В крупных финансовых компаниях ИТ-инфраструктура работает под постоянной нагрузкой. Через нее проходят операции клиентов, платежи, сервисы дистанционного банковского обслуживания, внутренние системы сотрудников. Любые сбои, задержки или нестабильная работа платформ сразу отражаются на бизнес-процессах и качестве сервиса.
При этом в последние годы к таким инфраструктурам добавилось еще одно требование — переход на отечественные решения. Для финансовых организаций это означает не просто заменить зарубежное ПО, а встроить новую платформу в уже работающий ИТ-ландшафт — с корпоративным мониторингом, каталогами пользователей и высокими требованиями к отказоустойчивости.
С такой задачей крупная финансовая компания обратилась в К2Тех. О том, как команда выстраивала переход на российский стек виртуализации и с какими техническими сложностями столкнулась в процессе, рассказываем в кейсе.
Не просто заменить VMware, а сохранить работу критичных систем
Заказчик — крупная финансовая организация, один из ведущих игроков на рынке банковских услуг. В ее инфраструктуре работают автоматизированная банковская система, процессинг и дистанционные банковские сервисы. Любые сбои здесь сразу отражаются на работе бизнеса и клиентов.
При этом компания также подпадает под строгие требования по импортозамещению и информационной безопасности как объект КИИ. Это значит, что при проверках необходимо подтверждать использование отечественных решений и соответствие требованиям регуляторов.
Чтобы соответствовать и сохранить стабильность критичных систем, банку потребовалось новое решение. Задача была такой:
- перевести серверную виртуализацию на российское решение;
- использовать отечественное серверное оборудование;
- сохранить интеграции с Zabbix и Active Directory;
- обеспечить отказоустойчивость виртуальных машин и системы управления;
- создать основу для дальнейшего развития частного облака.
Партнером по внедрению выбрали К2Тех, российскую ИТ-компанию с широкой отраслевой экспертизой, в том числе и в финансовом секторе. Компания реализует инфраструктурные и облачные решения для банков и финансовых организаций.
От VMware к российской виртуализации
Сначала команда провела аудит существующей архитектуры, выявила потребности и протестировала несколько российских платформ виртуализации. В качестве базовой взяли zVirt от Orion soft: система показала стабильную работу под нагрузкой, поддерживала открытое API, миграцию с VMware и интеграцию с существующими процессами эксплуатации.
Важным фактором выбора стала готовность вендора дорабатывать продукт под особенности инфраструктуры заказчика. Архитектуру строили по классической модели — отдельные вычислительные ресурсы и СХД.
Работу начали с подбора и поставки российских серверов, проектирования целевого ландшафта, подготовки документации и сценариев внедрения. Всего развернули 30 хостов на трех площадках. Управление zVirt изначально разместили как виртуальную машину в VMware, чтобы быстрее запустить платформу, а параллельно прорабатывали отдельную инсталляцию с репликацией между ЦОД для отказоустойчивости.
При интеграции с Zabbix возникла нагрузка на систему управления — стандартная схема через API замедляла работу. Команда совместно с вендором переделала архитектуру, и метрики стали передаваться в формате Prometheus Exporter, после чего Zabbix получал данные через агент. Под требования банка был разработан кастомный шаблон мониторинга. С Active Directory также были сложности:
«При интеграции zVirt со службой каталога Active Directory с количеством объектов свыше 10 тысяч система генерировала большое количество запросов на контроллеры домена. Специалисты К2Тех совместно с вендором Orion soft проработали кейс и варианты оптимизации, после чего Orion soft реализовал соответствующие доработки в продукте zVirt. В результате нагрузка на контроллеры домена при обращениях была снижена до пороговых значений, а время входа в систему сократилось с трех минут до считанных секунд».
