Как ускорить разработку на 18%: опыт «Норникеля» в Yandex Cloud

Крупнейший мировой производитель никеля и ряда других металлов платиновой группы компания «Норникель» в своей ИТ‑деятельности всё чаще стала использовать собственные разработки. Компания приняла решение использовать облачную платформу с её возможностями быстрого расширения и большим набором современных сервисов для диверсификации инфраструктурных мощностей своей среды разработки.

Переход в Yandex Cloud прошёл без затруднений и занял у специалистов «Норникеля» менее недели. Сейчас на платформе Yandex Cloud компания реализовала и продолжает разработку приблизительно 15 продуктов и прототипов. По предварительным оценкам, после перехода в облако процесс разработки уже ускорился на 18%. Компания планирует и в дальнейшем оптимизировать этот процесс.

«Норникель» — лидер в горно-металлургической промышленности России и крупнейший в мире производитель никеля и ряда других ценных металлов платиновой группы. Входит в топ‑10 самых больших частных компаний страны.

Крупнейшие предприятия компании находятся на севере Сибири и за Полярным кругом, а её штаб‑квартира — в Москве. У компании есть собственная команда разработки, большая часть сотрудников размещается в штабе, но есть и те, кто работают удалённо из других регионов России.

ИТ-стратегия «Норникеля» включает и покупку готовых решений, и собственную разработку с учётом отраслевой специфики. Компания разрабатывает продукты для горно-геологического моделирования и планирования горных работ. Для этого «Норникель» создал Центр компетенций и организовал ИТ‑инфраструктуру.

Так как объём собственной разработки постоянно растёт, ИТ‑команде нужно наращивать вычислительные мощности. «Норникель» внедряет новые ИТ‑системы и цифровизирует производство высокими темпами. При этом закупка серверов, их доставка, развёртывание инфраструктуры, в том числе строительство собственных ЦОДов, — долгий и трудозатратный процесс. Этот процесс всегда был замедляющим фактором при реализации проектов, и компания ещё несколько лет назад задумалась об альтернативных вариантах.

Одной из альтернатив стала облачная инфраструктура, так как она отказоустойчива, легко масштабируется и гибко управляется. На момент первого рассмотрения имевшихся на рынке облачных решений у команды «Норникеля» возникли сомнения, подходит ли облачная инфраструктура под высокие требования информационной безопасности компании. Но ИТ‑команда периодически возвращалась к инфраструктурному вопросу, который со временем стал только острее. За последние несколько лет облачные провайдеры проделали большую работу по обеспечению безопасности облачной инфраструктуры и снижению рисков. Оценив уровень безопасности современных облачных платформ, возможности масштабирования и предлагаемые управляемые сервисы и инструменты, компания решила перейти в облако.

Немаловажным плюсом облачной инфраструктуры стала возможность защиты от DDoS‑атак. У компании больше 30 сайтов: от простых сайтов‑визиток для информирования акционеров, сотрудников и подрядчиков до сложных решений, таких как веб-представительство ведомственного санатория.

«Норникель» провел анализ предложений от разных облачных провайдеров. Учитывались уже применяемые разработчиками компании технологии, удобство использования облачной инфраструктуры и возможности платформ, позволяющие максимально отказаться от поддержки дополнительного оборудования. Компания рассмотрела несколько конкурентных решений и в результате выбрала Yandex Cloud. Решающими факторами стали высокая доступность инфраструктуры и облачных сервисов, качество и оперативность работы поддержки. Дополнительным плюсом стали ЦОДы на территории России, что позволило соблюсти требования по обработке и хранению персональных данных.

«Норникель» планировал добавить облако к уже существующей инфраструктуре для разработчиков и в результате диверсифицировать использование вычислительных мощностей. Переход на облачную платформу удалось провести всего за неделю и без значительных затруднений, так как Yandex Cloud предоставляет схожий с используемым в компании стек технологий. Команда самостоятельно развернула 26 виртуальных машин на базе Yandex Compute Cloud и создала 12 дисков для хранения информации.

