Présentation de Pôle Emploi
Fondé en 2008 suite à la fusion de deux agences gouvernementales françaises existantes, Pôle Emploi assure l’accompagnement au retour à l’emploi et l’indemnisation des demandeurs d’emploi. Pôle Emploi, qui fait appel à 55 000 agents, constitue un point de contact privilégié pour l’information et l’assistance en matière d’emploi.
En bref
En raison du nombre croissant d’instances Linux à gérer (plus de 6 000), Pôle Emploi a réalisé que ses outils de gestion de configuration actuels allaient être bientôt dépassés. La solution SUSE Manager est un outil stratégique pour la gestion des configurations serveurs, des dépôts de systèmes d’exploitation, d’application de correctifs et des mises à jour de sécurité. En adoptant cette solution, l’organisation a amélioré sa capacité d’exploitation de son vaste environnement de serveurs hétérogènes de manière efficace et hautement standardisée. Par ailleurs, SUSE a permis à Pôle Emploi d’adopter une approche de Configuration as Code, dans laquelle la configuration des serveurs peut être largement automatisée et standardisée afin de gagner en rapidité et en cohérence.
La transition vers la Configuration as Code
Toute fusion de deux organisations entraîne inévitablement des défis et des complications à gérer au niveau de l’infrastructure IT et de l’architecture des applications. Lorsque l’ANPE et les ASSEDIC ont fusionné pour devenir Pôle Emploi, la nouvelle équipe informatique a entamé un long processus de consolidation et de rationalisation.
Pôle Emploi a opté pour la solution SUSE Linux Enterprise Server (SLES), notamment en raison de la capacité de SUSE à prendre en charge la transition des environnements NetWare existants vers Linux (par le biais du produit Open Enterprise Server) et également en tenant compte des réussites de déploiement de SLES.
Sébastien Gravil, responsable du pôle « Systèmes d’Exploitation et Outillages » chez Pôle Emploi, explique : « Il était logique de choisir SLES pour notre plateforme Linux stratégique. Naturellement, nous avons également mis en place d’autres systèmes, notamment Oracle Linux pour prendre en charge nos platesformes de bases de données Oracle. Au total, nous gérions environ 6 000 instances Linux à l’aide d’un vaste ensemble de scripts personnalisés propriétaires et gérés par plusieurs équipes. Malgré notre excellente visibilité et notre contrôle sur l’environnement, cette approche ne semblait pas viable compte tenu de l’augmentation du nombre de serveurs et de l’évolution de notre philosophie. »
À la recherche d’une approche basée sur les meilleures pratiques
Au sein de Pôle Emploi, l’environnement Linux est très vaste et couvre tout, des solutions tierces, telles que SAP et SAS (service d’authentification sécurisée, Secure Authentication Service), aux applications internes d’interface client ainsi qu’aux bases de données stratégiques (chacune d’entre elles ayant ses propres exigences spécifiques en matière de configuration du système d’exploitation pour des performances, une fiabilité et une sécurité optimales).
« Pendant que nous développions l’environnement Linux, nous souhaitions introduire le concept de Configuration as Code, grâce auquel la configuration des serveurs est formalisée, documentée et normalisée dans toute l’entreprise, de sorte que le déploiement et l’audit puissent se faire automatiquement. Les scripts développés en interne ont bien fonctionné. En réalité, nous continuons à les utiliser tout au long de notre évolution, notamment pour les anciens environnements qui seront transférés vers des plates-formes plus modernes. Cependant, les scripts étaient entièrement adaptés à chaque équipe, il était donc très difficile de partager les compétences au sein de l’organisation. Nous recherchions une approche qui nous permettrait de définir les meilleures pratiques et de décomposer ces configurations monolithiques afin que chaque ingénieur puisse facilement appréhender le système. »
En l’absence de bonnes pratiques communes ainsi que de méthode unique et cohérente de gestion des configurations, Pôle Emploi était confronté à des risques à chaque modification d’un script, dans la mesure où celle-ci pouvait entraîner des erreurs imprévisibles. Par le passé, l’environnement d’application était largement statique. Cependant, les nouveaux impératifs de l’entreprise signifiaient que le système devait devenir beaucoup plus dynamique et mieux connecté au monde extérieur. Il fallait donc améliorer la vitesse d’application de correctifs, à la fois pour garantir une fiabilité et une disponibilité élevées sur un grand nombre de serveurs, mais aussi pour éviter les problèmes de sécurité potentiels.
