Fondée en 2002 à Montpellier, en France, Access Global Security (AGS) Cloud offre des solutions avancées de sauvegarde as-a-Service (BaaS) et des solutions connexes de reprise après sinistre et de continuité de service. L’entreprise vend presque exclusivement par l’intermédiaire d’autres fournisseurs de services cloud, qui revendent ensuite les solutions à des entreprises dans toute la France.
Pour aider ses partenaires à répondre aux besoins de leurs clients plus efficacement, AGS Cloud a créé un portail en libre service. Même si ce portail fonctionnait toujours, il commençait à se faire vieux. Pour tenir le rythme des offres concurrentes d’autres fournisseurs BaaS, notamment des nouvelles start-ups sur les plates-formes mondiales de cloud public, AGS Cloud a décidé de moderniser son portail.
À cet effet, AGS Cloud a souhaité particulièrement accroître la sécurité et la résilience. L’entreprise est toujours consciente que ses partenaires (et par extension leurs clients) lui confient leurs ressources les plus précieuses : des données d’entreprise. Face aux risques croissants de cybersécurité tels que les ransomwares, AGS Cloud souhaitait assurer une meilleure protection des données. Dans le même temps, elle visait à garantir une plus grande facilité d’utilisation et un service de bout en bout pour ses partenaires. Dans la vision définitive du nouveau portail en libre-service, les partenaires devaient être en mesure de tout gérer de manière centralisée. Par exemple, il leur suffirait de cliquer sur un bouton pour générer des factures client pour tous les services utilisés au cours du mois.
En bref
AGS Cloud a pour objectif d’aider ses partenaires revendeurs à proposer de puissantes solutions de sauvegarde as-a-Service aux entreprises dans toute la France. En migrant son portail des partenaires existant d’une architecture monolithique vers des microservices hébergés sur des conteneurs gérés avec Rancher Prime et sécurisés avec NeuVector, AGS Cloud bénéficie d’une plate-forme plus flexible et robuste pour fournir ses offres existantes, mais aussi en proposer de nouvelles.
Le parcours jusqu’aux conteneurs
La version précédente du portail d’AGS Cloud avait été développée en tant qu’application monolithique. Modifier le code, même de façon mineure, générait ce que Matthias Gibert, responsable des systèmes informatiques et Kévin Goubé, responsable R&D, appellent le « syndrome spaghetti » : un enchevêtrement de dépendances qui ralentissait considérablement le développement.
L’entreprise a donc décidé dans un premier temps de réécrire l’application du portail, mais également de passer à une architecture basée sur des microservices qui simplifierait et accélérerait tout développement futur.
En conservant la notion de microservices, où le code des applications est décomposé en toutes petites unités pratiques de fonctionnalités réutilisables, AGS Cloud s’est naturellement tourné vers les conteneurs comme plateforme pour l’avenir. Les conteneurs fournissent tout ce dont un microservice a besoin pour s’exécuter, sans introduire de dépendances sur d’autres conteneurs : une architecture qui s’adapte parfaitement au concept de microservices.
« Nous avons installé et configuré Rancher Prime rapidement et facilement, grâce à l’expérience précieuse acquise lors des événements Rodeo et au soutien exceptionnel de SUSE. »
Pourquoi Rancher Prime ?
Dans la lignée de son adoption plus large de DevOps et de l’intégration et la distribution continue (CI/CD), AGS Cloud souhaitait mettre rapidement en œuvre quelques conteneurs, puis procéder par itérations à un rythme approprié pour augmenter l’étendue de la solution. L’entreprise a trouvé chez SUSE un partenaire de solution idéal, prêt à travailler de la même manière, sans validation de concept formelle ou investissement initial important. Rancher Prime de SUSE a fourni à AGS Cloud une plate-forme de conteneurisation soutenue par des ressources techniques spécialisées.
AGS Cloud disposait d’une certaine expérience en interne avec les conteneurs Docker, mais n’avait aucune connaissance formelle sur l’orchestration Kubernetes pour les environnements conteneurisés plus importants. Grâce aux événements Rancher Virtual Rodeo, composés d’ateliers en ligne gratuits et approfondis conçus pour donner aux équipes DevOps et informatiques les compétences pratiques nécessaires au déploiement et à la gestion de Kubernetes, les conteneurs d’AGS Cloud ont pu être opérationnels en un rien de temps avec Rancher Prime.
« Nous travaillons en étroite collaboration avec VMware, c’est pourquoi nous avons également envisagé Tanzu pour la gestion des conteneurs », explique Matthias Gibert. « Cependant, nous avons constaté que Rancher Prime était une plate-forme beaucoup plus simple. Aussi, grâce aux événements Rodéo, nous avons pu acquérir une expérience pratique très rapidement. Nous sommes très vite parvenus à un consensus interne sur le fait que SUSE était le partenaire qu’il nous fallait. »
Pourquoi NeuVector Prime ?
