«Ингосстрах» — одна из передовых компаний компаний в российском финсекторе по темпам внедрения инноваций

Высокий уровень информатизации компании «Ингосстрах», постоянная активная работа над новыми цифровыми продуктами командой внутренней разработки привели к тому, что ИТ-ресурсов в некоторых случаях не хватало, потребности в тестовых средах — хороших и разных — постоянно нарастали, а сотрудники ИТ-отдела были перегружены потоком запросов по их обслуживанию. В этих условиях даже закрепленные в корпоративных регламентах несколько дней на планирование и предоставление ресурсов для разработки и тестирования оказывались стрессом для айтишников. При этом разработчики оставались недовольными, простаивая в ожидании развертывания необходимых мощностей.

Иными словами, возникла необходимость сокращать time-to-market для внутренних продуктов, и руководство ИТ страховой компании пришло к выводу: нужно что-то менять в сложившейся системе цифровой разработки.

В поисках наилучшего решения

«Ингосстрах» начал повышать эффективность процессов разработки — внедрять практики DevOps и использовать публичное облако Microsoft Azure. Однако разрозненные ИТ-ресурсы на локальной площадке и в публичном облаке не давали желаемого повышения эффективности. Во-первых, потому, что существенным образом не снизили загрузку ИТ-отдела. И, во-вторых, не дали понимания уровня утилизации и стоимости использования локальных и облачных ИТ-ресурсов. Иными словами, само по себе появление публичного облака в ИТ-инфраструктуре компании хотя и решает насущные проблемы ИТ-отдела, однако не помогает принимать взвешенные решения по развитию и управлению всей системой.

Так компания пришла к идее гибридного облака — именно такой подход обеспечивает гибкость и высокую управляемость в формировании ИТ-сред и возможность получения в идеале неограниченных ИТ-ресурсов по требованию.

Игорь Бонев, руководитель направления программной инфраструктуры ИТ-компании КРОК, поясняет суть идеи: «Мы предложили реализовать такую гибридную систему, которая позволяет при необходимости оперативно развернуть большую тестовую среду с использованием публичного облака. А в тот момент, когда on-premise появляются свободные мощности, легко и быстро перенести проект на собственную площадку».

«Ингосстрах» начал повышать эффективность процессов разработки — внедрять практики DevOps и использовать публичное облако Microsoft Azure. Однако разрозненные ИТ-ресурсы на локальной площадке и в публичном облаке не давали желаемого повышения эффективности.

Помимо скорости и гибкости такой подход позволяет экономить. Благодаря ему достигается оптимизация затрат на ИТ-ресурсы из разных источников — решение дает возможность оценить стоимость инфраструктуры в зависимости от конфигурации. Сделать это в ручном режиме в реальном времени практически невозможно.

Таким образом, гибридное облако должно, с одной стороны, обеспечить оперативное выделение необходимых ресурсов для разработки. А, с другой стороны, помочь ИТ-отделу находить самый экономичный способ решения этой задачи. Ответом на запрос ресурсов должно стать не приобретение дополнительного оборудования (серверов, СХД, дисков и т.д.), а гибкое перераспределение ресурсов с возможностью выгодно арендовать облачные мощности на время пиковой нагрузки.

Как создавалось гибридное облако

Ответом на запрос ресурсов стало не приобретение дополнительного оборудования, а гибкое перераспределение ресурсов

В проекте создания гибридного облака компания «Ингосстрах» задала высокую планку требований — комплексное повышение эффективности ИТ и внутренней разработки, которое складывается из нескольких элементов: сокращение time-to-market для новых цифровых продуктов компании; повышение качества разработки за счет оптимального подбора ИТ-ресурсов, их упорядочивания и автоматизации всех процессов; поддержка внедрения методологии DevOps, позволяющей изменить характер командного труда; оптимизация затрат за счет повышения прозрачности и возможности четко планировать бюджеты.

Компания КРОК, которая стала исполнителем проекта, совместно с заказчиком разработала техническое решение на базе стека продуктов VMware vRealize Suite. Этот технологический инструментарий включает, в частности, современную платформу для автоматизации и оркестрации инфраструктуры (VMware vRealize Automation), которая обеспечивает возможность использовать частные среды и ресурсы публичных сервис-провайдеров, а также продукт VMware vRealize Operations Management, предназначенный для учета потребления ресурсов, в том числе, в рамках финансовой модели.

