Discussion :

[Bill Fassinou]

Le PDG de la Bank of America affirme que la banque a économisé 2 milliards de dollars par an
en construisant son propre service cloud

Bank of America (BofA) a annoncé la semaine dernière ses résultats pour le troisième trimestre de l’exercice 2019. La banque a dépassé les estimations de Wall Street, mais ce qui a le plus retenu l’attention lors de l’annonce des résultats, c’est les propos de son PDG, Brian Moynihan. Il a déclaré que Bank of America a su se passer des grandes entreprises du cloud computing de la Silicon Valley, notamment Amazon et Google, en construisant et en exploitant sa propre infrastructure de cloud computing. Cela a permis à la banque d’économiser 2 milliards de dollars par an.

C’est un pari tenu pour Brian Moynihan, PDG de Bank of America (BofA). En 2013, la banque a décidé d’ignorer la tendance de Wall Street en construisant son propre logiciel de cloud privé plutôt que de sous-traiter à des sociétés comme Amazon, Microsoft et Google. Selon les propos de Brian Moynihan la semaine dernière lors de l'annonce des résultats du troisième trimestre 2019 de la société, l'investissement, y compris une charge de 350 millions de dollars en 2017, n'a pas été bon marché, mais il a porté ses fruits.

Plus précisément, BofA s’est lancée dans l’aventure du cloud privé en 2013. Toutefois, Moynihan a expliqué la semaine dernière que le travail n’a pas été facile et qu’en 2017, la banque a pris une charge de 350 millions de dollars en partie pour effectuer le passage à son nuage privé. Ces actions, Moynihan et les siens peuvent s’en réjouir aujourd’hui, car ils sont arrivés à réduire considérablement les dépenses de l’entreprise en ce qui concerne les infrastructures de cloud computing. Le PDG Brian Moynihan a qualifié les résultats obtenus de « spectaculaires ».

L'entreprise comptait autrefois 200 000 serveurs et environ 60 centres de données. Cette démarche a permis Brian Moynihan et ses collaborateurs de réduire le nombre de serveurs de l'entreprise de 200 000 à 70 000 et le nombre de centres de données de 60 à 23, ce qui s'est traduit par des économies de 2 milliards de dollars en infrastructure sur un an. Le mercredi passé, Moynihan a expliqué que de nombreux analystes avaient préalablement douté de la capacité de l'entreprise à réduire ses dépenses annuelles de plusieurs milliards de dollars.

Brian Moynihan, PDG de Bank of America (BofA)

La banque, qui dispose d'un budget annuel de 10 milliards de dollars, a fait toute une série d'investissements technologiques dans l'ensemble de ses nombreuses divisions, notamment les chatbots, les prêts hypothécaires automatisés et les améliorations apportées à son application mobile. Cependant, Moynihan a spécifiquement mis en vedette la décision de l'entreprise de contrer la tendance de Wall Street et de développer sa propre architecture cloud interne plutôt que de dépenser des millions pour des entreprises publiques comme Amazon, Microsoft et Google.

Selon Moynihan, BofA a fait des paris massifs sur des technologies qui ont eu des retombées considérables, y compris des milliards de dollars d'économies annuelles. « Il y a deux ans et demi, nous avons dit que nous fonctionnerions cette année avec 53 milliards de dollars et une variation des dépenses, et nous avons atteint ce chiffre. Nous avons réduit nos dépenses d'environ 40 %, soit de 2 milliards de dollars par an, sur notre épine dorsale », a déclaré Brian Moynihan mercredi lors de l’annonce des résultats de l’entreprise.

Une autre implication de ces efforts, Bank of America est désormais plus souple sur le plan opérationnel. Ses activités sont en hausse de 86 % pour les connexions mobiles et de 39 % pour les transactions par virement électronique, tandis que les paiements numériques ont augmenté de 29 % par rapport au troisième trimestre de 2017 pour atteindre 424 milliards de dollars. D’après Howard Boville, directeur de la technologie de BofA, cela a également induit une meilleure idée des interactions avec les clients, qui sont 26 millions chaque jour du côté des consommateurs.

