Ally Financial réduit les échecs de ses pipelines et simplifie ses processus de scanning de sécurité avec GitLab

Étant donné que tous les clients d'Ally interagissent avec l'institution financière exclusivement en ligne, la création d'un logiciel sécurisé, fiable et innovant est indispensable pour améliorer l'expérience client et développer la base de clients, tout en soutenant l'ensemble de l'activité. Cependant, la chaîne d'outils DevOps de l'entreprise ralentissait les déploiements et provoquait des pannes dans les pipelines, interrompant les développeurs dans leur travail.

Ally disposait de plusieurs produits dans sa chaîne d'outils qui s'intégraient les uns aux autres. Le problème résidait en grande partie dans le fait que chaque mise à jour d'une version de l'un de ces outils entraînait des défaillances qui interrompaient le pipeline. À chaque fois. « Globalement, chaque mise à niveau causait 100 heures de temps d'arrêt pour les développeurs chaque mois », explique Ram Kothur, Director of Enterprise DevOps and Cloud Engineering chez Ally. « Cela affectait notre vélocité. En effet, chaque fois qu'il y avait un temps d'arrêt, nos déploiements diminuaient. »

Moins de deux ans après avoir commencé à utiliser une chaîne d'outils DevOps, les équipes d'Ally Bank ont décidé qu'il était temps de l'échanger contre une plateforme unifiée. Après avoir mené des recherches sur plusieurs outils disponibles sur le marché, Ally Bank a décidé d'opter pour la plateforme DevSecOps de GitLab parce qu'elle offre un plus grand nombre de fonctionnalités que ses concurrents. Ally avait également développé une relation constructive avec les membres de l'équipe de GitLab, ce qui les a confortés dans leur souhait d'adopter la plateforme.

« La migration suscitait beaucoup d'enthousiasme, car la résilience de la chaîne d'outils posait des problèmes », explique Ram Kothur. « Les développeurs étaient ravis. La plateforme DevSecOps de GitLab allait leur faciliter la vie en raison de sa simplicité et de l'exhaustivité de ses fonctionnalités. De même pour les autres membres de l'équipe de développement logiciel, qui étaient tout autant impatients de l'utiliser. »

La migration a commencé en 2021. Selon Ram Kothur, le gros du travail a été réalisé au cours des deux dernières années. Pour ce faire, Ally a constitué un petit groupe qui a décidé des applications à migrer dans le cadre d'un programme pilote. « Nous avons d'abord déplacé certaines applications critiques », poursuit Ram Kothur. « Nous voulions nous attaquer à ces problèmes afin de pouvoir montrer à tout le monde les avantages de la migration. Nous pu avons démontrer que le logiciel que l'équipe de développement créait ne changerait pas, mais que c'était la manière dont ils le déployaient qui allait changer. »

Aujourd'hui, Ally a migré la plupart de ses applications vers GitLab et continue de réduire sa chaîne d'outils.

Ram Kothur précise également que certains membres de l'équipe Ally ont été formés par GitLab. Ces personnes ont ensuite pu partager leurs enseignements avec d'autres équipes.

« L'équipe d'assistance GitLab a été très utile et facilite notre migration », ajoute Ram Kothur. « En cas de problème, nous avons pu contacter la direction et en discuter. Chaque fois qu'il y avait un blocage, nous avons reçu un excellent soutien de la part de GitLab. Pour ajouter à cela, la documentation de GitLab est géniale. »

Ally est aujourd'hui à mi-chemin de son objectif visant à éliminer totalement sa chaîne d'outils. L'entreprise économise déjà environ 300 000 dollars par an en réduisant les temps d'arrêt des développeurs et les coûts liés aux outils. Qui plus est, Ally Bank faisait face à 20 pannes de pipeline par an, mais en 2022 (un an seulement après le début de la migration vers la plateforme DevSecOps de GitLab), Ally n'a enregistré que deux pannes au total, rapporte Ram Kothur. « Nous économisons toutes les heures que nous passions d'habitude à régler ces échecs de pipeline », ajoute-t-il. « Nous avons fait la moitié du travail pour nous débarrasser de tous nos autres outils et nous en tirons déjà de grands avantages. »

En moyenne, les applications qu'Ally a migrées vers GitLab bénéficient d'une réduction de 50 % du temps de déploiement. La plateforme DevSecOps facilitant le développement et le rendant plus efficace, les développeurs disposent désormais de plus de temps pour innover et mettre en œuvre davantage de fonctionnalités dans les mêmes délais.

En plus de cette réactivité et de ce rendement renforcés, l'intégration de la sécurité dans la plateforme DevSecOps a permis à Ally de réduire la consommation de ses outils de sécurité en utilisant GitLab. Aujourd'hui, Ally surveille et teste la sécurité dès le début du cycle de développement logiciel, lorsqu'il est plus facile et plus rapide de résoudre les problèmes qui peuvent survenir. Et, cela implique une meilleure sécurité. L'équipe de développement utilise également l'automatisation intégrée à la plateforme DevSecOps pour effectuer des scannings de sécurité en continu, garantissant ainsi la sécurité de leurs applications plus efficacement. En bref, GitLab simplifie les efforts de sécurité des applications de l'entreprise.

« La plateforme GitLab nous permet de renforcer la sécurité et la conformité de nos pipelines », explique Ram Kothur. « Le contrôle en amont de la sécurité et la visibilité qu'offre la plateforme sur l'ensemble du processus sont importants pour nous. Nous n'avons plus à vérifier la sécurité et la conformité de nos pipelines à un stade avancé du cycle de développement logiciel, où il est plus laborieux de revenir en arrière et de corriger d'éventuels problèmes. La sécurité est notre priorité absolue. Et la plateforme GitLab nous facilite grandement la tâche dans ce domaine. Ne pas consacrer autant d'efforts sur les vulnérabilités permet de simplifier le développement et le déploiement. »

Pour récompenser le partenariat continu entre GitLab et Ally, GitLab a reçu cette année le premier prix Velocity with Quality d'Ally, dans le cadre du programme de l'institution financière, le Technology Partner Awards Program de 2023. Cette distinction est décernée aux fournisseurs qui font preuve d'une excellente rapidité de mise sur le marché, de réactivité et de flexibilité, grâce auxquelles Ally est en mesure d'apporter rapidement de la valeur à ses clients.

« La plateforme DevSecOps de GitLab est au cœur de l'excellence en matière d'ingénierie  », déclare Nans Sivaram, directeur exécutif et CIO de Consumer, Commercial Banking & Invest chez Ally. « Au cœur de notre approche DevSecOps se trouve GitLab, qui a considérablement changé la donne pour notre entreprise et nos équipes chez Ally. »Le prix décerné à GitLab est l'un des cinq prix remis par Ally dans le cadre de son programme, qui vise à mettre en lumière les fournisseurs tiers qui ont apporté un service exceptionnel à l'entreprise.

« « Nous avons lancé notre première édition annuelle des Ally Technology Partner Awards afin de récompenser les fournisseurs partenaires essentiels qui contribuent à notre succès, et nous avons été époustouflés par l'intérêt considérable qu'ils ont suscité », déclare Sathish Muthukrishnan, Chief Information, Data and Digital Officer pour Ally Financial Inc. « Chaque lauréat illustre l'importance et la valeur d'un partenariat d'exception. Nous sommes ravis de les honorer grâce à ce programme de récompenses. »