Les responsables informatiques sont tombés d’accord sur une stratégie hybride/multicloud comme base de la transformation digitale prochaine. L’entreprise souhaite devenir entièrement « cloud-native » dans les dix prochaines années. Citons notamment les méthodes agiles telles que DevOps déjà été mises en place dans l’entreprise. Dans le cadre de la stratégie multifournisseurs pour le Cloud, les représentants des unités commerciales disposant de comptes propres peuvent recourir à un large éventail de fournisseurs de Cloud pour leurs projets de développement. Le système informatique centralisé crée à cet effet les conditions-cadres de gouvernance ; un outil central de ce système est un portail interne de commande et d’administration dédié aux unités.
Les nouvelles fonctions automatiques AWS en arrière-plan et l’intégration dans le portail de commande du client offrent aux utilisateurs une expérience utilisateur optimale et simplifient l’utilisation des ressources AWS dans l’entreprise. Ceci est pertinent dans la mesure où AWS s’expose à une forte concurrence de la part d’autres fournisseurs du Cloud en raison de la stratégie multifournisseurs du client. Via le portail de commande et d’administration central, le client dispose d’une base idéale pour sa stratégie multicloud. Il peut mettre en œuvre les règles de sécurité centrales et les principes de gouvernance de manière automatique et poursuivre ainsi sa stratégie de Cloud.
Il place ainsi les jalons pour une transformation digitale de son environnement informatique indépendante des fournisseurs du Cloud. Le recours à des méthodes agiles (Scrum avec des cycles itératifs courts) a permis un déploiement rapide du projet, même dans un contexte de conditions générales dynamiques, et a offert à tout moment au client une totale transparence sur le statut du projet. Des blocages potentiels ont pu être identifiés en amont et supprimés.
Le travail collaboratif par la méthode agile nous a non seulement permis de progresser rapidement sur le projet, mais il nous a donné également un niveau de transparence à chaque étape du projet que nous n’avions jamais connu auparavant.
Chef de projet côté client
Le portail de commande central du groupe chimique accède aux outils administratifs des différents fournisseurs de Cloud public tels qu’AWS via des API (interfaces de programmation d’applications) pour les Services du Cloud. Concernant l’AWS, le système informatique centralisé a mis en place une zone d’application via laquelle les comptes de l’entreprise sont gérés. Le portail de commande central utilise via des API les services d’AWS pour la création de comptes.
La zone d’application et les services utilisés ont déjà été mis en place depuis longtemps. Toutefois, en 2020, il s’est avéré qu’ils ne satisfaisaient plus aux exigences propres à l’expérience utilisateur au sein du groupe chimique. De nombreuses activités ont dû être effectuées manuellement. L’intégration dans le portail de commande interne restait assez basique. La zone d’application n’était plus à la pointe de la technologie. La technologie AWS a évolué, mais le potentiel n’a pas pu être pleinement exploité. Ces éléments associés constituent une base fragile pour un déploiement aisé des ressources AWS et une gouvernance interne du Cloud. Le groupe chimique avait besoin d’un partenaire avec une expertise AWS et des compétences dans l’intégration de nouveaux services AWS aux services existants.
Entre octobre 2020 et mars 2021, T-Systems a soutenu le système informatique central de l’entreprise chimique dans la mise à jour de la zone d’application AWS. Pour le développement, Scrum a été utilisé comme modèle de méthode agile. « Le travail collaboratif par la méthode agile nous a non seulement permis de progresser rapidement sur le projet, mais il nous a donné également un niveau de transparence à chaque étape du projet que nous n’avions jamais expérimenté auparavant », synthétise un représentant du client. L’outil d’assistance pour le projet DevOps venait d’AWS.
La méthode agile était bien étudiée : les interfaces pertinentes pour les services AWS ont été développées et mises à disposition par AWS tout d’abord au cours du projet. AWS Cloud Trail, AWS Config, GuardDuty et Security Hub ont donc dû être intégrés quasiment « instantanément ». Pour une coordination adaptée et des contrôles de statut associés côté AWS, T-Systems a échangé régulièrement avec Partner Solutions Architect (PSA) d’AWS.
Suite à la relance de la zone d’application, les partenaires du projet se sont également connectés à l’Active Directory (AD) Azure interne du client. Synthétisons : si un collaborateur de l’entreprise chimique commande des ressources AWS via le portail de commande, il est identifié systématiquement par le service externe. Les ressources sont affectées directement à son centre de coûts et, grâce à la synchronisation via le SSO d’AWS, il peut bénéficier de l’authentification unique.
