Заказчики: Российский союз автостраховщиков (РСА) Подрядчики: Инфосистемы Джет Продукт: PostgreSQL СУБДТретий продукт: Проекты ИТ-аутсорсинга Дата проекта: 2020/01 — 2021/03
|
Технология: MDM - Master Data Management - Управление основными мастер-данными
Технология: ИТ-аутсорсинг
|
2021: «Инфосистемы Джет» обеспечивает техподдержку ИТ-инфраструктуры АИС ОСАГО
15 марта 2021 компания «Инфосистемы Джет» сообщила о том, что взяла на себя техническую поддержку ИТ-инфраструктуры, составляющей фундамент обновленной системы ОСАГО.
Инфраструктурный комплекс, способный выдержать строгие требования к надежности и безопасности, создан экспертами «Инфосистемы Джет» в 2020 году. По условиям пятилетнего контракта с Российским союзом автостраховщиков (РСА), компания решает все текущие вопросы, связанные работой оборудования и инфраструктурного ПО, а также консультирует команду заказчика по поводу платформы управления контейнерами и решений на базе open source.
Информационная система ОСАГО централизованно собирает, хранит и обрабатывает информацию по обязательному автострахованию и обеспечивает автовладельцам качество страховых данных. ИТ-система создана на технологиях контейнеризации, а для управления контейнерами используется платформа Red Hat OpenShift. Непосредственно катастрофоустойчивая ИТ-инфраструктура располагается в двух дата-центрах и построена на вычислительном оборудовании Huawei. Более сотни миллионов обращений и первичных документов хранится с помощью объектного хранилища Hitachi Vantara. Защита обрабатываемых персональных данных в соответствии с требованиями законодательства обеспечивается эшелонированной системой информационной безопасности с применением решений российских и зарубежных производителей.
Сопровождение сложной ИТ-инфраструктуры АИС ОСАГО РСА доверил компании «Инфосистемы Джет».
Сервисная команда «Инфосистемы Джет» поддерживает сетевую и вычислительную инфраструктуры, включая систему виртуализации на VMware, сеть хранения данных и объектное хранилище Hitachi Vantara — всего более 100 единиц оборудования. По условиям контракта эксперты компании могут обрабатывать несколько тысяч инцидентов в час, устраняя неполадки и сбои, мешающие работе систем и персонала РСА. Устранение инцидентов для самых критичного оборудования и ПО не превышает 4 часов.
«Сервисная поддержка ИТ-инфраструктуры силами "Инфосистемы Джет" гарантирует отказоустойчивую работу всех ключевых сервисов, одновременно освобождая специалистов РСА от задач эксплуатации. Таким образом, они могут сфокусироваться на развитии ИТ-экосистемы, — отметил Алексей Самошин, директор по информационным технологиям РСА. — Команда партнера обладает необходимым уровнем экспертизы для поддержки ИТ-решений под АИС ОСАГО и прекрасно знакома с нашей инфраструктурой. Эта комбинация — одно из важных условий для бесперебойной работы нашей системы и ее способности отрабатывать миллионы запросов по автострахованию». |
Также инженеры «Инфосистемы Джет» оказывают консультационную поддержку РСА по единичным, наиболее сложным кейсам в отношении платформы управления контейнерами Red Hat OpenShift и СУБД с открытым исходным кодом PostgreSQL.
«ИТ-системы наших клиентов становятся все более высокотехнологичными из года в год. Теперь свое место в них прочно заняли контейнеры и open-source решения, которые, в свою очередь, усложняют архитектуру. Их применение в среде крупных предприятий сопряжено с множеством "но", часть из которых лежит в сфере эксплуатации. Мы понимаем особенности работы современных ИТ-инфраструктур, и берем на себя ответственность за их устойчивое функционирование, помогая с платформой управления контейнерами и ПО на основе open-source», — рассказал Андрей Гешель, руководитель Сервисного центра «Инфосистемы Джет». |
2020: Как использовать СУБД с открытым исходным кодом в самой требовательной корпоративной среде? Успешный опыт АИС ОСАГО
ПО с открытым исходным кодом привлекает экономикой использования и возможностями филигранно адаптировать его к задачам бизнеса. Разработчики софта тоже вносят свой вклад в его популярность — это их привычная и любимая среда и поэтому таких систем становится все больше в корпоративном ИТ-ландшафте. Однако подобные решения часто конфликтуют с требованиями надежности. Рассказываем об опыте использования Open Source базы данных PostgreSQL в корпоративной среде.
Неизменным элементом ИТ-экосистемы современных компаний остаются системы управления базами данных (СУБД). Стандартом де-факто в этой области являются решения от Oracle и Microsoft. Эти СУБД проверены временем, имеют полноценную поддержку от вендора, но отличаются дорогостоящими лицензиями.
