| Заказчики: Мобильная карта НКО (ИТИС) Единый ЦУПИС Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: Флант (Flant) Продукт: Deckhouse Kubernetes-платформаДата проекта: 2020/07 — 2024/01
|
Технология: ITSM - Системы управления IT-службой
|
2024: Масштабирование Deckhouse Kubernetes Platform
ЕДИНЫЙ ЦУПИС совместно с «Флант» перевел на Deckhouse Kubernetes Platform инфраструктуру, обрабатывающую 2,4 млн транзакций в сутки для 15 млн пользователей по всей России. Реализация проекта позволила создать отказоустойчивую геораспределенную архитектуру и обеспечить высокий уровень SLA до 99,99%. Об этом «Флант» сообщил 26 февраля 2024 года.
Масштабирование платежного сервиса ЕДИНОГО ЦУПИС привело к усложнению архитектуры: возросло количество ручных операций, уменьшилась степень контроля продакшн-площадок, возросла энтропия. В связи с этим было принято решение развернуть современный оркестратор Kubernetes на всех промышленных площадках для более чем 160 сервисов. На момент выбора вендорского решения опыта внедрения Kubernetes в индустрии еще накоплено не было, поэтому выбор был сделан в пользу перспективного российского продукта Deckhouse Kubernetes Platform (DKP).
 | Речь шла не просто о техническом аудите текущих решений, а об оценке их эффективности в контексте безопасности сервисов и общей отказоустойчивости архитектуры. Нам требовалась поддержка компетентной и сильной команды, готовой гарантировать, что ответы на наши вопросы будут предоставлены. Также нам нужен был контакт с инженерами, уже имевшими опыт внедрения Kubernetes. Кроме того, мы искали единомышленников, людей, которые любят свою работу, которые используют эту технологию, понимают проблемы клиента и хотят их решить. Так мы нашли компанию «Флант», – отметил Александр фон Розен, член Правления, Технический директор ЕДИНОГО ЦУПИС. |  |
В результате все микросервисы ЕДИНОГО ЦУПИС были переведены на инфраструктуру под управлением Deckhouse Kubernetes Platform. С целью обеспечить отказоустойчивую геораспределенную архитектуру четыре отдельных кластера объединены в единый service mesh на базе Istio. Еще десять кластеров развернуты для инфраструктурных нужд. Кроме того, применение средств взаимной аутентификации позволило усилить безопасность приложений.
За счет выбора готового решения и глубокой экспертизы компании «Флант» удалось существенно сократить время и количество ресурсов, которые потребовались для внедрения платформы оркестрации контейнеров. Deckhouse Kubernetes Platform позволила команде ЕДИНОГО ЦУПИС сконцентрироваться на разработке и решении бизнес-задач, а не на погружении в сложности устройства Kubernetes и технологий вокруг него.
| | Контейнерная инфраструктура лежит в основе подавляющего большинства критически важных финтех-систем. И мы видим, что все больше организаций переходит к практическому импортозамещению. ЕДИНЫЙ ЦУПИС первым в отрасли внедрил российскую Kubernetes-платформу Deckhouse и уже убедился в надежности, безопасности и производительности высоконагруженных ИТ-систем в контейнерной среде, а миллионы пользователей услуг смогли оценить скорость и удобство цифровых сервисов, – отметил Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». | |
2020: Модернизация инфраструктуры
Задачи
- Провести технический аудит ИТ-инфраструктуры.
- Развивать и модернизировать существующую инфраструктуру с повышенными требованиями к надежности системы (SLA 99,99).
Решение
- Развернули Kubernetes под управлением Deckhouse
- Объединили четыре кластера в единый Service Mesh на базе Istio
- Подробно проконсультировали клиента, как провести сертификацию кластеров под управлением Deckhouse по стандартам PCI DSS
Результаты
- Организована геораспределенная отказоустойчивая инфраструктура
- Безопасность приложений усилена средствами двустронней аутентификации
