Vincent Lauriat, DSI de la Brinks : « Les contraintes métiers sont aujourd’hui la limite du cloud »
Leader mondial sur le marché de la logistique sécurisée et des solutions sécuritaires intégrées pour les entreprises, Brinks ne craint pas d’adapter son SI au modèle Cloud Computing. Au terme, cependant, d’une intense réflexion stratégique. A la clef, un économie de 27 % en année Un d’exploitation.
LeMagIT : Quelles sont les missions de la DSI de la Brinks?
Vincent Lauriat : Assez simples : accompagner les métiers dans leur croissance et dans leur quotidien. Quand on a dit ça, on a tout et rien dit. Le maximum de mon budget doit avoir un impact sur le chiffre d'affaires et non pas sur le fonctionnement informatique. Ma recherche est la suivante : chaque euro doit correspondre à un projet client ou un projet business, et tout ce qui est infrastructure doit coûter le moins cher possible".
LeMagIT : Vous avez dit "j'accompagne les métiers". On imagine bien ce qu’est le métier de la Brinks, pas « les » métiers …
V.L : Brinks est le leader mondial de la logistique sécurisée et des solutions sécuritaires intégrées. Le Groupe Brinks compte plus de 6 000 salariés et 70 agences en France. A l’origine du transport de fonds, du traitement de valeurs et de la gestion des automates bancaires, l’entreprise a aussi su se diversifier en intégrant en 1974, à partir du territoire français, le transport international de valeurs sous le nom de Brink’s Global Services et, dès 1985 la sûreté aéroportuaire Voilà ce que l’on sait faire, voilà les métiers de la Brinks.
LeMagIT : Comment intervient la DSI dans ces différentes activités ?
V.L : Toutes ces activités constituent des entités à part. En revanche la DSI est complètement transverse. L'idée, est de mettre au maximum les moyens en commun, de mutualiser les bases de données, les systèmes de messagerie, le help-desk, le support …
Nous souhaitons rentabiliser et être plus réactifs sur tous les systèmes qu'on met en place. Nous comptons 6000 collaborateurs en France qui utilisent environ 2000 PC et 1500 PDA. Ce sont donc 3500 objets actifs, qui communiquent avec le SI.
LeMagIT : La stratégie cloud dans laquelle vous vous êtes engagé vous aide à atteindre ces objectifs ?
V.L : Jusqu'à il y a un an, on ne faisait pas grand-chose dans ce domaine. Pour chaque projet - achat de machine ou autre- c'était très, très long, pas très réactif et extrêmement coûteux. L'idée est née avec des SAN qui arrivaient en fin de vie. Nous avons alors décidé de ne plus acheter des SAN… mais des terabytes.
LeMagIT : Vous étiez déjà dans une logique d’externalisation ?
V.L : Depuis une dizaine d'années, Brinks était outsourcée dans un data center avec une logique de location de m². Tout était externalisé ainsi que les personnes en charge de la production, mais nous étions dans une démarche où chaque machine que nous commandions était installée et gérée dans un espace qui ne nous appartenait pas'.
LeMagIT : Comment avez-vous évolué vers l’idée de cloud computing ?
V.L : Avec cette histoire de SAN, nous nous sommes posé quelques questions : Pourquoi ne pas virtualiser plus? – nous avions déjà quelques expériences en la matière. Pourquoi finalement ne pas cesser tous ces services de mises à jour et autres, abandonner tous ces métiers de l'infrastructure extrêmement chronophages et coûteux ? Une idée prévalait : simplement travailler au niveau de la machine et ne plus s’occuper de tout ce qui est en-dessous. De fil en aiguille, donc, nous sommes entrés dans la logique du cloud computing.
LeMagIT : Avec quelles contraintes spécifiques ?
V.L : Nous avions tout un ensemble de migrations à réaliser dans un contexte sécuritaire important, du autant à notre activité qu’à la réglementation. En effet, nous devons être capables de prouver où se trouve chaque donnée, quels sont les accès et qui peut les utiliser. Et puis -autre chose, toute bête- nous avions acheté un grand nombre de machines qu’il fallait utiliser jusqu’à la fin de leur cycle d'amortissement. Voilà comment est né notre cloud.
LeMagIT : Un cloud très privé, en fait...
V.L : Les machines nous appartiennent aujourd’hui. Je pense que nous louerons les prochaines. Mais le SLA (services fournis), pour nous aujourd’hui, c'est de la mise à disposition de machines virtuelles. Tout ce qui est en-dessous ne nous concerne plus. Je suis facturé au téra par IBM, même si, concrètement, quelques collaborateurs IBM sont toujours localisés chez nous.
LeMagIT : Vous pouvez indiquer un montant de l'économie réalisée?
V.L : Sur l'année 1, 27 % exactement...
LeMagIT : Le cloud public est possible pour vous ?
V.L : Nous n’y sommes pas encore, même si, déjà, nous avons déporté quelques petites choses comme la solution antispam Ironport chez Cisco. Les données métiers, en revanche, doivent se trouver dans un environnement qu'on maîtrise à 100%.
