Заказчик — крупная финансовая организация, один из ведущих игроков на рынке банковских услуг. В ее инфраструктуре работают автоматизированная банковская система, процессинг и дистанционные банковские сервисы. Любые сбои здесь сразу отражаются на работе бизнеса и клиентов. При этом компания также подпадает под строгие требования по импортозамещению и информационной безопасности как объект КИИ.
Чтобы соответствовать требованиям и сохранить стабильность критичных систем, банку потребовалось новое решение. Перед компанией стояла задача перевести серверную виртуализацию на российское решение, сохранить интеграции с Zabbix и Active Directory, обеспечить отказоустойчивость виртуальных машин и системы управления и создать основу для дальнейшего развития частного облака.
Партнером по внедрению выбрали К2Тех, ИТ-интегратора с широкой отраслевой экспертизой в финансовом секторе. Компания реализует инфраструктурные и облачные решения для банков и финансовых организаций.
В результате тестирования была выбрана система виртуализации zVirt от Orion soft: она показала стабильную работу под нагрузкой, поддерживала открытый API, миграцию с VMware и интеграцию с существующими процессами эксплуатации.
Специалисты К2Тех провели работу по подбору и поставке российских серверов, проектированию целевого ландшафта, подготовке документации и сценариев внедрения. Всего развернули 30 хостов на трех площадках. Управление zVirt изначально разместили как виртуальную машину в VMware, чтобы быстрее запустить платформу, а параллельно прорабатывали отдельную инсталляцию с репликацией между ЦОД для отказоустойчивости.
Важным фактором выбора стала готовность вендора дорабатывать продукт под особенности инфраструктуры заказчика.
«При интеграции zVirt со службой каталога Active Directory с количеством объектов свыше 10 тысяч система генерировала большое количество запросов на контроллеры домена. Специалисты К2Тех совместно с вендором Orion soft проработали кейс и варианты оптимизации, после чего Orion soft реализовал соответствующие доработки в продукте zVirt. В результате нагрузка на контроллеры домена при обращениях была снижена до пороговых значений, а время входа в систему сократилось с трех минут до считанных секунд» — Алексей Поляков, ведущий системный инженер К2Тех.
Затем Orion soft заменил провайдера идентификации на Keycloak с кешированием и постраничной загрузкой, после чего интегрировали через LDAPS и настроили SSO — теперь вход занимает секунды, а нагрузка на контроллеры домена вернулась к норме.
Проект не ограничился только серверной виртуализацией. Для заказчика было важно не просто получить замену зарубежной платформы, а заложить фундамент для дальнейшего развития ИТ-ландшафта — с самообслуживанием, каталогом услуг и прозрачным учетом ресурсов.
Для масштабирования и самообслуживания развернули частное облако на базе Nova Container Platform и Cloudlink. Все управляющие компоненты, zVirt, Nova Container Platform и Cloudlink объединили в отдельный кластер, что позволило командам заказывать виртуальные машины и сервисы через портал, использовать стандартные шаблоны и видеть реальную стоимость ресурсов.
Дополнительно развернули контейнерную платформу в модели K8s-as-a-Service, чтобы разработчики могли получать кластеры Kubernetes без ручной сборки окружений и долгих согласований.
Отдельным плюсом для заказчика стала работа в рамках стека одного вендора: решения интегрируются между собой без дополнительной «склейки», а техническая поддержка строится по принципу одного окна.
«Качественное импортозамещение, которое приносит бизнесу выгоду — это всегда сотрудничество вендора, интегратора и заказчика. Со своей стороны мы гарантируем отлаженную совместную работу zVirt, Nova и Cloudlink, доработку необходимой функциональности, техническую поддержку и широкий спектр совместимостей с другим отечественным ПО. Интегратор обеспечивает эффективное встраивание решений в существующий ИТ-ландшафт. В результате внедрение нескольких инфраструктурных продуктов, объединенных в экосистему, позволяет крупным компаниям реализовать инновационные проекты со сложными сценариями и поддерживать технологическое лидерство в своих отраслях»
После внедрения новая платформа стала основой для работы всех ключевых банковских систем — автоматизированной банковской системы, процессинга и дистанционных сервисов. Самые заметные изменения в повседневной работе:
• Администраторы перестали сталкиваться с перегрузкой менеджера виртуализации из-за мониторинга
• Вход в систему управления занимает считанные секунды вместо нескольких минут
• Появилась единая среда для управления виртуализацией, контейнерами и облачными сервисами
• Заказ инфраструктурных ресурсов стал возможен через портал самообслуживания, без ручных согласований
Более точное распределение ресурсов и отказ от избыточного резервирования снизили эксплуатационные затраты на серверную инфраструктуру. Для заказчика проект стал опорной точкой для дальнейших инициатив по импортозамещению.
«Компаниям нужна ИТ-инфраструктура, способная не только максимально раскрыть потенциал ИИ, но и обеспечить высокий уровень безопасности данных, прозрачное управление ими и экономическую эффективность. Все это заставляет финсектор смотреть комплексно на задачи импортозамещения, отталкиваясь от целей бизнеса» — Алексей Зотов, руководитель направления ИТ-инфраструктуры К2Тех.
К2Тех продолжает сопровождать инфраструктуру и развивать систему. Добавляются новые модули, расширяются сценарии аварийного восстановления, внедряется продвинутый мониторинг и срез метрик. Следующим шагом проектируется новая архитектура управления zVirt с катастрофоустойчивым размещением между ЦОДами.
