Céline BOURGUIGNON - Posté le 02/12/2021 - </categorie_interviews>
Qu’il s’agisse de développer des applications, de moderniser leur socle d’infrastructures ou de mener à bien leur transformation numérique, les DSI s’appuient largement sur les solutions open source. Quatre responsables informatiques ont accepté de nous faire part de leur vision de l’open source et de la façon dont ils exploitent ces technologies.
Pourquoi les DSI misent sur l’Open Source ?
« Quel que soit le projet sur lequel nous travaillons, notre premier réflexe est de chercher s’il existe une solution open source » confie Nicolas Besnard, Directeur informatique d’OXIM, groupe immobilier de 180 collaborateurs basé dans la région d’Orléans. Si la question du coût vient tout de suite à l’esprit, elle est loin d’être la seule motivation du recours à l’open source au sein de cette DSI. « L’open source nous permet de mettre en place très rapidement des prototypes sans avoir à s’engager avec un éditeur. Une fois la phase de test réalisée, le passage en production est simplifié ».
Désormais reconnue comme un véritable moteur d’innovation, l’open source se démarque par sa flexibilité et le soutien d’une communauté forte et indépendante. Un constat partagé par Xavier Utzschneider, Directeur technique et Développement chez Perinfo : « Le fait de pouvoir se reposer sur une importante communauté permet de ne pas être dépendant d’un fournisseur en particulier et de toujours bénéficier d’une solution de secours, tout en profitant d’innovations en continu».
Ce recours généralisé à l’open source n’a rien d’étonnant. Linux et d’autres infrastructures ouvertes telles que les serveurs web ont déjà remplacé leurs équivalents propriétaires depuis longtemps. « Chez OXIM, nous nous appuyons sur Linux pour un certain nombre de services, mais également sur des bases de données Open Source » poursuit Nicolas Besnard. « Aujourd’hui, nous pouvons soutenir des charges relativement importantes avec des bases open source. Il y a également beaucoup de choses intéressantes en termes de composants d’infrastructures, qu’il s’agisse de la gestion des VPN, des routeurs, etc. » Le DSI relève également un interêt pour l’asset management en mode open source : « on trouve des solutions très utiles, qui ne justifieraient peut-être pas un achat aux yeux de la direction, mais qui ont une véritable plus-value pour les services IT. »
Développement applicatif avec les bases de données Maria DB et le framework PHP Symfony, OS Linux/Apache pour l’hébergement de la solution, exploitation d’outils de BI Pentaho, cartographie Open Streetmap… De son côté, Xavier Utzschneider utilise l’open source pour de nombreux cas d’usage. « La mise en SaaS de l’une de nos applications full web est également réalisée sur des environnements Linux » complète le directeur technique.
Contributeur historique au noyau Linux et aux technologies associées, Red Hat participe à l’amélioration des fonctions, de la fiabilité et de la sécurité du célèbre OS open source, afin de garantir une infrastructure performante et stable, quels que soient les cas d’utilisation et les charges de travail concernées. La version Red Hat Enterprise Linux permet de bénéficier d’un service de maintenance de 10 ans ou plus des applications critiques. Elle inclut le déploiement pour les versions majeures prises en charge et offre un engagement à préserver la stabilité des applications à chaque mise à jour mineure. Une garantie supplémentaire pour les responsables IT tels qu’Hicham Abou Issa, IT Manager chez International Electric Export, pour qui l’open source a toujours été omniprésent dans son quotidien.
« J’ai travaillé pendant 13 ans dans une équipe de développement de logiciels « in-house ». Notre entreprise préférait investir dans des compétences humaines plutôt que dans des logiciels, d’où le recours massif à l’open source » explique le responsable IT. « Pendant toutes ces années, nous nous sommes basés sur une combinaison de Linux-Ubuntu comme OS, MySQL pour les bases de données, et Java comme langage de développement applicatif. C’était l’ultime combinaison, qui n’avait aucune limite ».
Un haut niveau de sécurisation porté par une communauté experte
La communauté de développeurs qui alimente la communauté open source est également un gage de sécurité pour les environnements d’entreprise. En optant pour un système d’exploitation Open Source d’entreprise pris en charge, tel que Red Hat Enterprise Linux, les entreprises ont l’assurance de savoir que des milliers de développeurs vérifient les millions de lignes de code du noyau Linux, trouvent des défauts et les corrigent avant que les vulnérabilités ne deviennent de véritables problèmes.
