27/11/2012 Le Cloud au Crédit Agricole
Crédit Agricole Le Groupe Crédit Agricole est le leader de la banque universelle de proximité en France et l un des tout premiers acteurs bancaires en Europe. 54 millions de clients dans le monde 70 pays d implantation Présent dans 70 pays à travers le monde, le Groupe Crédit Agricole est un partenaire de premier rang pour accompagner les projets des clients dans tous les métiers de la banque de proximité et des métiers spécialisés qui lui sont associés : 160 000 collaborateurs banque au quotidien épargne crédits à l habitat et à la consommation assurances banque privée gestion d actifs crédit-bail et affacturage banque de financement et d investissement 799 milliards d euros encours de crédit 812 millions d euros bénéfice net part du groupe Fort de ses fondements coopératifs et mutualistes, le Groupe Crédit Agricole axe son développement sur une croissance équilibrée, au service de l économie réelle et dans le respect des intérêts de ses 54 millions de clients, 1,2 million d actionnaires, 6,1 millions de sociétaires et de ses 160 000 collaborateurs. 9,6 % ratio EBA (European Banking Authority) Page 2-16/03/12 - IIG / PIO - CEST
Principaux métiers et filiales du groupe Banque de proximité en France Banque de proximité à l internationale Crédit conso. Assurances Crédit bail et affacturage Gestion d actifs Banque privée BFI Immobilier Activités spécialisées Égypte Ukraine Pologne Serbie Page 3-16/03/12 - IIG / PIO - CEST
Direction Informatique et Industrielle Groupe La Ligne Métier Systèmes d Information du groupe Crédit Agricole S.A. En 2011 : Budget 2 Mds et environ 900 M pour les infrastructures Programme d investissement : 1 Md euros ; Plus de 9 000 informaticiens (France + étranger) ; Une informatique décentralisée, tant en région que dans les filiales du Groupe. Crédit Agricole S.A. raison sociale LCL CA Corporate & Investment Bank BDI CA Consumer Finance CA Cards & Payments CA Asset Management CA Assurances CA Leasing & Factoring CACEIS CA Private Banking Autres SILCA Page 4-16/03/12 - IIG / PIO - CEST
Le cloud au Crédit Agricole 1 Le cloud, une démarche stratégique de l infrastructure SI pour les 10 prochaines années visant : Standardisation / Rationalisation / Simplification Flexibilité Transformation de l IT en approche service Variabilisation des coûts 2 Crédit Agricole SA engagé tôt dans cette démarche (2010) Le Produit communautaire Cloud est servi par 2 plates-formes industrielles (clouds privés orientés IaaS) avec une capacité totale de 1600VMs environ sur ces 2 plateformes. Page 5-16/03/12 - IIG / PIO - CEST
L Offre de Services v0 Le Cloud Communautaire CASA Qu est-ce que le Cloud CASA? La mise à disposition de ressources Techniques aux métiers basé sur une technologie de virtualisation Les serveurs livrés sont des machines virtuelles Processeur Mémoire RAM Espace disque Système d exploitation Une industrialisation des processus : Les machines virtuelles sont créées automatiquement de bout-en-bout et présentées via un Catalogue de Services défini avec les entités du permettant de répondre à la grande majorité des besoins des entités afin que celles-ci y déploient largement leurs environnements Le paiement à l usage : On ne paie que ce que l on consomme Granularité: 1 mois Page 6 Crédit Agricole S.A. / IIG / PIO CEST
Catalogue de service V0 Objectif global Mise à disposition de machines virtuelles instanciées au sein d infrastructures standards, industrielles et dédiées au client. Définition de cinq classes de services se différenciant par une combinaison de niveaux de performance et de disponibilité, complétées par d éventuelles demandes type (suppression de la VM, extension de son stockage, changement de classe) Synthèse de l offre Machine Virtuelle Périodes de service Ouverture du service et gestion des incidents Gestion des changements (via la portail uniquement) Plages d arrêts planifiés Mise à disposition de machines virtuelles : Découpées