AGS Cloud a commencé en tant que fournisseur de services de sécurité, et la sécurité reste un élément clé de son offre. Étant donné que les partenaires de l’entreprise gèrent les ressources les plus précieuses de leurs clients, il était naturellement indispensable d’intégrer la sécurité au plus haut niveau de ce nouvel environnement conteneurisé.
En choisissant NeuVector Prime, AGS Cloud a pu obtenir une solution complète de sécurité des conteneurs qui s’intègre parfaitement à Rancher Prime. L’intégration étroite entre les solutions SUSE, associée à une automatisation facile, garantit également la simplicité des opérations. Cela constitue un facteur essentiel pour que l’équipe de sécurité informatique d’AGS Cloud, relativement restreinte, puisse se concentrer efficacement sur la protection et la prise en charge des environnements clients de grande envergure.
« J’ai vraiment été conquis par la simplicité et la puissance de NeuVector Prime », explique Matthias Gibert.
L’impact de Rancher Prime
Déploiement rapide et facile
Pour AGS Cloud, l’avantage immédiat de Rancher Prime était sa facilité de déploiement. L’entreprise a pu mettre rapidement en œuvre son nouveau portail des partenaires conteneurisé. Des experts SUSE locaux ont pu conseiller l’entreprise sur la résolution des problèmes lors de l’implémentation et transmettre leurs connaissances à l’équipe d’AGS Cloud.
« Nous avons installé et configuré Rancher Prime rapidement et facilement, grâce à l’expérience précieuse acquise lors des événements Rodéo et au soutien exceptionnel de SUSE », raconte Matthias Gibert. « Il nous a fallu seulement quelques semaines pour entrer en production avec des environnements fonctionnels pour le développement et la production. »
De nouvelles méthodes de travail
L’adoption de conteneurs gérés par Rancher Prime a contribué à une transformation plus large d’AGS Cloud. L’entreprise a opté pour les méthodologies DevOps et CI/CD pour accélérer la transformation de son portail partenaire.
« En adoptant les microservices et la conteneurisation, nous avons déjà réduit le temps de développement et allégé la manière dont nous mettons à jour nos applications », explique Matthias Gibert. « Grâce à cette nouvelle approche, nous pouvons agir de manière beaucoup plus ciblée si nous devons changer quelque chose. »
Une gestion simplifiée d’un environnement complexe
Rancher Prime offre à AGS Cloud une grande visibilité sur son infrastructure conteneurisée, ce qui permet à l’équipe technique de l’entreprise de garder un contrôle total sur un environnement qui se développera et se complexifiera au fil du temps.
« Nous prévoyons un grand nombre d’améliorations du portail, ce qui augmentera naturellement le nombre de microservices et de conteneurs », poursuit Matthias Gibert. « Avec Rancher Prime, nous serons en mesure de gérer plus facilement une plus grande complexité, ce qui nous permettra d’offrir davantage de rapidité, d’agilité et de facilité d’utilisation à nos partenaires dans la gestion de leurs environnements clients. »
L’impact de NeuVector Prime
NeuVector Prime complète les avantages de Rancher Prime en garantissant que la sécurité est intégrée aux conteneurs par défaut et dès le départ. Pour AGS Cloud, NeuVector Prime permet de vérifier facilement que tous les déploiements de conteneurs sont conformes à ses normes de sécurité et que les correctifs et mises à jour appropriés ont été appliqués à tous les composants. En outre, la solution permet de créer des stratégies Zero-Trust basées sur les comportements, qui appliquent la sécurité aux interactions entre les conteneurs et les empêchent de dévier du comportement attendu. Elle permet également à AGS Cloud de comprendre et de visualiser les mouvements de données au sein de son infrastructure.
« Il est naturellement très important pour nous de pouvoir contrôler le flux de données : savoir ce qui entre, ce qui sort et pourquoi », explique Matthias Gibert. « NeuVector Prime nous offre cette visibilité et ce contrôle, et nous sommes convaincus que cela nous aidera à obtenir la certification de sécurité ISO 27001. »
Quelle est la prochaine étape pour AGS Cloud ?
Dans un avenir proche, AGS Cloud prévoit d’ajouter une offre de conteneurs as-a-Service à son portefeuille de solutions. L’entreprise utilisera Rancher Prime et NeuVector Prime pour configurer et gérer automatiquement des conteneurs pour ses partenaires, et éventuellement en tant qu’offre directe aux clients finaux.
La conteneurisation ouvre également de nouvelles portes pour AGS Cloud, dans l’optique de proposer des solutions SaaS (Software-as-a-Service). Par exemple, l’entreprise envisage d’utiliser Rancher Prime pour héberger des instances conteneurisées de WordPress.
Face à la concurrence, AGS Cloud est convaincue qu’elle pourra continuer à se différencier par sa capacité à fournir des solutions sur mesure soutenues par un support local attentif.