D’après Boville, cela signifie que tout est surveillé, qu'il s'agisse d'une carte de guichet automatique qui ne fonctionne pas ou d'une transaction par carte de crédit qui prend un peu plus de temps à être approuvée. Il a déclaré à Business Insider que la banque économiserait 2,1 milliards de dollars en coûts d'infrastructure en 2019, dont une grande partie va provenir du transfert de la majorité de sa charge de travail des serveurs traditionnels sur site vers son cloud privé. D’après lui, les avantages et les réductions de coûts du cloud ne s’arrêtent pas là.

« Un cloud privé utilise essentiellement un logiciel pour regrouper le matériel existant d'un centre de données en une seule plateforme unifiée, ce qui permet une utilisation plus efficace de chaque serveur individuel, tout en facilitant l'accès des développeurs à leurs ressources et leur mise à niveau », a expliqué Boville. À l'heure actuelle, la banque estime que son cloud privé est de 25 à 30 % moins cher que les fournisseurs publics. Néanmoins, BofA est également consciente du fait que cela ne durera probablement pas éternellement.

Enfin, l'entreprise estime que l'architecture qu'elle a mise en place lui permettra d'exercer un effet de levier dans la négociation des contrats avec d'autres entreprises, un processus qui est déjà en cours.

Source : Business Insider

Et vous ?

Quel est votre avis sur le sujet ?
Comme Brian Moynihan, pensez-vous que créer son propre Cloud soit la solution pour faire des économies ?
Le Cloud privé est-il moins cher que le Cloud public ?

Voir aussi

Les revenus du marché mondial du cloud public devraient connaître une augmentation de 17,5 % en 2019, selon Gartner

Le marché du cloud a représenté plus de 250 MMM $ pour une croissance annuelle de 32%, selon le dernier rapport de Synergy Research Group

Les revenus pour les solutions Big Data et Business Analytics atteindront 189,1 Md$ cette année, selon les prévisions d'IDC

Microsoft dépasse Amazon et devient N°1 sur le Cloud grâce à un revenu annuel supérieur : 26,7 Md$ pour Microsoft, contre 23,4 Md$ pour Amazon

[ddoumeche]

Cela n'a rien d'étonnant pour qui compare dans le détail le prix des infrastructures d'entreprises avec la moindre offre business de cloud.

Et ce indépendamment de la taille envisagée de l'infrastructure.

[i5evangelist]

Ce genre de nouvelle fait plaisir à entendre, on a tendance à se sentir un peu seul au monde quand aujourd'hui on défend une informatique sur site et non hébergée chez des tiers. (de confiance jusqu'à quel point)

[silicoman]

Le discours de la raison!

Je n'ai jamais compris l'intérêt d'aller sur le cloud public quand on a les moyens structurelles d'avoir son propre cloud privée et qu'on a déjà du personnel compétent.
Entre la marge des fournisseurs, les problèmes de RGPD et les contraintes de sécurité entre son cloud public <-> son cloud privée, ça ne devrait pas être une aberration ce type de décision.

Utilisé un fournisseur public devrait être décidé sur des business cases particuliers où on arrive à faire de la marge sur le temps de disponibilité par rapport au coût.

De ce que je vois des acteurs qui décident de cloudifier leur infra, il s'agit surtout d'une opportunité pour remettre à plat leur SI en forçant la marche.

Un peu dommage de devoir en arriver là quand il s'agit d'un travail de fond d'inventaire, de migration et de supervision.

