Dans le paysage en constante évolution de la transformation numérique, les entreprises sont toujours à la recherche de moyens efficaces pour optimiser leurs opérations. Un exemple révélateur est celui d’une grande entreprise française dans le secteur du Service Public, qui a fait appel à Devoteam M Cloud, Partenaire Premium de Microsoft, pour l’aider dans sa transition vers le Cloud.
L’entreprise en question est un grand groupe constitué de différentes entités, chacune ayant déjà amorcé un parcours de transformation digitale vers le Cloud.
« L’idée est vraiment de les accompagner pour construire des fondations pour des Landing Zones Azure en suivant les bonnes pratiques », explique Christian Cavalier, Squad Leader Azure, chargé de l’accompagnement de cette entreprise. « Il y a une volonté d’aligner, de converger plutôt que d’imposer des choses à ces entités. »
Qu’est-ce qu’une landing zone ?
C’est l’endroit qui va accueillir les applications dans le cloud et dans ce cas précis, le cloud Azure de Microsoft. La « landing zone » est la zone d’atterrissage des applications. Et cette zone d’atterrissage a plusieurs pré-requis pour qu’elle soit apte à démarrer sa transformation digitale sur le Cloud. Elle doit être « accueillante », c’est-à-dire pourvue d’éléments prédéfinis, par exemple le réseau. Les applications doivent pouvoir facilement avoir accès aux services réseaux permettant d’avoir accès aux interconnexions de l’entreprise, à internet et aussi aux services réseaux d’exposition à l’interne ou à internet. On a aussi envie que sa landing zone soit sûre, autrement dit, qu’elle soit sécurisée et on veut que les workloads soient isolés avec un contrôle d’accès limité aux seuls utilisateurs qui en ont besoin. Il faut aussi que les applications hébergées, dans les landing zone, respectent la conformité à la politique de l’entreprise et de la réglementation. Dans l’exemple de notre entreprise, celle-ci souhaite que toutes ces données soient hébergées en France pour des raisons réglementaires, Pour cela nous avons juste mis en place des Azure policies qui contrôlent que toutes les infrastructures sont bien localisées en France.
Pourquoi recourir à un partenaire externe ?
L’environnement du client est très complexe, chaque entité devait, pour des raisons réglementaires et d’organisation, conserver la main sur ces infrastructures et la gestion de ses identités. Il ne s’agissait pas de rationaliser tout dans un tenant, mais d’ avoir une gestion multi-tenant qui est complexe.
L’entreprise a donc fait appel à Devoteam M Cloud pour l’aider et pour bénéficier de l’expertise et de l’expérience avec ses clients précédents. Le but était de tirer parti des meilleures pratiques, d’apprendre des erreurs passées et d’identifier les stratégies qui fonctionnent le mieux.
Pourquoi Azure ?
L’entreprise a choisi de migrer vers Azure pour plusieurs raisons. Tout d’abord, elle avait déjà une bonne expérience avec les services Cloud de Microsoft, comme Office 365. De plus, chaque entité du groupe avait déjà commencé des expérimentations avec Azure, renforçant ainsi la confiance dans la qualité des services de Microsoft.
« Il y a des choses qui les attirent beaucoup dans Azure, comme OpenAI et d’autres innovations telles que Copilot. Cependant, en tant qu’entreprise publique, il y avait aussi des préoccupations concernant la confidentialité et la sécurité des données à prendre en compte, auxquelles répond le Cloud Azure », précise Christian.
Les Landing Zones : Une clé pour l’adoption du Cloud
Les Landing Zones jouent un rôle crucial dans le processus d’adoption du cloud. Ces zones, qui accueillent les applications dans le cloud, doivent être préconfigurées pour répondre aux besoins spécifiques de chaque application. Les entreprises doivent s’assurer que les données sont sécurisées et isolées, et que l’accès est contrôlé. En outre, les zones doivent être conformes aux politiques de l’entreprise et aux réglementations en vigueur.
