Компания Smart Cities автоматизировала предоставление облачных услуг с помощью инфраструктуры Cisco Application Centric Infrastructure (ACI) и HashiCorp Terraform
Резюме
Решения
Результаты
Неожиданный сдвиг
Осознавая необходимость развития цифровых технологий в Казахстане и предоставления более доступных услуг для бизнеса и граждан, крупнейшая горнодобывающая корпорация страны — Eurasian Resources Group (ERG) — в 2018 году создала собственную компанию по предоставлению цифровых услуг. Компания BTS Digital быстро росла и в итоге была разделена на 10 самостоятельных подразделений, каждое из которых имело свою специализацию.
Перед ТОО «Smart Cities» как одной из десяти дочерних компаний была поставлена задача обеспечить аппаратной инфраструктурой девять дочерних компаний и собственные клиентские проекты, большинство из которых были связаны с цифровой трансформацией госуслуг Казахстана.
Возникший объем работ заставил быстро и неожиданно изменить бизнес-стратегию и предложение услуг.
Мы поддерживали более 50 проектов, и потребности в оборудовании быстро менялись", — говорит Сергей Коробицин, руководитель группы серверной инфраструктуры, виртуализации и облачных вычислений ТОО «Smart Cities». «Мы поняли, что нужно действовать по-другому, и создали частное облако, которое могли бы использовать другие».
Для этого компания использовала платформу облачных вычислений с открытым исходным кодом OpenStack, которая в итоге предложила инфраструктуру, платформу, Kubernetes, базу данных и возможности мониторинга — все это предоставлялось как услуга. Однако, имея в штате всего трех сетевых инженеров, Smart Cities не успевала за растущим спросом клиентов и расширяющимся портфелем услуг.
«Раньше на создание новой сетевой структуры и всех связанных с ней объектов и ресурсов у нас уходило три дня. Теперь, благодаря рефакторингу кода и автоматизации, мы можем развернуть полную сетевую среду с 3000 объектами всего за восемь минут. Сочетание Cisco ACI и Terraform работает великолепно», — рассказала Жанерке Кожабергенова, старший инженер NetOps.
Инфраструктура как код
Начав с пилотного проекта, компания развернула Cisco Application Centric Infrastructure (ACI), ведущее в отрасли решение для программно-определяемых сетей (SDN), и приступила к автоматизации сети с помощью инструментов HashiCorp Terraform. Позднее в среду были интегрированы межсетевые экраны Cisco Secure Firewall и балансировщики нагрузки для обеспечения дополнительной безопасности и отказоустойчивости.
«Для поддержки растущего набора сетевых полотен, каждое из которых имело свои правила доступа и брандмауэры, мы автоматизировали почти 80% ежедневных сетевых задач», — поясняет Жанерке. «Это был революционный шаг вперед в нашей работе».
«Все наши политики доступа, арендаторов и безопасности теперь определяются и автоматизируются с помощью кода», — добавляет Сергей. «Мы используем предопределенные шаблоны для автоматизации развертывания сетей и изоляции наших публичных и частных облачных предложений, а также сред арендаторов, проектов и сервисов внутри них».
По словам Жанерке, программно-определяемая автоматизация значительно ускорила внутренние операции компании, что позволило Smart Cities LLP поддерживать гораздо больший объем клиентов и проектов.
«Нам необходимо было создать инфраструктуру в виде кода, которая могла бы быть высокозащищенной, полностью автоматизированной и достаточно гибкой, чтобы поддерживать 50 проектов в один день и гораздо больше или меньше — в другой», — говорит Жанерке Кожабергенова, старший инженер NetOps в Smart Cities.
Прозрачность и согласованность
Помимо повышения операционной скорости и гибкости, Cisco ACI позволила улучшить согласованность и взаимодействие между командами сетевых операций (NetOps), DevOps и операций безопасности (SecOps) компании.
«Все команды имеют прозрачный доступ на все наши сетевые структуры, а код обеспечивает единый источник правды», — говорит Сергей. Мы даже передали часть сети нашим дочерним компаниям с простыми инструкциями по развертыванию новых сред и созданию собственных правил доступа, групп конечных точек и мостовых доменов". Кроме того, что мы проверяем и утверждаем правила, это полностью самообслуживание".
В результате компания Smart Cities и ее сетевая команда больше не являются узким местом для быстро растущего числа клиентов, проектов и услуг.
«Раньше на одно изменение в сети уходили дни, а теперь мы делаем сотни изменений по всей сети. Теперь мы ежедневно вносим сотни изменений в сотни сетевых доменов», — говорит Жанерке. «В других компаниях десятки людей обслуживают сеть такого размера, а у нас это делают три сетевых инженера. Это невероятно».