В результате было создано единое пространство, охватывающее ресурсы облака и локальной площадки.

В решении КРОК гибридное облако может интегрироваться с системой Azure DevOps Server (ранее Microsoft Teams Foundation Server) — ее разработчики используют для развертывания и управления тестовыми средами, для контроля кода и т.д. «Такая интеграция дает возможность разработчикам более эффективно пользоваться облаком», — поясняет Игорь Бонев. В частности, из своего средства разработки они могут заказывать нужные им сервисы, даже не заходя на портал самообслуживания.

Гибридное облако: новый уровень автоматизации ИТ и организации процессов

Ранее длительность сроков вывода на рынок новых цифровых продуктов компании ограничивалась физическими возможностями сотрудников ИТ-отдела, которым приходилось вручную выполнять множество рутинных операций, необходимых для конфигурирования тестовой среды и выделения ресурсов под каждый запрос разработчика.

В проекте гибридного облака реализован инновационный подход к автоматизации процессов выделения тестовых сред. Он реализован с использованием двух моделей: IaaS («инфраструктура как сервис») и PaaS («платформа как сервис»). В первом случае внутренний заказчик получает виртуальную машину с настроенной операционной системой. Во втором случае предоставляется машина или группа виртуальных машин не только с операционной системой, но и с программным обеспечением.

Гибридное облако «Ингосстраха» поддерживает большое количество операционных систем, включая различные версии ОС Windows и Linux. В «боевом» режиме сегодня работает CentOS, в «горячем резерве» — ОС Red Hat. Если в какой-то момент страховой компании понадобится использовать какую-либо российскую ОС из реестра отечественного ПО, то добавить ее будет легко. Облако также помогает решать проблему с устаревшими версиями (legacy) системного ПО, которое для некоторых задач продолжает использовать компания.

Администратору больше не нужно вручную создавать то количество виртуальных машин, которое заказал разработчик. Пусть их будет даже десяток, все это количество систем будет создано автоматически. Причем, понадобится на это около 20 минут.

Гибридное облако «Ингосстраха» поддерживает большое количество операционных систем, включая различные версии ОС Windows и Linux. В «боевом» режиме сегодня работает CentOS, в «горячем резерве» — ОС Red Hat. Если в какой-то момент страховой компании понадобится использовать какую-либо российскую ОС из реестра отечественного ПО, то добавить ее будет легко.

Такие результаты стали достижимы вследствие того, что теперь пользователи в автоматическом режиме могут получить целый ряд системных сервисов. В их число входит создание управляемой службы каталога Microsoft Active Directory. Это полезно, например, для того, чтобы отделить корпоративный домен от тестовых сред — для них легко и быстро создается отдельный домен; создание управляемого веб-сервера Microsoft IIS (как в одноузловой конфигурации, так и многоузловой, с балансировкой сетевых подключений) и СУБД Microsoft SQL Server, также в одноузловой и кластерной конфигурации.

Пользователь может заказать и получить полностью готовую к работе в кластерной конфигурации СУБД с некоторыми тестовыми данными. «Больше ничего не нужно делать, можно сразу приступить к работе», — поясняет Игорь Бонев. Это дает существенное ускорение разработки и радикальное снижение загрузки администраторов.

Также есть портал самообслуживания, которой помогает бизнес-пользователям формировать ресурсы собственными силами. Теперь достаточно выбрать на портале самообслуживания кнопку «Заказать сервис» и задать параметры. После этого запрос поступает на согласование администратору, который должен одобрить его. Это единственный блок ручной работы. После одобрения начинается автоматическое создание нужной структуры.

Гибридное облако: быстрое автоматизированное создание новых сервисов

Игорь Бонев, КРОК: Если нужный процесс нельзя получить «из коробки», его можно написать средствами оркестратора

В рамках гибридного облака «Ингосстраха» создание новых сервисов также автоматизировано. Удобные инструменты автоматизации и оркестрации на базе VMware vRealize Automation и vRealize Orchestrator, а также портала самообслуживания помогают создавать цифровые сервисы любого уровня сложности под любые потребности. При этом счет идет на часы или даже минуты, в зависимости от сложности среды, а не на дни, как это происходит обычно.

Это дает абсолютную свободу ИТ-отделу компании, подчеркивает Игорь Бонев: «Если нужный процесс нельзя получить «из коробки», его можно написать средствами оркестратора, интегрировать в облако и предоставить как услугу».

