Создана инфраструктура как код для#nbsp;публичных и#nbsp;частных облачных сетей
Ускорение процесса создания сети центра обработки данных с#nbsp;трех дней до#nbsp;восьми минут
Автоматизация на#nbsp;основе политик позволила ежедневно вносить сотни изменений в#nbsp;сеть
Неожиданный сдвиг
Осознавая необходимость развития цифровых технологий в#nbsp;Казахстане и#nbsp;предоставления более доступных услуг для#nbsp;бизнеса и#nbsp;граждан, крупнейшая горнодобывающая корпорация страны#nbsp;— Eurasian Resources Group (ERG)#nbsp;— в#nbsp;2018 году создала собственную компанию по#nbsp;предоставлению цифровых услуг. Компания BTS Digital быстро росла и#nbsp;в#nbsp;итоге была разделена на#nbsp;10 самостоятельных подразделений, каждое из#nbsp;которых имело свою специализацию.
Перед ТОО «Smart Cities» как одной из#nbsp;десяти дочерних компаний была поставлена задача обеспечить аппаратной инфраструктурой девять дочерних компаний и#nbsp;собственные клиентские проекты, большинство из#nbsp;которых были связаны с#nbsp;цифровой трансформацией госуслуг Казахстана.
Возникший объем работ заставил быстро и#nbsp;неожиданно изменить бизнес-стратегию и#nbsp;предложение услуг.
Мы#nbsp;поддерживали более 50 проектов, и#nbsp;потребности в#nbsp;оборудовании быстро менялись",#nbsp;— говорит Сергей Коробицин, руководитель группы серверной инфраструктуры, виртуализации и#nbsp;облачных вычислений ТОО «Smart Cities». «Мы#nbsp;поняли, что нужно действовать по-другому, и#nbsp;создали частное облако, которое могли#nbsp;бы использовать другие».
Для#nbsp;этого компания использовала платформу облачных вычислений с#nbsp;открытым исходным кодом OpenStack, которая в#nbsp;итоге предложила инфраструктуру, платформу, Kubernetes, базу данных и#nbsp;возможности мониторинга#nbsp;— все это предоставлялось как услуга. Однако, имея в#nbsp;штате всего трех сетевых инженеров, Smart Cities не#nbsp;успевала за#nbsp;растущим спросом клиентов и#nbsp;расширяющимся портфелем услуг.
«Раньше на#nbsp;создание новой сетевой структуры и#nbsp;всех связанных с#nbsp;ней объектов и#nbsp;ресурсов у#nbsp;нас уходило три дня. Теперь, благодаря рефакторингу кода и#nbsp;автоматизации, мы#nbsp;можем развернуть полную сетевую среду с#nbsp;3000 объектами всего за#nbsp;восемь минут. Сочетание Cisco ACI и#nbsp;Terraform работает великолепно»,#nbsp;— рассказала Жанерке Кожабергенова, старший инженер NetOps.
Инфраструктура как код
Начав с#nbsp;пилотного проекта, компания развернула Cisco Application Centric Infrastructure (ACI), ведущее в#nbsp;отрасли решение для#nbsp;программно-определяемых сетей (SDN), и#nbsp;приступила к#nbsp;автоматизации сети с#nbsp;помощью инструментов HashiCorp Terraform. Позднее в#nbsp;среду были интегрированы межсетевые экраны Cisco Secure Firewall и#nbsp;балансировщики нагрузки для#nbsp;обеспечения дополнительной безопасности и#nbsp;отказоустойчивости.
«Для#nbsp;поддержки растущего набора сетевых полотен, каждое из#nbsp;которых имело свои правила доступа и#nbsp;брандмауэры, мы#nbsp;автоматизировали почти 80% ежедневных сетевых задач»,#nbsp;— поясняет Жанерке. «Это был революционный шаг вперед в#nbsp;нашей работе».
«Все наши политики доступа, арендаторов и#nbsp;безопасности теперь определяются и#nbsp;автоматизируются с#nbsp;помощью кода»,#nbsp;— добавляет Сергей. «Мы#nbsp;используем предопределенные шаблоны для#nbsp;автоматизации развертывания сетей и#nbsp;изоляции наших публичных и#nbsp;частных облачных предложений, а#nbsp;также сред арендаторов, проектов и#nbsp;сервисов внутри них».
По#nbsp;словам Жанерке, программно-определяемая автоматизация значительно ускорила внутренние операции компании, что позволило Smart Cities LLP поддерживать гораздо больший объем клиентов и#nbsp;проектов.
«Нам необходимо было создать инфраструктуру в#nbsp;виде кода, которая могла#nbsp;бы быть высокозащищенной, полностью автоматизированной и#nbsp;достаточно гибкой, чтобы поддерживать 50 проектов в#nbsp;один день и#nbsp;гораздо больше или меньше#nbsp;— в#nbsp;другой»,#nbsp;— говорит Жанерке Кожабергенова, старший инженер NetOps в#nbsp;Smart Cities.
Прозрачность и#nbsp;согласованность
Помимо повышения операционной скорости и#nbsp;гибкости, Cisco ACI позволила улучшить согласованность и#nbsp;взаимодействие между командами сетевых операций (NetOps), DevOps и#nbsp;операций безопасности (SecOps) компании.
«Все команды имеют прозрачный доступ на#nbsp;все наши сетевые структуры, а#nbsp;код обеспечивает единый источник правды»,#nbsp;— говорит Сергей. Мы#nbsp;даже передали часть сети нашим дочерним компаниям с#nbsp;простыми инструкциями по#nbsp;развертыванию новых сред и#nbsp;созданию собственных правил доступа, групп конечных точек и#nbsp;мостовых доменов". Кроме того, что мы#nbsp;проверяем и#nbsp;утверждаем правила, это полностью самообслуживание".
В#nbsp;результате компания Smart Cities и#nbsp;ее#nbsp;сетевая команда больше не#nbsp;являются узким местом для#nbsp;быстро растущего числа клиентов, проектов и#nbsp;услуг.
«Раньше на#nbsp;одно изменение в#nbsp;сети уходили дни, а#nbsp;теперь мы#nbsp;делаем сотни изменений по#nbsp;всей сети. Теперь мы#nbsp;ежедневно вносим сотни изменений в#nbsp;сотни сетевых доменов»,#nbsp;— говорит Жанерке. «В#nbsp;других компаниях десятки людей обслуживают сеть такого размера, а#nbsp;у#nbsp;нас это делают три сетевых инженера. Это невероятно».