Ne pas pouvoir évoluer et innover au rythme attendu, ne pas être en mesure de fournir un socle pour accueillir de nouvelles plateformes ou de nouveaux langages de programmation. Ce sont ces risques qui ont poussé Allianz, le premier assureur européen, à prendre mi-2019 la décision de migrer l'ensemble du système Allianz Business System (ABS) - renfermant les applications métiers centrales, y compris la base de données en Allemagne - vers des serveurs x86 sous Linux. Ce projet, baptisé ABS Goes Linux, était une première dans le secteur de l'assurance. Objectifs affichés : rendre transparentes la connexion aux applications natives du cloud et l'adoption des principes des méthodes agiles, tout en faisant évoluer le service informatique, afin de le faire gagner en compétences techniques et devenir moins dépendant aux fournisseurs.

« Nous ne tournons plus sur mainframe depuis Pâques 2022 », dit Axel Schell, directeur technique d'Allianz Technology, le département qui fournit des services informatiques dans le monde entier pour le groupe Allianz et ses quelque 150 000 salariés. « Ce fut l'un des projets les plus risqués et les plus difficiles de ma carrière », résume-t-il.
Les données en temps réel sur la disponibilité des bases de données, celles sur la stabilité des applications et les demandes d'indemnisation traitées sont stockées sur la nouvelle infrastructure. En parallèle, ces informations sont affichées sur un tableau de bord. « Avec ces principes de transparence, tout le monde est toujours au courant, ce qui accélère le fonctionnement de l'organisation », ajoute le CTO.

En outre, cette configuration garantit la confiance des clients internes, selon Sebastian Pongratz, un des cadres de l'équipe d'Axel Schell et responsable de la mise en oeuvre du projet. « Tous les utilisateurs des métiers, et pas seulement les informaticiens, peuvent accéder au tableau de bord et vérifier comment fonctionne le système. Par ailleurs, avec le mainframe, si nous pouvions bénéficier des cycles d'innovation des fabricants, nous étions également dépendants d'eux », ajoute-t-il, soulignant l'une des raisons qui ont poussé le groupe à migrer vers Linux.

Toucher au coeur du fonctionnement de l'entreprise

ABS comprend toutes les applications centrales des sociétés du groupe créé à Berlin en 1890, ainsi que celles des holdings. « Il s'agit de la plate-forme centrale gérant plus de 30 millions de contrats, dit Sebastian Pongratz. C'est le coeur de notre écosystème IT en Allemagne. Cela comprend toutes les interfaces de traitement ainsi que les portails clients et de vente. » Si ABS dysfonctionne, ce sont les ventes, les courtiers, le back-office et les services web qui sont à l'arrêt. Et dans toutes les branches d'activité, de la mutuelle, à l'assurance des biens en passant par l'assurance vie.

Au fur et à mesure de la planification du projet, Sebastian Pongratz et son équipe ont étudié les possibilités de migration du système vers la nouvelle plate-forme par lots. Mais la pièce maîtresse, l'une des plus grandes bases de données DB2 basées sur Linux, ne pouvait être migrée qu'en une fois. Pour se préparer à une telle procédure, Allianz Technology a choisi une approche itérative.

La DSI connaissait les indicateurs de performance clés du nouvel environnement et savait que les performances et les processus automatisés présents sur mainframe devaient également être disponibles sous Linux. « Nous avions également un problème de volume, précise le responsable du projet ABS Goes Linux. Tout devait fonctionner comme avant. Et en même temps, il fallait prévoir une marge de croissance pour les années à venir. »

L'équipe a défini les exigences du nouveau système sur les éléments clefs, comme l'architecture cible, les exigences relatives aux produits utilisés, les KPI opérationnels pour les performances, les débits attendus, les niveaux d'automatisation ou encore les normes de sécurité sous-jacentes. « Sur cette base, nous avons procédé à diverses itérations afin d'augmenter progressivement le niveau de maturité de la plateforme et nous avons collaboré avec les fournisseurs pour adapter leurs produits à nos exigences », détaille Sebastian Pongratz. La base de données de plusieurs pétaoctets offrait une puissance de traitement à cinq chiffres en MIPS (millions d'instructions par seconde) sur mainframe. Jusqu'à présent, rien de tel n'avait été transposé à DB2 sous Linux.

Dimensionnement insuffisant

Dans un premier temps, il a fallu convaincre les différentes parties prenantes des avantages du projet pour l'entreprise. À partir de là, le service IT a fait ses premiers pas avec le nouvel environnement. « Nous avons essayé de faire fonctionner des éléments de base d'ABS sous Linux afin de voir comment ils se répondaient à la charge », dit le chef de projet. Une phase de mise à l'épreuve qui a démarré par les applications et s'est poursuivie par l'intégration de la base de données jusqu'à des composants spécifiques tels que le batch renfermant les renouvellements mensuels.

