Управление обновлением ПО в контейнерных средах

Повысить скорость обновления и перехода на целевые версии ПО, запускаемого в контейнерах

2025

Сокращение времени перехода на целевые версии версии.

Анализ текущего статуса актуальности версий ПО может быть выполнено в моменте без длительных подготовительных мероприятий по сбору и обработке данных.

VictoriaMetrics

SBOM сканер

Micro Focus Service Manager

Комплексное решение автоматизированного сбора конфигурационной информации ИТ (РРПО №27167)

Java BootSpring

Red Hat OpenShift

Platform V DropApp (РРПО№ 18621)

В проекте не используются решения из каталога Global CIO

Наиболее сложной задачей, с учётом количества объектов контролируемых системой, объёмов собираемых с них данных и количества задействованных систем, является минимизация ложно-положительных срабатываний, которые могут возникать в результате некорректной идентификации прекращения использования ПО, при том что стоит цель максимально оперативно регистрировать результат выполнения задачи.

Система ежедневно собирает данные о контейнерах и развернутых в них образах для чего проводит опрос контейнерной инфраструктуры через интеграцию с Victoria Metrics, которая является частью системы управления на кластерами OpenShift и DropApp.

Затем по полученным ID образов запрашивается информация из инвентаризации дистрибутивов, реализованной на основе Sbom-сканера, который вычитывает и хранит данные о составе каждого дистрибутива, публикуемого в репозиториях Банка.

Полученная данные об артефактах загружаются в Кабинет настройки обнаружения программных продуктов (собственная разработка), в котором на основании правил составленных экспертами по каждому продукту выполняется нормализация данных и формирование реестра установок ПО в разрезе их версионности.

При выходе информации о необходимости обновления какого-либо продукта с целью устранения уязвимости или в рамках плановой актуализации разрабатывается запрос, котором указываются версии продукта, подлежащие обновлению, каждому запросу присваивается уникальный ID в системе управления запросами (собственная разработка).

В системе управления ITSM процессами (в настоящее время реализована на базе Micro Focus Service Manager) создаётся задача на обновление, в которой указывается ID запроса. Используя данный ID запроса ITSM система вызывает API системы управления запросами получает перечень проектов (Namespace) в которых обнаружены версии ПО, требующие обновления и на основании данных из CMDB формирует задания для команд, ответственных за соответствующие проекты.

В дальнейшем подобные обращения выполняются ежедневно и в случае если проект перестал присутствовать в результатах запроса по заданию проставляется отметка о выполнении вплоть до выполнения всех заданий в задаче.

Россия