Projets

Comment Kem One a transféré son ERP dans le cloud avec une base en mémoire

Thierry Simonin, DSI de Kem One, a témoigné lors d’un atelier de la Convention USF 2019, le 9 octobre 2019.

Le spécialiste de la chlorochimie Kem One a fait évoluer son ERP SAP vers Hana dans le cloud AWS avec Teamwork. L'exclusion d'Oracle du SI était imposée par la direction générale.

PublicitéLors de la Convention de l'USF 2019 à Nantes, Thierry Simonin, DSI de Kem One, a témoigné le 9 octobre 2019 sur l'invitation d'AWS en étant accompagné de l'intégrateur Teamwork. Kem One est issu d'une spin-off d'Arkema en 2012, spécialiste de la chlorochimie (PVC, soude...), repris en 2014 par l'industriel Alain de Krassny après un redressement judiciaire. Les 8 sites industriels en Europe (dont 7 en France) et 1350 collaborateurs permettent de générer 900 millions d'euros de chiffre d'affaires. L'ERP ECC 6.05 SAP on premise constituait le coeur du SI. « Il était solide mais, redressement oblige, il n'avait guère évolué en dehors de petites évolutions mineures, avec peu de décisionnel » indique Thierry Simonin. Il était temps de le faire franchement évoluer, notamment pour adopter la nouvelle IHM SAP, Fiori.

Et comme Oracle était venu faire un audit de licences en plein redressement judiciaire de l'entreprise, la direction générale avait décidé d'exclure Oracle du SI dès que possible pour cause de déontologies incompatibles entre l'éditeur et l'entreprise. Dans un premier temps, Thierry Simonin a fait le ménage dans le SI, maximisant les usages de SAP en éliminant au maximum les logiciels périphériques spécifiques du SI. Les outils non-stratégiques (SIRH...) étaient destinées à basculer dans le SaaS. La migration SAP vers Hana, avec montée de version HP 05 vers HP 08, est désormais assez classique. L'originalité de ce cas repose sur la bascule dans le cloud. Cette migration s'est reposée sur l'intégrateur habituel de l'entreprise, Teamwork.

Hana sur cloud pour des questions de coût

La migration vers Hana avait besoin d'une vision budgétaire (changement d'infrastructure, de licences...) et d'une vision des apports business. Au bout de trois mois de travail avec Teamwork, cette vision a débouché sur deux scénarios et un appel d'offres ouvert. Les deux scénarios étaient d'un côté on premise, le choix de base du DSI, et de l'autre cloud. Au lieu de deux appels d'offres avec d'un côté l'infrastructure et de l'autre l'applicatif, la DSI a choisi de lancer un seul appel d'offres global. Le cloud avait l'avantage reconnu de l'agilité pour une DSI légère qui n'avait pas forcément les moyens de faire de la supervision 24/7.

Après l'appel d'offres au premier semestre 2018, l'offre AWS s'est révélée la moins chère. « Mais l'offre est compliquée, il faut être très vigilant pour éviter les fuites de cash dans des ouvertures de serveurs jamais fermés et, au final, tenir l'estimation budgétaire » a averti Thierry Simonin. Pour maximiser le gain financier, il fallait fermer complètement les datacenters. L'appel d'offres intégrait donc la migration globale du SI. Dans un premier temps, l'offre était trop foisonnante et le DSI a demandé à AWS d'arrêter de lui présenter des offres qu'il ne pouvait pas acquérir... La migration a eu lieu lors du deuxième semestre 2019 pour une offre pure IaaS chez AWS.

PublicitéLa préoccupation du réseau

L'architecture du nouveau SI a pu être dessinée en un mois grâce au principe même du cloud AWS, l'Infrastructure as a Code (définition complète de l'infrastructure dans un fichier descriptif), tout étant virtualisé, défini par le code et à haute disponibilité garantie. Rien à voir avec un design de datacenter on premise ! Et comme l'infrastructure est à la demande, elle est dimensionnée de manière variable au lieu de devoir tout dimensionner au plus haut de la courbe de charge. Les serveurs de développement sont ainsi allumés uniquement en journée ! Thierry Simonin reconnaît : « je ne peux pas vous dire quels serveurs j'utilise, nous sommes dans la confiance vis-à-vis d'AWS et nous n'avons subi aucun arrêt de système. C'est un lâcher-prise qui peut être frustrant pour un DSI. » Qu'importe où est le datacenter, pourvu que le service soit rendu ! « En voulant changer notre base de données, nous avons redessiné tout notre SI » a souri Thierry Simonin. Tout était donc achevé en mars 2019.

Avec le cloud, la préoccupation du réseau devient majeure. AWS Direct Connect a été envisagée en ajout au VPN. Mais le VPN/Internet a suffi largement. AWS Direct Connect aurait pu s'imposer pour des questions de latence et de fiabilité. Pour limiter les coûts, l'entreprise a finalement choisi de s'en tenir au VPN/Internet. Pour 800 Go de données, quelques heures ont été suffisantes pour la migration finale, un shutdown d'un week-end ayant été, par précaution, prévu. Avec les optimisations effectuées, les coûts finaux ont été inférieurs aux prévisions.