Comment Bureau Veritas a migré 85% de ses applications vers le cloud AWS
8 min read
Avec un plan stratégique quinquennal, Bureau Veritas (BV) a lancé son projet de transformation numérique en 2015. Le cœur de cette transformation était la migration de la grande majorité de ses applications et de son infrastructure vers l’AWS nuage. En cours de route, il a été confronté à des défis en matière de migration, de gestion quotidienne, de coûts et de sécurité. Nous parlons au directeur informatique de BV, Jean-Marc Devos Plancq, sur la transition.
Bureau Veritas – ou BV pour ceux qui la connaissent bien – est l’une des plus anciennes entreprises encore actives au monde. Créée en 1828 en Belgique, mais désormais basée en France, la société d’essais, d’inspection et de certification emploie 75 000 personnes dans 1 500 bureaux dans 150 pays.
Sa raison d’être d’origine était l’évaluation des risques maritimes, mais depuis lors, Bureau Veritas s’est diversifié dans des secteurs tels que l’automobile, les chemins de fer, les infrastructures du secteur public, les transports, la chaîne d’approvisionnement, l’énergie, l’agroalimentaire et la santé. Présent sur les cinq continents, le groupe a réalisé un chiffre d’affaires de 4,6 M € en 2020.
«L’accélération de la numérisation était un pilier clé du plan», déclare Devos Plancq. «Et ce pilier comprenait deux aspects: la fourniture de services numériques à nos clients, reposant sur l’amélioration et la numérisation de nos processus internes.»
Ainsi, le directeur informatique a commencé à examiner ce qui était proposé par les fournisseurs de cloud public. «Historiquement, nous avions utilisé des centres de données privés pour héberger nos applications», dit-il. “Capex avait été un élément budgétaire majeur, mais nous voulions gagner en agilité financière et ne pas être liés à des cycles d’amortissement sur trois, quatre, cinq ans pour différentes solutions. »
Devos Plancq souligne également le caractère chronophage de ces cycles d’approvisionnement. «Vous avez des appels d’offres pour remplacer un SAN cela coûtera des centaines de milliers voire des millions d’euros », dit-il. «Ensuite, il faut des mois pour sélectionner le fournisseur et le produit, pour le livrer et l’installer. Il faut beaucoup de temps à une grande partie du service informatique pendant 18 mois rien que pour ajouter de la capacité de stockage. Nous voulions éviter cette inertie.
Outre l’investissement et le temps nécessaires pour les nouveaux déploiements sur site, le chef informatique souhaitait réduire la charge de gestion de tous ces éléments, ainsi que des réseaux, des correctifs, etc. Et donc l’agilité promise par IaaS, PaaS, SaaS (infrastructure, plateforme et logiciel en tant que service) et le cloud sont apparus très séduisants.
«Nous voulions nous orienter vers ce qui apporterait de la valeur aux clients, qu’ils soient internes ou externes, qui utilisent les applications que nous avions traditionnellement hébergées», explique Devos Plancq.
À l’époque, il y a six ans, Bureau Veritas estimait qu’AWS était «le fournisseur le plus mature, avec une plate-forme disposant du plus grand nombre de services directement utilisables», ajoute-t-il.
Et donc, en février 2021, BV hébergeait 85% de ses applications sur AWS – mais cette transition ne s’est pas produite du jour au lendemain.
Trois phases vers la transition vers le cloud
«Nous avons commencé par une phase de découverte, afin de comprendre comment le cloud fonctionnait et comment nous pourrions l’intégrer dans notre environnement applicatif», explique le directeur informatique. «De plus, nous avons dû préparer le support de nos équipes car elles étaient sur le point de changer complètement les outils avec lesquels elles travaillaient.»
Cette période exploratoire – d’une durée de 18 à 24 mois – a vu les applications migrer vers le cloud au fur et à mesure que l’opportunité se présentait. «Nous avons déplacé vers AWS des applications simples à déployer, notamment celles déjà fournies par DevSecOps et automatisé et sécurisé par des technologies comme Java », déclare Devos Plancq.
Avec le temps, la confiance et les connaissances acquises, BV a adopté son approche «cloud-first». «Selon ce principe, toute nouvelle application devait être développée dans le cloud, à moins que ce ne soit techniquement impossible», dit-il. Cette période a duré encore deux ans avant que la troisième étape ne soit atteinte.
«Alors que nous pensions avoir une bonne connaissance de la plate-forme AWS, nous avons décidé de migrer tous les serveurs de nos solutions d’entreprise vers le cloud, afin de pouvoir fermer notre infrastructure sur site», déclare Devos Plancq.
Cette phase de migration vers le cloud AWS impliquait de déplacer les bases de données Oracle et SQL Server vers RDS d’Amazon système de gestion de base de données (SGBD). Mais les équipes informatiques de Bureau Veritas ne se sont pas contentées d’un simple «lift and shift». «Nous avons intégré une mise à niveau de version de nos bases de données dans leur passage au cloud», déclare Devos Plancq.
