CASE STUDY:

Mirantis aide la Société Générale à passer au « Cloud Natif »

Regardez l’émission CNCF avec Société Générale

Brève description

En utilisant Mirantis Kubernetes Engine, Mirantis a aidé la Société Générale à construire une plateforme cloud native qui exécute plus de 1 000 applications dans le monde, avec 33 000 conteneurs fonctionnant sur 9 000 cœurs.

Company

  • Secteur : Services financiers

  • Plateforme : Mirantis Kubernetes Engine

Fondée en 1864, la Société Générale fait partie des plus anciennes institutions de la banque française. Aujourd’hui, elle est présente dans plus de soixante pays et assure l’exécution de plus de 1 000 applications. Celles-ci sont utilisées dans tous les secteurs d’activité et dans le monde entier, sur Mirantis Kubernetes Engine. Avec 33 000 conteneurs sur 9 000 cœurs, la Société Générale exploite la technologie de Mirantis pour créer une infrastructure cloud-native à l’état de l’art.

« Depuis quelques années maintenant », déclare Florent Mérantis Carre, spécialiste de l’infrastructure cloud à la Société Générale, « nous sommes en pleine transformation. » Dans un secteur financier de plus en plus digital, et qui évolue très vite, l’infrastructure cloud est devenue incontournable. Elle accélère l’agilité de l’entreprise sur un marché fortement concurrentiel. Aujourd’hui, selon Florent Carre, la Société Générale vise à exécuter 80 % de ses charges de travail dans le cloud.

Lorsque le moment est venu de migrer d’une architecture monolithique vers une solution plus innovante, la Société Générale a recherché une plateforme de conteneurs adaptée à un large éventail d’applications, de logiciels hérités et adaptée également à l’innovation. Les attentes à l’égard de la nouvelle infrastructure étaient élevées. Elle devait être suffisamment robuste pour servir une base d’utilisateurs mondiale tout en répondant aux exigences de sécurité les plus rigoureuses. Elle devait apporter à l’équipe de la Société Générale des outils lui permettant d’adapter rapidement les ressources pour les développeurs et les clients.

Migrer vers le cloud

« L’équipe de Mirantis travaille avec nous au quotidien. Lorsque nous effectuons des mises à jour majeures ou travaillons sur un incident complexe, les experts de Mirantis sont là pour nous épauler, de même que leur équipe de développement. »

Florent Carre, Cloud Infrastructure Specialist chez Société Générale

Société Générale needed a cloud architecture that could be tailored to a diverse range of requirements. Some sensitive workloads would need to run on the private clouds and be isolated from other applications, while other services might be better suited to public clouds. The new infrastructure would have to support compliance and innovation. It would also need the ecosystem and reliability of an open source solution.

For the sake of efficiency and agility, Société Générale wanted to integrate all the layers of their service while utilizing a hybrid cloud model, relying on both their private cloud and public cloud resources.

For their initial migration, they turned to Docker Enterprise and began to move workloads to Docker Swarm. From the beginning, Société Générale worked closely with the Docker Enterprise team to ensure a successful migration. After Docker Enterprise was acquired by Mirantis, that relationship continued.

La Société Générale avait besoin d’une architecture cloud adaptable à de multiples exigences. Certaines charges de travail sensibles devaient être exécutées dans des clouds privés, isolées des autres applications. D’autres services étaient mieux adaptés aux clouds publics. La nouvelle infrastructure devait prendre en charge la conformité et l’innovation. Elle avait également besoin de l’écosystème et de la fiabilité d’une solution open source.

Dans un souci d’efficacité et d’agilité, la Société Générale souhaitait intégrer toutes les couches de ses services tout en utilisant un modèle de cloud hybride, s’appuyant à la fois sur son cloud privé et sur des ressources de cloud public.

Pour leur migration initiale, ils se sont adressés à Docker Enterprise et ont commencé à déplacer les charges de travail vers Docker Swarm. Dès le début, la Société Générale a travaillé en étroite collaboration avec l’équipe de Docker Enterprise pour assurer une migration réussie. Après le rachat de Docker Enterprise par Mirantis, cette relation s’est poursuivie.

