Inventx est l’entreprise qui a développé ix.AgileFactory, une plate-forme DevOps full stack conçue pour répondre aux besoins spécifiques des entreprises suisses du secteur financier. Fondée en 2010 et sise à Coire, en Suisse, la société emploie plus de 260 personnes.
Le portefeuille de produits ix.AgileFactory permet aux institutions financières de numériser leur infrastructure technologique en vue d’augmenter leur compatibilité avec le cloud et de devenir davantage axées sur les microservices. S’appuyant sur Docker, Kubernetes, Rancher Prime et Red Hat, ix.AgileFactory permet aux organisations de mettre en place des microservices et d’opter pour des déploiements hybrides, sur site et dans le cloud, afin de réduire leurs coûts.
La plate-forme permet de dissocier les applications principales de l’infrastructure centrale, ce qui permet aux organisations de mieux gérer leurs applications et d’innover en toute sécurité, sans affecter les systèmes stratégiques. Mais le plus grand atout d’ix.AgileFactory réside dans le fait que la plate-forme est totalement indépendante de la technologie et de l’environnement utilisés. Les entreprises clientes du secteur financier sont libres de choisir les logiciels et outils qu’elles souhaitent et de les héberger dans n’importe quel environnement, que ce soit dans un datacenter, dans le cloud ou en périphérie.
En bref
Inventx est le partenaire informatique de choix pour les principaux fournisseurs de services financiers et d’assurance en Suisse. Comme de nombreuses institutions financières, l’objectif principal de l’équipe technologique d’Inventx est de développer une architecture évolutive, rapide et maîtrisable. En travaillant avec Kubernetes et Rancher Prime, Inventx a réalisé des gains d’efficacité considérables et a accéléré l’adoption de Kubernetes dans l’ensemble de l’organisation.
L’avènement des conteneurs
Comme la plupart des entreprises du secteur financier, Inventx dispose d’une architecture sur site sécurisée qui, jusqu’à il y a quatre ans, reposait sur une architecture IBM basée sur des machines virtuelles associée à des serveurs Linux (Red Hat). En raison du caractère sensible des activités de ses clients, la sécurité et la conformité ont toujours été des priorités majeures pour l’entreprise. Par conséquent, l’équipe a investi massivement dans la transformation de l’infrastructure, tout en maintenant la sécurité et la conformité réglementaire d’Inventx.
En 2016, les conteneurs sont devenus une priorité lorsque les développeurs ont commencé à créer et à partager des images dans Docker. Pour Domenic Mayer, ingénieur cloud principal et architecte de solutions, il est rapidement devenu évident que l’adoption d’une stratégie axée sur les conteneurs permettrait de disposer d’un moyen beaucoup plus léger et flexible de développer, de faire évoluer et de déployer des applications. À ce stade précoce, Docker était installé sur deux machines virtuelles Linux, des noeuds uniques sans fonctionnalité de cluster ni d’automatisation. Le basculement était géré par l’hyperviseur de virtualisation.
Pour accélérer le développement grâce à l’automatisation et acquérir un semblant de maîtrise vis-à-vis de leurs instances Docker, M. Mayer et son équipe ont commencé à travailler avec Docker Swarm. Parallèlement, l’un des principaux clients de l’entreprise travaillait à l’élaboration de sa stratégie de numérisation et avait besoin que les développeurs codent et conçoivent leurs logiciels sous forme d’images Docker. Ils avaient besoin d’une solution d’orchestration et se sont donc tournés vers Inventx, ce qui a poussé M. Mayer et son équipe à procéder à une évaluation approfondie du marché.
Kubernetes s’est immédiatement imposé comme la solution d’orchestration de conteneurs la plus souple, la plus ouverte et la plus mature par rapport à DC/OS et Apache Mesos. Guidée par la perspective d’une croissance rapide ainsi qu’une stratégie multicluster clairement établie, l’équipe a compris qu’elle avait besoin d’un plan de gestion unifié pour pouvoir gérer convenablement ses clusters.
Peu après, des essais ont été effectués avec Red Hat OpenShift, Mesosphere et Rancher Prime. Au cours de ce processus, le besoin de l’équipe de se doter d’une solution orientée plate-forme capable de prendre en charge un environnement multiclusters est apparu comme une évidence. C’est à ce moment que Rancher Prime est entré en jeu.
