Étude de Cas

Une entreprise financière néerlandaise réduit de 91 % les bugs post-déploiement

Conception SVG minimaliste d'un guillemet stylisé en blanc, bordé d'un contour bleu clair, symbolisant la communication ou les citations dans un style épuré.

En révolutionnant notre processus de livraison et en anticipant la résolution des bugs dans le cycle de développement, nous avons considérablement réduit les bugs post-déploiement, nous préparant ainsi à un environnement de production fiable.

Chef de projet

Une spirale abstraite de points formant un motif ressemblant à la Voie lactée, symbolisant l'infini et l'émerveillement cosmique.

Points forts

Tests continus de sécurité et de stabilité
Solution de data lake sortant
Environnements de développement locaux

À propos du client

Cette organisation est un fournisseur de services financiers de premier plan aux Pays-Bas, spécialisé dans la gestion des fonds de pension et des investissements pour des clients institutionnels.

Ils gèrent des opérations financières à grande échelle et supervisent d'importants flux de capitaux. Avec pour mission de fournir des services stables et efficaces, ils s'appuient sur une infrastructure technologique robuste pour garantir des opérations fluides et maintenir des niveaux de sécurité élevés.

Le défi

Pour répondre aux nouvelles exigences du marché et aux évolutions des réglementations, notre client devait lancer un projet de big data afin de rester compétitif.

Un défi majeur était le haut niveau de confiance que leurs clients finaux plaçaient dans le système, laissant peu de place à l'erreur. Tout devait être réalisé correctement dès le départ, car les conséquences d'un échec étaient trop importantes. Cela nécessitait de concilier un développement rapide avec des normes strictes de sécurité et de fiabilité.

Plusieurs défis clés sont apparus :

  • Les développeurs manquaient d'un moyen fiable pour tester le produit localement, devant souvent dépendre des environnements de staging pour valider la stabilité.
  • Les analystes métiers avaient des difficultés à accéder aux données système, nécessitant l'intervention des développeurs pour exécuter des requêtes manuelles.
  • Le processus de développement manquait d'un cadre fiable pour exécuter des tests d'intégration et de bout en bout.
  • Il n'existait aucun processus clair pour signaler et corriger les vulnérabilités, laissant des lacunes dans la gestion de la sécurité.
  • L'infrastructure as code était si complexe que personne ne se sentait à l'aise pour effectuer des modifications, conduisant à des livraisons fragiles et instables.

La solution

Pour accélérer le développement tout en maintenant des normes élevées de sécurité et de fiabilité, nous avons mis l'accent sur l'autonomisation des développeurs en leur fournissant les outils et la confiance nécessaires pour des déploiements sans accroc.

Tout d'abord, nous avons remplacé la base de code monolithique et complexe d'AWS CDK par une solution GitOps distribuée, offrant aux développeurs un contrôle direct sur leurs applications. Cela a simplifié le processus de gestion de l'infrastructure, rendant les déploiements plus prévisibles et stables.

Illustration d’un guillemet ouvrant en bleu, symbolisant le début d’une déclaration ou d’une idée importante, souvent utilisé pour mettre en valeur des messages ou des réflexions clés.

J'ai enfin l'impression de contrôler mon application. C'est fantastique de pouvoir ajuster précisément mon déploiement pour répondre à mes besoins. Avant, je devais attendre des semaines qu'un ingénieur infrastructure soit disponible... voire plus longtemps. Ingénieur données

Pour les analystes métiers, nous avons exposé les données internes du système à l'aide d'AWS Athena et mis en œuvre AWS Lakehouse pour plus de sécurité, leur permettant de requêter directement le système via PowerBI. Cela a éliminé le besoin pour les développeurs d'exécuter des requêtes manuelles, rationalisant ainsi l'accès et l'analyse des données.

Pour améliorer la sécurité, nous avons intégré AWS Security Hub pour une surveillance continue et des rapports sur les incidents de sécurité, ainsi que Trivy pour l'analyse des vulnérabilités des conteneurs. Les rapports automatisés ont été envoyés directement à Microsoft Teams, garantissant des notifications en temps opportun et une réponse plus rapide aux vulnérabilités et problèmes de conformité.

Illustration d’un guillemet ouvrant en bleu, symbolisant le début d’une déclaration ou d’une idée importante, souvent utilisé pour mettre en valeur des messages ou des réflexions clés.

Les vulnérabilités connues dans le projet sont passées de milliers à zéro ; cela est essentiel pour nous permettre de respecter nos exigences en matière de préparation opérationnelle. Architecte solution

Nous avons également mis en œuvre des clusters virtuels, offrant aux développeurs des versions testables qui imitent les environnements de production, garantissant la stabilité et la fiabilité de leurs déploiements.

Enfin, nous avons créé un environnement Kubernetes entièrement local, permettant aux développeurs de tester les modifications en temps réel pendant qu'ils codent, améliorant considérablement la vitesse et la précision du développement sans dépendre des environnements de staging. Ce changement a donné aux développeurs une confiance totale dans leurs déploiements, favorisant des itérations plus rapides avec moins de risques.

Notre impact

Configuration initiale
Avec PolitePixels
Les processus de test manuels ralentissaient les livraisons et augmentaient les risques.Cadres de tests automatiques intégrés et réduction de 91 % des bugs post-déploiement.
Les analystes métiers dépendaient des développeurs pour accéder aux données, créant des délais.Les analystes métiers ont obtenu un accès direct et sécurisé aux données du système, améliorant leur efficacité.
L'infrastructure as code complexe rendait les changements risqués et peu fiables.Changements d'infrastructure simplifiés et fiables grâce à GitOps et Terraform.
Les rapports et correctifs de vulnérabilités étaient incohérents, créant des lacunes de sécurité.Sécurité renforcée grâce à une analyse automatisée des vulnérabilités et une surveillance continue.

Résultats clés

Augmentation de 40 % de la vitesse de déploiement grâce au passage d'une base de code monolithique à une solution GitOps distribuée, permettant aux développeurs de gérer les livraisons sans nécessiter d'ingénieur infrastructure.

Réduction de 91 % des bugs post-déploiement, les développeurs étant capables de tester en temps réel et de résoudre les problèmes plus tôt dans le cycle de développement.

Visibilité à 100 % pour les analystes métiers, avec un accès direct et sécurisé aux données système via AWS Athena et PowerBI, réduisant leur dépendance envers les développeurs pour les requêtes.

Amélioration de la posture de sécurité, grâce à l'analyse automatisée des vulnérabilités et à la surveillance continue via Trivy et AWS Security Hub, garantissant la conformité et la correction rapide des vulnérabilités.

Confiance accrue des développeurs, grâce aux clusters virtuels et aux environnements Kubernetes locaux, aboutissant à des versions testables plus stables et fiables.

Illustration SVG abstraite d’une nappe d’eau scintillante, rehaussée de formes en dégradé et d’éléments de design futuristes inspirés de la technologie, symbolisant l’innovation et la fluidité.

Faites passer vos systèmes
au niveau supérieur