ОТП Банк при поддержке компании «Флант» внедрил подход «платформа как сервис» (PaaS) на базе внутреннего облака, с целью создания необходимых кластеров по единому стандарту, снижения time to market новых продуктов и экономии ресурсов.
ОТП Банк и ИТ-компания «Флант» реализовали совместный проект на базе Deckhouse Kubernetes Platform (DKP) для быстрого развертывания кластеров Kubernetes во внутреннем облаке. Использование флагманского отечественного решения по управлению контейнерными нагрузками позволило командам разработки банка создавать кластеры в максимально упрощенном режиме через портал самообслуживания и значительно сократить затраты на администрирование. Для «Фланта» этот проект стал одним из первых по инсталляции DKP в закрытом контуре, что повлияло на дальнейшее развитие платформы, сделав ее приоритетным продуктом для корпоративных клиентов с высокими требованиями к информационной безопасности в финансовой сфере.
На старте проекта внутренние команды разработки предпочитали использовать публичные облака, так как в отличие от внутреннего контура в них можно было получить доступ к дополнительным сервисам, к примеру, к быстрому развертыванию кластеров Kubernetes «по кнопке». Развертывание кластеров не было стандартизировано, каждая команда использовала свои подходы. К тому же многие продуктовые команды вынуждены были тратить дополнительное время и ресурсы на поддержку кластеров вместо того, чтобы направить их непосредственно на разработку новых продуктов.
В связи с этим ИТ-департамент ОТП Банка принял решение внедрить подход «платформа как сервис» (PaaS) на базе внутреннего облака, чтобы команды могли быстро создавать необходимые кластеры по единому стандарту, снижать time to market новых продуктов и экономить ресурсы на поддержку кластеров Kubernetes. В качестве основы для PaaS было выбрано коробочное решение от компании «Флант» – Deckhouse Kubernetes Platform (DKP) с встроенным мониторингом и преднастроенными модулями.
«Deckhouse Kubernetes Platform стала нашим выбором по нескольким ключевым причинам. Прежде всего, это готовое и проверенное решение для работы с контейнерами, что минимизирует временные затраты на доработку. Платформа предлагает широкий функционал для развертывания и управления кластерами Kubernetes — это полностью соответствует потребностям наших продуктовых команд. Мы также оценили возможность постоянного взаимодействия с вендором во время инсталляции, и в этом еще одно преимущество работы с отечественным ПО. Инженеры компании «Флант» предоставляли круглосуточную поддержку, что способствовало оперативному решению возникающих вопросов и ускорению реализации проекта. За все это время моя команда не зарегистрировала ни одного критического обращения, что свидетельствует о высокой степени зрелости и надежности Deckhouse Kubernetes Platform», — рассказал Сергей Симоненко, директор дивизиона информационных технологий ОТП Банка.
В итоге решение Deckhouse позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes в ОТП Банке – как для разработки, так и для запуска приложений в production. Теперь готовый кластер со всеми необходимыми DevOps-команде инструментами разворачивается в автоматическом режиме. Благодаря Deckhouse обеспечивается мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры в приватном облаке в полном соответствии требованиям информационной безопасности. При этом существенно сократились затраты на поддержку Kubernetes – 50+ кластеров, которые на данный момент развернуты в банке, администрируются силами минимальной команды эксплуатации.
«Проект с ОТП Банком стал для нас определенным вызовом, так как до этого у нас не было опыта построения полноценного Managed Kubernetes сервиса на нашей платформе в полностью изолированной среде частного облака, что было продиктовано требованиями информационной безопасности. Однако это послужило огромным драйвером для развития продукта, и позволило сделать Deckhouse Kubernetes Platform приоритетным решением для корпоративных клиентов, которые стремятся максимально снизить риски уязвимости и в то же время воспользоваться всеми преимуществами технологии Kubernetes. Сейчас Deckhouse Kubernetes Platform активно используется не только в банковском секторе, где требования к ИБ очень высоки, но и в госучреждениях, нефтегазовой промышленности, ритейле и других сферах», – отметил Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».