Bloc d'activités : Pilotage et communication

Entreprise : OFB

Client : idem

Projet : Internalisation des applications hébergées par nos prestataires de services et partenaires

Dates/Durée : Avril 2020 / 30 jours

Réalisation : Industrialisation d'une infrastructure système GNU/Linux avant internalisation d'applications métiers.

Second : pilotage avec cabinet conseil ImprouveUS du projet fusion OFB en phase finale.

En 2020, suite à la fusion des établissements ONCFS et AFB pour former l'opérateur de la biodiversité qu'est l'OFB, j'ai eu à piloter l'industrialisation et plus particulièrement la définition/normage de l'architecture des systèmes GNU/linux après celles mené pour les systèmes d'exploitation Microsoft Windows.

Ce projet est devenu nécessaire lorsque notre DSI a pris la décision d'internaliser les applications hébergées par nos prestataires de services (Ex. :FlowLine et DRI) et partenaires (Ex. : Parc nationaux).

Cette décision ayant été en partie motivée par le fait que les contrats passés avec ces prestataires se terminaient tous durant l'été 2020.

Nous avions donc à peine deux mois pour remplir les objectifs, certes ambitieux, de ce projet qui en englobait plusieurs autres in fine.

C'est donc dans un contexte d'urgence que ce projet s'est déroulé, et de surcroit ajouté à l'arrivée de la crise sanitaire du au SRAS-COV2.

Je signale aussi que durant la conduite de ces projets j'ai, en tant qu'administrateur système du pôle infrastructure, à assurer un travail d'exploitation quotidien sur un parc de 600 seveurs (Microsoft et GNU/Linux).

Pour ce projet j'ai eu, avec mon équipe, à analyser la solution existante et poser les bases pour une infrastructure complète : l'objectif fut, donc dans un premier temps, de constituer une équipe projet.

Remarque : Je pense que cette partie aurait très bien être intégrer dans ce rapport au niveau du Bloc d'activités : Recueil et analyse de besoin pour la partie « Analyser une solution existante »

Gérer les relations humaines

Les compétences pour savoir administrer de façon professionnelle des systèmes GNU/Linux son rares.

En effet on trouve souvent des personnes qui pratiquent sur cette plate-forme de façon personnelle mais rarement dans un contexte professionnel, encore moins sur des grosses infrastructures, avec les méthodologies qui vont avec.

Les compétences pour savoir monter des infrastructures complètes basées sur ce système sont encore plus rare, j'en ai fait la difficile expèrience lorsque j'ai décidé de monter l'hébergeur associatif iLinux.

L'OFB n'a donc pas échappé à ce constat : en interne il n'y avait pas de compétences de type intégrateur/architecte système GNU/Linux.

J'ai donc eu à identifier les compétences des acteurs pour former un groupe projet (nommé par nos responsables : groupe de travail) cohérent et efficace, multi niveau :

  • Cédric Serra (interne OFB), administrateur système, ayant un niveau de compétence confirmé sur les systèmes GNU/Linux en envrionnement professionel de petite taille,

  • Frédéric Dumont (interne OFB), administrateur système, ayant un niveau de compétence apprenti sur les systèmes GNU/Linux en envrionnement professionel de petite taille,

  • Zakaria Sokrane (externe prestataire), administrateur système, ayant un niveau de compétence confirmé sur les systèmes GNU/Linux mais en envrionnement personnel,

  • Stéphane Dufour (interne OFB, moi-même), administrateur/architecte système et sécurité, ayant un niveau de compétence expert sur les systèmes GNU/Linux en envrionnement professionel de moyenne taille.

De part mes compétences et mon expèrience professionnelle, bien que mes deux chefs n'est pas statué de quoi que ce soit (!), j'ai pris assez rapidement la place de chef de projet (leader/ animateur /pilote du groupe de travail, constitué dans l'urgence du calendrier du projet). J'ai également assuré la rédaction des documents attendus pour ce projet (rédacteur).

Ensuite j'ai eu à prendre contact avec nos référents applications métiers au niveau du pôle SPED de l'OFB.

J'ai ainsi pu identifier plusieurs acteurs pour ce projet d'internalisation des applications de l'OFB :

  • Olivier Bounne (interne OFB), chef de projet au siège à Vincennes,

  • Christine De Souza (interne OFB), chef de projet à Saint-benoit (78),

  • Daan Guyomard (interne OFB), chef de projet à Brest (29),

  • Lubica Adamisova (interne OFB), chef de projet au siège à Vincennes.

Bien entendu, au niveau de la MOA, je dialoguais souvent avec mes deux chefs du pôle infrastructure de l'OFB, ces derniers ayant aussi un rôle d'approbateur et validateur dans ce projet :

  • Trung-hien PHAM (Responsable pôle infrastructure OFB),

  • Fabrice MORIZUR (Chef adjoint pôle infrastructure OFB).

J'ai aussi eu à tenir comptes des contraintes (en terme d'humains) des acteurs cités ci-dessus.

Pour rester en phase et au courant des avancés de chacun nous avions décidé de réunir le groupe du projet toutes les semaines, souvent chaque jeudi.

