Как мы внедрили частное облако в нефтегазовую компанию

Какая ситуация по облакам в России: статистика

Отечественные компании продолжают миграцию с западных облачных сервисов, сохраняются определенные проблемы с покупкой нового западного оборудования, прекратилась техническая поддержка зарубежными вендорами, работает политическая стратегия импортозамещения. Это основные факторы, которые позволяют активно развивать облачный рынок в стране. В результате облачные сервисы в России сохраняют динамику роста.

Приведу немного статистики:

Компания iKS-Consulting подготовила аналитический отчет о российском рынке облачных инфраструктурных сервисов и рынке колокации, включая прогноз развития этих сегментов IT-рынка до 2028 года (подробнее здесь). Согласно ему, объем российского рынка облачных инфраструктурных сервисов в ближайшие годы вырастет в 3,8 раза и достигнет 464 млрд рублей в 2028 году по сравнению с 121 млрд рублей в 2023 году. Это соответствует среднегодовому темпу роста 30,7%.

К 2028 году около 78% крупных компаний и более 84% национальных корпораций будут использовать облачную инфраструктуру. Сегмент средних и малых предприятий больше всего открыт к использованию IaaS-сервисов для решения своих бизнес-задач. Ожидается, что в 2028 году уровень проникновения IaaS в этом сегменте вырастет вдвое по сравнению с 2023 годом.

Частное, публичное и гибридное облака

Частное облако — это облачная инфраструктура, которая принадлежит одной компании. Она развернута, как правило, на базе собственной физической инфраструктуры, но может располагаться и на арендованном оборудовании в дата-центре. Компания, которая использует частное облако, не зависит от ошибок провайдера или процессов других клиентов облачной инфраструктуры.

Публичное облако — это когда виртуальная IT-инфраструктура облака принадлежит провайдеру и предоставляется компании-клиенту в аренду. Это среда, где одни и те же мощности может использовать множество клиентов.

Гибридные облака — когда часть инфраструктуры размещена в публичном облаке провайдера, а часть — в частном облаке компании.

Частное облако, как правило, выбирают крупные компании, у которых есть возможность организовать собственную IT-инфраструктуру, среди них — нефтегазодобывающие предприятия, предприятия банковского сектора, государственные учреждения, IT-компании, провайдеры телеком-услуг, медицинские организации.

Компании из этого сектора ограничены в использовании облачных сервисов и не могут разместить корпоративную инфраструктуру в публичном облаке — это вызвано требованиями законодательства и регуляторов (ФСТЭК, ФСБ и других) по обращению с данными; коммерческой тайной, высоким уровнем требований к собственной безопасности.

Таким образом, частные облака обеспечивают больший уровень изоляции, а значит, контроля и безопасности. Публичные облака предлагают большую гибкость и масштабируемость, в то время как гибридные объединяют в себе преимущества обоих подходов. Каждый из них обладает своими особенностями, что определяет их применимость в различных ситуациях.

Внедрение частного облака на примере нефтегазовой компании

Рассмотрим проект по внедрению частного облака в крупную компанию из нефтегазодобывающего сектора в рамках импортозамещения и оптимизации процессов работы IT-отделов.

Этапы проекта

Проанализировать рынок и доказать экономическую целесообразность проекта. Этот этап требовал достаточно глубокого погружения в процессы заказчика, красноречия, убедительности и терпения. Нужно было логично обосновать необходимость внедрения частного облака.

Выбрать то решение, которое удовлетворит как руководство, инвестирующее финансы, так и технический отдел. Вместе с ростом ограничений в сфере оборудования и программного обеспечения российские облачные провайдеры активно инвестируют в отечественные технологии. Облачный рынок России уже сейчас обладает высокой внутренней конкуренцией, что способствует динамичному росту решений и возможности выбирать. Поэтому задачей этого этапа стало соблюдение баланса между стоимостью и функциональностью и выбор из всего многообразия лишь трех претендентов.

Рассчитать ТСО. ТСО (Total cost of ownership), или совокупная стоимость владения, — общие расходы, которые возникают у компании из-за владения каким-либо активом, например IT-инфраструктурой. При расчете ТСО главное — правильный анализ и учет всех затрат. В рамках проекта расчет велся по методике ТСО Gartner Group. Согласно этой модели, затраты компании на IT-системы подразделяются на две группы: капитальные (CAPEX) и операционные (OPEX). Капитальные, или фиксированные, затраты, как правило, возникают только один раз: когда создается IT-система. Операционные, или текущие, затраты — все, которые возникают при дальнейшей эксплуатации. Задача этого этапа — показать стоимость владения решением в перспективе на пять лет.

Пилотирование выбранных решений. Имплементировать выбранные решения трех частных облаков от разных вендоров и протестировать согласно методике испытаний, которая была согласована с заказчиком.

Внедрение выбранного частного облака на предприятие. Развернуть выбранное решение в инфраструктуру заказчика, настроив все необходимые интеграции.

Внедрение методологии разработки. Создать и описать стандартизированный подход к процессу разработки.

Имплементация частного облака

Как и любой крупный проект, где задействовано много действующих лиц, работа шла на фоне отпусков сотрудников, долгих согласований и другой бюрократической волокиты. Но, уже имея опыт внедрения частных облаков, мы подошли к проекту максимально прагматично, расписав этапы и сроки их выполнения:

➢ Создание дизайна — на этом этапе создается дизайн решения, куда входят:

• структура решения (компоненты системы);
• функциональная схема;
• IP адреса, имена;
• схема коммутаций физического оборудования;
• сетевое взаимодействие, указываются порты и протоколы;
• инструкции пользователя и администратора.

➢ Коммутация и настройка физического оборудования.

