Migration sur le Cloud AWS : Mérieux Nutrisciences rationnalise ses infrastructures IT

Filiale de l’Institut Mérieux, Mérieux NutriSciences a pour mission de protéger la santé des consommateurs du monde entier, en proposant une large gamme de services d’analyses et de conseil aux industries agro-alimentaire, agro-chimique, pharmaceutique et cosmétique. Cette activité de production doit répondre à des enjeux de sécurisation des accès et des données, puisqu’elle présente notamment certaines contraintes liées à la GDPR : certains tests dans le secteur clinique ainsi que d’autres projets sur la métagénomique génèrent de très forts volumes de données. Afin de répondre à ces enjeux et rationnaliser ses infrastructures IT, Mérieux NutriSciences a choisi de migrer ses infrastructures sur le Cloud AWS. David van Ginneken, Global senior manager of infrastructure services, nous présente ici les enjeux et les bénéfices de cette migration.

Durant 14 ans, David van Ginneken a occupé diverses fonctions au sein du service informatique de Mérieux NutriSciences qui l’ont amené à prendre en charge aussi bien les aspects opérationnels que des problématiques de gouvernance. Après avoir initié et accompagné une migration mondiale vers les solutions de collaboration Gsuite, il est aujourd’hui en charge du design et de la livraison des solutions d’infrastructure pour l’ensemble du groupe.

Migration sur le Cloud AWS

Pourquoi avoir choisi de migrer vers le Cloud ?

Nous avons différentes solutions d’hébergement très hétérogènes : des datacenters privés aux Etats-Unis, pour des applications corporate destinées à tous les pays du monde, et une myriade de salles serveurs, conséquence d’une croissance extérieure par acquisition. Aller sur le Cloud répond à des besoins de localisation des données, pour garantir le respect des réglementations locales et fournir de meilleurs temps de réponse. Le fait d’avoir des serveurs centralisés aux Etats-Unis pénalisait certains pays comme l’Australie. Le Cloud est donc un choix stratégique.

Le Cloud répond donc à un besoin de rationalisation des infrastructures ?

Notre objectif est d’optimiser les processus opérationnels, et de ne plus avoir des serveurs locaux gérés de façon indépendante par des équipes locales. Le Cloud est cette plateforme commune qui nous permet cette optimisation, avec une gouvernance en commun et une gestion optimisée, à l’échelle de 250 applications et environ 700 serveurs.

Quels autres bénéfices attendez-vous de la migration sur le Cloud ?

Nous attendons plus d’agilité, comme la possibilité de déployer facilement des systèmes de tests ou de validation pour des besoins ponctuels de gestion de projet ou d’innovation. Le Cloud doit aussi nous permettre d’améliorer la fiabilité des applications et leur taux de disponibilité, de bénéficier d’un meilleur matériel et d’une meilleure sécurité. Pendant la phase de planification du pilote, nous avons eu un incendie dans la salle serveur de notre principal laboratoire en Inde. Nous avons donc lancé la migration en urgence. Cette migration rapide (moins de trois mois) nous a permis d’illustrer la réactivité du Cloud. Nous avons également eu de bons retours des équipes métier, tant sur la pérennité apportée par le Cloud que sur les gains de performance significatifs.

Comment avez-vous choisi le Cloud AWS ?

Nous avons procédé par appel d’offres et reçu cinq offres différentes parmi lesquelles se trouvait l’offre AWS. AWS était le plus souvent conseillé, et nous avons comparé cette offre aux autres sur des critères de couverture géographique, de largeur de l’offre, et de flexibilité dans l’intégration du très hétérogène paysage applicatif de Mérieux. Sur ces points, AWS était loin devant ses concurrents.