[emilie77]

J'ai "linké" l'article a des personnes et ils me disent qu'ils n'ont jamais vu une chose fonctionner si mal...
Tout le reste c'est du marketing

[Aurelien.Regat-Barrel]

Attention à ne pas mal comprendre ses déclarations !

ce passage est trompeur je pense :

ils sont arrivés à réduire considérablement les dépenses de l’entreprise en ce qui concerne les infrastructures de cloud computing. Le PDG Brian Moynihan a qualifié les résultats obtenus de « spectaculaires ».

ils ont économisé 2 milliards en remplaçant leurs mainframes internes par du cloud interne (passage de 200,000 serveurs à 70,000, de 67 data centers à 23). C'est de là que proviennent les économies. Mais de l'aveu même de ce Brian Moynihan, leur cloud interne reste plus cher que l'externe :

That is because, we know we're making investments at the same time they are taking out -- taking out costs. The cloud journey for Bank of America is an interesting one. We started about really the new BAC framework for those of you, remember that, that came out of that into early days as simplified, improved. We had 200,000 plus servers those sort of accounts now down to 70,000. The first decision we made was to actually create an internal cloud. Those servers operating about 30%, 67 data centers, very much dedicated by line of business, by operational unit, by risk or whatever.

We took all that away and build common architecture, so the lion's share of applications run around 8,000 servers. We still have 70,000 servers, but those are more dedicated for very specific things and we'll continue to work to take them down, we're down to 23 data centers. Those who've been around the Company for, I don't know, we took a $350 million charge a few years in the second quarter of '17 to pay for part of this changeover. But in that time frame, we've reduced expenses by basically around 40%, for $2 billion a year on our backbone. And so at the same time if you looked on pages 14 and 19 you can see just over the last couple of years a volume of transactions. So we're up 86% in mobile logins, we're up 39% wire transactions and things like that.

So what you've had is this scale effect that we've been able to internalize. In our provision these services from what we can get, and the external clouds is still 25%, 30% cheaper, which we expect to change honestly. And so we are working with potential providers to take the next step, which was discrete data centers and resources to internal cloud, save a ton of money, then use that power to actually negotiate with third parties to how they might help you and support you and that's going on with Cathy Bessant and her team right now and how both will run for us.

But so far we're still cheaper and so far we have to make sure that the external providers are safe sound lead the data just for us to use, our customers don't make -- people's data, etc.. And that discussion negotiation goes on, as we speak, but we will -- we're not -- we don't need to own the hardware, we just need to find out who can provide the right way.

https://www.fool.com/earnings/call-t...-call-tra.aspx

[Aurelien.Regat-Barrel]

J'ai "linké" l'article a des personnes et ils me disent qu'ils n'ont jamais vu une chose fonctionner si mal...

concrètement tu peux en dire un peu plus?

[el_slapper]

oui, enfin, on parle d'une banque. Qu'ils souhaitent garder leurs serveurs en interne me parait légèrement plus justifié que pour la startup du coin.

[i5evangelist]

oui, enfin, on parle d'une banque. Qu'ils souhaitent garder leurs serveurs en interne me parait légèrement plus justifié que pour la startup du coin.

J'entends bien cet argument, mais la taille ne change rien à l'affaire. Balancer les données de sa boite (produits, tarifs, portefeuille client et j'en passe) dans le cloud, c'est quand même prendre un brin le risque de se voir piller des données.
Enfin chacun fait comme il veut, pour ma part, mes données sont précieuses, je ne joue pas avec

[el_slapper]

J'entends bien cet argument, mais la taille ne change rien à l'affaire. Balancer les données de sa boite (produits, tarifs, portefeuille client et j'en passe) dans le cloud, c'est quand même prendre un brin le risque de se voir piller des données.
Enfin chacun fait comme il veut, pour ma part, mes données sont précieuses, je ne joue pas avec

Certes, mais une banque (1) a des exigences quand même particulières(et une culture, disons, conservatrice, qui s'explique aisément, et que comme client j’apprécie), et (2) a des moyens massifs pour sécuriser sa propre ferme de serveurs. La boucherie du coin aura ses données bien plus sécurisées chez google que sur un serveur placé entre les frigos. La Bank of America, elle, peut se payer ce qu'il faut pour avoir une sécurisation digne de ce nom.

Si demain je monte ma startup(peu probable), je serais plus sécurisé chez gogole ou chez zozone qu'avec un serveur à moi. Mais c'est une question de taille, justement, et de capacité à sécuriser. Si tu penses que toi seul, tu sécurises tes propres données mieux qu'eux, soit tu est un expert en sécurité(tout à fait possible, ça n'est pas mon cas), soit tu te berces d'illusions. Les acteurs du marché sont des gens sérieux, avec un niveau de sécurité excellent - et il faut de gros moyens pour faire mieux. Ces moyens, Bank of America les a certainement.

[i5evangelist]

Si tu penses que toi seul, tu sécurises tes propres données mieux qu'eux, soit tu est un expert en sécurité(tout à fait possible, ça n'est pas mon cas), soit tu te berces d'illusions. Les acteurs du marché sont des gens sérieux, avec un niveau de sécurité excellent - et il faut de gros moyens pour faire mieux. Ces moyens, Bank of America les a certainement.

Je n'ai pas ces compétence malheureusement mais j'ai une devise : "Pas connecté, pas piraté !"
(Je sais, ce n'est pas dans l'air du temps mais je n'ai pas besoin de consulter ma gestion commerciale depuis Acapulco, je n'ai pas de clients là bas )
Pour les données moins sensibles, un tiers pourquoi pas, cela peut se concevoir, mais achtung quand même.

[Aurelien.Regat-Barrel]

Je n'ai pas ces compétence malheureusement mais j'ai une devise : "Pas connecté, pas piraté !"

Dans notre domaine, une data qui est sensible est souvent le code source. Et chez pas mal de PME il y a une culture comme quoi ce dernier doit rester hébergé en interne, sur des machines au sein même de l'entreprise et surtout pas dans le cloud.

Pourtant, au niveau sécurité, beaucoup d'entre elles gagneraient à migrer vers des comptes privés Gitlab qui offrent, gratuitement, non seulement une gestion fine des users et des droits, mais une expiration automatique des comptes. Sans parler d'un hosting plus fiable face aux indencies, cambrioloages, innondations (je l'ai personnellement vécu : les serveurs au sous sol, posés par terre, recouverts de boue... perte massive de travail pour la boite).

Bon c'est ma pause, alors je vais raconter une histoire qui m'amuse toujours autant

Le premier jour de mon arrivée dans une PME, on me montre fièrement le (très gros) coffre fort dans lequel une copie du code source est stockée, protégé contre le feu, etc... Car là bas pas de cloud ni même d'accès à internet non controlé : c'est sensible ce qu'ils font. Ah bon ok.

Puis je commence à bosser, et découvre qu'ils utilisent leur propre outil de source control maison. Curieux, je regarde comment ça fonctionne... en moins de 10 min, je tombe sur l'intégralité du code source disponible sur un drive partagé, ouvert à tout le monde. J'en parle au responsable qui au début ne me croit pas, me dit que c'est impossible que j'ai accès à tout le code, blablabla. Je lui montre, il regarde... ah oui, tu as même accès au code ultra sensible qui a demandé +10 ans de R&D... il se renseigne puis revient vers moi sur un ton rassurant : "en fait c'est pas le code source d'origine, c'est juste une mise en cache en lecture seule pour accélérer les checkout". Ah ben tout va bien alors.

Sauf que cet outil maison commençait à accuser son âge face à ce qui se fait aujourd'hui. Alors ils avaient monté un serveur SVN pour héberger à titre expérimental certains nouveaux projets. Tout en ayant dupliqué tous les anciens projets. J'installe donc Tortoise SVN, saisi l'URL du repo interne, et par curiosité (je dois décidément être très curieux) j'utilise la fonction qui permet de parcourir la liste des autres repos. Résultat : j'ai de nouveau accès à la totalité de tous les projets Justification après analyse : c'est un serveur de test qui est parti en prod sans plus de sécurisation que ça.

