The Doppler Quarterly (FRANÇAIS) Printemps 2018 | Page 10

Création d’un cloud minimum viable férents thèmes.
En collaboration avec VMDB, CTP a élaboré un déploie-
ment de composants MVC entièrement automatisés sur
AWS comprenant l’infrastructure centrale, la sécurité,
les opérations et l’automatisation. Le MVC a ensuite été
soumis à une batterie d’audits de sécurité externes afin
de garantir à la plateforme AWS un environnement sûr
pour le développement futur. La deuxième évaluation de concept a consisté à exam-
iner l’utilisation de bases de données graphiques. Par
exemple, si la banque souhaite procéder à du data min-
ing pour détecter la fraude, elle peut s’appuyer sur une
base de données graphique pour générer les schémas
transactionnels des clients et déceler les modèles fraud-
uleux. Lorsque les transactions des clients atteignent
des volumes élevés, ce type d’analyse est difficile à réal-
iser avec une base de données classique. CTP a mis le
système à l’essai avec un million d’utilisateurs en s’ap-
puyant sur un système de SGBD graphique.
Les services fondamentaux du cloud MVC ont permis de
résoudre certaines problématiques clés propres à toutes
les applications des secteurs fortement réglementés,
notamment en termes de sécurité, de conformité, de
disponibilité, de facilité de gestion, de transparence et
d’évolutivité, de la même manière que pour la création
d’un centre de données. La mise en œuvre d’un cloud
MVC va au-delà des capacités typiques d’un centre de
données pour inclure un niveau de sécurité de type
« défense en profondeur », en incluant la journalisation
et la surveillance étendues de la sécurité et des opéra-
tions, l’automatisation en pile complète des mises en
service et des configurations, la gestion des coûts et la
création d’un nouveau modèle opérationnel aligné sur le
cloud, conçu pour prendre en charge un environnement
hautement dynamique.
La nouvelle plateforme cloud est basée sur les pratiques
exemplaires de CTP, d’AWS et du secteur afin de maxi-
miser l’agilité, la sécurité et la gérabilité du déploiement
virtuel. En plus de tirer parti du vaste portefeuille de
services AWS, CTP a déployé des technologies mises au
point par Trend Micro, HashiCorp, Sumo Logic, Dome9,
Chef, Jenkins, Atlassian et JFrog, ainsi qu’une panoplie
d’outils en open-source.
Élaboration
analytiques
des
preuves
de
concept
Une fois la première série d’approbations obtenue,
VMDB a invité CTP à collaborer, avec son équipe d’ana-
lytique client, à la création de cinq POC distinctes pour
son environnement Big Data. La banque a entrepris
d’évaluer une gamme d’outils et de modèles analytiques
existants pour démontrer la valeur d’une plateforme
bancaire pilotée par les données. L’équipe VMDB-CTP a
ensuite présenté les preuves de concept en validant l’ef-
ficacité de la fonction analytique globale et quatre dif-
férents cas d’utilisation sous-jacents.
Le cas le plus urgent concernait la capacité à traiter les
données analytiques avancées basées sur du texte. Pour
démontrer sa capacité à élaborer des modèles d’appren-
tissage automatique, VMDB a mis au point un « modèle
thématique » fondé sur des données stockées dans un
environnement Amazon S3. CTP a d’abord ingéré les
données, puis appliqué un modèle statistique LDA
(Latent Dirichlet Allocation) pour illustrer la manière
dont les documents pouvaient être catégorisés en dif-
8 | THE DOPPLER | PRINTEMPS 2018
En parallèle, CTP a testé des scénarios visant à comparer
la capacité de la banque à faire migrer une partie de son
entrepôt de données existant vers le cloud ou à élaborer
l’ensemble de la l’infrastructure à partir du néant. Qua-
tre semaines ont été nécessaires pour transférer les
données dans le cloud, soit le quart du temps qui aurait
été nécessaire à la construction d’un environnement
traditionnel.
Enfin, CTP a testé la capacité de la banque à contrôler
ses flux de données et de métadonnées. Compte tenu de
l’étendue des exigences réglementaires auxquelles
l’établissement est confronté, notamment avec l’arrivée
de nouvelles législations telles que le Règlement général
sur la protection des données (RGPD) de l’Union
européenne, la banque doit être capable d’extraire les
métadonnées du pipeline de traitement et de créer une
vue de bout en bout des métadonnées techniques. CTP a
employé un système de gestion de métadonnées pour
créer une solution capable de recueillir les métadonnées
sur l’ensemble du pipeline, d’interpréter le lignage des
données et d’effectuer des analyses d’impact.
Ouverture de la voie pour la mise en œuvre
Suite aux COP, CTP et l’équipe client de VMDB ont col-
laboré à un nouveau projet portant sur la création d’une
étude de rentabilité des composants de cloud et de don-
nées. Ensemble, les deux partenaires ont procédé à une
analyse des coûts et établi un rapport d’analyse à haut
risque pour justifier la mise en place définitive. Le projet
a été bouclé en décembre 2017, ouvrant ainsi la voie à la
troisième et dernière phase de mise en œuvre de la
stratégie cloud et données, d’une durée de 18 mois.
Tout au long de cette procédure multi-étapes, AWS a
validé l’architecture et conseillé des services complé-
mentaires tels que le catalogue de services, l’intelligence
artificielle, ML, les services gérés et des règles de bonne
pratique de sécurité. Le mix de services AWS se com-
pose de plusieurs comptes, ainsi que de composants
VPC, VPN Gateway, VPC Peering, IAM, Security Groups,
KMS, Encryption, Route 53, IGW, Directory Services,
CloudWatch, Config, CloudTrail, Lambda, EC2, EMR, S3
et RDS.