Le gouvernement veut investir 400 millions d’euros dans

les projets de modernisation des systèmes d’informations

hospitaliers. Les candidats peuvent concourir dans cinq

domaines prioritaires. Pour les établissements de santé, il y

a surtout l’opportunité d’entrer sur un nouvel écosystème

d’affaires, à condition de bien transformer son SIH en centre de

services.

Comment APX accompagne les établissements de santé dans leur transformation en Hôpital Numérique

LIVRE BLANC

SOMMAIRE

Hôpital Numérique : les établissements de santé ont

jusqu’à 2017 pour moderniser leur SIH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Les 6 étapes à franchir pour transformer son SI

en centre de services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Le CHU de Nantes capitalise sur le Software Defined Datacenter

pour devenir un Hôpital Numérique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2©TechTarget 2014

3

Hôpital Numérique : les établissements de santé ont jusqu’à 2017 pour moderniser leur SIH

Afin d’orienter le développement des Systèmes d’informations Hospitaliers (SIH) vers une meilleure prise en charge des patients, la Direction Générale de L’Offre de Soins (DGOS) du Ministère de la Santé a lancé en novembre 2011 le programme Hôpital Numérique. Cette feuille de route encourage les établissements de santé à moderniser leur SIH selon un schéma commun afin d’améliorer l’organisation, la qualité et la sécurité des soins. En substance, il s’agit de financer des projets qui dématérialisent les échanges dans cinq domaines prioritaires, par-dessus un socle qui sécurise les données. Les cinq domaines dans lesquels les établissements de santé pourront proposer des projets d’ici à 2017 sont :

• la numérisation des résultats d’imagerie, de biologie et d’anatomo-pathologie

• l’informatisation et l’interopérabilité du dossier patient

• la prescription électronique alimentant le plan de soins

• la programmation des ressources et de l’agenda du patient

• le pilotage médico-économique de l’établissement de santé par logicielPour être éligibles au financement de ces projets, les établissements de santé devront au préalable avoir déjà numérisé la gestion administrative des patients (identités, mouvements, etc.) et faire la preuve de la fiabilité, ainsi que de la confidentialité de leur SIH.

Commencer par être éligible

En pratique, le programme Hôpital Numérique va surtout impliquer de nouvelles organisations (e-santé, télémédecine...) et des réformes numériques dans le parcours médical (continuité et coordination de la prise en charge du patient entre différents établissements). Pour la DGOS, « ce programme a pour ambition d’amener les SIH des établissements de santé à un palier de maturité tel qu’ils pourront partager des informations avec différents acteurs du territoire et rendre les soins plus performants, plus sécurisés et de meilleure qualité. » Problème, les SIH sont loin d’être tous prêts pour mener une telle révolution technologique. « Après un premier état des lieux menée par l’Agence Régionale de Santé (ARS) des Pays de la Loire, il apparaît que les établissements de santé rencontrent déjà des difficultés pour atteindre les prérequis de fiabilité et de disponibilité exigés dans le plan Hôpital Numérique », indiquait ainsi Chantal Boudet, responsable du département des Systèmes d’information partagés de l’ARS Pays de la Loire, dans une lettre d’information officielle parue l’année dernière. Et elle ne parle même pas de l’étape suivante, à savoir assurer la confidentialité

des données. En clair, les enquêtes des ARS montrent que les établissements de santé peinent à mettre en place dans leur SIH un plan de reprise d’activité (PRA), à évaluer le taux de disponibilité de leurs applications et à sécuriser l’ensemble. En conséquence de quoi, le gouvernement encourage les établissements de santé à se faire accompagner pour combler rapidement ces compétences techniques désormais qualifiées de basiques.

