LCH.Clearnet se dote d’une nouvelle infrastructure réseau

le 29/04/2010 L'AGEFI Hebdo

La chambre de compensation européenne migre l’ensemble de son réseau clients sur le système IP de l’opérateur BT Radianz.

Les activités de ‘trading’ s’orientent de plus en plus vers la très haute vitesse ; de notre côté, nous nous préoccupons de plus en plus de la sécurisation des transactions », déclare Pierre-Dominique Renard, directeur en charge des marchés, des clients et de l’infrastructure chez LCH.Clearnet SA, filiale française de la chambre de compensation indépendante. Au-delà du constat, la réalité des télécoms a pris le dessus et LCH.Clearnet Group bascule l’ensemble de ses membres vers l’infrastructure de réseau IP de BT Radianz. « Notre réseau clients avait déjà dix ans et était mutualisé avec celui d’Euronext, explique Bernard Bricheux, directeur des systèmes d’information de LCH.Clearnet. Comme LCH.Clearnet et Euronext sont désormais des entités distinctes (la séparation a eu lieu au début 2004, NDLR), nous avons décidé, d’un commun accord, de ne plus mutualiser nos réseaux. »

La décision a été prise en 2007 pour une solution globale au niveau de LCH.Clearnet Group. L’appel d’offres, lancé fin 2008, a abouti à la sélection de BT Radianz, début 2009. « Nous avons choisi d’avoir un seul prestataire assurant le cryptage des messages et le service réseau MPLS (‘multiprotocol label switching’, un mécanisme de transport de données utilisant une technique de commutation de paquets, NDLR), souligne Bernard Bricheux. C’est très important car notre niveau d’exigence est très élevé. » Outre des normes de sécurité drastiques, LCH.Clearnet exige une très haute disponibilité, dite des cinq « 9 », soit 99,999 %, autrement dit une tolérance de moins de cinq minutes d’indisponibilité sur une année. « En deux ans, nous avons changé notre réseau IP de A à Z. Nous avons remplacé les liaisons physiques télécoms entre nos clients et nos ‘datacenters’ », souligne Bernard Bricheux. La nouvelle infrastructure est en deux fois deux, à savoir deux datacenters dans la banlieue de Londres et deux dans la banlieue parisienne. Selon Christophe Hémon, président de LCH.Clearnet, « la solution BT Radianz aidera à harmoniser et améliorer l’infrastructure technique à l’échelle du groupe, en fournissant des services de connectivité cryptés et une solution de réseau IP managée et sécurisée de bout en bout entre nos ‘datacenters’ et les sites de nos membres ».

Une migration le week-end

La migration a concerné 60 membres de LCH.Clearnet SA et 7 partenaires répartis dans neuf pays européens (Allemagne, Belgique, Espagne, France, Luxembourg, Pays-Bas, Portugal, Royaume-Uni et Suisse). Du côté de LCH.Clearnet Ltd, ce sont 68 membres et 5 institutions partenaires qui rejoindront le réseau BT Radianz d’ici à mai 2010. « Nous avons utilisé tous les week-ends de 2009 pour les travaux réseau et la migration de nos membres », note Bernard Bricheux. Il a fallu tirer des liaisons physiques, les mettre à disposition des clients, puis uniformiser toutes les connexions au niveau des applications, y compris la passerelle d’accès virtualisée (voir le schéma), et procéder aux tests de migration, qui ne pouvaient être réalisés que le week-end. Concrètement, la migration des clients de LCH.Clearnet SA a débuté en juillet et s’est terminée fin 2009. « La logique a été de construire une cinématique de migration, déterminant les différentes tâches à accomplir et leur enchaînement, la mettre en œuvre et l’industrialiser », rapporte Bernard Bricheux.

Pour Atos Worldline, qui a développé la passerelle d’accès virtualisée, les contraintes de ce projet, très fortes, étaient le délai très court et l’absence d’impact sur les applications des différents membres. « Auparavant, les CAP (centre d’accès certifiés permettant l’accès au réseau de LCH.Clearnet, NDLR) fonctionnaient selon une solution propriétaire, sur une machine hébergée chez le client. Nous avons donc proposé à LCH.Clearnet de virtualiser (transformer une machine physique en entité logique, NDLR) ces CAP pour les internaliser dans leurs ‘datacenters’ », relate Thibault Bouchette, program manager clearing & settlement-financial markets chez Atos Worldline. Ainsi, pas de réécriture de programmes, des phases de test réduites et un impact nul pour le client. Il a fallu toutefois simuler le « dungle », un petit élément physique, semblable à une clé USB et destiné à bloquer les ports de connexion du CAP.

Un réseau plus rapide…

Pour l’appel d’offres, l’accent a été mis sur la sécurité et la tarification. « Nous étions plus enclins à acheter de la bande passante, de préférence à une tarification au message ou au fichier transmis, souligne Pierre-Dominique Renard. Car les applications de ‘clearing’ sont assez ‘bavardes’ : il faut compter une moyenne de sept messages pour une seule transaction. » Pour une journée moyenne, ce sont environ 10 millions de messages qui sont échangés sur le réseau de LCH.Clearnet et, en fin de journée, 10.000 fichiers sont envoyés à l’ensemble des membres pour traitement dans leurs back-offices. Contrairement aux activités de trading, la vitesse de circulation des messages n’était pas une priorité de LCH.Clearnet, mais l’amélioration dans ce domaine est perceptible pour certains clients.

« Nous traitons les données en temps réel, c’est-à-dire au fil de l’eau. Nous n’avons pas besoin de temps de latence de l’ordre de la microseconde, précise Bernard Bricheux. Mais nous avons besoin d’envoyer de gros fichiers. » Pour certains compensateurs multiples, par exemple, les fichiers envoyés en fin de journée peuvent atteindre 300 mégaoctets. « L’accélération de mise à disposition des fichiers pour nos clients leur permet non seulement de démarrer plus tôt leurs traitements de fin de journée mais aussi de diminuer les risques pour les back-offices en cas d’extension des horaires d’ouverture de certains marchés ou lors d’importantes échéances sur marchés dérivés, détaille Pierre-Dominique Renard. Pour certains de nos clients, le gain peut s’élever de 30 à 45 minutes, ce qui est appréciable lors de grosses échéances trimestrielles sur contrats d’options par exemple. »

Ce projet représente un investissement assez important, mesurable en millions d’euros. Mais « le retour sur investissement est assez rapide, prévu pour fin 2011, prévient Pierre-Dominique Renard. Nous avons simplifié et allégé notre infrastructure. Ainsi, les points d’accès ville par ville, dont nous étions responsables, ont été supprimés, ce qui atténue les contraintes pour connecter de nouveaux membres situés dans des endroits dits exotiques et pour lesquels les coûts de connexion pouvaient être exorbitants ». Désormais, c’est BT Radianz qui a la charge de ces équipements. Un concentrateur Cisco, par exemple, coûte entre 500.000 euros et un million d’euros, il en faut deux par grande ville présente sur le réseau. LCH.Clearnet y gagne en facilité et en coûts de maintenance. En outre, grâce à la passerelle d’accès virtualisée, la connexion d’un nouveau membre se fait de façon beaucoup plus simple et rapide.

A lire aussi