The Doppler Quarterly (FRANÇAIS) Printemps 2018 - Page 10

Création d’un cloud minimum viable férents thèmes. En collaboration avec VMDB, CTP a élaboré un déploie- ment de composants MVC entièrement automatisés sur AWS comprenant l’infrastructure centrale, la sécurité, les opérations et l’automatisation. Le MVC a ensuite été soumis à une batterie d’audits de sécurité externes afin de garantir à la plateforme AWS un environnement sûr pour le développement futur. La deuxième évaluation de concept a consisté à exam- iner l’utilisation de bases de données graphiques. Par exemple, si la banque souhaite procéder à du data min- ing pour détecter la fraude, elle peut s’appuyer sur une base de données graphique pour générer les schémas transactionnels des clients et déceler les modèles fraud- uleux. Lorsque les transactions des clients atteignent des volumes élevés, ce type d’analyse est difficile à réal- iser avec une base de données classique. CTP a mis le système à l’essai avec un million d’utilisateurs en s’ap- puyant sur un système de SGBD graphique. Les services fondamentaux du cloud MVC ont permis de résoudre certaines problématiques clés propres à toutes les applications des secteurs fortement réglementés, notamment en termes de sécurité, de conformité, de disponibilité, de facilité de gestion, de transparence et d’évolutivité, de la même manière que pour la création d’un centre de données. La mise en œuvre d’un cloud MVC va au-delà des capacités typiques d’un centre de données pour inclure un niveau de sécurité de type « défense en profondeur », en incluant la journalisation et la surveillance étendues de la sécurité et des opéra- tions, l’automatisation en pile complète des mises en service et des configurations, la gestion des coûts et la création d’un nouveau modèle opérationnel aligné sur le cloud, conçu pour prendre en charge un environnement hautement dynamique. La nouvelle plateforme cloud est basée sur les pratiques exemplaires de CTP, d’AWS et du secteur afin de maxi- miser l’agilité, la sécurité et la gérabilité du déploiement virtuel. En plus de tirer parti du vaste portefeuille de services AWS, CTP a déployé des technologies mises au point par Trend Micro, HashiCorp, Sumo Logic, Dome9, Chef, Jenkins, Atlassian et JFrog, ainsi qu’une panoplie d’outils en open-source. Élaboration analytiques des preuves de concept Une fois la première série d’approbations obtenue, VMDB a invité CTP à collaborer, avec son équipe d’ana- lytique client, à la création de cinq POC distinctes pour son environnement Big Data. La banque a entrepris d’évaluer une gamme d’outils et de modèles analytiques existants pour démontrer la valeur d’une plateforme bancaire pilotée par les données. L’équipe VMDB-CTP a ensuite présenté les preuves de concept en validant l’ef- ficacité de la fonction analytique globale et quatre dif- férents cas d’utilisation sous-jacents. Le cas le plus urgent concernait la capacité à traiter les données analytiques avancées basées sur du texte. Pour démontrer sa capacité à élaborer des modèles d’appren- tissage automatique, VMDB a mis au point un « modèle thématique » fondé sur des données stockées dans un environnement Amazon S3. CTP a d’abord ingéré les données, puis appliqué un modèle statistique LDA (Latent Dirichlet Allocation) pour illustrer la manière dont les documents pouvaient être catégorisés en dif- 8 | THE DOPPLER | PRINTEMPS 2018 En parallèle, CTP a testé des scénarios visant à comparer la capacité de la banque à faire migrer une partie de son entrepôt de données existant vers le cloud ou à élaborer l’ensemble de la l’infrastructure à partir du néant. Qua- tre semaines ont été nécessaires pour transférer les données dans le cloud, soit le quart du temps qui aurait été nécessaire à la construction d’un environnement traditionnel. Enfin, CTP a testé la capacité de la banque à contrôler ses flux de données et de métadonnées. Compte tenu de l’étendue des exigences réglementaires auxquelles l’établissement est confronté, notamment avec l’arrivée de nouvelles législations telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne, la banque doit être capable d’extraire les métadonnées du pipeline de traitement et de créer une vue de bout en bout des métadonnées techniques. CTP a employé un système de gestion de métadonnées pour créer une solution capable de recueillir les métadonnées sur l’ensemble du pipeline, d’interpréter le lignage des données et d’effectuer des analyses d’impact. Ouverture de la voie pour la mise en œuvre Suite aux COP, CTP et l’équipe client de VMDB ont col- laboré à un nouveau projet portant sur la création d’une étude de rentabilité des composants de cloud et de don- nées. Ensemble, les deux partenaires ont procédé à une analyse des coûts et établi un rapport d’analyse à haut risque pour justifier la mise en place définitive. Le projet a été bouclé en décembre 2017, ouvrant ainsi la voie à la troisième et dernière phase de mise en œuvre de la stratégie cloud et données, d’une durée de 18 mois. Tout au long de cette procédure multi-étapes, AWS a validé l’architecture et conseillé des services complé- mentaires tels que le catalogue de services, l’intelligence artificielle, ML, les services gérés et des règles de bonne pratique de sécurité. Le mix de services AWS se com- pose de plusieurs comptes, ainsi que de composants VPC, VPN Gateway, VPC Peering, IAM, Security Groups, KMS, Encryption, Route 53, IGW, Directory Services, CloudWatch, Config, CloudTrail, Lambda, EC2, EMR, S3 et RDS.