«Мечта разработчика» – инструменты разработки, сборки и поставки приложений с использованием контролируемого удаленного доступа

Заказчик
ПАО "Газпром нефть"
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО "Газпромнефть - Цифровые решения"
Год завершения проекта
2020
Сроки выполнения проекта
Март, 2020 - Октябрь, 2020
Масштаб проекта
10000 человеко-часов
Цели

Ускорение поставки изменений в цифровые продукты для клиентов Компании, в условиях ограничений, связанных с переводом на удаленный формат работы.

Внедрение платформы DevSecOps с полным инструментарием (GitLab, Jenkins, Artifactory, Xray, Jira, Confluence, OKD и др.) и упрощенным удаленным доступом.

Формирование эффективной и доступной экосреды для создания цифровых продуктов Компании с привлечением в том числе экспертов и разработчиков извне.

Организация сегмента разработки в DMZ, без наложенных ограничений, для быстрой и безопасной разработки, сборки и поставки продукта на продуктивные среды.

Уникальность проекта

В ходе проекта была развернута платформа DevSecOps со всеми необходимыми инструментами для разработки в условиях удаленного доступа командам разработки и последующего переноса в продуктивные среды, с уровнем доступности, не уступающим коммерческим облакам, с соблюдением всех стандартов по обеспечению информационной безопасности.

Платформа позволит значительно упростить старт разработки новых приложений дирекции региональных продаж «Газпром нефти» и обеспечит эффективную работу удаленных команд разработки.
Использованное ПО

Система управления задачами Jira.

WIKI система Confluence

Система статического анализа кода SonarQube.

Сиcтема версионного хранения кода GitLab

Система для автоматизации сборки и установки продукта Jenkins

Система управления конфигурациями Ansible

Инструменты удаленного защищенного доступа

Платформа для развертывания контейнерных приложений OKD (Origin Community Distribution of Kubernetes).

Сложность реализации

Требовалось создать платформу для удаленной разработки, отвечающую требованиям информационной безопасности компании.

Описание проекта

Созданная платформа позволяет командам в условиях удаленной работы использовать современные инструменты, технологии разработки и инженерные практики по модели «как сервис», а функциям информационной безопасности и корпоративной архитектуры получить возможность контролировать в автоматизированном режиме соблюдение корпоративных требований.

География проекта

Все регионы присутствия «Газпром нефти».

Коментарии: 5
  • Александр Артюхов
    Рейтинг: 304
    Сберлогистика
    Руководитель проекта
    18.11.2020 17:25

    Почему был использован именно данный набор инструментов, так исторически сложилось, или есть иные причины?
    Как происходит контроль безопасности при передачи продукта из DMZ в защищённый контур?
    Каковы плановые показатели эффективности данного проекта, есть ли вероятность их достичь и к какому сроку?

    • Алексей Поперлюков Александр
      Рейтинг: 206
      Газпромнефть – Цифровые решения, ООО
      Генеральный директор
      30.11.2020 16:27

      Добрый день, Александр!
      Набор инструментов зеркален тому, что используется в защищенном контуре DevOps. Это позволяет переиспользовать опыт их эксплуатации, сэкономить на лицензиях и обучении пользователей.

      Про набор безопасности. Все карты раскрыть не можем, скажем только, что разработка просвечивается сканерами уязвимостей и проверяется на базовые требования безопасности автоматизированно.
      После прохождения базовых требований выполняется ручная приёмка продукта, первый раз – на тестовом стенде, в дальнейшем – практически полностью в автоматическом режиме, при этом авторизацию переноса в продуктивные среды в любом случае согласует владелец продукта.

      Все данные для последующего аудита событий собираются в автоматическом режиме, т.е. в любой момент времени понятно, кто и какие изменения внес, кто их согласовал, кто утвердил перенос в продуктивные среды.

      Про плановую эффективность: проект является технологическим и направлен на повышение эффективности продуктовых команд. Именно с этой точки зрения проводим замеры эффективности проекта.

  • Дмитрий Капинос
    Рейтинг: 291
    МГУ, Экономический факультет
    Предприниматель, консультант в области управления и ИТ, к.э.н., преподаватель МГУ
    29.12.2020 02:00

    Здравствуйте!

    Интересный проект.

    Правильно ли я понимаю, что вы создали собственное облако с перечисленным набором инструментов для того, чтобы ваши разработчики могли продолжить работу в удалённом режиме?

    Или это как-то по другому работает? Смущают Jira и Confluence (продвигаются как облачные сервисы).

  • Игорь Палкин
    Рейтинг: 75
    НИУ ВШЭ
    Руководитель проектов цифровой трансформации
    05.01.2021 00:14

    Добрый день!

    1. Уточните пожалуйста масштаб проекта. Сколько сотрудников было вовлечено в проект, какая нагрузка в месяц.

    2. Если можно, сообщите количество пользователей этого набора инструментов.

    3. Входит в ли в этот контур Service desk для решения технических вопросов возникающих у разработчиков. Трудозатраты службы поддержки учтены в масштабе проекта?



    Спасибо!

  • Максим Часовиков
    Рейтинг: 1020
    МГУ имени М.В.Ломоносова, Центр цифровой экономики
    Заместитель руководителя службы управления проектами
    05.01.2021 23:00

    По описанию проекта не очень понятно, что за система была создана? Это таск-трекер или что-то большее? Казалось бы что можно решать проблемы пользователей или по телефону, или подключившись к рабочему столу пользователя через одно из средств дистанционного администрирования. Или за счет предлагаемого решения смогли прогнозировать возможные проблемы пользователей?

Год
Предметная область
Отрасль
Управление