Avec Azure, une nouvelle voie pour les ingénieurs d’Alstom
Avec la crise du Covid-19, Alstom a mis en place une infrastructure virtualisée, afin de permettre à ses ingénieurs de continuer à concevoir des trains depuis leur domicile. Pour cela, le groupe français a fait appel à l’agilité et à la scalabilité du cloud de Microsoft.
Certaines entreprises sont mieux armées que d’autres pour affronter une crise sanitaire comme celle du Covid-19. Alstom est de celles-là. À l’annonce du confinement, le 16 mars 2020, Alstom a rapidement permis à ses collaborateurs français de partir en télétravail. Cette bascule accélérée a été possible grâce à des prises de décisions sur la transformation numérique de l’entreprise dès 2017, notamment via le déploiement d’Office 365.
En 2018, un an après la migration vers Office 365, Alstom décide de poursuivre son ancrage dans l’écosystème de Microsoft et de recourir aux capacités du cloud Azure. Un choix qui s’avère payant lors du confinement. Car cet événement aurait pu priver les équipes d’ingénierie spécialisées dans le design de trains à l’accès de leurs stations de travail et aux solutions de CAO 3D Catia et Delmia de Dassault Systèmes. Les 38 900 collaborateurs d’Alstom ont ainsi pu continuer à collaborer à distance en accédant à leurs fichiers et en échangeant avec Teams.
Une virtualisation des postes de travail menée en deux semaines contre six mois prévus initialement
Si quelques ingénieurs rapatrient leur équipement de travail à domicile, la grande majorité doit composer avec un ordinateur portable ou un PC traditionnel, connecté à une liaison Internet grand public. Un tunnel sécurisé (VPN) a été installé pour que chacun puisse accéder à distance aux solutions de CAO 3D et aux bases de données associées, hébergées en local dans les serveurs de l’entreprise. Mais cette mesure est insuffisante : « Les faibles capacités en bande passante entraînaient des délais de transfert et de latence rédhibitoires pour faire de la 3D avec le niveau de performances professionnelles attendu », se souvient Stéphane Detruiseux, vice-président en charge de la technologie et Chief Information Security Officer (CISO) d’Alstom.
La répartition multisite complique encore la donne. Les 2 000 ingénieurs concernés sont répartis entre les différents centres d’excellence basés à Saint-Ouen, Tarbes, La Rochelle ou Villeurbanne mais aussi en Italie et en Inde. Avant même la crise du Covid-19, la localisation des ressources de CAO 3D constituait un facteur limitant pour l’échange de données entre équipes. Alstom envisageait déjà la virtualisation de ses serveurs et postes de travail.
« La crise a servi de « formidable » accélérateur », poursuit Stéphane Detruiseux. Grâce à l’agilité du cloud, le projet a été réalisé dans un délai record. Entre la conception, le déploiement et les tests, nous l’avons mené en deux semaines alors que nous avions prévu initialement de le faire en six mois. »
L’intégration de Virtual Desktop Infrastructure
Pour mettre en œuvre une solution complète de VDI (Virtual Desktop Infrastructure) en partant de zéro, le groupe français s’est appuyé sur la robustesse du cloud de Microsoft. Le collaborateur dispose d’un client VDI sur son poste tandis que le traitement des calculs et du rendu graphique est déporté dans le cloud.
Pour cette tâche de « compute », Alstom a retenu la famille de machines virtuelles Azure NV conçue pour la visualisation à distance et les scenarii de VDI. Elle répond en termes de configuration, de nombre de cœurs, de puissance de calcul (CPU) et d’accélération graphique (GPU) à des besoins élevés de rendu 3D. Le projet a aussi fait appel aux technologies de Citrix de compression des flux et d’optimisation de la bande passante, notamment NetScaler VPX. Il suffit ainsi d’un débit de 3 à 5 Mb/s pour manipuler des fichiers 3D.
Enfin, pour sécuriser l’accès à cet environnement critique, Alstom exploite les fonctionnalités de protection proposées par Microsoft et tout particulièrement Azure AD pour l’authentification multifacteur. « En tant que CISO, je suis responsable de la sécurité, du filtrage réseau, de la gestion des accès. Nos projets sont nativement « security by design » », rappelle Stéphane Detruiseux.
Les dirigeants d’Alstom bluffés par l’agilité de l’IT
Ainsi conçue, la plateforme est ouverte fin mars sur la zone Europe de l’Ouest. Deux semaines plus tard, c’est au tour de la région Asie-Pacifique d’être desservie avec la mise en œuvre d’ExpressRoute à Singapour. « Le facteur clé de succès a été l’extrême élasticité du cloud qui nous a permis de grandir rapidement et d’ajuster, au jour le jour, la capacité en fonction du nombre de pays imposant le confinement à leur population », estime Stéphane Detruiseux.
Grâce à la gestion des profils utilisateurs (User profile management) de Citrix, l’ingénieur n’a pas besoin de reconfigurer, à chaque fois qu’il se connecte les environnements ou de sélectionner les outils. Non seulement, il retrouve la configuration à l’identique mais le VDI a permis le désilotage des données.
Dans l’environnement virtualisé, un ingénieur peut partager son design. Ce qu’il ne peut pas faire depuis sa station de travail en local. Au-delà de cette population d’ingénieurs, Alstom a fait aussi du VDI pour permettre aux équipes DAF d’accéder à SAP BFC lors de la clôture financière fin mars.
La prouesse du projet a été saluée par les dirigeants du groupe. « Ils ont été bluffés par notre agilité, se réjouit Stéphane Detruiseux. La perception des métiers sur l’IT a également changé. Ils nous reconnaissent pleinement comme apporteur de valeur. Alors que le cloud pouvait avoir pour eux une dimension impalpable, ils l’ont touché du doigt avec ce projet. »
Pérenniser la solution VDI pour faciliter les échanges
Après avoir monté ce projet en accéléré, dans un contexte si exceptionnel, le VP d’Alstom entend maintenant en tirer tous les enseignements. Et il se pose notamment la question de la pérennisation de cette organisation. « Doit-on continuer à acheter et renouveler des stations de travail couteuses et peu évolutives dont la durée d’amortissement est de 3 ans – 3 ans et demi ? A cette échéance en aurons-nous toujours besoin ? », s’interroge-t-il.
« La crise a servi de « formidable » accélérateur », poursuit Stéphane Detruiseux. Grâce à l’agilité du cloud, le projet a été réalisé dans un délai record. Entre la conception, le déploiement et les tests, nous l’avons mené en deux semaines alors que nous avions prévu initialement de le faire en six mois. »