Transformation numérique : HSBC s'appuie sur Amazon Web Services

HSBC mène une gigantesque mutation interne. Pour accélérer ses développements, la banque s'est dotée d'une structure de type DevOps et s'appuie désormais sur le Cloud public pour ses nouvelles applications.

Deux milliards de dollars. C'est le montant que la banque britannique HSBC a annoncé injecter pour mener sa transformation digitale. Un programme de transformation, qui d'après la presse économique, 'accompagne d'une réduction d'effectifs de l'ordre de 25.000 postes et d'un plan d'économies supérieur à 5 milliards d'euros.

Cette restructuration de cette banque créée en 1865, à cheval entre Londres et Hong-Kong impacte très directement l'IT Le mot d'ordre est de faire basculer les applications clients dans l'ère du «digital» car déjà plus de la moitié des accès client de la banque est réalisée par mobile.

La banque veut adapter tous ses processus client à ces nouveaux modes de consommation. En parallèle à ce développement de nouvelles applications destinées aux clients, Yuri Misnik, le DSI d'HSBC, a engagé une modernisation en profondeur de l'infrastructure backoffice pour soutenir cette nouvelle stratégie.

 « Je n'aime pas le terme de transformation digitale très employé par les consultants, mais nous sommes effectivement en train de numériser notre activité. Nous avons beaucoup à faire sur différents plans, tant pour offrir de nouveaux parcours clients, repenser notre manière de communiquer avec nos clients, mais aussi moderniser l'infrastructure IT qui va sous tendre tous ces services ».

Une nouvelle structure mixte créée dans l'esprit DevOps

L'équipe IT d'HSBC compte 4.000 personnes réparties entre Londres, la Pologne, Pune en Inde, Hong-Kong, etc. Pour mettre fin aux silos dans la DSI - avec les développeurs d'un côté et l'exploitation de l'autre - le DSI a créé la structure HSBC Digital Solutions où viennent se rencontrer les métiers et la technologie.

« Ce que nous avons réalisé, et ce qu'aucune banque n'avait encore réalisé, c'est créer cette organisation digitale HSBC Digital Solutions dans laquelle nous avons fusionné les aspects business et technologiques » se congratule Yuri Misnik. « Notre Chief Digital Officer et moi-même dirigeons côte à côte cette structure. Sur le volet technique, les équipes assurent le design, le développement et l'exploitation de leurs applications ; ou plutôt des "produits" selon les préceptes du mouvement DevOps. La demande émane généralement du Business. Mon alter-ego, à la tête du digital, consolide l'ensemble de ces demandes qui entrent ensuite dans notre gestion de portefeuille de projets ».

Le projet de transformation de l'IT d'HSBC a été véritablement engagé voici un an et demi. Comme dans beaucoup de banques occidentales, l'existant informatique était dominé par les technologies IBM avec des applications mainframe qui sont en production depuis plusieurs dizaines d'années.

Les grand-systèmes zOS assurent le "backend" du système d'information, mais ceux-ci sont relayés par de nombreux développements en middle-office réalisés en Java sur WebSphere. Ce sont ce que le DSI appelle les applications "Channels". Une architecture qui date maintenant d'une quinzaine d'années et qui, selon lui, ne répond plus aux besoins d'agilité d'une banque moderne.

Si les mainframes vont perdurer, la décision de migrer les serveurs "Channels" vers le Cloud public a été prise voici maintenant un an et demi. Contrairement à Crédit Suisse or Morgan Stanley, Yuri Misnik n'a pas souhaité mettre en place un Cloud privé, estimant que le métier d'une banque n'est pas celui d'opérer une infrastructure Cloud, mais bien de développer des applications pour ses clients et analyser les données.

« Nous avons fait le choix délibéré de migrer celles-ci vers le Cloud », assume le DSI. Un mouvement vers le Cloud public qui verra de nombreuses applications HSBC migrer vers Amazon Web Services, à l'exception des applications zOS dont le redéveloppement n'est pas à l'ordre du jour.

L'architecture cible imaginée par les équipes d'HSBC voit les applications mainframe masquées par un niveau d'abstraction et exposées aux autres applications sous forme d'API.

