March 29, 2024

PAPERS

A volte la vita ti colpirà alla testa con un mattone

In che modo Bureau Veritas ha migrato l’85% delle sue applicazioni nel cloud AWS

Con un piano strategico quinquennale, Bureau Veritas (BV) ha avviato il suo progetto di trasformazione digitale nel 2015. Il fulcro di tale trasformazione è stata la migrazione della maggior parte delle sue applicazioni e infrastrutture ad AWS nube. Lungo il percorso, ha dovuto affrontare sfide in termini di migrazione, gestione quotidiana, costi e sicurezza. Parliamo con il direttore IT di BV, Jean-Marc Devos Plancq, sulla transizione.

Bureau Veritas – o BV per chi lo sa bene – è una delle più antiche aziende ancora attive ovunque. Fondata nel 1828 in Belgio, ma ora con sede in Francia, l’azienda di test, ispezione e certificazione impiega 75.000 persone in 1.500 uffici in 150 paesi.

La sua ragione d’essere originale era la valutazione del rischio marittimo, ma da allora Bureau Veritas si è diversificato in settori che includono automobilistico, ferroviario, infrastrutture del settore pubblico, trasporti, filiera, energia, agroalimentare e salute. Con una presenza in cinque continenti, il gruppo ha fatturato 4,6 milioni di euro nel 2020.

“L’accelerazione della digitalizzazione era un pilastro chiave del piano”, afferma Devos Plancq. “E quel pilastro comprendeva due aspetti: la fornitura di servizi digitali ai nostri clienti, basata sul miglioramento e la digitalizzazione dei nostri processi interni”.

Quindi, il direttore IT ha iniziato a esaminare ciò che veniva offerto dai fornitori di cloud pubblico. “Storicamente, abbiamo utilizzato datacenter privati ​​per ospitare le nostre applicazioni”, afferma. “Capex era stata una componente importante del budget, ma volevamo acquisire una certa agilità finanziaria e non essere legati a cicli di ammortamento su tre, quattro, cinque anni per soluzioni diverse “.

Devos Plancq sottolinea inoltre la natura dispendiosa in termini di tempo di tali cicli di approvvigionamento. “Avete bandi di gara per sostituire un SAN costerà centinaia di migliaia o addirittura milioni di euro “, afferma. “Poi ci vogliono mesi per selezionare il fornitore e il prodotto, e per consegnarlo e installarlo. Gran parte del reparto IT impiega molto tempo per 18 mesi solo per aggiungere capacità di archiviazione. Volevamo evitare questa inerzia “.

Oltre all’investimento e al tempo necessari per nuove implementazioni in loco, il responsabile IT desiderava ridurre l’onere della gestione di tutti questi elementi, oltre a reti, patch e così via. E così l’agilità promessa da IaaS, PaaS, SaaS (infrastruttura, piattaforma e software as a service) e il cloud è apparso molto seducente.

“Volevamo orientarci verso ciò che avrebbe portato valore per i clienti, interni o esterni, che utilizzano le applicazioni che avevamo tradizionalmente ospitato”, afferma Devos Plancq.

All’epoca, sei anni fa, Bureau Veritas riteneva che AWS fosse “il provider più maturo, con una piattaforma che disponeva del maggior numero di servizi direttamente utilizzabili”, aggiunge.

E così, entro febbraio 2021, BV ha ospitato l’85% delle sue applicazioni su AWS, ma quella transizione non è avvenuta da un giorno all’altro.

Tre fasi per la transizione al cloud

“Abbiamo iniziato con una fase di scoperta, in modo da poter capire come funzionava il cloud e come integrarlo nel nostro ambiente applicativo”, afferma il direttore IT. “Inoltre, abbiamo dovuto preparare il supporto per i nostri team perché stavano per cambiare completamente gli strumenti con cui lavoravano”.

Questo periodo esplorativo, della durata di 18-24 mesi, ha visto le applicazioni passare al cloud non appena si presentava l’opportunità. “Abbiamo spostato in AWS applicazioni semplici da distribuire, in particolare quelle già fornite da DevSecOps e automatizzato e protetto da tecnologie come Java”, afferma Devos Plancq.

Con il tempo, la fiducia e le conoscenze acquisite, BV ha adottato il suo approccio “cloud-first”. “Secondo questo principio, qualsiasi nuova applicazione doveva essere sviluppata nel cloud, a meno che non fosse tecnicamente impossibile”, afferma. Quel periodo durò altri due anni prima che fosse raggiunta la terza fase.

“Quando abbiamo creduto di avere una buona conoscenza della piattaforma AWS, abbiamo deciso di migrare tutti i server per le nostre soluzioni aziendali nel cloud, in modo da poter chiudere la nostra infrastruttura in loco”, afferma Devos Plancq.

Questa fase di migrazione al cloud AWS ha comportato lo spostamento dei database Oracle e SQL Server in RDS di Amazon sistema di gestione di database (DBMS). Ma i team IT di Bureau Veritas non si sono accontentati di un semplice “lift and shift”. “Abbiamo integrato un aggiornamento della versione dei nostri database nel loro passaggio al cloud”, afferma Devos Plancq.

“È stato più facile migrare i nostri database nel cloud che eseguire un aggiornamento in loco, perché anche questo avrebbe richiesto modifiche all’infrastruttura. Ci siamo limitati a creare partizioni di backup e ripristino sulle istanze che abbiamo montato su AWS, e tutto è finito “.

