Когда инфраструктура крупной нефтегазовой компании начинает упираться в пределы возможностей, вопрос модернизации перестает быть «желательным» — он становится стратегической задачей. Особенно в условиях импортозамещения, когда критически важно не просто поддерживать текущие процессы, а закладывать основу для дальнейшей цифровой трансформации.
В кейсе расскажем о том, как одна из крупнейших нефтяных корпораций страны совместно с ICL Services развернула частное облако, обновила среду разработки и создала фундамент для роста собственных ИТ-продуктов.
Зачем нефтяной корпорации пришлось перестраивать ИТ-ландшафт
Заказчиком проекта является одна из пятерки крупнейших российских нефтяных компаний. Ключевые направления деятельности компании — добыча нефти и газа, нефтепереработка, нефтегазохимия, собственная сеть АЗС и другие.
В рамках стратегии по масштабной цифровой трансформации компании было важно повысить показатели эффективности и создать надежную основу для развития, внедрения инновационных решений и повышения конкурентоспособности на рынке. Так главной целью проекта стала необходимая компании модернизация виртуальной инфраструктуры компании и среды разработки.
Для его реализации было принято решение о внедрении частного облака, на базе которого будет установлена платформа разработки Dev Platform — программный комплекс для автоматизации и поддержки процессов разработки на всех этапах жизненного цикла ПО.
После анализа текущего состояния инфраструктуры стало понятно, что модернизация не ограничится установкой новой платформы. Требовалось создать полноценный технологический контур — от «железа» в ЦОДе до инструментов разработки. Команда сформулировала пять ключевых задач:
- развертывание частного облака и хранилища в ЦОД заказчика
- обновление серверной инфраструктуры
- внедрение систем оркестрации и автоматизации для упрощения масштабирования ресурсов
- реализация современных мер защиты данных, резервного копирования и восстановления после сбоев
- обновление инструментов, платформ и процессов разработки для ускорения выпуска новых продуктов, повышения качества кода и улучшения взаимодействия команд.
От архитектуры до запуска
Для частного облака заказчик выбрал решение VK — платформу для построения частного облака в ЦОДе заказчика, которая включает готовые ИТ-инструменты для разработки, безопасности и работы с данными, а также маркетплейс бизнес-приложений. Решение было выбрано не по бренду, а по функциональным преимуществам:
- инфраструктурой можно управлять как кодом;
- сервисы устойчивы к высоким нагрузкам;
- разворачивается на любом x86-оборудовании;
- ускоряет вывод ИТ-продуктов на рынок;
- поставляется с регулярными обновлениями и поддержкой.
Кроме того, Private Cloud используют крупнейшие корпоративные и государственные заказчики с высокими требованиями к безопасности и надежности.
Проект был поделен на этапы.
Этап 1. Дизайн-решение
Первым шагом стало формирование архитектуры будущего решения. Команда подготовила: состав компонентов, функциональную схему, структуру адресного пространства, схему коммутации физического оборудования, описание сетевых взаимодействий, а также руководства для пользователей и администраторов. Иными словами, был создан полный «чертеж» облака, который определял логику всей дальнейшей интеграции.
Этап 2. Коммутация и настройка физического оборудования
После утверждения архитектуры специалисты ICL Services перешли к работе в ЦОДе: смонтировали и настроили серверы, подготовили сетевые устройства (коммутаторы, маршрутизаторы), обеспечили резервирование и устойчивость к отказам. В этот момент заказчик фактически получил обновленную инфраструктурную основу, готовую к развертыванию облака.
Этап 3. Развертывание частного облака
Установка и настройка платформы шли как единый выверенный процесс. Сначала команда подготовила все, что обеспечивает безопасное взаимодействие компонентов: сгенерировала ключи, токены и сертификаты.
На основе дизайн-документа специалисты собрали конфигурационный файл, адаптировали параметры под доступные ресурсы и провели контрольную проверку по чек-листу, чтобы убедиться, что система готова к тиражированию.
Финально запустили автоматизированную установку, после чего эксперты провели тестирование и верификацию корректной работы всех компонентов, а также настройку системы мониторинга и логирования и интеграцию с системой оповещений.
Этап 4. Интеграция с ИТ-инфраструктурой
Кроме того, облачная платформа была интегрирована с внутренней ИТ-инфраструктурой предприятия с использованием REST API, а также реализована интеграция с системами Active Directory, DNS, CMDB и ITSM-системы.
Этап 5. Тестирование
На заключительном этапе специалисты ICL Services провели все виды тестирования в соответствии с утвержденной Программой и методикой испытаний (ПМИ).
Командой также были проверены стабильность платформы под нагрузкой, корректность взаимодействия всех компонентов и соответствие системы требованиям безопасности и производительности.
Что в итоге получил заказчик
Проект позволил компании перейти на новую модель управления инфраструктурой уже в первые дни после запуска:
- частное облако развернуто на мощностях компании и интегрировано с существующей ИT-инфраструктурой предприятия (авторизация, безопасность, ITSM, инвентаризация и т.д.);
- IaaS и PaaS-сервисы адаптированы под ИТ-инфраструктуру заказчика.
В основу решения легли OpenStack, OpenSearch, Terraform, Keycloak, Apache Kafka, Apache ZooKeeper и другие технологии, обеспечивающие масштабируемость и устойчивость среды.