BNP Paribas choisit un cloud dédié unique

Traditionnellement, le groupe BNP Paribas aime se reposer sur des partenaires stratégiques sur le long terme. Durant des années, pour gérer notamment ses plateformes mainframe, le groupe a ainsi détenu une co-entreprise avec IBM, BP2I, dont il a repris le contrôle total fin 2021 à l’occasion de la scission IBM/Kyndryl (Kyndryl n’est plus du tout partenaire de BNP Paribas). Plus récemment, BNP Paribas a renforcé son recours aux solutions d’Oracle en migrant, d’ici fin 2026, 10 000 bases de données sur Oracle Exadata Cloud@Customer. Le groupe bancaire vient d’annoncer un renforcement significatif de son partenariat avec IBM autour de son offre Public Cloud qui sera gérée, en l’occurrence, en mode dédié. L’accord a été conclu pour dix ans, durée qui devient très inhabituelle aujourd’hui.

Il est vrai qu’IBM et BNP Paribas se connaissent bien depuis longtemps, y compris sur cette offre. En effet, un accord existe déjà depuis 2018. IBM a dédié une « région » de son offre Public Cloud à BNP Paribas, « région » qui est installée physiquement dans des datacenters détenus par la banque et qui n’est utilisée que par le groupe bancaire. Il ne s’agit donc clairement pas d’un cloud public mais bien d’un cloud privé infogéré qui emploie les technologies et le modèle opérationnel du cloud public. Le nouvel accord prévoit plusieurs évolutions majeures ainsi qu’une augmentation significative du périmètre dès à présent et plus encore dans le futur.

Forte évolution de la plateforme cloud

La « région » actuelle est composée de trois datacenters interconnectés. Afin d’assurer un disaster recovery à la hauteur exigée par la réglementation DORA (Digital Operational Resilience Act) pour les applications les plus sensibles, une deuxième « région » dédiée va être déployée par IBM dans des datacenters appartenant à BNP Paribas dans un autre pays européen pour garantir une redondance totale des infrastructures. Si le groupe bancaire refuse d’indiquer les localisations, il est effectivement très présent dans une monarchie frontalière au Nord de la France. Cette deuxième « région » devrait être achevée en 2028. Les déploiements d’applications sensibles dans le cloud dédié sont prévues de mi-2026 à mi-2030.

Dans les évolutions de l’offre, BNP Paribas va faire reposer la totalité de son architecture cloud sur l’orchestrateur de conteneurs Red Hat Openshift, notamment les moteurs de paiement. De plus, IBM va proposer un « GPU as a service » pour faciliter les applications de l’IA. BNP Paribas possède bien sûr déjà ses propres GPU et l’offre de « GPU as a service » sera utilisée surtout pour gérer les pics d’activité. « Tous les GPU seront utilisables pour tous les cas d’usage » a précisé Christophe Boulangé, directeur cloud et digital solutions de BNP Paribas. L’avantage du « as a service » est aussi la capacité à garantir l’évolution des GPU au fil des générations technologiques. Le contrat prévoit une garantie de disponibilité d’une quarantaine de GPU. Christophe Boulangé a relevé : « l’IA va s’attaquer à des données de plus en plus sensibles et il est donc nécessaire qu’elle s’exécute dans des environnements maîtrisés. »

Un cloud par défaut et une réversibilité par construction

Du point de vue des applications, le cloud dédié représente à la fois, désormais, la plateforme par défaut et la plateforme cible de la majorité des applications du groupe. Le Cloud Oracle reste dédié aux seules bases de données sous technologies Oracle. BP2I, aujourd’hui filiale à 100 % de BNP Paribas, continuera d’assurer les services de production des infrastructures du groupe on premise, y compris mainframe. Les régions cloud dédiées seront opérées par des équipes mixtes BP2I/IBM mais les collaborateurs d’IBM constitueront des équipes dédiées au contrat BNP Paribas afin de respecter les obligations réglementaires du secteur bancaire. « Sur le cloud IBM, il y aura tous types de workloads : nous avons commencé par le plus simple et, maintenant, le plus compliqué » a noté Christophe Boulangé. Les infrastructures de BNP Paribas seront donc nettement hybride, mêlant du mainframe et du on premise opéré par BP2I, du cloud opéré par IBM et BP2I, des bases de données sur cloud Oracle…

Parmi les obligations pesant sur les établissements bancaires, il y a la conception d’une stratégie de sortie de toute dépendance technique (« exit strategy »). « Le point est évidemment traité » a souligné Christophe Boulangé. En l’occurrence, la stratégie adoptée est de ne jamais avoir d’adhérence applicative car, comme le relève Christophe Boulangé, « aucun cloud provider n’emploie les mêmes API ». En construisant l’architecture sur Red Hat OpenShift, une application pourra être facilement déplacée d’une infrastructure à une autre. OpenShift peut être opérée aussi bien dans un cloud quelconque que dans une architecture on premise grâce à la portabilité applicative.