Кейс на английском языке был опубликован на сайте CISCO
- Поддержка быстро растущего числа клиентов и проектов
- Повышение уровня автоматизации и безопасности сети
- Сокращение времени на выполнение повторяющихся задач и уменьшение количества человеческих ошибок
- Упрощение и ускорение внутренних операций
Решения
- Архитектура Cisco Application Centric Architecture (ACI)
- Коммутаторы Cisco Nexus серии 9000
- Защищенный межсетевой экран Cisco
- HashiCorp Terraform
- Red Hat Ansible Automation Platform
Результаты
- Создана инфраструктура как код для публичных и частных облачных сетей
- Ускорение процесса создания сети центра обработки данных с трех дней до восьми минут
- Автоматизация на основе политик позволила ежедневно вносить сотни изменений в сеть
Неожиданный сдвиг
Осознавая необходимость развития цифровых технологий в Казахстане и предоставления более доступных услуг для бизнеса и граждан, крупнейшая горнодобывающая корпорация страны — Eurasian Resources Group (ERG) — в 2018 году создала собственную компанию по предоставлению цифровых услуг. Компания BTS Digital быстро росла и в итоге была разделена на 10 самостоятельных подразделений, каждое из которых имело свою специализацию.
Перед ТОО «Smart Cities» как одной из десяти дочерних компаний была поставлена задача обеспечить аппаратной инфраструктурой девять дочерних компаний и собственные клиентские проекты, большинство из которых были связаны с цифровой трансформацией госуслуг Казахстана.
Возникший объем работ заставил быстро и неожиданно изменить бизнес-стратегию и предложение услуг.
Мы поддерживали более 50 проектов, и потребности в оборудовании быстро менялись", — говорит Сергей Коробицин, руководитель группы серверной инфраструктуры, виртуализации и облачных вычислений ТОО «Smart Cities». «Мы поняли, что нужно действовать по-другому, и создали частное облако, которое могли бы использовать другие».
Для этого компания использовала платформу облачных вычислений с открытым исходным кодом OpenStack, которая в итоге предложила инфраструктуру, платформу, Kubernetes, базу данных и возможности мониторинга — все это предоставлялось как услуга. Однако, имея в штате всего трех сетевых инженеров, Smart Cities не успевала за растущим спросом клиентов и расширяющимся портфелем услуг.
«Раньше на создание новой сетевой структуры и всех связанных с ней объектов и ресурсов у нас уходило три дня. Теперь, благодаря рефакторингу кода и автоматизации, мы можем развернуть полную сетевую среду с 3000 объектами всего за восемь минут. Сочетание Cisco ACI и Terraform работает великолепно», — рассказала Жанерке Кожабергенова, старший инженер NetOps.
Инфраструктура как код
Начав с пилотного проекта, компания развернула Cisco Application Centric Infrastructure (ACI), ведущее в отрасли решение для программно-определяемых сетей (SDN), и приступила к автоматизации сети с помощью инструментов HashiCorp Terraform. Позднее в среду были интегрированы межсетевые экраны Cisco Secure Firewall и балансировщики нагрузки для обеспечения дополнительной безопасности и отказоустойчивости.
«Для поддержки растущего набора сетевых полотен, каждое из которых имело свои правила доступа и брандмауэры, мы автоматизировали почти 80% ежедневных сетевых задач», — поясняет Жанерке. «Это был революционный шаг вперед в нашей работе».
«Все наши политики доступа, арендаторов и безопасности теперь определяются и автоматизируются с помощью кода», — добавляет Сергей. «Мы используем предопределенные шаблоны для автоматизации развертывания сетей и изоляции наших публичных и частных облачных предложений, а также сред арендаторов, проектов и сервисов внутри них».
По словам Жанерке, программно-определяемая автоматизация значительно ускорила внутренние операции компании, что позволило Smart Cities LLP поддерживать гораздо больший объем клиентов и проектов.
«Нам необходимо было создать инфраструктуру в виде кода, которая могла бы быть высокозащищенной, полностью автоматизированной и достаточно гибкой, чтобы поддерживать 50 проектов в один день и гораздо больше или меньше — в другой», — говорит Жанерке Кожабергенова, старший инженер NetOps в Smart Cities.
Прозрачность и согласованность
Помимо повышения операционной скорости и гибкости, Cisco ACI позволила улучшить согласованность и взаимодействие между командами сетевых операций (NetOps), DevOps и операций безопасности (SecOps) компании.
«Все команды имеют прозрачный доступ на все наши сетевые структуры, а код обеспечивает единый источник правды», — говорит Сергей. Мы даже передали часть сети нашим дочерним компаниям с простыми инструкциями по развертыванию новых сред и созданию собственных правил доступа, групп конечных точек и мостовых доменов". Кроме того, что мы проверяем и утверждаем правила, это полностью самообслуживание".
В результате компания Smart Cities и ее сетевая команда больше не являются узким местом для быстро растущего числа клиентов, проектов и услуг.
«Раньше на одно изменение в сети уходили дни, а теперь мы делаем сотни изменений по всей сети. Теперь мы ежедневно вносим сотни изменений в сотни сетевых доменов», — говорит Жанерке. «В других компаниях десятки людей обслуживают сеть такого размера, а у нас это делают три сетевых инженера. Это невероятно».
Кейс на английском языке был опубликован на сайте CISCO