Open Source СУБД обеспечивают гибкость разработки и бесплатное использование. Однако они лишены поддержки производителя и редко встречаются в enterprise-среде. Использование СПО в сфере управления базами данных уже стало привычной практикой для среднего бизнеса и этот опыт вполне применим для крупных компаний. Например, популярную Open Source СУБД PostgreSQL выбрали для себя такие гиганты, как Alibaba, Instagram, Skype, Sony, TripAdvisor и Yahoo. Эту СУБД можно дорабатывать почти без ограничений, «затачивая» решение под свои нужды. Если в компании создается приложение на микросервисной архитектуре, то вероятнее всего речь заходит и об использовании PostgreSQL. Поэтому перед ИТ-командами появляется задача обеспечить тот же уровень надежности, что и при работе с корпоративными решениями, создавая устойчивую конфигурацию на базе СПО.TAdviser Security 100: Крупнейшие ИБ-компании в России
Резервирование со всеми «но»
Работа с PostgreSQL в еnterprise-окружении сводится к двум масштабным задачам. Первая — это гарантировать отказоустойчивость СУБД, и решается она созданием кластера. Но в составе PostgreSQL нет средств по организации кластера высокой доступности (High Availability). Соответственно, для этого необходимо использовать сторонние ИТ-инструменты. Вторая задача, связанная с встраиванием PostgreSQL в ИТ-среду с высокими требованиями надежности, — обеспечить резервирование этого кластера. И это тоже вызов, потому как возможности имеющегося в СУБД мониторинга и резервного копирования крайне ограничены. При этом проверенные временем корпоративные системы резервного копирования в основном работают только с отдельной инсталляцией Postgres на одиночном сервере или простейшими active-standby конфигурациями. Они не могут гарантировать резервное копирование и восстановление кластерных конфигураций БД, для управления которыми используется кластер PostgreSQL.
Эту нетривиальную задачу удалось решить экспертам «Инфосистемы Джет». В проекте в Российском союзе автостраховщиков (РСА), где компания создавала ИТ-инфраструктуру для АИС ОСАГО, потребовалось обеспечить надежность решения по всей строгости корпоративных стандартов. Необходимо было спроектировать и внедрить отказо- и катастрофоустойчивое решение на базе двух ЦОД с показателем RPO в один час, а RTO — меньше двух часов, и это касается также процессов резервного копирования. В итоге был создан набор отказоустойчивых кластеров PostgreSQL с автоматизированным резервным копированием на основе Commvault.
Архитектура для надежности
Как только разработчики АИС ОСАГО озвучили свои требования по использованию PostgreSQL, мы начали прорабатывать решение по организации кластера высокой доступности и резервированию. Рассматривали широкий набор решений, в том числе и Open Source, но с каждым новым этапом оценки круг поиска сужался, — рассказывает Олег Недосеко, архитектор проекта построения ИТ-инфраструктуры АИС ОСАГО, эксперт «Инфосистемы Джет». — В итоге для кластеризации PostgreSQL выбрали ПО Patroni, а для резервного копирования — Commvault с широким функционалом «из коробки», поддерживающим множество приложений. Нам требовалось единое решение для резервирования виртуальных машин, операционных систем и приложений. Commvault — гибкий ИТ-инструмент, который позволил создать уникальный агент для резервирования кластерной конфигурации Patroni+PostgreSQL. В случае выбора другого решения, нам пришлось бы серьезно дорабатывать его, а это отразилось бы на стоимости проекта и повысило риски. |
Платформа Commvault была доработана и интегрирована с кластерной конфигурацией PostgresSQL. Это стало отдельным вызовом для проектной команды, поскольку у связки Patroni+PostgreSQL нет «входа» для глубокой совместимости с системами резервного копирования. А чтобы Commvault мог работать с кластером при его переключении на резервный узел, эксперты «Инфосистемы Джет» создали специальные скрипты — они обеспечили интеграцию.
На каждой площадке установлены дублирующие друг друга медиа-серверы, которые выполняют резервное копирование. Они используют общую базу дедупликации и отдельными каналами подключены к дисковому массиву и ленточной библиотеке. Управляющие серверы Commvault — CommServ развернуты в кластерной конфигурации на виртуальных машинах сразу в обоих дата-центрах и работают в режиме «основной»-«резервный». В случае отказа основного сервера или недоступности всего дата-центра, управление резервным копированием выполняет резервный сервер без необходимости ручного восстановления конфигурации.
Один ЦОД выступает как основной, а второй — как резервный. В случае выхода из строя одного медиа-сервера, второй сразу же подхватывает процесс резервного копирования. Если же происходит потеря всего ЦОД, все процессы после переключения на резервный продолжатся во втором, включая резервное копирование. Таким образом, система обеспечивает полную отказоустойчивость и катастрофоустойчивость.
СУБД в балансе
Фабрика данных и аналитика новой АИС ОСАГО реализованы на базе PostgreSQL. Этот пример доказывает, что использование СУБД с открытым исходным кодом вполне возможно даже в самой требовательной enterprise-среде, причем без каких-либо компромиссов с надежностью хранения или доступностью данных. В РСА решение на базе PostgreSQL и Commvault обеспечивает резервное копирования баз данных общим размером порядка 50 Тбайт. Для этого при помощи дополнительных средств управления Patroni развернуты 10 кластеров PostgreSQL. Система работает в катастрофоустойчивом и отказоустойчивом режиме, и это касается также процессов резервного копирования.
Возможности для дальнейшего увеличения емкости созданной СРК практически безграничны. Она будет развиваться вместе с ИТ-инфраструктурой в целом. При этом нагрузка на персонал остается невысокой, потому что используется единая консоль для управления резервным копированием разных элементов инфраструктуры.
Еще на старте проекта мы знали, что новая АИС ОСАГО будет строиться по новым ИТ-стандартам — система имеет микросервисную архитектуру и использует стек Open Source технологий. В тоже время АИС настолько важна для работы страхового рынка, что обеспечение ее высокого уровня надежности и производительности стало краеугольным камнем нашего проекта. Строгие требования к стабильности нередко конфликтуют с трендовыми технологиями, к которым можно отнести и Open Source. И, признаться, сочетание этих двух факторов вызывало некоторые опасения. В итоге наш партнер проработал ИТ-решение, которое гарантирует высокую отказоустойчивость. Сейчас оно выдерживает нагрузки при обработке PostgreSQL сотни гигабайт данных в час, — отмечает Алексей Самошин, директор по ИТ Российского союза автостраховщиков. |