На базе Deckhouse Kubernetes Platform в «Газпромнефть Информационно технологический оператор» (далее – Газпромнефть ИТО») осуществлено импортозамещение внутренней цифровой платформы. В рамках развития продукта «Эластичная инфраструктура» требовалось осуществить переход из OpenShift в Kubernetes-среду и обеспечить 100%-ную импортонезависимость. Стоял выбор между самостоятельной разработкой инфраструктурной платформы и готовым «коробочным» решением, которое не уступало бы по качеству и функционалу зарубежным аналогам. Самостоятельная разработка требовала большого количества времени и ресурсов как на первичный запуск проектов, так и на поддержку инфраструктурной платформы. Выбор был сделан в пользу платформы Deckhouse, полностью закрывающей потребности клиента в соответствии со строгими внутренними требованиями.
В результате «Газпромнефть ИТО» стала первой в нефтегазовой отрасли компанией, проложившей полный трек по внедрению отечественного “коробочного” ПО под управлением Deckhouse и ставшего технологическим стандартом для решения задач по контейнеризации. С помощью инфраструктурной платформы Deckhouse удалось осуществить бесшовный переход с OpenShift. «Коробочное» решение поставляется с преднастроенными модулями безопасности, сетевого подключения, Service Mesh, storage и т. д. Собственный API и упрощенные конфигурации платформы позволили командам безопасности настраивать решение в соответствии требованиями ИБ. У «Газпромнефть ИТО» появилась возможность разворачивать региональные кластеры в закрытых окружениях без необходимости централизованного управления. Каждый кластер – целостная независимая единица.
Благодаря внедрению платформы Deckhouse, компания смогла максимально сократить время и ресурсы на развертывание Kubernetes-среды, включая региональные кластеры в закрытых окружениях, где каждый кластер — это целостная независимая единица. Срок поставки кода в периметр компании сокращен в 6 раз. Реализовано соответствие требованиям ИБ с помощью преднастроенных модулей, поставляемых как часть коробочного решения.
Для «ОТП-банка» построено PaaS для предоставления продуктовым командам стандартизованной инфраструктуры на Deckhouse Kubernetes Platform. Ключевыми целями проекта стали расширение существующей инфраструктуры, увеличение скорости и удобства развертывания новых кластеров в изолированной банковской сети, а также обеспечение экономии ресурсов на поддержку платформ контейнеризации и сокращение расходов при развертывании сред разработки и эксплуатации. Стояла задача не просто осуществить миграцию сервисов и продуктов на Deckhouse, но и сделать платформу основным решением для развертывания приложений с целью экономии ресурсов и максимального снижения Time to market.
В результате продуктовые команды получили возможность разворачивать готовый к работе кластер всего за 40 минут. На данный момент в инфраструктуре банка задействовано более 20 кластеров. За счет внедрения платформы удалось минимизировать ресурсы, требуемые на их поддержку и значительно снизить Time to market при полном отсутствии инцидентов.
Масштабирование бизнеса ЕДИНОГО ЦУПИС привело к усложнению архитектуры. Без современных оркестраторов стало работать крайне сложно: возросло количество ручных операций, уменьшилась степень контроля продакшн-площадок и росла энтропия. В связи с этим было принято решение развернуть Kubernetes сразу для всех промышленных площадок и для сервисов. На момент выбора вендорского решения опыта внедрения Kubernetes в индустрии еще накоплено не было, поэтому выбор был сделан в пользу зрелого российского продукта Deckhouse Kubernetes Platform (разработчик АО «Флант»).
В результате была проведена модернизация высоконагруженной инфраструктуры ЕДИНОГО ЦУПИС, представляющей более 160 различных информационных сервисов, по которым проводится свыше 2млн платежей ежедневно для 15+ млн клиентов по всей России, с доступностью сервиса свыше 99,99%. Это стало первым внедрением российской Kubernetes-платформы Deckhouse в сфере высоконагруженного финтеха с требованием по SLA 99,99%.
«Флант» с 2008 года занимается созданием и обслуживанием ИТ-инфраструктуры для критичных бизнес-приложений. Является разработчиком экосистемы Deckhouse, которая включает в себя флагманскую разработку Deckhouse Kubernetes Platform, а также систему виртуализации Deckhouse Virtualization Platform, систему мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформу сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, систему работы с секретами Deckhouse Stronghold, витрину проверенного ПО с подтвержденной совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.
«Флант» входит в Ассоциацию разработчиков программных продуктов «Отечественный софт», имеет лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, разработке и производству средств защиты конфиденциальной информации. «Флант» — первая на российском рынке компания, получившая статус Kubernetes Certified Service Provider. Является Silver Member в клубе CNCF, развивающем Kubernetes и другие проекты на базе открытого кода.