logiquement au sein de clusters multiserveurs intégrés au sein d architectures standards et industrielles (ex: HP Matrix ou VCE vblock) En fonction de classes de services se distinguant par la performance et la disponibilité Selon un modèle géographique bi-sites avec réplication synchrone du stockage Déployés au travers d un portail proposant le catalogue de services associés et via un workflow de provisionning automatique Incluant le déploiement d un système d exploitation X86 (Microsoft Windows Enterprise US ou Linux) 32 bits et 64 bits : Windows 2008 R2 SP1 64 bits, Windows 2003 R2 SP2 (option 32b et 64b) et Linux RedHat 5.5 (64b) Capacité totale de stockage de 60 Go, décomposée en deux partitions (une de 40Go pour l OS et une seconde de 20 Go pour les données), avec possibilité, via le catalogue de services, d étendre la seconde partition contenant les données (incrément de 60 ou 120 Go) Sauvegardés via la solution de sauvegarde communautaire Avamar (à valider en relation avec Hyper-V) Optionnel et en cible 24h/24h, 7j/7j 24h/24h, 7j/7j 1 par an Niveaux de service Disponibilité annuelle : - VM du type PSI - VM du type PSI dégradé Garantie de temps de rétablissement (hors sinistre) : - incidents critiques - incidents majeurs - incidents mineurs Délai de traitement des demandes de changements via le portail - standards - non standards, devis macroscopique - non standards, devis détaillé Délai de prévenance pour maintenances planifiées - sans impact sur le service - avec impact sur le service Délai de contestation max du client en cas de maintenances planifiées - sans impact sur le service - avec impact sur le service Valeur cible 365 jrs 365 jrs 2h 4h 48h 1 jrs 1 5 jrs 1 10 jrs 1 10 jrs 1 20 jrs 1 5 jrs 1 10 jrs 1 Taux respect 99,9% 99% 99% 90% 80% 90% 90% 90% 100% 100% 100% 100% Délai de prévenance en cas d alerte constructeur 2 jrs 1 100% Délai de contestation max du client en cas d alerte constructeur 24h 100% Délai de communication sur incident 2h 90% PDMA (en cas de sinistre) 0 100% DIMA (en cas de sinistre) : - VM du type PSI - VM du type PSI dégradé 1 jours ouvrés 4h 99% 3 jrs 1 95%
Cloud computing Catalogue de service V0 Caractéristiques techniques Mise en place de deux instances séparées Sur base de technologies HP avec l hyperviseur MS Hyper-V sur les sites de Marcoussis et Clichy, instance opérée par CA-CIB Sur base de technologies VMWare/Cisco/EMC (VCE) et d une solution logicielle tierce sur le site de Chartres, instance opérée par Silca Caractéristiques communes Architecture sans SPOF avec clusters actif-actif pour transférer dynamiquement les VM d un serveur physique à un autre (haute disponibilité, HD) Réplication sur site distant permettant une bascule automatisée avec arrêt de service minimum (continuité d activité) Éléments de facturation Classes de service C1L : 1vCPU/2Go Ram, DD 60Go, PSI dégradé C2L : 2vCPU/4Go Ram, DD 60Go, PSI dégradé C3L : 4vCPU/8Go Ram, DD 60Go, PSI dégradé C1 : 1vCPU/2Go Ram, DD 60Go, C2 : 2vCPU/4Go Ram, DD 60Go, PSI C3 : 4vCPU/8Go Ram, DD 120Go, PSI I1: 60Go, I2: 120Go Unité d œuvre de base UO : nombre de machines virtuelles instanciées par classe visibles du client et recensés dans la base parc de référence + incrément de stockage (CMDB gérée par l Opérateur), sur une base mensuelle Nature de changement inclus : suppression de VM, Start de la VM, Reboot de la VM, changement de Classe de Service, (1/mois) ajout stockage (1/mois) Limites : 240 Go de stockage max par VM Unité d œuvre sauvegarde Cf. offre de service correspondante (via AVAMAR) Modalités de gestion Gestion des incidents, demandes de travaux et changements Déclaration d un incident : via le portail de Cloud Demandes de travaux et changements : via le portail de Cloud Modalités de suivi des incidents / demandes : via le portail de Cloud et l envoi de mails Interfaces avec les outils de Service Management du client : Pas d interface en V0. Sera géré via le portail de CLOUD Changements standards (automatisés) Limité à 1 par mois (demande non standard sinon) : Ajout/suppression à une VM de ressources CPU, RAM (changement de classe de puissance) Ajout de stockage (60 Go ou 120 Go) Changement de classe de disponibilité (de non PSI à PSI) Pas de limite par mois : Suppression (la VM reste réactivable une semaine après son décommissionnement), démarrage et redémarrage de la VM Changement de la date de déprovisioning Reporting de service Fréquence : mensuelle Modalités : accès depuis le portail de Cloud Objet du reporting (détails slide suivant) Opérateurs Opérateurs CA-CIB (Marcoussis/Clichy) & Silca (Chartres) sous responsabilité CASA Contractualisation à compléter Modalités : A définir Parties prenantes : CA-CIB, Silca, entités, Lesica Points d attention Impact réseau d accès à évaluer (débit requis sur le MAN, ouvertures de flux ) Critères de répartition entre les 2 instances de Chartres et Marcoussis / Clichy à valider
Catalogue Cloud computing de service V0 Constitution de l UO VM Matériel Logiciel Maintenance Consommation autres UO Main d œuvre Principes de calcul du coût de l UO Démarrage de la facturation suite à la terminaison du workflow de création d une VM (confirmation par email) Base mensuelle (tout mois démarré est du) Fin de la facturation à la fin du mois de la suppression de la VM Lors du changement de Classe de Service, prise d effet du nouveau tarif le jour du changement (suite à la finalisation du workflow de changement) Pas de distinction par système d exploitation Le support du système d exploitation n est pas inclus. Chaque entité à la charge de contractualiser avec les éditeurs (Microsoft, RedHat) Mode de Calcul de l UO coût de base dépendant de la classe de la VM (C2 par exemple) Ajout potentiel d un coût d incrément stockage Ajout potentiel de la sauvegarde => coût VM / Mois = C2 + 2xI1 + UO-Svg Infrastructure HP ou VBLOCK selon CLOUD incluant un coût à la VM + coût du Go Supplémentaire de stockage Suite logicielle de CLOUD (portail, automation, provisionning, ) Système d exploitation Maintenance des matériels et logiciels Hébergement en salle machine des matériels (m², fluides, câblage physique, gestes de proximité) Sauvegarde Administration, supervision, maintenance de l architecture Reporting mensuel Généré et téléchargeable au format Excel ou CSV sur le Portail de Cloud chaque 1 er du mois N+1 Proposé avec différents vues (utilisateur final, approbateur, administrateur du cloud) Nombre de VM avec granularité relative aux classes de services (taille de stockage, OS, niveau de disponibilité) Indicateurs fonctionnels (nombre total de connexions au portail, délai moyen de provisionning) Liste des opérations réalisées via le portail durant le mois (suppression de VM, reboot, nombre de demandes effectuées, validées, refusées,) Suivi de la facturation, reporting incidents / changements (hors portail) Demandes non standards Demande d un nombre de VM au dessus du seuil maximum autorisé via le portail (fixé à 20) Changement de classe de VM hors du nombre mensuel autorisé Autres éléments Incident bloquant :Désigne une anomalie rendant impossible l'utilisation de tout ou partie du service de CLOUD Communautaire. Est également considérée comme anomalie bloquante, un problème répétitif obligeant le CLIENT à restreindre fortement ou à arrêter l'exploitation des services. Un incident bloquant pénalise fortement les utilisateurs en les privant d une ou de plusieurs fonctionnalités indispensables à la réalisation de sa mission. Incident majeur : Désigne une anomalie rendant impossible l'utilisation d une partie non essentielle des fonctionnalités du service de CLOUD Communautaire de et/ou laissant craindre la survenance d un Incident bloquant Incident mineur : Désigne une anomalie permettant de poursuivre l'exploitation complète des services du CLOUD Communautaire dans l'ensemble de leurs fonctionnalités, même si cela se fait au moyen d'une procédure inhabituelle voire moins confortable.
