Jean-Baptiste Courouble, al frente del departamento de TI de Urssaf, que cuenta con unas 1.200 personas internas y unos 800 proveedores de servicios, detalla el estado de su proyecto de transformación hacia arquitecturas en la nube. Un programa, con un presupuesto de 6 millones de euros en 3 años, que pretende dotar a la organización de una plataforma industrial basada en contenedores, al tiempo que remodela profundamente los métodos de funcionamiento del departamento de TI. Este desarrollo también sienta las bases para una nube privada compartida por varios actores del ámbito social, que se ejecuta en tres centros de datos interconectados.

En la modernización de sus sistemas de información, tienen previsto migrar a una nueva generación de nube privada basada en contenedores, denominada PFSv2 y más industrializada que la primera versión. ¿En qué estado de avance se encuentra este proyecto?

Jean-Baptiste Courouble: Esta v2 de nuestra plataforma de servicios basada en contenedores existe, pero aún no está en producción. Por ahora, es la v1 la que aún soporta aplicaciones y contenedores en producción. Esta primera versión de nuestra plataforma de entrega de servicios (PFS) requiere mucho trabajo manual, porque está ensamblada a partir de componentes de código abierto y sigue siendo poco industrializada. La v2, que combina OpenShift y OpenStack, debe mejorar la usabilidad de la plataforma, a través de una mayor automatización y una mayor observabilidad, al tiempo que brinda una cadena CI/CD a los desarrolladores internos. El objetivo es facilitar el aprovisionamiento, la gestión de cuotas (de recursos asignados, nota del editor), el acceso a funciones de base de datos como servicio o incluso las transiciones entre desarrollo, integración y producción.

Esto también significa que el cambio tecnológico va acompañado de una transformación de los métodos y de la organización. Dentro del departamento de TI, vamos a establecer canales de aplicación que garanticen una gestión de extremo a extremo, desde la gestión de proyectos hasta la operación, pasando por los proyectos, el diseño de la arquitectura y la gestión de la seguridad. Aunque no lleguemos a un modo de producto real, se trata de una transformación importante y difícil debido al peso del legado. PFS v1 fue más bien un experimento. v2 pretende transformar la prueba, pero para lograrlo, todos los proyectos deben avanzar juntos. Nuestro plan de transformación de la nube tiene 9, de los cuales solo uno se refiere a la plataforma técnica PFS.

¿Qué nivel de madurez técnica presentará esta segunda versión?

Queremos avanzar hacia la orquestación de nuestros servicios, aunque obviamente nunca llegaremos al nivel de un AWS. Por ello, estamos centrando nuestros esfuerzos en los servicios gestionados más demandados, como son los componentes esenciales que son la base de datos, el entorno de desarrollo, la observabilidad o la seguridad. En este último tema, debemos cumplir con las directrices NIS 1 y, mañana, NIS 2.

¿Cuál es el cronograma para poner esta plataforma PFS v2 en producción?

En 2024, se lanzarán cuatro o cinco aplicaciones en esta plataforma. Y a principios de 2025, iniciaremos una importante operación de migración de las aplicaciones alojadas en v1, con el fin de desmantelarla. Se trata de unas cuarenta aplicaciones, que representan 17.000 pods en producción. Al mismo tiempo, ya se han iniciado todos los desarrollos para ejecutarse en la arquitectura PFS v2. Esto significa que en 2025, todos los servicios subyacentes a una plataforma de microservicios deberán estar disponibles, porque no se trata de construir contenedores monolíticos.

Este cambio también tiene como objetivo hacer que nuestro departamento de TI sea más atractivo para los candidatos y alinear nuestras prácticas con las que cada vez más prefieren nuestros socios de ESN. Como parte de una política de reinternalización de las competencias de TI, tenemos como objetivo contratar a 150 personas en el departamento de TI y a 50 más dentro de los propietarios de proyectos. Además de las 100 contrataciones destinadas a cubrir la rotación.

¿Cuáles son los principales obstáculos para esta transformación?

Residen sobre todo en la gestión del cambio. El ADN de nuestro departamento de TI es el de una organización jerárquica. Sin embargo, ahora se trata de establecer una organización funcional dinámica en la que cada componente se nutra de elementos de las entidades históricas del departamento de TI. Al mismo tiempo, queremos desplegar un centro de recursos dentro del departamento de TI, que actuaría como una ESN interna para atender las necesidades de las diferentes líneas de aplicación. Por tanto, nos encontramos en un punto de inflexión. Tras la introducción de métodos ágiles, que ahora son mayoritarios a nivel interno, necesitamos transformar el test alineando la organización, las bases tecnológicas, la cadena CI/CD, los mecanismos de integración, etc. Comenzaremos por crear un sector de aplicación piloto y luego procederemos a ampliar este primer ámbito.

¿Qué impacto tendrá el lanzamiento de esta plataforma PFS en el equilibrio de sus sistemas de información, entre entornos heredados y nativos de la nube?

