Thales Alenia Space envoie ses satellites dans la galaxie SpaceOps
La joint-venture Thales Alena Space a bouleversé sa façon de faire ses appareils puis de développer ses services pour ses utilisateurs : place aux méthodes agiles, aux conteneurs, aux mises à jour mensuelles, au cloud hybride et à DevSecOps.
Il y a un peu plus de deux ans, Olivier Flous créait la Digital Factory de Thales, une entité qui allait devenir le pivot de la transformation numérique du groupe. Ce vent de transformation a depuis soufflé dans les différentes entités du groupe français, y compris sur Thales Alenia Space, la société conjointe entre Thales et l’italien Leonardo, en charge du marché de la construction de satellites.
Anthony Mollier, Directeur de la Transformation digitale de la joint-venture résume ainsi sa démarche au MagIT : « Nous injectons du numérique dans le segment Spatial mais aussi sur l’ensemble des segments Sol, ceux qui permettent de contrôler et d’assurer la mission du satellite. C’est dans ce volet que la modernisation des applications, ainsi que la direction que nous prenons vers le cloud, prend réellement tout son sens. »
Des satellites « software-defined »
Contrairement à ce que l’on peut imaginer, la transformation numérique de Thales Alenia Space a commencé à bord des satellites eux-mêmes.
Historiquement, les satellites étaient constitués de beaucoup de hardware avec une logique câblée en dur. Depuis trois ans, cette approche a été complètement revue. Désormais, les satellites embarquent de plus en plus de puissance de traitement informatique, et sont bâtis sur une approche « Software Defined » pour apporter plus de flexibilité et leur donner la capacité de traiter de bien plus gros volumes de données directement à bord.
Parmi les premiers satellites construits par l’Européen à bénéficier de cette nouvelle approche, figurent les satellites de la constellation Iridium NEXT qui couple la plateforme Spacebus NEO de Thales Alenia Space à une charge utile VHTS (Very High Throughput Satellite), ou encore le futur satellite de télécommunications géostationnaire Space Inspire.
Ces satellites de nouvelle génération s’appuient sur le processeur numérique (DTP - Digital Transparent Processor) de Thales, le cœur de l’approche Software Defined, qui, selon le constructeur, représente un véritable différenciateur technologique sur le marché du Très Haut Débit Internet via satellite.
Un pied sur terre, un autre dans le cloud
L’autre grand chantier du constructeur de satellites a été la refonte de son approche sur le segment Sol, c’est-à-dire les centres de contrôle qui supervisent le fonctionnement des satellites en orbite et qui en exploitent les données.
« Nos infrastructures au sol grossissaient de plus en plus. Elles devenaient de plus en plus complexes en termes de traitements, de réseaux, de gestion de données », résume le responsable.
Assez classiquement, l’industriel s’est tourné vers VMware pour virtualiser ses infrastructures avec les solutions vSphere, vSAN et NSX ; avant de réellement s’attaquer à la modernisation de son parc applicatif.
« Nous avons travaillé sur la modernisation de nos applications avec les équipes Pivotal pour mettre en œuvre Pivotal Cloud Foundry et Pivotal Kubernetes. Il s’agissait aussi de transformer notre façon de travailler. »
Si le cloud est envisagé pour porter les plateformes numériques, cette transformation va se heurter à la réalité du marché : le constructeur fabrique des satellites aussi bien pour les opérateurs de télécommunications que pour des institutionnels – notamment pour les militaires qui sont bien peu enclins à voir leurs données ultra-secrètes collectées par leurs satellites, être stockées (ou même transiter ne serait-ce qu’un instant) chez un opérateur de cloud public.
Anthony MollierThales Alenia Space
La réponse à ce défi passe par l’hybridation, le modèle de déploiement finalement choisi par Thales Alenia Space.
« Le choix de l’hybridation est structurel pour Thales Alenia Space », argumente Anthony Mollier. « Nous avons commencé avec une infrastructure on-premise, car nous avions le besoin de gérer des données sensibles pour beaucoup de nos clients institutionnels. Pour autant nous ne voulons pas nous priver de tous les avantages que propose le cloud en termes de services managés, d’élasticité, de sécurité. L’hybridation est la bonne réponse pour continuer à gérer des données sensibles, mais aussi pour saisir toutes les opportunités offertes par le cloud [public] ».