На виртуальных машинах развернули такие инструменты, как пакетный менеджер Helm, СУБД Postgres Pro, шлюз удалённого рабочего стола Guacamole, решение для управления доступом Keycloak, Gitlab, менеджер репозиториев Nexus, OpenVPN и Kubernetes^®.

Кроме того, компания использует платформенные сервисы Yandex Cloud: Yandex Container Registry, Network Load Balancer, Yandex DataSphere и YandexGPT для прототипирования.

Основные инструменты безопасности компании размещены в ДМЗ внутри DevSecOps платформы «Норникель» — части локальной сети, доступной из интернета и изолированной от других ресурсов, а в Yandex Cloud частично дублируются некоторые проверки. Например, используются SAST‑сканеры для тестирования ПО, применяемые для выявления уязвимостей в исходном коде приложения до его развёртывания. Такой подход позволяет обеспечить надёжную защиту данных во всех частях инфраструктуры и контроль над процессом разработки.

Сейчас компания использует облачные сервисы Yandex Cloud для разработки продуктов, в том числе для индустриального центра компетенций «Металлургия», и создания прототипов на основе машинного обучения с использованием публичных данных.

Yandex Cloud позволяет быстро разворачивать и запускать в работу необходимые мощности. «Норникель» развернул все необходимые для работы сервисы, и сейчас облако уже задействовано в одном из проектов компании. При разработке ПО в облаке команда «Норникеля» время от времени обращается за техническими консультациями к команде Yandex Cloud. Специалисты компании отмечают высокое качество предоставленной поддержки: не было ни одного нерешённого вопроса.

Сейчас «Норникель» создал уже 15 продуктов и продолжает разработку прототипов на платформе Yandex Cloud.

Специалисты «Норникеля» оценили удобство использования Yandex Cloud, в частности прозрачную политику распределения ресурсов и высокую автоматизацию. DevOps‑инженеры легко адаптировались к переходу и управлению сервисами в облачной среде.

Хотя в настоящее время Yandex Cloud используется в основном разработчиками, компания уже отмечает значительное увеличение скорости разработки in‑house. По оценкам «Норникеля» процесс разработки ускорился на 18% и можно продолжать его оптимизировать. Облачные сервисы позволяют команде справляться с большим объёмом работы.

Финансовые расчёты компании показали, что операционные затраты в сравнении с закупкой и использованием собственного железа одинаковы, но для своей инфраструктуры нужно заложить большой бюджет на капитальные затраты, обслуживание, амортизацию и многое другое.

Поэтому компания рассматривает и другие возможности применения сервисов Yandex Cloud. Например, одна из команд разработчиков буквально за один день настроила сервер для проведения нагрузочного тестирования и теперь занимается проработкой сценария и подготовкой данных для его запуска. Компания собирается более глубоко интегрировать сервисы Yandex Cloud и DevSecOps‑платформу «Норникеля» для автоматизации процессов разработки, тестирования, развёртывания ПО и обеспечения высокого уровня информационной безопасности.

Кроме того, специалисты компании прорабатывают возможность организации в Yandex Cloud общего пространства с подрядчиками. Это позволит «Норникелю» и его партнёрам быстрее и эффективнее обмениваться данными, координировать действия и контролировать выполнение задач без сложных этапов по согласованию доступа внутри компании. Также «Норникель» рассматривает возможность использования Yandex Tracker и Yandex Wiki, чтобы упростить отслеживание выполнения задач и анализ производительности.

Компания также заинтересовалась процессом обезличивания данных и изучает опыт других компаний, например в использовании сервиса Damask и Yandex Cloud для маскирования конфиденциальных данных. Этот процесс позволяет обезопасить данные, сохраняя при этом их структуру и возможность проведения анализа. Специалисты «Норникеля» исследуют подобные сервисы и возможности интеграции новых инструментов в свою инфраструктуру. В перспективе это может позволить расширить использование облачных технологий, сохраняя при этом высокий уровень информационной безопасности.