Engie IT

Les équipes IT d'Engie jouent un rôle clé dans le soutien des opérations et la réalisation des objectifs stratégiques de l'entreprise. Leur mission couvre plusieurs domaines des technologies de l'information, notamment la gestion des infrastructures, le développement d'applications, la cybersécurité et l'analyse des données.

En assurant une infrastructure robuste et sécurisée, ces équipes facilitent des opérations efficaces dans les régions et unités d'affaires, répondant aux besoins des opérations mondiales d'Engie.

Défi Client

L'entité France Renouvelable d'Engie était confrontée à des défis liés à une infrastructure obsolète. Ses sites WordPress hébergés sur Amazon EC2 manquaient de scalabilité, d'une architecture moderne et d'efficacité économique. Ces limitations empêchaient l'entité de s'adapter aux demandes croissantes et aux exigences opérationnelles en évolution.

Pour surmonter ces défis et garantir une présence numérique plus durable, une initiative de modernisation est en cours pour passer à une architecture conteneurisée de pointe. Cette transformation vise à atteindre une plus grande résilience, de meilleures performances et des opérations plus efficaces.

Le processus de modernisation implique l'adoption de plateformes d'orchestration de conteneurs telles que Kubernetes ou Docker, qui permettent une allocation dynamique des ressources, une tolérance accrue aux pannes et une gestion simplifiée du cycle de vie des applications. En tirant parti de ce cadre conteneurisé, Engie IT vise à améliorer la flexibilité des déploiements, à faciliter l'intégration et le déploiement continus (CI/CD) et à réduire la charge opérationnelle. De plus, cette architecture prend en charge l'intégration transparente avec les services cloud natifs, garantissant que les sites web peuvent s'adapter aux besoins commerciaux et technologiques en évolution.

Au-delà des avancées techniques, cette initiative s'inscrit dans la stratégie globale de transformation numérique d'Engie. Elle souligne l'engagement de l'organisation à offrir une expérience utilisateur améliorée, à optimiser l'efficacité énergétique de l'informatique et à maintenir son avantage concurrentiel dans le secteur des énergies renouvelables. En adoptant ces technologies modernes, les plateformes numériques d'Engie Green deviendront une pierre angulaire pour l'engagement des parties prenantes, la mise en avant des solutions innovantes et la croissance durable.

Défi Client

Approche Move2Cloud

La conception technique pour la migration des sites WordPress d'Engie Green vers une architecture conteneurisée moderne est structurée pour garantir une haute disponibilité, une scalabilité et une résilience tout en tirant parti des technologies cloud natives. Voici une répartition détaillée de l'architecture proposée et de ses composants :

Approche Move2Cloud
Conteneurisation du Site WordPress: La première étape consiste à conteneuriser le site WordPress existant en créant des images Docker. Cet empaquetage inclut toutes les dépendances, rendant l'application portable et plus facile à gérer. Les images Docker seront stockées dans Amazon Elastic Container Registry (ECR), offrant un environnement sécurisé et évolutif pour le stockage des images.
Découplage des Systèmes de Fichiers: Pour améliorer la résilience, la solution découplera les systèmes de fichiers des instances EC2 locales. Au lieu de s'appuyer sur des fichiers locaux, un système de fichiers Amazon Elastic File System (EFS) sera mis en place, permettant un accès partagé à plusieurs conteneurs. Cette configuration améliore la tolérance aux pannes et la scalabilité.
Déploiement des Bases de Données sur RDS: Les bases de données seront migrées vers Amazon RDS, en utilisant spécifiquement MySQL. Ce service de base de données managé offre une haute disponibilité, des sauvegardes automatisées et une scalabilité, réduisant la charge opérationnelle associée à la gestion manuelle des instances de bases de données.
Création de l'Infrastructure avec Terraform et Terragrunt: Pour automatiser la mise en place de l'infrastructure AWS nécessaire, des modules Terraform seront utilisés en conjonction avec Terragrunt. Cette approche permet d'utiliser l'infrastructure comme du code (IaC), offrant un contrôle de version, une modularité et une réutilisabilité des configurations. Terragrunt aidera à gérer et maintenir les configurations Terraform, assurant la cohérence entre les environnements et simplifiant le processus de déploiement.
Mise en œuvre des Pipelines CI/CD: Pour rationaliser les processus de développement et de déploiement, des pipelines d'intégration et de déploiement continus (CI/CD) seront établis en utilisant AWS CodeBuild et AWS CodePipeline. Cette automatisation facilite les mises à jour et les déploiements réguliers, garantissant que les sites web peuvent être améliorés rapidement et efficacement.
Migration des Bases de Données avec AWS DMS: Pour migrer la base de données existante vers la nouvelle configuration RDS, le service AWS Database Migration Service (DMS) sera utilisé. DMS simplifie le processus de migration, permettant un transfert fluide des données avec un minimum de temps d'arrêt, garantissant que la base de données reste disponible tout au long de la transition.
Synchronisation des Fichiers avec DataSync: Pour maintenir les systèmes de fichiers synchronisés pendant la migration, AWS DataSync sera utilisé. Ce service automatise et accélère le transfert de grandes quantités de données entre le stockage sur site et les services de stockage AWS, garantissant que tous les fichiers nécessaires sont à jour et accessibles.
Sécurisation des Secrets avec Secrets Manager et KMS: Pour renforcer la sécurité, les informations sensibles telles que les identifiants de base de données, les clés API et autres secrets seront gérées à l'aide d'AWS Secrets Manager. Ce service permet un stockage et une récupération sécurisés des secrets tout en permettant une rotation automatique pour une sécurité accrue. De plus, AWS Key Management Service (KMS) sera utilisé pour chiffrer les données sensibles au repos et en transit, offrant une couche de protection supplémentaire.
Surveillance avec CloudWatch: Enfin, AWS CloudWatch sera utilisé pour surveiller l'ensemble de l'architecture. Ce service fournit des informations sur les performances des applications, l'utilisation des ressources et l'état opérationnel, permettant une gestion proactive et une réponse rapide à tout problème éventuel.
Approche Move2Cloud

Conclusion

Dans l'ensemble, cette approche Move2Cloud modernise non seulement les sites web de l'entité Engie Green, mais établit également une infrastructure robuste et résiliente capable de s'adapter aux demandes futures tout en garantissant les normes les plus élevées de sécurité et de performance.