Cloud dédié : BNP Paribas repart pour 10 ans avec IBM pour étendre sa résilience

Une région cloud dédiée répliquée dans une seconde région

L’autre grand partenaire technologique de la banque est IBM. Une infrastructure cloud gérée par Big Blue, et en production depuis 2019. Celle-ci n’était pas remise en cause par le contrat avec Oracle, assurait Bernard Gavgani en début d’année. De fait, BNP Paribas vient d’officialiser la reconduction pour 10 ans de cette relation avec IBM.

Il s’agit cependant d’un nouveau contrat. Certes, il sanctuarise les investissements réalisés et l’infrastructure déployée depuis 2019, mais il prévoit en outre une extension des services cloud consommés par la banque.

Pour rappel, par le biais du contrat conclu en 2018, BNP Paribas dispose d’une zone cloud dédiée (Paris) hébergée dans ses propres datacenters. La banque reste attachée à cette approche dans le cadre de sa stratégie de cloud hybride et de sa volonté de maîtrise de ses applications et de ses données.

Les technologies sont la propriété d’IBM. Elles sont opérées par l’entreprise américaine. Les opérations IT sont réalisées par des équipes dédiées d’IBM « basées en Europe et étanches des autres équipes d’IBM Public Cloud. »

La particularité de ce cloud, c’est donc la localisation dans un environnement privé, sans remise en cause du modèle opérationnel du cloud public. BNP Paribas entend en effet conserver ses datacenters tout en disposant de ressources de cloud public complémentaires. C’est ce que confirme le nouveau contrat dont les principales modalités étaient présentées, en amont de l’officialisation, le 28 avril en visioconférence.

Disaster Recovery et résilience des applications centraux

Juliette Macret, vice-présidente Cloud EMEA d’IBM résume ainsi les grandes lignes du contrat : extension du périmètre de la zone dédiée (une région d’IBM Cloud hébergée dans les datacenters BNP) avec l’ajout d’un site de Disaster Recovery, migration de nouveaux applicatifs plus critiques et sensibles, et accès à du GPU-as-a-Service pour l’intelligence artificielle.

Christophe Boulangé, CTO cloud de BNP Paribas, précise que la zone dédiée correspond à un cloud dédié équivalent à « une région cloud au sens technique du terme » et réservée donc exclusivement au groupe bancaire.

Dans cette région, trois datacenters BNP sont interconnectés. Ce périmètre est amené à s’étendre. L’accord pluriannuel comprend la fourniture d’une seconde région dédiée. Sa localisation géographique n’est pas précisée, principalement pour des raisons de sécurité.

Le CTO signale néanmoins que le pays concerné accueille des activités et des infrastructures importantes du groupe. La seconde région est en outre située à proximité de la première pour permettre l’interconnexion et la résilience en mode Disaster Recovery, soit proche de la France.

Après la France, c’est en Belgique et en Italie que BNP Paribas compte le plus de collaborateurs. La Belgique, une piste probable pour cette seconde région cloud, héberge d’ailleurs la filiale BNP Paribas Fortis dont provient le nouveau DSI, Marc Camus.

Grâce à cette nouvelle configuration, BNP Paribas ambitionne de faire passer son taux de disponibilité à un niveau supérieur (99,99 %). Une région cloud offre déjà de la résilience, « supérieure à ce qu’on fait traditionnellement sur le on-prem, dans lequel on est plutôt sur un setup à deux datacenters. »

OpenShift et Disaster Recovery pour des applications cloud native

« [Avec] ce qui se passe dans le monde de la banque, [...] il sera essentiel de pouvoir garantir une très haute disponibilité des applications de plus en plus critiques de la banque. »

« Le cloud dédié primaire de BNP ne dérogeait pas à cette loi » grâce à un fonctionnement avec trois campus distants. L’ajout d’une seconde région – ou cloud dédié secondaire – doit faire progresser la résilience, assure Christophe Boulangé. Cette résilience est jugée nécessaire pour certaines applications, notamment vis-à-vis des exigences des régulateurs dans le cadre de DORA.

