L’Objectif
Bâtir des fondations solides
Première étape décisive de la transformation Cloud de GRTGaz : mettre en place un Centre d’Excellence Cloud, dont les objectifs sont de définir un cadre technologique et une gouvernance adaptée à la future plateforme. Maher Bouzekri, responsable du Centre d’Excellence Cloud, raconte : “Notre objectif était de mettre à disposition des Responsables Applicatifs un cadre d’usage du cloud tout en migrant les applications de GRTgaz vers le cloud public”.
GRTGaz fait alors appel à l’expertise de Cloudreach pour les accompagner dans cette mission. Fort de ses expériences passées et de sa combinaison unique entre ses ingénieurs certifiés sur AWS et ses produits développés en interne, Cloudreach appuie GRTgaz sur les choix techniques structurants (connexion des datacenters, ségrégation des comptes AWS, bon usage des services AWS, …).
Ainsi, le CCoE de GRTgaz, renforcé d’Architectes Cloud et de Cloud Système Développeurs Cloudreach, a développé en quelques mois une Landing Zone (un socle) automatisée et adaptée aux besoins de GRTGaz.
La Solution
Standardiser et automatiser les déploiements pour aller plus vite
Centrée autour d’une banque de scripts collaborative, accessible à tous et réutilisable, les outils et processus mis en place permettent la création d’infrastructures de façon 100% programmatique :
- Création automatisée d’un compte AWS par application et par environnement, pour permettre de paralléliser les travaux sans risque d’interférence et donner accès à un périmètre applicatif à une maille très fine (équipe interne ou infogérant).
- Construction d’un noyau commun à toutes les applications contenant des règles de sécurité, alarmes, règles de log… Une modification du noyau (changement d’une règle de sécurité par exemple) est automatiquement déployée sur tous les comptes.
- Instanciation des fichiers de configuration pour construire les ressources spécifiques à l’application. Pour déployer son infrastructure propre, les équipes applicatives ré-utilisent les scripts mis à disposition en modifiant les paramètres propres à l’application.
- Automatisation du déploiement de l’infrastructure et des applications via des pipelines de déploiement pré-configurés.
Renforcer la sécurité et la traçabilité pour avoir confiance
Mais l’automatisation ne se limite pas au déploiement. L’un des domaines qui en bénéficie le plus est la sécurité !
AWS permet par défaut un contrôle fin des modes d’accès : possibilité de forcer l’utilisation multi-facteurs pour se connecter à la console, création de rôles en fonction des besoins, possibilité d’accéder aux ressources de façon sécurisée via un bastion « éphémère », c’est-à-dire un accès qui s’auto-détruit automatiquement au bout d’un certain temps, …
En intégrant les règles de sécurité par défaut dans les scripts de déploiement (chiffrement, journalisation des logs infra, logs d’accès aux api AWS, détection des vulnérabilités …), l’expertise de Cloudreach a permis d’aller un cran plus loin dans l’automatisation et la traçabilité. Et pour éviter tout écart entre code et réalité (cas d’une modification via la console), Cloudreach a également développé un outil de détection et d’alerte.
“Nos équipes Sécurité sont partie intégrante du Centre d’Excellence Cloud et ont travaillé main dans la main avec les équipes Cloudreach. A ce titre, des audits sécurité systématiques avant mises en service ont été mis en place. Les niveaux de conformité sont en constante augmentation malgré l’augmentation des exigences” renchérit Maher.
“Grâce à AWS, nous avons totalement automatisé le déploiement d’infrastructure, ce qui nous a permis de diviser par 10 le temps de mise à disposition de nouveaux environnements. L’accompagnement des experts de Cloudreach a été un atout dans la réussite de cet étape.”
Maher Bouzekri – Responsable du Centre d’Excellence Cloud
Rendre robuste pour alléger les Opérations
Après quelques mois d’exploitation, l’expérience montre que la plateforme est très stable et que les activités de Run se sont fortement allégées.
Le recours massif aux services managés d’AWS limite les gestes de maintenance et le besoin en expertise. Cela a non seulement permis d’accélérer les migrations (rapidité de mise en oeuvre et excellente interopérabilité des services AWS entre eux) mais également de limiter les activités de Run. En complément, l’automatisation mise en place par le CCoE permet de grandement diminuer les gestes manuels d’exploitation via l’automatisation des mécanismes de reprise après incidents.
Dernier axe d’amélioration opérationnelle : la nouvelle plateforme redonne le contrôle aux Responsables Applicatifs. Elle permet de passer d’une logique de monitoring à une logique d’alerting. Ainsi la création d’alarmes pertinentes permet de n’être mobilisé que quand cela est vraiment nécessaire (vs supervision en continu). Et le simple fait d’éliminer la charge de sollicitation et de pilotage d’un infogérant représente un gain direct et important.
“La promesse de robustesse est bien tenue, les systèmes mis en place sont résilients : après une éventuelle phase de tuning (ajustement mémoire et CPU), il n’y a plus d’incidents d’infrastructures. Grâce à cette confiance retrouvée et aux outils mis en place avec la collaboration de Cloudreach, nous envisageons même de basculer dans un mode NoOps à moyen terme !” conclut Maher Bouzekri.
