Smart Cities Cisco Application Centric Infrastructure (ACI) және HashiCorp Terraform арқылы бұлттық қызметтер ұсынысын қалай автоматтандырды
Түйіндеме
Шешімдер
Нәтижелер
Күтпеген ауысым
Қазақстанда цифрлық технологияларды дамыту және бизнес пен азаматтар үшін неғұрлым қолжетімді қызметтер көрсету қажеттілігін түсіне отырып, елдің ең ірі тау-кен корпорациясы - Eurasian Resources Group (ERG) - 2018 жылы цифрлық қызметтер көрсету бойынша өз компаниясын құрды. BTS Digital тез өсіп, соңында 10 тәуелсіз бөлімшеге бөлінді, олардың әрқайсысының өзіндік мамандығы болды.
"Smart Cities" ЖШС алдында он еншілес компанияның бірі ретінде тоғыз еншілес компанияны және өзінің клиенттік жобаларын аппараттық инфрақұрылыммен қамтамасыз ету міндеті қойылды, олардың көпшілігі Қазақстанның мемлекеттік қызметтерін цифрлық трансформациялаумен байланысты болды.
Пайда болған жұмыс көлемі бизнес стратегиясы мен қызмет ұсынысын тез және күтпеген жерден өзгертуге мәжбүр етті.
Біз 50-ден астам жобаны қолдадық және жабдыққа деген қажеттілік тез өзгерді", - дейді "Smart Cities" ЖШС серверлік инфрақұрылым, виртуалдандыру және бұлтты есептеу тобының жетекшісі Сергей Коробицин. "Біз басқаша әрекет ету керектігін түсіндік және басқалар пайдалана алатын жеке бұлт жасадық".
Ол үшін компания OpenStack ашық бастапқы бұлтты есептеу платформасын пайдаланды, ол инфрақұрылымды, платформаны, Кубернеттерді, дерекқорды және бақылау мүмкіндіктерін ұсынды — барлығы қызмет ретінде ұсынылды. Алайда, штатта тек үш желілік инженері бар Smart Cities клиенттердің өсіп келе жатқан сұранысы мен кеңейіп келе жатқан қызмет портфолиосына ілесе алмады.
"Бұрын жаңа желілік құрылымды және онымен байланысты барлық нысандар мен ресурстарды құру үшін бізге үш күн қажет болды. Енді кодты қайта өңдеу және автоматтандыру арқылы біз сегіз минут ішінде 3000 нысаны бар толық желілік ортаны орналастыра аламыз. Cisco ACI және Terraform үйлесімі керемет жұмыс істейді", - деді Netops аға инженері Жанерке Қожабергенова.
Инфрақұрылым код ретінде
Пилоттық жобадан бастап компания Cisco Application Centric Infrastructure (ACI), бағдарламалық қамтамасыз етумен анықталған желілерге (SDN) арналған саладағы жетекші шешімді орналастырды және hashicorp terraform құралдары арқылы желіні автоматтандыруға кірісті. Кейінірек сәрсенбіде қосымша қауіпсіздік пен ақауларға төзімділікті қамтамасыз ету үшін Cisco Secure Firewall брандмауэрлері мен жүктеме теңгерімдері біріктірілді.
"Әрқайсысының қол жеткізу ережелері мен брандмауэрлері бар желілік картиналардың өсіп келе жатқан жиынтығын қолдау үшін біз күнделікті желілік тапсырмалардың 80% дерлік автоматтандырдық", - деп түсіндіреді Жанерке. "Бұл біздің жұмысымыздағы революциялық қадам болды".
"Біздің барлық қол жетімділік, жалға алушылар және қауіпсіздік саясатымыз қазір код арқылы анықталады және автоматтандырылады", - деп қосты Сергей. "Біз желілерді орналастыруды автоматтандыру және қоғамдық және жеке бұлттық ұсыныстарды, сондай-ақ жалға алушылар ортасын, жобаларды және олардың ішіндегі қызметтерді оқшаулау үшін алдын ала анықталған үлгілерді қолданамыз".
"Бағдарламалық жасақтамамен анықталған автоматтандыру компанияның ішкі жұмысын едәуір жеделдетті, бұл Smart Cities-ге клиенттер мен жобалардың үлкен көлемін қолдауға мүмкіндік берді", - деді Жанерке.