PFS v1 sólo alberga una parte minoritaria de nuestro sistema de información, que incluye una parte importante de Legacy, en particular el código Cobol y J2EE. Contiene aplicaciones que tienen más de 40 años. Aunque esta base técnica no es fácil de transformar, el año pasado se lanzó un proyecto de reducción de la deuda técnica. Con 80.000 días-hombre en 4 años, este programa tiene como objetivo garantizar la mantenibilidad del SI y su seguridad. Este esfuerzo implica el desmantelamiento de algunos servicios, el rediseño de otros, pero también la actualización de las bases técnicas. Es el caso, por ejemplo, de nuestra plataforma virtualizada llamada Hawaii, que alberga una gran parte de nuestro Legacy.

“Pido a mis equipos que limiten la huella de VMware en nuestros sistemas de información, migrando a la nube y a los contenedores o utilizando tecnologías de código abierto como Xen para entornos que no sean de producción”. (Foto: Thomas Léaud)

¿La adquisición de VMware por Broadcom y los recientes anuncios de esta última cambian el equilibrio en términos del ritmo de desarrollo de Legacy?

En Hawái, pero también en nuestro sistema anterior, operamos más de 25 000 máquinas virtuales basadas en las tecnologías de este editor. Hoy, para nosotros y para muchos otros departamentos de TI, esto es un problema. Ahora estoy pidiendo a mis equipos que limiten la huella de VMware dentro de nuestros sistemas de TI, migrando a la nube y a los contenedores o utilizando tecnologías de código abierto como Xen para entornos que no sean de producción. Al centrarnos en apagar las máquinas virtuales que no se utilizan, nuestro programa de reducción de la huella de carbono de TI también avanza en la misma dirección. Si bien hemos acelerado los nuevos desarrollos, con la elección de arquitecturas de contenedores por defecto, todavía no estamos en la etapa de migrar las aplicaciones que se ejecutan en VMware a PFS. Pero, si como parte del programa de reducción de la deuda técnica, puedo hacerlo, lo haré.

¿Qué papel juegan las API en la modernización de su sistema de información?

Tenemos una política API first, que se basa en una plataforma de gestión de API. En nuestro complejo ecosistema, el diálogo entre los servicios de aplicación es esencial. Por tanto, se trata, en primer lugar, de un proyecto muy importante para las empresas, que deben interactuar cada vez más con otros actores públicos y privados. Operamos mostradores multiplataforma que se comunican entre sí. Además, a nivel tecnológico, el uso de API también es una forma de evitar las "revisiones catedralicias" (que apuntan a una renovación total, N. del R.). APIizar Legacy es también una forma de reducir gradualmente la deuda técnica.

¿Está considerando hibridar su plataforma PFS con una nube pública, especialmente con una llamada nube confiable?

Esto no es una prioridad en este momento, porque Urssaf tiene sus propias infraestructuras de TI que debemos amortizar. Pero, para nuevas necesidades, como potencia de procesamiento de CPU y GPU para aplicaciones de IA, esta opción puede tener sentido para evitar tener que reinvertir.

Como extensión de PFS v2, también planean crear una nube compartida con otros actores del ámbito social. ¿En qué punto se encuentra este proyecto?

Con el Cnam y el MSA, ahora tenemos tres centros de datos interconectados, dentro de los cuales se ejecuta una capa IaaS. Y hemos creado un demostrador para probar cómo funciona todo, basado en el principio de una zona de nube. Nuestro objetivo es poner en producción dos aplicaciones empresariales emblemáticas del ámbito social en esta capa IaaS compartida este año. Y, al mismo tiempo, abordar el desarrollo de una oferta CaaS, que debería entrar en producción a finales de 2025. Cada una de las entidades también está liderando su propio proyecto de desarrollo para una plataforma en la nube. Sobre todo, debemos evitar la tentación de querer imponer esta o aquella solución. Lo principal es generar apoyo para poner en común nuestros recursos, especialmente en términos de competencias. También debemos acordar las reglas de gobernanza de esta nube compartida, un tema que acabamos de abrir.

¿Cuáles son sus prioridades para 2024?

En primer lugar, queremos enriquecer y hacer más fiable el sistema DSN (declaración social nominativa), que es esencial para la creación de derechos de los trabajadores. Este proyecto de reestructuración de los sistemas de información incluye dimensiones de big data, cloud y gestión de API. Tenemos otros dos proyectos empresariales importantes, en torno a sistemas para empresarios privados por un lado y para autónomos por otro. A esto añadiría un importante trabajo realizado en el ámbito de la digitalización de las relaciones con los usuarios, un proyecto llamado Urssaf Digitale. En el plano tecnológico, tras haber invertido mucho en big data, ahora queremos transformar la prueba con las líneas de negocio. Por último, hemos abierto un proyecto en torno a la IA generativa, con el apoyo del comité de dirección. Se ha puesto en marcha una carta de usos. Y los primeros casos de uso se desplegarán este año, para ofrecer nuevos servicios a los usuarios o clientes, pero también dentro del propio departamento de TI.

Además:
- Jean-Baptiste Courouble, DSI de Urssaf: “hacia una nube privada compartida para el ámbito social” (Marzo de 2023)