Bonjour à tous !
 
Bon ! On y est, l'infra actuellement gérée en interne (hard / soft) arrivera en fin de financement en novembre 2018, on commence donc à voir un peu les possibilités. Ce post n'est pas vraiment pour des soucis techniques (ça viendra sans doute ^^) mais plutôt pour un partage avec ceux ayant déjà vécu l'expérience, ou planifiant de le faire à l'avenir.
 
Actuellement (on va rester en vue d'ensemble) :
Environnement Open => 3 Esx sur site, 40 VM environ, un site de PRA (business eth entre les deux) avec 2 ESX et srm. Veeam, etc, etc
Environnement SAP => 1 Power sur site, socle AS 400 db2, baie V7000 répliquées en temps réel sur le site de PRA (avec location d'un espace d'instance sur leur gros AS mutualisés.)
Je ne vais pas approfondir sur les évasions internet, les triangulaires niveau réseau, etc
 
Le pourquoi de l'idée d'externalisation :
 
- Migration de SAP sur SAP HANA. Pas de changement de version, on est éligible sans devoir faire d'upgrade et se retaper des tests de migration, de non régression etc. Mais....autant on a des connaissances en AS400, autant sur hana.....et pas forcément motivés à les avoir.
- toute l'infra de messagerie est passée sur Google for works. Les disques réseau, ça commence doucement (merci file stream qui en facilite l'utilisation)
- la surveillance du matos. C'est pas super passionnant de déclencher des call quand un disque crâme un dimanche, de changer de la ram sur un serveur, de croiser les doigts à chaque coupure de courant, d'espérer que les 3 clim ne lâcheront pas, etc, etc
- coûts de possession / du PRA
 
Partant de tout ça, mon chef s'est dit : "pourquoi pas externaliser ?" et il n'a pas tord. On est pas un datacenter, et la sécurisation de notre salle info est un point critique. Et depuis, on passe pas mal de temps avec nos 3-4 prestataires pour voir ce qu'ils proposent. ça va de l'openstack au vcloud director, en fonction du niveau de personnalisation que l'on souhaite.
Bien sur, on fera ça petit à petit, les plans d'adressages IP nécessitant d'être modifiés, je pense que l'on va pas s'ennuyer ! On a du "gros" et du local en partenaire, c'est intéressant de voir les approches. (comme c'est en cours, je vais éviter de parler de budget et des presta )
Sans compter que c'est un projet qu'on refait actuellement tous les 5 ans. (on change systématiquement l'infra)
 
Donc ! A vous qui avez vécu l'aventure, qui planifiez de le faire un jour, qui vous posez aussi des questions...... partageons ! Y a t'il des points qui ont été particulièrement bloquants, des oublis qui se sont révélés pénibles, des tuyaux mal dimensionnés en pratique alors qu'en théorie "ça devait passer large", des méthodes qui avec le recul vous paraissaient foireuses ou au contraire bien pratiques (V to V, utiliser veeam, export à froid, réplication à chaud, etc)

Hello,
Je n’ai personnellement pas vécu ce genre débat problématique mais la piste de l’externalisation ne me parait pas si mal pour combler les besoins cités précédemment.
Avez vous songé à contacter des MSP? (Managed services provider).

Pour le moment, quelques prestas sont en lice, chacun propriétaire de leur propre datacenter (tier III à IV, et pas du OVH ou autre hébergement "standard"...), proposant bien sur tous un catalogue particulièrement touffu en fonction du niveau d'autonomie que l'on souhaite....ça va de "vous gérez tout" (hormis la couche hard) à "on surveille jusqu'à vos appli en appliquant vos procédures en cas de soucis" .  
La partie SAP est un peu plus complexe étant donné qu'il faut un prestataire certifié Sap Hana (hébergement + exploit) ce qui ne court pas les rues. En plus des presta que nous avons (certifiés) on regarde aussi du côté de l'offre HEC directement chez Sap, mais comme tout ce qui est Sap.....c'est pas donné, et la réversibilité en passant par là est réduite à 0. (pur SaS, un loyer mensuel, on est plus propriétaire de nos licences.....donc si on veut repartir autre part par la suite, faut tout racheter. Et c'est loin d'être un coût neutre)
 
Disons que le projet avance et commence à cumuler pas mal d'heures de réunions / reflexion, et les offres chiffrées commencent à arriver plus détaillées (au final, le cout n'est pas très différent de notre infra actuelle). La décision finale sera de toute façon entre les mains de la direction générale, vu l'ampleur.