Des enjeux économiques importants

Malgré les retards de chacun, la course est déjà lancée : en Ile-de-France, l’ARS a levé 1 million d’euros auprès du Fonds d’Intervention Régional (FIR) pour que les SIH franciliens se modernisent jusqu’à atteindre les prérequis du programme. S’ils y parviennent, ils seront éligibles au financement d’un projet ; l’enveloppe totale prévue par la région IDF pour accompagner les projets effectués dans l’un des 5 domaines prioritaires de l’Hôpital Numérique est de 69 millions d’euros. La région PACA a d’ores et déjà annoncé pouvoir investir 34,4 millions d’euros. Le budget total serait de 400 millions d’euros, à répartir entre tous les établissements de santé du territoire que les ARS auront sélectionnés pour la maturité de leurs projets. Du point de vue d’un établissement de santé, l’intérêt de partir dans l’aventure Hôpital Numérique va au-delà du financement public. En modernisant son SIH selon la feuille de route du gouvernement, un établissement de santé a d’abord l’opportunité d’améliorer l’efficacité de son personnel et le rendement des soins (volet Compétences du programme). Par ailleurs, il s’agit bel et bien d’être au cœur d’un tout nouvel écosystème d’affaires. Partant du principe qu’un nombre réduit d’établissements pourront s’équiper de solutions numériques d’avant-garde, il y a ainsi la perspective de commercialiser l’usage de ses ressources à d’autres professionnels de la santé. C’est par exemple ce qu’a déjà commencé à faire le CHU de Nantes qui, transformant son Datacenter en cloud, loue dès à présent des Datacenters virtuels à ses partenaires du monde médical. De plus, les chefs de file de l’Hôpital Numérique joueront le rôle de prescripteurs, puisque leurs projets serviront à homologuer des logiciels pour l’ensemble du territoire, décuplant encore le potentiel commercial de leur SIH.

La clé : transformer son SIH en centre de services

Pour devenir un Hôpital Numérique, un établissement de santé doit au préalable transformer son SIH en centre de services. C’est-à-dire automatiser toutes les tâches d’infrastructure et présenter aux utilisateurs un portail qui fasse office de catalogue de services. La démarche est autant technique qu’humaine : pour que l’objectif soit atteint, il faut adapter les nouveaux moyens aux usages qui ont déjà cours pour les enrichir. L’idée est d’évoluer en évitant la rupture.

4

5

Les 6 étapes à franchir pour transformer son SI en centre de services

Numériser tous les flux de données d’un établissement de santé passe, comme pour toutes les entreprises, par la transformation de son SI en centre de services. C’est-à-dire rendre les ressources informatiques débrayables à la demande, via un portail et grâce à une infrastructure unifiée. Outre ce qu’il est techniquement possible de faire avec un budget donné, cette transformation suppose également de s’appuyer sur les habitudes des équipes opérationnelles et des métiers, condition sine qua none pour être le mieux préparé possible à changer.

1 - Évaluer sa maturité pour savoir quels changements sont possibles

Dresser la liste des compétences, des habitudes de travail et des outils des équipes en place est la toute première chose à faire pour évaluer la possibilité de transformer un Datacenter en centre de services. « Si on ne le fait pas, on définira des schémas d’évolution sans prendre en compte le contexte humain, ni son organisation. On sera alors en décalage complet par rapport au potentiel des équipes », lance Yves Pellemans, le Directeur Technique d’APX. Sauf qu’évaluer sa propre maturité n’est guère possible : d’une manière générale, les métiers ne comprennent pas l’infrastructure et les responsables de l’infrastructure ne comprennent pas le fonctionnement des métiers. Et la situation est similaire quel que soit l’établissement, qu’il s’agisse ou non d’un établissement de santé. La solution pour obtenir une photographie juste de l’ensemble est de confier cette mission à un tiers. « J’aime bien avoir une vision de l’infrastructure du point de vue de la DSI, puis de celui des gens qui l’utilisent. Je trouve couramment des points de divergence. Peut-être parce qu’en France nous avons trop pris l’habitude de segmenter les métiers ? Toujours est-il que ces divergences sont importantes car elles pointent les goulets d’étranglement que l’on doit éliminer », commente le Directeur Technique.

