Comment Sanofi se prépare à migrer 60% de ses applications vers le cloud
Le groupe pharmaceutique s'oriente vers les IaaS publics d'Amazon et de Google. Des centaines de systèmes sont concernés par le chantier.
Comptant quelque 100 000 salariés, dont 25 000 en France, pour un chiffre d'affaires de 34,5 milliards d'euros en 2018, Sanofi a enclenché en 2019 un plan de migration visant à basculer 60% de ses systèmes d'information vers le cloud public en quatre ans. Deux fournisseurs d'IaaS (infrastructure as a service) ont été retenus pour le projet : Amazon Web Services (AWS) et Google. Le chantier est massif. Le système d'information du groupe pharmaceutique français compte 3 500 applications. Certaines ont d'ailleurs déjà pris le chemin du cloud par la voie du SaaS. C'est le cas de la messagerie avec Office 365, de la visioconférence avec Zoom ou encore de la gestion de la relation client avec Veeva, un éditeur de logiciels spécialisé dans le secteur pharmaceutique.
"Nous avons opté pour une stratégie cloud-first en partant du postulat que la grande majorité des applications existantes étaient éligibles au cloud public", commente Stéphane Marchini, patron cloud services et enterprise computing chez Sanofi. Sont mises de côté celles présentant un mode de licence non-compatible ou encore une technologie inadaptée. Mais également celles concernant les activités de Sanofi relevant du statut d'opérateur d'importance vitale (OIV) et devant se conformer à la loi de programmation militaire de 2013.
SAP transféré sur AWS
Au chapitre des principaux logiciels internes retenus pour cette migration figure l'ERP de Sanofi qui n'est autre que SAP. Son déploiement sur AWS a été lancé dans un premier temps sur la plaque asiatique de la multinationale. De son côté, Google Cloud Platform (GCP) sera notamment destiné au développement de nouveaux services de santé. Via un laboratoire d'innovation créé en commun avec Google, Sanofi compte profiter des technologies de big data et de machine learning du cloud américain pour mieux comprendre comment les traitements opèrent chez les patients afin de leur proposer des conseils thérapeutiques personnalisés, d'optimiser leur prise en charge et de réduire le coût de leurs soins.
"Nous nous sommes assurés au préalable qu'AWS et Google étaient conformes à nos standards internes, tant sur le plan de la sécurité des données que de la législation du secteur pharmaceutique", insiste Stéphane Marchini. Parmi les principaux critères de choix des deux providers : leur conformité à la certification française Hébergeurs de données de santé.
"L'un des principaux défis est d'éviter de répliquer la data d'un cloud à l'autre"
En amont, Sanofi s'est équipé d'une factory de migration. L'enjeu étant de basculer les applications en regroupant celles fortement intégrées entre elles. "L'un des principaux défis est d'éviter de répliquer la data d'un cloud à l'autre pour optimiser les frais liés au transfert de données sortant", précise Stéphane Marchini.
En parallèle, un pipeline DevOps unifié est mis en œuvre, à la fois pour prendre en charge les déploiements sur AWS, sur GCP et sur le système d'information demeurant en interne. Conçu à partir de briques open source, il s'adosse à GitLab pour le déploiement continu, Ansible pour la gestion des configurations, Terraform pour l'infrastructure as code et Vault pour la gestion des secrets. Des outils qui désormais font tous référence pour orchestrer les processus de DevOps (lire notre article : Les outils qui se sont imposés dans la chaîne du DevOps).
En vue de bénéficier au maximum des avantages des deux cloud en termes d'élasticité et de déploiement rapide, Sanofi s'oriente vers un replatforming applicatif. Une stratégie qui lui permettra aussi de profiter des briques open source compatibles avec les offres d'AWS ou Google. "A l'image du Relational Database Service d'Amazon, qui supporte la base de données open source PostgreSQL", indique Stéphane Marchini.
Une architecture OpenShift
En parallèle, certaines briques IT de Sanofi, au premier rangs desquelle ses applications en mode web, profiteront de ce replatforming pour évoluer vers une architecture containérisée basée sur OpenShift. D'ores et déjà mise en œuvre par le groupe pharmaceutique sur un paramètre interne, la plateforme open source de Red Hat a également été installée sur AWS, et le sera prochainement sur GCP. L'un des enjeux étant de bénéficier d'une infrastructure pivot qui facilite la portabilité des applications d'un cloud à l'autre.
Sanofi s'adosse à la technologie en mode SaaS de ServiceNow pour diffuser ses applications cloud au sein de ses différentes entités sous la forme d'un catalogue de services. Côté pilotage des coûts des offres cloud sollicitées (ou FinOps), ses équipes techniques ont fait le choix de la solution de technology business management d'Apptio. De quoi se doter de tableaux de bord de pilotage permettant de contrôler et maîtriser la consommation des ressources cloud.