Opérateur du Cloud Client L Offre de Services v0 Synthèse Périmètre détaillé de l offre Description de l offre : Mise à disposition de machines virtuelles instanciées au sein d infrastructures standards, industrielles et dédiées au client. Définition de six classes de services se différenciant par une combinaison de niveaux de performance et de disponibilité, complétées par d éventuelles demandes type (suppression de la VM, extension de son stockage, changement de classe) 4 3 Zones de responsabilité Application client Middleware Classes de service : C1L : 1vCPU2Go Ram, DD 60Go, PSI dégradé C2L : 2vCPU/4Go Ram, DD 60Go, PSI dégradé C3L : 4vCPU/8Go Ram, DD 60Go, PSI dégradé C1 : 1vCPU2Go Ram, DD 60Go, PSI C2 : 2vCPU/4Go Ram, DD 60Go, PSI C3 : 4vCPU/8Go Ram, DD 120Go, PSI 2 1 Operating System Licences OS Virtual Machine Hardware Éléments inclus et connexes à l offre de services : Licence de l OS incluse dans le prix de l UO des classes de services Gestion des demandes de travaux et des changements via le portail de Cloud Reporting et suivi de la Facturation relative aux offres souscrites automatisés et présentés sur le portail de Cloud Sauvegarde de l environnement via la solution de sauvegarde communautaire Avamar en option (en cible) Éléments à la charge du client : Support et management de l OS (installation d un anti-virus, patch management, résolution des incidents) Installation et support des applications (middleware, applications métier, résolution des incidents) Supervision de la VM et des applications déployées Cycle de vie de la VM (gestion de la capacité, de la conformité) Légende 1 2 Datacenter - Network Hébergement Management infrastructure technique Mise à disposition de l OS (opérateur) Management de l OS (client) 3 4 Management middleware Exploitation applicative
Nos offres «Cloud» en détails: 2 «Clouds Privés Groupe Crédit Agricole SA» pour 2 besoins distincts: 1 1 er Cloud opéré par CACIB: Approche «Best of Breed» 2 2 ième Cloud opéré par SILCA: Approche «Appliance» Disponible depuis Janvier 2012 Disponible à partir de Janvier 2013 Quelques caractéristiques: Disponibilité de 99,9%, Bascule des données automatique et quasiinstantané en cas de problème, Interlocuteurs multiples (approche «Best of Breed») pour la résolution des incidents et problèmes, Coûts optimisés, Prix de vente agressif Localisation: Clichy - Marcoussis (2 sites), Technologies: Portail: développement custom CACIB, Orchestrateur: HP Operations Orchestration, Hyperviseur: Hyper-V de Microsoft, Hardware: Chassis & Stockage: HP Réseau: Cisco Page 11-28/09/2012 - IIG / SGP Quelques caractéristiques: Disponibilité de 99,999%, Automatisation des ouvertures de flux réseaux, Bascule des données automatique et instantanée en cas de problème, Interlocuteur unique (approche «Appliance») pour la résolution des incidents et problèmes, Localisation: Chartres Greenfield (2 sites), Technologies: Appliance BMC CLM: Portail Orchestrateur Appliance VCE (VmWare, Cisco, EMC): Hyperviseur: VmWare ESX / vsphere Hardware (Chassis/Réseaux): Cisco Hardware (Stockage): EMC