« Grâce à SUSE Manager, nous avons considérablement simplifié la gestion des dépôts de logiciels, ce qui constitue un atout majeur. »
Sélection de SUSE Manager
SUSE Manager est la solution idéale pour améliorer la sécurité et la cohérence. Pôle Emploi a donc collaboré avec SUSE sur un exercice de démonstration de faisabilité. SUSE Manager est compatible avec plusieurs distributions Linux, notamment SLES, Red Hat Enterprise Linux, Oracle Linux et Ubuntu. Cette solution assure également l’administration du cycle de vie complet (développement, test et production), ainsi que l’installation à distance, l’orchestration du cloud, les mises à jour automatiques, la configuration personnalisée, mais aussi les audits de conformité et de sécurité. La démonstration de faisabilité a attesté que SUSE Manager apportait non seulement toutes les fonctionnalités souhaitées par Pôle Emploi, mais aussi que la solution pouvait remplacer les scripts de configuration existants, y compris les plus complexes et les plus personnalisés.
« Choisir SUSE Manager nous a permis de bénéficier immédiatement de meilleures pratiques et d’une documentation bien définies concernant la configuration et les mises à jour des serveurs. », précise M. Gravil. « De plus, disposer d’une solution plus standardisée facilite le maintien de la disponibilité opérationnelle d’un grand nombre de serveurs, justement parce que nous pouvons déployer une configuration identique et éprouvée sur l’ensemble du système. Nous avons choisi SUSE en toute confiance et nous entretenons désormais une relation de collaboration très étroite avec leurs équipes de support technique. Les deux organisations y trouvent leur compte, car nous avons facilement accès à leur expertise technique, tandis que SUSE bénéficie de notre expérience pratique de leurs produits. »
Des applications de correctifs plus rapides pour les systèmes d’exploitation
L’adoption interne de SUSE Manager s’est accélérée après l’arrivée de nouveaux membres de l’équipe de Pôle Emploi ayant une expérience dans la Configuration as Code. Actuellement, il existe trois principaux cas d’utilisation de la solution SUSE au sein de Pôle Emploi : la gestion des dépôts des systèmes d’exploitation ; le maintien des systèmes en état de fonctionnement (par l’application de correctifs et de mises à jour de sécurité) ; et la gestion des configurations de serveurs.
« SUSE Manager simplifie la gestion des dépôts de logiciels, ce qui nous permet d’automatiser et de simplifier les changements de configuration, ce qui est très positif. », indique Sébastien Gravil.
La mise en place de SUSE Manager a aussi permis à Pôle Emploi d’améliorer l’efficacité et la rapidité de l’application de correctifs.
