Бесшовная миграция проекта из публичного в приватное облако
- DevOps
- Docker
- Terraform
- Ansible
- Jenkins
- vCloud
- OpenVPN
У вас есть задача?
Давайте обсудим?
О клиенте
Одна из крупнейших букмекерских компаний России и СНГ, осуществляющая прием ставок на спортивные и киберспортивные события через сайт, приложение или пункты приема ставок, сеть которых насчитывает более 100 клубов в Москве и 1000 отделений в 82 регионах России. Ежедневная активная аудитория составляет более 500 тысяч пользователей.
О проекте
По мере развития бизнеса клиента, его масштабирования стали появляться более жесткие требования к безопасности и конфиденциальности информации, вследствие чего потребовалась переработка существующей ИТ-инфраструктуры.
Описание задачи
Существующее решение не удовлетворяло внутренним требованиям по информационной безопасности заказчика. Все данные должны были храниться внутри защищенного контура в собственном дата-центре.
Задача RedLab заключалась в переносе проекта из публичного облака Digitalocean в приватное на базе VMWare vCloud.
Реализация
Первичное погружение в задачу и изучение платформы от VMWare показали, что возможно использование готового провайдера для Terraform, что позволило бы описать инфраструктуру как код и заметно упростить ее поддержку и расширение в дальнейшем. Но новое требование по совместимости с Debian, которое появилось позже, существенно усложнило задачу. В результате проведенной глубокой аналитики и подробного изучения вопроса команда RedLab нашла оптимальное решение — разработать кастомный шаблон виртуальной машины на базе Debian. Наш алгоритм по переводу данных из публичного в приватное облако включал ряд пунктов:
- Использовали существующее приватное облако заказчика на основе vCloud.
- Целевую инфраструктуру описали как код (IaC) с использованием Terraform, в том числе сети, виртуальные машины и cloud-init для их инициализации.
- Создали полноценный защищенный контур со своим мониторингом и VPN-сервером.
- Разработали кастомный шаблон виртуальной машины на базе Debian, чтобы выполнить требования клиента по совместимости с ОС.
- Развернули и настроили сервисы с использованием Ansible.
Результат
Миграция проекта из публичного в приватное облако прошла успешно, несмотря на возникшее в процессе работы новое требование, усложняющее реализацию поставленной задачи. Переход в приватное облако обеспечил букмекерской компании высокий уровень информационной безопасности и конфиденциальности данных. Требования по использованию ОС Debian были соблюдены. Инфраструктура клиента описана как код, что заметно упростило ее эксплуатацию и освоение новыми членами команды сопровождения, а также снизило издержки компании.
