GRTgaz

“Grâce à AWS, nous avons totalement automatisé le déploiement d’infrastructure, ce qui nous a permis de diviser par 10 le temps de mise à disposition de nouveaux environnements. L’accompagnement des experts de Cloudreach a été un atout dans la réussite de cet étape.”

Maher Bouzekri, Responsable du Centre d’Excellence Cloud, GRTgaz

Objectif: bâtir des fondations solides

Première étape décisive de la transformation Cloud de GRTGaz : mettre en place un Centre d’Excellence Cloud, dont les objectifs sont de définir un cadre technologique et une gouvernance adaptée à la future plateforme. Maher Bouzekri, responsable du Centre d’Excellence Cloud, raconte : “Notre objectif était de mettre à disposition des Responsables Applicatifs un cadre d’usage du cloud tout en migrant les applications de GRTgaz vers le cloud public”.

GRTGaz fait alors appel à l’expertise de Cloudreach pour les accompagner dans cette mission. Fort de ses expériences passées et de sa combinaison unique entre ses ingénieurs certifiés sur AWS et ses produits développés en interne, Cloudreach appui GRTgaz sur les choix techniques structurants (connexion des datacenters, ségrégation des comptes AWS, bon usage des services AWS, …).

Ainsi, le CCoE de GRTgaz, renforcé d’Architecte Cloud et de Cloud Système Développeurs Cloudreach, a développé en quelques mois une Landing Zone (un socle) automatisée et adaptée aux besoins de GRTGaz.

Standardiser et automatiser les déploiements pour aller plus vite

Centrée autour d’une banque de scripts collaborative, accessible à tous et réutilisable, les outils et processus mis en place permettent la création d’infrastructures de façon 100% programmatique :

  • Création automatisée d’un compte AWS par application et par environnement, pour permettre de paralléliser les travaux sans risque d’interférence et donner accès à un périmètre applicatif à une maille très fine (équipe interne ou infogérant).
  • Construction d’un noyau commun à toutes les applications contenant des règles de sécurité, alarmes, règles de log… Une modification du noyau (changement d’une règle de sécurité par exemple) est automatiquement déployée sur tous les comptes.
  • Instanciation des fichiers de configuration pour construire les ressources spécifiques à l’application. Pour déployer son infrastructure propre, les équipes applicatives ré-utilisent les scripts mis à disposition en modifiant les paramètres propres à l’application.
  • Automatisation du déploiement de l’infrastructure et des applications via des pipelines de déploiement pré-configurés.

 

“Grâce à AWS, nous avons totalement automatisé le déploiement d’infrastructure, ce qui nous a permis de diviser par 10 le temps de mise à disposition de nouveaux environnements. L’accompagnement des experts de Cloudreach a été un atout dans la réussite de cet étape.” explique Maher Bouzekri.

Renforcer la sécurité et la traçabilité pour avoir confiance

Mais l’automatisation ne se limite pas au déploiement. L’un des domaines qui en bénéficie le plus est la sécurité !

AWS permet par défaut un contrôle fin des modes d’accès : possibilité de forcer l’utilisation multi-facteurs pour se connecter à la console, création de rôles en fonction des besoins, possibilité d’accéder aux ressources de façon sécurisée via un bastion « éphémère », c’est-à-dire un accès qui s’auto-détruit automatiquement au bout d’un certain temps, …

En intégrant les règles de sécurité par défaut dans les scripts de déploiement (chiffrement, journalisation des logs infra, logs d’accès aux api AWS, détection des vulnérabilités …), l’expertise de Cloudreach a permis d’aller un cran plus loin dans l’automatisation et la traçabilité. Et pour éviter tout écart entre code et réalité (cas d’une modification via la console), Cloudreach a également développé un outil de détection et d’alerte.

“Nos équipes Sécurité sont partie intégrante du Centre d’Excellence Cloud et ont travaillé main dans la main avec les équipes Cloudreach. A ce titre, des audits sécurité systématiques avant mises en service ont été mis en place. Les niveaux de conformité sont en constante augmentation malgré l’augmentation des exigences” renchérit Maher.

Rendre robuste pour alléger les Opérations

Après quelques mois d’exploitation, l’expérience montre que la plateforme est très stable et que les activités de Run se sont fortement allégées.

Le recours massif aux services managés d’AWS limite les gestes de maintenance et le besoin en expertise. Cela a non seulement permis d’accélérer les migrations (rapidité de mise en oeuvre et excellente interopérabilité des services AWS entre eux) mais également de limiter les activités de Run. En complément, l’automatisation mise en place par le CCoE permet de grandement diminuer les gestes manuels d’exploitation via l’automatisation des mécanismes de reprise après incidents.

Dernier axe d’amélioration opérationnelle : la nouvelle plateforme redonne le contrôle aux Responsables Applicatifs. Elle permet de passer d’une logique de monitoring à une logique d’alerting. Ainsi la création d’alarmes pertinentes permet de n’être mobilisé que quand cela est vraiment nécessaire (vs supervision en continu). Et le simple fait d’éliminer la charge de sollicitation et de pilotage d’un infogérant représente un gain direct et important.

 

“La promesse de robustesse est bien tenue, les systèmes mis en place sont résilients : après une éventuelle phase de tuning (ajustement mémoire et CPU), il n’y a plus d’incidents d’infrastructures. Grâce à cette confiance retrouvée et aux outils mis en place avec la collaboration de Cloudreach, nous envisageons même de basculer dans un mode NoOps à moyen terme !” conclut Maher Bouzekri.

à propos de nous GRTgaz

GRTGaz industrialise la gouvernance de sa plateforme AWS pour accélérer sa transformation Cloud

GRTGaz possède et exploite en France le plus long réseau de transport de gaz naturel à haute pression d’Europe. Avec plus de 32,000 kilomètres de canalisations, GRTGaz transporte le gaz naturel de ses clients dans les meilleures conditions de sécurité, de compétitivité et de fiabilité.

Sécurité, compétitivité et fiabilité sont donc logiquement les piliers de la transformation Cloud initiée en 2017. “Pour gérer notre croissance et renouveler notre parc, nous devions réinvestir massivement dans nos datacenters, ou nous tourner vers le Cloud“ explique Hervé Constant, Directeur des Systèmes d’Information de GRTgaz. “Nous avons choisi de migrer vers AWS pour gagner en agilité et améliorer notre Time-to-market tout en garantissant une sécurité sans faille et un haut niveau de résilience de nos applications”.