Airbus automatise ses déploiements pour accélérer la mise en production
Pour mettre plus rapidement en production ses applications et pour éviter les erreurs humaines, l’industriel a choisi l’outil racheté par Red Hat en 2015.
Automatiser la DSI pour ensuite transformer toute l’entreprise. Tel est l’enjeu que s’est fixé l’avionneur Airbus en cherchant à se doter d’une solution qui accélère la livraison des outils innovants.
« Nous avons un grand plan de transformation digitale pour nos usines. Nous voulons par exemple pouvoir géolocaliser à tout moment et de manière précise les pièces d’un avion, avoir de la réalité augmentée sur nos chaînes de montage, etc. Mais pour y parvenir, encore faut-il que la DSI soit au départ assez moderne pour fournir tous ces éléments », explique Nicolas Fanjeau, en charge des outils pour le suivi des incidents (ITSM) à la DSI d’Airbus.
Le défi d’éliminer les pertes de temps
Par moderne, Nicolas Fanjeau entend une DSI qui fonctionne en mode agile, en permanence à l’écoute de ses utilisateurs, au point de mettre à jour leurs applications une fois par mois. Dans ce contexte, il est primordial d’éliminer les goulets d’étranglement, parmi lesquels les délais nécessaires à la mise en production des logiciels. « Pour aller plus vite, nous voulions une solution qui nous permette d’automatiser nos déploiements. Nous avions déjà testé les bénéfices de cette technique il y a un an sur une base CMDB (qui référence tous les PC, serveurs, écrans... de l’entreprise, NDLR). L’automatisation nous a permis de la mettre en production en 5 minutes, alors que cela nous prenait 1H30 quand nous le réalisation manuellement», dit-il.
Surtout, l’intérêt pratique d’une mise en production automatisée est qu’elle élimine le risque d’une erreur humaine dans les commandes que l’on exécute à la chaîne. Cela évite d’avoir en plus à redéployer une application si elle n’a pas été installée ou configurée correctement. « Pour mesurer le risque que représente les erreurs dans la mise en production d’une application, il faut comprendre que cela va retarder la livraison d’une pièce ; ce qui retardera la chaîne de fabrication», assure Nicolas Fanjeau.
Ansible Tower parce qu’il est adaptable et sans agent
Nicolas Fanjeau et son équipe ont alors testé différentes solutions du marché, jusqu’à retenir Ansible Tower de Red Hat, fin 2016. « Red Hat nous a parlé de cette solution. Nous avons été séduits car il s’agit d’un produit d’automatisation en Open Source, c’est-à-dire sur lequel nous pourrions avoir de l’influence. C’est important car l’ajout de certaines fonctionnalités peut être, pour nous, un point critique, or, un éditeur privé n’accepterait difficilement d’enrichir son logiciel selon nos besoins », raconte Nicolas Fanjeau.
L’autre intérêt d’Ansible Tower est qu’il est livré par défaut avec tous les connecteurs nécessaires pour piloter la majorité des serveurs d’Airbus. « En pratique, Ansible évite à la DSI d’installer et de maintenir un agent sur tous ces serveurs-là, car il dispose d’une bibliothèque d’automatismes, le Playbook, prêts à l’emploi, pour déclencher l’enchaînement de tâches sur les serveurs», commente t’il. Il est à noter qu’Ansible Tower, racheté par Red Hat en 2015, dispose également de connecteurs pour la plupart des ressources courantes (applications, systèmes, etc.).
Prenant la forme d’un serveur (en l’occurrence une machine virtuelle) qui communique avec tous les autres serveurs du datacenter, Ansible a été installé pour contrôler un premier pan de l’informatique en une semaine. Le temps de paramétrer les « recettes » Playbook avec les bonnes adresses et d’attribuer des droits aux utilisateurs.
Côté utilisateur, les métiers accèdent depuis un portail à un catalogue d’actions correspondant à autant d’applications (ERP, métier...) ou de ressources (serveur, stockage, base de données, etc.) à activer. Lorsqu’ils en sélectionnent une, Ansible lance automatiquement une demande d’approbation de la part des responsables et, une fois celle-ci validée, déploie l’infrastructure, les logiciels, les services. Ansible se charge également de redémarrer automatiquement les services quand une opération de maintenance (mise à jour) a lieu.
Les automatismes pour confier des tâches aux autres équipes
Selon lui, les deux bénéfices les plus immédiats d’Ansible Tower sont de pouvoir déployer plus rapidement et celui de réduire drastiquement les risques d’erreurs, d’autant qu’Ansible trace et sécurise chacune de ses actions.
« Cette confiance dans les processus automatiques nous permet à présent de travailler en ‘follow the sun’ car une fois automatisée la tâche est sécurisée et peut être exécutée par n’importe quelle équipe dans le monde. Désormais il n’y a plus aucun risque d’une fausse manipulation », se réjouit Nicolas Fanjeau.
Son équipe n’en est encore qu’au stade du PoC (Proof of Concept) avec Ansible Tower, le logiciel n’automatisant pour l’instant que les applications d’ITSM, soit quelques centaines de serveurs. « Nous allons passer d’ici à quelques semaines à l’automatisation de nouveaux serveurs supplémentaires, avant d’automatiser finalement toute la flotte de serveurs d’Airbus. Nous prenons notre temps car nous voulons mettre en place des catalogues de services globaux, c’est-à-dire qui automatisent autant le déploiement d’une application que, par exemple, la commande d’un nouveau PC », conclut Nicolas Fanjeau.