Sfil est une filiale de la Caisse des Dépôts et Consignations, le fonds souverain français qui investit l’argent public au profit de l’État. En tant que banque publique de développement et neuvième plus grande banque française en termes de bilan, Sfil est un leader dans le financement de l’économie française. Au cours des 10 dernières années, l’organisation a accordé 44 milliards d’euros de prêts pour financer principalement des actifs publics vitaux tels que les écoles, les hôpitaux, les gymnases et les éoliennes. En tant que principal fournisseur de liquidités pour le crédit à l’exportation garanti par l’État français, Sfil aide également les entreprises françaises à réduire les risques liés aux transactions internationales.
En un coup d’œil
En tant que principal financeur de l’économie française, il est essentiel pour Sfil d’être prêt à affronter les défis futurs et les technologies que l’entreprise pourrait souhaiter adopter. En travaillant avec Metanext et en choisissant Rancher Prime comme plateforme de gestion de Kubernetes, Sfil a créé un environnement robuste et sécurisé pour un déploiement rapide et flexible des applications. Grâce à sa nouvelle capacité de conteneurisation, Sfil est en pole position pour répondre rapidement aux besoins exigeants de l’entreprise.
Le parcours vers les conteneurs
Comme de nombreuses organisations, Sfil étend son utilisation des pratiques de développement Agile et adopte le DevOps. Dans les deux cas, elle vise à accroître l’efficacité informatique et à permettre à l’entreprise de répondre rapidement aux nouveaux défis et opportunités. Pour tirer le meilleur parti de ces nouvelles approches logicielles (micro-services), Sfil cherche à s’assurer que son infrastructure est également flexible et réactive.
Parallèlement, Sfil constate une tendance croissante parmi les éditeurs de logiciels indépendants à adopter les conteneurs comme principal format de livraison de leurs produits.
”Étant donné notre évolution interne et la direction que prend le marché, nous voulions être prêts pour la conteneurisation”, déclare Eric Bonami, Directeur Infrastructures Informatiques de Sfil. ”Parce que nous n’avions pas une compréhension claire des cas d’utilisation potentiels, nous avons privilégié une approche open source qui nous permettrait de garder nos options ouvertes.”
“Notre solution de conteneurisation Rancher Prime nous a donné l’agilité et la rapidité dont nous avions besoin pour respecter les délais et mettre en service notre intranet sans interruption de service. Nous n’aurions pas pu réaliser ce déploiement de grande envergure aussi rapidement et facilement sans les conteneurs. Rancher Prime permet des flux de déploiement plus courts, plus clairs et plus gérables.”
Pourquoi Rancher Prime ?
Sans connaissances internes préexistantes en matière de conteneurs, Sfil a fait appel à l’aide de Metanext pour mettre en place une stratégie Kubernetes fiable. Avec plus de 180 employés au service de toute la France, Metanext fournit des conseils, des services et des solutions pour les infrastructures informatiques de nouvelle génération. Dans un premier temps, Metanext a organisé une série d’ateliers pour évaluer les solutions potentielles de fournisseurs tels que SUSE, Red Hat et VMware.
”Rancher Prime était un choix naturel car il est entièrement open source”, déclare Eric Bonami. ”Nous nous efforçons autant que possible de maintenir notre indépendance et capacité de choix vis-à-vis des fournisseurs. Nous avons découvert par la suite que Rancher Prime est également utilisé par d’autres entreprises de notre groupe, ce qui constitue un autre avantage.”
L’abonnement de Sfil à Rancher Prime offre un support d’entreprise complet ”Dès le stade du prototype, nous avons fait appel au support de Rancher car nous avons rencontré des problèmes inédits liés à l’intégration de Windows et au réseau. L’équipe de Rancher a répondu présent et a su résoudre ces défis avec nous.” pour les environnements de conteneurs Kubernetes, ainsi qu’un accès à des services professionnels et à une base de connaissances approfondie. La solution propose un catalogue étendu d’intégrations et d’extensions d’interface utilisateur pour Kubernetes. Sfil a opté pour un déploiement sur site de Rancher Prime sur des serveurs Linux. Le choix d’installation « air gap » axée sur la sécurité et son registre de conteneurs privé de confiance contribuent à minimiser les risques.
En exploitant son expertise approfondie dans les technologies Kubernetes et Rancher, Metanext a rationalisé le déploiement, traité les questions de sécurité et de sauvegarde, et transmis les compétences nécessaires à l’équipe de Sfil.
