1 Cloud PAR le Groupe et POUR le Groupe Yannick GLOAGUEN, Directeur de Programme Cloud BNPP CRiP Thématique Services IT dans le Cloud 06/11/14
Introduction
Agenda 1 2 3 4 5 6 7 8 9 10 Pourquoi le Cloud par BNP Paribas? Le contexte du Cloud Les bénéfices attendus du Cloud Positionnement de l offre Cloud dans l offre globale Périmètre de l offre Cloud Le catalogue de services «Première Génération» Des usages à destination des métiers Les ambitions fortes de BNPP Impacts techniques Impacts organisationnels
Pourquoi le Cloud par BNP Paribas? LES ATTENTES DES CLIENTS BNPP AU NIVEAU I.T. Sécurité Solutions personnalisées Disponibilité Mobilité Conseil de haute qualité Coûts compétitifs LES DEFIS BNPP Fidéliser les clients existants Attirer de nouveaux clients Réussir à la DIGITALISATION de l ensemble de ses services Transformation majeure du SI BNPP pour répondre aux ATTENTES BUSINESS : «Everywhere, Everyone, Everytime» Flexibilité dans la capacité de traitement du SI Traitement intégré et programmé de l'obsolescence Rationalisation et massification des briques logicielles Amélioration de la gestion de la performance technique Virtualisation des serveurs et des réseaux Consolidation des données et de son stockage Lancement à mi-2013 du Programme de Cloud Privé avec une offre et une gestion centralisée des actifs IT au format as a Service
Le contexte du Cloud par BNP Paribas Une infrastructure mutualisée 1 2 Une opportunité Organisation BNPP : ITG IPS & BP2I Infogéreur interne Propriétaire de tous les assets du Groupe Centre de services pour les métiers Nombre d assets et croissance prévue Investissement infra nécessaire Projet d urbanisation et de migration vers des nouveaux datacenters du Groupe Une pré-étude favorable 3 4 Une ambition Technique Comparatif de solutions techniques Un coût à la VM favorable mais les bénéfices sont au-delà Cloud expérimental préexistant sur périmètre restreint
Les bénéfices attendus du Cloud Time-To-Market Self-Service Capacité à commander des ressources standardisées à parti d un portail web interne Mutualisation Règles d ingénierie optimisées permettant d accroitre le niveau mutualisation des socles techniques Equipe d exploitation transverse permettant d améliorer l efficacité opérationnelle Mise à disposition rapide des ressources grâce à l automatisation de bout en bout des taches de déploiement Résilience Résilience de l infrastructure native à l architecture Cloud Résilience applicative facilitée par le Catalogue de Services Cloud Elasticité Elasticité verticale et horizontale de l infrastructure «by design» Elasticité verticale et horizontale des plateformes clients facilitée par le Catalogue de Services et l approche Self-Service CLOUD PAR BNP PARIBAS Standardisation Standardisation de l infrastructure favorable aux économies d échelle Standardisation des plateformes clients permettant d améliorer la qualité de service Automatisation Infrastructure constituée d un ensemble de briques logiques ouvertes Métrique Outillage avancée de supervision de l ensemble des composants de l infrastructure et de Capacity Planning Tableau de bord de suivi de la consommation en temps réel
Positionnement de l Offre Cloud dans le catalogue Spécifique STANDARD CLOUD Hors composants et architectures standards Plan de transition à prévoir, ou justificatif à documenter Facturation par devis Services standards IaaS / PaaS Stacks Standards Workflow administratif (emails, Delphes, ) pour les processus de demandes Facturation standard (base UO techniques) Services standards PaaS / TaaS Services IaaS sous condition Fonctions Cloud automatisées et dématérialisées (Resizing (+/-), clonage, ) Dématérialisation des processus de demandes («Souscription de Services» via Portail cloud) Facturation Flexible (Pay per Use - 2016) Infra Dédiée Infra Dédiée ou mutualisée Infra Mutualisée Multi-métiers Infrastructure base as-a-service Fourniture de IaaS / PaaS Provisioning / décomissionnement rapides Technologie principale : Virtualisation Produits spécifiques Piles techniques et Architectures Techniques standards Serveurs spécifiques Serveurs standards Stockage spécifique Stockage standard Réseau Spécifique Réseau standard
