Поделиться
«К2Тех» создала высоконагруженную ИТ-инфраструктуру на российском стеке для финансовой компании
Компания «К2Тех» перевела крупную финансовую организацию на отечественный стек решений и помогла обеспечить высокий уровень безопасности инфраструктуры в соответствии с требованиями регулятора. В результате удалось решить задачи импортозамещения, развернув инсталляцию из 30 хостов, распределенных на трех площадках центрального офиса, а также снизить эксплуатационные затраты за счет более эффективного использования серверных ресурсов.
Компания-заказчик является объектом ЗОКИИ, на который распространяются регуляторные требования к информационной безопасности и использованию отечественных ИТ-решений. Для их соблюдения требовалось не просто заменить зарубежную систему серверной виртуализации на российский продукт, а реализовать комплексный проект – от замены аппаратного слоя до интеграции новой системы в существующий ИТ-ландшафт. Особенностью проекта стала глубокая адаптация вендорского продукта под высоконагруженные среды заказчика.
Эксперты «К2Тех» провели аудит инфраструктуры, спроектировали целевую архитектуру с учетом всех требований и связей с сетевыми сервисами и системами информационной безопасности. Затем реализовали комплекс работ: от подбора и ввода в эксплуатацию серверного оборудования до развертывания системы виртуализации zVirt. При ее интеграции с существующей у заказчика системой мониторинга возникла проблема: система мониторинга оказывала чрезмерно высокую нагрузку на менеджер управления виртуализацией. К решению данной задачи привлекли вендора: чтобы обеспечить стабильный сбор метрик под требования заказчика, потребовалось пересмотреть схему взаимодействия систем, под которую специалисты «К2Тех» и Orion soft совместно доработали шаблон для системы мониторинга Zabbix в соответствии с требованиями заказчика и оптимизировали интеграцию с платформой виртуализации.
Еще одной задачей стало сократить время входа в систему. При интеграции zVirt со службой каталога Active Directory с количеством объектов свыше 10 тыс. система генерировала большое количество запросов на контроллеры домена. Благодаря реализованным «К2Тех» доработкам удалось снизить нагрузку на контроллеры домена во время обращений к ним до пороговых значений, а время входа сократилось с трех минут до считанных секунд.
«К проекту мы подошли не как к точечной замене западного решения на российское, а посмотрели на задачу комплексно. Развернули отечественную платформу, которая обеспечивает функционирование автоматизированной банковской системы, процессинга и дистанционных банковских сервисов, интегрировали новую платформу в инфраструктуру заказчика, попутно решая возникающие проблемы. Мы продолжаем развивать систему: добавляем новые модули, опции аварийного восстановления, продвинутый мониторинг системы виртуализации и срез метрик. Следующим шагом проектируем концептуально новую архитектуру систем управления zVirt», – сказал руководитель направления ИТ-инфраструктуры «К2Тех» Алексей Зотов.
На следующем этапе развития инфраструктуры эксперты «К2Тех» реализовали частное облако на базе программных решений Nova Container Platform и Cloudlink, что позволило расширить функциональность существующей среды виртуализации до полноценной облачной модели. Самостоятельный заказ виртуальных машин и услуг через портал самообслуживания сократил время предоставления типовых ресурсов и XaaS на базе среды виртуализации, а также минимизировал избыточные согласования. Стандартизация набора услуг снизила количество человеческих ошибок при развертывании, а встроенные механизмы биллинга обеспечили прозрачный расчет стоимости ИТ-ландшафта для новых инициатив. При таком подходе проектные команды перестали резервировать ресурсы «на будущее», что позволило значительно снизить нагрузку на инфраструктуру.
Платформа контейнеризации Nova, работающая в режиме K8S-as-a-Service, обеспечивает быстрый запуск кластеров Kubernetes по запросу групп разработки, механизмы автомасштабирования гибко реагируют на взрывной рост или снижение вычислительной нагрузки. Дополнительным преимуществом от использования решений из стека одного вендора стала их бесшовная интеграция, а также «единое окно» технической поддержки.
Короткая ссылка