”Metanext a fourni une solution complète qui comprenait des aspects importants tels que la sécurité des conteneurs”, déclare Eric Bonami. ”Nous avons consacré du temps à l’exercice de la preuve de concept (PoC). Nous voulions identifier les cas d’usages réellement appropriés pour lesquels la conteneurisation apporterait le plus de valeur. Rancher Prime s’est avéré être la bonne solution.”
L’impact
Migration simplifiée de l’intranet
À mesure que le PoC touchait à sa fin, Sfil a décidé de migrer son intranet d’entreprise de SharePoint vers WordPress, créant ainsi une opportunité de mettre en œuvre un déploiement en production sur Kubernetes avec la nouvelle solution. Le lancement étant prévu pour marquer le dixième anniversaire de la banque, les enjeux étaient élevés.
“On nous a demandé de migrer notre intranet avec seulement un mois de préavis”, se souvient Florent Bague, Responsable Unix, Stockage et Outils d’exploitation chez Sfil. “Notre solution de conteneurisation Rancher Prime nous a donné l’agilité et la rapidité dont nous avions besoin pour respecter la date limite et mettre en ligne notre intranet sans interruption du service. Nous n’aurions pas pu réaliser ce déploiement de grande envergure aussi rapidement et aussi facilement sans l’aide de Rancher Prime. La solution permet des flux de déploiement plus courts, plus clairs et plus efficaces.“
Adoption accélérée de Kubernetes
Pour Sfil, l’un des principaux avantages de l’utilisation de Rancher Prime a été sa capacité à accélérer l’adoption de Kubernetes. Florent Bague explique : ”Rancher Prime nous a offert une visibilité et une facilité d’utilisation dès le début. Au lieu de lutter avec la ligne de commande dans un déploiement Kubernetes classique, nous pouvions immédiatement visualiser notre environnement et le gérer en toute confiance.”
Mise de l’accent sur la sécurité
En tant que banque, Sfil doit accorder une attention particulière à la sécurité de ses services. En adoptant la conteneurisation, elle souhaitait une plateforme de protection des charges de travail cloud qui puisse offrir une vue complète de tout l’environnement, des pipelines CI/CD jusqu’à la plateforme Kubernetes elle-même, avec la possibilité de lancer des analyses de vulnérabilités à la demande. Metanext a aidé Sfil à sélectionner une plateforme de sécurité des conteneurs et à l’intégrer à l’environnement Rancher Prime.
Optimisation de la capacité du centre de données
En tant qu’organisation exploitant son propre matériel, Sfil apprécie la facilité avec laquelle Rancher Prime permet de déplacer des conteneurs entre les ressources de calcul au fur et à mesure des besoins. En utilisant de multiples petits conteneurs, Sfil peut optimiser l’utilisation du matériel de manière plus efficace qu’avec des systèmes monolithiques, ce qui réduira le coût d’acquisition et de possession à long terme de l’organisation pour le matériel.
”C’est comme comparer du sable avec des rochers”, déclare Florent Bague. ”La conteneurisation permet de remplir un récipient avec du sable en optimisant l’utilisation des ressources et de l’espace disponible.”
Support d’entreprise
Dès la phase d’étude, Sfil profite du support d’entreprise inclus dans son abonnement Rancher Prime pour contrôler son déploiement et résoudre les problèmes. ”Dès le stade du prototype, nous avons fait appel au support de Rancher car nous avons rencontré des problèmes inédits liés à l’intégration de Windows et au réseau”, explique Monsieur Bague. ”L’équipe de Rancher a répondu présent et a su résoudre ces défis avec nous”. Ce soutien de Rancher s’est complété par l’aide continue de Metanext.
Quelle est la prochaine étape pour Sfil ?
Maintenant que Sfil est dotée d’une infrastructure Kubernetes sous la gestion de Rancher Prime, Sfil explore les cas d’utilisation supplémentaires pour cette solution. Au lieu d’adopter une stratégie complète de replatforming, Sfil poursuit son déploiement avec les cas d’usages et les applications appropriés.
”Nous pouvons désormais présenter Kubernetes comme une technologie pour notre entreprise, avec des projets de développement de microservices existants destinés à être hébergés sur cette plateforme”, déclare Eric Bonami. ”Alors que nous avançons avec de nouveaux projets de conteneurisation, nous sommes convaincus que Rancher Prime nous permettra de gérer facilement les performances, la sécurité et la résilience de notre environnement de conteneurs.”