« La plate-forme Rancher Prime a permis à Hotelbeds d’utiliser toute combinaison de technologies, sur site et dans le cloud, et a apporté de nombreux gains d’efficacité dans le processus. Inventx est le moteur de la transformation continue au sein des entreprises. Rancher Prime apporte la flexibilité et l’ouverture qui nous permettent d’effectuer une véritable transformation de la manière la plus agile et la plus efficace possible. »
Quels étaient les défis à relever pour Inventx ?
Opérer la transformation numérique grâce à une gestion multiclusters unifiée
L’adoption de Kubernetes a commencé à s’accélérer en 2017. Le nombre de clusters allait croissant et, lorsque l’équipe a étudié les différentes méthodes de gestion, elle savait déjà qu’un modèle « monocluster » ne fonctionnerait pas. La transformation numérique impliquait de fournir des clusters dédiés à chaque client, comprenant des environnements de développement, de test et de production. Il était crucial pour l’équipe de disposer d’une plate-forme unifiée de gestion des clusters. Quelle que soit la plate-forme choisie par l’équipe, elle devait permettre une gestion simplifiée de plusieurs clusters à partir d’un écran unique.
Travaillant avec Red Hat Enterprise Linux et Ansible depuis des années, il était logique de conserver cette base solide et d’ajouter Rancher Prime à la pile pour obtenir les fonctionnalités hybrides multiclusters nécessaires à Inventx. Une démonstration de faisabilité n’a pas été formellement effectuée, mais les équipes de développement ont procédé à de nombreuses expérimentations. Déjà à sa version 1.6, Rancher Prime était bien connu. Ainsi, lors de la sortie de Rancher Prime 2.0, l’équipe a commencé un projet de transformation numérique avec l’un de ses clients.
Avec Rancher Prime, Inventx pouvait gérer tous ses clusters Kubernetes en un seul endroit, via un écran unique. Pour la première fois, l’entreprise pouvait consolider les processus de gestion, surveiller les performances, effectuer des mises à jour, appliquer des correctifs et gérer l’ensemble de l’infrastructure Kubernetes de façon unifiée. Rancher Prime a également permis à l’équipe de travailler avec n’importe quelle combinaison de technologies, sur la même plate-forme : Docker, Kubernetes et OpenShift, selon les besoins des clients.
Le projet d’innovation initial a eu un succès tel qu’il est devenu l’épine dorsale de la plate-forme de gestion de bout en bout sur mesure d’Inventx, ix.AgileFactory. Il s’agit d’une structure standardisée hautement sécurisée qui s’appuie sur une sélection de solutions puissantes – dont Rancher Prime – et permet aux déploiements des clients d’être plus flexibles, plus évolutifs et plus efficaces.
En travaillant avec Rancher Prime, l’équipe a réalisé plusieurs gains d’efficacité significatifs. Le temps de déploiement de l’environnement est passé de plusieurs mois à quelques jours. Auparavant, l’équipe devait définir l’environnement, créer les serveurs, gérer l’intégration et effectuer des audits de sécurité. Dans Rancher Prime, l’environnement de développement existe déjà au sein de la plate-forme, ce qui permet aux développeurs de configurer et de déployer des applications en un temps record.
Accélération de la vitesse de développement grâce à ix.AgileFactory
Rancher Prime est désormais intégré à la solution phare d’Inventx, ix.AgileFactory, une plate-forme PaaS basée sur le cloud qui simplifie et accélère considérablement la transformation numérique des entreprises. Le secteur financier est soumis à une pression plus forte que jamais pour devenir plus agile sur le plan technologique. Il cherche à devenir plus efficace et plus sécurisé, tout en tirant parti des meilleures solutions propriétaires et Open Source. Les entreprises souhaitent également disposer d’une interface de gestion unifiée. Avec Rancher Prime comme élément fondamental, ix.AgileFactory apporte cette fonctionnalité.