Cette stratégie hybride a néanmoins posé la question de la portabilité des développements qui doivent être déployés aussi bien dans le cloud public ou sur les infrastructures de cloud privé du groupe Thales, en fonction du choix du client. « Il était important d’avoir cette portabilité de nos applications pour déployer les mêmes services que l’on soit sur une plateforme on-premise ou sur le cloud. Il fallait que cette complémentarité soit transparente pour les utilisateurs. »
L’équipe de transformation s’est alors penchée sur cette problématique de portabilité avec le support des équipes de VMware Pivotal Labs, afin de mettre en place la plateforme VMware Tanzu qui devait permettre aux équipes d’atteindre cet objectif.
Le but est finalement atteint grâce aux conteneurs logiciels et à l’orchestrateur Kubernetes, deux solutions techniques qui sont devenues essentielles dans la stratégie de développement des applications de l’industriel.
Alors qu’Airbus Defense and Space (grand rival de Thales Alenia Space en Europe) a fait le choix de Google cloud, le groupe Thales, lui, a opté pour Microsoft Azure en tant qu’opérateur de cloud public de référence pour le groupe. C’est donc une hybridation entre ses infrastructures on-premise et Azure que l’industriel met en place.
« Globalement cette mise en place s’est très bien déroulée, d’une part parce que les performances de vSphere et du superviseur étaient très bonnes, mais aussi grâce à l’accompagnement des équipes Pivotal Lab. »
Une refonte technique doublée d’une réorganisation du travail
L’accompagnement de VMware/Pivotal a largement dépassé le volet technique puisque c’est toute la façon de travailler des équipes de développement qui a été repensée et remise au goût du jour.
Les équipes sont passées d’une organisation classique, avec des cycles en V et une infrastructure on-premise, à une approche agile afin de développer des applications « modernes », c’est-à-dire qui s’appuient sur une architecture de microservices et des déploiements dans le cloud public ou en mode hybride.
Anthony MollierThales Alenia Space
S’appuyant sur la plateforme CI/CD Jenkins, Thales Alenia Space est passée à l’intégration et au déploiement en continu pour accélérer le rythme de livraison de ses applications et les mises à jour. « L’idée est de mettre à disposition de nos clients tous ces nouveaux services de manière beaucoup plus rapide et donc de réduire nos cycles de développement. Nous sommes passés de livraisons annuelles à des livraisons mensuelles. Nous sommes dans un cercle vertueux des livraisons continues tel que l’ont imposé les startups, qui sont dans une approche MVP (Minimum Viable Product). L’intégration et le déploiement continu des développements représentent un vrai changement de paradigme dans ce secteur. »
Si les opérateurs de télécommunications, habitués à l’approche SaaS pour consommer leurs logiciels, se félicitent de cette nouvelle approche, ce coup d’accélérateur est plus sensible pour certains clients, qu’il s’agisse des grands contrats internationaux ou encore des acteurs du secteur de la défense.
« Environ deux tiers de nos clients sont des institutionnels, pour lesquels la partie formalisation, préavis pour les mises à jour et des règles à suivre, reste encore en place. Nous faisons des propositions et nous mettons en place des plateformes de recette, mais ces clients fonctionnent encore souvent avec des processus de demandes d’autorisation pour les mises à jour de services ».
Pour le responsable de la transformation numérique de Thales Alenia Space, la mise en place d’un cycle DevSecOps et ce basculement vers des livraisons des logiciels en continu, est en tout cas un véritable booster pour l’innovation. « Aller vers DevSecOps nous a apporté une amélioration du Time-to-Market, avec des cycles de développement de plus en plus courts, mais aussi des livraisons qui permettent vraiment d’être dans une certaine intimité avec le client. Nous avons des boucles d’interaction très courtes avec eux, avec un feed-back direct de l’usage des applications et une capacité à livrer des mises à jour quasiment en temps réel. »
Un changement d’époque pour les équipes de développement et un changement de galaxie IT pour le secteur du spatial, qui entre aujourd’hui dans l’ère SpaceOps.