Заказчику требовалось локализовать ИТ-решения, используемые для предоставления услуг на территории РФ. Для размещения инфраструктуры и приложений заказчик использовал AWS и Azure публичные облака.
В связи с санкциями и рисками для бизнеса, а также требованиями российского законодательства появилась необходимость локализовать ИТ-инфраструктуру для подразделения в РФ. При этом была необходимость обеспечить отказоустойчивость решения и уровень доступности всего решения целиком не ниже 99,95%. К этим задачам приступила команда ICL Services.
Задачи
- Обеспечить помощь в оказании заказчиком качественных и современных визовых услуг клиентам на территории РФ.
- Перенести имеющуюся ИТ-инфраструктуру из AWS и Azure в Yandex Cloud без приостановки бизнес-процессов компании и простоя информационных систем.
- Выполнить импортозамещение инфраструктурного ПО для контура 1С.
- Обеспечить высокую доступность инфраструктуры и функционирование в режиме 24x7 от Калининграда до Владивостока.
- Выполнить миграцию 1С c Microsoft Windows и MS SQL Server на Astra Linux SE и Postgres Pro с целью снижения зависимости от иностранного ПО.
Всего за 4 месяца команда ICL Services выполнила миграцию ИТ-инфраструктуры из AWS и Azure в Yandex Cloud. В Yandex Cloud была перенесена инфраструктура, отвечающая за обслуживание бизнеса на территории России и стран СНГ.
Важно, что отличительной чертой проекта является разворачивание в Yandex Cloud отказоустойчивой инфраструктуры во всех трех зонах доступности (A, B, D), обеспечивающий непрерывность работы бизнес-приложений.
В частности, было реализовано следующее:
— развернут отказоустойчивый кластер на SQL Server в виде двух решений: на основе log shipping режима и SQL Server Always On конфигурации;
— предложено и реализовано решение по резервному копированию виртуальных машин и синхронизации с дополнительной площадкой (AWS S3);
— реализован функционал приватного доступа из VPC к Object Storage (аналог Private Link, который на момент реализации проекта не был доступен даже в Preview) c использованием ALB и политик доступа для бакета;
— реализованы отказоустойчивые VPN соединения на основе NGFW Fortigate и S-Terra для SSL\IPSec туннелей;
— выполнена миграция 1С решения с Windows на Astra Linux SE в кластерной конфигурации и Postgres Pro также в кластерной конфигурации.
Продукты и технологии
- Yandex Cloud
- 1С
- Astra Linux SE
- Postgres Pro
Результаты
- Обработка обращений на получения визы граждан России обрабатывается полностью на инфраструктуре, расположенной на территории РФ (ЦОДах Yandex Cloud) и соответствующей требованиях 152-ФЗ.
- В ходе проекта в Yandex Cloud было развернуто более 300 PaaS\IaaS сервисов (виртуальные машины, ALB, NLB, Object Storage, Managed Kubernetes кластера, Managed PostgreSQL, Managed MySQL, Managed MongoDB, Managed Redis, Container Registry и т.д.).
- Объем резервных копий виртуальных машин составляет почти 150ТБ.