Le fournisseur américain de logiciels et de services de ressources humaines Ceridian parie sur le cloud hybride, la virtualisation et l'automatisation des réseaux pour améliorer la livraison de ses services IT, éliminer les points de friction et renforcer la sécurité. L’entreprise GRH a récemment bouclé sa transition vers une architecture cloud, après avoir fermé ses datacenters sur site et migré ses applications et ses systèmes de back-office vers plusieurs clouds. « Nous sommes un véritable consommateur de technologie de cloud hybride », a déclaré Warren Perlman, le DSI de Ceridian. « Nous opérons aussi bien dans VMware Cloud on AWS, AWS en natif, que dans Azure en natif », a-t-il ajouté. « Pour ce qui est de nos opérations de cloud privé, en partenariat avec une tierce partie, nous utilisons la suite VMware », a aussi déclaré M. Perlman. Parmi les outils de VMware, Ceridian utilise notamment la plate-forme de sécurité et de réseau NSX-T définie par logiciel ; le service VMware Cloud on AWS, conçu conjointement, qui exécute la pile de datacenter définie par logiciel de VMware dans le cloud public d’AWS ; la technologie de gestion multi-cloud vRealize ; et le produit de sécurité des points terminaux AppDefense qui protège les applications fonctionnant dans des environnements virtualisés.
Le cloud fait également partie intégrante de la stratégie de développement de produits de Ceridian : par exemple, la plate-forme Dayforce HCM, fleuron de l’entreprise HCM, qui combine des capacités de gestion des ressources humaines, de la paie, des avantages sociaux et des effectifs, a été entièrement construite dans le cloud. « Depuis le premier jour, la plateforme est exécutée dans un environnement de cloud privé », a expliqué le DSI de Ceridian. En matière de cloud, les futurs projets de Ceridian sont à la fois pragmatiques et tournés vers l'avenir : « Nous voulons continuer à tirer parti des technologies les plus récentes et les plus performantes », a déclaré M. Perlman. Ce dernier pense notamment à des capacités de cloud comme la mise à l’échelle automatisée avec redondance et basculement intégrés en natif et à des possibilités de migration entre fournisseurs de cloud pour assurer une disponibilité optimale, c’est-à-dire un temps de fonctionnement de 99,999 %. « Un scénario de type Azure-AWS actif permet de basculer d'un méga-fournisseur de cloud à un autre pour parvenir réellement à une architecture 5N, quasi intégrale », a encore expliqué M. Perlman.
Virtualisation des réseaux et hyperconvergence
Á mesure qu’elle avance dans ses projets clouds, Ceridian donne un peu plus la priorité à la virtualisation des réseaux, considérée par l’entreprise comme un élément essentiel de sa stratégie commerciale à long terme. « Il y a quelques années, nous avions déjà déployé un SD-WAN virtualisé, et l’on peut dire que nous avons mené la charge pour avoir une redondance sur nos réseaux - de campus à campus, de campus à datacenter et de campus à cloud - dans l'espace de réseau virtuel », a ajouté M. Perlman. « De plus, la virtualisation des réseaux a considérablement amélioré le paysage de la sécurité chez Ceridian », a encore indiqué M. Perlman. « Au-delà de l’approche de la sécurité à plusieurs niveaux, la virtualisation du réseau vous place dans une bien meilleure position pour protéger les données que vous êtes chargé de sécuriser pour le compte de vos clients », a-t-il déclaré. « Nous cherchons à tirer plusieurs avantages de la virtualisation de réseau, les deux premiers d’entre eux étant la sécurité et la microsegmentation », a déclaré pour sa part Kevin Young, ingénieur principal de la plateforme Dayforce HCM de Ceridian. L’entreprise s’appuie sur la plate-forme de sécurité et de réseau NSX-T définie par logiciel de VMware pour la microsegmentation, qui offre des contrôles de sécurité plus granulaires et une meilleure résistance aux attaques. Cette approche rigoureuse nécessite une longue analyse et une importante planification pour être mise en œuvre correctement. « Nous sommes dès le départ dans une approche zero trust », a expliqué Kevin Young. « Ce qui nous oblige à bien comprendre notre application, et nous oblige aussi à bien documenter et à n'ouvrir que les trous nécessaires à l'application, la sécurité étant la priorité absolue ».
