CIAM NextGen – Réalisation d‘une nouvelle plateforme CIAM en Chine

En un coup d‘oeil

Secteur d‘activité :
Automotive

---

Région :
Chine

---

Défi :
Remplacer la plateforme CIAM existante par un développement entièrement nouveau avec un cloud hybride local en Chine.

---

Produits et services :
Managed Kubernetes, Service Layers, Ping Directory, Ping Federate et Ping Access

---

Résultats obtenus :

• Customer Identity and Access Management (CIAM) en tant que service géré dans différentes régions dans le cloud hybride de Mercedes-Benz Group AG, en particulier directement à Pékin pour le marché chinois.
• Temps de mise sur le marché plus court en raison de cycles de déploiement très courts
• Conformité totale avec la législation chinoise en matière de cybersécurité (CCSL)
• Traçabilité fiable de toutes les modifications grâce à une configuration et une infrastructure complètes sous forme de code
• Plateforme de production toujours à jour, y compris les produits IAM utilisés

Aperçu

Avec près de 300 000 employés et un chiffre d‘affaires annuel de 167 milliards d‘euros (2018), Mercedes-Benz est le troisième constructeur automobile au monde. L‘entreprise exploite ses propres sites de production en Chine, tant pour les voitures particulières que pour les monospaces. Ce fait, ainsi que le fort potentiel de croissance du marché chinois, soulignent l‘importance exceptionnelle du projet.

Le défi

Outre la construction automobile classique, les services numériques en réseau prennent de plus en plus d‘importance. Ils vont de la localisation d‘une place de parking avec le téléphone portable à la planification d‘un itinéraire sur le canapé, en passant par la consultation à distance du statut du véhicule. Tous les services de ce type supposent impérativement que l‘identité de l‘utilisateur et ses droits d‘accès puissent être vérifiés de manière rapide, sûre et univoque.

Le meilleur ou rien – c‘est l‘exigence que poursuit Mercedes-Benz également en matière de services numériques – du financement à la vente, en passant par les mesures d‘après-vente et les solutions de connectivité. Cela vaut tout particulièrement pour des marchés de croissance aussi importants que la Chine. Afin d‘être bien positionné en termes de performance et d‘intégration dans l‘écosystème numérique chinois – notamment la connexion à l‘application omniprésente « We Chat » – il n‘était plus possible de se contenter d‘un système centralisé en Europe. Au lieu de cela, une solution locale a dû être installée sur place. Mais il n‘était pas non plus possible de se passer totalement de la connexion au centre de calcul central de Stuttgart, car de nombreux services essentiels continuent d‘y fonctionner. Les cloner et les faire fonctionner en parallèle en Chine aurait mis en péril la bonne coordination de l‘ensemble du système. Il fallait donc une gestion cohérente des identités et des accès pour Mercedes-Benz dans le monde entier : CIAM NextGen.

La mise à disposition d‘une plateforme CIAM propre en Chine permet non seulement une utilisation sans retard, mais crée également une base performante et évolutive pour de futures extensions. Elle est hébergée dans un nouveau cloud hybride en Chine, qui a été mis en place et mis à l‘échelle en parallèle par Mercedes-Benz. L‘une des principales exigences posées au système était l‘intégration hautement automatisée, rapide et économique de nouveaux services afin de permettre des lancements rapides sur le marché. Outre les exigences techniques, le respect de la loi chinoise sur la cybersécurité a joué un rôle important.

Compte tenu de l‘importance du marché chinois en pleine croissance, le projet était une très haute priorité pour Mercedes-Benz. Les attentes de la direction étaient donc très élevées.

Solution

À partir de novembre 2018, il fallait mettre en place une nouvelle plateforme à l‘épreuve du temps, dotée des technologies les plus récentes, pouvant être installée au niveau régional et synchronisée au niveau mondial, et capable d‘évoluer et d‘intégrer de nouvelles fonctionnalités. Même si, d‘un point de vue technique, l‘approche consistant à se débarrasser radicalement des vieilles habitudes, était la bonne, cela représentait un grand défi. D‘autant plus qu‘avec CIAM NextGen, l‘accès à plus de 200 applications devait être fiable. L‘intégration de WeChat, l‘application numéro 1 en Chine pour la communication, l‘identification, le paiement sans espèces, etc. avec des millions d‘utilisateurs simultanés, promettait à elle seule une charge énorme.

