La Banque du Léman est une banque suisse implantée à Genève et Lausanne ouverte depuis 2014 et filiale à 100 % de la Caisse d’Epargne Rhône-Alpes, laquelle fait partie du groupe BPCE (Banque Populaire et Caisse d’Epargne), 2ème groupe bancaire français.

Elle propose ses services en agence et sur internet et s’adresse en majorité à une clientèle de Frontaliers et Résidents Suisses pour leurs besoins bancaires et d’assurances. Depuis août 2016, la Banque du Léman développe une activité sur le marché des entreprises avec pour objectif de devenir un acteur majeur de l’économie locale.

Philippe Brunier, Directeur des Opérations de La Banque du Léman, témoigne sur le projet d’infrastructure de l’application d’instruction des crédits hypothécaires sur lequel a été impliqué Clever Net Systems.

Pourquoi Clever Net Systems ?

Quand La Banque du Léman a souhaité mener à bien ce projet d’infrastructure deux options se sont présentées : s’adresser à un hébergeur en Suisse Romande ou bien mettre en œuvre l’hébergement dans le datacenter de la banque. Pour des raisons économiques, le choix s’est porté sur la deuxième solution.

Pour le choix du prestataire, Philippe Brunier avait une idée précise des compétences dont il allait avoir besoin. Il souhaitait un fournisseur qui sache comprendre ses attentes et qui soit en mesure de lui faire une offre globale : de l’achat et du dimensionnement de machines, de l’installation de l’application, de sa sécurisation jusqu’à la maintenance préventive des systèmes. Le choix s’est porté sur Clever Net Systems : les bonnes compétences, une offre de prix compétitive et un premier feeling très bon.

Déroulé du projet : les étapes

Choix et configuration des serveurs physiques

Il existe de nombreux fournisseurs de serveurs : le plus compliqué étant de trouver facilement un service de pièces détachées en cas de problème. Il a donc été conseillé de se tourner vers un grand constructeur qui dispose implicitement d’un important stock sur Suisse. Ensuite, il s’agissait de proposer une machine suffisamment puissante et sécurisée pour exécuter l’application sur plusieurs machines virtuelles, ce qu’a très bien fait Clever Net Systems.

Création de machines virtuelles et installation de l’application

La question s’est immédiatement posée du choix de la technologie de virtualisation à utiliser. Le raisonnement de Clever Net Systems a été très économe : leur préconisation étant d’utiliser la technologie open source KVM qui est totalement mature et qui dispose d’un support de la société Red Hat.

Installation dans le datacenter

L’installation a été rapide malgré une contrainte initiale : l’application devait être accessible par l’ensemble des postes de travail de la banque. Comme le réseau est géré par un prestataire tiers, il a fallu que Clever Net Systems travaille avec ce fournisseur pour que le nouveau service s’intègre correctement dans l’existant.

Déploiement de l’application

Le fournisseur du logiciel d’instruction des crédits hypothécaires a livré une documentation d’installation et Clever Net Systems a été en charge de déployer l’application. Le processus a été le suivant : le fournisseur a conçu, testé et packagé le logiciel. Ensuite, il a fournit le package et la documentation à Clever Net Systems qui a installé l’application à l’aide de ces éléments. L’installation s’est déroulée avec succès car la documentation, le package et les scripts fournis ont été bien conçus.

D’une manière générale – et cela faisait partie des prérequis – il est essentiel que toute la documentation fournie soit extrêmement claire et puisse permettre à une personne non experte de pouvoir redémarrer (voir re-installer) efficacement le service.

Deux environnements d’exécution virtualisés ont été prévus : un pour les tests et la pré-production et un pour la production.

Stratégie de sauvegarde

La gestion des sauvegardes et du monitoring mise en oeuvre par Clever Net Systems est la suivante : des sauvegardes cryptées sont copiées quotidiennement sur un NAS (fourni et installé par Clever Net Systems) puis périodiquement sur un support amovible sécurisé. Le système de monitoring est capable de remonter automatiquement les défaillances éventuelles.

Le choix d’un NAS tolérant aux pannes, disposant de disques redondants et cryptés s’est fait naturellement pour la Banque du Léman car cette solution devait héberger des fichiers importants.

Maintenance périodique

Clever Net Systems est maintenant en charge de la maintenance périodique et fait un check-up global régulièrement (3 fois par an) :

• Vérification du bon fonctionnement des systèmes (Hardware, KVM, VM…)
• Vérification des sauvegardes
• Tests de restauration de tous les types de sauvegarde (base de données, VM, etc.)
• Mise à jour de l’environnement de pré-production
• Vérification du bon fonctionnement du monitoring
• Vérification du NAS
• etc.

Rédaction et tests du PRA (Plan de Reprise d’Activités)

Le terme PRA est très large et concerne tous les types de secteurs d’activité. L’idée est assez simple : comment faire pour redémarrer le service/la fonctionnalité quand plus rien ne marche et que les mesures de tolérance aux pannes (par exemple, pour un serveur : alimentation redondante, disques tolérants, cartes réseaux redondantes, mémoires ECC, .. …) ont, elles aussi été inopérantes ?

Un PRA cohérent doit :

• lister les situations de crises … les scénarios de pannes
• lister pour chaque scénario, toutes les étapes à effectuer pour reprendre l’activité dans les délais préalablement convenus (DMRP – Délai Maximum de Reprise Prévu )
• être en mesure de proposer une situation temporaire efficiente, en attendant le rétablissement complet de l’infrastructure et donc du service
• être réalisable par un exécutant sans toutes les compétences requises et donc être très accessible et compréhensible
• être régulièrement testable (et testé !)

Ce qu’attendait Philippe Brunier du PRA était que toutes les actions à entreprendre pour restaurer le service en panne soient indiquées avec la plus grande clarté. Ce PRA devait proposer des solutions de dernier recours et être en mesure d’indiquer ultimement comment faire pour reprendre l’activité à un autre endroit et sur une autre machine.
Clever Net Systems a donc su concevoir et rédiger les scénarios du PRA. Des simulations ont été réalisées sur le terrain afin de valider la capacité de la Banque du Léman à assurer l’exploitation en tout circonstances.

Reste maintenant la phase de maintien en condition opérationnelle.

Merci à Philippe Brunier d’avoir témoigné sur ce beau projet et à bientôt pour de prochaines collaborations.