Le trading électronique va-t-il basculer dans le Cloud public ?

Le trading électronique va-t-il basculer dans le Cloud public ?

150 150 Emmanuel Le Coz

Le secteur financier a depuis longtemps porté intérêt au Cloud public et de nombreuses applications financières ont déjà migré dans le Cloud. Les calculs de risques de marché, par exemple, sont très consommateurs en ressources CPU et tirent parfaitement bénéfice du Cloud public qui apporte des économies d’échelle. La consolidation massive des données financières et leur exploitation en Datalake ou DataWarehouse est un autre cas d’usage où le Cloud public est parfaitement adapté de par sa scalabilité quasi infinie.

Une des branches de la finance, le trading électronique, est pour l’instant restée relativement à l’écart des innovations du Cloud public. De prime abord, cela peut sembler surprenant car le trading électronique a toujours été à la pointe de la technologie. On peut avancer plusieurs explications à cela.

Quels sont les freins ?

Pour réaliser des transactions financières, un opérateur de marché a besoin d’une bonne stratégie de trading d’une part, et d’une bonne infrastructure d’exécution d’autre part. L’un ne va pas sans l’autre et la meilleure stratégie de trading sera inopérante si elle est exécutée avec des infrastructures trop lentes et que les opportunités initialement détectées ont de ce fait disparu des marchés financiers au moment de leur réalisation. Sur ce volet technologique, la clé est de diminuer le temps de réception des informations financières et le temps d’exécution des ordres sur les marchés. L’effort est porté à la réduction et à la stabilisation de la latence à tous les niveaux des chaînes applicatives, sur les lignes Telecom, les équipements réseau, les machines et dans le code des algorithmes. Pour y parvenir, il faut donc avoir un contrôle très fin et une métrologie précise de toutes les infrastructures sur lesquelles transitent les transactions financières, ce qui était antinomique avec les premières versions du Cloud public qui ont été basées sur la virtualisation et l’abstraction des ressources réseaux et machines.

De plus, les acteurs financiers ont depuis longtemps rapproché leurs algorithmes de trading des places de marchés en les hébergeant dans les mêmes datacenters que ces dernières, économisant ainsi une latence très importante sur les liaisons Telecom longue distance. Comme ces places de marchés ne sont elles-mêmes pas encore dans le Cloud public, il est dès lors très pénalisant pour des acteurs financiers d’héberger leurs algorithmes dans le Cloud public alors que leurs concurrents restent localisés à proximité des marchés.

Par ailleurs, certaines technologies clés n’étaient pas disponibles dans le Cloud public, comme par exemple le multicast qui est le mode de diffusion standard haute performance des données temps réel dans le monde de la finance.

Enfin, les bons algorithmes de trading sont un avantage concurrentiel énorme et doivent rester confidentiels à tout prix. Les faire exécuter dans le Cloud public, même sous une forme compilée et « obfusquée », nécessite un degré de confiance très haut dans le niveau de confidentialité du fournisseur de Cloud public. Et surtout des technologies qui permettent de réaliser et de garantir cette confidentialité, par delà des multiples systèmes de sécurité déjà présents.

Ce qui va changer la donne

La basse latence ne fait pas tout
Plusieurs strates de régulation américaines, européennes et nationales se sont superposées au cours de la décennie 2010-2020 et elles ont mis un frein au trading haute fréquence. La course effrénée vers la basse latence de la décennie 2000-2010, même si elle ne s’est pas arrêtée, s’est bel et bien ralentie. Des systèmes alternatifs de trading qui ne nécessitent pas tous une latence sous la microseconde se sont par ailleurs développés avec succès. Comme par exemple les systèmes de Request For Quote qui ont massivement servi les transactions sur les ETF (Exchange Traded Funds), segment qui représente aujourd’hui une capitalisation très significative sur les marchés actions.

La pression sur les coûts
Du côté des participants aux marchés financiers (Banques, Hedges Funds, Asset Managers, Fonds de pension, etc), la pression sur les coûts d’exploitation n’a cessé d’augmenter depuis le début des années 2010. La rentabilité et la viabilité à long-terme de nombreux acteurs financiers, même importants en taille, est un sujet de préoccupation. La course à l’armement technologique dans les salles de marchés s’est donc ralentie. Les technologies de pointe permettant de gagner marginalement de la performance ont un coût très élevé et leur adoption a été freinée (Réseaux micro-ondes, FPGA, …).
La même pression sur les coûts est présente du côté des marchés financiers, qui doivent offrir la meilleure technologie possible aux participants mais sous la contrainte de surcoûts induits par une concurrence nouvelle. Les places de marchés historiques, en position monopolistique jusqu’à la fin des années 2000, ont été confrontées à l’arrivée de nombreux acteurs comme les MTF, qui ont poussé l’innovation technologique et réduit les marges des acteurs existants.