Smart Cities компаниясының netops аға инженері Жанерке Қожабергенова: "бізге бір күнде 50 жобаны қолдауға жеткілікті жоғары қорғалған, толық автоматтандырылған және икемді болуы мүмкін код түріндегі инфрақұрылымды құру қажет болды", — дейді.
Көрнекілік және дәйектілік
Cisco ACI операциялық жылдамдық пен икемділікті арттырумен қатар, компанияның желілік операциялық командалары (NetOps), DevOps және қауіпсіздік операциялары (SecOps) арасындағы үйлесімділік пен өзара әрекеттесуді жақсартуға мүмкіндік берді.
"Барлық командалар біздің желілік құрылымдарымызға ашық қол жеткізе алады, ал код шындықтың бірыңғай көзін қамтамасыз етеді", - дейді Сергей. "Біз тіпті желінің бір бөлігін еншілес компанияларға жаңа орталарды орналастыру және жеке кіру ережелерін, соңғы нүкте топтарын және көпір домендерін құру бойынша қарапайым нұсқаулармен қамтыдық". Сонымен қатар, біз ережелерді тексереміз және бекітеміз, бұл өзін-өзі күту".
Нәтижесінде, Smart Cities және оның желілік тобы енді клиенттердің, жобалардың және қызметтердің тез өсіп келе жатқан санына кедергі болмайды.
"Бұрын желідегі бір өзгеріс бірнеше күнге созылатын, ал қазір біз бүкіл желі бойынша жүздеген өзгерістер жасаймыз. Енді біз күн сайын жүздеген желілік домендерге жүздеген өзгерістер енгіземіз", - дейді Жанерке. "Басқа компанияларда ондаған адам осындай көлемдегі желіге қызмет көрсетеді, ал бізде үш желілік инженер бар. Бұл керемет".
Ағылшын тіліндегі іс Cisco сайтында жарияланды
- Жылдам өсіп келе жатқан клиенттер мен жобаларды қолдау
- Желіні автоматтандыру және қауіпсіздік деңгейін арттыру
- Қайталанатын тапсырмаларды орындау уақытын қысқарту және адам қателіктерін азайту
- Ішкі операцияларды жеңілдету және жеделдету
Шешімдер
- Cisco Application Centric Architecture (ACI)
- Cisco Nexus 9000 сериялы қосқыштар
- Cisco қорғалған брандмауэр
- HashiCorp Terraform
- Red Hat Ansible Automation Platform
Нәтижелер
- Инфрақұрылым қоғамдық және жеке бұлттық желілердің коды ретінде құрылды
- Деректер орталығының желісін құру процесін үш күннен сегіз минутқа дейін жеделдету
- Саясатқа негізделген автоматтандыру желіге күн сайын жүздеген өзгерістер енгізуге мүмкіндік берді
Күтпеген ауысым
Қазақстанда цифрлық технологияларды дамыту және бизнес пен азаматтар үшін неғұрлым қолжетімді қызметтер көрсету қажеттілігін түсіне отырып, елдің ең ірі тау-кен корпорациясы - Eurasian Resources Group (ERG) - 2018 жылы цифрлық қызметтер көрсету бойынша өз компаниясын құрды. BTS Digital тез өсіп, соңында 10 тәуелсіз бөлімшеге бөлінді, олардың әрқайсысының өзіндік мамандығы болды.
"Smart Cities" ЖШС алдында он еншілес компанияның бірі ретінде тоғыз еншілес компанияны және өзінің клиенттік жобаларын аппараттық инфрақұрылыммен қамтамасыз ету міндеті қойылды, олардың көпшілігі Қазақстанның мемлекеттік қызметтерін цифрлық трансформациялаумен байланысты болды.
Пайда болған жұмыс көлемі бизнес стратегиясы мен қызмет ұсынысын тез және күтпеген жерден өзгертуге мәжбүр етті.
Біз 50-ден астам жобаны қолдадық және жабдыққа деген қажеттілік тез өзгерді", - дейді "Smart Cities" ЖШС серверлік инфрақұрылым, виртуалдандыру және бұлтты есептеу тобының жетекшісі Сергей Коробицин. "Біз басқаша әрекет ету керектігін түсіндік және басқалар пайдалана алатын жеке бұлт жасадық".