La Société Générale est très satisfaite de cette collaboration. À ce sujet, Florent Carre précise : « L’équipe de Mirantis travaille avec nous au quotidien. Lorsque nous effectuons des mises à jour majeures ou travaillons sur un incident complexe, les experts de Mirantis sont là pour nous épauler, de même que leur équipe de développement. »

Au fur et à mesure que le paysage cloud natif s’est développé, la Société Générale et Mirantis ont franchi ensemble les étapes suivantes du parcours. Docker Enterprise a évolué vers Mirantis Kubernetes Engine, une plateforme de conteneurs d’entreprise qui supporte les charges de travail sur Docker Swarm et Kubernetes. Disposant de Mirantis Kubernetes Engine comme base, la Société Générale a décidé de migrer ses charges de travail vers Kubernetes.

Naviguer dans un monde « cloud natif »

Kubernetes étant le nouveau standard pour l’orchestration des conteneurs, l’équipe de la Société Générale souhaitait tirer parti de toute sa puissance. Kubernetes apporte une flexibilité et une évolutivité supérieures, mais aussi le support d’une communauté extrêmement dynamique pour une solution open source largement utilisée.

Cette migration a été plus facile que le passage de la solution monolithique au cloud. « Si vous utilisez déjà des conteneurs, » explique Laurent Verbièse, responsable des services, « il n’est pas si compliqué de passer de Swarm à Kubernetes. Nous utilisons toujours la même gamme de produits. Maintenant, nous utilisons Mirantis Kubernetes Engine, qui prend en charge à la fois Kubernetes et Swarm. »

La fonction de double orchestration de Mirantis Kubernetes Engine a permis à différentes équipes au sein de l’organisation de migrer à des vitesses différentes. Mirantis Kubernetes Engine apporte un degré sans précédent de flexibilité et une capacité d’évolution rapide, équilibre impossible à atteindre avec d’autres plateformes. Le nombre de conteneurs s’exécutant sur la plateforme de l’organisation a très vite augmenté. Ces conteneurs ont été aussitôt intégrés à la plateforme CI/CD (continuous integration/continuous delivery) et l’équipe a pu créer et utiliser les outils internes dont elle avait besoin.

Laurent Verbièse explique : « Dans le cadre de notre cloud privé, nous avons développé des API uniques pour nos services. Ces API aident les développeurs à respecter toutes les exigences de conformité et à accéder à l’équilibrage des charges, aux espaces de noms et à d’autres fonctionnalités Kubernetes. »

Cette capacité à créer une API adaptée à ses besoins a permis à la Société Générale d’assurer l’équilibre entre sécurité et innovation. Mirantis Kubernetes Engine facilite le contrôle d’accès basé sur les rôles (RBAC). Les membres de l’équipe ne peuvent accéder qu’aux applications et aux espaces de noms pertinents pour eux. La Société Générale a par ailleurs organisé les services de son cloud privé en niveaux de sécurité. Les développeurs d’un projet particulier peuvent utiliser l’API personnalisée pour accéder facilement aux services dotés des architectures de sécurité et des normes de développement appropriées.

En 2020, la Société Générale s’est fixé pour objectif de faire fonctionner 15 000 pods et en l’espace d’un an, elle a largement dépassé cet objectif, avec une croissance encore plus rapide que prévu. Aujourd’hui, le groupe exploite plus de 1 000 nœuds de clusters Kubernetes, avec environ 33 000 pods.

Des partenaires de confiance pour un avenir cloud-natif

Au fur et à mesure du développement de la relation entre la Société Générale et Mirantis, les deux organisations sont devenues des partenaires et des collaborateurs de confiance. Les deux sociétés participent activement à la communauté open-source « cloud-native ». La Société Générale apporte une précieuse contribution aux nouvelles fonctionnalités, feuilles de route et processus R&D de Mirantis, contribuant ainsi à façonner l’avenir que ces deux entreprises construisent ensemble. Mirantis continue à assurer le support de la Société Générale alors que celle-ci s’apprête à relever l’un des plus grands défis de la planète.

« Nous essayons de personnaliser les clusters que nous fournissons en y ajoutant de plus en plus de sécurité et de fonctionnalités », explique Florent Carre. « Nos optimisations permettent aux entreprises d’économiser jusqu’à 30 % de ressources informatiques, et donc d’énergie. »

La Société Générale s’est fixé comme objectif la neutralité carbone d’ici 2050. C’est l’un des défis majeurs de son équipe informatique pour le futur. Heureusement, l’architecture multi-clusters de leur nouvelle infrastructure leur apporte les outils nécessaires. « Si vous avez la possibilité de déplacer facilement les charges de travail d’un cluster à l’autre, dit Florent Carre, vous avez également la possibilité de déplacer les clusters en fonction de l’empreinte environnementale. »

Le « cloud-natif », ajoute-t-il, « nous apportera de plus en plus d’outils à l’avenir »

Additional Case Studies