Nous avons rencontré Julien Desmettre, Head of Cloud & Data chez Veolia Group IS&T dans le cadre de notre collaboration afin de faire le point sur la stratégie Move to Cloud, l’évolution de CloudOps et la stratégie de transformation du coeur de réseau et de la sécurité sur Amazon.

Agyla : Parle nous de la stratégie IT orientée Cloud Public de Veolia :

Julien : C’est en 2014-2015 que la stratégie IT de Veolia s’est orientée vers le cloud public avec Amazon Web Services et GCP. C’est à cette période ci que sont nés 3 grands projets digitaux :

  • SATAWAD : l’écosystème de travail sécurisé en mode SaaS
  • Move to Cloud : l’hébergement datacenterless des applications du groupe sur AWS
  • Data4Business : développement des nouvelles applications métiers autour de la Data

Ces 3 grands projets supportent la mise en place de l’atmosphère digitale de Veolia.

Agyla : Parle-nous du projet Move to Cloud déployé grâce aux consultants Agyla :

Julien : Le projet Move to cloud répond au principe du Cloud First : SaaS puis PaaS puis IaaS.
Tous les datacenters physiques du groupe sont en voie de décommissionnement au profit du Cloud. La majeure partie de ce projet consiste à migrer les applications vers le Cloud AWS en IaaS + Automation.

Chaque membre de la team Agyla sur ce projet s’est vu assigner des BU à migrer sur AWS et des datacenters à fermer. Un chantier titanesque ! Aussi bien techniquement que sur des aspects d’accompagnement au changement et de transformation du business model.

Chez Veolia nous connaissons la difficulté des chantiers de cette ampleur et nous avons opté pour une tactique de Seductive Adoption et d’accompagnement des BU. Au départ, Agyla a développé un Starter Kit pour introduire les BU au Cloud Public et AWS en particulier. Ce Starter Kit aborde les aspects techniques, delivery model, finances… Bref, toutes les bonnes pratiques et de quoi rassurer et engager les BU concernées. Les consultants Agyla ont agi en tant que “Professional Services AWS” internes à Veolia.

L’objectif était d’amener les BU de Veolia à maîtriser le Cloud AWS, à se l’approprier et à les rendre autonomes.

La seconde étape consistait en la mise en place d’autres services clé en main sur AWS à destination des BU, qui ont tous pour objectif de faire monter les BU en compétences, maturité et autonomie sur AWS :

  • Landing Zone
  • External Cloud Storage
  • Application Performance Management
  • Firewall Applicatif…

Une fois la BU rassurée et entraînée, nous les avons accompagnés avec l’équipe Agyla à migrer l’ensemble de leurs applications sur AWS, réalisant ainsi un ROI significatif et un accroissement du SLA et des performances.

Afin de tirer parti au maximum du Cloud Public, toutes les migrations ont été réalisées en apportant de la valeur : replatforming, abandon des technologies Legacy pour une utilisation des services IaaS managés et Serverless (exemple : RDS, DynamoDB, tout type d’EC2, utilisation de CloudFormation, Lambda, AWS API Gateway… etc.).

Le mot d’ordre : pas de lift and shift pour ne pas reproduire les modèles du passé.

Côté FinOps : “un petit pas pour l’homme, un grand pas pour Veolia”

Un des premiers constats de l’utilisation du Cloud Public est que, si on applique les même modèles opérationnels et d’architecture que l’infrastructure On-Premise, il coûte plus cher.

L’enjeu pour une BU est de gagner en maturité sur la puissance du Cloud Public pour en tirer tous les bénéfices et accroître drastiquement performance, sécurité et cost efficiency avec des méthodes FinOps et SecOps :

  • Compréhension du fonctionnement des coûts sur le cloud public
  • Mise à disposition des leviers d’optimisation en terme de waste (de gestion des ressources inutiles), de rightsizing des infrastructures (diminution de la taille des serveurs et des disques, optimisation réseau) sous forme de dashboard ou alerting
  • Bonnes pratiques de design des applications et des infrastructures : automation et serverless.

Agyla a donc permis à toutes les entités de Veolia de sécuriser l’ensemble du projet Move to Cloud à travers les nombreux succès de BU migrées et rendues autonomes. Agyla nous a accompagné aussi bien sur les aspects technologiques avancés et a su adapter son discours aux besoins de nos métiers.

Agyla : Maintenant que Veolia opère de nombreuses applications sur AWS, comment assurez-vous la cohérence des architectures ?

Julien : Nous avons notamment lancé deux grands chantiers d’optimisation de nos architectures AWS :

1. Framework d’automatisation CloudOps :

“Opérer c’est bien, automatiser c’est mieux !”

Notre objectif dans ce projet est d’automatiser toute nouvelle création de service sur AWS à travers une plateforme DevOps qui permet de simplifier et automatiser les déploiements applicatifs sur AWS pour les BU.

Les consultants Agyla sont intervenus sur :

  • Le déploiement de landing zones
  • Le déploiement de l’infrastructure
  • Le déploiement des IDE : utilisation de Cloud9
  • Le déploiement de l’outillage réseau et sécurité : WAF, DirectConnect, Security Hub, Firewall et IDS / IPS
  • Toute la chaîne d’automatisation et d’infrastructure-as-code depuis ServiceNow et Gitlab

CloudOps est un framework 100% Serverless avec de nombreuses briques AWS qui permet de déployer, simplifier, standardiser et accélérer nos déploiements. 

2. Transformation du coeur de réseau et de la sécurité

Le nombre de VPC ayant fortement augmenté, il devenait urgent de trouver une solution pour les interconnecter de façon performante et sécurisée.

Nous avons donc décidé de migrer vers AWS Transit Gateway, associé à une couche de firewalling + IDS / IPS.

Nous avions un VPC Transit avec une solution de routage en coeur mais nous avions atteint ses limites (sécurité, opérabilité).

Nous allons migrer sur AWS Transit Gateway, couplé avec une solution tierce pour le filtrage des flux.

Agyla nous a accompagné dans toutes les phases amont et aval de ce projet :

  • L’évaluation des solutions
  • Les POC
  • Les tests
  • Le plan de migration
  • L’automatisation de l’exploitation : APIsation, CI/CD
  • La mise en oeuvre prévue courant 2020 

Les consultants Agyla ont travaillé sur toute la mise à jour et la mutualisation du WAF, basé sur opensource. Aujourd’hui plus d’une cinquantaine d’applications passent par ce WAF.

Côté automatisation de la sécurisation des serveurs, nous suivons une logique NoOps, c’est-à-dire concentrer nos forces sur le maintien du code.

Agyla : En quelques mots, que pensez-vous du support d’Agyla sur le plan hard skills / soft skills ?

Julien : Je suis ravi de notre collaboration avec Agyla. Peu de sociétés encore aujourd’hui démontrent d’une excellente expertise à la fois sur du Cloud, du DevOps et de la Sécurité.
Les consultants d’Agyla font preuve d’une rapide intégration dans l’entreprise, ils sont capables de s’adapter aux différents outils et process en place. Le panel de compétences hard skills / soft skills front end client ou back office est réellement existant !