Faire évoluer les SI au rythme des attentes des métiers et adhérents. En arrivant au sein de la mutuelle Just, en septembre 2018, Laurent Dubois se voit confier une feuille de route ambitieuse. D'autant que le système d'information de cette mutuelle indépendante employant un peu plus de 100 personnes est alors assez traditionnel. « Nous faisions face à des enjeux importants en matière d'ouverture des systèmes sur l'extérieur, mais aussi de cloud et d'infogérance », résume le responsable des SI de Just. Avec, en toile de fond, le besoin de faire évoluer les offres de la mutuelle, dans un secteur de plus en plus concurrentiel. « Or, précisément, notre identité réside dans la réactivité. Notre directeur général voulait être en mesure de déployer l'innovation le plus rapidement possible », reprend Laurent Dubois.
Un contexte qui pousse le responsable IT à s'intéresser aux conteneurs dès la fin 2018. Un démonstrateur technique, mené autour de technologies communautaires, met en évidence l'intérêt de l'approche pour la flexibilité du système d'information. Ce galop d'essai décide la direction de Just à débloquer un budget. Deux premiers environnements Docker - un de recette et un autre de production - sont déployés sur l'infrastructure DMZ de la mutuelle. Avec, pour résultante, une refonte de l'espace adhérent proposé par la mutuelle. Une architecture orchestrant des conteneurs venant supplanter le dispositif hébergeant jusqu'alors l'extranet.
« Autonome sur la gestion, l'exploitation et l'évolution »
A la tête d'une DSI de petite taille (4 personnes), Laurent Dubois ménage toutefois une transition en douceur. Tout d'abord en faisant le choix de la continuité : l'environnement technique de conteneurisation - sur la base de la solution Mirantis Kubernetes Engine - est en effet déployé au-dessus de l'hyperviseur Hyper-V déjà en production. Mais également en misant sur l'option offrant la plus grande simplicité, à savoir une orchestration Swarm. « Il s'agissait de faciliter la prise en main par nos équipes, souligne le responsable des SI de Just. Aujourd'hui, nous sommes quasiment autonomes sur la gestion, l'exploitation et l'évolution des environnements de conteneurs. » Pour les sujets les plus pointus, Just peut faire appel à son intégrateur, MD6. Un ensemble de choix pragmatiques qui n'empêche pas les équipes de la mutuelle de lorgner désormais vers une orchestration Kubernetes, notamment dans une perspective de migration dans le cloud.
D'abord limité à l'espace adhérent, la conteneurisation s'est étendue fin 2022 à l'espace entreprises et sert aujourd'hui de socle à la construction d'une plateforme d'API, appelée à remplacer les web services exploités jusqu'à présent. Un projet clef qui doit déboucher en 2023 et permettre à Just de simplifier les échanges avec ses partenaires et de diversifier ses offres auprès de ses adhérents, via l'intégration de produits tiers.
Installer une culture CI/CD
Pour le responsable des SI, le passage aux conteneurs, projet qui aura coûté moins de 300 000 euros sur 3 ans, se traduit également par des bénéfices techniques. « La facilité de développement et de mise en production sont des atouts indéniables de ces environnements, explique Laurent Dubois. Le gain de temps est phénoménal, sans oublier la transformation de la culture interne qu'accompagne le passage aux conteneurs. » Une transition vers le CI/CD qui se concrétise par une réduction drastique des temps de mises en production chez Just : de 4 à 5 semaines entre chaque release auparavant à 4 ou 5 jours aujourd'hui pour arriver en pré-production.
Par ailleurs, la DSI de Just exploite les bénéfices des architectures en conteneurs en termes de haute disponibilité et de résilience, le cluster Swarm assurant les réplications et la répartition des charges afin d'assurer la disponibilité permanente des services applicatifs. « Nous pouvons même subir une série de défaillances de service ou au niveau de l'infrastructure sans perdre une session connectée : l'utilisateur final ne remarquera même pas que sa session a basculé sur un nouveau conteneur de serveur d'application », note le responsable.
Les conteneurs pour débarquer sur le cloud
Au-delà de la performance du SI, via l'intégration de technologies modernes, Laurent Dubois cherche aussi à conserver une certaine simplicité dans l'exploitation des environnements techniques, au regard de la taille de son équipe. « C'est un point de vigilance avec les technologies actuelles qui sont de plus en plus complexes et nécessitent des compétences de plus en plus pointues », pointe notre interlocuteur, citant Kubernetes comme un exemple de cette évolution. S'y ajoutent les problématiques de sécurité, le passage à la conteneurisation amenant de nouveaux enjeux sur ce terrain, comme le rappelle Laurent Dubois.
La prochaine étape pour la mutuelle ? La migration vers le cloud public d'une partie du SI. « Cette transition sera facilitée par notre maîtrise des nouvelles technologies », assure Laurent Dubois, qui voit le cloud public comme un moyen pour la DSI de gagner encore en réactivité. « Mais il nous faudra accompagner cette transition par un pilotage financier de notre consommation de ressources, afin de bien maîtriser les coûts, et veiller à la conformité au RGPD et aux contraintes réglementaires en matière d'hébergement de données de santé. » Là encore, l'espace adhérent de la mutuelle apparaît comme le premier candidat à une migration.
Commentaire