1 Cloud PAR le Groupe et POUR le Groupe

(1)

06/11/14 CRiP Thématique Services IT dans le Cloud

1 Cloud PAR le Groupe et POUR le Groupe

Yannick GLOAGUEN, Directeur de Programme Cloud BNPP

(2)

Introduction

(3)

CRiP Thématique Services IT dans le Cloud 06/11/14

Agenda

Pourquoi le Cloud par BNP Paribas ? 1

2 3 4 5 6 7 8 9 10

Le contexte du Cloud

Les bénéfices attendus du Cloud

Positionnement de l’offre Cloud dans l’offre globale Périmètre de l’offre Cloud

Le catalogue de services « Première Génération » Des usages à destination des métiers

Les ambitions fortes de BNPP Impacts techniques

Impacts organisationnels

(4)

Pourquoi le Cloud par BNP Paribas ?

LES ATTENTES DES CLIENTS BNPP

Sécurité

Solutions personnalisées Disponibilité

Mobilité

Conseil de haute qualité Coûts compétitifs

LES DEFIS BNPP

Fidéliser les clients existants Attirer de nouveaux clients

Réussir à la DIGITALISATION de l’ensemble de ses services

AU NIVEAU I.T.

Transformation majeure du SI BNPP pour répondre aux ATTENTES BUSINESS : « Everywhere, Everyone, Everytime »

• Flexibilité dans la capacité de traitement du SI

• Traitement intégré et programmé de l'obsolescence

• Rationalisation et massification des briques logicielles

• Amélioration de la gestion de la performance technique

• Virtualisation des serveurs et des réseaux

• Consolidation des données et de son stockage

Lancement à mi-2013 du Programme de Cloud Privé avec une offre et une gestion centralisée des actifs IT au format ‘’

as a Service

(5)

CRiP Thématique Services IT dans le Cloud 06/11/14 Organisation BNPP : ITG IPS & BP2I

• Infogéreur interne

• Propriétaire de tous les assets du Groupe Centre de services pour les métiers

Une infrastructure mutualisée

Nombre d’assets et croissance prévue Investissement infra nécessaire

Projet d’urbanisation et de migration vers des nouveaux datacenters du Groupe Une opportunité

Cloud expérimental préexistant sur périmètre restreint

Une ambition Technique

Comparatif de solutions techniques

Un coût à la VM favorable… mais les bénéfices sont au-delà

Une pré-étude favorable

1 2

3 4

Le contexte du Cloud par BNP Paribas

(6)

Capacité à commander des ressources standardisées à parti d’un portail web interne

Self-Service

C

LOUD PAR

BNP P

ARIBAS

Mise à disposition rapide des ressources grâce à l’automatisation de bout en bout des taches de déploiement

•Résilience de l’infrastructure native à l’architecture Cloud

•Résilience applicative facilitée par le Catalogue de Services Cloud

• Elasticité verticale et horizontale de l’infrastructure « by design »

• Elasticité verticale et horizontale des plateformes clients facilitée par le Catalogue de Services et l’approche Self-Service

• Standardisation de l’infrastructure favorable aux économies d’échelle

• Standardisation des plateformes clients permettant d’améliorer la qualité de service

•Outillage avancée de supervision de l’ensemble des composants de

l’infrastructure et de Capacity Planning

•Tableau de bord de suivi de la consommation en temps réel

Time-To-Market

Résilience

Mutualisation

• Règles d’ingénierie optimisées permettant d’accroitre le niveau mutualisation des socles techniques

• Equipe d’exploitation transverse permettant d’améliorer l’efficacité opérationnelle

Infrastructure constituée d’un ensemble de briques logiques ouvertes

Automatisation

Elasticité

Métrique

Standardisation

Les bénéfices attendus du Cloud

(7)

Réseau standard Stockage standard Serveurs standards Piles techniques et Architectures Techniques standards Infrastructure base ‘as-a-service’

•Fourniture de IaaS / PaaS

•Provisioning / décomissionnement rapides

•Technologie principale : Virtualisation

• Hors composants et architectures standards

• Plan de transition à prévoir, ou justificatif à documenter

• Facturation par devis

• Services standards IaaS / PaaS

• Stacks Standards

• Workflow administratif (emails, Delphes, …) pour les processus de demandes

• Facturation standard (base UO techniques)