«Il était plus facile de migrer nos bases de données vers le cloud que d’effectuer une mise à jour sur site, car cela aurait également nécessité des changements d’infrastructure. Nous nous sommes limités à créer des partitions de sauvegarde et de restauration sur les instances que nous avons montées sur AWS, et c’était fini. »
Les tests de régression a été réalisée «pour s’assurer que tout fonctionnait, qu’il n’y avait pas de problèmes de connectivité», ajoute-t-il.
Une migration vers le cloud réussie nécessite quelques astuces
La migration d’un SGBD vers Amazon RDS peut parfois apporter des surprises, mais les équipes informatiques de BV n’ont eu aucun problème. «La plupart des fonctionnalités des bases de données SQL sont prises en charge par RDS», déclare Devos Plancq. «Mais certaines fonctionnalités ne peuvent pas être prises en charge par AWS. Si vous l’utilisez, vous devez trouver une autre solution. »
C’était l’un de ces moments où une aide extérieure était nécessaire, alors BV a souscrit à la Programme d’accélération de la migration AWS (MAP).
Les bases de données gérées par RDS communiquent via Élastique BeanStalk, qui est l’un des services les plus anciens fournis par AWS, et est largement utilisé par Bureau Veritas. «Ce PaaS permet le déploiement d’applications et les avantages de la mise à l’échelle automatisée de la plate-forme», explique le responsable informatique. «Vous gérez l’environnement plutôt que les serveurs car la plate-forme se gère elle-même en fonction du nombre d’utilisateurs à la fois.»
L’équipe informatique gère ainsi environ 50 applications, sur un total de 115.
«Pour les développements sur mesure, le PaaS nous permet de garantir un niveau de performance en fonction de l’heure de la journée, du nombre d’utilisateurs connectés, mais aussi d’optimiser nos coûts lorsque l’activité est faible ou inexistante», précise Devos Plancq.
La plupart des applications développées par Bureau Veritas sont écrites en Java. Elastic BeanStalk a été conçu avec Java à l’esprit et prend en charge les frameworks et les langages qui incluent .NET, Node.js, PHP, Python, Go et Ruby.
D’autre part, Elastic BeanStalk vous oblige également à prendre en compte plusieurs particularités, précise Devos Plancq. «Il est important que vos applications ne dépendent pas des sessions utilisateur», ajoute-t-il. «Parce que la plate-forme décide quel serveur est actif ou non, les utilisateurs peuvent perdre leur progression dans une tâche. Vous devez donc gérer les sessions dans un cache partagé. »
Pour cela, Bureau Veritas utilise Amazon ElastiCache, qui est un service basé sur les bases de données en mémoire Redis et Memcached.
«Cela nécessite quelques ajustements dans l’application pour externaliser les sessions utilisateur dans le cache, mais il est également important que les sessions n’aient pas une grande empreinte lors de la sérialisation», explique Devos Plancq. «Idéalement, vous devriez utiliser des applications sans état.»
Cloud-first porte ses fruits
Devos Plancq ne tarit pas d’éloges sur la rapidité avec laquelle il est possible de développer et de déployer des solutions via les services AWS. Il cite l’exemple de Redémarrez votre entreprise de Bureau Veritas, qui fournit des services pour aider les clients à rouvrir les lieux de travail et les espaces au public après les restrictions de Covid. L’application a été développée en 14 jours et déployée dans 85 pays en «trois ou quatre jours», précise-t-il.
Il souligne le nombre de nouveaux services régulièrement annoncés par AWS, dont beaucoup poussent vers une approche sans serveur. «Nous faisons passer les choses au niveau supérieur avec PaaS avec des services comme Lambda qui permettent d’utiliser des millisecondes de calcul pour exécuter des applications », dit-il.
L’automatisation du traitement est également sur la bonne voie. Les équipes informatiques de BV sont engagées dans une approche d’infrastructure en tant que code pour déployer et mettre à niveau l’infrastructure technique, pour mettre à niveau les systèmes d’exploitation, les applications et d’autres services.
À ce sujet, Devos Plancq affirme que ses équipes utilisent des services qui aident à automatiser les opérations et utilisent des alertes pour avertir de la nécessité de déployer un autre bucket lorsque Stockage S3 a atteint sa capacité, par exemple.
«Nous travaillons à connecter nos systèmes via des API [application programming interfaces],” il dit. “Nous utilisons Passerelle API pour permettre aux applications locales de communiquer avec les applications du groupe, mais aussi pour permettre l’accès aux clients et partenaires. »
API Gateway est utilisé, par exemple, dans Code’n’go, l’application d’apprentissage du code de la route développée par BV et délivrée via les auto-écoles.
Évidemment, adapter tous les services d’une organisation à une telle nouvelle façon de travailler exige une vigilance financière. Bureau Veritas est progressivement passé à un FinOps approche qui utilise les plans d’économies EC2 ainsi que l’automatisation du démarrage et de l’arrêt des environnements de test et de développement utilisés par les développeurs.
Après six ans, s’adapter à ces services et à leurs limites fait partie du quotidien des équipes informatiques de BV, mais elles font également face à d’autres difficultés.
«Nous sommes souvent contraints par les prérequis techniques des progiciels», déclare Devos Plancq. Bureau Veritas utilise Documentum pour EDM, Sybele pour la reprise après sinistre, Tableau pour la BI et le reporting, et SAP pour la finance.