L’un des principaux défis de cette mission était de rassembler toutes les entités autour d’idées communes et de cas d’utilisation clairs (notamment hybrides). Il fallait également définir les principes de base d’une Landing Zone et leur mise en œuvre, en tenant compte de la gouvernance, du réseau, de l’identité, et de la sécurité. Au démarrage du projet, l’idée est d’acculturer les populations IT et les monter en compétences a en leur montrant comment doit être constituer une landing zone, quelles sont les conditions nécessaires et les impératifs. Ensuite, au regard des différents états d’avancement de chaque entité, nous déterminons des cas d’usage qui pourraient être utiles à tous et uniformes au sein d’Azure.
Donc, pour définir et mettre en oeuvre des landing zones, les thèmes les plus importants pour la réussite du projet sont:
- La partie Gouvernance : définir l’organisation, la gestion des opérations, les conventions de nommage, les besoins en conformité. On doit prendre en compte tout ce dont le FinOps a besoin et définir le process de FinOps
- la Sécurité : depuis la confidentialité des données au contrôle des flux via des firewalls.
- La partie identité avec l’authentification et les contrôles d’accès
- Et le réseau avec la mise en place d’une infrastructure Hub and spoke et des interconnexions nécessaires.
Christian Cavalier explique que « la multidisciplinarité de Devoteam est un atout majeur pour la réussite de cette mission. Nous avons de l’expérience dans différents domaines, et lorsque nous rencontrons un problème, nous faisons appel à des spécialistes pour résoudre chaque difficulté spécifique. C’est notre manière de travailler en équipe et de collaborer qui nous permet de réussir. Dans le cadre de cette missions nous avons fait appel à nos spécialistes des modèles opérationnelles pour aider à définir les TOM et les processus associés et pour un cas d’utilisation particulier d’implémentation d’une landing zone, nous avons fait appel à nos spécialistes en IA pour la mise en place d’une application complexe et sécurisé utilisant Azure OpenAI. »
C’est au travers de différents ateliers menés avec les équipes du client que nous répondons à l’objectif de mise en place de landing zones. D’abord en menant un travail de compréhension sur les besoins de chaque équipe et l’étude de l’existant. Ensuite avec des ateliers pour partager et présenter de bonnes pratiques. Enfin, évidemment des ateliers de définition et de construction des landing zones pour qu’elles soient adaptées aux besoins des différentes entités.
Résultats et bénéfices
La collaboration entre Devoteam M Cloud et l’entreprise a abouti à la création d’un cadre cohérent pour les Landing Zones Azure, adapté aux besoins spécifiques de chaque entité du groupe. L’entreprise a désormais une meilleure compréhension des bonnes pratiques pour le déploiement et la gestion des services cloud, ce qui permet d’améliorer l’efficacité opérationnelle, la flexibilité et la sécurité.
Un autre avantage majeur a été l’amélioration de la visibilité et du contrôle sur les coûts du cloud. L’entreprise peut désormais suivre et gérer plus efficacement ses dépenses, ce qui a contribué à accélérer la transition vers le cloud.
Perspectives d’avenir
À l’avenir, l’entreprise envisage l’implémentation des landing zones dans chaque entité avec une convergence sur la gouvernance, de rajouter des cas d’usage aux landing zones et d’améliorer les échanges entre entités. Christian conclut : « Ce n’est que le début de leur voyage vers le cloud. Ils ont maintenant des fondations solides sur lesquelles ils peuvent construire et évoluer. »
Dans l’ensemble, cette étude de cas illustre comment une approche réfléchie et méthodique, soutenue par une expertise technique, peut aider une grande organisation à surmonter les défis de la migration vers le cloud. En travaillant avec un partenaire expérimenté comme Devoteam M Cloud, l’entreprise a pu gérer efficacement sa transition vers le cloud, tout en réalisant des économies significatives.