Test di regressione è stato effettuato “per assicurarsi che tutto funzionasse, che non ci fossero problemi di connettività”, aggiunge.

La migrazione al cloud di successo richiede alcuni trucchi

La migrazione di un DBMS ad Amazon RDS a volte può riservare sorprese, ma i team IT di BV non hanno avuto problemi. “La maggior parte delle funzionalità nei database SQL è gestita da RDS”, afferma Devos Plancq. “Ma ci sono alcune funzionalità che non possono essere utilizzate da AWS. Se lo usi, devi trovare un’altra soluzione. “

Questa era una di quelle volte in cui era necessario un aiuto esterno, quindi BV si è iscritta al Programma AWS Migration Acceleration (MAP).

I database gestiti da RDS comunicano tramite Fagiolo ElasticoStelo, che è uno dei servizi più longevi forniti da AWS ed è ampiamente utilizzato da Bureau Veritas. “Questo PaaS consente l’implementazione di applicazioni e i vantaggi del ridimensionamento automatizzato della piattaforma”, afferma il capo IT. “Gestisci l’ambiente piuttosto che i server perché la piattaforma si gestisce da sola in base al numero di utenti contemporaneamente.”

Il team IT amministra in questo modo circa 50 applicazioni, su un totale di 115.

“Per gli sviluppi personalizzati, il PaaS ci consente di garantire un livello di prestazioni in base all’ora del giorno, al numero di utenti collegati, ma anche di ottimizzare i nostri costi quando l’attività è bassa o inesistente”, afferma Devos Plancq.

La maggior parte delle applicazioni sviluppate da Bureau Veritas sono scritte in Java. Elastic BeanStalk è stato creato pensando a Java e supporta framework e linguaggi che includono .NET, Node.js, PHP, Python, Go e Ruby.

D’altra parte, Elastic BeanStalk richiede anche di tenere conto di diverse peculiarità, afferma Devos Plancq. “È importante che le vostre applicazioni non dipendano dalle sessioni utente”, aggiunge. “Poiché la piattaforma decide quale server è attivo o meno, gli utenti possono perdere i loro progressi all’interno di un’attività. Quindi, devi gestire le sessioni in una cache condivisa.”

Per questo, Bureau Veritas utilizza Amazon ElastiCache, che è un servizio basato sui database in memoria Redis e Memcached.

“Ciò richiede un piccolo ritocco nell’applicazione per esternalizzare le sessioni utente nella cache, ma ugualmente è importante che le sessioni non abbiano un grande impatto quando ha luogo la serializzazione”, afferma Devos Plancq. “Idealmente, dovresti usare applicazioni senza stato.”

Cloud-first dà i suoi frutti

Devos Plancq è pieno di elogi per la rapidità con cui è possibile sviluppare e distribuire soluzioni tramite i servizi AWS. Indica l’esempio di Bureau Veritas’s Restart your Business, che fornisce servizi per aiutare i clienti a riaprire al pubblico i luoghi di lavoro e gli spazi dopo le restrizioni Covid. L’applicazione è stata sviluppata in 14 giorni e distribuita in 85 paesi in “tre o quattro giorni”, afferma.

Indica il numero di nuovi servizi regolarmente annunciati da AWS, molti dei quali spingono verso un approccio serverless. “Stiamo portando le cose al livello successivo con PaaS con servizi come Lambda che consentono di utilizzare un calcolo del valore di millisecondi per eseguire le applicazioni “, afferma.

Anche l’automazione dell’elaborazione è sulla buona strada. I team IT di BV sono impegnati in un approccio infrastruttura come codice per implementare e aggiornare l’infrastruttura tecnica, per aggiornare i sistemi operativi, le applicazioni e altri servizi.

A questo proposito, Devos Plancq afferma che i suoi team utilizzano servizi che aiutano ad automatizzare le operazioni e utilizzano avvisi per avvertire della necessità di distribuire un altro bucket quando Memoria S3 ha raggiunto la capacità, per esempio.

“Stiamo lavorando per connettere i nostri sistemi tramite API [application programming interfaces],” lui dice. “Noi usiamo Gateway API per consentire alle applicazioni locali di comunicare con le applicazioni di tutto il gruppo, ma anche per consentire l’accesso a clienti e partner”.

API Gateway viene utilizzato, ad esempio, in Code’n’go, l’applicazione per studenti di codice della strada sviluppata da BV e consegnata tramite autoscuole.

Ovviamente, adattare tutti i servizi di un’organizzazione a un modo di lavorare così nuovo richiede vigilanza finanziaria. Bureau Veritas si è progressivamente spostato in a FinOps approccio che fa uso dei piani di risparmio EC2 nonché dell’automazione dell’avvio e dell’arresto degli ambienti di test e sviluppo utilizzati dagli sviluppatori.

Dopo sei anni, adattarsi a questi servizi e ai loro limiti fa parte della vita quotidiana dei team IT di BV, ma devono affrontare anche altre difficoltà.

“Siamo spesso vincolati dai prerequisiti tecnici dei pacchetti software”, afferma Devos Plancq. Bureau Veritas utilizza Documentum per EDM, Sybele per il ripristino di emergenza, Tableau per BI e reportistica e SAP per i dati finanziari.