La transformation digitale de Sodexo passe par le cloud. « Nous sommes passés d'un modèle sur site vers le cloud en passant d'abord par une approche hybride », explique dans une vidéo Bruno Hemon, CTO de Sodexo. Dans ce cadre, en 2018, le spécialiste de la restauration collective a lancé un projet de migration massive de ses applications sur le cloud Azure de Microsoft. Comme souvent dans ce cas-là, le réseau constitue souvent un point important pour garantir la performance et l'accès des utilisateurs finaux. Pour répondre à cette problématique, Sodexo a provisionné des liens réseau directs vers les datacenters Microsoft via le service ExpressRoute pour chaque région géographique (Europe, Amérique et Asie-Pacifique). « Nous considérons Azure comme une extension de nos propres datacenters, ce qui signifie que nous avons souhaité mettre en place des liens directs entre nos datacenters régionaux et ceux de Microsoft un peu partout dans le monde via l'offre ExpressRoute », souligne Florent Trécourt, global network architect au sein de la direction IS&T monde chez Sodexo.
Le routage dynamique un plus pour le cloud
Ne souhaitant pas gérer l'ensemble des liens réseaux ExpressRoute vers les centres de données de Microsoft pour les trois plaques géographiques, Sodexo a cherché un partenaire global pour manager ces accès. « Nous avions besoin d'un partenaire sur lequel nous appuyer afin de mettre en place ces liens réseau. Nous avons consulté les opérateurs historiques qui nous fournissent les liens MPLS de notre backbone mondial, de même que les opérateurs de nos datacenters et enfin InterCloud, que nous avions déjà approché pour la partie Asie », se souvient l'architecte réseau. Au final, c'est ce dernier qui a emporté le marché.
En passant un accord mondial avec Intercloud, Sodexo bénéficie d'une offre managée de bout en bout et la gestion du routage dynamique (BGP) entre les utilisateurs de l'entreprise et les datacenters de Microsoft Azure. Un avantage soulevé par Florent Trécourt, « « Le BGP nous permet d'annoncer dynamiquement les réseaux entre Azure et nos datacenters, c'est ce qui nous permet de faire d'Azure une extension de nos datacenters. Ainsi, lorsque nous mettons à disposition un nouveau service, qu'il soit hébergé on-premise ou côté Azure, nous annonçons les routes de manière dynamique sur l'intégralité de notre Global-WAN qui couvre plus de 70 pays avec 220 points de présence ».
Une approche Software Defined pour monter en gamme
La sécurité était un volet important de l'accord avec une connectivité privée disponible partout dans le monde et des services de sécurités additionnels via le NFV (network function virtualization). Pour assurer le contrôle, Intercloud met à disposition un portail et des API de pilotage permettant une approche SDN (Software Defined Network). Sur ce point, le responsable constate que le portail « donne accès à un historique de la disponibilité et des performances de chacun des liens gérés, mais outre cette interface Web nous souhaitons surtout automatiser le pilotage de ces liens réseau, augmenter ponctuellement la bande passante d'un lien au moment d'une migration d'application, par exemple ». De même en s'appuyant sur l'approche software defined, il veut pouvoir faire du capacity planning, « si nous constatons que le taux d'utilisation d'un lien dépasse les 80%, alors le logiciel doit automatiquement demander une augmentation de la ressource ».
Sodexo s'est fixé comme objectif de migrer massivement sur Azure son système d'information d'ici 3 ans. « Notre migration n'a véritablement été lancée que depuis 6 mois et nous commençons l'onboarding de nos applications sur Azure. Néanmoins, notre but est bien d'augmenter la capacité de ces liens à terme, et la souplesse apportée par InterCloud nous permettra de le faire au fur et à mesure de l'accroissement des besoins réels », conclut Florent Trécourt.