Deux offres «Cloud»: Pour quels besoins? 1 1 er Cloud opéré par CACIB: Approche «Best of Breed» 2 2 ième Cloud opéré par SILCA: Approche «Appliance» Disponible depuis Janvier 2012 Disponible à partir de Janvier 2013 Pour répondre à quels besoins: Problématiques liées au développement, Agilité dans la demande et l approvisionnement des ressources Sécuriser les données (développements, données de tests, etc..) : les données sont doublées afin de palier d éventuelles pertes, Pour répondre à quels besoins: Problématique liée à la production et à la sécurité Meilleure utilisation des ressources (Absorption des pics de charge) Disponibilité accrue (99,999% du temps) Choix entre les deux approches, en fonction du besoin client (disponibilité, sécurité et coût) Page 12-28/09/2012 - IIG / SGP
Nos besoins pour notre 2 nd Cloud Privé Des capacités de résilience supérieures Garantir une continuité d activité suite à un sinistre de site. Disponibilité annuelle de 99,999% Répond aux besoins des environnements critiques Hébergée dans des nouveaux Datacenter tiers IV Capacités à terme Réplication sur Clermont Ferrand (Geo Cluster) Absorption des pics de charge ponctuels (consolidation mensuelle, évaluations de fin d années, ) Une garantie de sécurité dans le cadre d une exploitation multi clients Sécurité accrue via la possibilité de créer des zones réseaux étanches entre elles, scans de vulnérabilité périodiques des VMs, sécurité jusqu à la VM Page 13-16/03/12 - IIG / PIO - CEST
Architecture mise en place DRS / VMotion Stretched Clusters - VMWare HA Cloud Management BMC CLM ESXi VPLEX Distributed Volumes VPLEX Inter SAN Communautaire VLANs Production Network VLANs Admin Network VPLEX Diderot VPLEX WITNESS VM 3ieme site D Alembert Page 14-16/03/12 - IIG / PIO - CEST
Principales caractéristiques Plateforme Vblock Pré Architecturé, Pré testé Page 15-16/03/12 - IIG / PIO - CEST Administration Déploiement d une VM nue 6-10 min Ajout d un serveur ESX 45 min Ajout d un disque 10 min Gestion des patchs Mise à jour annuelle des Vblock par VCE Publication des nouvelles versions par VCE Exploitation Gestion de la configuration automatique Gestion de la capacité automatique Gestion d incident automatique (auto call) Capacité et Performance Déplacement VM inter sites=2min Répartition de la charge dynamique Sécurité et Disponibilité RPO=0, RTO VM<9min Reprise automatique Sécurité jusqu à la VM Orchestration - ITIL Outils BMC CLM et VCE UIM, VMWare vcenter
Quelques enseignements Une bonne préparation du catalogue de service est nécessaire mais pas suffisante : Par rapport aux hypothèses de départ, il y a forcement des changements en cours de route (de plus en plus de CPU et de RAM sur les VMs par exemple). Il faut donc garder de la souplesse et ne pas hésiter à faire évoluer son catalogue de service fréquemment et rapidement. Un travail en amont avec les fournisseurs de logiciel (orchestration, provisionning, portail) et le fournisseur hardware est nécessaire. De même, les outils de monitoring sont importants. Ils permettront par exemple d ajuster le taux de surprovisionning. Le «charge back» est également un élément à prendre en compte des le début afin de l implémenter correctement. Le modèle de service est également à mettre en place le plus rapidement possible pour embarquer les équipes dès le pilote : Quel modèle pour l équipe de delivery? A qui donner accès au portail? Page 16-16/03/12 - IIG / PIO - CEST
Page 17-16/03/12 - IIG / PIO - CEST QUESTIONS?