Dans le cadre de sa stratégie de Datacenter Exit, Veolia a migré l’ensemble de ses datacenters dans le Cloud AWS. Cette transformation technologique a permis une transformation d’organisation, dans laquelle les équipes métier, devenues autonomes dans leurs développements, peuvent se concentrer sur la livraison de fonctionnalités à valeur ajoutée. Pour aller plus loin dans cette démarche, le domaine Plateformes a repris en interne l’exploitation de son infrastructure Cloud AWS, grâce à l’automatisation de ses offres de services, et a lancé une démarche d’observabilité.

Sébastien Dorneval, Directeur du domaine Plateformes chez Veolia Eau France, revient avec nous sur ce projet mené avec les équipes de Devoteam Revolve.

Pouvez-vous présenter le contexte du projet ?

Au moment où nous avons lancé le projet, nous avions migré l’ensemble de nos datacenters vers le Cloud AWS, plus de 90% de la migration était réalisée. Suite à cette migration, avec la montée en puissance de l’usage de services d’infrastructure managés, la question de l’intérêt de maintenir une infogérance sur notre infrastructure s’est posée. D’autant plus que nos équipes avaient atteint un bon niveau de maturité en termes d’outillage et d’automatisation (Terraform, Ansible), sujets sur lesquels nous avions travaillé avec les équipes de Devoteam Revolve.

En parallèle, nous voulions aussi lancer une démarche d’observabilité, et aller plus loin dans la supervision du système. C’est dans ce contexte que nous avons décidé de sortir de l’infogérance et de reprendre l’exploitation de notre infrastructure, avec pour objectif d’exploiter au mieux la puissance du Cloud, de moderniser nos méthodes de travail et de nous rapprocher des équipes métier pour leur proposer des solutions sur mesure.

Comment Devoteam Revolve vous a accompagné dans ce projet ?

Nos équipes domaines métier  sont autonomes dans leur build et leur run, et nous leur fournissons l’ensemble des services mutualisés. Pour certaines équipes, on fournit aussi les services qu’ils n’ont pas le temps ou la compétence de développer, donc ces services doivent être le plus automatisés possible.

L’équipe Devoteam Revolve a piloté le projet et a contribué à l’automatisation des offres de service et à la construction de l’outillage. Par exemple, l’automatisation du patch management fait partie des services que nous proposons, et cette automatisation permet de réduire une partie de la charge Ops. Ces services automatisés nous ont permis de reprendre entièrement le périmètre qui était infogéré, mais avec une équipe réduite.

Nous avons également travaillé avec l’équipe Devoteam Revolve sur la construction d’une chaîne d’alerting et de monitoring complètement automatisée autour de l’outil Dynatrace, sur lequel nous avions déjà mené un POC observabilité. Ce qui nous a intéressé, c’est que Dynatrace permette de faire de la supervision en plus de l’APM (application performance management), et qu’il propose un système d’apprentissage basé sur l’IA pour faire des recommandations sur l’alerting.

Le deuxième point qui nous a convaincus, c’est la forte intégration avec nos outils existants, nous pouvions aussi bien intégrer des métriques d’offres SaaS que celles de nos ELB ou nos EC2 sur AWS. Dynatrace a en plus l’avantage de proposer une interface SaaS, que nous pouvons partager avec l’ensemble des équipes. Cette vision centralisée nous permet aussi d’éviter le silotage dû à certains process métier.

Quel est le bénéfice de ce projet ?

Auparavant, la supervision n’était visible que par l’infogérance qui nous fournissait un reporting. Nous avons maintenant repris la maîtrise de nos données. 

Par ailleurs, la mise en place de Dynatrace et OpsGenie nous a permis d’automatiser le niveau 1 de l’alerting, et de gérer de façon automatisée les appels et l’escalade, avec une affectation des tickets dans ServiceNow.

C’est une étape vers une phase d’observabilité plus poussée ?

Oui, reprendre la main sur notre infrastructure était une étape préalable pour ensuite construire une vision monitorée et automatisée des applications. Nous allons maintenant pouvoir travailler sur l’observabilité et utiliser les fonctionnalités d’APM de Dynatrace. A terme, l’objectif est de fournir une vision consolidée de notre IT, de centraliser les données opérationnelles sur les SLA, de les suivre et les partager au plus grand nombre. Nous allons également mettre en avant d’autres indicateurs issus du Cloud, l’idée étant d’observer à la fois l’infrastructure et les applications.

Quelle a été la valeur ajoutée de l’intervention de Devoteam Revolve ?

L’équipe Devoteam Revolve nous a apporté une vision native de l’automatisation, où l’automatisation est pensée dès le démarrage du projet. Plus précisément, l’équipe a contribué sur trois points : l’automatisation du patch management, la supervision et l’automatisation de la résolution des incidents, et le pilotage de l’ensemble du projet.

Ceci impliquait le travail avec les fournisseurs et un cadencement qui posait pas mal de challenges : prévoir la sortie de l’outil, faire un double run avec l’outil précédent, gérer les contraintes de validation a niveau groupe, et enfin accompagner le run du nouvel outil le temps que nos équipes acquièrent la compétence.

Pour terminer, est-ce que la migration de l’ensemble des datacenters vers le Cloud AWS a répondu à vos attentes ?

Oui, nous y avons gagné en autonomie, en agilité et en compétences des équipes, tout en réduisant le coût de l’infrastructure. Le passage sur le Cloud a revalorisé le travail des équipes, qui sont maintenant mobilisées sur des sujets à plus forte valeur ajoutée, car elles ne perdent plus de temps à faire fonctionner l’infrastructure. Le Cloud nous a aussi apporté de l’autonomie et de la maîtrise dans nos déploiements, nous n’avons plus de craintes sur les mises en production.

Plus globalement, le Cloud est une transformation. Nous avions prévu une transformation d’organisation en mode agile, avec des équipes qui gèrent à la fois le build et le run, mais cette transformation n’aurait pas été possible si elle n’avait pas été accompagnée d’une transformation technologique. Pour rendre les équipes autonomes dans leurs développements, nous avions besoin d’un Cloud provider qui permette cette souplesse et cette délégation, et c’est ce que nous a apporté le Cloud AWS.