L’ANSSI pousse d’ailleurs les entreprises à s’appuyer sur l’open source pour améliorer leur niveau de sécurité. « C’est l’une des raisons pour lesquelles nous y avons recours » confirme Tristan Manzano, Expert en cybersécurité chez Security Data Network. « L’autre raison est tout simplement que l’accès libre au code source nous permet d’adapter la solution à toutes les infrastructures, quelle que soit la configuration » ajoute le confondateur de Security Data Network.
Une opinion partagée par Xavier Utzschneider : « le code source étant disponible, il est lu et relu par un grands nombre d’experts en développement. Cela permet de le fiabiliser et d’avoir une réponse rapide de la communauté en cas de faille logiciel. » « A l’inverse des logiciels propriétaires, pour lesquels les failles sont souvent passées sous silence, la recherche de failles autour des logiciels open source est beaucoup plus claire et ouverte » complète Hicham Abou Issa.
En complément, Red Hat dispose d’équipes d’experts chargées de vérifier les corrections apportées par la communauté et de déployer des correctifs sans interrompre le fonctionnement des applications d’entreprise, comme ceux qui ont permis de lutter contre les failles de sécurité Meltdown et Spectre il y a quelques années.
Open source et développement d’applications
Le développement applicatif est un autre domaine en forte progression pour l’open source, preuve que les entreprises l’utilisent à des fins stratégiques et pas uniquement pour connecter l’infrastructure.
« Qu’il s’agisse du développement d’applications ou de la mise en place de services permettant de faire de l’intégration d’applications métiers, nous fonctionnons à 100% avec des solutions open source » témoigne Nicolas Besnard. « Nous utilisons notamment Python ou Java, avec toute la stack de microservices associés. Nous n’avons pas encore l’utilité de nous appuyer sur Kubernetes, la quantité de microservices étant encore insuffisante, mais cette réflexion viendra certainement tôt ou tard. Dans l’immédiat, nous sommes en train de nous pencher sur l’utilisation de gateways API open source. »
Une approche partagée par un grand nombre de DSI qui utilisent des microservices pour créer et déployer des applications de façon itérative et accélérée.
En général, lorsque l’intégration et l’interconnectivité deviennent de plus en plus importantes, les API le deviennent aussi. Et à mesure que les API se complexifient et que leur usage augmente, les passerelles d’API gagnent de la valeur. Red Hat est également présent à ce niveau, en proposant des solutions open source de gestion d’API modulaires, légères et complètes. Disponibles sur site, dans le cloud ou dans les environnements hybrides, ces solutions d’API privilégient la réutilisation et l’agilité informatique. Elles incluent une interface de gestion qui aide à analyser, surveiller et faire évoluer l’environnement IT au rythme de la croissance de l’entreprise.
Bâtir un cloud hybride : le rôle de l’Open source
Autre tendance claire dans le monde de l’IT, la migration des charges de travail vers le cloud s’accélère et les approches hybrides sont devenues courantes au sein des entreprises qui réalisent leur transformation digitale. « Quand je suis arrivé chez OXIM, le cloud n’était pas du tout utilisé pour la partie métier » confie Nicolas Besnard. « Aujourd’hui, nous sommes en train de migrer un certain nombre d’applications dans le cloud, notamment pour faciliter la gestion multi-agences et pour faciliter leur mise à disposition à l’ensemble des collaborateurs ».
Pour la plupart des organisations, cette transition passe par une approche hybride impliquant une ouverture à différents types de cloud et faisant appel à plusieurs fournisseurs. Simplifier la portabilité des applications, les migrations et la réversibilité des charges applicatives favorise une telle ouverture. Là encore, les outils open source tels qu’OpenStack offrent le choix d’exploiter n’importe quel cloud privé et public comme Amazon, Microsoft ou Google, à partir de pools de ressources virtuelles, en utilisant les technologies Docker et Kubernetes.
Dans la continuité de la démarche open source, les technologies Red Hat ont pour ambition de faciliter le panachage entre différentes technologies afin d’accompagner le mouvement de la transformation, sans engendrer de big bang et en apportant une couche d’intermédiation qui permet d’assurer la pérennité et l’indépendance des choix.
Reste à exploiter le potentiel de ces différentes technologies en libre accès, ce qui peut constituer un défi pour certaines organisations, comme le souligne Hicham ABOU ISSA : « intégrer, modeler et sculpter un projet open source afin qu’il réponde parfaitement aux besoins d’une entreprise nécessite des efforts, de l’expertise et un accompagnement. Dans un contexte où les technologies évoluent de plus en plus vite, il est impossible de tout maîtriser. »
Un constat partagé par Red Hat, qui tente au jour le jour d’accompagner les entreprises dans le cadre d’une démarche « open innovation lab » mettant l’accent sur la pratique et le partage d’expérience dans le but de créer des produits performants grâce au modèle open source.