Des histoires comme ça, vous en avez certainement beaucoup à raconter. Du coup je rejoins totalement el_slapper quand il parle de se bercer d'illusions. Heureusement pour toutes ces boites, la réalité est que contrairement à ce qu'elles aiment penser, tout le monde s'en fout royalement de ce qu'elles font. Et pour cause, avec 15 à 20 ans de retard sur ce qui se fait de mieux, elles sont assez bien "protégées" de la curiosité externe.

A l'inverse, les PME qui m'ont parus les plus sécurisées sont celles qui s'appuient beaucoup sur le cloud. A mon avis, c'est surtout une histoire de culture d'entreprise : "être conscient de ses limites et de ce qui se fait de mieux ailleurs" vs "n'avoir aucune idée de combien on est à la ramasse"

[pmithrandir]

Ca me rappelle des discussion que j'avais vu dans des sociétés pour lesquelles j'ai bossé.

Pour moi, il est tout à fait réaliste d'avoir un cloud interne pour une boite qui a déjà des datacenters. Cela revient ni plus ni moins qu'a mutualiser son infrastructure a grande échelle et à appliquer une logique logicielle ultra flexible par API au dessus de cette couche matérielle. (paiement à l'usage et gestion par API)

Rien de tout cela ne nécessite d'avoir une infrastructure commune avec d'autres acteurs du marché.

Le seul avantage du partage avec d'autres acteurs réside dans l'optimisation des ressources disponibles la nuit ou le jour selon l'activité. Et il est très possible de mettre en place un système en interne qui va favoriser un lissage de l'activité en appliquant des méthodes commerciales extérieures. (prix interne qui diffère selon la période de la journée)

J'ai pu jouer avec un cloud chez orange ou les ressources étaient débordée depuis la création. Le jour ou ils ont imposé d'avoir un code budgétaire associé a toute instance disponible, on a vu l'usage revenir vers les prévisions et l'outil de nouveau disponible pour les usages sérieux.

[benjani13]

Certes, mais une banque (1) a des exigences quand même particulières(et une culture, disons, conservatrice, qui s'explique aisément, et que comme client j’apprécie), et (2) a des moyens massifs pour sécuriser sa propre ferme de serveurs.

Tu vis dans un doux rêve J'ai effectué des tests d'intrusions dans divers banques, même dans une salle de marché, on est vraiment dans le (très) bas de l'échelle. Et en terme de conséquences je te laisse imaginer. Je me rappellerai toujours des têtes livides de deux hauts directeurs d'une banque lorsque je leur ai présenté les résultats d'un certain audit. Et je te garantie que certaines banques foncent à toute vitesse vers le cloud.

Leur culture conservatrice a plutôt joué contre elles en gardant des systèmes obsolètes en place. Maintenant les sujets de sécurité sont de plus en plus pris en compte de façon sérieuse (d'où le fait qu'ils fassent faire des tests d'intrusions) mais il y a un passif énorme en terme d'infrastructure, d'applications et d'usages qui prendra beaucoup de temps pour être mis à niveau.

La boucherie du coin aura ses données bien plus sécurisées chez google que sur un serveur placé entre les frigos. La Bank of America, elle, peut se payer ce qu'il faut pour avoir une sécurisation digne de ce nom.

Là dessus je te rejoins oui.

Si demain je monte ma startup(peu probable), je serais plus sécurisé chez gogole ou chez zozone qu'avec un serveur à moi. Mais c'est une question de taille, justement, et de capacité à sécuriser.

C'est une question d'évaluation des risques avant tout oui. Il faut savoir de qui je dois me protéger, quelle sont mes plus grosses menaces, quelles sont mes moyens d'actions, leurs coûts, à qui je peux faire confiance, dans quelle limite, et tenter de trouver le bon compromis.