Je connais un provider qui est justement certifié partenaire.
En parallèle, un appel d'offre pourrait vous permettre de voir/discuter les prix suivant les prestas.
Si ça t'intéresse, je peux te donner plus de détails par message privé.

Quitte à se poser ce genre de questions, pourquoi ne pas pousser la réflexion jusqu'à la transformation vers le Cloud (Amazon AWS, Microsoft Azure, GCP ?) ?

Charon, pourquoi pas ^^ Va savoir, c'est peut être déjà un de ceux qu'on a dans le panier.
nex84, c'est un peu le but. on ne va pas héberger notre infra physique dans un datacenter. Après, on a certaines limitations nous obligeant à conserver nos VM, ainsi que la structure de notre réseau. Par exemple, GCP ne convient pas du tout pour diverses raisons (comme on est déjà Google, on a bien retourné cette possibilité ^^) J'ai des OS un peu exotiques pour certains conteneurs. Au delà de ça, des "gros" comme Amazon ou Azure nous poussent de toute façon à faire appel à des TMA ou presta pour la partie migration, et on perd pas mal de la personnalisation / geste d'exploit dispo dans d'autres structures.

Tu parles de tout sauf d'un point essentiel.
 
La réversibilité quand ton marché arrivera à échéance. Penses-y; j'ai fait des marchés d'infogérance/externalisation pour certains clients et les CCTP dépassaient les 80 pages.
 
Il y a énormément de choses à prendre en compte et si tu en oublies tu risques de te mordre les doigts plus tard.
 
Bon courage

la réversibilité est prise en compte. Mais je crois qu'on sait tous très bien à quel point ces docs varient en fonction des presta.....ceux là, on bosse avec depuis plus de 15 ans, les docs qu'ils nous pondent sont très détaillées (autant parce que nous assurons nous même l'exploitation et avons besoin d'un max de détails, que contractuellement ) Et l'équipe info en interne s'implique dans le projet.
 
Mais tu pointe en effet un sujet très important et souvent oublié même si on part dans le cloud, on peut à l'issue vouloir revenir "on premise", ou changer de presta.
Au delà des docs tech, la reversibilité aurait un cout non négligeable... si par exemple, on part chez SAP pour cette partie.....devoir racheter les licences du socle Hana + SAP, c'est pas juste 100K€.....

Waip.
 
Et puis après tu as foultitude de détails. Par exemple pour les sauvegardes payées au Go. On parle de quoi? De la taille du DD ou de la VM qu'on veut sauvegarder ou bien de l'espace que ca prendra une fois sauvegardé (sur un DD, une bande etc). Il y a pas mal de prestataires qui sont pas bien précis sur ce type de sujets

 
C'est clair c'est pas pour rien que ça fait 6 mois qu'on planche dessus et qu'on épluche les catalogues de service / propale qu'on nous fait. On sait ce que l'on veut, les points flexibles, et les points bloquants. Comme dit, ce projet est porté par l'équipe qui a monté et exploité l'infra existante (depuis 18 ans dans le cas de mon chef et moi, 11 ans pour mes techs.)  Mais là, on met le pied dans l'inconnu. Dans une moindre mesure, on a déjà fait un pas dans le cloud avec le passage à Google. Mais ça ne touchait pas à mon infra (ça m'a viré quoi....5 Vm Lotus Notes )
Mais je serais aussi curieux d'avoir des retours de personnes ayant franchi le cap pour voir ce que ça donne "après" ^^

Alors c'est justement ce qu'il faut éviter avec les solutions cloud quelles qu'elles soient.
Le but étant de simplifier et de rendre générique au maximum son SI pour gagner en souplesse et en fiabilité.
Plus on a besoin de customisation et plus ça va coûter cher, au risque que ça coûte plus cher que l'ancienne infra. Du moins le temps de l'évolution vers des méthodes et des solutions mieux intégrées.
 
