06/11/14 CRiP Thématique Services IT dans le Cloud
1 Cloud PAR le Groupe et POUR le Groupe
Yannick GLOAGUEN, Directeur de Programme Cloud BNPP
Introduction
CRiP Thématique Services IT dans le Cloud 06/11/14
Agenda
Pourquoi le Cloud par BNP Paribas ? 1
2 3 4 5 6 7 8 9 10
Le contexte du Cloud
Les bénéfices attendus du Cloud
Positionnement de l’offre Cloud dans l’offre globale Périmètre de l’offre Cloud
Le catalogue de services « Première Génération » Des usages à destination des métiers
Les ambitions fortes de BNPP Impacts techniques
Impacts organisationnels
Pourquoi le Cloud par BNP Paribas ?
LES ATTENTES DES CLIENTS BNPP
Sécurité
Solutions personnalisées Disponibilité
Mobilité
Conseil de haute qualité Coûts compétitifs
LES DEFIS BNPP
Fidéliser les clients existants Attirer de nouveaux clients
Réussir à la DIGITALISATION de l’ensemble de ses services
AU NIVEAU I.T.
Transformation majeure du SI BNPP pour répondre aux ATTENTES BUSINESS : « Everywhere, Everyone, Everytime »
• Flexibilité dans la capacité de traitement du SI
• Traitement intégré et programmé de l'obsolescence
• Rationalisation et massification des briques logicielles
• Amélioration de la gestion de la performance technique
• Virtualisation des serveurs et des réseaux
• Consolidation des données et de son stockage
Lancement à mi-2013 du Programme de Cloud Privé avec une offre et une gestion centralisée des actifs IT au format ‘’
as a Service
CRiP Thématique Services IT dans le Cloud 06/11/14 Organisation BNPP : ITG IPS & BP2I
• Infogéreur interne
• Propriétaire de tous les assets du Groupe Centre de services pour les métiers
Une infrastructure mutualisée
Nombre d’assets et croissance prévue Investissement infra nécessaire
Projet d’urbanisation et de migration vers des nouveaux datacenters du Groupe Une opportunité
Cloud expérimental préexistant sur périmètre restreint
Une ambition Technique
Comparatif de solutions techniques
Un coût à la VM favorable… mais les bénéfices sont au-delà
Une pré-étude favorable
1 2
3 4
Le contexte du Cloud par BNP Paribas
Capacité à commander des ressources standardisées à parti d’un portail web interne
Self-Service
C
LOUD PARBNP P
ARIBASMise à disposition rapide des ressources grâce à l’automatisation de bout en bout des taches de déploiement
•Résilience de l’infrastructure native à l’architecture Cloud
•Résilience applicative facilitée par le Catalogue de Services Cloud
• Elasticité verticale et horizontale de l’infrastructure « by design »
• Elasticité verticale et horizontale des plateformes clients facilitée par le Catalogue de Services et l’approche Self-Service
• Standardisation de l’infrastructure favorable aux économies d’échelle
• Standardisation des plateformes clients permettant d’améliorer la qualité de service
•Outillage avancée de supervision de l’ensemble des composants de
l’infrastructure et de Capacity Planning
•Tableau de bord de suivi de la consommation en temps réel
Time-To-Market
Résilience
Mutualisation
• Règles d’ingénierie optimisées permettant d’accroitre le niveau mutualisation des socles techniques
• Equipe d’exploitation transverse permettant d’améliorer l’efficacité opérationnelle
Infrastructure constituée d’un ensemble de briques logiques ouvertes
Automatisation
Elasticité
Métrique
Standardisation
Les bénéfices attendus du Cloud
CRiP Thématique Services IT dans le Cloud 06/11/14
