Début 2014, le Centre Hospitalier Universitaire de Nantes a déployé, en parallèle de son activité proprement CHU et avec l’aide d’APX, une infrastructure de cloud privé. « La fonction immédiate de ce cloud est de permettre à notre établissement de pouvoir répondre efficacement et rapidement aux demandes d’hébergement de données pour d’autres centres de santé, puisque nous avons obtenu en 2012 l’agrément pour le faire », indique Cédric Quillévéré, responsable de la cellule Support Projets et Infrastructures au CHU de Nantes. Mais ce cloud est aussi l’une des premières briques techniques qui vont permettre la transformation du CHU en « Hôpital Numérique ».

Le projet en bref

logo chu nantes

Secteur d’activité

  • Santé

Le CHU de Nantes en chiffres

  • 9 Hopitaux
  • 11 500 salariés
  • 2627 lits salariés

Challenge

  • Mise en œuvre d’une infrastructure de cloud mutualisée à haute disponibilité basée sur VMware vCloud Director sur les deux datacenters du CHU de Nantes et création d’un catalogue de services afin de proposer de nouvelles offres innovantes aux utilisateurs du CHU et aux clients externe dans le cadre du plan hôpital numérique du CHU.

Solution retenue

  • Déploiement de la solution VMware vCloud Director au dessus d’une infrastructure déjà virtualité à 90% avec VMware vSphere

Les apports d’APX

  • Mise en place d’un POC en septembre 2013 afin de démontrer les bénéfices de vCloud Director
  • Accompagnement des équipes du CHU dans le déploiement et le paramètre de la solution
  • Transfert de compétences aux équipes du CHU pour l’exploitation de la solution

Bénéfices du projet

  • Avec la solution mise en place, le CHU souligne les bénéfice de vCloud en matière d’automatisation. La solution  héberge déjà les serveurs virtuels d’une dizaine de clients. Et elle pourrait être étendue aux quelque 1000 VM déjà exploitées par le CHU.

D’ici à 10 ans, l’objectif du CHU est en effet de numériser absolument tous les flux de données liés aux soins et à la logistique. « Nous n’en sommes pas encore là, car notre projet Hôpital Numérique suppose une infrastructure avec un niveau de qualité de service et de disponibilité très élevé ; il va nous falloir déployer un nombre très important de nouveaux outils. Cependant, notre nouveau cloud amorce dès maintenant l’amélioration et l’industrialisation de nos processus internes, ce qui est nécessaire pour que nous allions dans la bonne direction », explique Cédric Quillévéré.

Anticiper l’avenir avec un Software Defined Datacenter

Peu de temps après avoir reçu du Ministère de la Santé l’agrément pour l’hébergement des données de santé, les responsables informatiques du CHU ont opté pour une solution d’hébergement en cloud, car celle-ci leur permettra d’aller dans le sens du projet interne d’Hôpital Numérique. « Notre projet Hôpital Numérique tire beaucoup de choses vers le haut. Il nous incite à trouver des technologies sur lesquelles nous pourront capitaliser longtemps après leur déploiement », indique Cédric Quillévéré. Sa conviction est que l’importante charge de l’Hôpital Numérique ne sera possible que si les processus jusqu’ici effectués à la main sont automatisés.

« Nous ne pourrons pas multiplier la charge de travail de nos équipes juste pour provisionner des machines virtuelles. Pour pouvoir tenir le rythme de l’Hôpital Numérique, il faut que nous nous soyons équipés au préalable d’outils informatiques qui supportent la complexité. Et il nous a paru intéressant dans cette perspective de baser notre offre d’hébergement actuelle sur une solution de Software Defined Datacenter », dit-il. Le Software Defined Datacenter revient à créer des centres de données virtuels, des « bulles » comme les appelle Cédric Quillévéré, dans le centre de données physique. Par rapport à une solution de virtualisation basique, le Software Defined Datacenter fonctionne avec des « templates », à savoir des jeux de machines virtuelles interconnectées sur un réseau privé virtuel.

vCloud Director pour passer des machines virtuelles au cloud

A cette époque, 90% des serveurs du CHU de Nantes sont déjà virtualisés, avec VMware vSphere. « Il m’a donc semblé logique de partir sur vCloud Director, la solution de Software Defined Datacenter de VMware », se souvient Cédric Quillévéré. D’autant que vCloud Director lui réserve deux bonnes surprises : d’une part le niveau de licences VMware payé par le CHU permet d’installer gratuitement le logiciel et, d’autre part, celui-ci n’a pas besoin de ressources matérielles autres que celles déjà en place pour fonctionner.

« Notre direction informatique a toujours considéré qu’adopter des technologies nouvelles était un avantage pour le CHU (…). En revanche, nous ne voulons pas être des béta-testeurs. Et c’est pourquoi nous devons être accompagnés par un prestataire dans lequel nous avons toute confiance. C’est le cas d’APX. ».