Pour gérer l'ensemble des API des applications d'HSBC, le DSI a considéré dans un premier temps la solution Apigee (rachetée en novembre dernier par Google). Mais devant l'absence de roadmap de développement claire, HSBC lui a préféré la solution API Manager de Mulesoft.

Pour l'instant, c'est la solution qui est exploitée par les nouvelles applications développées par les équipes d'HSBC. Mais ce choix ne satisfait pas totalement le DSI qui envisage de tester la solution Amazon API Gateway très prochainement.

Migrer vers le Cloud pour gagner en agilité

Si les applications mainframe vont perdurer et ne seront pas redéveloppées ou adaptées pour le Cloud, toute la couche applicative intermédiaire doit basculer vers ce que l'on appelle aujourd'hui les microservices.

Une architecture à microservices permettra, selon le DSI, de créer des applications cross-canal bien plus facilement et rapidement. Une bonne partie de cette architecture sera portée par le Cloud public et une partie en interne.

Pour l'heure, cette infrastructure ne s'appuiera pas sur les conteneurs Docker. « Docker n'était pas encore suffisamment mature à notre goût. Nous avons préféré opter pour la solution Pivotal Cloud Foundry afin d'homogénéiser nos plateformes de traitement » confie Yuri Misnik.

Quant aux développements proprement dits, ceux-ci seront toujours réalisés en Java, en s'appuyant sur les frameworks Spring Cloud et Spring Boot. Pour les frontaux les développeurs HSBC utilisent essentiellement Node.js et Angular pour créer leurs interfaces. Désormais, avec ces équipes qui réunissent de multiples expertises, la banque espère pouvoir gagner en agilité et réagir beaucoup plus rapidement aux sollicitations des métiers.

Le passage à DevOps et aux architectures microservices a fait entrer la DSI d'HSBC dans une nouvelle ère. Alors que celle-ci déployait entre 2 et 3 applications par ans, en 2016 ce sont 25 applications qui ont été mise en production. Pour 2017 le DSI s'attend à 60 déploiements.

Au final, pour Yuri Misnik, les concurrents d'HSBC ne seraient plus BNP Paribas ou Société Générale, mais Alibaba et Alipay.

De plus en plus de services AWS dans l'architecture cible HSBC

Pour le volet exploitation, le DSI d'HSBC a fait le choix du Cloud public Amazon Web Services. Une double liaison Direct Connect a été mise en place avec le datacenter d'Amazon à Londres afin de faire d'AWS une extension du datacenter d'HSBC et bénéficier de meilleures performances réseau.

Néanmoins, soucieux d'éviter toute dépendance forte avec leur fournisseur Cloud, les architectes d'HSBC ont choisi de bâtir leur architecture sur la plateforme Cloud Foundry, exécutée sur des instances Amazon EC2.

Néanmoins, l'architecture sollicite de nombreux services managés par Amazon Web Services. C'est notamment le cas pour le volet base de données. Les nouvelles applications HSBC mettent en œuvre la base NoSQL DynamoDB, ainsi qu'Amazon EMR (Elastic MapReduce) pour le volet Big Data. De même que la solution Amazon Kinesis commence à être mise en œuvre afin de transmettre des flux de données depuis les systèmes de production jusqu'aux systèmes Big Data de la banque.

Pour les chaines de développement et d'intégration continue, les équipes HSBC utilisent Jenkins, Jira et Git. Pour l'heure le DSI ne prévoit pas d'aller vers les solutions proposées par Amazon Web Services telles que CodeCommits ou ColdDeploy.

Etonnamment, le DSI d'HSBC ne déplore pas de freins réglementaires majeurs pour faire héberger ses applications bancaires sur un Cloud public. Certes l'Argentine ou Hong-Kong ont posé leurs conditions quant à la localisation des données clients. Mais dans beaucoup de pays, ce choix du Cloud public n'a pas donné lieu à des contraintes spécifiques pour HSBC. Même les autorités chinoises ont donné leur accord au choix d'Amazon Web Services.

Pour aller plus loin

Comment l’IT transforme les métiers de la banque, de l’assurance et de la finance

ING Belgique : Agilité et « culture de l’ingénieur » pour réinventer les métiers de la banque

La Banque de France passe à la micro-segmentation réseau

Visa s’ouvre aux APIs et aux développeurs

Pour approfondir sur DevOps et Agilité

Close