Réseau standard Stockage standard Serveurs standards Piles techniques et Architectures Techniques standards Infrastructure base ‘as-a-service’
•Fourniture de IaaS / PaaS
•Provisioning / décomissionnement rapides
•Technologie principale : Virtualisation
• Hors composants et architectures standards
• Plan de transition à prévoir, ou justificatif à documenter
• Facturation par devis
• Services standards IaaS / PaaS
• Stacks Standards
• Workflow administratif (emails, Delphes, …) pour les processus de demandes
• Facturation standard (base UO techniques)
• Services standards PaaS / TaaS
• Services IaaS sous condition
• Fonctions Cloud automatisées et
dématérialisées (Resizing (+/-), clonage, …)
• Dématérialisation des processus de demandes (« Souscription de Services » via Portail cloud)
• Facturation Flexible (Pay per Use - 2016)
Réseau Spécifique
Stockage spécifique Serveurs spécifiques Produits spécifiques
Spécifique STANDARD CLOUD
Infra Dédiée Infra Dédiée ou mutualisée Infra Mutualisée Multi-métiers
Positionnement de l’Offre Cloud dans le catalogue
Fonctions natives du
Cloud Niveau
Infrastructure Niveau Middleware
Niveau Applicatif
Environnements à la demande (Cloud Computing)
Infrastructure Cloud :
Serveurs, stockage, réseaux, etc… délivrés sous forme de service. Exemples: mise à disposition de
partitions virtuelles Plateformes Cloud : IaaS avec MW (SGBD…), optimisés et standardisés, sur lesquels les applications sont ensuite développées, installées, testées & mises
en prod Services Cloud :
Processus Métiers / applications et/ou environnements applicatifs délivrés sous forme de
services aux utilisateurs finaux
Niveau Topologie
Topologie Cloud :
Architecture complète, composée de l’agrégation de PaaS et de services complémentaires, destinée à fournir un service de bout-en-bout
Compute Network Storage
Périmètre Programme Cloud Privé BNP PARIBAS
IaaS
(Infrastructure as a Service)
PaaS
(Platform as a Service)
TaaS
(Topology as a Service)
SaaS
(Software as a Service)
Périmètre de l’Offre Cloud par BNP Paribas
CRiP Thématique Services IT dans le Cloud 06/11/14
Un Catalogue de Services lisible et évolutif selon les besoins Métiers
Le catalogue de service « Première Génération »
OS
•IAAS •PAAS
NETWORK
STORAGE
RÉSILIENCE INFRA RÉSILIENCE APPLI
VM
•N
•TAAS
ARCHITECTURES 10 offres Mono-OS et 5 offres Multi-OS
PORTEFEUILLE Systèmes d’échange
AIX/RHL: CFT, MQ Series Windows: CFT
• Création VM
•`Suppression VM
• Exploitation VM : Démarrage, Redémarrage, Arrêt (immédiat ou planifié)
Stockage SAN de 20 Go
à 1 To
Ordonnancement
Autosys (TWS / Control M)
Exposition: Intranet et DMZ Cœur AZ 2 (BDDF CIB, etc..)
et filiales (BNL, PF et CARDIF) Serveurs d’appli
AIX/RHL: WAS
Windows: IIS Base de données
AIX/RHL : Oracle Windows : SQL server
• Modification VM :
•Redimensionnement de la vCPU, de la RAM et du stockage
•Pour Windows : Création et modification de lecteurs supplémentaires
Fonctions Portefeuille
• Création PF
•Modification PF
• Suppression PF
• Exploitation PF
Fonctions d’admin
•Gestion des utilisateurs (ajout /retrait de demandeurs et valideurs hiérarchiques)
• Vue « demandes de mon groupe »
•Reporting
Environnements Hors Production
• Test
• Dev
• Intégration
• Qualif Production
• Pré-Prod
• Prod
• Backup
MIDDLEWARES
COMPUTE
Standard et Haute Capacité
1 à 8 vCPU 2 à 64 Go RAM AIX
•N
•2N+1 AD :
FRA (Coeur, Cardif) ITA - BNL
ONED - Cardif TECH (tous sauf BNL)
