Гарантированная миграция в облако сервиса банковских гарантий
Рассказываем, как мы выполнили миграцию в Yandex Cloud сервиса для получения банковских гарантий «Держава Онлайн» и при этом сократили до 40% расходов на инфраструктуру.
Спрос на облачные услуги в банковском секторе растет и по прогнозам IDC может занять самую большую долю — до 12% — среди пользователей облачных сервисов в России к 2025 году. Несмотря на сложное устройство банковской инфраструктуры, современные технологии позволяют реализовать ее перенос в облако быстро и эффективно. В этой статье команда Hilbert Team поделится деталями проекта по миграции в облако сервиса для получения банковских гарантий «Держава Онлайн», разработанного компанией «Держава-Платформа».
Зачем банковскому сервису мигрировать в облако
Сервис «Держава Онлайн» позволяет клиентам на всей территории РФ автоматизировано получать банковскую гарантию до 50 миллионов рублей в течение нескольких часов, при этом используя полностью электронный документооборот. Для того, чтобы обеспечить надежную работу сервиса, потребовалась миграция в облако.
Цели проекта:
- Построение надежной и отказоустойчивой IT-инфраструктуры. Заказчику особенно важно не допустить сбоев в работе нового сервиса, чтобы сохранить идеальной репутацию.
- Повышение эффективности R&D (Research & Developmet) и сокращение сроков разработки и релизов новых версий сервиса.
Для достижения целей нужно было реализовать следующие задачи:
- Миграция в Yandex Cloud существующей IT-инфраструктуры для того, чтобы увеличить надежность и отказоустойчивость инфраструктуры, а также облегчить поддержку и развитие этой инфраструктуры.
- Создание R&D-окружения на базе Kubernetes, чтобы соблюдать последние best practices разработки с помощью микросервисной архитектуры.
1 этап — Без аудита никак!
В начале работы с проектом стала очевидна необходимость проведения аудита для того, чтобы получить недостающие знания и сделать адекватную оценку.
Что мы имели на входе:
- Массивная сложная инфраструктура, находившаяся в другом облачном вендоре.
- Большие массивы данных для миграции (объем более 15 Тб) .
- Большая сложная сетевая инфраструктура.
- Недостаточно подробная документация, описывающая текущую конфигурацию IT-инфраструктуры.
IT-аудит – это предпроектное обследование IT-активов, во время которого инженеры подробно исследуют не только IT-инфраструктуру заказчика, но также и его информационные системы.
Благодаря аудиту мы сформулировали и уточнили план нашего проекта и сформировали следующие артефакты:
- план облачной инфраструктуры сервиса «Держава Онлайн» – то, как его инфраструктуры и информационные системы будут выглядеть и работать в облаке;
- подробное техническое задание на миграцию – перечень работ, которые нужно выполнить, чтобы успешно перейти из старого вендора в Yandex Cloud;
- календарный план работ;
- смета.
2 этап – Миграция в Yandex Cloud
Основной причиной миграции из одного облака в другое было отсутствие у предыдущего провайдера управляемых PaaS-сервисов, которые бы смогли упростить процесс создания необходимой заказчику IT-инфраструктуры и значительно облегчить процесс ее поддержки.
Для миграции был использован индустриальный стандарт – инструмент Хайстекс Акура. Одно из важных его преимуществ в том, что он позволяет осуществлять миграцию без доступа к клиентским данным, а это особенно важно для заказчика: в его системах могут находиться критичные данные о клиентах, к которым никто не должен иметь доступ.
Перед миграцией массивной IT-инфраструктуры имеет смысл выполнить следующее:
Перезагрузить все мигрируемые виртуальные машины и проверить, что они корректно функционируют после перезагрузки. Это поможет сэкономить вам время и нервы и не разбираться, в причинах неудачи миграции “неработающей” виртуальной машины.
Выполнить тестовую миграцию одной из виртуальных машин, чтобы протестировать пропускную способность каналов связи, а также убедиться в корректности работы выбранного вами инструмента и в том, что провайдер, куда вы мигрируете, поддерживает тип образа виртуальной машины и ее ОС.
3 этап – Создание R&D-окружения на базе Kubernetes
На этом этапе проекта были созданы идентичные окружения для разработки и тестирования на базе Kubernetes с использованием управляемых сервисов, чтобы повысить надежность инфраструктуры и упростить ее обслуживание и последующее развитие.
4 этап – Создание PROD-окружения
Тестирование на 3-м этапе показало эффективность использования Kubernetes для разработки и эксплуатации новой версии сервиса. Поэтому было принято решение превратить DEV&TEST-окружение в полноценное продуктивное окружение, где будет работать новая версия сервиса.
Чтобы сделать это продуктивное окружение, было нужно:
- настроить мониторинг, логирование и алертинг с тем, чтобы заказчик всегда понимал текущее состояние собственной IT-инфраструктуры и информационных систем, и были мгновенно уведомлены при возникновении отклонений;
- настроить отказоустойчивость и автоматическое масштабирование инфраструктуры, потому что клиентов предвидится много и окружение должно быть приспособлено к высоким нагрузкам.
Результаты
В результате миграции в Yandex Cloud была создана надежная и отказоустойчивая инфраструктура, в которой «Держава-Платформа» может успешно разрабатывать и эксплуатировать новые версии сервиса для получения банковских гарантий.
Итоговая облачная инфраструктура оказалась более эффективной по нескольким причинам: во-первых, в облако были мигрировать только необходимые для функционирования ИТ-платформы заказчика ресурсы, а во-вторых, дополнительная FinOps-фаза оптимизации позволила сократить число используемых ИТ-платформой заказчика облачных ресурсов.
Был получен весомый экономический эффект – стоимость инфраструктуры в зависимости от различных параметров была сокращена от 8 до 40%.
Благодаря сотрудничеству с Hilbert Team мы за 10 месяцев успешно перенесли наш сервис в облако. Технические возможности облачной инфраструктуры позволили нам ускорить разработку и запуск новых версий приложения, что повысило качество сервиса для конечного потребителя. Наша компания продолжит масштабироваться на рынке, расширять облачную инфраструктуру и развиваться дальше в плане технологической зрелости.
Если вам нужна консультация по миграции в облако, пишите на почту contact@hilbertteam.com или по контакту в нашем Telegram.