Как в банке внедрить облачные технологии так, чтобы это было удобно, безопасно, быстро и дёшево
Облака, сценарии, подводные камни, IAAS, ГОСТы и безопасность — об этом поговорили 22 марта в офисе Альфы на Alfa Cloud Day, митапе об облачной инфраструктуре и технологиях. А ещё о том, почему cloud-инфраструктура не сильно дешевле и как при этом продать бизнесу идею «Нам нужно облако» в виде пошаговой «инструкции», которую вы сможете использовать, если захотите поэкспериментировать с облаками. Для тех, кто не смог побывать, собрали основные мысли и выложили видеоверсии докладов.
Облачные технологии, или Не хайпом единым: записки практика по использованию сloud-инфраструктуры
Облака — это не магия, это те же серваки, но просто они стоят не у вас и обслуживаются не вами.
Так начал свой рассказ Максим Чернухин, Senior Software Architect.
Если вы задумались про облака, то, скорее всего, вам нужны либо ресурсы, либо облачные продукты. К ресурсам относятся:
аренда стоек;
аренда виртуальных машин на одном железном сервере;
частичная аренда ресурсов железа — оплата только за те виртуалки, что используете;
IaaS, объединение внутренней инфраструктуры и облаков.
А зачем арендовать мощности? Например, чтобы в облаках запускать проекты. Быстро и недорого. Это, к слову, о сценариях, о которых Максим ещё расскажет в докладе.
Ниже на картинке показано, как устроена инфраструктура одного из проектов, в Feature – стенде реализован механизм, который поднимает тестовый стенда для функционального тестирования на каждый pull request в мастер, что позволяет командам не ждать друг друга, а ночью эти мощности высвобождаются, чтобы не платить за них, когда они простаивают.
А что же с безопасностью?
На безопасность мы смотрим, исходя из всех уровней виртуализации, чтобы на каждом из них сохранить безопасными наши приложения и данные. И о правах не забываем.
Вернёмся ещё раз к сценариям. Облака идеально подходят для прототипирования и тестов, когда из чеклиста запуска MVP, нам нужна только половина шагов и нет необходимости самому разбираться с технологией, а можешь быстро развернуть её через интерфейс облака.
Про сценарии, а также:
облачные инструменты, которые мы применяем для голосовых помощников;
про несколько вариантов сборки своего первого кластера и нюансы;
и про чеклист на пути к облакам, в который входят выбор провайдера, тесты, список документов, закупки, юристы и много времени…
...смотрите в видеоверсии доклада:
Теперь чуть подробнее про опасности.
Безопасная миграция в облако: дорога ярости
Как говорит, Дмитрий Кузнецов, Head of Application Security, доклад будет «без духоты».
О безопасности Дмитрий рассказал на примере миграции в облако нашего самого большого проекта — Альфа-сайта. Например, нам пришлось построить миниатюрную Альфу внутри облака, чтобы проводить эксперименты и следить за тем, чтобы безопасность не проседала. В этом помогают правила Cloud Club:
Первое правило —
никому не говорить о Cloud Clubвне зависимости от выбранной модели, уровень безопасности не должен снижаться.Второе правило — доступом к данным управляет клиент, облако за это не несет ответственности.
Также в докладе:
Shift Left и Zero trust подходы.
Инструменты, что доступны в инхаусе, могут быть недоступны в облаке.
Схема внедрения Alfa IaaS.
Разделение ответственности.
Полное видео доклада смотрите в видео:
Через тернии к IaaS
«Да что за IaaS ваш такой?» Об этом рассказал Максим Малыгин, Head of IT Infrastructure Support Department.
Сначала инфраструктура для внутреннего заказчика выглядела как-то так:
А всё из-за процесса получения ресурсов, с очевидными минусами:
На первом графике выше вы видите пики, вы наверно подумаете, что это обработка тяжелых запросов, но нет, это бэкапирование данных…
В это же время мы работаем с облаками, где можно получать ресурсы по клику мыши или запуском terraform apply.
Давайте сделаем внутреннее облако! При этом сохраним наши преимущества от наличия нескольких платформ виртуализации и уже имеющуюся экспертизу по подготовке инфраструктурных сервисов.
А вот как решили эту задачу смотрите в докладе:
Технологичность vs Бизнес, или Зачем компаниям Cloud
Главный вопрос — бизнесовый: как бизнесу показать преимущества cloud-технологий, как использовать их для ускорения бизнес-процессов и что ещё важно учесть при общении с бизнесом?
Об этом рассказала Светлана Вагнер, Cloud Product Owner.
Можно рассматривать доклад как шаблон презентации для бизнеса, который можно использовать, чтобы защищать бюджет на облачную инфраструктуру.
Сначала расскажите про то, что нужно бизнесу — время — деньги T2M.
Потом об экономии времени…
Перейдите к скорости…
И закончите гибкостью.
Запишите секретный лайфхак — берите к себе в команду поддержки HR, ведь облака увеличивают скорость подбора. Почему — смотрите в видео:
На этом всё — смотрите доклады, делитесь мнениями и комментариями, и приходите к нам на другие митапы.
Заходите в Телеграмм-канал для бэкэнд-разработчиков Alfa Backend Stories — там мы анонсируем новые митапы, делимся докладами и обсуждаем их. Также подписывайтесь на Телеграм-канал Alfa Digital — там мы постим новости, опросы, видео с митапов, краткие выжимки из статей, иногда шутим.
Рекомендуем почитать [подборка от редактора]