Selon M. Gravil : « D’une manière générale, l’application des correctifs aux serveurs est beaucoup plus rapide aujourd’hui. Notre réactivité est nettement meilleure qu’auparavant, qu’il s’agisse de l’application de correctifs réguliers ou de la résolution de problèmes de sécurité urgents et ponctuels. Par conséquent, nous pouvons désormais appliquer des correctifs à l’ensemble de notre réseau de plus de 6 000 serveurs en moins d’une semaine avec SUSE Manager, et ce, en tenant compte d’un certain nombre de règles et de contraintes liées à nos plates-formes stratégiques. Auparavant, cette opération aurait pris au moins trois semaines, car nous étions alors également limités par des problèmes technologiques. »
Il ajoute : « Nous n’avons pas de chiffres exacts, mais il est très clair que nous sommes en mesure de répondre beaucoup plus rapidement et plus efficacement aux demandes d’application de correctifs. J’estime que notre vitesse de réponse a augmenté d’au moins 30 % dans tous les domaines. »
Processus cohérents et vérifiables
La mise en place de SUSE Manager a permis à Pôle Emploi de normaliser progressivement les processus de configuration au sein de son environnement Linux vaste et diversifié. Jusqu’à présent, la gestion de la configuration était assurée de différentes manières et par des équipes distinctes, qui utilisaient leurs propres outils et approches préférés. Même si cette méthode pouvait être très efficace au sein de chaque équipe ou service, elle pouvait entraîner un manque de clarté pour les autres équipes. Chaque environnement était maîtrisé par un petit groupe de personnes, ce qui représentait un risque pour l’organisation si les membres expérimentés de l’équipe changeaient de poste. Désormais, grâce à SUSE Manager, Pôle Emploi adopte des configurations standard conformes aux meilleures pratiques pour les serveurs Linux, en fonction de leur utilisation proposée.
« En plus des configurations standardisées, SUSE Manager nous donne une vue beaucoup plus claire de l’ensemble du réseau lorsqu’il s’agit de répondre aux demandes de nos équipes de sécurité. En utilisant l’outil d’audit OpenSCAP intégré à SUSE Manager pour recouper avec les données détenues par les équipes de sécurité, nous pouvons rapidement identifier les vulnérabilités potentielles. En raison de sa capacité à améliorer notre visibilité sur la sécurité de notre infrastructure, SUSE Manager est en voie de devenir un élément clé de notre architecture de référence. », indique Sébastien Gravil. »
SUSE Manager propose une fonctionnalité intégrée destinée à mettre en place des outils tiers tels que Microsoft Active Directory. Pôle Emploi a tiré parti de cette intégration pour consolider la sécurité en s’assurant que seuls les utilisateurs autorisés accèdent aux plates-formes sensibles.
Quelles sont les prochaines étapes pour Pôle Emploi ?
L’une des prochaines étapes pour Pôle Emploi consistera à standardiser, dans la mesure du possible, ses systèmes d’exploitation Linux sur la même version de SLES. Lorsque cette opération sera terminée et que les processus seront standardisés, l’équipe pourra appliquer les correctifs sur l’ensemble du réseau plus rapidement, plus facilement et avec moins de risques.
À mesure que Pôle Emploi poursuit son travail pour concrétiser sa vision de la Configuration as Code, l’organisation va mettre en place une automatisation beaucoup plus poussée ainsi que les meilleures pratiques qui l’accompagnent. Cette démarche inclura l’automatisation de l’application des correctifs, un sujet sur lequel l’organisation travaille en étroite collaboration avec les équipes de support technique de SUSE.
« Pendant que nous poursuivons l’optimisation des éléments déjà en place, nous envisageons également de nouvelles fonctions dans SUSE Manager, telles que l’application automatique de correctifs et de traitement, ainsi que la création automatique de modèles de configuration », déclare M. Gravil. « Le soutien constant de SUSE nous est précieux et nous savons que la collaboration avec nos experts internes est également enrichissante pour cette organisation. En effet, lorsque nous rencontrons des problèmes concrets avec le logiciel, nous aidons SUSE à apporter des améliorations au produit. En ce sens, cette relation est bénéfique pour toutes les parties. »
Pôle Emploi prévoit également de proposer certaines fonctionnalités de SUSE Manager directement aux utilisateurs par le biais d’API de sorte qu’à l’avenir, les propriétaires d’applications puissent consommer de nouveaux services sans intervention directe de l’équipe d’infrastructure.
M. Gravil conclut : « SUSE Manager devient pour nous un outil essentiel de collecte et de partage d’informations sur notre infrastructure, mais il a aussi le potentiel d’étendre le contrôle de certains services au-delà de l’équipe chargée de l’infrastructure. Naturellement, cela suppose aussi de procéder à certains changements culturels, mais d’une manière générale, la solution nous aide à partager les compétences afin de réagir plus rapidement aux nouveaux défis. »