В рамках стратегии по масштабной цифровой трансформации компании было важно повысить показатели эффективности и создать надежную основу для развития, внедрения инновационных решений и повышения конкурентоспособности на рынке.
Так главной задачей проекта стала необходимая компании модернизация виртуальной инфраструктуры компании и среды разработки.
Для его реализации было принято решение о внедрение частного облака на базе которого будет установлена платформа разработки – Dev Platform — программный комплекс для автоматизации и поддержки процессов разработки на всех этапах жизненного цикла ПО.Задачи
Развертывание частного облака и хранилища в ЦОД заказчика
- Обновление серверной инфраструктуры
- Внедрение систем оркестрации и автоматизации для упрощения масштабирования ресурсов
- Реализация современных мер защиты данных, резервного копирования и восстановления после сбоев
- Обновление инструментов, платформ и процессов разработки для ускорения выпуска новых продуктов, повышения качества кода и улучшения взаимодействия команд
Было решено внедрить решение от VK – платформу для построения частного облака в ЦОДе заказчика, которая включает готовые ИТ-инструменты для разработки, безопасности и работы с данными, а также маркетплейс бизнес-приложений.
Платформа имела ряд преимуществ среди конкурентов:
— Автоматизированное управление инфраструктурой с помощью кода;
— Повышенная доступность сервисов при высоких нагрузках;
— Быстрое развертывание на любом оборудовании x86;
— Быстрое внедрение ИТ-продуктов и сокращение Time-to-Market;
— Современные технологии и обновления в собственном ЦОДе.
Кроме того, Private Cloud используют крупнейшие корпоративные и государственные заказчики с высокими требованиями к безопасности и надежности.
Проект был поделен на этапы.
1. Дизайн-решение
В первую очередь, команда приступила к созданию дизайн-решения, куда входили:
— структура решения (компоненты системы),
— функциональная схема,
— IP адреса, имена,
— схема коммутаций физического оборудования,
— сетевое взаимодействие, указываются порты и протоколы,
— инструкции пользователя и администратора.
2. Коммутация и настройка физического оборудования
После утверждения архитектуры эксперты ICL Services провели установку и настройку физической инфраструктуры, в том числе:
— монтаж и конфигурация серверного оборудования,
— подготовка сетевых устройств (коммутаторы, маршрутизаторы),
— обеспечение необходимого уровня резервирования и отказоустойчивости.
3. Развертывание частного облака
Установка и настройка платформы происходила по следующему сценарию:
— вначале команда сгенерировала ключи, токены и сертификаты для внутреннего взаимодействия компонентов,
— далее специалисты сформировали конфигурационный файл на базе данных из дизайн-документа,
— адаптировали параметры платформы под доступные ресурсы,
— реализовали контрольную проверку конфигурации по чек-листу перед тиражированием.
Была запущена автоматизированная установка, после чего эксперты провели финальное тестирование и верификацию корректной работы всех компонентов, а также настройку системы мониторинга и логирования и интеграцию с системой оповещений.
4. Интеграция с ИТ-инфраструктурой
Кроме того, облачная платформа была интегрирована с внутренней ИТ-инфраструктурой предприятия с использованием REST API, а также реализована интеграция с системами Active Directory, DNS, CMDB и ITSM-системы
5. Тестирование
На заключительном этапе специалисты ICL Services провели все виды тестирования в соответствии с утвержденной Программой и методикой испытаний (ПМИ).
Командой также были проверены стабильность платформы под нагрузкой, корректность взаимодействия всех компонентов и соответствие системы требованиям безопасности и производительности.
Продукты и технологии
- OpenStack, OpenSearch
- Terraform
- Keycloak
- Apache Kafka, Apache Zokeeper и др.
Результаты
- Частное облако развернуто на мощностях компании и интегрировано с существующей ИT-инфраструктурой предприятия (авторизация, безопасность, ITSM, инвентаризация и т.д.).
- IaaS и PaaS-сервисы адаптированы под ИТ-инфраструктуру заказчика