Périmètre de l Offre Cloud par BNP Paribas Environnements à la demande (Cloud Computing) Niveau Applicatif SaaS (Software as a Service) Services Cloud : Processus Métiers / applications et/ou environnements applicatifs délivrés sous forme de services aux utilisateurs finaux Niveau Topologie TaaS (Topology as a Service) Topologie Cloud : Architecture complète, composée de l agrégation de PaaS et de services complémentaires, destinée à fournir un service de bout-en-bout Niveau Middleware PaaS (Platform as a Service) Plateformes Cloud : IaaS avec MW (SGBD ), optimisés et standardisés, sur lesquels les applications sont ensuite développées, installées, testées & mises en prod Compute Network Storage Niveau Infrastructure Périmètre Programme Cloud Privé BNP PARIBAS IaaS (Infrastructure as a Service) Fonctions natives du Cloud Infrastructure Cloud : Serveurs, stockage, réseaux, etc délivrés sous forme de service. Exemples: mise à disposition de partitions virtuelles
Le catalogue de service «Première Génération» Un Catalogue de Services lisible et évolutif selon les besoins Métiers ARCHITECTURES 10 offres Mono-OS et 5 offres Multi-OS MIDDLEWARES Fonctions Portefeuille Création PF Modification PF Suppression PF Exploitation PF Base de données Serveurs d appli Systèmes d échange Ordonnancement TAAS PAAS IAAS /RHL : Oracle Windows : SQL server Création VM `Suppression VM Exploitation VM : Démarrage, Redémarrage, Arrêt (immédiat ou planifié) OS AD : FRA (Coeur, Cardif) ITA - BNL ONED - Cardif TECH (tous sauf BNL) RÉSILIENCE INFRA COMPUTE N /RHL: WAS Windows: IIS Standard et Haute Capacité 1 à 8 vcpu 2 à 64 Go RAM VM STORAGE Stockage SAN de 20 Go à 1 To 2N+1 /RHL: CFT, MQ Series Windows: CFT NETWORK Exposition: Intranet et DMZ Cœur AZ 2 (BDDF CIB, etc..) et filiales (BNL, PF et CARDIF) RÉSILIENCE APPLI Autosys (TWS / Control M) Modification VM : Redimensionnement de la vcpu, de la RAM et du stockage Pour Windows : Création et modification de lecteurs supplémentaires Fonctions d admin Gestion des utilisateurs (ajout /retrait de demandeurs et valideurs hiérarchiques) Vue «demandes de mon groupe» Reporting Environnements Hors Production Test Dev Intégration Qualif Production Pré-Prod Prod Backup CRiP Thématique Services IT dans le Cloud PORTEFEUILLE 06/11/14 N FIREWALLS LB Semiautomatiques Semiautomatiques
Le catalogue de service «Première Génération» Un exemple de quelques architectures intégrées Type de TaaS PAD P+A PA+D P+AD P+A+D Déploiements mono-os Full PAD Full PAD Full P Full P A A Full PA Full PA D D Full P Full P AD AD Full P Full P A A D D Déploiements multi-os Mixte Lin + P A Mixte Lin + PA A Mixte Lin + P AD Mixte Lin + Lin + P A Mixte Lin + + P A D D
Des usages à destination des métiers
Les ambitions fortes de BNPP Un ramp-up vers le Cloud objectivé et appuyé par le top management (CTO&CIO) Volumes en création, et hors effet M2C (Move To Cloud) 5% d assets dans le Cloud 15% d assets dans le Cloud 25% d assets dans le Cloud 2013 2014 2015 2016 5 mois 5 semaines 5 jours 5 heures
Cible révisée au 23/9/14 /r S-1 Comm. x86 + 4VM P7 + 3 VM Décomm. x86-4 VM P7 0 VM 209/ 253 44 174 130 S33 (27/7) Quelques chiffres Cloud en S43 71 193-25 -44-35 #VM (comm/décomm.) 324 / 330 264-73 S38 (29/8) 378 / 418 96 305 209-56 -73 S43 (20/10) VM souscrites / Objectif* * Base : CISP du 03/10/2013 P7 x86 Xxx / xxx xxx #VM actives Construction technique Moy : 1h41 Max : 3h52 Min : 00h56 01h41 13h10 11h58 Moy. mobile (S-5) FGAT 38% +141 / -27 (114 actives) Moy. (S16+) 1j = 8h Taux de pénétration (Cloud Hors-Prod) 4,1% Baseline Legacy : 12,.404 serveurs dont 60% Hors-Prod (7.442 serveurs) Répartition par souscripteur BDDF 28% +111 / -24 (87 actives) BP²I 18% +64 / -10 CIB 11% +39 / -10 UPSI 1% +5 / 0 PF 1% +3 / 0 BNL 1% +2 / 0 IRB 1% +5 / 0 CARDIF 2% +8 / -2
Impacts Techniques Adoption d une architecture «Building Blocks» Administra on Provisioning LAN Compute Compute SAN Administra on Provisionning? Compute? Administra on Provisionning Vblock!!!!!!!Vblock!!!!!!!!Vblock!!!!!!!!Vblock! LAN LAN LAN LAN Compute Compute Compute Compute SAN SAN SAN SAN Stockage Stockage Stockage Stockage Stockage Stockage Stockage Efforts de R&D et d intégration portés par le fournisseur Architecture simplifiée Capacity Planning facilité par l architecture et les outils embarqués Catalyseur de transformation de par l approche transverse de bout en bout
