Allianz Trade migre son SI vers le Serverless

Présent dans 50 pays, Allianz Trade s’est constituée par l’acquisition de différentes sociétés dans le monde. La filiale possède des équipes IT en Italie, aux Etats-Unis, en Pologne. Cependant, mis à part une consolidation des systèmes financiers, les systèmes opérationnels comme la gestion des contrats, n’ont pas été migrés faute d’une solution centrale faisant consensus.

« En 2017, le constat est que le système d’information est fragmenté, coûte cher à opérer avec plus de 130 technologies différentes à maintenir » résume Grégory Marteau, Head of IT chez Allianz Technology.

Outre ces coûts IT, l’entreprise perd en agilité car s’appuyer sur autant de systèmes différents entrave les capacités des métiers à lancer de nouvelles offres à l’échelle globale. En 2018, la décision est prise de moderniser ce système d’information en repartant d’une page blanche.

« Nous avons saisi cette opportunité pour se poser et réfléchir à une nouvelle architecture en mettant le business au cœur de cette transformation. Dans un tel projet, les métiers doivent être acteurs dans l’harmonisation et la redéfinition des process. » affirme-t-il.

API First et fin des monolithes

Allianz Technology, la filiale informatique du groupe, tranche en faveur d’une approche « Cloud First » avec des applications développées sur des services Serverless en priorité.

Au-delà de ces choix techniques, Grégory Marteau précise : « Il s’agit d’une transformation profonde. Nous sommes en Greenfield sur environ 80% de la couverture en nous basant sur des concepts forts : API First et fin des monolithes, ce qui, selon moi, va de pair avec une architecture microservices. »

Ces consignes ont été données à l’ensemble des tribus, squads et aux équipes d’architecture. Autre précepte : coller au concept du  » Zero Trust « .

« Toute la logique métier doit être au niveau des API et ce sont les API qui gèrent les données qui peuvent être envoyées aux clients en lien avec nos systèmes d’autorisation. » détaille Grégory Marteau.

En outre, toutes les applications Cloud natives doivent être « Event Driven ». Tous les échanges de données entre composants sont réalisés via AWS Kinesis pour éviter que cette architecture se transforme rapidement en plat de spaghetti. Enfin, Allianz Trade veut dire adieu aux traitements Batch, dans la mesure du possible.

Le volet organisationnel est clé dans la réussite d’une telle entreprise.

« Quand on entame ce type de programme, il ne s’agit pas que d’une transformation technique mais aussi une transformation de l’IT et du Business pour passer en agile, et changer d’état d’esprit. Il faut responsabiliser les équipes métiers et IT. Celles-ci travaillent en tribus, en méthode agile sur des sprints de 2 à 3 semaines. Chacune est autonome et accountable (responsable) du développement des nouvelles features, du Run et de leur budget. » détaille Grégory Marteau.

Soulager les Ops au bénéfice de la logique métier

Le responsable pointe l’importance du volet FinOps. Chaque tribu dispose d’un budget AWS prédéfini et doit faire en sorte de rester sous le budget alloué. Le responsable prône enfin un management visuel, avec des kpi et des tableaux de bord conçus sur Grafana pour que chaque tribu et chaque responsable de domaine puissent suivre l’activité et les dépenses correspondantes.

L’impact du passage au Cloud et au Serverless est considérable sur la charge de travail sur la DSI.

« Avant le passage sur le Cloud, il faut faire tourner des WebSphere sur des serveurs, donc installer des OS, patcher les OS et WebSphere, upgrader et patcher aussi Java, etc. Cela consomme énormément de ressources de même que gérer la sécurité, l’authentification, implémenter les NFR (Non Functional Requirements) dans toutes les applications. Au final, il reste peu de temps aux développeurs pour s’occuper de la logique métier. » énumère Grégory Marteau.

Et d’ajouter qu’en Serverless, c’est le fournisseur Cloud qui prend en charge l’exploitation, la gestion de la montée en charge de ses services et les montées de version. « Cela dégage plus de temps pour travailler sur la logique métier. Il reste bien évidemment toujours des ressources à consacrer aux NFR, mais on peut travailler en amont pour s’assurer d’avoir des librairies communes pour gérer toute la sécurité et qui sont réutilisées par toutes les équipes de développement. » précise-t-il.

De nouveaux enjeux de résilience à traiter

La nouvelle réglementation européenne sur la résilience opérationnelle, DORA (Digital Operations Recovery Act), va pousser les institutions financières et le groupe Allianz à renforcer encore les mesures de sécurité et de cyber résilience de leurs applications et de leurs données.

Des indicateurs de mesure du niveau de sécurité et de niveau de conformité par rapport aux règles prédéfinies ont été intégrés aux dashboards Grafana des équipes. Mais Allianz Technology mise sur l’automatisation pour renforcer la résilience de ses systèmes.

« Tout passe désormais par la CI/CD et presque plus personne n’a accès à la console AWS. Depuis plus d’un an maintenant, le code est scanné systématiquement et s’il reste des vulnérabilités dans un conteneur ou une Lambda, le build ne passe pas en production. » précise Grégory Marteau.

En outre, toutes les équipes doivent redéployer l’intégralité de leur code tous les 3 mois.
« Il s’agit d’être certains que nos repository de code et les configurations soient à jour. Et qu’en cas de catastrophe les équipes puissent redéployer l’ensemble du landscape applicatif sur une autre région AWS. » précise-t-il.

Grégory Marteau tire un premier bilan de ce programme de transformation : « Le Serverless permet aujourd’hui de construire toute une application.  Même si nous le privilégions, cela ne répond pas à tous les cas d’usage et nous ne faisons pas tout en Serverless. »

Il reconnaît aussi que ce succès est aussi dû à la chance d’avoir pu travailler en mode Greenfield, mais aussi des courbes d’utilisation des workloads qui peuvent varier énormément dans la journée et dans la semaine. Des conditions idéales pour le Serverless.

Photo : Grégory Marteau, © DR

Sur le même sujet :

> Le Serverless arrive à maturité technologique
> Serverless : pourquoi faut-il migrer ses applications ?
> Serverless, l’éloge n’empêche pas la nuance
> Le serverless et ses limites : l’expérience d’un éditeur SaaS