Сегодня в «Ингосстрахе» реализовано более двух десятков ИТ-сервисов. А в ближайших планах ИТ-отдела компании — довести их количество до 40. По оценкам экспертов КРОК, такой объем автоматизации уникален для российских компаний. В основном, автоматизируется небольшое количество наиболее популярных ИТ-сервисов, а «Ингосстрах» радикально модернизировал подходы к рабочим процессам.

Компания решила одну из важнейших задач, от которых сегодня во многом зависит конкурентоспособность компании на рынке, — радикальное сокращение времени создания тестовых сред, что непосредственно сказывается на сроках вывода на рынок новых продуктов (time-to-market) и освобождает ИТ-специалистов от рутины. Теперь они могут сосредоточиться на вопросах развития и эффективной модернизации.

Сегодня на создание тестовой среды, которая входит в стандартный набор сервисов гибридного облака, уходит не более 2 часов: в зависимости от сложности конфигурации — от 10 до 120 минут. При этом сотрудники ИТ-отдела больше не занимаются ручной настройкой операционных систем и приложений — им достаточно авторизовать процесс, а всю остальную работу выполнит платформа в автоматическом режиме.

Финансовые преимущества гибридного облака

Гибридное облако дало возможность компании «Ингосстрах» более рационально распоряжаться ИТ-ресурсами компании. С одной стороны, теперь по максимуму используются собственные площадки. On-premise «излишки» ресурсов не простаивают, а загружаются тестовыми задачами. С другой стороны, при нехватке локальных ресурсов можно оперативно задействовать облако.

При этом система мониторинга и биллинга ресурсов гибридного облака оценивает тип обрабатываемых данных, потребление и стоимость ресурсов. Это позволяет детально планировать оптимальные бюджеты на пользование ИТ.

Специфические особенности проекта гибридного облака

Сотрудники ИТ-отдела больше не занимаются ручной настройкой операционных систем и приложений

В ходе проекта исполнители столкнулись с рядом специфических особенностей, сопровождающих модернизационные проекты такого типа. Среди них оказались, например, вопросы информационной безопасности. Как рассказали в КРОК, защита технического решения гибридного облака в «Ингосстрахе» потребовала скрупулезной проработки аспектов информационной безопасности, ведь традиционно СБ весьма настороженно относятся к облачным элементам своих ИТ.

Помимо этого, важно учитывать, что переход к принципиально новым технологиям и решениям — многоступенчатый эволюционный процесс. Специфика этой эволюции заключается в том, что новые возможности раскрываются перед заказчиком по мере запуска ИТ-решения. Игорь Бонев полагает, что изменения потребностей заказчика по мере того, как он получает в свое распоряжение новые инструменты, — это обязательный элемент таких проектов глубокой модернизации технологий и организационных процессов.

«На этапе формирования технического задания представления о возможностях автоматизации работ у заказчика, главным образом, теоретические. Но как только он получает в свое распоряжение первые инструменты, он гораздо лучше начинает понимать, что можно «выжать» из автоматизации», — поясняет эксперт. И это поступательное развитие продолжается.

Игорь Бонев, КРОК:

«Мы предложили реализовать такую гибридную систему, которая позволяет при необходимости оперативно развернуть большую тестовую среду с использованием публичного облака».

Проект гибридного облака, реализованный специалистами КРОК в «Ингосстрахе», представляет собой первую очередь обновления инфраструктуры. Далее техническое и организационное решение, апробированное в рамках одного корпоративного ЦОДа, может быть распространено на всю территориально-распределенную ИТ-инфраструктуру страховой компании и на большее количество публичных облаков.

В этой модели все разрозненные ИТ-ресурсы, будь то локальные площадки или публичные облачные провайдеры, будут объединены в единый пул, равно доступный всем пользователям, вне зависимости от географического расположения.

Таким образом, краткий ответ на вопрос, зачем развитому страховому бизнесу потребовалось гибридное облако, звучит просто: для того, чтобы сделать еще один прыжок вверх — на новый уровень использования ИТ. А на этом уровне открывается широкий спектр новых возможностей для ускорения бизнеса: принципиально более эффективная организация ИТ, радикальное сокращение времени и ресурсов высококвалифицированных ИТ-специалистов для вывода на рынок новых продуктов компании, значительное в масштабах всего бизнеса сокращение затрат на поддержку ИТ и развития цифрового бизнеса.