Les responsables informatiques sont d’accord sur une stratégie hybride / multicloud comme base de la transformation numérique. L’entreprise souhaite devenir entièrement « cloud-native » dans les dix prochaines années. Des méthodes agiles telles que DevOps sont déjà implémentées dans l’entreprise. Dans le cadre de la stratégie multifournisseurs pour le cloud, les représentants des business units disposant de comptes propres peuvent recourir à un large éventail de fournisseurs cloud pour leurs projets de développement. Le système informatique centralisé crée à cet effet les conditions-cadres de gouvernance ; un outil central de ce système est un portail interne de commande et d’administration dédié aux unités.
Les nouvelles fonctions automatiques AWS en arrière-plan et l’intégration dans le portail de commande du client offrent aux utilisateurs une expérience utilisateur optimale et simplifient l’utilisation des ressources AWS dans l’entreprise. Ceci est pertinent dans la mesure où AWS s’expose à une forte concurrence de la part d’autres fournisseurs cloud en raison de la stratégie multifournisseur du client. Via le portail de commande et d’administration central, le client dispose d’une base idéale pour sa stratégie multicloud. Il peut mettre en œuvre les règles de sécurité centrales et les principes de gouvernance de manière automatique et poursuivre ainsi sa stratégie cloud.
Il place ainsi les jalons pour une transformation numérique de son environnement informatique indépendante des fournisseurs cloud. Le recours à des méthodes agiles (Scrum avec des cycles itératifs courts) a permis un déploiement rapide du projet, même dans un contexte de conditions générales dynamiques, et a offert à tout moment au client une totale transparence sur le statut du projet. Des blocages potentiels ont pu être identifiés en amont et supprimés.
Le travail collaboratif par la méthode agile nous a non seulement permis de progresser rapidement sur le projet, mais il nous a donné également un niveau de transparence à chaque étape du projet que nous n’avions jamais connu auparavant.
Chef de projet côté client
Le portail de commande central du client accède aux outils administratifs des différents fournisseurs de cloud public tels qu’AWS via des API (interfaces de programmation d’applications) pour les services cloud. Concernant AWS, le système informatique centralisé a mis en place une zone d’application via laquelle les comptes de l’entreprise sont gérés. Le portail de commande central utilise via des API les services d’AWS pour la création de comptes.
La zone d’application et les services utilisés ont déjà été mis en place depuis longtemps. Toutefois, en 2020, il s’est avéré qu’ils ne satisfaisaient plus aux exigences propres à l’expérience utilisateur au sein du groupe chimique. De nombreuses activités ont dû être effectuées manuellement. L’intégration dans le portail de commande interne restait assez basique. La zone d’application n’était plus à la pointe de la technologie. La technologie AWS a évolué, mais le potentiel n’a pas pu être pleinement exploité. Ces éléments associés constituent une base fragile pour un déploiement aisé des ressources AWS et une gouvernance interne du cloud. Le groupe chimique avait besoin d’un partenaire avec une expertise AWS et des compétences dans l’intégration de nouveaux services AWS aux services existants.
Entre octobre 2020 et mars 2021, T-Systems a soutenu le système informatique central de l’entreprise de chimie dans la mise à jour de la Landing Zone AWS. Pour le développement, Scrum a été utilisé comme modèle de méthode agile. « Le travail collaboratif par la méthode agile nous a non seulement permis de progresser rapidement sur le projet, mais cela nous a donné également un niveau de transparence à chaque étape du projet que nous n’avions jamais expérimenté auparavant », synthétise un représentant du client. L’outil d’assistance pour le projet DevOps venait de AWS.
La méthode agile était bien étudiée : les interfaces pertinentes pour les services AWS ont été développées et mises à disposition par AWS tout d’abord au cours du projet. AWS Cloud Trail, AWS Config, GuardDuty et Security Hub ont donc dû être intégrés quasiment « instantanément ». Pour une coordination adaptée et des contrôles de statut associés côté AWS, T-Systems a échangé régulièrement avec Partner Solutions Architect (PSA) d’AWS.
Suite à la relance de la zone d’application, les partenaires du projet se sont également connectés à l’Active Directory (AD) Azure interne du client. En résumé : si un collaborateur commande des ressources AWS via le portail de commande, il est identifié systématiquement par le service externe. Les ressources sont affectées directement à son centre de coûts et, grâce à la synchronisation via le SSO de AWS, il peut bénéficier de l’authentification unique.