FIREWALLS
Semi- automatiques
LB
Semi- automatiques
Un exemple de quelques architectures intégrées
Le catalogue de service « Première Génération »
Full Linux
Type de TaaS
P
Linux
PAD P+A PA+D P+AD P+A+D
Déploiements mono-OS
Déploiements multi-OS
Full Linux
P
Linux
Full Linux
P
Linux
Full Linux
PA
Linux
Full Linux
PAD
Linux
Full AIX
PAD
Linux
Mixte Lin + Lin + AIX
P
Linux
A
Mixte Lin + AIX AIX
P
Linux
A
AIX
Mixte Lin + AIX
P
Linux
AD
AIX
Mixte Lin + AIX
PA
Linux
A
AIX
D
AIX
Mixte Lin + AIX + AIX
P
Linux
A
AIX
D
AIX
Full AIX
A
AIX
Full AIX
A
AIX
Full AIX
AD
AIX
Full AIX
D
AIX
D
AIX
P
AIX
P
AIX
PA
AIX
P
AIX
A
Linux
D
Linux
AD
Linux
A
Linux
D
Linux
CRiP Thématique Services IT dans le Cloud 06/11/14
Des usages à destination des métiers
2015
2013 2014
5 mois 5 semaines 5 jours 5 heures
5% d’assets dans le Cloud
15% d’assets dans le Cloud
25% d’assets dans le Cloud
2016
Les ambitions fortes de BNPP
Un ramp-up vers le Cloud objectivé
et appuyé par le top management (CTO&CIO)
Volumes en création, et hors effet M2C (Move To Cloud)
CRiP Thématique Services IT dans le Cloud 06/11/14
Quelques chiffres Cloud en S43…
Taux de pénétration
(Cloud Hors-Prod)
S43 (20/10) S38
(29/8) S33
(27/7) 44
130
71
193
96
209
-25 -44 -56
UPSI 1%
+5 / 0 PF 1%
+3 / 0
CARDIF 2%
+8 / -2 P7
x86
VM souscrites / Objectif*
* Base : CISP du 03/10/2013
BNL 1%
+2 / 0 Baseline Legacy : 12,.404 serveurs dont 60% Hors-Prod (7.442 serveurs) 1j = 8h
4,1%
Cible révisée au 23/9/14
378 / 418
#VM
(comm/décomm.)
324 / 330
-73 -73 -35
209/ 253
FGAT 38%
+141 / -27 (114 actives) BP²I 18%
+64 / -10
IRB 1%
+5 / 0
Construction technique
Répartition par souscripteur
Moy : 1h41 Max : 3h52 Min : 00h56
Moy. mobile (S-5) Moy.
(S16+) 01h41
13h10 11h58
BDDF 28%
+111 / -24 (87 actives) CIB 11%
+39 / -10
305
264 174
Xxx / xxx
xxx #VM actives /r S-1
Comm.
x86 + 4VM P7 + 3 VM Décomm.
x86 -4 VM P7 0 VM
Impacts Techniques
Provisionning
Compute
Stockage
SAN LAN
Compute Compute
Stockage Stockage Administra on Administra on
Provisionning Administra on
?
?
Provisioning
!!!!!!!Vblock!
LAN
Compute
Stockage SAN
!!!!!!!Vblock!
LAN
Compute
Stockage SAN
!!!!!!!Vblock!
LAN
Compute
Stockage SAN
Vblock
LAN
Compute
Stockage SAN
Efforts de R&D et d’intégration portés par le fournisseur Architecture simplifiée
Capacity Planning facilité par l’architecture et les outils embarqués
Catalyseur de transformation de par l’approche transverse de bout en bout
Adoption d’une architecture « Building Blocks »
CRiP Thématique Services IT dans le Cloud 06/11/14
Impacts Techniques
Evolution vers un modèle
« Infrastructure as a Service»
Transformation et Industrialisation
Optimisations Techniques embarquées « by Design »
Axes de valeur
Accélération du temps de déploiement Gestion simplifiée
Amélioration des performances et de la résilience Optimisation TCO
Accélération des rythmes de transformation
Dynamic Infrastructure et Administration simplifiée
Equipe d’exploitation transverse Provisioning automatisé
Scalabilité
Capacity & Performance Management
DR IVERS
Résilience 2N+1 pour la PROD Stockage mid-range Haute Capacité / Performance Levée verrous techniques actuels
… et 1 zoom sur les Vblocks en S43
Répartition
2661
1598
850
55% 213
388 / 324 121%
83%
89%
703 / 1 299
1 909 / 2 123
3 000 / 3 750
Objectif révisé - hors Win 2003
Réalisé Reste à faire Projection
Cloud X86 Déploiement M2VB Total
# VM % # VCPU VCPU
Moy.
VRA M Moy.
