En effet, les organisations doivent trouver un juste équilibre entre les impératifs associés à la conformité, au contrôle des coûts et à l’expérience des développeurs, tout en assurant une cohérence à grande échelle. Chez RBC, nous avons relevé ce défi en élaborant une stratégie d’infrastructure programmable (IP) sécurisée et évolutive adaptée aux environnements hybrides. L’ambition de RBC va au-delà de son statut d’institution financière de premier plan : RBC se dote des capacités internes, des pratiques techniques et des plateformes des développeurs nécessaires pour fonctionner comme une entreprise technologique moderne.

Stratégie infonuagique hybride : une approche unifiée

Pour offrir une expérience d’infrastructure cohérente, RBC a adopté les trois principes directeurs que sont la conformité, la gestion des coûts et la commodité pour les développeurs. La sécurité et les exigences réglementaires ont été priorisées, les dépenses liées à l’infonuagique ont été surveillées et optimisées, tandis que la productivité des développeurs a été améliorée en assurant une gestion transparente de l’infrastructure. Une plateforme IP centralisée a permis d’uniformiser les flux de travail. En implantant des agents d’exécution au sein de chaque zone infonuagique ou sur place, les développements sont devenus plus rapides, localisés et sécurisés, ce qui a permis de conserver les données sensibles à l’intérieur de périmètres appropriés. Il s’agissait là d’une étape fondamentale dans notre transformation de portée plus vaste, soit élever l’infrastructure au rang de produit de premier ordre et considérer l’ingénierie de la plateforme interne comme une compétence essentielle et non comme une fonction de soutien. C’est ainsi que nous permettons à RBC de prendre de l’expansion, tout en préservant la sécurité et la confiance attendues d’une institution financière mondiale.

Déploiements sécurisés et contrôlés

Le fait d’exercer ses activités dans un secteur réglementé signifie que la sécurité constitue un aspect non négociable. RBC a intégré des politiques programmables à chacune des étapes du cycle de vie de l’infrastructure. Ces politiques ont été conçues pour détecter des problèmes comme les déploiements dans des régions non autorisées ou des structures de balisage inappropriées. Les contrôles d’accès basés sur les rôles et la journalisation des audits ont permis de renforcer la transparence et la responsabilité. Des outils d’analyse préalable au déploiement ont permis de signaler les risques à un stade précoce, tandis que des flux de travail contrôlés ont permis de faire intervenir des approbations humaines pour des opérations à haut risque. En codifiant la sécurité et la conformité dans la chaîne d’outils IP, RBC a déplacé la gouvernance en amont et a réduit les délais de correction. La prochaine étape ? Se pencher sur la façon de rehausser ces capacités grâce à l’IA, avec la possibilité de détecter les violations de politique en temps réel, de s’interroger sur les erreurs de configuration et de cerner, voire de corriger automatiquement les problèmes potentiels avant même que le déploiement ne débute.

Normalisation et meilleures pratiques GitOps

RBC a normalisé ses modules IP et les a intégrés étroitement aux flux de travail propres au cadre opérationnel GitOps. Cela a permis aux équipes de déployer l’infrastructure de manière cohérente, peu importe l’environnement, en ayant recours aux mêmes modèles, aux mêmes approbations et aux mêmes étapes de validation. La démarche ne visait pas simplement l’excellence opérationnelle. Il s’agissait de créer une culture d’ingénierie interne qui valorise la répétabilité, la transparence et l’automatisation. Nous avons perçu l’occasion de réduire les connaissances tribales, de rendre l’infrastructure accessible à tous les développeurs, en plus d’accélérer la réalisation en traitant les modules IP comme des blocs constitutifs.