• Services standards PaaS / TaaS

• Services IaaS sous condition

• Fonctions Cloud automatisées et

dématérialisées (Resizing (+/-), clonage, …)

• Dématérialisation des processus de demandes (« Souscription de Services » via Portail cloud)

• Facturation Flexible (Pay per Use - 2016)

Réseau Spécifique

Stockage spécifique Serveurs spécifiques Produits spécifiques

Spécifique STANDARD CLOUD

Infra Dédiée Infra Dédiée ou mutualisée Infra Mutualisée Multi-métiers

Positionnement de l’Offre Cloud dans le catalogue

(8)

Fonctions natives du

Cloud Niveau

Infrastructure Niveau Middleware

Niveau Applicatif

Environnements à la demande (Cloud Computing)

Infrastructure Cloud :

Serveurs, stockage, réseaux, etc… délivrés sous forme de service. Exemples: mise à disposition de

partitions virtuelles Plateformes Cloud : IaaS avec MW (SGBD…), optimisés et standardisés, sur lesquels les applications sont ensuite développées, installées, testées & mises

en prod Services Cloud :

Processus Métiers / applications et/ou environnements applicatifs délivrés sous forme de

services aux utilisateurs finaux

Niveau Topologie

Topologie Cloud :

Architecture complète, composée de l’agrégation de PaaS et de services complémentaires, destinée à fournir un service de bout-en-bout

Compute Network Storage

Périmètre Programme Cloud Privé BNP PARIBAS

IaaS

(Infrastructure as a Service)

PaaS

(Platform as a Service)

TaaS

(Topology as a Service)

SaaS

(Software as a Service)

Périmètre de l’Offre Cloud par BNP Paribas

(9)

Un Catalogue de Services lisible et évolutif selon les besoins Métiers

Le catalogue de service « Première Génération »

OS

•IAAS •PAAS

NETWORK

STORAGE

RÉSILIENCE INFRA RÉSILIENCE APPLI

VM

•N

•TAAS

ARCHITECTURES 10 offres Mono-OS et 5 offres Multi-OS

PORTEFEUILLE Systèmes d’échange

AIX/RHL: CFT, MQ Series Windows: CFT

• Création VM

•`Suppression VM

• Exploitation VM : Démarrage, Redémarrage, Arrêt (immédiat ou planifié)

Stockage SAN de 20 Go

à 1 To

Ordonnancement

Autosys (TWS / Control M)

Exposition: Intranet et DMZ Cœur AZ 2 (BDDF CIB, etc..)

et filiales (BNL, PF et CARDIF) Serveurs d’appli

AIX/RHL: WAS

Windows: IIS Base de données

AIX/RHL : Oracle Windows : SQL server

• Modification VM :

•Redimensionnement de la vCPU, de la RAM et du stockage

•Pour Windows : Création et modification de lecteurs supplémentaires

Fonctions Portefeuille

• Création PF

•Modification PF

• Suppression PF

• Exploitation PF

Fonctions d’admin

•Gestion des utilisateurs (ajout /retrait de demandeurs et valideurs hiérarchiques)

• Vue « demandes de mon groupe »

•Reporting

Environnements Hors Production

• Test

• Dev

• Intégration

• Qualif Production

• Pré-Prod

• Prod

• Backup

MIDDLEWARES

COMPUTE

Standard et Haute Capacité

1 à 8 vCPU 2 à 64 Go RAM AIX

•N

•2N+1 AD :

FRA (Coeur, Cardif) ITA - BNL

ONED - Cardif TECH (tous sauf BNL)

F^IREWALLS

Semi- automatiques

LB

Semi- automatiques

(10)

Un exemple de quelques architectures intégrées

Le catalogue de service « Première Génération »