« Un engagement total en faveur de la sécurité implique aussi de s’engager dans un travail difficile. La plupart des gens me disent toujours qu’ils sont prêts, mais à condition de ne pas déranger », a expliqué M. Young. « Ces deux exigences sont tout simplement antinomiques si l’on veut une sécurité stricte. Heureusement, nos dirigeants croient en la sécurité d'abord ». L'hyperconvergence, qui combine stockage, traitement et mise en réseau dans un hardware unique, joue également un rôle important dans la stratégie à long terme de Ceridian. « Ce que nous appelons ‘notre environnement de bureaux’ nous confère une empreinte dans l'hyperconvergence », a encore déclaré M. Young. Avec la technologie d'hyperconvergence, Ceridian compte unifier ses clouds privés, publics et distribués, étendre ses opérations, simplifier les déploiements, accroître la fiabilité et réduire ses coûts, entre autres avantages.
Rester concentré sur la stratégie grâce à l'automatisation
L'automatisation est un élément clé de la vision et de la stratégie de cloud globale de Ceridian. « C'est vraiment la base et l'étape fondamentale nécessaires pour que nous puissions valider notre concept », a déclaré Alan Segal, vice-président senior de la technologie commerciale de Ceridian. « C'est significatif dans le sens où nous nous dirigeons vers des solutions rapides qui demandent juste d’appuyer sur un bouton. L'automatisation permet aux équipes de se concentrer sur des tâches importantes plutôt que sur des tâches routinières et répétitives. Même si la familiarisation des équipes à l'automatisation demande un certain temps pour être convaincante, M. Segal affirme qu'il n'a rencontré que peu d'opposition à cette technologie. « Faire accepter et comprendre la valeur et les avantages de l'automatisation par les équipes n'a pas posé de gros problèmes », a-t-il déclaré.
Par exemple, c’est grâce à l'automatisation que Ceridian a pu faire face aux changements opérationnels imposés par la pandémie de Covid-19. « La possibilité de gérer l'ensemble de ses opérations à distance, où que l’on se trouve, parce que l’on n’a pas à se préoccuper de son campus, a été une étape très importante », a déclaré M. Perlman. Grâce à ses outils d'automatisation, Ceridian a pu passer, presque immédiatement, à un fonctionnement à distance à 100 %. « Il n'y a eu aucun temps d'arrêt et aucun impact pour nos clients parce que nous nous étions préparés », a-t-il ajouté. Dans l'ensemble, tout au long de cette transformation numérique, Ceridian a consacré beaucoup de temps à la formation et à l'éducation. « Nous avons encouragé nos équipes à se focaliser sur un objectif « cloud first » », a déclaré M. Segal. « Nous avons travaillé sur l'éducation, la formation, et nous avons également accordé plus de flexibilité, des temps de pause, à nos équipes pour qu’elles puissent apprendre, consommer et comprendre comment adopter et soutenir l'environnement cloud tout au long du projet ».
L'innovation est plus facile qu'on pense
L'entreprise a rationalisé ses processus de développement interne pour gagner en rapidité et en productivité et se débarrasser des tâches inefficaces. « Nous avons continué à construire des modèles à l'échelle, facilement renouvelables », a encore expliqué M. Segal. « C'est essentiel, car cela nous a permis de continuer à évaluer de nouvelles technologies clouds ». « Observer et analyser sans fin des technologies prometteuses ne suffira pas. S'asseoir et attendre que quelque chose de nouveau ou de formidable se produise, ou dire « nous sommes trop occupés », rend les choses d'autant plus difficiles, et plus on attend, plus elles se compliquent », a déclaré pour sa part M. Perlman. Son conseil : « N’attendez-pas pour prendre des mesures et concentrez-vous sur vos actions pour atteindre vos objectifs ».
Alan Segal suggère une forte collaboration entre les équipes internes, en les focalisant sur les objectifs, en les encourageant et en partageant la vision à long terme de l’entreprise. « Communiquez, assurez-vous que tout le monde comprenne le quand, le pourquoi, et le comment », a-t-il déclaré. « L’adoption de nouvelles technologies prometteuses est beaucoup plus facile que ne le pensent la plupart des dirigeants », a encore affirmé M. Segal. « Il faut simplement créer une base solide pendant pour mettre en œuvre avec vos équipes un projet reproductible, répondant à tous les besoins métiers et fournissant tous les avantages que vous cherchez à obtenir », a-t-il expliqué. « Les entreprises comprennent très vite les avantages et la valeur de ces objectifs ».
Commentaire