La Société Générale bascule ses systèmes d'informations sous Docker
La Société Générale a décidé de faire des containers Docker son infrastructure logicielle de référence pour opérer ses applications, qu'elles soient déployées sur ses clouds privés ou des clouds publics. A l'heure où nous écrivons ses lignes, la banque dispose déjà de 47 applications embarquées dans des containers Docker. "Il s'agit d'applications métier", confie Carlos Goncalves, directeur des infrastructures informatiques pour le groupe Société Générale.
Le choix d'AWS et Azure
Initié en 2015 (lire l'article Société Générale : la banque d'investissement passe au cloud 2.0), le projet intervient dans le cadre d'un vaste chantier de transformation de l'infrastructure informatique du groupe bancaire. En ligne de mire, la Société Générale entend basculer 80% de ses systèmes d'information dans le cloud (privé ou public) à horizon 2020. Pour l'heure, elle a passé le cap des 45% d'applications migrées. Parmi elles, un peu moins de 5% a pris le chemin du cloud public. "J'estime que cette part pourrait être portée à environ 30% d'ici 2020. Mais tout dépendra de l'évolution de la législation sur les données personnelles", prévient Carlos Goncalves.
Côté cloud privé, un IaaS (pour Infrastructure as a Service) basé sur la technologie VMware est en production depuis plusieurs années. Côté cloud public, la DSI a retenu deux offres : Amazon Web Services (AWS) et Microsoft Azure.
"Docker répond surtout à l'enjeu de réversibilité des applications"
Dans ce contexte, les containers Dockers sont naturellement considérés par la banque comme un levier pour accélérer les déploiements applicatifs. Mais aussi pour gérer efficacement le dimensionnement des systèmes en fonction des amplitudes d'activité. "Docker répond surtout à l'enjeu de réversibilité des applications en permettant de s'affranchir de la dépendance aux fournisseurs de cloud", insiste Carlos Goncalves. Un logiciel containérisé, reposant sur AWS ou Azure, pourra en effet être récupéré et basculé vers un autre environnement, qu'il soit public ou privé.
Est-ce à dire que la Société Générale dockerisera toutes ses applications basées sur AWS ou Azure ? "On ne s'interdit pas au cas par cas de faire usage des spécificités d'un de ces fournisseurs, notamment pour tirer parti d'innovations présentes sur sa plateforme", indique sur ce point Carlos Goncalves.
Un container as a service
Pour mettre en œuvre son projet, la Société Générale s'est tournée vers Docker Inc., l'éditeur à l'origine de la technologie du même nom. Elle s'est ainsi adossé à la plateforme de ce dernier (Docker Enterprise Edition) pour construire un second cloud privé orienté containers. Solomon Hykes, le CTO et cofondateur de Docker Inc. (et Français), s'est impliqué personnellement dans le chantier.
"Nous avons recours à toute la pile logicielle de Docker jusqu'à l'orchestrateur Swarm", explique Carlos Goncalves, avant de préciser : "Nous avons néanmoins suivi de près la montée en puissance de Kubernetes, et estimons que cette technologie d'orchestration pourrait s'imposer à terme comme choix stratégique."
En attendant, la Société Générale compte migrer sous Docker un maximum d'applications d'ici 2020, tout en ayant bien conscience que certains systèmes (type mainframe) demanderont beaucoup plus de temps avant d'adopter dans ce format. Dans l'immédiat, la DSI se donne pour objectif de doubler le nombre d'applications dockérisées d'ici la fin de l'année, et passer ainsi à une centaine de logiciels containérisés.
A court terme, le cloud privé VMware pourrait-il être amené à disparaître ? "La réponse est non. Des applications basées sur cet environnement pourront certes être migrées sous Docker, mais nous le ferons au gré des projets et des investissements, si cela se justifie. Rappelons d'ailleurs que l'infrastructure VMware prend elle-aussi en charge les containers Dockers", souligne le directeur des infrastructures informatiques de la Société Générale.
Une cloud management plateform
En parallèle, la société de La Défense s'est dotée d'une cloud management plateforme (CMP) maison. Via un portail ou en mode API, elle permet aux différentes unités informatiques du groupe de déployer et piloter des applications que ce soit sur le cloud privé VMware, sur les clouds publics AWS et Azure, ou encore sur le CaaS (container as a service) privé basé sur Docker EE. Grâce à ce guichet unique, la direction des infrastructures peut s'assurer que les règles de sécurité et de performance sont correctement mises en œuvre.
Pour faire en sorte qu'AWS et Azure soient compatibles avec ses contraintes juridiques, la Société Générale a signé des accords avec les deux clouds publics. A travers ces conventions, l'un comme l'autre s'engagent à respecter plusieurs prérequis : donner la possibilité à la banque d'auditer leurs infrastructures (jusqu'aux matériels), garantir la réversibilité des applications, et enfin assurer que les informations sur les clients soient localisées là où elles sont régulées. "Si des données clients venaient un jour à être hébergées dans le cloud public, elles seraient totalement anonymisées et chiffrées via une clé de cryptage dont nous conserverons la pleine maîtrise", insiste Carlos Goncalves.