Pourquoi Blue Cross réinternalise son son informatique
La mutuelle de santé Blue Cross NC basée à Durham, Caroline du Nord, a reconstitué son équipe d'ingénieurs en interne après une expérience insatisfaisante avec un fournisseur de services managés. Elle récolte aujourd'hui les bénéfices d'une infrastructure plus réactive.
Il y a trois ans, quand Petar Bojovic a été recruté par la mutuelle de santé Blue Cross and Blue Shield de Caroline du Nord, sa mission était de mettre en place un département d'ingénierie - et l'infrastructure IT qu'il allait gérer - à partir de zéro. Parce qu'elle avait externalisé la plupart de ses opérations IT, la mutuelle n'avait pas d'équipe d'ingénieurs. A peu près tout ce qui avait une adresse IP était géré par un fournisseur de services gérés (MSP). « C'était une occasion unique », a déclaré M. Bojovic, devenu entre-temps directeur de l'ingénierie des systèmes.
Quelques années plus tôt, Blue Cross NC avait cédé ses deux datacenters et une grande partie du personnel qui les gérait à Fujitsu. La mutuelle avait suivi la tendance de l'époque qui voulait que les entreprises se concentrent sur leurs coeurs de métier et réduisent leurs coûts en externalisant ce que beaucoup considéraient comme des tâches ordinaires. En conséquence, le service IT de la Blue Cross NC se limitait à une fonction de gestionnaire de fournisseurs et de suivi des indicateurs de performance clés : « En cas de panne d'application, de problèmes d'application ou de performance, rien n'était géré par Blue Cross en interne, et traité par le MSP », a-t-il expliqué.
Mais le monde a changé. Désormais, l'IT est considérée comme un moteur de croissance capable de relever les défis grâce à des solutions souples et innovantes. De fait, Petar Bojovic n'a pas eu à convaincre les dirigeants de Blue Cross NC de l'intérêt de relocaliser l'IT en interne. « Tout le monde était d'accord là-dessus avant que j'arrive », a-t-il déclaré. En facilitant la migration du datacenter, ses objectifs étaient de réduire les coûts et de reprendre le contrôle.
Le blues de la boîte noire
L'un des défis qu'a dû relever Petar Bojovic pour préparer la migration a été d'identifier ce qui devait migrer. « Quand je suis arrivé, je demandais par exemple 'A quoi ressemble notre environnement ? Sur quelle version de VMware tourne-t-il ?' Et personne ne connaissait la réponse. C'était donc essentiellement une boîte noire », a déclaré M. Bojovic. Ce dernier a décidé de construire une nouvelle infrastructure avec suffisamment de marge pour exécuter les anciennes charges de travail en parallèle avec les nouvelles pour les années à venir. Pour l'aider, il a recruté une équipe ayant de l'expertise et des idées neuves. « Certains avaient une expérience dans le domaine des soins de santé et de l'assurance, ce qui est formidable, mais au bout du compte, quel que soit le domaine, tout ça, c'est toujours de la technologie », a-t-il encore déclaré.
La nouvelle infrastructure hybride combine les capacités clouds d'Amazon Web Services avec des serveurs sur site de Dell et Lenovo exécutant VMware, et elle utilise NetApp pour créer un fabric unique de données avec stockage flash. L'équipe a terminé la migration du datacenter en février 2019, déplaçant les charges de travail plus ou moins dans l'ordre où elles se présentaient pour accélérer le processus. L'équipe, qui ne cesse de grossir, est désormais en train d'optimiser les applications et les systèmes de Blue Cross NC. « C'est ce que j'appelle une phase amusante de nettoyage continu », a expliqué M. Bojovic, qui cherche à faire en sorte que ses développeurs « n'aient pas à se demander où est exécutée l'infrastructure de Blue Cross NC, ni comment s'appellent les services en back-end ».
Pour ce faire, l'équipe a construit un environnement de conteneurs sur OpenShift, une plate-forme basée sur Kubernetes qui fonctionne sur site et dans le cloud. « Désormais, un développeur en interne ou celui qui recode une application, n'a plus besoin de savoir s'il travaille dans le datacenter en local, ou dans telle région de telle zone. Il a une approche multicloud de la gouvernance, avec un accès possible plus tard à Google Cloud Platform et Microsoft Azure. « Cela ne signifie pas que nous allons ouvrir un accès à tous les services disponibles chez ces fournisseurs, ce qui serait stupide de mon point de vue », a-t-il ajouté. Les outils de gouvernance seront là « pour nous assurer que nous pouvons les consommer correctement ».
Fournir des soins fondés sur de la valeur
Grâce à sa nouvelle infrastructure, Blue Cross NC peut désormais réaliser des projets à grande vitesse. « Avec l'ancien MSP, la mutuelle devait attendre 90 jours après avoir soumis une demande pour qu'un nouveau service ou serveur soit approuvé et livré », a expliqué M. Bojovic. « Avec la nouvelle infrastructure, on peut obtenir les approbations quelques minutes après avoir soumis une demande ». Par exemple, l'application Blue Connect, déjà mise à niveau, permet aux membres de Blue Cross de vérifier leurs demandes, leurs factures et les services reçus. Au départ, l'application fonctionnait sur site. Elle a ensuite été transférée sur AWS avant d'être transformée en conteneurs. Selon M. Bojovic, elle fonctionne désormais plus rapidement et sera plus vite réparée en cas de problème. La nouvelle infrastructure permet également à Blue Cross NC d'accéder plus facilement à ses données et de les analyser, et comme toute mutuelle de santé, elle en a beaucoup. Mais l'objectif de Blue Cross NC ne se limite pas à ça : la mutuelle veut délivrer des soins basés sur la valeur et ne pas se contenter de traiter les demandes de remboursement. « Quand vous examinez les soins de bases, vous vous souciez davantage du résultat global que de la Classification statistique internationale CIM 10 des maladies et des problèmes de santé connexes mise à jour par l'OMS », a déclaré M. Bojovic.
La nouvelle infrastructure s'est également avérée utile dans la gestion de la pandémie de Covid-19, notamment pour respecter les contraintes du confinement : 98 % des employés de l'entreprise ont pu basculer rapidement en télétravail. En très peu de temps, l'infrastructure de base a dû prendre en charge 7 000 connexions VPN simultanées, contre 1 000 à 1 500 auparavant. « Avec l'ancien MSP, cela aurait tout simplement paralysé l'activité de l'entreprise. Maintenant, nous avons un tel débit, une telle capacité que nous pouvons facilement faire tourner des points d'extrémité virtuels, faute d'un meilleur terme, pour le VPN », a-t-il déclaré. Selon M. Bojovic, les membres de Blue Cross NC n'ont pas vu de différence quand les employés des centres d'appel ont démarré le travail à distance. M. Bojoci « adorait travailler sur site avec sur équipe » et n'était vraiment pas fan du télétravail. Mais cette expérience a été une révélation : même s'il n'envisage pas de travailler indéfiniment à distance, il se voit bien travailler à domicile « quelques jours par semaine ».