Le hasard a également fait que nous étions liés à IBM pour encore un certain nombre d’années. Nous avons pu modifier le mode du contrat, mais pas sa durée. Par exemple nous avons pu imposer que notre infrastructure 100% externalisée et 100% virtualisée soit protégée et gérée par la solution Veeam Management Suite, spécialement conçue pour la virtualisation.
LeMagIT : Pour quelles raisons peut-on hésiter à utiliser des technologies cloud ?
V.L : Techniquement, aucune. Le cloud a le mérite d'être assez simple. Ensuite, des impératifs réglementaires s’imposent. Aujourd'hui, par exemple, je pense qu’aucun opérateur de cloud ne sait pas me donner la liste des gens qui ont accès à la salle où sont stockées mes données. Moi, j'en ai besoin : je dois savoir qui y a été, quand, etc. Des petites choses qu'aucun prestataire ne peut cependant m'assurer, alors que dans mon data-center, je possède ces informations. C'est un exemple…
Les politiques de sauvegardes sont également un peu complexes. Par exemple, il s’agit d’assurer 33 jours full, glissants. Personne ne le fait. Ça, on est obligé de le bâtir nous-mêmes.
LeMagIT : Les contraintes métier constituent donc les limites du cloud ?
V.L : Sans doute. Et nous, dont le métier est la sécurité, nous sommes dans un cas extrême. Mais la vraie question, pour moi, découle du fait que le cloud ce n'est plus du CAPEX ( l'ensemble des investissements réalisés pour l'achat d'équipements) c'est de l'OPEX ( dépenses d’exploitation). Alors, est-ce que finalement j'ai absolument besoin d'aller sur un cloud public? Typiquement, le coût de ma boîte aux lettres est inférieur aux solutions Microsoft ou Google. Est-ce que j'ai besoin d'aller chez eux ? En revanche, ce serait une erreur de tourner le dos à toutes ces évolutions technologiques. Il faut essayer de prendre le meilleur des deux mondes.
LeMagIT : Comment allez-vous développer l’utilisation du cloud
V.L : Après avoir attaqué la partie infrastructure, nous réalisons à peu près la même chose au niveau développement. On travaille sur des logiques de bus applicatifs ( SDN) et de MDM (master data management). Ce sont vraiment des applications que je dois mettre dans mon cloud, en disant " mon MDM doit pouvoir proposer des solutions pour toutes mes applications", et mon bus applicatif, idem. Je possède une infrastructure cloud, alors maintenant, qu’est-ce que je greffe comme service ? L'idée, c'est plutôt de lui rajouter de la valeur intrinsèquement, et pas dans les applis que j’y place.
Par ailleurs, si que le cloud a fait disparaître l'infrastructure, les opérations d'infrastructure n'ont pas disparu pour autant. Sur cet aspect des choses, tout ce qui est optimisation, suivi, etc., on doit beaucoup à progresser. Aujourd’hui, on fait du cloud, mais à la fin, on ne sait même plus combien de VM ont été mises en œuvre! Jusqu’ici, il existait une limite des salles-machines et des installations électriques. Quand c’était plein, on s’interrogeait sur ce qu’il convenait de faire. Aujourd’hui, à la limite, on peut accumuler les VM. Donc, se posent des problèmes de gestion : si je provisionne une VM, est-ce que j'en aurai besoin dans deux ans ? Automatiquement, comment suis-je prévenu du besoin? Comment doit-on gérer les machines qui sont sous-utilisées ?
Ce point est peut-être la limite du recours au cloud public, car tout cela est assez opaque et nous n’avons pas les outils de gestion nécessaire.
Apprendre à contrôler tout cela est sans doute un des intérêts des clouds privés. Mais ce n’est plus l’affaire d’ingénieurs systèmes. Gérer des "capacity planning", c’est presque un métier d’acheteur… Auparavant, quand il fallait acheter des machines, on avait le temps de voir la capacité augmenter. Aujourd’hui, on clique et on est provisionné instantanément...
LeMagIT : Est-ce que, aujourd'hui, l'open-data, ça vous concerne?
V.L : Oui. Nous regardons ça de très près. Je ne pense pas que les entreprises y trouveront des informations sur leur cœur de métier. A la limite c’est nous qui produisons des données concernant la sécurité. En revanche, nous exploitons des logiciels d'optimisation de tournées. Récupérer des informations de circulation, de trafic et autres, présente donc un grand intérêt. Le big data permettra de gagner en maturité sur des sujets périphériques aux métiers et donc de gagner du temps.
Typiquement, nous avons eu une grande discussion avec nos prestataires sur tout ce qui concerne la gestion de flotte, notamment sur le bilan carbone, l'optimisation des routes, la sécurisation et, de façon générale, toutes les données qu'on rajoute. Alors, je n'ai pas dit le mot "built-data" mais bon, on tourne autour du pot !
Pour approfondir sur Opérateurs et intégrateurs réseaux
-
« J’estime qu’environ 30 % des systèmes resteront sur site » (Mohammed Sijelmassi, CTO Sopra Steria)
-
Data Science : « L’analytique, c’est aussi une transformation profonde des métiers » (Dataiku)
-
BI : « Je vois une rébellion contre l’enfermement des clouds » (PDG de Qlik)
-
ERP : « C’est l’IA qui fera la différence en faveur du cloud »