La SNCF va basculer 60% de ses applications dans les clouds d'Amazon AWS, Microsoft et IBM

Sous l'égide d'e.SNCF, la nouvelle entité en charge de la transformation numérique de la société de chemins de fers français, la SNCF entend basculer 60% de son patrimoine applicatif dans le cloud d'ici à la fin 2020. Au passage, la firme va profondément remanier son appareil de production informatique.

Depuis novembre 2016, la SNCF a regroupé au sein d’e.SNCF l’ensemble des entités contribuant à la transformation numérique du groupe ferroviaire dont la DSI groupe, la direction digitale, la production informatique et la DSI des fonctions supports. Seules les DSI métiers restent pour l’instant directement rattachées aux différentes entités métiers de la société.

Le groupe public ferroviaire est aujourd’hui constitué de deux grands EPIC (Établissement public à caractère industriel et commercial), celui gérant les infrastructures et le réseau (SNCF Réseau) et SNCF Mobilité qui regroupe SNCF Voyageurs (activités, TGV, Transilien, RER, Intercités, Voyage SNCF et gares), Keolis et SNCF Logistics (Frêt SNCF, Geodis, TFMM, groupe Ermewa et STVA). Les DSI métiers de ces entités collaborent avec e.sncf au sein d’une structure étendue baptisée Team e.SNCF.

Une réduction drastique du périmètre infrastructures interne de la SNCF

Sous l’égide d’e.sncf, la SNCF s’apprête à refondre en profondeur son informatique en basculant 60 % de ses applications dans les clouds d’Amazon AWS, Microsoft Azure et IBM (Watson et projets IoT) d’ici la fin 2020. Parallèlement, la société entend moderniser son infrastructure informatique propre en consolidant ses infrastructures et en bâtissant un nouveau datacenter.

Rencontré lors du récent AWS Summit de Paris, Raphaël Viard, le CTO d’e.sncf, explique que la SNCF opère actuellement 1443 applications déployées sur 14 880 serveurs répartis dans 4 datacenters principaux et 700 salles machines à travers le territoire. Sur ce total, 144 applications sont jugées ultra-critiques et font l’objet d’un PCA/PRA (plan de continuité d’activité informatique et plan de reprise d’activité).

Le plan de la SNCF préconise la mise en place d’une approche cloud first qui va voir la société basculer l’essentiel de ses applications existantes et de ses futures applications dans les clouds d’Amazon, Microsoft et IBM. Il va se traduire par la fermeture des datacenters de Lyon La Mulatière et d’Ermont, puis par celle du site de Lille Pont de Tournai. À la cible, ne devrait plus subsister qu’un nouveau datacenter redondant et un site de PRA situé sur l’actuel site de Lille Seclin (Lille 2).

Raphaël Viard, CTO e.SNCF

Le nouveau datacenter jumeau (Dual site), d'une surface de 400m2 sera conçu pour accueillir 3 grands types d’infrastructures. Il supportera tout d’abord les plates-formes legacy de la SNCF ainsi que les serveurs non virtualisables sur une surface d’hébergement d’environ 400 m2. Il accueillera ensuite les plates-formes denses du futur cloud privé - appelé Greenfield - de la SNCF, vraisemblablement des architectures hyperconvergées installées dans des racks de 48U à haute densité (15 kW). Enfin, il hébergera les plates-formes nécessitant un confinement légal dans un périmètre logé près des plates-formes à haute densité.

À la cible ce périmètre se sera considérablement réduit par rapport aux 3500 m2 de salles actuellement exploitées par la SNCF dans ses grands datacenters.

Moderniser les applications et les pratiques de développement

« La bascule vers le cloud et vers de nouvelles technologies a pour but de donner à l’entreprise une agilité qui lui fait actuellement défaut », explique Raphaël Viard. Chacune des applications migrées vers le cloud fera l’objet d’un business case. Dans ce but, la SNCF sera accompagnée entre autres par Cap Gemini Business Consulting qui l’aidera à définir le meilleur chemin de migration pour chacune d’entre elles.

