Projets

Matmut migre ses applicatifs métiers vers les conteneurs

Jean-Jacques Mok, directeur de programme cloud de Matmut : « L’objectif est de limiter la taille des livraisons applicatives pour aller vers un modèle de continuous delivery ». (Photo : R.F.)

Pour décommissionner sa ferme de serveurs IIS sous Windows, qui héberge le coeur de ses applicatifs métiers, l'assureur a mis sur pied une plateforme Kubernetes, pour assurer la modernisation de ce patrimoine. Un projet de 5 ans qui implique quelque 300 développeurs.

PublicitéAu sein de la Matmut, l'idée de bâtir une plateforme technique à base de conteneurs remonte à 2018 quand la DSI de l'assureur met sur pied un schéma directeur de modernisation des systèmes d'information. Si le principe est validé, l'hébergement d'une telle plateforme sur des environnements internes, qui reste la politique par défaut de Matmut, suppose une remise à niveau des datacenters de l'entreprise. Suite à ces travaux, un premier projet pilote est lancé en 2021, « afin de proposer un nouvel écosystème de développement, d'opérations et de production en interne », résume Jean-Jacques Mok, le directeur de programme cloud de l'assureur.

Selon celui-ci, l'un des enjeux de cette plateforme réside aussi dans le besoin d'ouverture des SI, parfois imposés par la réglementation. « Sans oublier la capacité à réduire les risques associés aux livraisons massives caractéristiques des systèmes monolithiques : à chaque version de programme en interne - soit chaque mois -, nous livrons des milliers de composants en une nuit. Une source de stress. L'objectif est de limiter la taille de ces livraisons pour aller vers un modèle de continuous delivery », détaille le directeur de programme. Cette réduction des risques sur les mises en production doit aussi s'accompagner d'un raccourcissement des délais de développement des releases, qui atteignent environ 18 mois avec l'infrastructure en place.

Projet pilote sur une application significative

Bâti avec la solution OpenShift de Red Hat - préférée à Tanzu de VMware et à un Kubernetes Open Source -, le pilote se focalise sur un premier périmètre applicatif, Mav Sérénité (multirisques accidents de la vie). Une application certes un peu périphérique, mais suffisamment significative en termes de chiffre d'affaires pour rendre la transformation apparente aux yeux des lignes métiers. Cette application est redéveloppée en microservices, dans le cadre d'une démarche Domain-driven design, théorisée par Eric Evans dans un ouvrage de 2003 et visant à aligner la conception logicielle sur les besoins du métier grâce à une approche itérative et évolutive. La cible de Matmut avec son programme pluriannuel de refonte des différents parcours clients de l'assureur sur la plateforme conteneurisée, un programme baptisé NeoSI. Comme le dit Jean-Jacques Mok, l'objectif est d'aller vers « des mises en production limitées aux domaines concernés, et présentant un risque minime sur les composants périphériques ».

Le programme vise aussi à extraire certains traitements du mainframe, qui reste au coeur du fonctionnement de Matmut. « Sans pour autant l'abandonner, certains traitements qui y tournent ont 30 ou 40 ans d'âge et fonctionnent très bien, précise Jean-Jacques Mok. Mais certaines fonctions seront mieux servies par une plateforme conteneurisée. » Au passage, NeoSI doit ainsi réduire la charge transactionnelle sur le mainframe, donc contenir les coûts associés à cette plateforme.

PublicitéL'habitation et l'auto au programme de 2026

Constitué d'une trentaine de microservices, Mav Sérénité nouvelle version a aussi servi à mieux évaluer la future consommation de ressources sur NeoSI. « C'était un sujet d'attention, car nous avions du mal à nous projeter sur la charge, dit Jean-Jacques Mok. Or, quelques CPU et quelques Go de Ram se sont avérés suffisants. » Auparavant, Mav Sérénité était hébergée sur une ferme de machines Windows, un monolithe supportant plusieurs centaines d'applications et couvrant l'ensemble des services du groupe. Le programme NeoSI vise précisément à décommissionner dans la durée cette infrastructure vieillissante. En la délestant progressivement des différents services qu'elle héberge.

Développé en 18 mois, Mav Sérénité a permis, tant aux équipes de développement que de production, de prendre en main le nouveau socle d'architecture, selon Jean-Jacques Mok. « Ce premier projet a aussi débouché sur la conception de quelques composants communs aux différents services du coeur assurance, comme l'envoi de mails, la notification par SMS ou l'archivage », souligne le directeur de programme, arrivé en 2021 au sein de Matmut en provenance de BNP Paribas. Autrement dit, la migration de Mav Sérénité prépare le terrain pour la suite.

Réorganisation et CI/CD

Car une fois ce galop d'essai mené à bien, Matmut (3,2 Md€ de chiffre d'affaires en 2024) a basculé sur OpenShift la déclaration des sinistres de dégâts des eaux. « Et nous travaillons aujourd'hui sur deux sujets de réécriture applicative majeurs : l'habitation, prévue pour juin prochain, et l'automobile, attendue pour octobre 2026, précise Jean-Jacques Mok. L'objectif, fin 2026, consiste à décommissionner notre ferme de serveurs IIS sous Windows, via la réécriture de l'ensemble du coeur applicatif assurance. Ce qui reste un objectif ambitieux ».

En parallèle, les équipes de développement de la Matmut - environ 300 personnes - sont en cours de réorganisation par domaines métiers, une structure qui est répliquée du côté des maîtrises d'ouvrage. NeoSI a également permis de déployer les pratiques CI/CD, en alignant les travaux déjà accomplis sur le volet Cobol avec ceux menés sur l'environnement Open (OpenShift et Windows, NDLR). Les deux chaînes d'outillage sont bien sûr distinctes, mais se rejoignent sur la partie gestion des releases, unifiée au sein d'un outil du marché (DigitalAI Release). « Ce nouveau contexte d'exécution applicatif suppose bien sûr une montée en compétences des équipes de développement », prévient Jean-Jacques Mok. Sans oublier le changement des pratiques au sein des équipes de production cette fois, « qui finalement ne gèrent plus que des objets logiques, avec des actes quotidiens se rapprochant de ceux des développeurs ».

L'arrivée de progiciels

Appelée à côtoyer le mainframe, qui restera dédié aux traitements lourds, la plateforme OpenShift est désormais déployée on-premise, au sein des datacenters opérés par l'assureur (un couple de centres actif-passif, associé à un site de PRA). Vouée à recevoir des millions de lignes de code à l'issue du programme de 5 ans, la plateforme conteneurisée héberge désormais aussi quelques progiciels, comme un CMS ou un outil de composition documentaire, une migration qui a notamment été rendue possible par l'ajout d'un service de stockage persistant (basé sur Pure Storage Portworx). L'arrivée de ces offres du marché sur OpenShift va d'ailleurs obliger l'assureur à mettre en place une gestion de plusieurs versions différentes de Kubernetes, afin de se plier aux calendriers de qualification des différentes moutures par les éditeurs. Une autre ligne sur l'agenda déjà très chargé de Jean-Jacques Mok pour 2026.