Импортозамещение частного облака для нефтяной корпорации

О заказчике

Заказчиком проекта является одна из пятерки крупнейших российских нефтяных компаний. Ключевые направления деятельности компании — добыча нефти и газа, нефтепереработка, нефтегазохимия, собственная сеть АЗС и другие.

Ход проекта

Было решено внедрить решение от VK — платформу для построения частного облака в ЦОДе заказчика, которая включает готовые ИТ-инструменты для разработки, безопасности и работы с данными, а также маркетплейс бизнес-приложений.

Платформа имела ряд особенностей:

• Автоматизированное управление инфраструктурой с помощью кода;
• Повышенная доступность сервисов при высоких нагрузках;
• Быстрое развертывание на любом оборудовании x86;
• Быстрое внедрение ИТ-продуктов и сокращение Time-to-Market;
• Современные технологии и обновления в собственном ЦОДе.

Кроме того, Private Cloud используют крупнейшие корпоративные и государственные заказчики с высокими требованиями к безопасности и надежности.

Проект был поделен на этапы.

1. Дизайн-решение

В первую очередь, команда приступила к созданию дизайн-решения, куда входили:

• структура решения (компоненты системы),
• функциональная схема,
• IP-адреса, имена,
• схема коммутаций физического оборудования,
• cетевое взаимодействие, указываются порты и протоколы,
• инструкции пользователя и администратора.

2.  Коммутация и настройка физического оборудования

После утверждения архитектуры эксперты ICL Services провели установку и настройку физической инфраструктуры, в том числе:

• монтаж и конфигурация серверного оборудования,
• подготовка сетевых устройств (коммутаторы, маршрутизаторы),
• обеспечение необходимого уровня резервирования и отказоустойчивости.

3. Развертывание частного облака

Установка и настройка платформы происходила по следующему сценарию:

• вначале команда сгенерировала ключи, токены и сертификаты для внутреннего взаимодействия компонентов,
• далее специалисты сформировали конфигурационный файл на базе данных из дизайн-документа,
• адаптировали параметры платформы под доступные ресурсы,
• реализовали контрольную проверку конфигурации по чек-листу перед тиражированием.

Была запущена автоматизированная установка, после чего эксперты провели финальное тестирование и верификацию корректной работы всех компонентов, а также настройку системы мониторинга и логирования и интеграцию с системой оповещений.

 4. Интеграция с ИТ-инфраструктурой

Кроме того, облачная платформа была интегрирована с внутренней ИТ-инфраструктурой предприятия с использованием REST API, а также реализована интеграция с системами Active Directory, DNS, CMDB и ITSM-системы

5. Тестирование

На заключительном этапе специалисты ICL Services провели все виды тестирования в соответствии с утвержденной Программой и методикой испытаний (ПМИ).

Командой также были проверены стабильность платформы под нагрузкой, корректность взаимодействия всех компонентов и соответствие системы требованиям безопасности и производительности.

Используемые технологии

• OpenStack, OpenSearch
• Terraform
• Keycloak
• Apache Kafka, Apache Zokeeper и др.