RED HAT | ROSBANK

История успеха
Андрей Пономарев, Росбанк
Head of Infrastructure as a Service, IT Infrastructure Department

Глеб Митин, Росбанк

Senior Specialist

Павел Мамонтов, Red Hat

Solution Architect

13/09/2019
ЗАКАЗЧИК: РОСБАНК
Более 4 000 000 частных клиентов
группы

74 000 клиентов малого бизнеса

6 000 крупных корпоративных

клиентов

Системно значимый банк.

ОБЗОР ЗАДАЧИ, ЕЕ РЕШЕНИЯ И
РЕЗУЛЬТАТОВ
Стратегия

“Стратегия Cloud First

позволяет
информационным системам
Группы повысить гибкость,
открытость,
отказоустойчивость и
эффективность, чтобы
быстрее предлагать
клиентам более широкий
спектр услуг.”
https://www.societegenerale.com/en/newsroom/Societe-Generale-accelerates-its-cloud-strategy
Бизнес-задача

Сократить время выхода на

рынок

Повысить качество
обслуживания клиентов

Стимулировать инновации

Оптимизировать расходы
ИТ-задача: Сократить время реализации инноваций
без ущерба для соответствия требованиям
безопасности
Решение
Построение облачной инновационной платформы
для разработчиков и развитие практик DevOps

Почему Red Hat

Потребность в облачной платформе для
разработки, которая могла бы ускорить
инновации и в то же время позволить
соответствовать требованиям безопасности и
нормативным требованиям индустрии
финансовых услуг ЕС и РФ

Результаты
Надежная, защищенная, отказоустойчивая
платформа для разработки и деплоя
Контейнеризированных приложений

Продукты
Red Hat OpenShift, Red Hat Quay, Red Hat OpenShift
Container Storage
ИДЕЯ ТРАНСФОРМАЦИИ
 ВЖУХ!

Уйти от: Сделать:

Обеспечить единую
Разработчики тратят слишком много
стандартизированную среду для
времени на инсталляцию и настройку
совместной работы различных команд
Недостаточное взаимодействие между
Сократить время интеграции между
смежными подразделениями и
приложениями, командами и
системами
платформами
Соответствие требованиям
Использовать существующие
безопасности увеличивает время и
инвестиции (например, оборудование,
стоимость разработки
инструменты CI / CD, инициативы
DevOps)
КРИТЕРИИ ВЫБОРА ПЛАТФОРМЫ
 Требования к облачной платформе

Соблюдение индустриальных требований по информационной безопасности

Не требует специальных навыков у разработчиков

Легко и безопасно организовать совместную работу

Готовые инструменты “из коробки”

Свобода для разработчиков...но с ограничениями

Абсолютно безопасно для уже существующих систем, если что-то пойдет не так

Полная прозрачность трафика и самой платформы

Доверенный консультант в лице вендора

Один вендор для поддержки всего стека платформы

ЧТО И КАК БЫЛО СДЕЛАНО
Критерии “пилота”

Очень сжатые сроки

Второго шанса не будет

Сразу делать согласно всем требованиям безопасности

Реальные приложения и сценарии, никакой синтетики

Получить локальную компетенцию

Изолированное окружение

“На выходе” должно получится готовое

решение, которое без усилий можно
масштабировать в продуктивные среды
Результаты “пилота” через 3 месяца. Три, Карл!
Отказоустойчивая архитектура кластеров Red Hat Openshift

Интеграция с провайдерами аутентификации, RBAC

Платформа готова к прохождению сертификации PCI/DSS

Самообслуживание

Динамическое выделение персистентного хранилища для контейнеров

Сегрегация сетей и мониторинг трафика

Квоты и лимиты, гранулярный доступ к ресурсам

Интеграция с внешними инструментами  CI/CD и прочими системами

Масштабирование платформы, DR, обновления, логирование, мониторинг

Полностью готовое, масштабируемое решение, согласно требованиям от

безопасности, разработчиков, инфраструктуры.

Итог: запуск в продуктивную эксплуатацию

облачной платформы на базе Red Hat
Openshift
Практические результаты внедрения

Деплой нового релиза за секунды

Самообслуживание

Модульность и масштабируемость

Безопасность и отказоустойчивость

Общие и изолированные среды

Совместная работа различных команд

разработчиков

Сохранение и развитие существующих

наработок по CI/CD и практик Dev/Ops