Nous avons ensuite lancé une première migration avec un partenaire de bioMérieux, puis nous avons changé d’approche pour diverses raisons. La seconde migration a été réalisée en interne, en mode lift and shift pur sur une stack relativement moderne. Pour la suite des migrations, nous avions besoin d’approfondir les possibilités en termes d’automatisation et de replatforming, et c’est pour cette raison que nous avons sélectionné D2SI. Nous avons été convaincus par les compétences de D2SI sur AWS, sur l’automatisation et sur l’utilisation de solutions tierces pour mener ce type de migration. L’accompagnement de D2SI nous permet également de créer en interne de la compétence sur AWS.

Quel est votre retour d’expérience sur les changements amenés par le Cloud ?

Nous avons d’excellents retours côté business, en particulier sur la flexibilité apportée par le Cloud et l’amélioration des temps de réponse. Nous attendons encore des metrics pour mesurer la performance opérationnelle, mais le ressenti des équipes est excellent, même si pour l’instant nous sommes toujours dans un contexte de pilote.

Afin de compléter le sujet, nous vous proposons maintenant un retour d’expérience plus technique sur les enjeux et les challenges de la migration sur le Cloud AWS.

Retour d’expérience : la migration du datacenter israélien

Dans le cadre de la migration du datacenter israélien, D2SI a accompagné Mérieux NutriSciences dans la définition des landings zones (politiques de comptes AWS, structure des comptes, architecture des VPC et subnets, choix des services AWS et des interconnections, etc.) et dans le prototypage de la migration d’un ERP de gestion documentaire. Outre la mise à disposition de ce service dans le Cloud AWS, l’objectif de ce prototype était d’estimer les efforts et ressources nécessaires à la migration des autres applications.

AD, AWS Lambda et Amazon S3

Une partie de la complexité de la migration est dûe à l’hétérogénéité des systèmes à migrer. Dans le cas particulier de cet ERP documentaire, le sujet de l’AD s’est révélé complexe. Afin de rattacher l’infrastructure à l’AD, nous avons dû créer un AD de toutes pièces faisant le lien entre deux entités, en raison des cross certifications ouvertes d’un partenaire extérieur. D’un point de vue fonctionnel, l’ERP documentaire permet aux collaborateurs de récupérer les documents issus du laboratoire, les scanner et les intégrer dans un process de suivi d’événements (lien avec le dossier client, archivage, envoi de mails avec ces documents…).

Le refactoring de l’application

Dans ce cas, le Cloud AWS et Lambda ont permis de répondre aux besoins de refactorisation de l’application : les fichiers sont automatiquement déposés sur S3 grâce à un Cron Windows, et une fonction Lambda en extrait les fichiers attachés et les informations de référence (inclut les destinataires, sujets de mail, pièces jointes attachées aux différents mails…). Pour chaque destinataire, une autre fonction lambda génère un email en y incluant toutes ces informations et pièces attachées. Le développement de ce module serverless a dû prendre en compte la complexité de la gestion de la lecture automatisée de l’hébreu, et pour ce faire s’est appuyé sur une librairie permettant de gérer l’inversion des caractères.

Hébergement des données sur Amazon RDS

Afin de répondre aux besoins de résilience de l’application, nous avons choisi Amazon RDS pour héberger les données. RDS offre en effet une résilience accrue par rapport à la base de l’application, installée en local sur la machine. Le choix de RDS a donc permis de décorréler la base du service applicatif. Parmi les autres services AWS utilisés dans le cadre de cette migration, citons également Appstream et Cloudwatch, ce dernier étant utilisé pour la gestion de logs et le suivi des erreurs de Lambda, avec un système d’alerting géré par une autre fonction lambda.

Accompagnement et formation technique sur le Cloud

Plus globalement, l’intervention de D2SI sur cette migration s’est également focalisée sur l’évangélisation autour du Cloud, l’accompagnement et la formation technique afin de rendre les équipes internes autonomes sur tous les sujets d’infrastructure as code, depuis ses principes jusqu’aux outils (Terraform, Packer, Chocolatey…). Certains des modules livrés, comme par exemple le module de déploiement MS SQL, peuvent être réutilisés pour répondre aux prochains besoins.

Commentaires :

A lire également sur le sujet :