После согласования дизайна происходит настройка физического оборудования. Настройка серверного оборудования выполняется согласно переданным инструкциям, сама инструкция представляет собой последовательность команд. Настройка сетевого оборудования осуществляется силами заказчика, мы выступаем в качестве консультантов в случае необходимости. Этот этап служит для подготовки инфраструктуры к установке частного облака.

➢ Имплементация и настройка частного облака.

На подготовленную инфраструктуру устанавливается частное облако. Если коротко, в процедуру установки входят следующие этапы:

• Создание ключей, токенов и сертификатов для внутреннего взаимодействия компонентов.
• Заполнение файла конфигурации данными, которые указаны в дизайне решения (имена, IP-адреса, роли, VLAN и т. д.).
• Оптимизация параметров компонентов частного облака исходя из реальных ресурсов проекта.
• Проверка конфигурации по чек-листу перед «разливкой» конфигурации на все узлы частного облака.
• Инсталляция частного облака.
• Финальная проверка работоспособности решения и его компонентов.
• Оптимизация системы мониторинга частного облака и настройка оповещений об ошибках.
• Анализ логов.

➢ Интеграция с внутренней инфраструктурой предприятия.

Интеграция со стороны частного облака осуществляется с помощью вызова REST API специальных сервисов. Неполный список интеграций с сервисами заказчика (в процессе): AD, DNS, DHCP, CMDB, ITSM.

➢ Тестирование.

Тестирование осуществлялось согласно сформированному на первом этапе документу ПМИ (программа и методика испытаний).

➢ Обучение персонала заказчика.

Обучение сотрудников происходило путем передачи инструкций, а также демонстрации принципов работы частного облака на видеозвонках.

Срок выполнения вышеперечисленных этапов составил 3 месяца. Сам проект еще продолжается, оптимизация процессов и самого решения по прогнозам займет около года.

Результаты проекта

Результатами внедрения частного облака в инфраструктуру заказчика стали:

• Частное облако, развернутое на мощностях компании.
• Решение глубоко интегрировано с существующей IT-инфраструктурой предприятия (авторизация, безопасность, ITSM, инвентаризация и т. д.).
• Адаптированные IaaS- и PaaS-сервисы под конкретного заказчика.
• В дальнейшем сотрудники компании могут самостоятельно добавлять новые или обновлять существующие сервисы по мере возникновения бизнес-требований.
• Infrastructure as Code — автоматизация инфраструктуры с использованием принципов и практик разработки программного обеспечения.
• Внедрена платформа для оптимизации процесса разработки, и она полностью интегрирована с частным облаком: единое окно для доступа к инструментам, ресурсам и средам, управление безопасностью с помощью ролевой модели, аудита событий и библиотек шаблонов IaC и CI/CD pipelines и многим другим.

Что же изменилось

Изменился подход к процессу выделения ресурсов. Процесс стал гораздо проще. Теперь в рамках проекта (отдела, задачи) есть квота, согласно которой ты можешь использовать ресурсы.

Использование ресурсов — есть четкое понимание, кто и в каком объеме использует ресурсы.

Инструменты и процессы — для разработчиков появились стандартизированные инструменты и практики.

Для бюджетирования проектов или отделов подсистема позволяет вести учет потребляемых ресурсов и выставлять счет согласно определенным тарифам. Для некоторых отделов (подразделений) в составе крупного предприятия компания может выступить полноценным облачным провайдером.

Что еще осталось изменить

Процессы и практики работы с новой платформой, регламентирование и документирование — это большая и скрупулезная работа, которое займет еще приличное время.

Среда разработки плотно интегрирована с частным облаком, что повышает эффективность процессов разработки и эксплуатации программного обеспечения из-за единой платформы, единой системы шаблонов, стандартизации процессов и инструментов.

Выводы

Подводя итоги и отвечая на главный вопрос, как частное облако помогает бизнесу быстрее разрабатывать IT-продукты, можно отметить, что частное облако оптимизирует процесс разработки за счет:

Полного контроля над инфраструктурой — независимость от других пользователей на сетевом и физическом уровне, потому что оборудование принадлежит компании и обслуживается ее сотрудниками.

Безопасность — одна организация отвечает за обслуживание всей IT-инфраструктуры, гарантирует максимальную безопасность конфиденциальных данных.

Возможность использовать адаптированные сервисы, такие как IaaS, PaaS (например, базы данных, разработка приложений в контейнерах, аналитика больших данных, машинное обучение), SaaS (например, электронная почта, CRM-системы, планировщики задач, 1С и т. д.). Версионность платформ или приложений, предоставляемых как готовый сервис, ускоряет разворачивание, так как вам не надо ничего устанавливать. Выбираем из списка необходимое приложение/среду/платформу/инструмент, и в пару кликов оно будет готово к использованию.

Стандартизированные инструменты для разработчиков — использование единой платформы для:

• разработки, контроля версий кода;
• интеграции различных сборок;
• тестирования, обеспечивающего обратную связь по бизнес-рискам;
• репозитория артефактов;
• управления изменениями, автоматизации выпуска;
• управления инфраструктурой как кодом;
• единого мониторинга производительности приложений и ресурсов;
• логирования.

Все вышеперечисленные пункты помогли сократить время предоставления виртуальной инфраструктуры с 3–5 часов до 15 минут. Время разработки от постановки задачи до выката MVP релиза сократилось в среднем на 40% (цифра приблизительная, по оценке заказчика).

Отмечу, что каждый обозначенный пункт имеет много нюансов и сложно поместить в короткую статью все детали, которые, как правило, и придают окончательную форму повествованию. Если возникли вопросы, замечания или желание пообщаться на эту (и не только) тему, пишите в комментариях, с удовольствием отвечу.