Relever le défi de l’infrastructure sur site

Si les environnements infonuagiques publics profitent d’intégrations IP matures, l’infrastructure sur site peut présenter un caractère fragmenté et propre à chaque fournisseur. Pour surmonter cette réalité, nous avons élaboré un ensemble d’extensions IP personnalisées pour les systèmes sur site. Cette abstraction permet de mettre de l’avant un schéma cohérent pour gérer les aspects relatifs au calcul, au stockage, au réseautage, ainsi que les bases de données, abstraction faite des fournisseurs en cause. Les flux de travail d’authentification ont été simplifiés, tandis que des méthodes de gestion avancée des erreurs ont permis d’assurer la synchronisation des états avec l’infrastructure réelle. Cet investissement interne permet à nos ingénieurs de traiter les environnements sur site de la même manière qu’ils traitent les environnements infonuagiques. Inutile de prévoir des outils spéciaux. Inutile de prévoir des connaissances spécialisées. Suffit une infrastructure, présentée sous forme programmable.

Créer un fournisseur IP personnalisé pour les environnements sur site

Il était essentiel de développer une couche d’abstraction pour combler le fossé entre l’infonuagique et les environnements sur site. Cela a permis de réduire la charge cognitive des ingénieurs, d’unifier les flux de déploiement, en plus d’assurer la gestion automatique des cycles de vie des jetons. La solution a permis d’envisager des déploiements basés sur l’IP pour les plateformes traditionnelles ou modernes, rendant l’infrastructure sur site aussi transparente et programmable que le nuage. Nous avions perçu cela comme l’occasion de se doter d’une propriété intellectuelle interne – en développant nos propres outils et API qui cadrent avec nos principes d’ingénierie.

Réalisations et projets futurs

RBC exploite une plateforme d’infrastructure hybride standardisée, évolutive et sécurisée. Les flux de travail IP centralisés ont permis de rehausser la cohérence. Les déploiements basés sur le cadre GitOps permettent d’assurer la traçabilité, d’envisager des jalons d’approbation et de se doter de capacités de restauration. L’efficacité opérationnelle s’est améliorée pour des milliers de charges de travail couvrant les environnements publics et privés. La situation sur le plan de la sécurité a également été renforcée grâce à des garde-fous automatisés, tandis que des fonctionnalités d’optimisation des coûts, comme le balisage automatique, les audits de ressources et les politiques d’utilisation, permettent de réaliser des économies. À l’avenir, nous continuerons à développer l’intégration de l’IA afin que l’on puisse se doter de capacités telles que les suivantes :

  • Une infrastructure autoréparatrice qui corrige automatiquement les dérives ou défaillances;
  • L’application de politiques basées sur l’IA qui analyse les configurations complexes et signale les violations de manière proactive;
  • Des copilotes de développement qui contribuent à la génération, à la validation et à l’application des meilleures pratiques en matière d’infrastructure au moment de la création;
  • L’optimisation intelligente des ressources basée sur des modèles d’utilisation et des compromis entre le coût et la performance.

Cette vision faisant intervenir l’IA complète notre ambition plus large, soit fonctionner comme une entreprise de logiciels moderne, avec de solides bases techniques, des outils ouverts, ainsi qu’un accent constamment mis sur l’amélioration de l’expérience des développeurs.

Conclusion

L’exploitation d’une infrastructure hybride à grande échelle nécessite d’instaurer un équilibre entre la gouvernance, l’expérience des développeurs et l’efficacité opérationnelle. Le parcours de RBC en rapport avec l’IP démontre en quoi les flux de travail normalisés et basés sur des politiques peuvent permettre de rationaliser les déploiements et d’améliorer la situation sur le plan de la sécurité dans des environnements complexes. Cependant, en l’espèce, le véritable enjeu tient à la transformation. D’une entreprise traditionnelle à une banque axée sur la technologie. De scripts à des plateformes standardisées. De politiques réactives à l’automatisation intelligente. RBC édifie dans une perspective d’avenir, en faisant appel à une infrastructure programmable, sécurisée et rehaussée par l’IA.

 

 

Le présent article vise à offrir des renseignements généraux seulement et n'a pas pour objet de fournir des conseils juridiques ou financiers, ni d'autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.