L'ITSM et Kubernetes dans l'administration: comment le LAF de Mecklembourg-Poméranie occidentale a migré vers KIX

Après que l'Office régional des finances de Mecklembourg-Poméranie occidentale (LAF) eut mis en place et développé en 2023 le logiciel ITSM KIX avec l'application de conteneurs Docker, un nouveau changement majeur est survenu à peine deux ans plus tard. L'hébergement devait désormais être pris en charge par le prestataire informatique régional, qui travaille toutefois avec Kubernetes. Cela a marqué le début d'un projet non seulement ambitieux, mais aussi soumis à des contraintes de temps. La transition devait s'effectuer en l'espace de deux mois, et pour couronner le tout, pendant la période de Noël et du Nouvel An. 

«J’avais toujours en tête l’image d’une châtaigne d’où pousse lentement un arbre», explique Jan Winkler. Âgé de 42 ans, il est responsable du département des principes informatiques et des services informatiques à l’Office régional des finances de Mecklembourg-Poméranie occidentale. À l’origine, il n’est pas informaticien, mais éducateur social – il a longtemps travaillé dans la justice pénale. Mais le moment était venu de relever de nouveaux défis, et l’informatique lui en a offert. C’est pourquoi il porte souvent un regard un peu différent de celui de ses collègues sur l’informatique, les processus ou la gestion des services. 

Le service informatique du LAF ne disposait pas encore de système de tickets, de sorte que la gestion des services était assurée au mieux à l’aide d’outils Office. Jan Winkler a voulu changer cela: «Moderniser la gestion des services est un changement organisationnel qui, dans mon univers, a peu à voir avec l’informatique. Et comme les routines semblent gravées dans le marbre, nous voulions accompagner nos quelque 350 collaborateurs vers ce changement de la manière la plus simple possible – «keep it simple and stupid » était notre devise.» Une transition chaotique aurait eu des conséquences considérables, car l’administration s’occupe de tâches très diverses. Parmi celles-ci figurent le versement des rémunérations aux employés, aux fonctionnaires et aux bénéficiaires de pensions, le traitement des frais de déplacement ou le recouvrement des créances publiques.

Winkler et ses quatre collègues de l'époque au sein du service informatique ont décidé de mettre en place le logiciel open source de gestion des services informatiques KIX. La mise en œuvre s'est achevée au printemps 2023. Ils voulaient simplement se lancer, tester des choses, grandir face aux défis et ne pas se laisser décourager par les erreurs et les revers. Ils ont en quelque sorte préparé le terrain en interne pour que le châtaignier présenté par Jan Winkler puisse y pousser. 

Au cours des mois qui ont suivi, cet arbre a déjà formé ses premières nouvelles branches : des collègues du service informatique se sont spécialisés dans leurs domaines de prédilection, comme la gestion des certificats. Et d’autres services de l’administration ont également suivi avec intérêt ce qui se construisait au sein de son département. Pour Jan Winkler, l’important était avant tout de ne pas se cacher derrière la solution informatique, mais de rester visible en tant qu’être humain : malgré un canal d’accès centralisé, lui et ses collègues restent aujourd’hui encore joignables directement.  

C'est ainsi que KIX est devenu l'outil de travail incontournable du service informatique. Le service l'utilise aujourd'hui notamment pour la documentation technique, la gestion des contrats, les guides d'utilisation ainsi que la gestion des incidents et des actifs. Alors que l'équipe de Jan Winkler avait déjà traité et enregistré 1 750 tickets et 1 500 actifs dans la base de données au cours de la première année d'utilisation de KIX, ce chiffre est désormais passé à 2 600 tickets et 2 800 actifs. 

Malgré ces progrès, Jan Winkler était en proie à un sentiment permanent d’incertitude. L’outil a-t-il vraiment été adopté par mes collaborateurs ? Ont-ils assimilé les processus ? Mais il y a eu un moment de révélation: alors qu’il ne trouvait aucune documentation dans un ticket, il a interrogé une collègue à ce sujet. «Mais Jan, lui a-t-elle répondu, c’est une sous-tâche, tu y trouveras tout ce qu’il te faut. À ce moment-là, j’ai su: nous avons réussi», explique M. Winkler. Son équipe et lui devaient néanmoins encore relever un défi de taille.