Ensuite la question des prestataires est la même que pour toutes les intégrations de solutions.
Il y a du bon et du moins bon. (je dois par exemple reprendre et recadrer constamment un concurrent pas terrible chez mon client actuel pour migrer chez AWS. Ma société n'ayant pas eu le contrat pour cette partie là...)

Bonjour, super intéressant votre sujet.
Je pose une question, d’un point de vue technique et administratif vous donnez vos retour.
Pouvez vous donner vos retour d’un point de vue humain ?  
Ce n’est pas anodin d’extérioriser son infra.
Comment vous l’avez vécu par rapport à votre emploi. Idem pour vos techniciens ?

Actuellement, d'un point de vue humain, seul le recul le dira. C'est u point qu'on a soulevé dès le début du projet, car c'était une des frayeurs de mes techs.....Mais :
 
- le plus impacté, ça sera forcément moi. admin système et réseau, je vais être "déchargé" de la partie hard. Même si on conservera ici un mini environnement esx (VM très lourdes en fichiers, genre repository wsus, F-Secure, serveur d'impression, tel IP), ça va me libérer énormément de temps. (plus de mise à jour vsphere, plus de monitoring sur le matos, etc) Ce temps, j'en ai besoin.....je m'occupe aussi avec l'équipe de l'amélioration continue des services que l'on peut offrir, on a des idées, mais pas toujours le temps de les mettre en pratique.  
 
- le boulot de mes techs sera allégé sur la partie astreinte. (plus de risque que la coupure de courant de 5h du dimanche nous génère un arrêt de salle....) Pour le reste, ils auront toujours le support user (sur 500 personnes, y a de quoi faire) et l'amélioration continue. Par exemple, dév un portail photo ou nos chefs de secteurs pourront déposer via leur tel les photos de leur réalisation, avec un workflow de validation / diffusion, ce genre de chose qui aide les métiers via les outils info.  
A une époque, ils ont tenté d'externaliser le service (pas l'infra, vraiment les hommes.) Ils ont vu le coût, ils ont vu les délais et conditions de rétablissement, les condition de traitement de hotline, et.....on est toujours là (délais max sans machine pour un chef de secteur à l'autre bout de la france, 48h.....au siège, on intervient dans les 5 minutes, et même en cas de gros pépins, on ne dépasse pas 1h d'immobilisation. ils y ont pris gout )
 
Pour résumer, sur le plan humain, le métier évolue un peu. (je dis bien "un peu", on conserve nos serveurs linux, windows, etc....et on ne compte pas sous traiter cette gestion) Le reste de la vie de l'info ne change pas. renouvellement de l'intégralité de la téléphonie / tablette tous les 2 ans, renouvellement des PC tous les 3 ans, avec à chaque fois des projets satellitaires qui nous occupent. On a pas une année ou on se demande ce qu'on va faire.
 
Mais à terme, si il y a un poste qui doit sauter, ça sera moi (même si je fais tout ce que font mes techs, je ne coute pas le même prix à la boite....)
 
Mais je serais aussi très curieux de savoir comment ça s'est passé sur ce plan chez ceux qui sont passés en externe !

HeLLo Saarh,
 
Si jamais, je faisais référence à Rackspace pour la partie SAP.
Il doit y en avoir d’autres, genre Cap Gemini, Infosys,etc

Un peu de nouvelles sur ce projet qui commence à prendre du temps et à se concrétiser.  
Nous sommes donc parti avec Orange sur les offres FCA pour l'environnement open, sur une base vcloud Director, FCP pour la partie SAP et FSP pour le surf & co.
 
Pourquoi Orange, parce qu'ils maitrisent déjà toute notre partie interco (business eth, bvpn, bi, etc), double notre liaison fibre sur un parcours différent (qui pour le coup devient vitale....et nous aurait bien sur couté quelques dizaines de K€ si on hébergeait autre part), étaient les seuls à pouvoir mettre en œuvre la totalité du projet en interne, ont récupéré un gars qui était auparavant notre chef de projet dans la boite qui a notre TMA SAP (et qui maitrise donc notre environnement), et étaient les seuls à nous proposer un environnement vmware assez libre en "auto service" (parce que bon. le full managé.....devoir envoyer un mail pour faire un snapshot......)  
 
