BNP Paribas CIB solidifie sa démarche DevOps
Pour garantir l'efficacité de sa démarche DevOps, BNP Paribas CIB a eu recours à la solution CloudBees basée sur Jenkins.
PublicitéSi l'ensemble du groupe BNP Paribas compte 190 000 collaborateurs, la division Corporate and Institutional Banking en compte 40 000 à elle-seule. Elle dispose bien sûr d'une DSI propre qui a à réaliser les logiciels propres à cette activité. En 2017, BNP Paribas a lancé son programme de transformation digitale « CIB of Tomorrow » qui comprenait un volet DevOps pour automatiser et sécuriser la livraison des logiciels avec trois impératifs : sécurité, stabilité et qualité. « Il y a toujours eu une problématique de software delivery » relève Riad Ghafir, Global Head of Production Factories de BNP Paribas CIB. Il ajoute : « et elle était traitée de façon manuelle, semi-automatisée ou automatisée, de façon unitaire ou segmentée. »
L'objectif du volet DevOps de « CIB of Tomorrow » était de choisir des solutions techniques pour créer une plate-forme et des services industrialisant la mise en production des logiciels. Il s'agissait d'aller de la création et du suivi des versions jusqu'au déploiement en production. Riad Ghafir observe : « sur chaque élément de la chaîne, on trouve des produits. Mais BNP Paribas CIB n'est pas une TPE. Il nous faut des produits adaptés. »
Un besoin d'outils industriels
Le choix s'est porté sur CloudBees pour orchestration, l'intégration et la livraison continue. Cette solution est basée sur Jenkins, un produit open-source. « Ce produit open-source ne pouvait pas être utilisé dans notre SI, nous avions besoin des surcouches et du support nécessaires pour couvrir les besoins à notre échelle » relève Riad Ghafir. En effet, BNP Paribas CIB est présent dans le monde entier avec une amplitude horaire totale. Ses exigences étaient habituelles : résilience, disponibilité, intégration à l'écosystème (authentification SSO, sécurité...) et auditabilité.
Si les supports de niveaux 1 et 2 sont réalisés en interne en « follow the sun » en Inde, en Europe et au Canada, le support de niveau 3 est, lui, assuré par ClouBees. La gestion des taches agiles ainsi que la gestion des versions sont gérés par des produits proposés par Atlassian, respectivement Jira et Bitbucket, là aussi à la base d'un produit open source Git. La qualité du code est auditée par Sonarqube, la gestion des binaires avec Artifactory de JFrog et le déploiement direct avec Ansible.
Un déploiement interne
La plate-forme a été déployée sur le cloud interne mêlant du VMware et de l'OpenStack. Elle est disponible sur la marketplace des services IT. Celle-ci est issue d'un développement interne qui se connecte via API aux différents outils. Riad Ghafir précise : « les développeurs peuvent commander des instances à la demande sur chaque outil, instance créée instantanément avec une bonne intégration à l'écosystème, notamment la gestion des droits d'accès. »
PublicitéLe choix de Jenkins s'imposait car cet outil est largement leader sur son domaine, il est mature, répandu et très bien connu des développeurs disponibles sur le marché. Mais CloudBees a amené une scalabilité facilitée avec l'emploi de conteneurs Docker et d'un « operation center », c'est à dire une console de supervision absente des autres outils. L'ensemble est en production depuis plus de deux ans, le projet ayant été lancé il y a trois ans. A ce jour 800 applications utilisent cette plate-forme employée autant pour les progiciels que les applications business ou même les déploiements d'infrastructures en mode « infrastructures as a code ». « Langages de développement comme technologies sont d'une palette très large » relève Riad Ghafir.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire