Ce­ge­dim, pré­cur­seur du Dev­se­cops

Bien avant l’avè­ne­ment de De­vops, le spé­cia­liste des ser­vices dans le do­maine de la san­té s’est do­té d’une pla­te­forme d’au­to­ma­ti­sa­tion de la pro­duc­tion lo­gi­cielle in­té­grant dès le dé­part la com­po­sante sé­cu­ri­té.

IT for Business - - SOMMARIRE - MA­RIE VARANDAT

Fon­dé e il y a plus de 40 ans, cege dim est une en­tre­prise de tech­no­lo­gies et de ser­vices spé­cia­li­sée dans la ges­tion des flux nu­mé­riques de l’éco­sys­tème san­té et B to B, ain­si que dans la concep­tion de lo­gi­ciels mé­tiers des­ti­nés aux pro­fes­sion­nels de la san­té et de l’as­su­rance. Pré­sente dans plus de 10 pays avec 4200 col­la­bo­ra­teurs, le groupe a réa­li­sé 457 mil­lions d’eu­ros de chiffre d’af­faires en 2017. En d’autres termes, Ce­ge­dim se porte bien et le groupe le doit en par­tie à sa trans­for­ma­tion, opé­rée dès 2011. C’est en ef­fet à cette date que la so­cié­té en­tre­prend un vaste pro­jet de mo­der­ni­sa­tion de ses in­fra­struc­tures. Le groupe pro­fite de l’oc­ca­sion pour re­voir sa stra­té­gie et mettre en place une dé­marche fa­vo­ri­sant plus d’agi­li­té, mais éga­le­ment plus de ré­ac­ti­vi­té. «Nous pro­dui­sons entre 50 et 100 ap­pli­ca­tions par mois, ex­plique Jé­rôme Du­ry, CTO et DSI ad­joint du groupe. Au­tre­ment dit, nous gé­rons une im­por­tante vo­lu­mé­trie de dé­ploie­ments avec, à chaque fois, des pro­blé­ma­tiques de ges­tion des ma­chines vir­tuelles, d’op­ti­mi­sa­tion de la ré­par­ti­tion de charge ou en­core des bases de don­nées. C’est à la fois beau­coup de tra­vail mais aus­si des risques d’er­reurs. C’est pour­quoi nous avons cher­ché à in­té­grer l’au­to­ma­ti­sa­tion dans notre ré­flexion afin de fia­bi­li­ser le pro­ces­sus et ga­gner en ré­ac­ti­vi­té» .

En 2011, on ne par­lait pas en­core réel­le­ment de De­vops, de conti­nuous de­li­ve­ry, et en­core moins de prise en compte de la sé­cu­ri­té dans l’au­to­ma­ti­sa­tion de la pro­duc­tion lo­gi­cielle. C’est pour­tant la dé­marche adop­tée dès le dé­part par Ce­ge­dim et qui lui per­met au­jourd’hui de dé­li­vrer un en­vi­ron­ne­ment en 3 jours, contre 25 en moyenne au­pa­ra­vant. Le tout se­lon des règles pré­dé­fi­nies qui fa­vo­risent une meilleure au­to­no­mie des clients et mettent l’ac­cent sur la sé­cu­ri­té et la fia­bi­li­té, tant du point de vue du res­pect des normes que de la ré­duc­tion de la sha­dow IT. Pour par­ve­nir à ce ré­sul­tat, la so­cié­té a réuni toutes les briques d’une ap­proche Dev­se­cops dans une pla­te­forme glo­bale, in­té­grant à la fois des fonc­tion­na­li­tés de so­lu­tions du mar­ché et des dé­ve­lop­pe­ments sur me­sure.

«En 2011, le phé­no­mène du Saas ex­plo­sait, se rap­pelle Jé­rôme Du­ry. Nos clients évo­luaient et pour les ac­com­pa­gner, nous avons ra­di­ca­le­ment chan­gé notre fa­çon de pen­ser. Notre exis­tant n’était bien en­ten­du pas prêt pour al­ler dans le Cloud alors nous avons com­men­cé à mi­grer, à mettre à jour et à dé­ve­lop­per en nous fo­ca­li­sant sur la sou­plesse. L’idée de l’usine lo­gi­cielle est née de ce be­soin de sou­plesse et des contraintes de dé­ploie­ment qui nous ca­rac­té­risent» . So­cié­té in­ter­na­tio­nale, Ce­ge­dim est en ef­fet confron­tée à l’hé­té­ro­gé­néi­té des en­vi­ron­ne­ments : se­lon les be­soins des clients, ses équipes doivent dé­ployer les mêmes ap­pli­ca­tions sur des ser­veurs in­ternes ou ex­ternes ou en­core sur des clouds di­vers, opé­rés par dif­fé­rents pres­ta­taires. Un vé­ri­table casse-tête pour les équipes de dé­ve­lop­pe­ment, mais aus­si de pro­duc­tion. « Sans ou­blier la sé­cu­ri­té, ajoute Jé­rôme

