Public visé : Le service informatique
Dernière modification : 29 juillet 2022
L'application Lokad est une application web fournie en tant que SaaS (Software as a Service, soit Logiciel en tant que Service). L'objectif de Lokad est de fournir des analyses prédictives afin d'optimiser la supply chain (de meilleurs stocks, de meilleurs tarifs, etc.). L'application Lokad est conçue comme une couche analytique qui opère parallèlement aux systèmes transactionnels (ERP, WMS, CRM, etc.). Celle-ci comprend un abonnement forfaitaire mensuel qui associe généralement l'application elle-même avec des services professionnels. Ces services professionnels, fournis par les ingénieurs de Lokad (les Scientifiques de la Supply Chain), éliminent presque totalement le besoin d'un support technique de la part du service informatique lui-même pour cette application. La contribution majeure qui est attendue du service informatique correspond à la mise en place d'une pipeline de données transmettant les fichiers à plat (par SFTP ou FTPS) à Lokad, et potentiellement à la réintégration des résultats générés.
Synthèse technique
L'application Lokad est multi-tenant. Chaque tenant (ou locataire, ce qui correspond à un compte client) a un système de fichiers et un référentiel codebase qui lui sont dédiés. Le système de fichiers est accessible via FTPS, SFTP, ainsi qu'une interface web. Le système de fichiers est conçu pour les gros fichiers à plat (jusqu'à 100 Go par dossier) et comporte des fonctions de gestion des versions de données (comme Git). Le référentiel codebase est utilisé pour accueillir les scripts d'Envision. Envision est un DSL (Domain Specific programming Language, ou Langage Dédié) qui a été développé par Lokad. Ce langage dédié est hautement spécialisé pour les cas d'utilisation en optimisation prédictive. Les scripts d'Envision sont utilisés pour réaliser les analyses numériques principales (ce qui comprend les algorithmes d'apprentissage automatique, les solveurs, etc.) et pour générer des tableaux de bord riches en données.
L'application est intégralement redéployée tous les mardis entre 10h et 14h (heure de Paris). Le temps d'arrêt est habituellement inférieur à 5mn. Lokad prend en charge tous les problèmes relatifs à la gestion des versions.
Il n'est en aucun cas attendu du service informatique qu'il acquière une quelconque compétence spécifique relative à l'application de Lokad. Néanmoins, si cela vous intéresse, il existe
une documentation technique complète.
Synthèse de la contribution informatique
Nous attendons du service informatique qu'il mette en place une pipeline de données qui transmette à Lokad une brève série d'extractions de fichiers à plat par SFTP ou FTPS. Les extractions sont effectuées sur les systèmes transactionnels (comme par exemple ERP). Nous avons une forte préférence pour les extractions de tableaux bruts (sans filtre, sans jointure, et sans transformations), ce qui requiert un effort minime. Du point de vue de l'ETL (Extract-Transform-Load), nous n'avons besoin que de la partie ‘E’ (extraction) sous sa forme la plus simple (une simple copie). En termes de format, Lokad est compatible avec tout fichier à plat raisonnablement tabulaire.
Il est attendu que la pipeline de données fonctionne au moins de manière quotidienne, et que celle-ci soit entièrement automatisée. La charge de travail du service informatique dépend de l'ampleur de l'extraction de données (quels systèmes ? quels tableaux ?). Cependant, en règle générale, la mise en place de la pipeline de données requiert environ 15 à 45 jours-personnes, et ce même pour les grandes entreprises. Une fois la pipeline de données en place, Lokad n'a généralement besoin que d'une surveillance minimale venant du service informatique, ce qui représente généralement 1 à 2 jours-personnes par mois.
Synthèse sur la sécurité
L'application est hébergée dans les centres de données Microsoft Azure dans l'UE. Nous ne traitons aucune donnée personnelle, étant donné que nous n'avons pas besoin de ce type de données pour opérer. Lorsque nous établissons la portée de l'extraction de données, nous excluons toute colonne ou champ qui contiendrait des données personnelles.
En ce qui concerne l'authentification, notre préférence s'oriente vers SAML. Nous conseillons fortement aux utilisateurs d'accéder à Lokad via une identité fédérée telle que Azure Active Directory, Office 365, ou Google Workspace. Cela élimine tous les problèmes relatifs au mot de passe.
Des audits de sécurité et tests de pénétration peuvent être réalisés par nos clients sur demande. Les détails dépendent des accords qui ont été négociés.