Full Linux

Type de TaaS

P

Linux

PAD P+A PA+D P+AD P+A+D

Déploiements mono-OS

Déploiements multi-OS

Full Linux

P

Linux

Full Linux

P

Linux

Full Linux

PA

Linux

Full Linux

PAD

Linux

Full AIX

PAD

Linux

Mixte Lin + Lin + AIX

P

Linux

A

Mixte Lin + AIX AIX

P

Linux

A

AIX

Mixte Lin + AIX

P

Linux

AD

AIX

Mixte Lin + AIX

PA

Linux

A

AIX

D

AIX

Mixte Lin + AIX + AIX

P

Linux

A

AIX

D

AIX

Full AIX

A

AIX

Full AIX

A

AIX

Full AIX

AD

AIX

Full AIX

D

AIX

D

AIX

P

AIX

P

AIX

PA

AIX

P

AIX

A

Linux

D

Linux

AD

Linux

A

Linux

D

Linux

(11)

Des usages à destination des métiers

(12)

2015

2013 2014

5 mois 5 semaines 5 jours 5 heures

5% d’assets dans le Cloud

2016

Les ambitions fortes de BNPP

Un ramp-up vers le Cloud objectivé

et appuyé par le top management (CTO&CIO)

Volumes en création, et hors effet M2C (Move To Cloud)

(13)

Quelques chiffres Cloud en S43…

Taux de pénétration

(Cloud Hors-Prod)

S43 (20/10) S38

(29/8) S33

(27/7) 44

130

71

193

96

209

-25 -44 -56

UPSI 1%

+5 / 0 PF 1%

+3 / 0

CARDIF 2%

+8 / -2 P7

x86

VM souscrites / Objectif*

* Base : CISP du 03/10/2013

BNL 1%

+2 / 0 Baseline Legacy : 12,.404 serveurs dont 60% Hors-Prod (7.442 serveurs) 1j = 8h

4,1%

Cible révisée au 23/9/14

378 / 418

#VM

(comm/décomm.)

324 / 330

-73 -73 -35

209/ 253

FGAT 38%

+141 / -27 (114 actives) BP²I 18%

+64 / -10

IRB 1%

+5 / 0

Construction technique

Répartition par souscripteur

Moy : 1h41 Max : 3h52 Min : 00h56

Moy. mobile (S-5) Moy.

(S16+) 01h41

13h10 11h58

BDDF 28%

+111 / -24 (87 actives) CIB 11%

+39 / -10

305

264 174

Xxx / xxx

xxx #VM actives /r S-1

Comm.

x86  + 4VM P7  + 3 VM Décomm.

x86  -4 VM P7  0 VM

(14)

Impacts Techniques

Provisionning

Compute

Stockage

SAN LAN

Compute Compute

Stockage Stockage Administra on Administra on

Provisionning Administra on

?

Provisioning

!!!!!!!Vblock!

LAN

Compute

Stockage SAN

!!!!!!!Vblock!

LAN

Compute

Stockage SAN

!!!!!!!Vblock!

LAN

Compute

Stockage SAN

Vblock

LAN

Compute

Stockage SAN

Efforts de R&D et d’intégration portés par le fournisseur Architecture simplifiée

Capacity Planning facilité par l’architecture et les outils embarqués

Catalyseur de transformation de par l’approche transverse de bout en bout

Adoption d’une architecture « Building Blocks »

(15)

Impacts Techniques

Evolution vers un modèle

« Infrastructure as a Service»

Transformation et Industrialisation

Optimisations Techniques embarquées « by Design »

Axes de valeur

Accélération du temps de déploiement Gestion simplifiée

Amélioration des performances et de la résilience Optimisation TCO

Accélération des rythmes de transformation

Dynamic Infrastructure et Administration simplifiée

Equipe d’exploitation transverse Provisioning automatisé

Scalabilité

Capacity & Performance Management

DR IVERS

Résilience 2N+1 pour la PROD Stockage mid-range Haute Capacité / Performance Levée verrous techniques actuels

(16)

… et 1 zoom sur les Vblocks en S43

Répartition

2661

1598

850

55% 213

388 / 324 121%

83%

89%

703 / 1 299

1 909 / 2 123

3 000 / 3 750

Objectif révisé - hors Win 2003

Réalisé Reste à faire Projection

Cloud X86 Déploiement M2VB Total

# VM % # VCPU VCPU

Moy.

VRA M Moy.