Stand
. 2151 80% 3276 1,5 6,7
H-C 445 17% 1754 3,9 11
Cross 65 3% 194 3 6,9
Ramp-Up et Projection
Moyenne 3 semaines
• Cloud X86 : +14
• Déploiement : +74
• M2VB : +104
Total : +192
S43
• Cloud X86 : +8
• Déploiement : +27
• M2VB : +52
Total : +87
Focus S43
CRiP Thématique Services IT dans le Cloud 06/11/14
Impacts Techniques
Meta Orchestrateur
Orchestrateurs spécialisés
OS, Middlewares & Applications
Portail transactionnel
Toolbox
AIX
Fiabilisation de l’ensemble des interfaces avec le SI
Orchestration de l’ensemble des gestes de provisionning technique Adaptation des scripts de post-install pour exécution via orchestrateur
Automatisation de bout en bout de la mise à disposition d’environnements
Infrastructure IPAM
DNS Quota CMDB
…
L ’Automatisation de bout en bout
Impacts Techniques
OS
SMI Ou ls
Infra Middleware Ou ls service
Exemple : Socle d’Hébergement Applicatif
Périmètre OS, SMI et Middleware, mais également profil des VM, environnements réseaux, Résilience… Respect systématique, by design, des Standards Groupe
Gouvernance resserrée afin d’assurer la visibilité sur roadmap aux clients
Mise en œuvre des Standards Groupe
2.2
3.2 3.0
1.2 1.0
2.3 3.1
2.0
Patch Upgrade(AIX only)
Légende Entrante Courante Restreint
1.1
2.1
CRiP Thématique Services IT dans le Cloud 06/11/14
Impacts Techniques
La résilience intégrée by Design au service des SLA
Environnements de Prod Résilience Infrastructure : modèle 2N+1
Résilience application : en fonction de la criticité de l’application
Modèle N pour « low » et « moderate »
Modèle N+N pour
« serious » et « extrem »
Résilience applicative
Résilience infrastructure
N N+N
N 2N+1
HORS PROD PROD
LOW
MODERATE SERIOUS
EXTREM
Environnements Applications
Hyperviseur Serveur
Baie de stockage Réseau
Datacenter Application Middleware OS
VM
Implémentation de la résilience
Environnements Hors-Prod
Résilience Infrastructure : aucune (modèle N) Résilience application : aucune (modèle N)
Application Middleware
Mécanismes de résilience à la charge de l’IT Métier
Exemple Dataguard pour Oracle provisionning Cloud : binaires seulement xx xx Portant les mécanismes de résilience
Equipe resserrée et multidisciplinaire
Responsable de
l’exploitation de l’ensemble du périmètre Cloud, de bout en bout
Travail en étroite collaboration avec les équipes d’ingénierie
Impacts Organisationnels
1. Exploitation 2. Ingénierie 3. Equipes Projets
Equipe d’ingénierie transverse, dédiée à l’infrastructure Cloud
Synchronisation des Roadmaps Services et Techniques
Mise en Production régulières
Réduction des travaux d’architecture
Réduction de la charge liée aux demandes
d’environnements
Assurance d’obtenir des ensembles
d’environnements
rigoureusement identiques
Impact organisationnel fort, sur l’ensemble de la chaine
Abolition des silos techniques, préjudiciables en temps, en moyens et en qualité Alignement des équipes Cloud sur une Roadmap des Services
Equipes Cloud Equipes Métiers
CRiP Thématique Services IT dans le Cloud 06/11/14
En bref !
Un programme à l’échelle de BNP Paribas
Un sponsorship important (CIO / CTO), à la hauteur des enjeux stratégiques de la
digitalisation
Un périmètre étendu à l’ensemble des Métiers
Des choix adaptés au planning
4 mois d’étude et 5 mois de Build avant ouverture Organisation en mode Programme obligatoire
Choix d’utilisation des Systèmes intégrés
Vblock pour X86 (offre convergée VCE)
et Pblock pour Power (offre assemblée par BNPP avec IBM)
La fidélité au modèle Cloud
Ingénierie technique affranchie de l’existant
(réconciliant les contraintes identifiées dans un 2ème temps)
Adoption du modèle Cloud, même en l’absence d’un modèle adapté de facturation interne
La garantie de réalisation du Business Case
Consolidation du business case par la migration / convergence des workloads existantes vers
l’infrastructure IaaS / Cloud