Dans sa démarche, APX commence par discuter avec la DSI, puis lui demande d’organiser des interviews avec les métiers. Mais sans la présence de la DSI. « Ainsi, les métiers peuvent dire ce qu’ils ont sur le cœur à l’égard de la DSI. D’ailleurs, la DSI fait de même à leur propos. Et là, nous savons comment les rapprocher », dit Yves Pellemans. Il préconise ensuite de réunir tout le monde ensemble : « le but est qu’ils partagent la même vision de l’avenir. C’est la condition sine qua none pour que personne ne devienne hermétique au changement », poursuit-il. Selon lui, la peur du changement explique pourquoi les entreprises françaises ont souvent deux versions de retard sur les applications. « Sans volonté partagée d’avancer, les entreprises n’évoluent que lorsqu’elles en ont l’obligation, c’est-à-dire quand le support des versions de leurs logiciels arrive à son terme », lance-t-il. Et d’ajouter que si les entreprises étaient dans une dynamique de changement continu (processus de développement et intégration continus), leur charge de travail serait plus lissée. Sur le plan technique, Yves Pellemans a une astuce : le taux de machines virtuelles parmi les serveurs du SI est

Yves Pellemans,Directeur Technique d’APX

un bon indicateur. Plus ce taux est élevé, plus les ingénieurs ont déjà automatisé des fonctions subalternes (installation d’une machine, configuration réseau, etc.) afin de consacrer leur énergie à des tâches de plus grande valeur pour les métiers (provision de ressources à la demande, qualité de service, etc.).

2 - Évaluer son éligibilité aux changements pour placer le curseur des objectifs

Une fois l’état des lieux effectué, il faut sensibiliser les équipes d’exploitation au changement. « Pour prétendre devenir un centre de services, un SI doit avoir virtualisé 80% des ressources. Nous évaluons avec les équipes techniques du client si elles sont prêtes à monter à un tel niveau de virtualisation », avance Yves Pellemans. La question permet de dérouler tout ce qu’un tel niveau de virtualisation implique : il faudra unifier les serveurs, le stockage et les réseaux, penser pool de ressources virtuelles, réfléchir plus en termes de supervision, de management et d’exploitation, que d’infrastructures. Plus question d’avoir untel qui n’installe que des systèmes d’exploitation et untel qui ne configure que des adresses IP. Pour permettre aux équipes d’exploitation de se projeter, APX leur fait la démonstration d’outils d’automatisation des tâches, de portails de provisionning. « A ce stade, nous voulons sensibiliser chaque technicien à deux choses. D’une part, rendre son intelligence accessible à tous va lui permettre de gagner du temps pour mieux s’occuper des métiers. Et, d’autre part, passer à un catalogue de service change les méthodes de travail », commente Yves Pellemans. La DSI, pour sa part, devra calculer son retour sur investissement (ROI) et le coût global du changement (TCO). A elle d’apprécier à quel point l’opération peut-être rentable ne serait-ce qu’en faisant bondir l’évolution de ses équipes d’exploitation. « Les équipes d’exploitation n’évoluent en général plus depuis des années alors que leur charge de travail a doublé, voire quadruplé. Elles sont déjà en mode pompier et l’accélération des besoins métier ne leur permettra plus d’assumer leurs tâches si elles ne changent pas leur manière de travailler. La DSI sera alors obligé d’externaliser des services. Et cela n’ira pas dans le sens de la réduction de ses coûts », observe Yves Pellemans. Selon lui, la solution la plus économique est l’automatisation des tâches, laquelle va de pair avec la mise en place de catalogues de services pour les métiers. Reste à déterminer comment la DSI voit la fourniture de services, demain, pour les métiers. A la fin de cette seconde étape, l’établissement et son prestataire savent où mettre le curseur des objectifs à court, moyen et long terme dans la transformation du SI en centre de services. En pratique, il s’agit de décider où l’on sera dans 12, 24 et 36 mois. Et, généralement, il s’agit de définir quel volume représenteront successivement un cloud IaaS (puissance à la demande), PaaS (scénarios applicatifs à la demande), puis SaaS (applications à la demande).