Ол үшін компания OpenStack ашық бастапқы бұлтты есептеу платформасын пайдаланды, ол инфрақұрылымды, платформаны, Кубернеттерді, дерекқорды және бақылау мүмкіндіктерін ұсынды — барлығы қызмет ретінде ұсынылды. Алайда, штатта тек үш желілік инженері бар Smart Cities клиенттердің өсіп келе жатқан сұранысы мен кеңейіп келе жатқан қызмет портфолиосына ілесе алмады.
"Бұрын жаңа желілік құрылымды және онымен байланысты барлық нысандар мен ресурстарды құру үшін бізге үш күн қажет болды. Енді кодты қайта өңдеу және автоматтандыру арқылы біз сегіз минут ішінде 3000 нысаны бар толық желілік ортаны орналастыра аламыз. Cisco ACI және Terraform үйлесімі керемет жұмыс істейді", - деді Netops аға инженері Жанерке Қожабергенова.
Инфрақұрылым код ретінде
Пилоттық жобадан бастап компания Cisco Application Centric Infrastructure (ACI), бағдарламалық қамтамасыз етумен анықталған желілерге (SDN) арналған саладағы жетекші шешімді орналастырды және hashicorp terraform құралдары арқылы желіні автоматтандыруға кірісті. Кейінірек сәрсенбіде қосымша қауіпсіздік пен ақауларға төзімділікті қамтамасыз ету үшін Cisco Secure Firewall брандмауэрлері мен жүктеме теңгерімдері біріктірілді.
"Әрқайсысының қол жеткізу ережелері мен брандмауэрлері бар желілік картиналардың өсіп келе жатқан жиынтығын қолдау үшін біз күнделікті желілік тапсырмалардың 80% дерлік автоматтандырдық", - деп түсіндіреді Жанерке. "Бұл біздің жұмысымыздағы революциялық қадам болды".
"Біздің барлық қол жетімділік, жалға алушылар және қауіпсіздік саясатымыз қазір код арқылы анықталады және автоматтандырылады", - деп қосты Сергей. "Біз желілерді орналастыруды автоматтандыру және қоғамдық және жеке бұлттық ұсыныстарды, сондай-ақ жалға алушылар ортасын, жобаларды және олардың ішіндегі қызметтерді оқшаулау үшін алдын ала анықталған үлгілерді қолданамыз".
"Бағдарламалық жасақтамамен анықталған автоматтандыру компанияның ішкі жұмысын едәуір жеделдетті, бұл Smart Cities-ге клиенттер мен жобалардың үлкен көлемін қолдауға мүмкіндік берді", - деді Жанерке.
Smart Cities компаниясының netops аға инженері Жанерке Қожабергенова: "бізге бір күнде 50 жобаны қолдауға жеткілікті жоғары қорғалған, толық автоматтандырылған және икемді болуы мүмкін код түріндегі инфрақұрылымды құру қажет болды", — дейді.
Көрнекілік және дәйектілік
Cisco ACI операциялық жылдамдық пен икемділікті арттырумен қатар, компанияның желілік операциялық командалары (NetOps), DevOps және қауіпсіздік операциялары (SecOps) арасындағы үйлесімділік пен өзара әрекеттесуді жақсартуға мүмкіндік берді.
"Барлық командалар біздің желілік құрылымдарымызға ашық қол жеткізе алады, ал код шындықтың бірыңғай көзін қамтамасыз етеді", - дейді Сергей. "Біз тіпті желінің бір бөлігін еншілес компанияларға жаңа орталарды орналастыру және жеке кіру ережелерін, соңғы нүкте топтарын және көпір домендерін құру бойынша қарапайым нұсқаулармен қамтыдық". Сонымен қатар, біз ережелерді тексереміз және бекітеміз, бұл өзін-өзі күту".
Нәтижесінде, Smart Cities және оның желілік тобы енді клиенттердің, жобалардың және қызметтердің тез өсіп келе жатқан санына кедергі болмайды.
"Бұрын желідегі бір өзгеріс бірнеше күнге созылатын, ал қазір біз бүкіл желі бойынша жүздеген өзгерістер жасаймыз. Енді біз күн сайын жүздеген желілік домендерге жүздеген өзгерістер енгіземіз", - дейді Жанерке. "Басқа компанияларда ондаған адам осындай көлемдегі желіге қызмет көрсетеді, ал бізде үш желілік инженер бар. Бұл керемет".
Ағылшын тіліндегі іс Cisco сайтында жарияланды
