Comment la Poste Courrier bascule dans l'IT as a Service
Confrontée à la chute des volumes du courrier à distribuer, la branche Services, Courrier et Colis du groupe La Poste doit innover pour porter de nouveau services, mais aussi améliorer son efficacité opérationnelle. La DSI mise sur le Cloud interne basé sur les solutions Red Hat pour tenir ce pari.
Frappée de plein fouet par l'ère digitale, La Poste est un groupe en pleine transformation. Son plan stratégique « La Poste 2020 » initié en 2014 a fixé trois objectifs à ses équipes : devenir une référence en termes d'innovation, être leader européen des services de proximité; et offrir une garantie de confiance numérique. La branche Services Courrier Colis, en première ligne face à la disparition rapide du courrier au profit de l'email, doit innover pour tenir ses objectifs financiers. « Notre branche a trois objectifs : être la référence sur le e-commerce, être un acteur majeur sur la logistique urbaine, et être un acteur majeur dans le développement de nouveaux services à domicile », expliquait Sergiy Shcherbakov, directeur du projet « IT as a Service » de la branche Courrier lors du dernier Red Hat Forum.
« Nous devons aujourd'hui passer d'un modèle industriel axé sur la logistique postale à un modèle de services multi-producteurs et devenir un distributeur d'offres de bout en bout. Cela signifie que le système d'information doit être dynamique, disponible et proposer des services de manière instantanée. Le SI doit devenir un accélérateur de projets métier, et nous sommes aujourd'hui convaincus que ce sont les technologies Cloud qui vont nous apporter cette dimension, c'est ce que nous avons baptisé l'IT as a Service, notre projet de transformation de notre système d'information. »
Cap sur un Cloud interne Red Hat
Or la DSI de la branche Services, Courrier, Colis, la DSI-BSCC, est une structure imposante. Son activité s'appuie sur 680 collaborateurs, 3 datacenters, 328 applications métier en production, un millier de serveurs, pour servir 140 000 utilisateurs. Pour faire bouger cette structure, un budget de 500 millions d'euros a été débloqué pour investir jusqu'en 2020 afin d'assurer son évolution. L'approche retenue par la DSI est désormais classique : se positionner comme fournisseur de Cloud interne. « Notre première offre PaaS, bâtie sur la base de la solution Red Hat OpenShift, cible 90% de nos applications », explique le directeur de projet. « Nous proposeront en parallèle une offre Iaas pour les applications qui ne pourront être portées par le PaaS, notamment certaines bases de données de gros volumes et transactionnelles. Enfin, pour des applications très spécifiques, nous auront une offre de machines physiques, l'ensemble s'appuyant sur une infrastructure résiliante. »
Guilhem Vianès, en charge du pilotage du déploiement et de la mise en place du Paas décrit la phase de lancement du projet : « Les travaux de construction de l'infrastructure Iaas ont commencé en juillet 2015, l'objectif étant de mettre en place une usine à déployer les VM, une approche aujourd'hui assez classique pour une infrastructure Iaas. » C'est en octobre que le chantier du PaaS a débuté avec l'utilisation de la version 3.0 d'Openshift. L'équipe projet a reçu le soutien direct des ingénieurs de Red Hat pour déployer la solution mais aussi pour faire passer les processus internes aux méthodes agiles. « La plateforme PaaS a été mise en place sur des cycles de 2 semaines, avec une équipe intégrant à la fois les Dev et des Ops. Sur ce plan, nous avons eu un vrai transfert d'expertise de la part de Red Hat lors de ce projet », souligne Guilhem Vianès.
Dès le mois de décembre 2015 le service PaaS a été ouvert dans un premier périmètre limité aux environnements de test. L'environnement de « build » ouvrait à son tour en puis en janvier 2016. Logiquement, le volet « run » n'a ouvert que quelques mois plus tard. Dès mai 2016, il était prêt à accueillir ses premières applications en production. « Il s'agit d'une offre de service que j'appellerai 'out-of-the-box', c'est à dire sans possibilité de customisation », souligne le chef de projet. « Comme dans beaucoup de grandes entreprises, nous avions l'habitude de customiser assez largement nos middleware, les OS, faire de la haute couture, ce qui nous a sclérosés dans nos pratiques et amené à être peu mobiles et très rigides, avec pour conséquence directe une obsolescence de nos infrastructures. »
Lire aussi : Heroku devient un PaaS Kubernetes
Le rythme des déploiements s'accélère
Dès lors que le Cloud est officiellement ouvert, la DSI confie à l'équipe de Guilhem Vianès un premier lot de 20 applications existantes à migrer, dans un délai de 6 mois. Il s'agissait alors essentiellement d'applications 3 tiers basées sur des technologies LAMP. En parallèle, 10 nouvelles applications doivent être accueillies sur la plateforme, des applications sur des technologies JBoss, Fuse et AMQ. Enfin, l'équipe projet doit assurer la montée en compétences des équipes de la DSI afin que d'autres applications existantes puissent être peu à peu basculées sur ce tout nouveau Cloud interne.
« Aujourd'hui, nous sommes à mi-parcours et nous avons tenu le rythme des déploiements à mener. La moitié des 20 applications ont été migrées, et nous menons aujourd'hui 1 migration par semaine. 5 des 10 nouvelles applications ont été installées sur la plateforme. La première application Fuse a été déployée en juin et aujourd'hui elle en est déjà à sa 7e mise en production et continue à évoluer. Une mise en production est désormais un non-événement. »
Un délai réduit entre développement et production
L'industrialisation des mises en production sur le Cloud interne de La Poste est désormais pleinement opérationnelle et le délai de mise en ligne des nouveaux services a déjà baissé de manière significative. « Jusqu'à récemment, une application qui représentait 6 mois de temps de développement nous demandait 6 mois de délai pour être mise en production », résume Sergiy Shcherbakov. « Nous devions provisionner des infrastructures, les déployer et configurer pour enfin installer la nouvelle application. Aujourd'hui, une application qui nécessite le même temps de développement est mise en production en 3 mois. »
L'équipe exploite la solution Cloudforms de l'éditeur Open Source afin de gérer son Cloud interne sur le volet technique mais aussi pour mettre en place un dispositif de refacturation des ressources en interne. « Ce volet 'charge back' est quelque chose de nouveau pour nous, confie Guilhem Vianès. Cette refacturation de l'utilisation des ressources aux projets est nouveau, mais dans une approche cloud, il faut savoir tant consommer les ressources que les libérer lorsqu'on en a plus besoin afin d'optimiser au mieux l'utilisation de nos infrastructures. »
Lire aussi : 5 managers IT qui nous ont inspiré en 2024
Outre une intense activité liée aux migrations d'applications planifiées et à l'accueil des nouvelles applications, l'équipe ITaaS travaille désormais à enrichir cette plateforme Cloud. Notamment pour évoluer vers la version 3.3 des OCP (Red Hat OpenShift Container), ainsi que la mise à disposition d'outils tels qu'ELK et Graphana aux équipes projets.
A lire aussi :
Sur le même thème
Voir tous les articles Cloud