3 - Imaginer le catalogue de services en se projetant à la tête d’une place de marché

Le début de la troisième étape consiste à réunir la DSI, les responsables de pôles techniques, les chefs de production et un représentant de chaque métier pour définir quelles classes de services l’établissement a besoin de trouver dans son catalogue. « En quelques jours, nous devons avoir le schéma d’un catalogue de services qui dit, dans les grandes lignes, comment l’infrastructure et les données doivent être délivrées aux

6

7

utilisateurs », détaille Yves Pellemans, en précisant que cela concerne les services IaaS, PaaS et SaaS, même si ces derniers ne seront disponibles que trois ans plus tard. Si cette troisième étape concerne essentiellement les besoins et l’expérience des utilisateurs, il est aussi question d’évaluer la pertinence, pour chaque service, de passer par des ressources internes ou externes. « En particulier, je pense que le cloud privé n’est qu’une première étape au changement. A un moment où l’autre, chaque entreprise voudra avoir un cloud hybride, c’est-à-dire un cloud privé qui va chercher des ressources dans un autre cloud, qu’il soit privé ou public. Et cela doit s’envisager dès le début », affirme le directeur technique d’APX. Selon lui, lors de cette troisième étape, le DSI doit ainsi se projeter à la tête d’une place de marché (« cloud broker ») dont il aura les rênes et dont il pourra décider d’utiliser ou non des ressources externes, suivant le rapport coût-fonction pour chaque métier.

4 - Faire tester plusieurs outils aux équipes d’exploitation pour déterminer les meilleurs

Après avoir tracé les grandes lignes du futur catalogue de service, reste à voir comment l’implémenter techniquement. « La bonne méthode est de partir de l’existant. On regarde comment les équipes d’exploitation gèrent et supervisent le réseau, le stockage, les serveurs. Puis on leur propose plusieurs outils d’administration unifiée, des briques, des portails de provisionning, qui correspondent le mieux à leurs habitudes », expose Yves Pellemans. Selon lui, si les solutions de portail de provisionning peuvent s’adapter à des couches de virtualisation différentes, certaines sont conçues avec une culture plutôt VMware et d’autres plutôt Microsoft, ou Open source. L’enjeu est de proposer des outils à la fois cohérents avec les usages établis et les futurs aspects techniques. Ces briques - vCloud Director, OpenStack, CloudStack, etc. - sont intermédiaires et doivent remonter les informations d’une chaîne de composants dans la même console. Et tout doit être nativement interopérable via des API, pour une meilleure gestion du changement. « Lors de la seconde étape, nous avions expliqué aux équipes techniques qu’elles n’avaient plus de valeur ajoutée à créer des LUN de stockage, à installer des serveurs ou à configurer des réseaux. Nous devons maintenant les mettre d’accord autour des outils qui automatiseront ces tâches », ajoute le directeur technique. Et pour y parvenir, APX ouvre des accès à son propre centre technique où tous ces logiciels fonctionnent, afin qu’ils soient testés par les équipes d’exploitation de l’établissement. « Le but n’est pas juste de leur dire comment ça marche, mais aussi de les sensibiliser au fait qu’ils vont monter en compétence en sachant utiliser des outils industriels, qu’ils vont posséder un savoir très important pour l’entreprise », insiste Yves Pellemans. A l’issue de cette phase, est dressée la liste définitive des logiciels éligibles et nécessaires à la transformation du SI de l’établissement en centre de services (Software Defined Datacenter).

8

5 - Demander aux utilisateurs les niveaux de service souhaitables pour se prémunir correctement contre les incidents