La société iC Consult, chargée de la mise en oeuvre, était très consciente de ce défi et du calendrier serré. La mise en service en Chine était prévue pour le 31 juillet 2019, et pour le reste du monde le 30 septembre 2019. Il n‘y avait pas de marge de manoeuvre, car le lancement de différentes séries ne permettait pas un report. Il ne restait donc que 9 mois pour l‘ensemble du développement et de la mise en oeuvre.

Comme le client préférait son propre Mercedes-Benz Hybrid Cloud (DHC) pour des raisons stratégiques et de protection des données, les clouds publics comme AWS ou Microsoft Azure ont été exclus d‘emblée. Le choix s‘est porté sur une solution Kubernetes gérée avec Service Layers, le service géré pour IAM d‘iC Consult. Cette combinaison permet un déploiement à court terme de l‘infrastructure cloud IAM et offre une approche industrialisée pour l‘intégration automatisée des applications. L‘application de la méthodologie DevOps, avec ses cycles de déploiement très courts, a également contribué à raccourcir le délai de mise sur le marché.

La plateforme est exploitée dans les centres informatiques de Mercedes-Benz en Chine et à Stuttgart. La force de Service Layers réside dans sa mise en place, son utilisation et son adaptation particulièrement rapides et simples. La pile Service Layers est évolutive et peut synchroniser les données utilisateur sur plusieurs clusters dans des instances régionales. Comme l‘infrastructure et la configuration sont entièrement réalisées sous forme de code, toutes les modifications peuvent être suivies et répliquées de manière fiable. Des applications et des services supplémentaires peuvent ainsi être mis en place de manière largement automatisée et livrés dans le monde entier. Grâce à la standardisation élevée, les coûts et les risques sont réduits par rapport aux nouveaux développements autonomes. Grâce à une collaboration étroite et très confiante avec l‘équipe DHC, il a été possible de mettre en place les environnements nécessaires malgré le peu de temps disponible. La coopération sans faille entre les différents sites d‘iC Consult pour l‘intégration des couches de services a également contribué de manière décisive au démarrage dans les délais. Même après la mise en oeuvre, iC Consult continue à soutenir le projet en assurant le fonctionnement et un support 24h/24 et 7j/7.

Résultat

Dès le premier jour, cinq applications – dont l‘intégration de WeChat dans Mercedes me – ont été connectées au système. D‘ici fin 2019, 200 autres applications ont été migrées vers CIAM NextGen. Au total, 8 millions de personnes utilisent le CIAM de Mercedes-Benz. Peu de temps après le lancement, 2,7 millions de Chinois ont migré vers le nouveau système et ont profité de l‘énorme augmentation des performances. Le stockage et le traitement des données en Chine, qui en sont en partie responsables, tiennent également compte des lois de la République populaire et garantissent ainsi la sécurité juridique. Le DHC en tant que solution sur site a fait ses preuves.

En résumé, CIAM NextGen et ses possibilités d‘automatisation contribuent de manière décisive à la mise en oeuvre de la stratégie « Twice as fast » de Mercedes-Benz dans la gestion des identités et des accès. Alors qu‘auparavant, il pouvait s‘écouler six semaines entre la commande et l‘intégration d‘une application supplémentaire, quelques heures suffisent désormais pour créer des applications et mettre à disposition l‘infrastructure nécessaire, grâce à des procédures standardisées et automatisées.

Avec CIAM NextGen, nous disposons désormais d‘une plateforme CIAM qui peut être utilisée efficacement dans différentes régions et différents centres de calcul. Mercedes-Benz profite ainsi, sur le marché automobile le plus porteur, d‘une puissance de calcul disponible sur place et d‘une convivialité nettement améliorée qui en résulte et qui répond aux exigences actuelles et futures.

Des adaptations spécifiques au marché, comme l‘intégration transparente de WeChat, augmentent en outre l‘acceptation. Du point de vue de l‘opérateur, il est encore plus important que la plate-forme Service Layers mette à disposition des produits de base IAM toujours actuels ainsi qu‘une infrastructure extrêmement efficace pour la mise à disposition d‘applications dans le monde entier. Grâce à la flexibilité de la plateforme réalisée, l‘apparence peut être adaptée sans grand effort pour d‘autres marques du fabricant.