Cédric Quillévéré, responsable de la cellule Support Projets et Infrastructures au CHU de Nantes
« Dans notre infrastructure, nous avions juste quelque chose de très technique, du ESX, du vMotion… Mais nous n’avions pas de portail pour permettre à nos clients d’administrer les machines virtuelles que nous hébergerions. Il n’y avait pas non plus de cloisons : lorsque nous mettions une VM en production, celle-ci accédait d’emblée au réseau du CHU, ce qui n’allait pas dans le sens d’une utilisation externe. Nous voulions donc un outil facile, qui isole, qui présente, qui filtre, qui assure de la qualité de service. Et c’est exactement ce que fait vCloud Director », détaille Cédric Quillévéré.

Adopter des technologies nouvelles, mais avec un partenaire de confiance

Pour l’accompagner dans la mise en place de son Software Defined Datacenter – c’est-à-dire installer et configurer VMware vCloud Director au-dessus de VMware vSphere – Cédric Quillévéré fait appel à APX, avec lequel il a déjà travaillé sur le déploiement d’une solution de reprise d’activité basée sur des baies de stockage unifié  EMC VNX et sur la solution EMC VPLEX. « Notre direction informatique a toujours considéré qu’adopter des technologies nouvelles était un avantage pour le CHU, car les risques sont moins importants que les gains possibles. En revanche, nous ne voulons pas être des béta-testeurs. Et c’est pourquoi nous devons être accompagnés par un prestataire dans lequel nous avons toute confiance. C’est le cas d’APX », commente Cédric Quillévéré.

En septembre 2013, le CHU de Nantes convient avec APX de faire un POC (Proof Of Concept). « Nous avons une partie de notre datacenter que nous appelons le bac-à-sable et qui sert à tester des nouvelles technologies sans que cela affecte le reste de notre SI. Nous avons demandé à APX de venir y installer vCloud Director », se souvient le responsable de la cellule Support Projet et Infrastructure. Selon lui, le POC ne doit pas prendre plus de 4 jours pour être testé. « Une fois que la personne d’APX a installé le produit avec nous,  nous simulons tous les scénarios que nous avions imaginés lors de réunions préparatoires. Si cette simulation prend plus de 5 jours, c’est qu’il y a un problème et que la solution ne convient pas. Dans notre cas, vCloud Director a fait exactement ce que nous lui demandions », dit-il.

Un déploiement cousu de fil blanc

Le déploiement de la solution est effectué durant les mois de novembre et décembre pour une mise en production dès janvier 2014. Outre les étapes techniques, le déploiement comprend des tests de résilience, de plan de secours, de temps de réponse. C’est à ce moment-là, aussi, que l’équipe de Cédric Quillévéré rédige une documentation pour ses futurs clients.
Mi-février la solution est totalement opérationnelle. Elle fonctionne de la manière suivante : les clients appellent le directeur technique du CHU et, avec un chef de projet ainsi qu’un responsable technique, ils paramètrent un datacenter virtuel, ou bulle.

« Les utilisateurs de notre cloud sont les informaticiens des établissements de santé que nous hébergeons. Nous ne leur proposons pas d’applications SaaS en ligne, mais des machines virtuelles en IaaS qu’ils vont adapter pour leurs propres applications. Il n’était pas question de les abandonner sur un portail avec une offre sur étagère. Nous tenons à les accompagner en discutant avec eux de leurs questions techniques », ajoute Cédric Quillévéré. Une fois que la bulle est livrée, l’équipe fait une check-list de tout ce qu’elle a construit et confie le support à la cellule MCO (maintien en conditions opérationnelles) du CHU.

Ne pas aller trop vite

Lorsqu’il fait le bilan de ce déploiement, Cédric Quillévéré a néanmoins un regret : celui d’être allé un peu vite. « Nous n’avons eu aucun écueil technique. En revanche, nous n’avons pas assez anticipé la complexité de la partie réseau sous-jacente de vCloud Director. Autant créer une VM est simple, autant embrasser toutes les problématiques de filtrage, de routage, de firewall, de droits d’accès n’a pas été intuitif pour nos administrateurs systèmes. Nous les avons donc fait accompagner par des administrateurs réseau. Si c’était à refaire, nous prendrions deux mois pour les former au préalable », dit il.

Il pointe en particulier l’interface d’administration unique de vCloud Director, où une seule personne paramètre l’ensemble – les serveurs, le stockage, le réseau – d’un datacenter virtuel. Selon lui, cependant, c’est un mal nécessaire, car continuer de dédier du personnel à chacun de ces domaines n’irait pas dans le sens de l’automatisation des tâches basiques. « Pour les équipes, il est plus glorifiant de construire des datacenters virtuels que de paramétrer ad-vitam eternam des adresses IP », lance Cédric Quillévéré.

Demain, la cloudification du datacenter interne

Un semestre seulement après sa mise en place, le cloud du CHU de Nantes héberge déjà les serveurs virtuels d’une dizaine de clients. Le logiciel vCloud Director fonctionne exactement comme l’a voulu Cédric Quillévéré et l’équipe informatique envisage désormais de l’étendre aux serveurs internes du CHU. « Nous avons 1000 VM aujourd’hui. Elles fonctionnent dans un pot commun. Avec vCloud Director, nous allons les regrouper par activités, en les organisant hiérarchiquement, de sorte qu’un incident n’affecte qu’une bulle et pas l’ensemble, par exemple », prévoit Cédric Quillévéré. Selon lui, la modernisation du datacenter interne se fera au rythme du renouvellement des équipements, et devrait donc débuter dès 2015.