Reste à déterminer quelle qualité de service (SLA) le Datacenter transformé doit atteindre. « Le point de départ est ici forcément le point de vue des utilisateurs. Car la DSI et le chef d’exploitation savent comment faire pour que telle base de données atteigne telles performances. Mais au final, cela ne garantit pas forcément que l’utilisateur ne souffrira pas de ralentissements », lance Yves Pellemans. Selon lui, la vitesse d’un ERP, n’est pas forcément celle de son réseau ou de son stockage. Pour parvenir à la bonne mesure, il convient de disposer à différents endroits de l’infrastructure des outils dits de chargeback. Ceux-ci mesurent les niveaux de service et disent en temps réel si tel service atteint le niveau de service souhaité (SLA, ou Service Level Agreement) par leurs clients. Les outils de chargeback servent d’ordinaire aux prestataires pour produire des factures relatifs à la consommation exacte des services. Dans le même temps, il faut plancher sur la notion de reprise de service : combien d’indisponibilité l’établissement peut-il tolérer pour telle ou telle application ? Pour répondre à cette question - qui va nécessiter la connexion de processus de reprise d’activité plus au moins puissants sur chaque sonde évaluant une qualité de service - APX a une grille toute faite. « Travailler avec un prestataire expérimenté est ici déterminent. Nous avons suffisamment d’expérience pour connaître tous les problèmes récurrents, comment les prévenir et comment les résoudre. Nous sommes capables de dire que pour tel ralentissement dans une application, il faut aller regarder ce qu’il se passe sur tel tableau de bord de l’équipe opérationnelle », affirme Yves Pellemans. Il reconnaît toutefois devoir mettre constamment à jour ses connaissances, du fait des changements qui surviennent dans un logiciel lorsque son éditeur est racheté par un autre fournisseur, par exemple. Et de constater, d’ailleurs, que les rachats dans le domaine du cloud ne cessent de se multiplier en ce moment. Durant cette cinquième étape, on définit un SLA pour chaque service et la manière de restituer ce service en cas de problème. Cette étape est l’aboutissement des choix fonctionnels et des outils qui chapeautent la transformation du Datacenter en centre de services.

6 - Hiérarchiser le design de la solution sur les plans techniques et financier

Il ne reste plus désormais qu’à effectuer le design final de la solution. « La clé du design est de hiérarchiser la transformation dans le temps. Dans la plupart des cas, nous allons commencer par penser le stockage unifié, qui va permettre par exemple dans une seule solution d’offrir de la performance aux bases de données et du volume aux e-mails et aux serveurs de fichiers, à l’archivage, etc. », dévoile Yves Pellemans. La solution est dans ce cas de passer par du stockage virtuel. Typiquement, une unité VPLEX d’EMC présentera à un pool de ressources global, facile à administrer. Mais en aval, les informations les plus chaudes seront stockées sur des baies EMC XtremIO ultra performantes, celles du tiers 2 sur des baies EMC VNX polyvalentes et celles du tiers 3 sur des baies EMC Isilon extensibles à merci.

9

APX déroule ensuite les autres briques. Réseaux et serveurs sont étroitement liés, ne serait-ce que parce que les serveurs en lames intègrent désormais les deux. A ce stade, le prestataire peut déjà indiquer combien va coûter la migration de l’existant, et combien de temps elle va prendre. Puis, entrent dans le design tout ce

qui est logiciel : l’infrastructure virtuelle sous-jacente (stockage, réseau, calcul), les outils d’automatisation, les portails de provisionning, les catalogues de service, les sondes de chargeback, les tableaux de bord.« A cette étape, l’entreprise doit encore faire des arbitrages sur le coût, suivant sa capacité d’investissement, et sur le calendrier de déploiement, suivant la capacité d’adaptation de ses équipes. Et bien évidemment, nous prenons ces arbitrages en compte dans la conception de la solution », assure le directeur technique d’APX. Et d’illustrer ses propos avec l’anecdote d’un client, dans le milieu de la santé, chez qui le déploiement du portail de services n’est arrivé que six mois après l’unification du stockage et la virtualisation des serveurs. Pour des questions de budget comme de disponibilité des équipes techniques.

Et après : profiter du centre de services pour évoluer encore

La solution ainsi conçue n’est pas une fin en soi. « Le recette du succès est de faire évoluer son catalogue de services en permanence. Nous retrouvons ici la notion de développement et d’intégration continue. Par exemple, en ajoutant aux applications métiers des services d’archivage, des bureaux virtuels, etc. », conseille Yves Pellemans. Selon lui, à présent que

l’entreprise dispose des outils d’un centre de services, elle gagnera à se demander comment les utiliser pour étendre son activité - à chaque nouveau métier correspondra une nouvelle classe de services dans le portail - ou pour accélérer ses phases de pré-production/mise en production. « Par exemple, les entreprises vont pouvoir s’intéresser à des outils comme Puppet et Chef qui permettent aux développeurs de mettre automatiquement à jour les outils des métiers selon leurs derniers travaux. Grâce à cela, les métiers peuvent tester très rapidement de nouvelles applications, de nouvelles fonctions et tout aussi rapidement revenir en arrière s’ils se trompent de direction. Ils gagnent de fait en réactivité sur leurs marchés et rendent l’entreprise encore plus efficace », conclut Yves

10

Le CHU de Nantes capitalise sur le Software Defined Datacenter pour devenir un Hôpital Numérique

Épaulé par APX, le CHU de Nantes a mis en place une offre d’hébergement des données de santé qui fonctionne en cloud. L’objectif est, d’ici à 10 ans, de numériser absolument tous les flux d’informations.

Début 2014, le Centre Hospitalier Universitaire de Nantes a déployé, en parallèle de son activité proprement CHU et avec l’aide du prestataire APX, une infrastructure de cloud privé. « La fonction immédiate de ce cloud est de permettre à notre établissement de pouvoir répondre efficacement et rapidement aux demandes d’hébergement de données pour d’autres centres de santé, puisque nous avons obtenu en 2012 l’agrément pour le faire », indique Cédric Quillévéré, responsable de la cellule Support Projets et Infrastructures au CHU de Nantes. Mais ce cloud est aussi une des premières briques techniques de la transformation du CHU en « Hôpital Numérique ». D’ici à 10 ans, l’objectif du CHU est en effet de numériser absolument tous les flux de données liés aux soins et à la logistique. « Nous n’en sommes pas encore là, car notre projet Hôpital Numérique suppose une infrastructure avec un niveau de qualité de service et de disponibilité très élevé ; il va nous falloir déployer un nombre très important de nouveaux outils. Cependant, notre nouveau cloud amorce dès maintenant l’amélioration et l’industrialisation de nos processus internes, ce qui est nécessaire pour que nous soyons dans la bonne direction », explique Cédric Quillévéré.

Anticiper l’avenir avec un Software Defined Datacenter

C’est quelques temps à peine après avoir reçu du Ministère de la Santé l’agrément pour l’hébergement des données de santé que les responsables informatiques du CHU votent pour une solution d’hébergement en cloud, car celle-ci leur permettra d’aller dans le sens du projet interne d’Hôpital Numérique. « Notre projet Hôpital Numérique tire beaucoup de choses vers le haut. Il nous incite à trouver des technologies sur lesquelles nous pourront capitaliser longtemps après leur déploiement », raconte Cédric Quillévéré. Il a ainsi la conviction que l’importante charge de l’Hôpital Numérique ne sera possible que s’il automatise des processus jusqu’ici effectués à la main. « Nous ne pourrons pas multiplier la charge de travail de nos équipes juste pour provisionner des machines virtuelles. Si nous voulons pouvoir tenir le rythme de l’Hôpital Numérique, il aura fallu que nous nous soyons équipés au préalable d’outils informatiques qui supportent la complexité. Et il nous a paru intéressant dans cette perspective de baser notre offre d’hébergement actuelle sur une solution de Software Defined Datacenter », dit-il. Le Software Defined Datacenter revient à créer des centres de données virtuels, des « bulles » comme les appelle Cédric Quillévéré, dans le centre de données physique. Par rapport à une solution de virtualisation basique, le Software Defined Datacenter fonctionne avec des « templates », à savoir des jeux de machines virtuelles interconnectées sur un réseau privé virtuel.

Cédric Quillévéré,Responsable de la cellule Support

Projets et Infrastructures, CHU de Nantes

11

vCloud Director pour passer des machines virtuelles au cloud

A cette époque, 90% des serveurs du CHU de Nantes sont déjà virtualisés, avec VMware vSphere. « Il m’a donc semblé logique de partir sur vCloud Director, la solution de Software Defined Datacenter de VMware », se souvient Cédric Quillévéré. D’autant que vCloud Director lui réserve deux bonnes surprises : d’une part le niveau de licences VMware payé par le CHU permet d’installer gratuitement le logiciel et, d’autre part, celui-ci n’a pas besoin de ressources matérielles autres que celles déjà en place pour fonctionner. « Dans notre infrastructure, nous avions juste quelque chose de très technique, du ESX, du vMotion... Mais nous n’avions pas de portail pour permettre à nos clients d’administrer les machines virtuelles que nous hébergerions. Il n’y avait pas non plus de cloisons : lorsque nous mettions une VM en production, celle-ci accédait d’emblée au réseau du CHU, ce qui n’allait pas dans le sens d’une utilisation externe. Nous voulions donc un outil facile, qui isole, qui présente, qui filtre, qui assure de la qualité de service. Et c’est exactement ce que fait vCloud Director », détaille Cédric Quillévéré.

