Projets

Allianz Trade modernise son SI en serverless, en faisant table rase du passé

Allianz Trade modernise son SI en serverless, en faisant table rase du passé
Grégory Marteau, DSI au sein d’Allianz Technology. Pour son activité d’assurance crédit, le groupe allemand a fait le choix de redévelopper une large part du SI métier sur des services serverless d’AWS.

Pour harmoniser ses pratiques dans différents pays et alléger ses coûts de maintenance, l'assureur crédit, fruit du rachat d'Euler Hermes par Allianz, a redéveloppé une large part de son système d'information. Avec un parti pris résolument cloud natif.

PublicitéSpécialiste de l'assurance crédit, Allianz Trade, fruit de l'acquisition du Français Euler Hermes par l'Allemand Allianz en 2018, jauge les risques de crédit pour environ 60 000 clients dans le monde, ce qui représente un chiffre d'affaires de plus de 3 Md€. « Mais, l'activité, constituée notamment via des acquisitions, fonctionnait avec des SI opérationnels très différents d'un pays à l'autre, seule la finance ayant été consolidée, raconte Grégory Marteau, DSI chez Allianz Technology, la filière technologique du groupe d'assurance qui emploie près de 15 000 personnes dans le monde et fournit des services IT à l'ensemble des filiales. Allianz Trade fonctionnait donc avec un SI fragmenté, qui coûtait cher à maintenir - plus de 130 technologies différentes s'y côtoyant - et qui handicapait la sortie de toute nouvelle offre globale. »

API, microservices et serverless

D'où la décision prise par le groupe de moderniser ces systèmes Legacy et de les faire converger. Plus surprenant, Allianz Trade décide de repartir d'une feuille blanche (une approche dite Greenfield), en mettant les métiers au coeur de la définition des processus du nouveau système et de leur harmonisation, et sur un logique cloud-first faisant la part belle aux services serverless d'AWS, le prestataire retenu pour héberger le SI modernisé. « 80% de paysage IT a été transformé avec une approche Greenfield, autour de quelques principes clefs d'architecture : généralisation des API et des microservices, zero trust en évitant, par exemple, d'embarquer des règles métiers dans nos portails, priorité au serverless, streaming de tous les objets métier, applications et API, centralisation des flux de données dans AWS Kinesis ou encore réduction au maximum des traitements par lots au profit de systèmes event-driven. »

La mutation vers des architectures cloud native s'accompagne d'une remise à plat de l'organisation au sein d'Allianz Technology, avec une responsabilisation des équipes travaillant désormais en agile. « Les sprints sont mis en production toutes les deux à trois semaines. Et les équipes sont autonomes sur les nouvelles fonctionnalités, le run et leurs dépenses AWS, dans le cadre d'un budget prédéfini », indique Grégory Marteau. Chaque responsable accède à une série de KPI sur les performances, la sécurité et, bientôt, sur la consommation budgétaire dans le service de monitoring Grafana d'AWS. Cette autonomie est bien sûr encadrée, par exemple via des portes de sécurité bloquantes implantées dans la chaîne CI/CD. « Et nous obligeons toutes les équipes à redéployer l'intégralité de leur code tous les 3 mois pour nous assurer que le référentiel de code et les configurations sont bien à jour, afin d'anticiper tout besoin de redéploiement sur AWS », indique le DSI.

PublicitéUn modèle adapté aux caractéristiques de l'assurance crédit

Pour Grégory Marteau, le choix des services managés du prestataire permet aux équipes d'Allianz de concentrer davantage d'efforts à la logique métier, en délaissant au maximum les opérations relatives à l'infrastructures. Par ailleurs, les services managés se prêtent bien à la logique très transactionnelles qui prévaut dans les systèmes d'information d'Allianz Trade. L'activité est en effet marquée par la connexion des clients de l'assureur crédit à ses API afin d'évaluer la solidité de leurs contreparties. « La nuit par exemple, le volume de transactions s'effondre. Nous n'avons donc pas besoin d'une infrastructure disponible 24 heures sur 24, 7 jours sur 7. Avec le serverless, gérer ces fluctuations ou encaisser les pics n'impose aucun paramétrage spécifique. Même s'il faut conserver en permanence le contrôle de ces ajustements », dit le DSI. Pour ce dernier, la réussite du programme réside également dans le choix d'un développement à partir d'une feuille blanche, « un choix qui nous a permis d'assurer que chaque environnement d'exécution Lambda (le service serverless phare d'AWS, lancé il y a 10 ans, NDLR) correspond bien à un et un seul micro-service. »

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous démarré la conteneurisation de vos applications en production ?