«Chez la plupart de nos clients et partenaires, notre logiciel ITSM fonctionne sur Docker; jusqu’à présent, Kubernetes restait plutôt l’exception. Mais nous constatons que nos clients recherchent de plus en plus souvent des solutions qui sont, pour ainsi dire, prêtes pour l’entreprise», rapporte René Böhm, cofondateur et directeur de la recherche et du développement chez KIX Service Software. Et il ajoute: «Mais ce n’est pas seulement le cas chez nous. Docker fait partie des outils les plus répandus au monde dans ce domaine, car son utilisation est assez simple.»

Du simple déploiement à l’orchestration d’entreprise

Docker est apparu en 2013 en tant que logiciel libre. Il met l’accent sur le DevOps, le développement de conteneurs, l’automatisation, la prise en charge de processus agiles et un déploiement simple. Kubernetes a été publié en 2014 et présente une architecture nettement plus complexe. Il est particulièrement adapté à l’orchestration, à la gestion et à l’exploitation de grands environnements de conteneurs dans le secteur des entreprises. « Je compare toujours ces deux systèmes à une Golf et à un camion. Tous deux vous mènent à destination, mais offrent des possibilités d’utilisation différentes. Et l’un est bien plus difficile à conduire que l’autre », explique René Böhm. 

Obstacles techniques à la migration: Helm Charts, images et routines de démarrage

Grâce au travail préparatoire du prestataire informatique régional, il existait déjà des Helm Charts, c'est-à-dire une collection de fichiers pour l'exploitation avec Kubernetes. Le problème était toutefois que les routinesde démarrage et de mise à jour dans les images KIX n'étaient pas encore compatibles avec Kubernetes. De plus, René Böhm et ses collègues ont dû mettre en place l'infrastructure nécessaire au développement, aux tests et au déploiement. «Et cela juste avant Noël, avec tous les jours fériés et les vacances. Bien sûr, nous avons relevé le défi, mais nous ne pouvions vraiment pas traîner», explique M. Böhm. 

L’équipe KIX a chargé un partenaire de créer un environnement de référence afin de pouvoir tester toutes les étapes. Et les choses ont avancé rapidement: «Comme nous ne sommes pas vraiment un prestataire Kubernetes, il s’agissait avant tout pour nous de repérer les points problématiques, de faire des recherches et d’apprendre. Et nous avons pu soudoyer avec du chocolat le collègue du LAF qui voulait prendre sa retraite pour qu’il nous aide encore dans la mise en œuvre», raconte M. Böhm en riant. Après quelques essais et erreurs, son équipe a pu livrer la première version de test à la mi-janvier 2025. La migration finale par le LAF et le prestataire régional a suivi en mars. 

«Je suis vraiment reconnaissant de la flexibilité et de la détermination dont ont fait preuve les équipes de KIX et du DVZ face à notre demande complexe. Je sais que ce n’était pas non plus une tâche courante pour eux, et je suis impressionné par la façon dont ils se sont investis malgré un calendrier serré», résume Jan Winkler. René Böhm ajoute: «Nous avons nous-mêmes beaucoup appris au cours de ce projet. L’ITSM et Kubernetes ne s’excluent pas mutuellement, mais s’harmonisent à merveille. Si le travail préparatoire et les adaptations sont bien faits, cette combinaison peut s’avérer optimale pour les domaines soumis à des exigences de sécurité très élevées.»

Une fois ce projet éprouvant terminé, Jan Winkler et ses collègues du LAF se concentrent à nouveau pleinement sur le développement de KIX. Et ils ont déjà quelques projets en tête : dans un premier temps, ils souhaitent déployer le logiciel ITSM dans un autre service informatique de l’administration, ce qui ajoutera 17 agents supplémentaires. Une interfacede tickets et d’actifs avec le service informatique régional est également prévue, ainsi que la mise en place d’un portail en libre-service afin de représenter de manière plus structurée les processus transversaux tels que les déménagements et les achats. De plus, des discussions sont en cours avec le service interne afin d’intégrer, par exemple, la gestion des locaux et du mobilier dans KIX.

«C’est tout simplement génial de voir l’arbre ITSM grandir. Et s’il venait à prendre feu en cas d’événements exceptionnels, nous pouvons compter à tout moment sur les équipes de KIX et du DVZ pour venir à notre secours», résume M. Winkler.