Adopter des technologies nouvelles, mais avec un partenaire de confiance

Pour l’accompagner dans la mise en place de son Software Defined Datacenter - c’est-à-dire installer et configurer VMware vCloud Director par-dessus VMware vSphere - Cédric Quillévéré fait appel au prestataire APX, avec lequel il a déjà travaillé sur le déploiement d’une solution de reprise d’activité basée sur des baies de stockage unifié VNX et des solutions de stockage virtuelles VPLEX, toutes de marque EMC. « Notre direction informatique a toujours considéré qu’adopter des technologies nouvelles était un avantage pour le CHU, car les risques sont moins importants que les gains possibles. En revanche, nous ne voulons pas être des béta-testeurs. Et c’est pourquoi nous devons être accompagnés par un prestataire dans lequel nous avons toute confiance. C’est le cas d’APX », commente Cédric Quillévéré.En septembre 2013, le CHU de Nantes convient avec APX de faire un POC (Proof Of Concept). « Nous avons une partie de notre Datacenter que nous appelons le bac-à-sable et qui sert à tester des nouvelles technologies sans que cela affecte le rester de notre SI. Nous avons donc demandé à APX de venir y installer vCloud Director », se souvient le responsable de la cellule Support Projet et Infrastructure. Selon lui, le POC ne doit pas prendre plus de 4 jours pour être testé. « Une fois que la personne d’APX a installé le produit avec nous, nous simulons tous les scénarios que nous avions imaginés lors de réunions préparatoires. Si cette simulation prend plus de 5 jours, c’est qu’il y a un problème et que la solution ne convient pas. Dans notre cas, vCloud Director a fait exactement ce que nous lui demandions », dit-il.

Un déploiement cousu de fil blanc

Le déploiement de la solution est effectué durant les mois de novembre et décembre pour une mise en production dès janvier 2014. Outre les étapes techniques, le déploiement comprend des tests de résilience, de plan de secours, de temps de réponse. C’est également à ce moment-là que l’équipe de Cédric Quillévéré rédige une documentation pour ses futurs clients. Mi-février la solution est totalement opérationnelle. Elle fonctionne de la manière suivante : les clients appellent le directeur technique du CHU et, avec un chef de projet ainsi qu’un responsable technique, ils

12 ©TechTarget 2014

paramètrent un Datacenter virtuel, ou bulle. « Les utilisateurs de notre cloud sont les informaticiens des établissements de santé que nous hébergeons. Nous ne leur proposons pas d’applications SaaS en ligne, mais des machines virtuelles en IaaS qu’ils vont adapter pour leurs propres applications. Il n’était pas question de les abandonner sur un portail avec une offre sur étagère. Nous tenons à les accompagner en discutant avec eux de leurs questions techniques », se félicite Cédric Quillévéré.Une fois que la bulle est livrée, l’équipe fait une check-list de tout ce qu’elle a construit et confie le support à la cellule MCO (maintien en conditions opérationnelles) du CHU.

Optimiser le stockage pour les usages

Courant juin 2014, Cédric Quillévéré planche sur l’optimisation du stockage physique de son datacenter virtuel. « Jusqu’ici, l’orientation de nos différents investissements stockage a été plutôt pilotée par la technologie et les contraintes techniques. Mais l’explosion des volumétries dans certains domaines d’activité et les besoins

croissant en performance sur des applications spécifiques nous ont conduit à réévaluer le positionnement des données enregistrées et sauvegardées en y ajoutant une dimension usage et typage de donnée », dit-il. Désormais, tout volume de données, structuré ou non, généré via une application ou un équipement technique quelconque, doit faire l’objet d’une qualification préalable plus complète que par le passé, incluant notamment de nouvelles questions fonctionnelles et/ou métier en plus des questions purement techniques traditionnelles. « Toutes ces questions permettent au final de définir une “classe de service” qui portera l’engagement global de notre direction informatique vis à vis du client quant aux aspects de disponibilité, performance et protection des données confiées. Cette classe définit également de-facto le niveau de protection associé (sauvegarde off-line ou non, snapshot, WORM etc. …) », précise Cédric Quillévéré. Sont ainsi définies trois classes de service. TIER1 correspond au transactionnel, aux applications critiques, avec un très haut niveau de performance. Sa remise en route doit être inférieure à 4 heures. TIER2 est le stockage généraliste, orienté volume, avec un niveau de performances standard et une remise en route inférieure à 8 heures. Ce stockage sera typiquement adressé par les applications de messagerie, de GED, d’un Intranet, etc. TIER3, enfin, constitue le stockage du contenu fixe, l’archivage patrimonial, avec un niveau de performance orienté low-cost mais une volumétrie potentiellement élevée. En face de chacune de ces classes de service, le CHU de Nantes et APX définissent trois technologies d’hébergement. Ce seront des baies SAN EMC XtremIO répliquées via des EMC VPLEX . Des baies SAN multi-usage EMC VNX répliquées via EMC VPLEX pour TIER2 et des systèmes NAS orienté archivage et Big Data de type EMC Isilon. Ces

dernières, sous la forme de deux instances, se répliquent elles-mêmes.

13 ©TechTarget 2014

Ne pas aller trop vite

Lorsqu’il fait le bilan de ce déploiement, Cédric Quillévéré a néanmoins un regret : celui d’être allé un peu vite. « Nous n’avons eu aucun écueil technique. En revanche, nous n’avons pas assez anticipé la complexité de la partie réseau sous-jacente de vCloud. Autant créer une VM est simple, autant embrasser toutes les problématiques de filtrage, de routage, de firewall, de droits d’accès n’a pas été intuitif pour nos administrateurs systèmes. Nous les avons donc fait accompagner par des administrateurs réseau. Si c’était à refaire, nous prendrions deux mois pour les former au préalable », dit il. Il pointe en particulier l’interface d’administration unique de vCloud Director, où une seule personne paramètre l’ensemble - les serveurs, le stockage, le réseau - d’un Datacenter virtuel. Selon lui, cependant, c’est un mal nécessaire, car continuer de dédier du personnel à chacun de ces domaines n’irait pas dans le sens de l’automatisation des tâches basiques. « Pour les équipes, il est plus glorifiant de construire des Datacenters virtuels que de paramétrer ad-vitam eternam des adresses IP », lance Cédric Quillévéré.

Demain, la cloudification du Datacenter interne

Un semestre seulement après sa mise en place, le cloud du CHU de Nantes héberge déjà les serveurs virtuels d’une dizaine de clients. Le logiciel vCloud Director fonctionne exactement comme l’a voulu Cédric Quillévéré et l’équipe informatique envisage désormais de l’étendre aux serveurs internes du CHU. « Nous avons 1000 VM aujourd’hui. Elles fonctionnent dans un pot commun. Avec vCloud Director, nous allons les regrouper par activités, en les organisant hiérarchiquement, de sorte qu’un incident n’affecte qu’une bulle et pas l’ensemble, par exemple », prévoit Cédric Quillévéré. Selon lui, la modernisation du Datacenter interne se fera au rythme du renouvellement des équipements, soit dès 2015.

14 ©TechTarget 2014

Coordonnées :

Siège : 1 rue Royale165 Bureaux de la Colline Bâtiment D - 9e Etage92213 Saint Cloud CedexTel : 01 41 31 92 92

Nos agences : Paris – Lille – Nancy – Strasbourg – Dijon – Lyon – Aix en Provence – Montpellier – Toulouse – Bordeaux – Nantes – Lorient – Brest.

Nous contacter :

Email : marketing@apx.fr Tel : 01 41 31 92 92

www.apx.fr