La plateforme est ensuite passée par une phase de validation, visant à répondre aux questions suivantes : les indicateurs de performance clés souhaités sont-ils bien pris en compte ? ; les opérations peuvent-elles être simulées pour des tests avant mise en service ? ; les capacités et les vitesses de traitement des serveurs et systèmes de stockage sont-elles suffisantes ?

A cette dernière question, la réponse était... non. Environ 14 mois avant la transition, Sebastian Pongratz s'est rendu compte que l'infrastructure mise en place et commandée aux fournisseurs ne prenait pas en charge le système cible, de sorte que l'environnement a dû être adapté. Le service informatique est alors passé à une infrastructure plus puissante et a revu l'ensemble du stockage. « Nous avons travaillé en étroite collaboration avec des fournisseurs et leur R&D, et nous leur avons envoyé nos exigences, non seulement en termes de fonctionnalités, mais aussi en termes d'exploitation », explique-t-il. Par exemple, en cas de problème, il devrait être possible d'arrêter et de redémarrer plusieurs milliers de processus dans le cache de la base de données en moins de 10 minutes, sans que l'utilisateur s'en aperçoive.


Axel Schell, directeur technique d'Allianz Technology : « Le fait que le nouvel environnement offre des performances similaires à celles du mainframe était crucial pour l'adhésion des clients internes ».

Avec la nouvelle plateforme, les produits de sécurité dans l'environnement client-serveur ont également atteint leurs limites. Les volumes de processus à protéger étaient dix fois supérieurs à ceux pour lesquels ces solutions avaient été conçues. « Nous avons dû convaincre les fournisseurs de s'impliquer et d'adapter leurs logiciels à notre environnement, explique Axel Schell. Ils peuvent désormais proposer ces fonctionnalités à d'autres clients ayant une taille similaire à la nôtre. »

Le mainframe comme référence

C'est le mainframe qui a servi de référence pour ce type d'indicateurs de performance. « Le fait que le nouvel environnement offre des performances similaires à celles de l'ancien était crucial pour l'adhésion des clients internes », reprend Axel Schell. Les nouvelles fonctionnalités ont été testées, ajustées et développées en plusieurs itérations.

L'équipe IT a également vérifié l'évolutivité de la nouvelle plateforme. « Nous devons être en mesure de migrer davantage d'applications et de supporter de nouveaux clients, résume le CTO. Nous avons donc testé la possibilité de traiter des volumes supplémentaires ». À l'aide de simulations de croissance, l'IT a vérifié si le système resterait opérationnel même en cas de changements de versions majeurs ou de migrations à venir. « Par exemple, nous avons mesuré l'utilisation des canaux en ligne, utilisé les heures d'accès les plus fréquentes comme référence et vérifié si le nouveau système fonctionnait toujours de manière fiable avec un millier d'employés supplémentaires connectés », illustre Sebastian Pongratz.

Les processus de traitement par lots ont également été vérifiés de cette manière, par exemple en ce qui concerne les pics de charge dans les activités saisonnières. Les KPI utilisés étaient alors les accès DB2 par seconde, qui ont été simulés dans la base de données sous Linux. Et les mesures ont été effectuées tous les jours du mois afin de couvrir tous les scénarios. Parallèlement, le modèle d'exploitation cible du nouvel environnement a été introduit. Allianz IT a mis en place des équipes d'experts en Allemagne, en Inde et en Hongrie pour exploiter le nouvel ABS.

Parer à toute éventualité lors de la migration

Environ quatre mois avant la date prévue pour la migration, l'équipe a arrêté le développement de la plateforme. Les versions disponibles à cette date ont été préparées pour la migration et n'ont alors plus fait l'objet que de patchs mineurs. Sur cette base, dans les dernières semaines avant la date de bascule, une simulation de fonctionnement continu du futur ABS a commencé.

Au cours de celle-ci, le concept de réorganisation de la base de données, y compris les sauvegardes pendant les périodes nocturnes, a été révisé. « Ce processus ne s'est pas déroulé aussi rapidement que prévu, explique Sebastian Pongratz. Nous avons donc dû l'adapter huit semaines avant la mise en service ».

La migration elle-même a été délibérément programmée durant le week-end de Pâques 2022. L'ensemble de l'inventaire du mainframe devait être converti, validé sur le plan technique, nettoyé et migré vers Linux. « Nous avions quatre jours pour aplanir les problèmes qui allaient se faire jour. Finalement, 48 heures ont suffi pour transférer l'ensemble des données », reprend le chef de projet.

