Как мы построили гибридное облако и сняли с ручника разработку / Comments / Habr

Worky May 25 2021 at 13:30

А как же импортозамещение?

Sergey-S-Kovalev May 25 2021 at 13:44

Слабым звеном оказался процесс подготовки инфраструктуры для разработки и тестирования. Cоздание парочки виртуальных машин и нескольких сервисов могло затянуться на долгие недели. При этом компания уже несколько лет внедряет практики DevOps, то есть гибкость, непрерывность доставки приложений для неё чрезвычайно важны.

Ну обычно тут проблема, либо в том, что админы просто утоплены в запросах от пользователей и не могут реагировать быстро на инфраструктурные задачи, либо процессы согласования выстроены через 7 кругов ада, в каждом из которых заправляет свой верховный демон со своими интересами.

SSkryl May 25 2021 at 14:57

Да, так и есть. В нашем случае и администраторы были перегружены типовыми операциями по созданию ВМ, и конфигурированию ОС и приложений. Но и без ручных процессов согласования не обходилось. Сейчас облачная платформа полностью взяла на себя создание и конфигурирование ВМ и приложений. Согласования остались но в формате одной нотификации администратору платформы, все остальное согласовано и принято как стандарт на этапе внедрения облака.

razielvamp May 26 2021 at 03:08

Ох, чувствую какая там колбаса теперь.

Минимальные навыки для рядового админа в ингосстрах теперь девопс с уверенным опытом в фронтенде.

Бьюсь об заклад, развернутые вручную сервера будут конфликтить с самописной консолью, ресурсы будут отображаться неверно. А из-за консоли можно будет поднимать сервера только такого типа и только в такое время суток, потому что на детализированные настройки галочек хватать не будет.

В ингосстрахе теперь могут работать либо админы выпускники экономических университетов, которым кнопочек в дашборде хватит, либо вечные девопсы ингосстраха, потому что таких комбинаций, включая самописный софт нет больше нигде. Учиться надо с нуля. Замена и обучение персонала стала очень трудоемким процессом. потрясающая оптимизация.

И вот проходит годик, и все самописные дашборды и модули летят в помойку, потому что, внезапно, микрософт не захотела подстраивать под них свои обновленные API. Ядро системы - гипервизор vmware, как я смутно подозреваю, тоже обновлению не подлежит. Насколько понимаю, система ориентирована на цикл 5-10 лет? Потом из-за устаревания и критических уязвимостей будет снесена под корешок и заменена на новую с нуля, с переносом данных и ресурсов.

Фактически, создан такой же неподдерживаемый франкенштейн, что и openstack, только если со вторым можно неплохо погуглить, то по вашему варианту (который инженеры vmware по заказу допиливали) инфы просто нет. Но для вас это хороший стратегический шаг - до смены инфраструктуры клиент с крючка не слезет.

Жаль не получится предсказания проверить, но я бы сделал ставку на то, что как минимум половина выстрелит.

ЗЫ а безопасники все так же выдают билдеру-скрипту разрешение на запуск контейнера неделями (≧▽≦)