Stand

. 2151 80% 3276 1,5 6,7

H-C 445 17% 1754 3,9 11

Cross 65 3% 194 3 6,9

Ramp-Up et Projection

Moyenne 3 semaines

• Cloud X86 : +14

• Déploiement : +74

• M2VB : +104

 Total : +192

S43

• Cloud X86 : +8

• Déploiement : +27

• M2VB : +52

 Total : +87

Focus S43

(17)

Impacts Techniques

Meta Orchestrateur

Orchestrateurs spécialisés

OS, Middlewares & Applications

Portail transactionnel

Toolbox

AIX

Fiabilisation de l’ensemble des interfaces avec le SI

Orchestration de l’ensemble des gestes de provisionning technique Adaptation des scripts de post-install pour exécution via orchestrateur

Automatisation de bout en bout de la mise à disposition d’environnements

Infrastructure IPAM

DNS Quota CMDB

…

L ’Automatisation de bout en bout

(18)

Impacts Techniques

OS

SMI Ou ls

Infra Middleware Ou ls service

Exemple : Socle d’Hébergement Applicatif

Périmètre OS, SMI et Middleware, mais également profil des VM, environnements réseaux, Résilience… Respect systématique, by design, des Standards Groupe

Gouvernance resserrée afin d’assurer la visibilité sur roadmap aux clients

Mise en œuvre des Standards Groupe

2.2

3.2 3.0

1.2 1.0

2.3 3.1

2.0

Patch Upgrade^{(AIX only)}

Légende ^Entrante ^Courante ^Restreint

1.1

2.1

(19)

Impacts Techniques

La résilience intégrée by Design au service des SLA

Environnements de Prod Résilience Infrastructure : modèle 2N+1

Résilience application : en fonction de la criticité de l’application

Modèle N pour « low » et « moderate »

Modèle N+N pour

« serious » et « extrem »

Résilience applicative

Résilience infrastructure

N N+N

N 2N+1

HORS PROD PROD

LOW

MODERATE SERIOUS

EXTREM

Environnements Applications

Hyperviseur Serveur

Baie de stockage Réseau

Datacenter Application Middleware OS

VM

Implémentation de la résilience

Environnements Hors-Prod

Résilience Infrastructure : aucune (modèle N) Résilience application : aucune (modèle N)

Application Middleware

Mécanismes de résilience à la charge de l’IT Métier

Exemple Dataguard pour Oracle  provisionning Cloud : binaires seulement xx xx Portant les mécanismes de résilience

(20)

 Equipe resserrée et multidisciplinaire

 Responsable de

l’exploitation de l’ensemble du périmètre Cloud, de bout en bout

 Travail en étroite collaboration avec les équipes d’ingénierie

Impacts Organisationnels

1. Exploitation 2. Ingénierie 3. Equipes Projets

 Equipe d’ingénierie transverse, dédiée à l’infrastructure Cloud

 Synchronisation des Roadmaps Services et Techniques

 Mise en Production régulières

 Réduction des travaux d’architecture

 Réduction de la charge liée aux demandes

d’environnements

 Assurance d’obtenir des ensembles

d’environnements

rigoureusement identiques

Impact organisationnel fort, sur l’ensemble de la chaine

Abolition des silos techniques, préjudiciables en temps, en moyens et en qualité Alignement des équipes Cloud sur une Roadmap des Services

Equipes Cloud Equipes Métiers

(21)

En bref !

Un programme à l’échelle de BNP Paribas

Un sponsorship important (CIO / CTO), à la hauteur des enjeux stratégiques de la

digitalisation

Un périmètre étendu à l’ensemble des Métiers

Des choix adaptés au planning

4 mois d’étude et 5 mois de Build avant ouverture Organisation en mode Programme obligatoire

Choix d’utilisation des Systèmes intégrés

Vblock pour X86 (offre convergée VCE)

et Pblock pour Power (offre assemblée par BNPP avec IBM)

La fidélité au modèle Cloud

Ingénierie technique affranchie de l’existant

(réconciliant les contraintes identifiées dans un 2^ème temps)

Adoption du modèle Cloud, même en l’absence d’un modèle adapté de facturation interne

La garantie de réalisation du Business Case

Consolidation du business case par la migration / convergence des workloads existantes vers

1 Cloud PAR le Groupe et POUR le Groupe