En 2008, Ubifrance a été constituée par la fusion du CFCE (Centre Français du Commerce Extérieur) et de divers autres services, notamment dépendant des ministères financiers de Bercy. Cette agence française pour le développement international des entreprises est placée sous la tutelle du ministère de l'Économie, des Finances et de l'Emploi en étant rattachée à la Direction générale du Trésor et de la Politique économique. Le CFCE possédait deux datacenters, l'un à Paris et l'autre à Marseille. Les services de Bercy disposaient, eux, de deux salles de serveurs infogérées et situées à l'étranger. Mais, quand les 900 agents de Bercy ont rejoint les 600 en poste au CFCE, les équipes d'exploitation de Bercy n'ont pas suivi. Le CFCE transformé en Ubifrance a donc dû traiter les besoins de 1 500 personnes avec les moyens humains auparavant affectés à seulement 600 collaborateurs.
Les outils de Bercy (GRC, messagerie...) ont tout d'abord été migrés de novembre 2008 à mars 2009 sur les datacenters de l'ancien CFCE. Il a fallu en profiter pour rationaliser le système d'information et commencer la transformation « business » de ce SI. Ensuite est venue la véritable industrialisation.
Virtualisation et webisation, deux mamelles de la préparation de l'industrialisation
« Dès mars 2009, notre infrastructure placée dans nos propres locaux était virtualisée à 99% en technologies Vmware et Microsoft Windows » se souvient Stéphane Fournier, chef du département technique, infrastructures et sécurité, RSSI et CIL d'Ubifrance (en photo). Il complète : « de la même façon, 99% des applications étaient webisées pour faciliter les déploiements dans nos implantations à travers le monde ».
Parmi les applications, l'une des principales est la GRC. Si le CFCE utilisait en parie Pivotal complété par un produit maison, les services de Bercy disposaient d'un outil entièrement maison. La première brique de la nouvelle GRC a été déployée dès mars 2009 et cet outil coeur de la fusion a été entièrement développé à façon en pur .Net. « Nous avons jugé que les particularités de notre organisation étaient trop importantes pour que l'on puisse utiliser un progiciel du marché, même en l'adaptant » indique Stéphane Fournier.
Nouveau PGI, nouveau site web
Ubifrance a déployé courant 2009 une GRH en utilisant HRaccess et un nouveau PGI basé sur SAP. Ce PGI est connecté à Chorus, le PGI interministériel, mais reste séparé. L'organisation a également redéveloppé son site web en utilisant à nouveau .Net. Une fois les différentes briques mises à jour en place, il fallait passer à une phase de réelle industrialisation. Bien entendu, les coûts devaient être maintenus et les ressources humaines ne pas augmenter.
Pour industrialiser réellement l'exploitation, il fallait cependant automatiser toute une série de tâches tant systèmes que métier. L'EAI d'Intersystem a permis, par exemple, de diffuser automatiquement une même information au sein des différents applicatifs l'utilisant. Il était complété par Forefront Identity Manager (FIM) qui réalisait le « provisionning RH ». Mais ces choix ne devenaient plus optimaux. « FIM devenait trop complexe et trop limité et nous ne l'avons finalement gardé que pour la gestion des certificats de signature électronique » observe Stéphane Fournier.
Ubifrance a donc opté pour System Center Orchestrator (SCO) de Microsoft pour automatiser toute une série de tâches et orchestrer tant des tâches métiers que des tâches systèmes. L'outil est ainsi capable de lancer des redémarrage d'applicatifs sur survenance d'un événement. Stéphane Fournier se réjouit : « SCO est capable de piloter HRaccess comme le déploiement des clés de cryptage des routeurs Wi-Fi partout dans le monde ».
Pas de cloud public sans réflexion sur les risques
Si le coût de ces choix n'est pas communiqué, Stéphane Fournier indique avoir choisi la Software Assurance de Microsoft (logiciels et services en mode locatif) pour un coût à l'utilisateur identique à ce qui se faisait avant mais avec un périmètre plus vaste. L'usage de logiciels Microsoft en packages est revendiqué pour réduire les coûts d'intégration et faciliter l'administration.
« Aujourd'hui, nous menons une réflexion sur l'adoption d'outils en cloud public pour disposer de fonctionnalités type GoogleApps réclamées par les utilisateurs » note Stéphane Fournier. Ce recours limité au cloud public est bien sûr motivé par un besoin de maîtriser les coûts. Mais Stéphane Fournier indique aussitôt : « notre migration se basera sur une réflexion autour des risques sur les données. Si une donnée n'est que moyennement ou pas sensible, il sera possible de l'externaliser. Sinon, non. Les outils de gestion de cloud hybride proposés par Microsoft permettent, à moindre difficulté, d'obtenir le meilleur des deux mondes. »
Cloud privé et automatisation de l'exploitation chez Ubifrance
Ubifrance a dû automatiser l'exploitation de ses infrastructures pour tenir compte de ses moyens limités. Orchestration et virtualisation l'ont permis, dans un cloud privé.