Premier retour, maintenant que j'ai quelques VM en prod "in the cloud" :
Les démarrages, comme toujours avec Orange, sont un peu chaotiques. Y a fallut insister, rappeler que le truc était signé depuis 4 mois, attendre qu'ils constituent les équipes....bref, pas grand chose qui a bougé en plusieurs mois, un peu stressant pour nous (pas mal de tests à effectuer, des gens en congés juillet / aout, et arrêt de la salle info en septembre.....)  
On a un peu piqué une crise, et en 1 semaine top chrono j'avais l'environnement Open à dispo, et surtout, interconnecté et fonctionnel en mode "yapuka !", les formations planifiées, etc. (je ne vais pas parler de la partie SAP, la complexité est un peu...indescriptible sans taper 20 pages de post. ça avance bien aussi, mais les écueils sont nombreux, et on transpire pas mal surtout sur la partie BW)
 
Au final, ma vie ne change pas des masses sur la partie VMWare. Vcloud director, c'est pas dépaysant, et on garde la main sur tout ce dont on a besoin. Faut juste comprendre la logique des Vapps. Les parties formations / accompagnement sont pas mal du tout. En 3h, on est autonome sur toute la partie FCA (passerelle edge, création de machines, export / import des actuelles, etc, etc)  
En résumé, pour le moment, ça roule. on a bien sur eux des problèmes de paramétrage ou autre, mais il y a eu de la réactivité derrière. On monte en charge petit à petit, et assez facilement pour le moment (un fois le process rôdé)

 
 
 
 
Je passe par la ! Le suivi sera intéressant par la suite

Bonjour, merci pour ton retex

Hello
Je n'avais pas vu ce thread encore et on est exactement dans la même approche en ce moment ici, à savoir externaliser notre infra vmware et on est aussi parti sur du FCA (Flexible Cloud Advanced) couplé à du FE (Flexible Engine) pour la partie externalisation de sauvegarde S3 (on a des contraintes de volumétrie qui font que nous avons nos serveurs de fichiers en agence) tout en gardant une infra Esxi pour nos sauvegardes.
 
Même problème que toi, les débuts sur le FCA sont calamiteux, d'autant que le langage marketing d'Orange sur tout ce qui est "cloud" et qui se la joue start-up ça a le don de m'énerver   / Le FE ça a été, c'est très bien documenté mes gars n'ont pas eu de soucis pour prendre ça en main.
Côté formation je suis mitigé ici, ils les imposent car certains points techniques notamment sur la partie réseau et qui devraient être vus au préalable ne le sont pas. Résultat, sur une formation de 3h, les "formateurs" étaient en train de configurer les Edge et cie, j'aurais préféré avoir une réunion technique au préalable, d'autant qu'il leur manquait des éléments, on du arrêter la formation et y revenir le lendemain. Ca s'est fini avec le commercial qui m'a fait une remise mais ça osef, le mal était fait.
 
Ceci dit, Orange a un avantage certain sur les autres, c'est qu'ils gèrent déjà le réseau dans beaucoup d'entreprise, ça y fait beaucoup et malgré tout je n'aime pas avoir tout au même endroit donc rien n’empêche de conserver une petite infra en local pour sauvegarder le FCA ou un autre "cloud". Et comme ça les prob matériels peuvent être gérés sereinement en pleine prod.
 
Pour finir, le seul vrai problème et ce n'est pas uniquement chez Orange c'est sur le budget, c'est assez compliqué de se projeter tellement ils aiment bien enfumer le bouzin, il faut penser à tout avant.
Pour la partie virtualisation de postes de travail, et surtout parce que chez nous on a de la bonne station, financièrement ce n'est pas valable aujourd'hui et la techno, pour en avoir vu des démos sur des soft 3D type REVIT, pas complètement au point. Ce sera pour dans quelques années  

Virtualiser des postes de travail ?
Comment ? Vous utiliser du mainframe ?

Tu peux nous mettre la photo d’un schéma pour comprendre ?

avec les IP et passwords dans le coin gauche. merci  

 
VDI https://fr.wikipedia.org/wiki/Virtu [...] astructure