« Pour par­ve­nir à un ni­veau équi­valent d’au­to­ma­ti­sa­tion avec au­tant de fi­nesse sur une pla­te­forme du mar­ché, il fau­drait cer­tai­ne­ment des an­nées de pa­ra­mé­trage »

Jé­rôme Du­ry, CTO et DSI ad­joint

Du­ry. Les équipes en charge de la sé­cu­ri­té étaient sou­vent consul­tées au der­nier mo­ment, ce qui obli­geait par­fois tout le monde à re­voir sa co­pie. Notre pro­duc­ti­vi­té en pâ­tis­sait, les conflits se mul­ti­pliaient… Nous per­dions du temps et des parts de mar­ché» .

Pour prendre en compte la sé­cu­ri­té dès la phase de pro­duc­tion, Ce­ge­dim a adop­té les ou­tils de F5 Net­work. «Nous avons uti­li­sé L’API pro­po­sée par F5 pour in­ter­fa­cer sa so­lu­tion à notre pla­te­forme en cours de construc­tion, ex­plique Jé­rôme Du­ry. Iro­nie du sort, nous avons choi­si F5 pour ses ca­pa­ci­tés de pa­ra­mé­trage très fines ain­si que pour son in­ter­face gra­phique et convi­viale que nous n’uti­li­sons plus au­jourd’hui puisque les fonc­tion­na­li­tés sont em­bar­quées dans l’in­ter­face de notre propre so­lu­tion de pro­duc­tion lo­gi­cielle. F5 dis­po­sait aus­si d’une com­mu­nau­té de dé­ve­lop­peurs très ac­tive qui nous in­té­res­sait dans la me­sure où notre ob­jec­tif était de tout au­to­ma­ti­ser et d’in­té­grer ces fonc­tion­na­li­tés à notre pla­te­forme. Nous avons ain­si pu ra­pi­de­ment mon­ter en com­pé­tences, un peu comme dans l’uni­vers open source, en ca­pi­ta­li­sant sur la connais­sance par­ta­gée et les re­tours d’ex­pé­rience».

Au fil des an­nées, Ce­ge­dim n’a ces­sé d’en­ri­chir sa pla­te­forme de nou­velles briques pour fi­na­le­ment dis­po­ser d’une so­lu­tion très com­plète, pre­nant en compte tous les as­pects de la pro­duc­tion lo­gi­cielle : ré­par­ti­tion de charge (F5), ges­tion des VM (Vcen­ter de Vm­ware), pa­ra­mé­trage des bases de don­nées (ou­tils d’ad­mi­nis­tra­tions four­nis par les édi­teurs), su­per­vi­sion, fac­tu­ra­tion… «Nous avons tout in­té­gré et au­to­ma­ti­sé, du dé­ploie­ment au main­tien en confor­mi­té des stan­dards de sé­cu­ri­té, le pare-feu ap­pli­ca­tif, les équi­li­breurs de charge et même les tests as­so­ciés», sou­ligne le CTO et DSI ad­joint. Pour l’uti­li­sa­teur fi­nal, qu’il s’agisse des clients ou des équipes in­ternes, cette au­to­ma­ti­sa­tion se concré­tise au­jourd’hui par un por­tail de ser­vices qui masque l’ex­tra­or­di­naire ri­chesse de huit ans de dé­ve­lop­pe­ments. Quel que soit le ser­vice sé­lec­tion­né, son dé­ploie­ment est in­té­gra­le­ment au­to­ma­ti­sé, du pro­vi­sion­ne­ment de l’in­fra­struc­ture au pa­ra­mé­trage de la confi­gu­ra­tion, le tout se­lon des règles de sé­cu­ri­té pré­éta­blies. «Les in­ter­ven­tions ma­nuelles sont tou­jours pos­sibles, pré­cise Jé­rôme Du­ry. Mais glo­ba­le­ment, tout le pro­ces­sus est tel­le­ment maî­tri­sé et au­to­ma­ti­sé que la moindre ten­ta­tive pour sor­tir des clous est aus­si­tôt si­gna­lée. Au-de­là de l’as­pect sé­cu­ri­té pro­pre­ment dit, nous avons ain­si aus­si éra­di­qué les risques de sha­dow IT parce que, quoi qu’il se passe, c’est tou­jours se­lon des règles dé­fi­nies co­dées en dur sur notre pla­te­forme» .

