France: Hybrid Cloud

(NAT-T, AES-128, SHA 1, IKEv1, etc.). Il ne faut pas oublier de créer et de configurer la gateway. Surveiller le trafic utilisateur Enfin, Azure propose Traffic Manager, un service pour surveiller et monitorer le trafic utilisateur sur les services Azure, mais surtout pour répartir le trafic entrant sur plusieurs services hébergés, dans un ou plusieurs data- centers. ■ Les utilisateurs disposent aussi du service ExpressRoute. Il permet de créer des connexions entre vos infrastructures et un datacenter Azure. Ce service peut être utilisé via un four- nisseur Exchange ou un fournisseur de service réseau. Plusieurs opérateurs et fournisseurs proposent ce service : Orange, Equinix, BT, Verizon. VPN Azure utilise le protocole IPSec pour établir des connexions sécurisées. Si vous utilisez une appliance VPN, vous devez respecter des prérequis techniques pour les clients qui ont des contrats entre- prise. En plus des réductions spécifiques sur les prix publics et un paiement annuel, vous disposerez d'un portail entreprise dédié. Ce portail permet de gérer plusieurs comptes et abonnements entreprises. Il permet de gérer les services Azure, de générer des rapports. Réseau et trafic Azure permet d'utiliser un VPN pour se connecter à un réseau local et aux datacenters Azure. Intégration 19 Microsoft, vers un système d'information 100% Cloud ? Patrice Trousset est DSI de Microsoft pour la France et le Benelux. Le Cloud Computing a poussé la direction informatique à revoir sa stratégie pour réduire les coûts mais aussi être plus flexible. Microsoft IT a un budget de 1,2 milliard de dollars. TEMOIGNAGE © D.R. Les contraintes sont-elles les mêmes pour le DSI de Microsoft que pour les autres DSI ? Oui, bien entendu ! Nous gérons aussi bien les appli- cations que l'infrastructure. Historiquement, nous avons des silos avec des entités très différentes. Nous avions besoin de consolider nos applications. Jusqu'à présent, grosso modo, quand on faisait une nouvelle application, cela signifiait un nouveau serveur à déployer. Nous avons beaucoup travaillé sur la virtualisation et le proactive monitoring. C'est une étape nécessaire avant de passer au Cloud. Un des objectifs du Cloud est de pouvoir mutua- liser les ressources, de fournir une certaine élas- ticité permettant l'allocation de ressource dyna- mique en fonction des besoins. Nous avons des applications très saisonnières avec des applica- tions statiques qui provoquent des pics de charge. La plupart du temps, ces applications "dorment" et monopolisaient donc des ressources statiques pour rien. A l'inverse, nous manquions de capacité de traitement pour absorber les pics de demande lorsque les applications se réveillent. Pour nous, le Cloud doit permettre de réagir plus rapidement aux attentes de nos métiers et du marché. Concrètement, le Cloud aide-t-il à réorienter une partie du budget ? Le budget IT n'est pas en croissance, voire même en baisse. Depuis trois ans, la gestion des applica- tions pèse 55 % du budget et l'infrastructure 45 %. Sur ce dernier point, nous étions en retard sur les investissements, notamment pour déployer un réseau étendu moderne de nouvelle génération et ainsi généraliser la VoIP dans les "petits pays". Notre impératif a été de rééquilibrer le budget et donc de réduire ces 55 %. Azure est apparu à ce moment- là. Nos équipes ont alors conçu un POC autour d'une application interne de vente d'objets par les employés, une sorte de mini "eBay" interne. Ce projet test a permis de valider nos hypothèses. Sur notre premier projet applicatif, nous avons divisé par 10 les coûts d'hébergement grâce au PaaS et réduit la facture interne de tout le cycle de vie de l'application de 30%, ce qui nous a permis de mettre en place le programme de migration vers le Cloud (privé, public, hybride) avec la promesse tenue de rééquilibre de notre budget et de faire un effort sur les aspects infrastructure. De quelle manière migre-t-on un système d'informations de la taille de celui de Microsoft ? Après le projet test, un vaste plan à 4 ans a été décidé pour migrer nos infrastructures maté- rielles et logicielles vers le Cloud. Le but est d'ar- river à une virtualisation de 85 % sur l'ensemble de Microsoft pour la partie Cloud privé. Aujourd'hui, nous en sommes à 66 %. Côté applications, il a fallu répertorier, définir les portfolios de nos 1100 applications métier. La question est de savoir par où commencer et comment. Un comité de gouver- nance a été créé avec des personnes de l'IT et du business. Une migration de cette ampleur néces- site un budget, un plan d'action précis et une hiérar- chisation des applications. Nous possédons des applications globales (monde), régionales (grandes régions géographiques) et locales. Il a alors fallu créer des critères de sélection pour tenir compte des aspects business et techniques. Chaque appli- cation a été évaluée selon 3 critères : sa valeur business, sa criticité et le surpoids IT qu'elle occa- sionnera. Un postulat fut immédiatement acquis : toute nouvelle application serait en mode Cloud, développée sous Azure. Environ 20 % de nos appli- cations resteront hébergées en interne, car trop isolées, sans impact business ou vouées à dispa- raître. Aujourd'hui, plus de 125 applications sont en production dans le Cloud, et plus de 250 autres sont en chantier. Une grande majorité de ces appli- cations ont migré vers un modèle de Cloud hybride, avec les parties frontales sur Azure (Cloud public) et la gestion des données sensibles dans notre datacenter (Cloud privé). Quelles contraintes de gouvernance avez- vous rencontrées ? Pour la gouvernance proprement dite, nous avons des "scorecard" avec des indicateurs techniques et business. Par exemple, nous utilisons des métri- ques venant de System Center et des centaines d'applications de production. Nous connaissons précisément le taux de disponibilité de l'applica- tion, l'utilisation de l'infrastructure. Nous pouvons ainsi mesurer les coûts. Il s'agit vraiment de métrologie, qui plus est moderne, utilisant des outils comme Power BI. Le Cloud ne change pas notre approche de la gouver- nance mais permet d'automatiser la collecte de plus de métriques qui remplacent des anciennes métriques manuelles. Cela nous rajoute de la souplesse, même s'il faut bien réfléchir à ce que l'on veut. Toutes ces données nous aident à être plus précis dans nos prévi- sions de coût des applications et sur le budget prévi- sionnel. Par exemple, le coût du hosting d'une sous- branche de Microsoft.com gérant le téléchargement de vidéos s'élevait à 12 000 € par mois. Une fois sous Azure, ce coût est tombé aujourd'hui à 750 € par mois ! Enfin, nous migrons progressivement toute notre messagerie de Exchange Server à Exchange Online, soit plus de 200 000 boîtes à lettres avec l'objectif de réduire le coût de la mailbox de 50%, de décom- missionner les serveurs Exchange statistiques (et donc de transformer du CAPEX en OPEX) et de libérer les équipes d'exploitation de la messa- gerie pour les faire évoluer vers des jobs plus alignés avec les directions fonctionnelles. On a vraiment tout à gagner avec ce genre d'approche ! ■

• Cover