Transformation : les grands comptes sont convertis à l’open source
Présents au Red Hat Forum à Paris, Orange, la Société Générale et autres Engie expliquent pourquoi l’Open Source leur permet d’innover plus facilement.
L’open source n’est plus un amas de Lego à assembler soi-même, c’est aujourd’hui une famille de logiciels prêt à servir l’innovation des grands comptes, CAC40 compris. Tel est le message que Red Hat - seul éditeur du marché Open source à avoir dépasser les 2 Md$ de CA - a adressé au millier de professionnels venus l’écouter lors du Red Hat Forum, le salon qui se tenait courant octobre à Paris.
« L’open source embrasse tellement de talents et de savoir-faire qu’il proposera toujours plus de compétences en innovation que n’importe quelle cellule de R&D chez un fournisseur IT », déclare au MagIT Carine Braun-Heneault, la directrice de Red Hat pour la France et l’Espagne.
Elle pointe l’exemple d’Orange, venu sur scène pour expliquer que les développements en matière de réseau virtuel NFV du projet OpenStack et l’assistance industrielle de Red Hat lui ont permis de lancer dans 75 pays (mais pas encore en France) un routeur générique EasyGo. Ce routeur se met en route en 20 minutes.
« Aujourd’hui, l’open source produit sans arrêt, fait ce qu’il promet de faire et attire les talents. Des entreprises comme Airbus, Amadeus ou Société Générale embauchent à présent des personnes qui ne viennent que parce qu’il y existe une cellule open source. Et ces personnes vont aider à mettre du pouvoir de changement dans les organisations », continue Carine Braun-Heneault.
Airbus, La Poste et la Société Générale utilisent Ansible pour passer en mode DevOps
Concernant la Société Générale, son expérience avec Red Hat est similaire à celles d’Airbus et de La Poste : la banque s’est servi du logiciel Ansible pour automatiser le déploiement de ses applications, afin de raccourcir le délai entre les besoins des utilisateurs et la livraison d’une mise à niveau qui en tient compte.
« Nous avions voulu nous transformer dès 2014 en dotant nos collaborateurs de tablettes avec des applications qui devaient les rendre plus réactifs dans leurs métiers. Mais le paradoxe est qu’il nous fallait au moins trois mois pour répondre à chacune de leur demande d’amélioration », contextualise Eric Larrouy, responsable Software Factory à la Société Générale, présent lors de l’événement. « De janvier à septembre 2016, nous avons donc créé des Playbooks (NDR : scripts écrits en YAML pour indiquer à Ansible toutes les opérations nécessaires à la mise en production d’un applicatif) pour déployer automatiquement 40 applications sur une ferme de 1000 serveurs ».
Résultat, la banque est parvenue à réduire le délai à un mois, puis, avec l’expérience, à trois jours.
Il ajoute que l’utilisation d’Ansible Tower a permis à la Société Générale de concrétiser le concept de DevOps : le logiciel de Red Hat étant accessible au travers d’API, les développeurs sont dès lors autonomes pour lancer tous seuls la mise en production. Ils peuvent même programmer leurs applications pour qu’elles génèrent des instances supplémentaires lors des pics d’activité. En pratique, les scripts YAML sont initialement écrits par 10 administrateurs systèmes qui ont été regroupés avec les développeurs dans une équipe globale appelée DevOps.
Projet Open Source qui automatise le déploiement et la configuration de serveurs (VM, bases de données...), Ansible a été racheté par Red Hat en 2015 pour 100 millions de dollars. L’éditeur a depuis enrichi le logiciel avec des connecteurs pour piloter une multitude de systèmes, aboutissant récemment à la version commerciale Ansible Engine. La dernière version apparue en septembre apporte la compatibilité avec les équipements réseau.
Selon les spécialistes, Ansible a une approche plus « développeur » que ses prédécesseurs Puppet et Chef. Il pourrait à terme être concurrencé par SaltStack, un nouveau venu sur le marché de l’automatisation, mais aussi par les outils qui se développent autour de Docker.
