Основа для PaaS и унификация кластеров

О клиенте

«ОТП Банк» входит в число 50 крупнейших банков России, а по ряду направлений — в число лидеров рынка, обслуживает более 2,2 млн клиентов в 1 850 населенных пунктах страны. Является частью международной финансовой Группы ОТП (OTP Group), которая является одним из лидеров рынка финансовых услуг Центральной и Восточной Европы.

Вызовы

Команды разработки редко выбирали внутреннюю инфраструктуру частного облака, предпочитая ему публичные облака из-за наличия дополнительных сервисов, таких как кластер Kubernetes, разворачиваемый по кнопке.
Задачей бизнеса было максимально снизить time to market. При этом команды разработки испытывали сложности из-за долгого развёртывания новых кластеров Kubernetes в изолированной банковской сети.
Большое количество ручной работы и отсутствие единого стандарта приводили к высокими затратам на развёртывание и поддержку кластеров Kubernetes.

Задачи

Внедрить подход «платформа как сервис» (PaaS) на базе внутреннего облака для быстрого получения кластера и сохранения ресурсов команд разработки.
Снизить time to market и обеспечить экономию ресурсов на поддержку кластеров Kubernetes.
Осуществить разработку и внедрение стандарта конфигурации кластера Kubernetes в частном облаке.

Решения

В качестве основы для PaaS выбрано коробочное решение: платформа Deckhouse Kubernetes Platform (DKP) с встроенным мониторингом и преднастроенными модулями.
Командам разработки предоставлена возможность развёртывания кластеров DKP «по кнопке» в режиме «кластер как сервис».
Поставка кластеров стандартизована, а их обновление максимально упрощено.
Реализована возможность развёртывания DKP в закрытом контуре.

Результаты

Решение Deckhouse позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes как для разработки, так и для запуска приложений в production.
Deckhouse обеспечил мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры в приватном облаке в соответствии с требованиями ИБ. Команда эксплуатации поддерживает более 50 кластеров при минимальных ресурсных затратах.
Команда поддержки вендора обеспечила консультирование и оперативное решение всех возникающих вопросов. Ноль критических инцидентов за год эксплуатации платформы.

Отзыв

Сергей Симоненко

Директор дивизиона информационных технологий ОТП Банка

«Deckhouse Kubernetes Platform стала нашим выбором по нескольким ключевым причинам. Прежде всего, это готовое и проверенное решение для работы с контейнерами, что минимизирует временные затраты на доработку. Платформа предлагает широкий функционал для развертывания и управления кластерами Kubernetes — это полностью соответствует потребностям наших продуктовых команд. Мы также оценили возможность постоянного взаимодействия с вендором во время инсталляции, и в этом еще одно преимущество работы с отечественным ПО. Инженеры Deckhouse предоставляли круглосуточную поддержку, что способствовало оперативному решению возникающих вопросов и ускорению реализации проекта. За все это время моя команда не зарегистрировала ни одного критического обращения, что свидетельствует о высокой степени зрелости и надежности Deckhouse Kubernetes Platform»