Afin d'être prêt à faire face aux problèmes, la logistique et la communication ont également dû être préparées. « Dans le pire des cas, si toutes les mesures de protection que nous avions mises en place échouaient, nous étions préparés à revenir à l'ancien système », note Sebastian Pongratz. Et Axel Schell d'ajouter : « nous avons utilisé 1 000 employés pour tester tous les domaines, y compris les agences et les courtiers ». L'autorité allemande de surveillance bancaire, la Bafin, a également été informée de cette opération à risque.

Un retour sur investissement en 3 ou 4 ans

L'équipe centrale en charge du projet se composait d'environ 500 personnes, mais, au pic, jusqu'à 3 000 personnes ont travaillé sur la migration d'ABS à certains moments. Le budget des dépenses s'élevait à un montant à trois chiffres en millions d'euros. Compte tenu de ces éléments, le projet doit être rentabilisé en trois ou quatre ans. « Nous utilisons la plate-forme depuis un an maintenant et nous pouvons voir exactement comment elle se compare aux coûts du mainframe, calcule le CTO. Nous économisons un montant à deux chiffres en termes d'exploitation. »

Selon le directeur technique, la confiance des métiers dans la nouvelle plateforme a été obtenue en mesurant toutes les transactions d'un utilisateur d'un département avant et après la migration.  « Lors du test précédant la mise en service, nous avons montré que les nouveaux processus étaient très performants dans les domaines ciblé », observe Axel Schell. Et peu de temps après la bascule, chaque transaction sur la nouvelle plateforme était manifestement plus rapide que précédemment, sur le grand système.

Sebastian Pongraz explique par ailleurs que le passage à une architecture moderne et l'accès aux outils les plus récents stimulent la capacité d'innovation de l'entreprise. Les ressources peuvent désormais être utilisées de manière plus dynamique et allouées plus simplement. Les développeurs n'ont plus à attendre la livraison des batchs.

Le projet contribue également à la stratégie informatique globale, car Axel Schell souhaite consolider les applications en dehors d'ABS et se débarrasser d'autres systèmes Legacy. « Il s'agit de l'étape préliminaire à la cloudification de notre environnement, dit-il. Nous sommes parvenus à offrir une grande stabilité sur nos opérations et nous nous demandons maintenant si et comment nous allons les migrer vers le cloud ». A condition que les hyperscalers développent des solutions adaptées répondant aux exigences de performances d'un tel système.

Le défi de la gestion du changement

Outre l'aspect technique, la gestion des ressources humaines constituait également un défi de taille dans ce projet ABS Goes Linux. Dans le monde mainframe, Allianz avait acquis un grand savoir-faire en matière d'applications, un acquis qui reste essentiel sur la nouvelle plate-forme cible. Ces connaissances devaient donc être préservées.

L'équipe existante a été complétée par des experts, et les collègues de 'l'ancien monde' ont reçu une formation complémentaire afin de les amener, eux et leur expertise, vers l'environnement Linux. Ce qui n'empêchait pas une certaine inquiétude chez les employés qui avaient travaillé sur mainframe pendant des décennies. « La gestion du changement était un sujet important, reconnaît Axel Schell. Si elle n'est pas bien gérée, elle peut torpiller un projet ».

C'est pourquoi le personnel a été impliqué très tôt dans le projet. « Nous avons réussi à mobiliser l'ensemble de l'organisation autour d'un objectif commun et à faire comprendre que chaque personne sera importante dans le nouveau monde », explique Sebastian Pongratz. Les collègues ont été formés dans le cadre de cours ou en collaboration avec des experts internes et externes.

Dans les phases de projet, il y avait aussi un peu de stress. « Il faut faire attention à ne pas copier le mainframe sur Linux », prévient Sebastian Pongratz. Certains mécanismes devaient être transférés sur la nouvelle plateforme, mais pour y fonctionner différemment. Par exemple, il s'agissait de vérifier que les applications étaient construites nativement pour Linux - avec la migration vers le cloud pour perspective - et non selon des principes hérités du Legacy.

Pour accélérer l'adhésion des équipes, les cadres, tels que les chefs de département et d'équipe, ont également été rendus responsables des sous-projets. Dans l'ensemble, le projet a concerné tous les employés d'Allianz en Allemagne, où tout le monde travaille sur ABS, un système renfermant 300 interfaces. Des employés qui ont travaillé selon la devise chère aux nouvelles méthodologies de projet : 'Vous le construisez, vous le faites tourner' (You build it, you run it). « Il est dans votre intérêt d'emmener tous vos employés avec vous », assure Sébastian Pongraz.