Bouygues Telecom accélère sa migration vers le Cloud AWS

Plus de 1400 VM sur le Cloud, 200 stacks CloudFormation en production et 200 bases RDS : le programme Go to Cloud de Bouygues Telecom démarré début 2018 va accélérer à l’horizon 2019-2020.  Dorothée Jung, responsable de la gouvernance Cloud chez Bouygues Telecom, partage ici son retour d’expérience sur cette migration : enjeux, bénéfices, impacts en termes d’organisation et de méthodes de travail.


Dorothée Jung est responsable de la gouvernance Cloud et pilote le programme Go To Cloud de Bouygues Télécom. Au cours de sa carrière, Dorothée a acquis son expérience dans les domaines du tests, de la production, du pilotage de projets et du management. Le Cloud lui permet aujourd’hui de traiter des chantiers variés et transverses, la transformation par le Cloud s’appliquant à de nombreux domaines de l’entreprise : technique, process, formation, RH, achats…

Comment avez-vous commencé votre voyage vers le Cloud ?

Nous avons expérimenté le cloud public AWS fin 2014, puis généralisé son utilisation sur nos environnements hors production en mars 2015. Courant 2016, nous avons déployé en production de nouveaux projets sur AWS. Nous avons constaté que pour tirer pleinement partie du modèle Cloud nous devions :

  • Automatiser les déploiements de l’infrastructure pour gagner en agilité et améliorer le time to market
  • Déployer nos applications jusqu’en production et ne pas se cantonner aux environnements hors production
  • Ne pas se limiter aux nouveaux projets mais migrer rapidement une part significative de nos applications existantes pour bénéficier d’une masse critique
  • Démarrer une transformation du modèle opérationnel de la DSI

Quel est le calendrier des migrations ?

En août 2017 nous avons migré avec succès une première application critique et visible. À la suite de cette migration, nous avons démarré début 2018 un programme Go to Cloud avec pour objectif d’atteindre 50% de notre parc hébergé sur le Cloud fin 2020. Cela représente 70 migrations sur 3 ans. Le rythme des migrations est croissant, l’enjeu de 2018 est de construire les fondations de la plateforme d’hébergement AWS et de bénéficier de retours terrains d’une douzaine de projets. La montée en puissance des migrations aura lieu en 2019 et 2020.

Quels ont été les bénéfices de cette première migration ?

Notre pilote était une application hébergée et infogérée hors de nos datacenters. Nous avons réalisé 60% d’économie sur les coûts d’infogérance et d’infrastructure. Nous avons profité de cette migration pour automatiser nos processus de déploiement, rendre l’application scalable et hautement résiliente. Ces actions ont permis une réduction du nombre d’incidents et une amélioration des performances.

Qu’est-ce que le Cloud a changé en termes d’organisation ?

Utiliser un portail pour déployer des machines virtuelles en testbed (Infrastructure As A Service), n’a ni changé nos méthodes de travail ni fluidifié les processus de la DSI. C’est l’utilisation de l’Infrastructure As Code (IAC) sur AWS, menée par les équipes projets, qui a provoqué la rupture.

Nous accompagnons nos équipes projets dans la construction de leurs scripts de déploiement d’infrastructure dans le but de les rendre autonomes. Il leur est maintenant plus facile de démarrer un projet et de monter leur infrastructure rapidement.

Ce nouveau modèle opérationnel repose sur un binôme maîtrise d’œuvre et production applicative. Diminuer le nombre d’acteurs pour gérer le build et le run d’une application réduit les délais de nos projets. Cela suppose que nos équipes montent en compétence sur le Cloud et l’automatisation d’où la mise en place d’un programme de formation adapté à chaque équipe afin qu’elles puissent prendre ces nouvelles responsabilités.

Comment D2SI vous a accompagné ?

D2SI intervient depuis le lancement du programme Go to Cloud en renfort opérationnel de l’équipe mais également sur la partie projet et conduite du changement. La formation traditionnelle, en présentielle, ne remplace pas le fait d’avoir un partenaire qui réalise les projets en collaboration avec les équipes et qui les accompagne dans l’industrialisation.  Nous profitons de l’expérience de D2SI pour expérimenter de nouvelles méthodes de formation (BYOP, Game Day …) et pour répondre à des questions d’organisation ou technique nécessitant une scène commune.

Par exemple :  “comment passer de l’innovation à l’exploitation ?”. Nous avons réalisé un BYOP (atelier de co-construction D2SI-Bouygues) pour identifier comment résoudre les problèmes de passage à l’exploitation quand la fréquence d’innovation de l’équipe MOE est importante.

Comment avez-vous travaillé sur le sujet de la sécurité ?

La sécurité est un passage obligatoire pour accélérer nos migrations, en 2018, nous avons donc rapidement implémenté un outil SAAS qui automatise la compliance.  C’est un nouveau paradigme de la sécurité : il ne s’agit plus seulement d’exigences écrites sur le papier, mais d’un audit en continu des configurations déployées. La sécurité est intégrée by design à la chaîne CI/CD permettant aux MOE de détecter leurs défauts de sécurité et d’architecture en amont des projets. Pour chaque nouveau service Amazon que nous utilisons, nous définissons des normes de sécurité, et les règles sont ensuite intégrées dans notre outil.

A ce jour, quel est votre retour d’expérience sur la transformation Cloud ?

Pour être plus agile, il faut systématiser l’automatisation et utiliser l’infrastructure as code mais également privilégier l’utilisation des services managés du Cloud plutôt que de transposer nos process et outils existants dans le Cloud. Par exemple, nous utilisons le service RDS pour les bases de données (gestion de l’OS et de son patching par AWS, gestion automatique des upgrades…) plutôt que d’installer nos bases sur des instances EC2.

La mise en place d’une organisation adaptée et l’adhésion des équipes au Cloud sont des challenges à relever pour favoriser l’adoption du Cloud. Nous avons créé une communauté avec les architectes afin qu’ils partagent leurs apprentissages et leurs difficultés. Les objectifs sont d’échanger sur les bonnes pratiques, d’établir les normes Cloud et de diffuser les retours d’expériences.

Quels sont les prochains chantiers Cloud ?

Nous souhaitons poursuivre le modèle de diffusion de la connaissance en créant d’autres communautés de pratique notamment sur l’exploitation.

Pour nous entraîner au diagnostic et à la correction d’incidents sur AWS, nous allons organiser un GameDay pour la fin d’année. L’enjeu est également de créer plus de lien entre la MOE et la production, de casser les silos et d’amener plus de collaboration.

Enfin, nous avons lancé un chantier pour nous outiller sur la facture AWS avec comme objectif le pilotage et l’optimisation de la facture, avec de l’alerting en temps réel.

Commentaires :

A lire également sur le sujet :