Dans ix.AgileFactory, il est possible de personnaliser la conception des platesformes, le concept d’exploitation et les services « d’exécution et de déploiement ». Dans le système multipartite d’ix. AgileFactory, les institutions financières peuvent transmettre à leurs entreprises partenaires de développement de logiciels ou de technologie financière une autorisation de conformité leur permettant d’accéder aux clusters de conteneur et d’en assurer le développement ainsi que l’administration. Chaque service peut être développé, publié, actualisé et étendu individuellement, sans que l’ensemble de l’infrastructure soit affecté. Les microservices peuvent être fournis par l’institution financière elle-même, mais également par les entreprises partenaires de développement de logiciels et de technologie financière, et peuvent être facilement intégrés via des interfaces ouvertes (API). Les clients peuvent ainsi bénéficier rapidement d’avantages différenciants considérables.
La combinaison de Kubernetes avec Rancher Prime, Docker et Red Hat permet d’obtenir un haut niveau d’automatisation, allège les architectures, favorise l’évolutivité, réduit les coûts et augmente l’efficacité du fonctionnement et de la maintenance des applications. Plusieurs clients exécutent désormais des clusters de production et de non-production sur ix.AgileFactory. Nombre d’entre eux utilisent l’environnement pour développer de nouveaux services numériques, tels que des fonctionnalités de fidélité client et de cash-back. Les premiers projets s’étant soldés par un succès, certains clients commencent à migrer davantage de services stratégiques orientés clients vers la plate-forme.
Utilisant le déploiement initial comme modèle pour les nouveaux clients, ix.AgileFactory héberge désormais neuf environnements de production et de non-production (développement/test) distincts pour trois clients différents, et d’autres projets devraient suivre.
Une aspiration hybride : vers une approche encore plus cloud native
Si le cadre réglementaire strict autour du secteur financier suisse a toujours mis l’accent sur les déploiements sur site et sécurisés, les acteurs du secteur reconnaissent que l’adoption du cloud permettra de gagner en souplesse et de réaliser des économies. Bien sûr, l’une des propositions exclusives de vente d’Inventx est d’opérer uniquement en Suisse : tous les datacenters de l’entreprise sont installés dans le pays. Cela est essentiel pour respecter les lois suisses les plus strictes en matière de données, et travailler avec Rancher Prime contribue à rationaliser la conformité réglementaire.
Marqué par une concurrence toujours plus rude, le secteur financier et des assurances en Suisse est forcé d’innover et de lancer de nouveaux services plus rapidement. Dans le même temps, la complexité des réglementations et leur nombre augmentent, ce qui tire naturellement les coûts vers le haut. Pour les clients d’Inventx, les services cloud sont de plus en plus importants pour gagner en souplesse et en agilité, favoriser l’innovation et réduire les coûts.
ix.AgileFactory fait partie intégrante d’ix. Cloud, également connu sous le nom de Swiss Financial Community Cloud d’Inventx. Chaque application spécifique peut être affectée à un environnement cloud optimal. En fonction de leur pertinence stratégique, les données sont hébergées et gérées dans un cloud privé hautement sécurisé ou un cloud public. Dans ce cadre, la possibilité de choisir l’emplacement des workloads et de les porter entre les environnements est essentielle, à la fois pour maintenir la sécurité et maîtriser les coûts.
Bien que la migration vers le cloud se démocratise dans le secteur financier et des assurances, M. Mayer et son équipe reconnaissent l’importance de conserver certaines applications et certains services hautement sensibles dans un datacenter.
Inventx a conçu le Swiss Financial Community Cloud comme un cloud hybride dès le départ, et celui-ci peut être facilement intégré dans un environnement existant (sur site). Les clouds publics et les offres SaaS peuvent également être intégrés selon les besoins. Avec l’environnement ouvert et agnostique fourni par ix.AgileFactory, les clients ont le choix.
Enfin, en collaborant avec des partenaires technologiques comme SUSE, Inventx peut aider les institutions financières suisses à être effectivement reconnues comme des acteurs de l’innovation. La Suisse est composée de 26 cantons (régions), chacun disposant de ses propres banques cantonales. Dans un marché de plus en plus saturé, un tiers de ces banques travaillent déjà avec Inventx, et certaines d’entre elles sont reconnues comme faisant partie des institutions les plus innovantes de Suisse.