Ускорение разработки ПО для металлургии с помощью сервисов Yandex Cloud
«Норникель» перевёла разработку продуктов для горно-геологического моделирования и планирования на облачные сервисы Yandex Cloud. На виртуальных машинах развернуты пакетный менеджер Helm, СУБД Postgres Pro, шлюз удалённого рабочего стола Guacamole, решение для управления доступом Keycloak, Gitlab, менеджер репозиториев Nexus, OpenVPN и Kubernetes. Часть процессов, связанных с созданием технологий машинного обучения, удалось ускорить на 18%.
Сроки выполнения проекта: январь, 2023 г. – июль, 2023 г.
Масштаб проекта: 100 автоматизированных рабочих мест.
Каковы цели проекта?
- Оптимизация процесса разработки продуктов для горно-геологического моделирования и планирования
- Обеспечение доступности сервисов
- Усиление информационной безопасности
В чем уникальность проекта для рынка?
«Норникель» стала использовать облачные сервисы Yandex Cloud для внутренних задач и для разработки продуктов индустриального центра компетенций (ИЦК) «Металлургия». Это масштабная инициатива, в рамках которой участники отрасли создают специализированное программное обеспечение для нужд индустрии. “Норникель” ведет три таких проекта: «Горно-геологическая информационная система», «АСУ „Горное планирование“» и «Диспетчеризация подземных горных работ». Реализация этих проектов запланирована на 2024-2025 годы.
Описание проекта
«Норникель» в своей ИТ-деятельности все чаще стала использовать собственные разработки. С этой целью в компании был организован Центр компетенций по разработке и создана отдельная инфраструктура.
Компания приняла решение использовать облачную инфраструктуру с ее возможностями быстрого расширения и большим набором современных сервисов для диверсификации инфраструктурных мощностей своей среды разработки.
Для пилотирования «облачной разработки ПО» компания «Норникель» выбрала сервисы разработки Yandex Cloud. На выбор повлияли технологии, которые поддерживались на платформе, и простота работы с сервисами. Еще одним критерием стал стабильный доступ к инфраструктуре и оперативная работа технической поддержки. Также платформа имеет государственные сертификаты в области информационной безопасности, выполняет все требования 152-ФЗ и обеспечивает первый уровень защищенности персональных данных (УЗ-1). Сервисы соответствуют требованиям международных и национальных стандартов ISO, GDPR, PCI DSS и ГОСТ Р 57580.
«Норникель» планировала добавить облако к уже существующей инфраструктуре для разработчиков и в результате диверсифицировать использование вычислительных мощностей. Переход на облачную платформу удалось провести всего за неделю и без значительных затруднений, так как Yandex Cloud предоставляет схожий с используемым в компании стек технологий. Команда самостоятельно развернула 26 виртуальных машин на базе Yandex Compute Cloud и создала 12 дисков для хранения информации.
На виртуальных машинах развернули такие инструменты, как пакетный менеджер Helm, СУБД Postgres Pro, шлюз удалённого рабочего стола Guacamole, решение для управления доступом Keycloak, Gitlab, менеджер репозиториев Nexus, OpenVPN и Kubernetes.
Кроме того, компания использует платформенные сервисы Yandex Cloud: Yandex Container Registry, Network Load Balancer, Yandex DataSphere и YandexGPT для прототипирования.
Основные инструменты безопасности компании размещены в ДМЗ внутри DevSecOps платформы «Норникель» — части локальной сети, доступной из интернета и изолированной от других ресурсов, а в Yandex Cloud частично дублируются некоторые проверки. Например, используются SAST-сканнеры для тестирования ПО, применяемые для выявления уязвимостей в исходном коде приложения до его развертывания. Такой подход позволяет обеспечить надежную защиту данных во всех частях инфраструктуры и контроль над процессом разработки.
Сейчас компания использует облачные сервисы Yandex Cloud для разработки продуктов, в том числе для индустриального центра компетенций «Металлургия», и создания прототипов на основе машинного обучения с использованием публичных данных.
Yandex Cloud позволяет быстро разворачивать и запускать в работу необходимые мощности. «Норникель» развернула все необходимые для работы сервисы и сейчас облако уже задействовано в одном из проектов компании. При разработке ПО в облаке команда «Норникель» время от времени обращается за техническими консультациями к команде Yandex Cloud. Специалисты компании отмечают высокое качество предоставленной поддержки: не было ни одного нерешённого вопроса.
С какими сложностями столкнулись при реализации проекта?
Переход в облако прошел без значительных затруднений и занял у специалистов «Норникеля» менее недели, во многом благодаря использованию схожего стека в Yandex Cloud. Специалисты развернули в облаке 26 виртуальных машин на базе Yandex Compute Cloud и создали 12 дисков для хранения информации.
Основные инструменты безопасности компании размещены в локальной сети внутри DevSecOps платформы «Норникель», а в Yandex.Cloud лишь частично дублируются некоторые проверки (например, SAST-сканнеры) для удобства разработки. Такой подход позволяет обеспечить надежную защиту данных и контроль над процессами разработки.
Каких результатов удалось достичь?
-
В результате работы на платформе Yandex Cloud было реализовано или находится в процессе реализации около 15 продуктов и прототипов, в том числе для индустриального центра компетенций (ИЦК) «Металлургия».
-
В среднем вдвое сократились сроки на создание моделей, разработку ПО и тестирование в собственной инфраструктуре облака — от месяца до 15–16 дней в зависимости от сложности задачи.
-
Команда разработки стала успевать выполнять большой поток бизнес-задач, который сложно было реализовать старыми подходами, без увеличения численности сотрудников.
-
DevOps-инженеры получили доступ к современным технологиям и инструментам, многие процессы и проекты специалисты успешно реализуют самостоятельно, без помощи облачного провайдера.
Реклама. ООО «Яндекс.Облако»