Le Cloud public redonne la main sur le hardware
Si l’on regarde les dernières annonces et innovations sur le Cloud public et plus particulièrement celles d’AWS, il y a bien sûr l’avènement des services managés toujours plus présents dans l’offre Cloud. Une autre tendance moins visible mais tout aussi réelle est de redonner aux utilisateurs la possibilité, s’ils le souhaitent, d’avoir plus de contrôle sur les ressources du Cloud public. L’arrivée des premières instances EC2 Bare Metal en 2017 avec le système Nitro permet d’avoir un accès total au hardware de la machine tout en restant dans le Cloud public et tout en profitant des mêmes bénéfices que les machines virtuelles. L’option Bare Metal est désormais disponible sur les dernières générations d’instances et les M6g, V6g et R6g avec un processeur Graviton2 annoncées en décembre à la conférence re:Invent 2019 sont effectivement provisionnables dans ce mode. Ce type d’instance permet un contrôle très poussé de la part de l’utilisateur, ce qui est un élément clé pour une infrastructure de trading électronique où l’on veut en tout premier lieu avoir la main sur ses machines et pousser le tuning système aux limites.

Une métrologie précise et indépendante
Concernant la métrologie des transactions financières, une autre annonce particulièrement intéressante faite en décembre 2019 par AWS est le VPC ingress routing. Derrière ce nom se cache la possibilité d’insérer des systèmes tierces de manière transparente sur le réseau au sein du Cloud public. Les applications de sécurité – Firewall, IDS et Proxy – en sont le cas d’usage naturel. Dans le cas du trading électronique, cela permet de placer des sondes haute performance mesurant en temps réel la latence des transactions grâce à plusieurs points de capture répartis sur les chaînes applicatives. Un acteur comme Corvil, qui offre déjà cette technologie au monde financier dans les datacenters classiques, pourrait proposer dans le futur ce type de service via la Marketplace AWS.

Le Cloud public en proximité
Annoncé à re:Invent 2018 et arrivant progressivement en production en 2020, AWS Outposts est un équipement qui permet de bénéficier du Cloud public AWS tout en restant dans son propre datacenter privé ! Tous les services ne sont pas présents mais on retrouve les grands classiques i.e. EC2, S3, VPC, RDS, ECS/EKS, etc. AWS Outposts permet de répondre à des contraintes sur la localisation de la donnée : on peut grâce à cela bénéficier de la puissance du Cloud public tout en ayant l’assurance que les données ne sortent pas de son propre datacenter. La deuxième application est la réduction de la latence entre une application tournant dans le Cloud Public et une application tournant dans son IT locale. Dans le cas du trading électronique, cela donne la possibilité d’héberger cet équipement Outposts au plus près des marchés financiers et d’y faire tourner des applications de trading.

Du multicast dans le Cloud
Le multicast, mode optimisé de diffusion d’information sur les réseaux, est une technologie clé pour les marchés financiers. L’arrivée du multicast sur les transit gateways AWS offre de nouvelles possibilités.

Le Confidential Computing sur EC2 Nitro
Le système Nitro embarque une puce dédiée à la sécurité et permet la création d’enclaves qui sont des zones d’exécution isolées au sein du processeur. Le processeur passe une partie de sa capacité de calcul et de mémoire à l’enclave mais n’a ensuite plus aucun accès à cette zone qui fonctionne de manière quasiment hermétique, avec un seul canal d’accès particulièrement sécurisé. Ainsi, une compromission du processeur n’atteint pas l’enclave. Les enclaves Nitro seront bientôt disponibles en preview et la mise en oeuvre dans un contexte de trading électronique sera alors à tester. C’est une possibilité et une première étape vers la localisation d’algorithmes de trading sensibles et confidentiels dans le Coud public.

Des marchés financiers bientôt nativement présents dans le Cloud public ?

En conclusion, tout un faisceau de facteurs, qu’ils soient internes ou externes au Cloud, favorise une adoption probable du Cloud public par les acteurs des marchés financiers. On peut penser qu’un des éléments déclencheurs sera l’installation d’une place de marchés dans le Coud public, pour des systèmes de transactions moins sensibles à la latence dans un premier temps. La plupart des grands établissements financiers étant déjà familiers avec l’utilisation du Cloud public, l’implémentation et l’adoption de ces nouvelles places de marchés seront rapides. Avec à terme des places de marchés financiers et leurs écosystèmes présents intégralement et nativement dans le Cloud public.

Vous avez un projet de construction d’un système financier dans le Cloud AWS ? Contactez-nous !

Laisser une réponse