Сегодня многие инженеры по автоматизации используют в работе продукт Cisco ACI (Application Centric Infrastructure), который помогает из одного централизованного места управлять сетевой частью Data-центра. Однако без интеграции с системами автоматизации управление сетью Data-центра через ACI возможно только вручную. По этой причине, отмечает сетевой инженер компании «Умные города» (входит в экосистему Aitu) Жанерке Кожабергенова, приходилось сталкиваться с тремя серьезными проблемами. Первая – на специалистов ложился слишком большой объем работы. Вторая – увеличивалась роль человеческого фактора. Третья – процессы были непрозрачными.
Однако специалистам из «Умные города» удалось написать автоматизацию собственного Data-центра и use-кейсов (открытие сетевых доступов, создание VPN-туннелей и т.д.), тем самым реализовав подход Infrastructure-as-Code (управление и описание инфраструктуры ЦОД через конфигурационные файлы, а не через ручное редактирование конфигураций на серверах или интерактивное взаимодействие – прим. Digital Business). Помог ACI и Terraform (программное обеспечение с открытым исходным кодом, используемое для управления ресурсами в «облаках» и центрах обработки данных – прим. Digital Business). Ребята поделились кейсом и рассказали, в чем облегчили себе жизнь.
О продуктах Cisco
ACI (Application Centric Infrastructure) – технология, ориентированная на приложения, которая включает возможности централизованного управления и автоматизацию приложений на основе политик внутри ЦОД. ACI снижает сложность администрирования сети, используя общую структуру политик. Это дает возможность полностью автоматизировать выделение ресурсов и управление ими.
FMC (Firepower Management Center)— административный центр для продуктов безопасности Cisco, выполняемых на разных платформах. Решение обеспечивает полное, унифицированное управление межсетевыми экранами. А также контроль приложений, предотвращение вторжений, фильтрацию URL-адресов и защиту от усовершенствованного вредоносного ПО.
Проблема: из-за отсутствия автоматизации возрастает нагрузка на сотрудников и роль человеческого фактора
Компания «Умные города» предоставляет облачную инфраструктуру для всех продуктов экосистемы Aitu (Aitu Messenger, Aitu Passport, Aitu Кошелек 2.0. и т.д.).
– Мы – оператор приватного «облака». Простыми словами, являемся хостингом приложений экосистемы Aitu. Также развиваем собственный публичный облачный сервис Aitu.Cloud. Наше «облако» включает в себя, помимо базового IaaS, еще и компоненты Platform as a Service: Kubernetes as a Service, Database as a Service, Monitoring as a Service, – рассказывает руководитель управления инфраструктуры «Умные города» Сергей Коробицин. – Плюс предоставляем платформу для строительства публичных и приватных «облаков» как коробочное решение. Это наши два основных продукта на данный момент. Но опыт в области сетевой автоматизации на основе ACI и Terraform имеет шансы превратиться в еще один продукт.
Все внутренние сетевые решения в «Умные города» на продуктах компании Cisco. К примеру, ACI позволяет инженерам по автоматизации из одного централизованного места управлять Data-центром по сетевой части.
– Правда, все делается вручную, кликая мышкой в веб-интерфейсе разные штуки. Из-за того, что у нас в компании постоянно происходят изменения (за полгода может родиться и умереть 50 проектов, для которых нужно делать по 2-3 окружения) возникает много проблем, – отмечает Жанерке Кожабергенова. – В таких условиях тяжело координировать действия нескольких инженеров. Один может сделать так, а второй, не зная о новых корректировках, все меняет. Еще важно учитывать, что все сетевые доступы и изменения нужно согласовывать с командой информационной безопасности. Необходимо взаимодействие нескольких отделов, что приводит к дополнительным задержкам.
В результате этих проблем у компании образовался запрос – дать некую «ручку» кросс-командам, чтобы они понимали, какие у них развернуты сети и могли их самостоятельно менять. При этом, вносимые изменения должны быть зафиксированы в централизованном хранилище, пройти рецензирование сетевыми инженерами и сотрудниками безопасности. И только после этого применены к боевой инфраструктуре.
«Используя подход Infrastructure-as-Code и инструментарий Terraform, можно автоматизировать практически любой процесс управления в серверной, сетевой и облачной инфраструктуре»
Что сделали в «Умных городах»? С помощью Terraform они автоматизировали и подружили со своей текущей инфраструктурой ACI и FMC.
– Теперь простым способом можем настраивать и поднимать целиком сетевое оборудование Data-центра на основе ACI. Это решение позволило упростить процесс и дать прозрачность разработчиками, DevOps-инженерам и другим участникам, – говорит Сергей Коробицин.
– Terraform позволяет реализовывать подход Infrastructure-as-Code и автоматизировать практически любую штуку в мире. Только необходим плагин, который знает специфику того, что вы хотите автоматизировать. В нашем случае это провайдеры – ACI и FMC. У них есть официальные репозитории. Используя их, можно свои настройки оформлять в виде исходного кода. А для удобства, так как настроек и сущностей для управления очень много, их можно объединять в более объемные, назовем так, куски, и переиспользовать. Это называется модулем. Наши наработки – это набор модулей Terraform, использующих провайдеры АCI и FMC, – конкретизирует Жанерке Кожабергенова.
В первую очередь, отмечает Жанерке, создание такого инструмента помогло сократить кучу времени по отработке различных заявок, касающихся сетевой инфраструктуры:
– То есть, появилась прозрачность. Человек с другой команды может зайти на репозиторий и посмотреть, какие сети у него есть, доступы. Удобно управлять всем, не вдаваясь в подробности, какие есть команды системных администраторов, какие сервера, как поданы те или иные сети, допустим, виланы (VLAN – виртуальная локальная компьютерная сеть – прим. Digital Business). Общее время обработки подобных заявок после внедрения автоматизации снизилось с нескольких часов до 10-15 минут.
Жанерке приводит еще интересный use-кейс:
– Допустим, появился определенный темплейт. Мы это «раскатили» в продакшене на нашей основной площадке. А когда пришло время разворачиваться в другом Data-центре, весь этот код чуть-чуть видоизменили, сделали рефакторинг (перепроектирование кода) и потом применили на новой площадке, сократив кучу времени. Все базовые настройки, которые нам нужны были в Data-центре, чтобы запустить его, «раскатили» за 8 минут. Итого получаем: экономия времени, прозрачность и исключение человеческого фактора, так как в виде кода проверяется все быстро. И это можно еще проверять всей команде. Источник правды один в этой конфигурации.
На данный момент софт, созданный в «Умные города» для автоматизации решений Cisco, – это набор некоторых модулей, который можно переиспользовать внутри команды.
– Пока мы не можем сказать, в каком виде это оформится. Однако уже сейчас организации, использующие подобное решение Cisco, обращаются за консультациями. Таких компаний много. Востребованность на рынке есть. Наша сетевая автоматизация имеет шансы стать еще одним нашим продуктом, – заключает Сергей Коробицин.
– Решение от «Умные города» – один из примеров эффективного сотрудничества Cisco и локальных казахстанских ИТ-разработчиков. Этот результат может быть интересен не только заказчикам в Казахстане, но и в других странах Центральной Азии и дальнего зарубежья, – подчеркивает генеральный директор регионального представительства Cisco в Центральной Азии Владимир Соболев. – Хочу отметить, что в отличие от молодых стартапов, «Умные города» имеют готовый обкатанный продукт, показавший высокую эффективность в условиях промышленной эксплуатации в течение нескольких лет.