« [Avec] ce qui se passe dans le monde de la banque, et notamment DORA et son implémentation en France, il sera essentiel de pouvoir garantir une très haute disponibilité des applications de plus en plus critiques de la banque », justifie le directeur technique en charge du cloud.

Avec son partenaire technologique, la banque prévoit également d’accélérer sur la conteneurisation d’applications cloud native sur le cloud public, « en utilisant Openshift comme socle de conteneurisation, cela pour héberger les workloads les plus critiques et vitaux du groupe » selon Juliette Macret.

Précisons que la DSI exploite déjà Openshift sur son infrastructure on-prem. En ce qui concerne les traitements qualifiés de critiques et vitaux amenés à être exécutés sur IBM Cloud, Juliette Macret cite les moteurs de paiement, dont les virements instantanés et la monétique.

Au menu pour les 10 prochaines années, un enrichissement du catalogue de services consommés, en particulier sur le volet des services cloud native (PaaS et KaaS – Kubernetes as a Service). BNP Paribas anticipe également l’hébergement dans le cloud dédié de solutions SaaS.

« Nous continuons à investir pour rapatrier des offres SaaS de tiers sur ce cloud, principalement sur la région primaire à Paris. Éventuellement et au fur et à mesure si la donnée devient importante à conserver d’un point de vue résilience, nous l’étendrons sur la deuxième région », détaille Christophe Boulangé.

Des GPU on-premise complétés par des puces on-demand

« Le but est inchangé : garder le contrôle sur le long terme sur nos traitements, sur de l’inférence principalement […]. Ce qu’on anticipe, c’est que l’IA touchera de plus en plus des données sensibles. »

Une autre nouveauté du contrat 2025 concerne les processeurs graphiques avec le GPU-as-a-Service. BNP Paribas a déjà fait l’acquisition de GPU (Nvidia H100) pour son informatique on-premise. « Le but est inchangé : garder le contrôle sur le long terme sur nos traitements, sur de l’inférence principalement […] Ce qu’on anticipe, c’est que l’IA touchera de plus en plus des données sensibles. »

Le GPU-as-a-Service vient compléter ces capacités internes, plutôt pour des besoins temporaires ou lors de pics. Sur la région primaire, BNP Paribas dispose à ce stade de 40 GPU de dernière génération, aujourd’hui du H100. Le service « à la demande » prévoit l’accès aux prochains GPU de Nvidia, à commencer par les H200.

Contrôle et maîtrise sont deux termes prononcés à plusieurs reprises par le CTO du groupe bancaire. Ce dernier n’a pas échappé à la question de la dépendance technologique, très discutée actuellement dans les sphères de décision.

« C’est un sujet sur lequel les régulateurs nous obligent à nous pencher », signale-t-il. Comment ? Par la formalisation d’une stratégie de sortie en cas de dépendance vis-à-vis d’un acteur, « quel que soit le type d’outsourcing », et donc indépendamment de sa nationalité.

Un plan de sortie pour contrer la dépendance numérique

Dans le premier contrat, comme dans le nouveau, un plan de sortie a donc été élaboré pour s’assurer que BNP a « la capacité à reprendre facilement les workloads » hébergés sur les infrastructures pour les transférer à un autre endroit.

Cette exigence a un autre nom : la réversibilité. Pour rendre un scénario de sortie effectif, le CTO de BNP Paribas défend le respect d’un principe : « ne jamais s’attacher à prendre une dépendance au niveau de nos applications sur un service qui soit uniquement fourni par IBM et qui nous créerait une dépendance fondamentale avec IBM au niveau applicatif. »

La sortie, que ce soit pour aller vers un hébergement sur site ou vers un autre cloud, se pense donc avant tout au niveau des applications. « C’est là où Openshift joue un rôle particulier », souligne Christophe Boulangé.

La plateforme open source de Red Hat est proposée par IBM Cloud, mais aussi sous forme de service cloud par d’autres fournisseurs et de technologie logicielle autonome – déjà présente sur l’on-prem BNP Paribas.

« La notion de portabilité d’une application – je ne dis pas que c’est automatique – est une capacité dont nous disposons pour sortir d’une dépendance, potentiellement pour des raisons stratégiques et géopolitiques, les préoccupations du moment », conclut le CTO cloud.