Cloud: Tendances, analyses, customer cases.
Cloud terms : Private cloud, public cloud, hybrid cloud, multi cloud, etc…
Rakuten Europe Bank, from scratch avec Nutanix
Le géant japonais du e-commerce a créé Rakuten Europe Bank à Luxembourg, une banque européenne cloud native from scratch. Nutanix lui a permis une entrée rapide sur un marché financier hautement réglementé.
From scratch. « En tant que nouvelle entreprise sans technologies existantes à craindre, nous pouvions créer Rakuten Europe Bank en utilisant la plateforme et la technologie de notre choix, mais pour des raisons de conformité, cela devait être sur site, explique Mohamed Dib, Head of Procurement and General Affairs, Rakuten Europe Bank. En choisissant Nutanix, nous avons pu nous conformer à la réglementation tout en poursuivant nos projets de création d’applications cloud natives modernes. »
L’ambition de Rakuten : étendre la portée de son marché de e-commerce en donnant aux entreprises européennes l’accès aux mêmes services de paiement numérique et autres services financiers leaders du marché dont bénéficient les entreprises japonaises. Cela se ferait via Rakuten Europe Bank, une toute nouvelle entreprise basée au Luxembourg qui nécessiterait une infrastructure sécurisée, hautement disponible et facile à gérer, offrant une évolutivité à la demande de type cloud mais hébergée sur site pour se conformer aux réglementations bancaires locales.
From scratch, libéré de toutes contraintes technologiques
« Nous cherchions donc à construire notre propre infrastructure bancaire sécurisée, évolutive et agile, libérée des contraintes des technologies existantes », poursuit Mohamed Dib. Le cloud computing était le choix évident. Mais la conformité réglementaire signifiait qu’il devait être privé. Ce qui impliquait de trouver une solution sur site capable d’offrir la même évolutivité à la demande et les mêmes avantages simples en matière de gestion opérationnelle.
La perspective d’utiliser une plate-forme de cloud public n’a pas été appréciée par le régulateur luxembourgeois. « Cela signifiait trouver une alternative de cloud privé sur site qui serait tout aussi évolutive, mais facile à gérer par une petite équipe non spécialisée », enchaîne Mohamed Dib. La haute disponibilité et les capacités de reprise après sinistre étaient également indispensables pour se conformer également à la réglementation nationale. Qui plus est, la banque développerait ses propres applications à l’aide de conteneurs et d’autres technologies cloud natives.
Nutanix dans deux centres distincts
Après de nombreuses recherches, Rakuten s’est tourné vers Nutanix Cloud Infrastructure, identifiée comme la mieux à même de répondre à toutes les exigences de la banque et du régulateur avec des clusters sur site interconnectés situés dans deux centres de données distincts. Initialement prévues pour héberger une cinquantaine de machines virtuelles, celles-ci seraient configurées pour utiliser VMware pour la virtualisation, avec une réplication synchrone des données entre sites et un basculement rapide en cas de panne du système.
Parallèlement, Nutanix Prism permettrait une gestion unifiée de toutes les ressources physiques et virtuelles à partir d’une seule interface. De plus, la banque ayant choisi d’utiliser Kubernetes pour l’orchestration des conteneurs, il était logique de choisir Nutanix Kubernetes Engine, offrant un moyen simple et élégant d’exécuter et de gérer simultanément la virtualisation traditionnelle et les charges de travail cloud natives basées sur des conteneurs. D’autant plus que NKE inclut également l’intégration avec Terraform, la plateforme privilégiée de la banque pour l’automatisation de l’Infrastructure-as-Code, encore un autre élément clé de sa méthodologie agile DevSecOps.
En un rien de temps !
Le déploiement initial s’est déroulé sans accroc, confirme Mohamed Dib. Les charges de travail pilotes ont pu être rapidement migrées vers la nouvelle infrastructure avec des avantages immédiats en termes de performances, d’évolutivité et de disponibilité.
« Tout a fonctionné comme prévu. En un rien de temps, nous avions une configuration fonctionnelle entièrement conforme. En fait, lors de notre premier audit de sécurité, le régulateur a été étonné de constater que nous pouvions déjà basculer l’ensemble de notre infrastructure et inversement en moins de deux heures et le faire à un stade aussi précoce du processus de mise en œuvre. Notamment parce qu’à l’époque, l’équipe de support ne comptait que deux collaborateurs à temps plein ! »
De VMware à Nutanix AHV
Depuis ces débuts, l’équipe DevSecOps intégrée a inévitablement grandi. De plus, il est rapidement devenu évident qu’une grande partie du temps du personnel était consacrée à la gestion du logiciel VMware. La décision a donc été prise de passer à l’hyperviseur Nutanix AHV, inclus en standard dans la pile Nutanix Cloud Platform.
« Il était logique de passer à l’utilisation de Nutanix AHV, ce dernier pouvant faire tout ce que l’hyperviseur VMware faisait, mais avec une gestion et une automatisation beaucoup plus simple du cycle de vie des VM, libérant ainsi une main d’œuvre précieuse et économisant sur les coûts de licence », insiste Mohamed Dib. Autre avantage -inattendu et fort bienvenu- une réduction de moitié du temps nécessaire aux routines CoB (Close of Business) pour s’exécuter chaque jour.
Kubernetes à emporter
Avec plus de 300 machines virtuelles désormais opérationnelles et d’autres en préparation, le nombre de clusters alimentant la Rakuten Europe Bank a augmenté, principalement en raison d’un calendrier incessant de développement d’applications.
Pour cela, la banque dispose désormais de huit clusters dédiés à la prise en charge de l’environnement Kubernetes. Elle a également travaillé en étroite collaboration avec Nutanix pour aider à développer le fournisseur Terraform et automatiser ses processus d’automatisation DevSecOps.
Du from scratch aux prochaines étapes
Depuis, le régulateur luxembourgeois a assoupli sa position sur l’utilisation des plateformes de cloud public. Aussi, l’équipe IT en train de finaliser la transition vers le cloud hybride, en commençant par son environnement de développement.
« Pour le moment, notre environnement de production restera sur site, explique Mohamed Dib. Mais Dev et Test sont déjà en train de devenir hybrides. Ce qui, avec Nutanix, a été facile grâce à la façon dont nous pouvons déplacer les charges de travail entre notre centre de données et Microsoft Azure, le tout toujours géré à partir du même plan de contrôle intégré. »
Au-delà, l’équipe teste la solution Nutanix Flow Network Security pour renforcer la sécurité du réseau. L’IT envisage également de passer des serveurs de bases de données sur site aux serveurs de bases de données basés sur le cloud. À cette fin, la société évalue la solution Nutanix Database Service, un produit Database-as-a-Service qui automatise et simplifie la gestion des bases de données, apportant une simplicité en un clic et des opérations invisibles au provisionnement et à la gestion du cycle de vie indépendamment de l’hôte.