Kubernetes-кластер по клику в виртуализации Deckhouse

О клиенте

Мы создаём и обслуживаем инфраструктуры любого масштаба. С 2017 года развиваем экосистему продуктов Deckhouse, которая упрощает разработку, доставку и эксплуатацию Cloud Native-приложений. А также консультируем другие компании по DevOps-практикам и помогаем их внедрять.

Вызовы

Ранее использовали мощности нескольких облачных провайдеров для размещения кластеров Kubernetes из-за скорости и удобства получения ресурсов.
В компании более 40 команд разработки, у каждой из них были свои подходы к разработке и развёртыванию сред в публичных облаках.
Отсутствовал единый стандарт для кластера Deckhouse, вследствие чего повторяемость конфигурации кластеров была низкой, а время их развёртывания не было предсказуемым.
В сумме это давало сложности с контролем доступа к разнородным кластерам, при этом безопасность данных, в том числе персональных, критична для «Фланта».
Также было сложно отслеживать использование облачных ресурсов и их биллинг. Учёт зачастую приходилось делать вручную.
Расходы были непредсказуемыми — на аренду облачных мощностей уходило от полутора до трёх миллионов рублей в месяц.

Задачи

Стандартизировать окружения для соответствия требованиям безопасности и защиты данных.
Обеспечить предсказуемое время развёртывания кластеров Kubernetes.
Снизить операционные расходы на разработку за счёт перехода из облачных ресурсов на on-premises-решение и зафиксировать капитальные расходы на инфраструктуру.
Сократить расходы на эксплуатацию за счёт самообслуживания.

Решения

Внедрили Deckhouse Virtualization Platform (DVP), решение по виртуализации, предоставляющее единый слой для виртуальных машин и контейнеров.
Для централизации управления кластерами, учёта ресурсов и биллинга задействовали Deckhouse Commander.
Создали собственное облако, для которого выделили 20 гипервизоров под управлением DVP. Сейчас в рамках облачного решения работают уже более 1000 виртуальных машин.
Реализовали модель самообслуживания: благодаря Deckhouse Commander стандартизированные кластеры Kubernetes развёртываются по клику.
Подготовили инфраструктуру к динамическому масштабированию: создали более 50 отдельных проектов для групп разработки и развернули уже более 170 кластеров.
Проекты необходимы для изоляции групп разработки друг от друга для повышения безопасности и ограничения с помощью квот используемых вычислительных мощностей для контроля и планирования ресурсов.

Результаты

Получили сквозную безопасность, наблюдаемость, мультитенантность и единый веб-интерфейс для управления микросервисными нагрузками и виртуальными машинами.
Перешли на использование стандартизированных шаблонов кластеров, которые соответствуют политикам безопасности и могут быть развёрнуты в режиме самообслуживания.
Добились экономии времени и предсказуемости: среднее время развёртывания кластера Kubernetes — около 15 минут.
Настроили централизованный контроль доступа к среде разработки, чёткое разграничение прав и сделали прозрачными зоны ответственности за ресурсы.
Минимизировали операционные расходы и зафиксировали капитальные.
По сравнению с арендой облаков, ожидаемая окупаемость решения составит менее года даже с учётом резкого роста цен на оборудование в момент закупки.
Частное облако «Фланта» за первые полгода эксплуатации выросло в два раза. При этом обслуживанием всей среды (1000+ виртуальных машин и 170+ кластеров) занимаются два инженера. В среднем они тратят на это около трёх часов в день.

Отзыв

Георгий Дауман

директор продукта Deckhouse Virtualization Platform, «Флант»

«Для нас проект миграции на Deckhouse Virtualization Platform — вопрос не только экономии ресурсов, это важная часть стратегии развития как вендора. Благодаря максимальному использованию собственных продуктов экосистемы Deckhouse, мы вышли на новый уровень качества их разработки — первыми замечаем и исправляем недостатки, оперативно добавляем новые функции, улучшаем пользовательский опыт. Проактивный подход и использование собственного технологического стека разработки помогают нам смотреть на задачи и нужды клиентов более объёмно. Кроме того, мы сделали управление сложной инфраструктуры очень простым — за счёт возможностей самообслуживания с этим справится даже джун. При этом политики безопасности будут соблюдены на необходимом уровне даже для объектов КИИ — DVP сертифицирована ФСТЭК России по четвёртому классу защиты и соответствуют четвёртому уровню доверия. Решение уже пилотируется в нефтегазовой и финансовой отраслях, а также в ритейле и образовательных учреждениях. Приглашаем вас тоже протестировать DVP и убедиться в преимуществах платформы, а также посчитать с нами ТСО вашего продукта».