Technologies

Patrick Hereng (Total) : « en matière de cloud, nous avons changé notre fusil d'épaule »

Retrouvez cet article dans le CIO FOCUS n°94 !

Cloud : de l'achat à la mise en oeuvre

Si le cloud est devenu une réalité quotidienne dans les entreprises, sa généralisation entraîne de nouvelles problématiques. Tout ne peut pas être externalisé, les besoins en matière de niveaux de service peuvent varier et l'administration des multiples clouds déployés doit être industrialisée....

Découvrir

---

CIO a organisé une Matinée Stratégique « Cloud : de l'achat à la mise en oeuvre » le 5 février 2015. Patrick Hereng, DSI groupe de Total, a apporté un témoignage sur l'évolution de la stratégie de son entreprise en matière d'infrastructures.

PublicitéL'une des deux plus grosses entreprises françaises, le groupe Total, avait une politique ancienne de cloud interne. Si cette stratégie a montré des avantages, elle avait aussi des inconvénients et des limites. « Nous avons changé notre fusil d'épaule » a donc indiqué Patrick Hereng, DSI groupe de Total. Il s'est exprimé sur le Matinée Stratégique « Cloud : de l'achat à la mise en oeuvre » organisée à Paris par CIO le 5 février 2015.
Groupe pétrolier, Total a plusieurs activités qui, chacune, dispose de sa propre DSI : Exploration-Production, Marketing-Services, Raffinage-Chimie, Gaz et le Trading-Shiping. En tout, le budget de l'IT représente plus de 1,3 milliard d'euros. Et plus de 2000 collaborateurs sont affectés à la DSI.
Vue la taille du groupe, le groupe Total a évidemment été tenté depuis longtemps de simplement transformer ses datacenters en un cloud interne. « Il y a un peu plus de deux ans, nous avons en effet construit un cloud interne » se rappelle Patrick Hereng. Mais il ajoute aussitôt : « les objectifs en terme de flexibilité et de réduction de coût n'ont pas tous été atteints. »

Un cloud interne administré avec un service externe

Construire un cloud totalement interne et géré uniquement par les équipes internes est en effet très complexe et très lourd. Total a donc choisi de certes conserver ses datacenters mais en achetant à l'extérieur un service pour les administrer en mode cloud.
La plupart des datacenters internes du groupe sont en fait loués dans des locaux d'hébergeurs spécialisés. Il ne reste que très peu de datacenters réellement dans les locaux appartenant au groupe. Patrick Hereng précise : « notre stratégie n'est pas d'accroître nos capacités propres mais plutôt de gagner de la flexibilité et baisser les coûts en mixant nos capacités avec des ressources externes. »
De plus, Total n'hésite plus, sur certains services banalisés, à recourir à du SaaS, par définition en cloud public. C'est par exemple le cas de la gestion des achats avec Ariba, « à peu près généralisré » selon Patrick Hereng, de la GRC Salesforce ou de la gestion des candidats en vue de recrutements. Pour Patrick Hereng, « tout dépend du niveau de confidentialité et de sécurité que l'on souhaite sur chaque service. »
Le mécanisme du service acheté pour gérer une infrastructure hébergée en interne s'applique notamment à la messagerie. Celle-ci est à la fois un service d'une grande trivialité mais aussi d'une grande criticité tant du point de vue de la disponibilité que de sa sécurité et de sa confidentialité. « Le problème s'est posé il y a un peu plus d'un an alors que notre cloud privé n'était pas parfait et que le cloud public était exclu pour raisons de confidentialité des données, y compris vis-à-vis de certains gouvernements » se rappelle Patrick Hereng.
Pour obtenir le beurre sécurisé, la flexibilité du beurre et le sourire des utilisateurs, la solution adoptée est de recourir à un prestataire qui a installé et exploite la messagerie sur un datacenter interne. Mais le coût du service est un coût à l'usage, en l'occurrence à la boîte. La messagerie est donc construite comme un SaaS sur infrastructures internes. Même si Total n'exclut pas de migrer à terme le service vers du cloud privé interne voire, pour une partie, vers du cloud public. Patrick Hereng reconnaît : « le prestataire ne peut pas, de fait, avoir la même flexibilité que s'il pouvait mutualiser avec d'autres clients. »