DRIVERS Impacts Techniques Evolution vers un modèle «Infrastructure as a Service» Provisioning automatisé Transformation et Industrialisation Accélération des rythmes de transformation Optimisations Techniques embarquées «by Design» Levée verrous techniques actuels Scalabilité Capacity & Performance Management Dynamic Infrastructure et Administration simplifiée Equipe d exploitation transverse Haute Capacité / Performance Stockage mid-range Résilience 2N+1 pour la PROD Axes de valeur Accélération du temps de déploiement Gestion simplifiée Amélioration des performances et de la résilience Optimisation TCO
et 1 zoom sur les Vblocks en S43 Ramp-Up et Projection Répartition Réalisé Reste à faire Projection Objectif révisé - hors Win 2003 3 000 / 3 750 # VM % # VCPU VCPU Moy. VRA M Moy. Stand. 2151 80% 3276 1,5 6,7 H-C 445 17% 1754 3,9 11 1 909 / 2 123 89% 2661 Cross 65 3% 194 3 6,9 703 / 1 299 388 / 324 121% 55% 213 850 83% 1598 Cloud X86 Déploiement M2VB Total Moyenne 3 semaines Cloud X86 : +14 Déploiement : +74 M2VB : +104 Total : +192 Focus S43 S43 Cloud X86 : +8 Déploiement : +27 M2VB : +52 Total : +87
Impacts Techniques L Automatisation de bout en bout Portail transactionnel Meta Orchestrateur Toolbox OS, Middlewares & Applications CMDB IPAM DNS Quota Orchestrateurs spécialisés Infrastructure Fiabilisation de l ensemble des interfaces avec le SI Orchestration de l ensemble des gestes de provisionning technique Adaptation des scripts de post-install pour exécution via orchestrateur Automatisation de bout en bout de la mise à disposition d environnements
Impacts Techniques Mise en œuvre des Standards Groupe Exemple : Socle d Hébergement Applicatif Middleware Ou ls service Upgrade ( only) 3.0 3.1 3.2 SMI Ou ls Infra 2.0 2.1 2.2 2.3 OS 1.0 1.1 1.2 Patch Légende Entrante Courante Restreint Périmètre OS, SMI et Middleware, mais également profil des VM, environnements réseaux, Résilience Respect systématique, by design, des Standards Groupe Gouvernance resserrée afin d assurer la visibilité sur roadmap aux clients
Impacts Techniques La résilience intégrée by Design au service des SLA Résilience applicative LOW MODERATE N Applications SERIOUS EXTREM N+N Application Middleware OS VM Implémentation de la résilience Environnements de Prod Résilience Infrastructure : modèle 2N+1 Résilience application : en fonction de la criticité de l application Modèle N pour «low» et «moderate» Modèle N+N pour «serious» et «extrem» Résilience infrastructure HORS PROD N 2N+1 Environnements xx xx Portant les mécanismes de résilience PROD Hyperviseur Serveur Baie de stockage Réseau Datacenter Environnements Hors-Prod Résilience Infrastructure : aucune (modèle N) Résilience application : aucune (modèle N) Application Middleware Mécanismes de résilience à la charge de l IT Métier Exemple Dataguard pour Oracle provisionning Cloud : binaires seulement
Impacts Organisationnels Equipes Cloud Equipes Métiers 1. Exploitation 2. Ingénierie 3. Equipes Projets Equipe resserrée et multidisciplinaire Responsable de l exploitation de l ensemble du périmètre Cloud, de bout en bout Travail en étroite collaboration avec les équipes d ingénierie Equipe d ingénierie transverse, dédiée à l infrastructure Cloud Synchronisation des Roadmaps Services et Techniques Mise en Production régulières Réduction des travaux d architecture Réduction de la charge liée aux demandes d environnements Assurance d obtenir des ensembles d environnements rigoureusement identiques Impact organisationnel fort, sur l ensemble de la chaine Abolition des silos techniques, préjudiciables en temps, en moyens et en qualité Alignement des équipes Cloud sur une Roadmap des Services
En bref! Un programme à l échelle de BNP Paribas Un sponsorship important (CIO / CTO), à la hauteur des enjeux stratégiques de la digitalisation Un périmètre étendu à l ensemble des Métiers La fidélité au modèle Cloud Ingénierie technique affranchie de l existant (réconciliant les contraintes identifiées dans un 2 ème temps) Adoption du modèle Cloud, même en l absence d un modèle adapté de facturation interne Des choix adaptés au planning 4 mois d étude et 5 mois de Build avant ouverture Organisation en mode Programme obligatoire Choix d utilisation des Systèmes intégrés Vblock pour X86 (offre convergée VCE) et Pblock pour Power (offre assemblée par BNPP avec IBM) La garantie de réalisation du Business Case Consolidation du business case par la migration / convergence des workloads existantes vers l infrastructure IaaS / Cloud
Sécurité PBlock Banque Marketing Building blocks Power / X-86 Gouvernance Résilience? Migration Sponsor VBlock IaaS Delivery Center Meta-Orchestrateur Catalogue de Services