top of page
Rectangle 19 (2).png

CLOUD/ NETWORK/ SYSTEM :

Groupe bancaire français majeur, spécialisé en banque d'affaires

Rectangle 27.png

01

Contexte :

Le client souhaite :

  • Structurer une équipe dédiée Network Cloud (une équipe de 4 personnes venant de l’environnement legacy/on-premise) appelée INC (Inet Cloud) dont le rôle sera de fournir une landing zone multi cloud (AWS, GCP, Azure) et On-premise entièrement automatisée et sécurisée, visant à soutenir les l’ensemble des projets du groupe et ses filiales.

  • Permettre aux équipes métiers et application de démarrer des projets et provisionner les ressources inhérentes à la demande à partir d’une interface utilisateur (MyCloud) exposant un catalogue de services et stacks sur étagère dans des environnements multi cloud hybrides.

Rectangle 27.png

02

Approche problem solver :

  • Audit et analyse de l’architecture on-premise afin d’identifier les services Ready To Cloud

  • Identification et formulation du besoin : discussion avec les différentes équipes Cloud Experts, Sécurité, PCA (Public Cloud Automation), NetOps, Prod App, sur leurs besoins, contraintes afin d’identifier les axes prioritaires de migration et automatisation, et élaborer la conduite du changement, dans le respect des règles de conformité et sécurité relatives au secteur bancaire

  • Analyse des architectures Cloud et On-Premise et leurs facturations associées, afin d’en dégager des axes de limitations des coûts et/ou d’économie, en assurant un niveau de risque faible et en prenant en compte les enjeux du groupe

  • Design et implémentation d’une architecture GCP Interconnect haute disponibilité entre les data center Cyrus et Vega et Google, respectant les conditions d’application de la SLA 99.99, en collaboration avec les équipes réseaux legacy pour la commande des liens, et les équipes internes Google pour la validation des choix et options d’implémentation

  • Fourniture du socle réseaux Kubernetes pour les nodes, les pods et les services en architecture Hub & Spoke non routée, dans les environnements Azure (AKS), Google (GKE), et AWS (EKS)

  • Design et et automatisation de SAS entrants et sortants de plusieurs niveaux, pour le filtrage et la sécurisation des flux inter-intra-extra service

  • Etudes et mise en place d’une solution visant à contrôler et anticiper le scaling des load balancer AWS :

    • Définition et élaboration d’un standard sur le déploiement des ELB (NLB, ALB)

    • Monitoring du scaling des ELB afin d’anticiper la pénurie des adresses IP, et provisionner les subnets et CIDR en conséquence

  • Assistance des équipes dans la résolution des incidents en lien avec la complexité des environnements Cloud, Base de connaissances RUN

  • Documentation : mise en place et alimentation des documentations d’architecture, technique et utilisateur

  • Accompagnement et conduite du changement : transfert de connaissances et formation auprès des équipes

Rectangle 27.png

03

Résultat :

Migrations/Go To Cloud, Réduction de la courbe d’opérationnalité des membres de l’équipe INC d’environ 20%, accélération des processus de migration, autonomie sur la réponse aux incidents et l’auto-remédiation.

Rectangle 27.png

04

Stack technique mobilisée :

OnPremise, Linux, AWS, GCP, AZURE, Terraform, Kubernetes, Docker, Nautobot, Infoblox, Ubika, Ansible, VMWare NSX-V, VMWare NSX-T, Jira, Confluence

USE CASE SPITZKOP (6).png
Rectangle 20 (1).png
bottom of page