5. Enjeux & contexte Bouygues Telecom
700
collaborateurs
DSI
70
services AWS
consommés
1,5 M€
facture
annuelle AWS
2000
instances
sur AWS
Sécuriser par
l’automatisation
Maximiser le temps
sur la valeur métier
Disponibilité
& scalabilité
6. 2014 - Un choix structurant
APRÈS EXPÉRIMENTATION DE 6 MOIS,
DÉCISION DE PARTIR UNIQUEMENT SUR LE CLOUD PUBLIC
POUR SE CENTRER SUR LA VALEUR MÉTIER
// OBJECTIFS DE L’ÉPOQUE
➔ Taux d’utilisation x 2
➔ Un environnement en 1h
➔ Une application déplacée en 24h
7. Cloud journey
50% des applications pérennes dans le Cloud en 2020
• Contractualisation
avec AWS
• Offre IAAS TESTBED
automatisée
• Expérimentation de la
production
EXPERIMENTATION
2015 - 2016
• Programme Go To Cloud
• Chantiers Fondation
• Généralisation du IaC
• Accompagnement D2SI
PRODUCTION CLOUD
2017 - 2018
• Création de l’équipe
Cloud pour accélérer
• Programme de
transformation DSI
Fast & Value
GÉNÉRALISATION
2019 - 2020
9. 2017 Migration Portail Vente
// Critique
// Volatile
// Infrastructure sous dimensionnée
// Hébergement externe
LA MIGRATION AVAIT UN DOUBLE ENJEUX :
ABSORBER LES PICS DE CHARGE TOUT EN MAÎTRISANT LES COÛTS
11. Bénéfices constatés pour le portail vente
Depuis
2017
// Facturation
à l’usage
-50%
TCO
// Répartition sur
3 datacenters
Très haut
niveau de
résilience
// Absorbe les
pics de charge
Élasticité
de la
solution
// Environnements
à la demande
Agilité et
rapidité
AJUSTER LA CONCEPTION POUR MAXIMISER LES BÉNÉFICES
13. Mass migration ...
Accompagner les équipes DSI dans leurs migrations d’application
Urbaniser AWS avec des chantiers fondations
ENJEUX
Gouvernance Plateforme Opération Sécurité PeopleSTREAM
2017 : Migration Portail_Vente
2018 : 12 migrations
2019 : 22 migrations
2020 : 36 migrations2016 :
1ers projets en prod.
OBJECTIFS
14. … et stratégie Cloud First
PROJET
MOE DSI
CONCEPTION
RÉALISATION
PROJET
MOE DSI
Évaluation du risque sécurité
Validation des Solutions d’Architecture
Dérogation
On
premise
Cloud
Self Service
GO !
15. Pourquoi une équipe Cloud
& une communauté
Pour responsabiliser une équipe
sur la plateforme
et la rendre autonome
Équipe Cloud 8 collaborateurs
Pour faire rencontrer les utilisateurs et
responsable de la plateforme
dans une scène commune
Communauté Cloud 30 membres réguliers
16. Valeurs de l’équipe Cloud
You built it
You run it
Automatiser
tout
Self-service
API
Culture de
la mesure
Orienté
DEV
Centré
Client
</>
17. Modèle opérationnel
Hébergement AWS
Equipe
cloud
Servitude d’infra
ST
Exploitation
Intégration
Conception
ST
MOE
OPS
Usine
logicielle
Langing Zone
iDeploy
(CI/CD, IaC)
Communauté
cloud
Architecture Conseil Normes
Servitude de sécurité Audit de compliance
FINOPS
PO
SécuritéGouvernance
#Multi speed IT
#TTM
#Accompagnement
18. Industrialiser avec une usine logicielle
Playbooks
enrichis
Paramétrages
Authentification
Habilitations ST
UH
Livrables
+ Playbooks
SI
iDeploy
#Automatisation
#Reproductabilité
#Traçabilité
#Partage
19. Automatiser l’audit de compliance
#Process
#Déploiement
#Compliance
Aucune stack déployée en production sans signature
23. S’outiller différemment avec l’Observabilité
+ LES LOGS + LES MÉTRIQUES
+ LES TRACES
DISTRIBUÉES
LES ANCIENS OUTILS ORIENTÉS INFRA NE SONT PAS PERTINENTS
DynatracePrisme Accompagnement à la
conception logicielle
24. Gagner l’engagement SSI
#AWS IAM
#AWS Certificate Manager
#AWS KMS
#AWS Guard Duty
#Dome9
#DenyAll
#CyberArk
RSSI EST LE MEILLEUR ALLIÉ DES PROJETS CLOUD
// Accompagnement des projets par les
équipes SSI et Cloud
// Conformité avec la GDPR.
// Respect des exigences de sécurités
et recommandations émises par la CNIL
Aucun compromis sur la sécurité
25. Transformer l’organisation
Le Cloud enable la transformation DSI de Bouygues Telecom
Atteindre
une
mass
critique
Com-
munauté
Communiquer
et mesurer
Soutenu par
le Comex IT