Как избавиться от Legacy-инфраструктуры с минимальными затратами: опыт перехода в облако

О компании

AGIMA — крупнейший интегратор digital-решений, лидер отрасли по оценкам Tagline, RUWARD и Рейтинга Рунета. Специализируется на заказной разработке полного цикла, включая создание цифровых продуктов, веб-сервисов и мобильных приложений для бизнеса.

Задачи клиента

Любая ИТ-инфраструктура может накопить технический долг, поскольку используемые технологии и ПО со временем устаревают. С этим столкнулись в AGIMA: множественные legacy, узкие места с точки зрения безопасности требовали модернизации. На тот момент инфраструктура компании размещалась в облаке стороннего провайдера, и было значительно проще развернуть всё с нуля, учитывая современные требования и подходы. В результате в Timeweb Cloud перенесли все ноды и часть виртуальных машин клиентов AGIMA. Миграция заняла два месяца.

Сегодня на облачных нодах AGIMA развернут Proxmox Cluster для управления 100 узлами из единой консоли. Кластерный подход обеспечивает высокую отказоустойчивость и гарантированную доступность виртуальных машин, которые закрывают как внутренние, так и клиентские задачи. 

На виртуальных машинах развернут набор различных ИТ-решений, используемый для внутренних задач. Вот некоторые из них:

• Корпоративное хранилище DWH (Data Warehouse) для сбора, аналитической обработки данных и построения гипотез. В ближайшее время компания планирует вывод КХД в продакшен.
• Mock-сервер — используется при разработке веб-приложений для эмуляции бэкенда.
• Внутренняя Jira Dev — необходима для проведения различных тестов и внедрения плагинов. Вместе с тем в отдельный prod-контур в облаке вынесли Jira Prod.
• Системы управления компанией, включая внутреннюю ИС для ведения финансового учета. Все dev-площадки, как и в случае с Jira, используются для усовершенствования текущих инструментов.  
• Keycloak — отвечает за идентификацию и управление доступом к приложениям, данным, обеспечивает единую точку входа SSO.
• Sentry — отслеживает ошибки, показывает сбои в стеке по мере их появления, позволяет воспроизводить и устранять возникшие проблемы.
• NPM, Engine Proxy Manager — перенаправляет запросы на виртуальные машины, упрощает управление обратными прокси.
• GitLab Runner — запускает и автоматически выполняет процессы CI/CD в GitLab.
• И многие другие сервисы, необходимые для разработки.

В облаке также развернут кластер Kubernetes для тестирования и стажировки DevOps. Все тестовые проекты клиентов AGIMA размещаются в Proxmox-кластере и доступны в двух форматах: в виде виртуальной машины, выделенной под отдельного клиента, и shared-среды с установленным Ispmanager, когда вычислительные ресурсы делятся между всеми участниками. Дополнительно используется Rabbit, Kafka и всё, что необходимо для клиентских интеграций.

Почему Timeweb Cloud 

Потребности в облаках 
Для реализации проектов заказной разработки AGIMA требовалось масштабируемое облако, в котором размещается:

• Dev-среда
• Инфраструктура мониторинга
• Препродакшен-среда для заказчиков
• Собственный бэк-офис
• Выполняется регулярное бэкапирование

Критерии выбора
AGIMA провела отбор среди ключевых игроков рынка, каждый из которых оценивался по 20+ техническим параметрам. Вот основные критерии:

• Возможность приобретения кластера целиком
• Масштабирование ресурсов по требованию
• Наличие широкого канала передачи данных
• Гибкая тарификация, прозрачный SLA

Результаты теста
    ✔️ Быстрый старт
   ✔️ Совпадение ожиданий и реальности по железу
   ✔️ Менеджмент на стороне Timeweb Cloud
   ➖ Особенности конфигурации на сетевом уровне

Решение

VDS для развертывания внутренних сервисов
AGIMA использует облачную инфраструктуру Timeweb Cloud для размещения собственных ИТ-систем, необходимых для решения повседневных бизнес-задач. Виртуальные серверы, развернутые в облаке, — надежная среда для хостинга, они обеспечивают сетевое взаимодействие ИС между собой. 

Виртуальная инфраструктура для тестовых сред
AGIMA предоставляет клиентам окружения Dev, Test и Stage. Облачная среда обеспечивает большой прирост по скорости выполнения задач и нивелирует ограничения, которые встречаются в инфраструктуре заказчика с точки зрения разрешений, прав доступа и излишней коммуникации. Это позволяет самостоятельно управлять таймингом, рисками и укладываться в установленные сроки релиза, что особенно важно при разработке цифровых продуктов.

Мнение AGIMA 

«В сотрудничестве с Timeweb Cloud мы смогли быстро стартануть, хотя на этапе тестирования возникли шероховатости с шириной канала, настройками маршрутизации и проксированием. Несмотря на сложности, могу сказать, что наши ожидания совпали с реальностью. Мы ценим высокий уровень поддержки и менеджмента провайдера — команда всегда идет навстречу. Отдельно хотим отметить подход Timeweb Cloud к вопросам удобства — это касается панели управления, гибких возможностей покупки нужного сервиса и оплаты»

Дмитрий Радаев
заместитель исполнительного

директора по производству AGIMA

Результаты 

Бесшовная миграция
Перенос 100 виртуальных машин из облака стороннего провайдера в облако Timeweb Cloud. Обеспечивается возможность гибкого масштабирования вычислительных ресурсов.

Доступность инфраструктуры
Кластер, развернутый в облаке, гарантирует надежность и доступность сервисов в режиме 24/7. Помимо кластерного подхода, доступность облачной площадки обеспечивается как на программном, так и на аппаратном уровнях силами провайдера.

Моментальное масштабирование
Инфраструктура Timeweb Cloud позволяет гибко масштабировать вычислительные мощности — добавлять или высвобождать ресурсы по требованию.

Высокий уровень приватности
Возможность развертывания закрытого контура в облаке Timeweb Cloud и настройка гранулированного доступа на уровне сетевой инфраструктуры позволяют создавать приватные подсети для отдельных групп пользователей.

Планы

Запуск ВМ по требованию
Бизнесу зачастую необходимо запускать виртуальные машины в открытом контуре для решения различных задач: 

• Оперативной установки ПО
• Переноса сервисов
• Тестов
• Проверки конфигураций

Развертывание ВМ в любой приватной корпоративной инфраструктуре накладывает ограничения с точки зрения ИБ, требует дополнительных настроек, согласований и времени. Под такие запросы AGIMA уже работает с другими поставщиками облачных услуг, но также планирует использовать ресурсы Timeweb Cloud, которые будут находиться за пределами защищенной core-инфраструктуры. 

«У нас была приоритетная задача — в короткие сроки проксировать Docker Hub. На развертывание и необходимую конфигурацию ушло менее получаса. В собственной инфраструктуре заказчика на реализацию такого кейса потребовалось бы несколько дней. В случае, когда результат нужен здесь и сейчас, публичная ВМ в облаке — отличное решение» 

Дмитрий Радаев
заместитель исполнительного

директора по производству AGIMA

Продакшен для клиентов на базе Timeweb Cloud
Опыт и экспертиза позволяют AGIMA брать на себя проекты полного аутсорсинга. В таких сценариях предусматривается возможность аренды инфраструктуры облачного провайдера под задачи конкретного заказчика. В планах — сотрудничество с Timeweb Cloud в этом направлении.