Алексей Поляков, ведущий системный инженер К2Тех
Затем Orion soft заменил провайдера идентификации на Keycloak с кешированием и постраничной загрузкой, затем интегрировали через LDAPS и настроили SSO — теперь вход занимает секунды, а нагрузка на контроллеры домена вернулась к норме.
Проект не ограничился только серверной виртуализацией. Для заказчика было важно не просто получить замену зарубежной платформы, а заложить фундамент для дальнейшего развития ИТ-ландшафта — с самообслуживанием, каталогом услуг и прозрачным учетом ресурсов.
Для масштабирования и самообслуживания развернули частное облако на базе Nova Container Platform и Cloudlink. Все управляющие компоненты, zVirt, Nova Container Platform и Cloudlink, объединили в отдельный кластер, что позволило командам заказывать виртуальные машины и сервисы через портал, использовать стандартные шаблоны и видеть реальную стоимость ресурсов.
Дополнительно развернули контейнерную платформу в модели K8S-as-a-Service, чтобы разработчики могли получать кластеры Kubernetes без ручной сборки окружений и долгих согласований.
Отдельным плюсом для заказчика стала работа в рамках стека одного вендора: решения интегрируются между собой без дополнительной «склейки», а техническая поддержка строится по принципу одного окна.
«В ходе реализации проекта мы, как ИТ-интегратор, помогли заказчику сориентироваться в многообразии представленных на российском рынке решений, спроектировать и построить ИТ-инфраструктуру на отечественном стеке, обеспечив при этом ее актуальность на годы вперед».
Алексей Поляков, ведущий системный инженер К2Тех
Меньше ручной работы, больше стабильности
После внедрения новая платформа стала основой для работы всех ключевых банковских систем — автоматизированной банковской системы, процессинга и дистанционных сервисов. Самые заметные изменения в повседневной работе:
- администраторы перестали сталкиваться с перегрузкой менеджера виртуализации из-за мониторинга;
- вход в систему управления занимает считанные секунды вместо нескольких минут;
- появилась единая среда для управления виртуализацией, контейнерами и облачными сервисами;
- заказ инфраструктурных ресурсов стал возможен через портал самообслуживания, без ручных согласований.
Более точное распределение ресурсов и отказ от избыточного резервирования снизили эксплуатационные затраты на серверную инфраструктуру. Для заказчика проект стал опорной точкой для дальнейших инициатив по импортозамещению.
Серверная виртуализация стала базовым слоем, на котором разворачиваются другие отечественные решения и сервисы. Архитектура с отказоустойчивым размещением системы управления уже рассматривается как типовой подход для следующих проектов.
«К проекту мы подошли не как к точечной замене западного решения на российское, а посмотрели на задачу комплексно. Развернули отечественную платформу, которая обеспечивает функционирование автоматизированной банковской системы, процессинга и дистанционных банковских сервисов, интегрировали новую платформу в инфраструктуру заказчика, попутно решая возникающие проблемы».
Алексей Зотов, руководитель направления ИТ-инфраструктуры К2Тех
Планы на развитие
К2Тех продолжает сопровождать инфраструктуру и развивать систему. Добавляются новые модули, расширяются сценарии аварийного восстановления, внедряется продвинутый мониторинг и срез метрик. Следующим шагом проектируется новая архитектура управления zVirt с катастрофоустойчивым размещением между ЦОДами.
«Компаниям нужна ИТ-инфраструктура, способная не только максимально раскрыть потенциал ИИ, но и обеспечить высокий уровень безопасности данных, прозрачное управление ими и экономическую эффективность. Все это заставляет финсектор смотреть комплексно на задачи импортозамещения, отталкиваясь от целей бизнеса».
Алексей Зотов, руководитель направления ИТ-инфраструктуры К2Тех
Переход на российский стек позволяет уйти от разрозненных инфраструктурных решений и выстроить единую управляемую платформу, которая одновременно закрывает требования регуляторов и формирует основу для частных облаков, сред разработки и дальнейшего масштабирования ИТ-сервисов.