Précurseur sur les approches multicloud avec son offre CMP (Cloud Management Platform) HySIO, Thales mise désormais sur son offre CI/CD Athena pour aider les entreprises à prendre le virage DevSecOps.
C’est en 2010 que Thales a entrepris le développement d’une plateforme Cloud supportant des architectures hybrides on-premise/Cloud. Le lancement de la Cloud Management Platform HySIO (pour Hybride Secure IT Outsourcing) en 2013 est le résultat de cette démarche. « Les offres IaaS et PaaS ne sont pas adaptées à toutes les applications existantes et il est désormais acquis qu’à une échéance de 5 ans, tout cet existant n’ira pas dans le Cloud » considère Lionel Ferembach, directeur du marketing et du développement de l’offre HySIO de Thales. « C’est un constat auquel nous nous sommes livrés dès 2010 et nous avons entrepris de créer une solution Cloud qui permette d’hybrider des systèmes physiques hébergés chez nos clients, des systèmes virtualisés, du SaaS et des systèmes qui seront portés par le Cloud public. L’autre constat, c’est que nos clients allaient nous demander des solutions Cloud fortement sécurisées, qui leur garantissent la localisation de leurs données, une ségrégation forte entre les tenants pour avoir la garantie qu’un client x ne puisse accéder aux ressources d’un client y. »
Contrairement aux Cloud souverains qui ont émergé à la même époque, le Français n’a pas souhaité se placer en concurrence frontale des grands opérateurs de Cloud publics, privilégiant la piste de l’hybridation en créant une solution CMP qui s’appuie sur OpenStack. Laurent Maury, vice-président Critical Information Systems & Cybersecurity de Thales, et DG de Thales Services révélait lors des rencontres du Cloud 2019 que cette activité de Thales compte 130 clients, mais tous n’ont pas opté pour le Cloud, loin s’en faut. « HySIO est avant tout une offre d’infogérance hybride et si certains de nos clients ont fait le choix du Cloud, tous n’y sont pas. » Le géant de la sécurité français a allié cette solution à une offre d’infogérance d’infrastructure dédiée classique, mais aussi à des services Cloud public, qu’il s’agisse de services PaaS ou IaaS. « L’objectif est bien de pouvoir gérer l’ensemble de manière cohérente, de manière industrialisée même si opter pour le Cloud public signifie que l’on n’aura pas nécessairement les mêmes niveaux de qualité de service, les mêmes engagements que sur un Cloud privé. »
Du multicloud à DevSecOps
Depuis ce lancement, Thales a étoffé le catalogue de services cloud supportés par son offre afin de permettre à ses clients de développer leurs applications sur le Cloud public, puis de choisir librement où ils vont les déployer, les exécuter indépendamment sur son Cloud privé ou sur un Cloud public quelconque. C’est dans cette optique que Thales propose désormais Athena, une “usine logicielle” multicloud qui permet de développer des applications de type microservices sur Docker, puis de les déployer sur n’importe quel Cloud sur une infrastructure Kubernetes. « Avec Athena, l’idée est d’aider les entreprises à aller vers DevSecOps en intégrant toute une panoplie pour concevoir, développer, tester, intégrer et déployer en préprod puis en production sur le Cloud avec toutes les automatisations nécessaires, avec le déploiement de l’infrastructure technique et l’application dans un Cloud quelconque en un clic. Il s’agit d’un ensemble d’outils Open Source, dont Kubernetes. La grande force d’Athena, c’est d’avoir intégré tous ces outils, d’être capable de les déployer automatiquement sur AWS, OVH, Azure, le Cloud Thales ou un Cloud dédié de manière totalement indépendante. La plateforme Athena elle-même a été déployée sur notre Cloud, mais aussi AWS et OVH. »
Si Thales a mis au point cette chaine d’intégration continue pour faire face aux projets de ses clients, c’est Ile de France Mobilités (ex STIF), gestionnaire de la carte Navigo notamment, qui en a bénéficié le premier pour aller vers le Cloud privé avec des déploiements automatisés Une trentaine d’applications ont été migrée dès les 3 premiers mois. Autre client de l’offre, MGI, l’éditeur de la solution de Cargo Community System (CCS) qui gère notamment l’activité du port de Marseille-Fos et qui met en œuvre Athena non pas sur le Cloud Thales HySIO Flex, mais sur Amazon Web Services.
« Nos clients ont commencé avec des applications SaaS et par développer de petites applications non critiques sur le Cloud public. Mais depuis 2 ans, ils viennent au Cloud de manière bien plus massive, même si 80% des ressources informatiques que nous gérons ne sont pas encore dans le Cloud » Lionel Ferembach
Le support de Kubernetes, une priorité pour Thales
Parmi les composantes clés d’Athena figurent en bonne place GitLab, Jenkins, Ansible, Docker et Kubernetes mais Thales a intégré de nouvelles briques de sécurité à cette plateforme, ainsi que l’outil de supervision Prometheus. Rebaptisé HySIO Watch, celui-ci permet de réaliser une supervision de services en environnement multicloud, offrant notamment une fonction auto-discovery répondant à une forte problématique de l’infogérance hybride, la capacité à suivre des ressources extrêmement volatiles. Autre fonction intéressante, Athena dispose d’un autoscaling multicloud. Il est possible de définir des critères en termes de nombre d’utilisateurs, de temps de réponse maximal afin de programmer le provisioning automatique de nouvelles ressources. La solution de supervision va elle-même générer ou supprimer les ressources indépendamment du Cloud provider lui-même.
Thales devrait démontrer les capacités de sa plateforme Athena lors du prochain OVH Summit sur le service Kubernetes du provider français. « Kubernetes est un axe de développement important pour nous, de même que l’intégration de nouveaux services à la plateforme, notamment l’ajout de nouvelles bases de données SQL. « Nous allons intégrer de nouvelles bases de données qui pourront être délivrées “as a Service” sur la plateforme au fur et à mesure des demandes clients. La panoplie d’outils proposés dans Athena est assez riche mais nous cherchons maintenant à aller plus en profondeur afin d’offrir plus de choix aux développeurs » conclut Lionel Ferembach.
Auteur : Alain Clapaud