D’un pilote à un standard ?
Depuis 2017, la CNAF ( Caisse Nationale des Allocations Familiales) a entamé une vaste transformation numérique en interne et dans ses prestations vers les allocataires. L’infrastructure sous- jacente pour soutenir cette transformation est peu mise en avant. Pourtant d’un pilote, l’infrastructure mise en place va s’étendre après avoir fait ses preuves.
X« Les concepts sont faciles à assimiler. »
avier Bottex, architecte Cloud à la CNAF, se souvient : « En 2018, notre équipe a été missionnée pour un projet allocation logement sur le Cloud public Oracle. Nous avons dû partir d'une feuille blanche et créer une infrastructure de zéro » . Il ajoute : « Notre équipe réduite a fait le choix de partir sur une infrastructure as code comme moyen de monter le plus rapidement possible en maturité » .
Le choix de Terraform
Le choix du Cloud était une première à l’époque pour la CNAF, qui n’offrait pas de services dans le cloud public. Le choix a été assez facile du fait de la réputation du logiciel, mais aussi de la facilité de prise en main de l’outil qui a autorisé une montée en compétence rapide de l’équipe. L’architecte de la CNAF indique : « Les concepts sont faciles à assimiler et la majorité de l'équipe s'est investie, ce qui a facilité les choses » . Il note, de plus, que la solution permet l’utilisation d’outils modernes au- dessus de Terraform. La partie déclarative de la plate- forme a surtout été très appréciée malgré du code très simplifié. Il remarque aussi : « Les développeurs purs de l'équipe ont dû se convertir aux opérations et les opérateurs sont devenus un peu plus développeurs. Il y a eu jonction entre les deux » .
Devenir agile
L’équipe s’est aussi placée dans la mouvance des développements agiles sur une méthode entre Scrum et Kanban. Xavier Bottex indique : « Dans le pipeline CI/ CD, la première partie est identique à ce que propose Terraform, mais le logiciel ne permet pas de fabriquer des composants autonomes » . Le processus suit un rythme classique d’itérations et de tests par de l’analyse de code statique et de contrôle de sécurité.
Des retours concrets
Au bout de deux ans et demi, ce sont 780 machines virtuelles qui sont déployées et une majeure partie des applicatifs rejoignent maintenant le Cloud d’oracle dont une centaine de services Paas ainsi que l’ensemble des services réseaux et sécurité. Azure a aussi été mis en place pour une utilisation de Teams et d’office 365. Terraform est là aussi pour opérer ce dernier Cloud qui va permettre de plus de réaliser des analyses sur un environnement Big Data. Un datalakehouse de Databricks est aussi au programme. « Nous sommes ambitieux et essayons d'être innovants » ajoute humblement Xavier Bottez. Depuis ses débuts, l’équipe s’est agrandie et la méthode s’est généralisée dans l’ensemble du SI. L’usine logicielle contient le pipeline CI/ CD et une équipe architecture est devenue une équipe fonctionnelle dans la fabrique de composants. Les résultats sont assez spectaculaires : le temps moyen pour la fourniture d’une machine virtuelle opérationnelle dans un environnement cible est inférieur à 10 minutes. Pour un serveur Weblogic, le temps passe à 20 minutes. « Nous sommes plutôt réactifs » se réjouit Xavier Bottez. De plus, ce gain de temps s’étend avec la possibilité de redémarrer avec des changements de configurations en quelques minutes. « Ces gains sur la fourniture de l'infrastructure sont aussi un gain organisationnel » , souligne l’architecte de la CNAF.
Des projets à venir
Tout cela se transforme en service désormais et l’équipe devrait encore grandir pour gérer les remédiations, le déploiement des environnements de développement. Le futur s’inscrit dans les containers qui sont testés actuellement sur des briques techniques. ☐