Mon travail a également consisté à fluidifier et/ou apaiser les relations et dialogues entre les différents acteurs de ce projet, allant jusqu'à accommoder les susceptibilités de chacuns et chacunes dans un contexte de calendrier contraint.

L'accueil ou les déploiements des premières machines virtuelles GNU/linux de recette/test débutant courant juin 2020, il a fallu prendre quelques décisions radicales pour tenir les délais.

Piloter un tableau de bord ou planning

Durant ce projet d'industrialisation de notre infrastructure GNU/Linux j'ai eu à mettre en place un planning afin de tenir les délais imposés par notre MOA (Thierry Thomas, Fabrice Morizur, Trung-hien Pham).

J'ai donc du suivre le déroulé de chaque tâches prévues suivantes :

Le suivi de ce planning nous a permis de nous projetter dans l'avenir.

Il nous a permis de nous poser la question des :

  • dates de début (pour les tâches non démarrées),

  • durées,

  • dates de fin de chaque tâche restante à réaliser.

Ainsi, cela nous a permis de ré-estimer la durée de notre projet et la comparer à notre référence initiale.

Ensuite il nous a fallu déduire si nous devions, ou pas, réajuster notre ré-estimation pour tenir les délais.

Par exemple, suite à la répartition des tâches, chaque membre de du groupe opérationnel de ce projet a eu une brique système à mettre en oeuvre dans le respect du DAT et des normes définis durant la tâche préparatoire (n°5).

Malheureusement il s'est avéré que nous n'avions pas certaines compétences dans notre équipe pour mener à bien quelques tâches et également par de manque de temps.

J'ai donc du utiliser des leviers d'action au pilotage afin de contourner les obstacles, ainsi j'ai du  :

  • dialoguer sur les difficultés rencontrées pour voir les actions ou appuis supplémentaires à envisager,

  • alerter des soucis auprès des membres de l'équipe,

  • communiquer du niveau avancement aux decideurs (MOA du projet).

En fonction de ces embûches j'ai eu à réaliser moi-même certaines tâches stratégiques comme la mise en place de notre outil de mise en conformité de notre infrastructure GNU/Linux (Ansible) afin de pouvoir tenir les délais pour la livraison des premiers serveurs aux normes OFB (qu'ils soient de test ou de recette).

Bien conscient qu'à elle toute seule cette tâche est en soit un projet ...

Il y a également eu d'autres imprévus qui m'ont contraint à modifier la liste de tâches à réaliser. J'ai ainsi du en ajouter et en assurer moi-même la réalisation.

En effet mes collègues devant également assurer l'exploitation quotidienne d'un SI réparti sur 4 DataCenters : il n'était pas concevable de leur donner une charge de travail supplémentaire.

Par exemple l'internalisation d'applications hebergées chez un hébergeur professionel implique de disposer de suffisament d'adresse IPv4 publique, or les adresses IPv4 étant en pénuries (en tout cas chez nos deux prestataires réseau Linkt et Celeste), j'ai du intégrer une tâche supplémentaire, la MOA ne l'ayant pas prévu. 

De ce fait j'ai du concevoir et déployer en 5 jours ouvrables une architecture ReverseProxy (HAproxy) constituée de 4 clusters multi-sites hautement disponibles.

Un fois de plus mon expérience acquise lors de la création d'un herbegeur associatif m'a grandement servi.

Pour résumer je dirais qu'en suivant notre planning nous avons pu remplir, en un temp record, l'objectif du projet qui était de pouvoir proposer une infrastructure GNU/Linux :

  • stable,

  • pérenne,

  • sécurisée,

  • prête pour héberger des serveurs arrivant d'hébergeurs professionnels.

Concernant le DAT fixé en début de projet nous avons réussi à mettre en oeuvre dans les délais impartis :

Communiquer de manière aisée à l'écrit comme à l'oral

Durant ce projet d'internalisation d'applications métiers j'ai eu à communiquer à maintes reprises à l'écrit en rédigeant puis diffusant des :

  • procédures d'exploitation à destination de notre exploitation (nous-même ;-)),

  • présentation à base de diaporama pour animer des réunions,

  • synthéses que je présentais à ma hierearchie ou à mes collégues,

  • documentations pour tout type de public éloignés du projet (Ex. : documentation de préconisations pour nos serveurs GNU/Linux pour nos prestataires externes et services internes),

  • documentation projet et de de reversibilité.

Au niveau de la communication orale j'ai eu organiser, participer et parfois animer :

  • des réunions opérationnelles,

  • des réunion informationnelles,

  • des réunions décisionnelles.

Exemple de réunion inter-services où j'ai eu à présenter le projet d'internalisation au niveau de l'infrastructure système GNU/Linux :

Pour avoir plus d'exemple se reporter à l'Annexe : Internalisation des applications métiers OFB

Analyser et synthétiser l'information

Durant ce projet j'ai eu à :

  • savoir identifier et analyser ce qui était dit aux acteurs du projet,

  • savoir restituer l'information en fonction des attentes et besoins de chacuns des cibles,

  • synthétiser l'information en produisant des écrits qui répondaient à des objectifs spécifiques et des publics différents.

Mode diaporama