Cette migration sera aussi l’occasion de former massivement les collaborateurs de la SNCF à un ensemble de nouvelles technologies IT. Par exemple dans le domaine du développement, la SNCF est en train d’adopter en masse les méthodes agiles et les approches DevOps. « Il y a un gros sujet autour de la mise en place d’une usine logicielle pour le groupe qui va du développement continu à la production continue. Nous sommes dans une approche de test and learn très itérative », explique ainsi Raphaël Viard.

Cet effort s’étend à la modernisation des pratiques d’exploitation et de production. La société a l’objectif de certifier une quarantaine de ses opérateurs et administrateurs systèmes aux pratiques devops d’ici la fin de l’année.

Amazon AWS, Microsoft Azure et IBM Cloud retenus par la SNCF

Lors de l’AWS Summit Raphaël Viard a expliqué qu’AWS a été retenu suite à une procédure d’appel d’offres parue au Journal européen. « Nous avons une grande diversité de métiers et de dynamiques de métiers très variées avec beaucoup de filiales. Nous devons rendre des services à l’ensemble de ces métiers. Notre approche a été de se dire de retenir des leaders du marché ».

Trois fournisseurs ont ainsi répondu à l’ensemble des critères de l’appel d’offres. Au premier rang figurent Amazon AWS et Microsoft Azure. IBM a aussi été sélectionné pour le volet IoT/Watson et pour l’information en gare (projet EVA). EVA est le programme information voyageur qui remplacera l'outil CATI (Centrale d'annonces et de téléaffichage informatisé) actuellement déployé dans les 1500 gares de France.

Le marché avec les trois fournisseurs a été conclu pour une durée de 5 ans prolongeable 3 ans par tranche d’un an. Consciente des aspects propriétaires de chaque cloud, la SNCF a adopté une stratégie originale résumée par Raphaël Viard : « Lorsque nous migrons une application dans le cloud, celle-ci consomme souvent des briques Paas, comme une base de données "as a service". Cela crée de l’adhérence. De ce fait, nous faisons en sorte que la chaine d'une même application soit dans le même cloud ».

L’offre de base de données d’AWS saluée par Raphaël Viard

Profitant de l’AWS Summit de Paris, Raphaël Viard a mis en avant la collaboration amorcée avec AWS et a indiqué que la société avait signé un contrat de droit français avec le fournisseur (N.D.L.R. : ce qui veut notamment dire qu’en cas de différend commercial, ce sont des juridictions françaises qui seront compétentes). Raphaël Viard a notamment souligné la flexibilité de l’offre d’Amazon AWS et il a aussi mis en avant la performance de l’offre de bases de données managées du fournisseur cloud, en particulier via le duo Aurora/Dynamo DB. « La scalabilité, la consommation à l’usage sont des attributs que nous n’aurions pas pu avoir en interne ».

Les premières expériences de la SNCF dans le cloud ont montré des améliorations significatives en matière de livraison et d’orchestration des environnements, indique aussi Raphaël Viard et l’usage du cloud a aussi permis d’optimiser les coûts.  « D’emblée, nous avons aussi mis en place une pratique FinOps. Cela nous permet des économies significatives via une utilisation fine des ressources que nous mettons en place », explique ainsi le CTO d’e.SNCF. Et d’ajouter : « Par exemple 61 % des serveurs de la SNCF sont en arrêt programmé et ne fonctionnent qu’aux horaires de bureau. Lorsque ces ressources sont basculées dans le cloud, cela se traduit d’emblée par une réduction des coûts de 30 % ».

Si une bonne partie de son infrastructure devrait à terme être constituée de ressources cloud, la SNCF veut conserver une partie importante de cette infrastructure sous contrôle. Comme l’indique Raphaël Viard, la stratégie réseau devrait faire l’objet d’une attention toute particulière : « Nous entendons continuer à maîtriser notre ingénierie réseau et y accorder beaucoup d’attention ».

Pour approfondir sur IaaS