Spécialiste de SAP, PASàPAS a remodelé ses pratiques pour piloter les environnements du premier éditeur européen sur le Cloud uniquement grâce à du code. Tant pour la mise en place des infrastructures, que pour le maintien en condition opérationnelle jusqu’à la mise à jour de la documentation.
L’infrastructure as Code, ensemble de pratiques visant à piloter des systèmes IT via du code, peut-elle être étendue à des environnements spécifiques, comme ceux de SAP ? Pour PASàPAS, la réponse ne fait aucun doute. Tout simplement parce que, pour le spécialiste de l’infogérance sur les systèmes du premier éditeur européen, cette extension est déjà une réalité. « L’application de la philosophie as Code dans le contexte SAP est un concept maison, mais qui ne devrait pas le rester », glisse Brian Passante, CTO de l’infogérance PASàPAS.
Ces pratiques SAP as Code concernent en premier lieu l’infrastructure. « Un volet central de l’approche SAP as Code, reprend Brian Passante. En particulier, sa mise en œuvre est souvent liée à la construction des infrastructures cibles lors de migration des environnements SAP sur le Cloud, où tout est microservices. » Des microservices qui peuvent être appelés, un par un, grâce à leur API. Le tout dans le respect des bonnes pratiques édictées par l’éditeur évidemment.
En permanence, une documentation à jour
Mais, pour PASàPAS, la démarche SAP as Code s’étend aussi à toutes les modifications dans le cycle de vie de l’application (configuration, métrologie, sauvegarde…). Et, plus inattendu, à la documentation : « dans notre approche, l’intégralité des actes en matière d’infrastructure et de maintien en conditions opérationnelles va générer automatiquement une documentation sur les composants employés », détaille le responsable. La garantie de disposer, en permanence, d’un niveau documentaire à jour. Contrairement à ce qu’on observe fréquemment dans les équipes de production IT, qui sont peu nombreuses à systématiser la mise à jour de la documentation. Et cette documentation as Code s’avère très détaillée, intégrant par exemple en temps réel les informations sur les matrices de flux (comme les règles de pare-feu).
Le développement de ces pratiques par les équipes de PASàPAS permet aujourd’hui au prestataire de mener des projets difficilement envisageables sur des infrastructures classiques et avec une démarche standard. Sauf à investir lourdement dans la préparation de l’opération. Exemple emblématique : une migration sur le Cloud de 60 serveurs SAP et de 40 To de données, avec 48 heures d’interruption au maximum. L’approche SAP as Code a, ici, permis d’automatiser la création de ces 60 instances, et de standardiser la configuration de ces environnements. « L’automatisation permet de répéter à l’infini une opération et de parvenir toujours au même résultat, analyse Jérôme Mollier-Pierret, directeur infogérance SAP de PASàPAS. Tandis que, dans ce type de projet, le facteur humain amène toujours des déviances, mettant les procédures à risque. »
Des délais compressés
En plus de fiabiliser les projets – donc de réduire les efforts de préparation souvent très lourds dans le cadre de transformations SAP -, l’automatisation offre aussi des garanties en termes de délais. « On est capables d’assurer la mise en œuvre ultra courte de nouveaux environnements », assure Brian Passante, qui, à titre d’exemple, cite une réduction de 10 jours à moins d’une journée pour ce type d’opérations. Un réel accélérateur pour les projets de migration vers le Cloud. PASàPAS a ainsi géré la migration d’une entreprise qui était en train de construire son paysage SAP S/4HANA sur le Cloud, mais s’inquiétait de sa capacité à passer en production fin mars. Des signaux d’alerte ont poussé la société concernée à faire appel à PASàPAS. « Nous nous étions engagés à tout reconstruire en une semaine au plus. Et nous l’avons finalement fait en seulement quelques jours, reprend le CTO infogérance de PASàPAS. Nous avons par ailleurs utilisé le même Cloud, mais avec des choix d’architecture différents et pour un coût total réduit de 20% ! »
Et, évidemment, avec une documentation à jour sur l’environnement d’exploitation. En plus de faciliter la réversibilité du contrat, d’autant que le client souscrit en direct auprès de l’opérateur Cloud, cet aspect assure une fluidification des opérations. Par exemple, en cas de changement du plan d’adressage dans le cloud, sujet complexe où le moindre changement impacte de tout reconstruire. Une fois l’investissement dans l’automatisation consenti, modifier le plan d’adressage revient à changer des variables dans un fichier de code, puis à recompiler et rejouer le script en question. Une réelle simplification et fiabilisation par rapport à une infrastructure classique.
Indépendance vis-à-vis des fournisseurs de Cloud
Construire une infrastructure as Code, c’est aussi gagner en indépendance par rapport aux fournisseurs de Cloud public. Même si cette indépendance reste relative, les microservices n’étant aujourd’hui pas encore tous standardisés. Impossible donc de réutiliser tel quel le code d’un Hyperscaler à l’autre, y compris sur les services de base. « Mais ça viendra », veut croire Brian Passante. Ce constat a poussé PASàPAS, qui entend déployer ses offres sur les principaux Hyperscalers, opérateurs de Cloud, à faire le choix d’outils indépendants des fournisseurs et à minimiser le recours aux services ayant une forte adhérence avec une plateforme en particulier. Le tout s’accompagne d’une volonté d’opérer de façon uniforme les environnements d’exploitation quel que soit le Cloud concerné. Pour ce faire, PASàPAS a fait le choix de trois outils complémentaires : Terraform (pour l’infrastructure as Code), GitLab (gestion du code et du versionning) et Salt (sécurité et gestion des patchs) via SUSE Manager.
La maturité de PASàPAS sur le sujet s’explique par la persistance des investissements que le prestataire a consenti sur le sujet. « Nous avons investi sur le Cloud dès 2013 et, d’emblée, nous avons eu pour ambition de ne réaliser aucune opération à la main », explique Jérôme Mollier-Pierret. Dès cette époque, le prestataire a misé sur l’automatisation de ses opérations. « C’est un cercle vertueux, car les investissements sont rentabilisés par l’efficacité de la production », reprend le directeur de l’infogérance.
Cette transition a des impacts profonds sur les compétences des équipes. Par exemple, traditionnellement une équipe SAP BC (Basis Component) réunit 70% de profils techniques de l’applicatif pour 30% de profils spécialisés vers l’infrastructure. Avec l’approche as Code, le ratio s’établit plutôt à 85-15. « Mais les 15% de compétences infrastructures que compte l’équipe possèdent un profil très différent de celui qui prévalait auparavant, détaille Jérôme Mollier-Pierret. On parle ici de professionnels ayant une vision très large du sujet, allant du Cloud, au réseau en passant par la sécurité. Sans oublier les spécificités de SAP, qui représentent un écart de seulement 20% par rapport à d’autres typologies applicatives. Mais ces 20% mobilisent 80% de nos investissements ! » Bref, des profils atypiques qu’il faut accompagner et former à la rigueur absolue qu’appelle une infrastructure as Code. Pour ce faire, au sein de ses équipes, PASàPAS a pu s’appuyer sur un noyau dur de experts motivés par la démarche. Une culture qui s’est aujourd’hui diffusée dans toute l’organisation.