Pour BNP Paribas, le standard IT n'est plus la VM, mais le conteneur
Alors que le rachat de VMware par Broadcom soulève de nombreuses interrogations parmi les DSI, le virage de BNP Paribas vers les conteneurs - vus comme le standard de fait des nouveaux développements et la cible de ses migrations applicatives - illustre le changement d'ère qui est en train de s'opérer dans les productions IT.
Publicité« Notre volonté, c'est d'exploiter un maximum d'applications en conteneurs. Notre objectif à horizon 2025 est d'atteindre 60% du portefeuille applicatif tournant sur le cloud, avec une partie sur des environnements conteneurisés », explique d'emblée Christophe Boulangé, directeur cloud et digital solutions de BNP Paribas, au sein de la DSI groupe. Créée en 2018, cette direction poursuit la rationalisation de l'approche technologique au sein des différentes entités du groupe, « en centralisant la relation avec un ou plusieurs partenaires bien identifiés pour chaque besoin, afin de mutualiser les leviers digitaux dans les différentes entités », précise Christophe Boulangé. Autrement dit, d'éviter la dispersion des différents départements d'un groupe tentaculaire sur de multiples technologies.
C'est dans ce cadre qu'a été définie la stratégie cloud de la banque présente dans 64 pays, stratégie centrée sur une instance dédiée du cloud d'IBM (ainsi que ses répliques aux Etats-Unis et au Brésil). « Nous voulions bénéficier de la valeur du cloud public - comme les mises à jour technologiques fréquentes - dans un environnement sécurisé au sein de la banque, ce qui inclut l'accès aux architectures de conteneurs. Dès 2018, nous avions une bonne visibilité sur la vitesse d'évolution de cette technologie », reprend Christophe Boulangé.
IaaS et VMware managé : seulement une étape
Si le choix prioritaire de BNP Paribas consiste à miser sur les architectures Kubernetes et les approches PaaS, toutes les applications n'y pas forcément éligibles. Au moins dans un premier temps. « Certains workloads restent sur des approches IaaS ou sur des couches VMware managées. Mais nous considérons ces évolutions comme des étapes intermédiaires », indique le directeur cloud et digital solutions. L'objectif étant de rationaliser la production sur Kubernetes, et des options offertes par IBM autour de cette technologie. D'ores et déjà, 40% des applications de BNP Paribas fonctionne dans un environnement cloud. Et, dans ce total, une sur deux repose sur une architecture en conteneurs, selon les chiffres donnés par Christophe Boulangé.
Des niveaux qui supposent la migration de nombreuses applications vers le monde Kubernetes. « Cette transition vers le cloud est avant tout un effort de migration : 80% des applications qui y tournent aujourd'hui proviennent de notre Legacy, les nouvelles applications étant elles développées directement dans la cible », confirme le directeur cloud. Et, lorsque cette transition s'accompagne d'une conteneurisation, une transformation de l'architecture applicative s'avère quasiment systématiquement inévitable. Les applicatifs monolithiques devant être découpés en une succession de micro-services. « La migration sans transformation débouche sur des apports limités, observe Christophe Boulangé. Pour accompagner les équipes dans l'adaptation de leurs applications au monde des conteneurs, nous avons mené un travail de formation et apporté des méthodes, comme DDD (Domain-driven Design), permettant de repenser le découpage des applications. »
PublicitéCloud : une nouvelle forme de résilience
Le passage à la conteneurisation modifie aussi l'exploitation, car il transforme les pratiques des équipes. « De façon majoritaire, nous avons fait le choix de déléguer l'exploitation au fournisseur de cloud, ce qui limite les besoins de formation de nos exploitants. Néanmoins, ceux-ci doivent comprendre comment ces environnements fonctionnent », indique le responsable. Avec, par exemple, une gestion différente de la résilience. Dans le cloud, l'application tourne, en effet, non plus sur deux datacenters, un standard dans les productions informatiques des grandes entreprises, mais sur trois, qui constituent ce que les fournisseurs appellent une région. « L'équilibrage de charge entre ces trois datacenters amène une nouvelle façon de traiter le sujet et débouche sur une nouvelle forme de résilience », indique Christophe Boulangé.
Christophe Boulangé, directeur cloud et digital solutions de BNP Paribas : « Cette transition vers le cloud est avant tout un effort de migration : 80% des applications qui y tournent aujourd'hui proviennent de notre Legacy ». (Photo : D.R.)
Mais, dans un environnement aussi réglementé que la banque, ce schéma ne convient pas à 100% des applications, certaines devant afficher une disponibilité supérieure à 99,99%. « Un déploiement sur une seule région suffit pour 80% des applicatifs. Nous avons donc démarré par ce périmètre, le plus simple à migrer, pour apporter de la simplicité et de la flexibilité sur un maximum d'applications. Nous sommes désormais en train de généraliser les migrations aux autres applications. Pour atteindre les niveaux de résilience plus avancés, elles sont portées sur un double cluster de trois datacenters chacun », précise le directeur cloud de BNP Paribas. Une précaution qui permet de gérer les risques associés aux mises à jour technologiques sur le cloud.
Le conteneur porteur de gains d'efficacité
Selon Christophe Boulangé, cet effort de migration possède déjà son « porte-étendard », l'application de paiement instantanée New Paiement Engine, entièrement réécrite sur le cloud en conteneurs. « Certaines applications mainframe ont déjà été portées vers nos architectures cloud. Nous sommes d'ailleurs en train de transformer de premières applications du mainframe, pour les amener vers les architectures en conteneurs, précise notre interlocuteur. Côté banque de détail ou crédit à la consommation, l'effort de migration porte sur une réécriture par modules depuis des ERP traditionnels. » Si ces efforts de transformation représentent bien sûr un investissement, BNP Paribas escompte, à terme, en retirer des bénéfices sur l'exploitation. « Même s'il n'existe pas d'abaques sur ce sujet, le passage aux conteneurs génère de nombreux effets de bord positifs. Car les architectures en conteneurs permettent de découpler les mises à jour des composants, de réduire les besoins de tests et amènent davantage de flexibilité. », assure le responsable, qui cite le cas d'une entité au sein de la banque qui a porté 120 de ses 300 applications vers des architectures en conteneurs et a constaté un pourcentage de baisse des coûts de production à deux chiffres d'une année sur l'autre.
Car, pour le directeur cloud de BNP Paribas, la virtualisation - allant de pair avec des applications encore monolithiques - se traduit par une surconsommation de ressources, même si une de ses vocations essentielles est précisément d'améliorer le taux d'utilisation des capacités matérielles. « Le passage aux conteneurs, où les principes du FinOps peuvent être appliqués, permet de s'en rendre compte très rapidement », indique-t-il, ayant constaté jusqu'à 20% environ la baisse de consommation en vCPU lors de la transition depuis les VM. Même si, la réglementation ou les choix organisationnels, qui voient dans certains cas BNP Paribas réserver un cluster à une entité donnée, peut limiter ces gains théoriques. « Mais c'est une phase transitoire, le temps de massifier les usages », assure le responsable. Si la banque n'est environ qu'à la moitié de son programme de transformation courant de 2022 à 2025 - avec plusieurs dizaines de milliers de conteneurs en production sur le cloud maison -, Christophe Boulangé envisage déjà l'étape d'après, « en allant un cran plus loin avec le serverless. Une approche qui permet de ramener à zéro le coût du cluster quand l'application n'est pas sollicitée. »
En complément :
- Face au risque Broadcom, la base installée VMware sort le parapluie
Article rédigé par
Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire