#AWS
Yann Le Clec’h, directeur informatique de Synergie, partage son expérience sur la migration vers AWS avec VMware Cloud
À propos de Synergie
Synergie est un groupe international (leader français et cinquième groupe européen) qui propose aux entreprises et aux institutions une offre globale de services dans la gestion et le développement des ressources humaines. Son réseau international compte 4 600 employés dans 17 pays. Pour mieux répondre à ses besoins en infrastructure informatique, l’entreprise a choisi de migrer une partie de son parc vers le Cloud AWS et VMware Cloud sur AWS. La migration de 6 mois a concerné 25 applications et 170 machines virtuelles.
Une brève introduction à VMware Cloud
VMware Cloud sur AWS offre une infrastructure cloud dédiée, non partagée, qui prend en charge des clusters vSphere de jusqu’à 16 hôtes hébergés sur une infrastructure bare metal AWS de nouvelle génération, basée sur des instances EC2 optimisées pour le stockage et dotées de SSD NVMe à faible latence.
La configuration de base est de 2 hôtes par SDDC ; la capacité du cluster peut être étendue jusqu’à 16 hôtes. VMware Cloud sur AWS s’exécute sur la pile logicielle du Datacenter défini par logiciel (SDDC) de VMware directement sur les serveurs hôtes, sans virtualisation imbriquée.
La création de nouveaux clusters VMware SDDC sur le Cloud AWS est rapide et peut être effectuée à l’aide d’une console web ou de l’API RESTful. VMware gère et exploite le service, y compris les composants logiciels du SDDC de VMware. VMware propose des mises à jour planifiées du logiciel SDDC et des correctifs logiciels urgents avec des notifications, ainsi qu’une résolution automatique des pannes matérielles. Ci-dessous se trouve une explication du modèle de responsabilité partagée :
Le principal avantage de cette solution est la réduction des coûts de migration. Les charges de travail existantes sur les environnements VMWare dans vos centres de données peuvent être migrées vers VMware Cloud sur AWS grâce à une migration en direct non perturbatrice pour l’utilisateur. Si les prérequis techniques (extension du réseau N2, installation de HCX sur les sources d’infrastructure, etc.) ne sont pas remplis, ou si ce mode de migration n’est pas souhaité, une migration « à froid » est disponible.
Pourquoi migrer vers AWS ? Et pourquoi vers VMware Cloud ?
Synergie avait l’habitude de fonctionner par cycles de 4 à 5 ans pour reconsidérer ses infrastructures, en analysant les besoins des 5 prochaines années, avec une marge incluant les besoins qui seraient identifiés ultérieurement. Cette approche conduisait à des infrastructures surdimensionnées en début de cycle, qui devaient souvent être complétées à la fin du cycle. L’avantage de VMware Cloud est d’avoir la capacité requise pour la période actuelle, et de pouvoir l’agrandir rapidement en cas de besoin.
De plus, nous avions acquis un niveau de compétences significatif sur les technologies VMware, et nous souhaitions capitaliser sur cette expertise en choisissant VMware Cloud sur AWS. L’apprentissage lié au Cloud AWS et à l’IaC est essentiel et significatif pour les équipes Ops. L’avantage de l’adoption d’une solution VMC est de réduire cet effort pour d’autres équipes.
Quel était le périmètre ?
La portée de la migration comprenait 170 machines virtuelles réparties sur 20 ESXi dans 2 centres de données. Ces machines virtuelles hébergeaient des composants d’infrastructure, des applications et un environnement Citrix. Une application client/serveur qui effectuait des requêtes directes (sans mise en cache) sur une base de données DB2 hébergée sur un IBM Power i (AS/400) avait des exigences de latence excessivement faibles, ce qui ne permettait pas de migrer la ferme Citrix.
Le projet a été lancé en 2021 avec :
- un choix de solution approuvé en mars/avril,
- une planification du projet avant l’été,
- la conception et la construction de l’infrastructure, de la sécurité et de la topologie du réseau de juillet à octobre,
- un premier POC (Proof of Concept) en octobre,
- et un projet qui s’est achevé en janvier 2022.
Ce calendrier aurait pu être respecté en 5 mois sans les difficultés liées à l’application client/serveur. En effet, les problèmes de latence (indépendants de la solution VMC) identifiés entre certaines applications x86 et AS400 ont partiellement réduit la portée éligible à la migration.
Quels sont les modèles d’hébergement aujourd’hui ?
Synergie opère désormais des applications sur 3 modèles en parallèle :
- dans ses centres de données,
- sur VMware Cloud sur AWS
- sur AWS de manière native.
- L’application de paie/facturation (RPG/DB2) qui est restée dans les centres de données est maîtrisée et l’application client/serveur qui utilise la base de données DB2 évoluera uniquement pour garantir le niveau de sécurité requis, mais disparaîtra dans les 2 ans. Les applications sur VMware Cloud sur AWS sont mises à profit grâce à notre expertise VMware. Nous avons dû développer plus rapidement que prévu des compétences sur les applications sur l’environnement AWS natif par rapport à la contribution des services gérés par AWS pour répondre à nos besoins métier.
Quelle était la valeur de la migration pour Synergie ?
La première valeur ajoutée de la migration est que les équipes de développement n’ont pas été sollicitées et ont pu continuer à travailler sur les évolutions fonctionnelles des applications pendant la migration. Elle s’est déroulée sans aucune interruption de la production.
La deuxième contribution est l’utilisation de 80 % de la capacité, comparée à la situation en local où nous étions plutôt à 30 %. En 12 minutes, vous pouvez ajouter un hôte supplémentaire, ce qui était un véritable projet auparavant (commande, réception, installation et mise en place).
La troisième contribution à noter est la simplicité de gestion de la VMC. Nous avons dû mettre à niveau les ESXi qui sont restés dans nos centres de données, et la différence de difficulté entre cette « mise à niveau » en local et les 2 à 3 mises à jour de la VMC, qui étaient complètement transparentes, confirme notre choix.
La quatrième contribution qui est apparue plus tôt que prévu : les services gérés par AWS ont permis de mettre en place des POC pour répondre aux besoins métier en quelques semaines.
La dernière contribution (indirecte) est liée à l’adoption de nouvelles technologies, qui apportent une motivation supplémentaire aux équipes et facilitent le recrutement de nouveaux talents.
Quels choix avez-vous faits en termes de réversibilité et de souveraineté ?
Nous avons pu expérimenter la réversibilité par rapport à la ferme Citrix qui a été migrée vers VMware Cloud sur AWS, puis nous sommes revenus en local. Cette opération a été menée très rapidement pour les 40 machines virtuelles de la ferme. Pour les services AWS, la réversibilité doit être envisagée au cas par cas. Du point de vue de la souveraineté, il y avait une forte exigence de localisation des données en France, ce qui a été l’une des raisons du choix de VMware Cloud sur AWS par rapport aux solutions concurrentes. Tout est hébergé dans la région AWS de Paris.
Quels conseils donneriez-vous pour commencer une migration ?
Devoteam nous a convaincus de la contribution de Terraform pour déployer et mettre à jour l’infrastructure. L’expérience de quelques mois a confirmé les avantages de cette approche. En revanche, il a été nécessaire de changer réellement la culture de nos équipes, en particulier pour les équipes réseau et sécurité. Il est important d’anticiper la formation et de fournir le soutien nécessaire à cette évolution, comme nous avons pu le faire avec Devoteam Revolve.
Le stockage vSAN VMware Cloud sur AWS est lié au nombre de nœuds dans le cluster SDDC. Aujourd’hui, pour ajouter de l’espace de stockage, il faut ajouter un nœud au cluster (NB : cette limitation devrait être levée avec la solution VMware Cloud Flex Storage, annoncée en version de prévisualisation par VMware en mars, et qui permettra d’ajouter de l’espace de stockage sans ajouter de nœud supplémentaire). Cela introduit un effet de seuil en termes de FinOps qui doit être bien anticipé.
La maîtrise des FinOps est un élément important avec un modèle d’engagement de 3 ans que nous avons choisi pour VMware Cloud sur AWS et le modèle à la demande par défaut sur les services de base d’AWS complété par des plans d’économies. Il est nécessaire de planifier une journée par semaine pour examiner les chiffres et travailler sur les optimisations financières. C’est également important dans l’analyse du portefeuille d’applications de la migration pour comprendre les applications qui seront extrêmement sensibles à la latence, soit pour subdiviser les migrations, soit, si certains composants restent en local comme dans notre cas, pour éviter la migration de certaines applications.
Quelle est la stratégie à long terme et les ambitions de demain avec le Cloud AWS ?
Synergie utilise VMC comme un tremplin pour l’adoption de solutions AWS natives, tout en bénéficiant de gains opérationnels immédiats. Des projets de données sont en cours et Synergie ne voit qu’une cible AWS pour de multiples raisons (plate-forme hautement évolutive, outils/services natifs disponibles…).