Ini­tié conjoin­te­ment par la di­rec­tion gé­né­rale et la DSI, ce pro­jet d’au­to­ma­ti­sa­tion de l’in­té­gra­li­té de la pro­duc­tion lo­gi­cielle n’a pas man­qué de sou­le­ver des pro­blèmes d’or­ga­ni­sa­tion. D’au­tant que le pré­cur­seur Ce­ge­dim ne bé­né­fi­ciait pas en 2011 des nom­breux re­tours d’ex­pé­rience ac­cu­mu­lés de­puis la gé­né­ra­li­sa­tion de l’ap­proche De­vops en en­tre­prise. Pour li­mi­ter les pro­blèmes, la so­cié­té a agi sur deux fronts. «Nous n’avons pas lais­sé le choix aux équipes. C’était notre nou­velle fa­çon de tra­vailler et elle ne pou­vait en au­cun cas être re­mise en cause. Mais nous avons beau­coup tra­vaillé en amont pour en ar­ri­ver là et ac­com­pa­gné la conduite du chan­ge­ment, re­la­ti­vise Jé­rôme Du­ry. On ne s’ins­crit pas dans une dé­marche Dev­se­cops, on la ré­flé­chit en­semble, on im­plique les équipes et on sen­si­bi­lise cha­cun des col­la­bo­ra­teurs à la va­leur ajou­tée du pro­ces­sus qu’on cherche à mettre en place, mais aus­si à l’ap­port dans son tra­vail au quo­ti­dien. Ty­pi­que­ment, dès le dé­part, nous avons fait com­prendre et sur­tout dé­mon­tré aux équipes de pro­duc­tion à quel point cette usine lo­gi­cielle au­to­ma­ti­sée al­lait leur per­mettre de faire des choses plus in­tel­li­gentes tout en fia­bi­li­sant les dé­ploie­ments» .

Et le ré­sul­tat est dé­fi­ni­ti­ve­ment po­si­tif, car au-de­là des gains réa­li­sés en time-to­mar­ket, la pla­te­forme ac­ces­sible via une in­ter­face web per­met en quelques clics de mettre en place des briques sé­cu­ri­sées, qu’il s’agisse d’images vir­tuelles, de sto­ckage, de ré­par­ti­tion de charges, etc., sans ra­len­tir les cycles de dé­ve­lop­pe­ment ou de mise en pro­duc­tion. Plu­tôt que de perdre du temps à ren­sei­gner des pa­ra­mé­trages com­pli­qués, les uti­li­sa­teurs se contentent de choi­sir la confi­gu­ra­tion la plus en adé­qua­tion avec leur be­soin, la pla­te­forme se char­geant de pro­vi­sion­ner les res­sources confor­mé­ment aux règles de sé­cu­ri­té pré­éta­blies. «À bud­get constant, nous gé­rons au­jourd’hui cinq fois plus de res­sources qu’il y a cinq ans » , ajoute Jé­rôme Du­ry. À l’heure du bi­lan de huit an­nées de dé­ve­lop­pe­ment, le CTO et DSI ad­joint se montre d’au­tant plus sa­tis­fait que, se­lon lui, il n’existe tou­jours pas de so­lu­tion équi­va­lente sur le mar­ché : « La seule pla­te­forme qui se rap­proche au­jourd’hui de ce que nous avons mis en place est celle de Ser­vi­ce­now. Nous l’avons étu­diée et en­vi­sa­gé une éven­tuelle mi­gra­tion. Mais nous avons très ra­pi­de­ment aban­don­né l’idée, car pour par­ve­nir à une maî­trise aus­si fine de notre pro­duc­tion lo­gi­cielle, il nous fau­drait pro­ba­ble­ment des an­nées de pa­ra­mé­trages de Ser­vi­ce­now », conclut Jé­rôme Du­ry.

Nous n’avons pas lais­sé le choix aux équipes. C’était notre nou­velle fa­çon de tra­vailler et elle ne pou­vait en au­cun cas être re­mise en cause

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.