PublicitéLa classification des données au coeur du choix du type d'infrastructures

Toutes les données du groupe font l'objet d'une classification. « Pour certaines données, nous avons considéré que si elles tombaient entre les mains de services étrangers, cela n'avait pas beaucoup d'importance » explicite Patrick Hereng. Certaines filiales, comme Combustibles France, utilisent ainsi des SaaS d'entreprises américaines comme Microsoft Office 365 ou le IaaS Azure. Patrick Hereng soupire : « que des données du commerce local du fioul soient connues de responsables de certains pays ne nous semble pas un vrai problème. »
« Selon la criticité de chaque donnée, on fait ou on ne fait pas dans le cloud privé ou public » juge Patrick Hereng. Ainsi, Total peut aussi aborder le cloud et amorcer la pompe d'un vrai cloud privé. Une solution plus transverse est en cours de conception pour orchestrer de manière harmonieuse des ressources internes, externalisées privées ou publiques.

La cloudification n'est pas toujours évidente

Mais la sensibilité des données n'est pas le seul critère ou la seule difficulté d'une bascule dans le cloud. Si certaines applications sont nativement en mode cloud, ce n'est pas le cas de toutes. La première cause d'inadaptation est bien sûr l'emploi d'une technologie qui interdit le recours à la virtualisation, avec des appels directs au matériel. Mais ce n'est pas le seul frein technique que l'on rencontre.
Patrick Hereng indique ainsi : « un applicatif placé dans le cloud public, normalement, est mis à jour constamment et il faut alors s'assurer que tous les modules du système d'information restent compatibles avec les nouvelles versions. » Cette manière de faire est antinomique avec la logique traditionnelle qui est de maintenir en l'état le plus longtemps possible chaque logiciel.
Enfin, l'accès web est lui aussi un frein. « Beaucoup d'applications qui existent aujourd'hui sont encore sur une architecture de type client-serveur avec un client lourd obligatoire, ce qui ne facilite pas le passage au mode cloud » relève Patrick Hereng. Cet accès web est également une limitation du seul fait de la nécessité de la connexion distante via Internet. Or Total possèdes filiales dans certains pays où les télécommunications sont très loin d'être performantes. Patrick Hereng observe : « dans certains pays d'Afrique, notre liaison propre est aussi importante que la connexion du pays tout entier à Internet. » Dans d'autres pays, la libéralisation des télécommunications n'a pas encore eu lieu et il n'existe pas de véritable solution. « Mais cela s'améliore vite, notamment en Afrique, même si cela reste compliqué dans certains endroits » se réjouit le DSI groupe de Total.
Cela dit, les quelques cas particuliers ne remettent pas en cause les stratégies techniques globales. Des solutions de contournement sont parfois nécessaires, comme des réplications locales des données.

Des logiciels trop mobiles

Mais les problèmes techniques peuvent aussi se poser dans l'autre sens. Certains logiciels sont trop modernes et orientées pour un usage sur tablette, avec une interface tactile, alors que beaucoup d'utilisateurs disposeront de PC classiques. Et le problème survient notamment quand un même utilisateur a besoin à la fois d'applications classiques, voire incompatibles avec la virtualisation et le cloud, et d'applications n'existant que sur tablette avec une ergonomie orientée tactile et une architecture nativement cloud.
Adapter des logiciels classiques à une nouvelle interface serait coûteux. Patrick Hereng juge : « les adapter n'aurait aucune justification économique, faute de ROI, et nous devons donc faire cohabiter les deux mondes, la mixité des IHM pose plus de soucis que chaque IHM en elle-même ». Heureusement, les tablettes sont d'un usage relativement limité à certains usages et certains utilisateurs.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article