Engie adopte JBoss et OpenShift pour basculer ses applications Java dans tous les Cloud
Autre axe de transformation des entreprises : sortir les applications des datacenters pour les mettre en Cloud, quel que soit ce Cloud.
A l’instar d’Amadeus, StorEngy - la filiale de Engie qui stocke le gaz sous terre l’été afin de constituer des réserves pour l’hiver - a appel à Red Hat et son logiciel de déploiement en Cloud OpenShift.
« Nous avions des applications Java commerciales avec de piètres qualités de service du fait de l’infrastructure sur laquelle elles s’exécutaient (du Weblogic sur un SI cloisonné), mais aussi à cause de leur incapacité à monter en charge. La solution était d’exécuter ces applications en Cloud pour avoir un front-end toujours disponible pour les utilisateurs ».
Engie a choisi Red Hat d’une part parce qu’ils permettaient de porter simplement ses applications sur la plateforme JBoss qui supporte la mise à l’échelle, et d’autre part parce que « ce sont les seuls à nous avoir proposé la compatibilité avec toutes les offres de Cloud via leur solution OpenShift », raconte ainsi Erwan Conq, le DSI de StorEngy.
Il précise que les autres fournisseurs le verrouillaient soit sur Azure, soit sur Amazon, soit sur du cloud privé VMware. Des choix qui manquaient de pertinence car leurs tarifs étaient inégalement adaptés aux différents marchés que couvre Storengy en Europe. « Avec OpenShift, nous pouvons déployer, là, sur Azure et, là, sur AWS », ajoute le DSI sans donner plus de précision, car, dit-il, ce projet n’a démarré que cette année.
Ceph pour décupler les fonctions applicatives autour du stockage
La modernisation que propose Red Hat permet aussi de transformer des services conventionnels en leur apportant des fonctions inédites. L’Université de Lorraine - 60.000 étudiants, 10.000 salariés - n’avait initialement fait appel à Red Hat que pour assurer le support technique de certaines solutions Open Source censées motoriser le stockage de ses documents de recherche. Mais, à l’arrivée, les possibilités applicatives ont été décuplées.
« Nous devions stocker 1 Po de documents de recherche répartis entre trois sites. Nous avions choisi Ceph pour le stockage objet de grande capacité ainsi que HAProxy pour interconnecter les datacenters via le protocole S3. Red Hat est arrivé avec une formule Starter Pack tout compris qui nous a permis de tester un POC pendant un an. Nous avons découvert très rapidement des fonctionnalités additionnelles. L’existence d’un connecteur Rados (du français Beezim) nous a permis de stocker les boîtes e-mails Zimbra sur Ceph. Bientôt, nous y stockerons aussi des applications Web, grâce à l’extension CephFS qui rend l’espace de stockage accessible aux serveurs Apache. De plus, la connectivité S3 va nous permettre de connecter des applications de GED (gestion électronique des documents) à notre patrimoine de données pour rendre encore plus efficaces nos chercheurs », se réjouit Frédéric Nass, responsable de l’intégration et de la virtualisation au sein de la sous-direction Infrastructures et Services de l’Université.
Il attend également beaucoup de la prochaine version 3.0 de RHCS (Red Hat Ceph Storage 3.0), à paraître sous peu. Celle-ci, en partie via la technologie BlueStore, le pilote Tcmu et de nouveaux OSD intelligents (Object Storage Deamon), devrait permettre d’écrire en mode bloc depuis un hyperviseur pour stocker des VM - tout en tenant compte de la rapidité des disques pour telle ou telle application.
De plus l’arrivée de l’erasure coding dans CephFS contribuerait à réduire de 60% l’espace occupé par les données redondantes.
Airbus et Amadeus en fers de lance
Si la valeur que représente le marché français pour Red Hat reste un secret commercial, des responsables ont confié au MagIT que les cas d’Airbus et d’Amadeus étaient repris à l’international comme des exemples du savoir-faire de l’éditeur en matière de transformation de très grands comptes.
La filiale française - qui est passée de 150 à 200 personnes en moins d’un an - devrait sous peu intégrer de nouveaux locaux à la Défense.