Создание ИТ-инфраструктуры для новой АИС ОСАГО

Заказчик

НКО Российский Союз Автостраховщиков

Руководитель проекта со стороны заказчика

Алексей Самошин

Директор по информационным технологиям

ИТ-поставщик

«Инфосистемы Джет»

Год завершения проекта

2020

Сроки выполнения проекта

Октябрь, 2019 - Апрель, 2020

Масштаб проекта

18300 человеко-часов

Цели

АИС ОСАГО 1.0. работала с 2013 года и решала сравнительно простые задачи: хранение договоров, фиксация информации о страховых случаях и расчет коэффициента бонус-малус (КБМ), отражающего аварийность водителя.

С годами данные накапливались, на систему росла нагрузка. После появления электронных продаж ОСАГО и роста популярности е-полисов она увеличилась в 10 раз. Появились и новые требования регулятора: Банку России стал необходим непосредственный доступ к глобальным статистическим данным по ОСАГО и возможность проверить информацию по конкретным жалобам от автовладельцев. Кроме того, назрела вызванная агентскими продажами проблема недостаточно высокого качества данных, хранящихся в системе.

Новую АИС ОСАГО было решено создавать на микросервисной архитектуре. ИТ-инфраструктура должна была стать фундаментом для прикладного ПО, упакованного в контейнеры, и Open Source промежуточного ПО, обеспечивающего его работу. Кроме того, ИТ-инфраструктура должна иметь возможности для масштабирования, так как в ближайшие годы АИС будет развиваться за счет появления функционала новых страховых сервисов.

Уникальность проекта

ИТ-инфраструктура АИС ОСАГО построена по современным ИТ-стандартам с использованием множества решений Open Source и платформой управления контейнерами на базе Kubernetes.
ИТ-инфраструктура располагается в двух ЦОД. При любых отказах трафик перенаправляется по резервным каналам на доступное оборудование, а пользователи АИС — страховые компании и автовладельцы — будут иметь доступ к ее сервисам. RTO составляет 2 часа, а RPO — 1 час. По факту же обеспечиваются еще более жесткие показатели за счет автоматизированного переключения между площадками.
Отказоустойчивость Open Source компонентов отвечает строгим требованиям непрерывности крупных организаций. В России это уникальный опыт.
Cозданная ИТ-инфраструктура имеет более чем 10-кратный потенциал роста без изменения ее архитектуры.

Проект решает задачи импортозамещения

Нет

Использованное ПО

ИТ-инфраструктура включает в себя сети хранения данных, серверы, СХД на оборудовании Huawei. Виртуализация организована на основе VMware. Для хранения документов используется объектное хранилище Hitachi. В среднем в АИС каждый день загружается около 9 млн. файлов, а в перспективе их будут миллиарды.

Особенность проекта — множественное использование Open Source решений, например, СУБД PosgreSQL, MongoDB, Cassandra и Redis. Резервное копирование данных выполнено на платформе ПО Сommvault.

Сложность реализации

Сроки. ИТ-инфраструктура была построена за полгода. Тестирование ПО и подготовка ИТ-инфраструктуры к промышленной эксплуатации шли одновременно.

Защита проектных решений. Технические идеи и предложения по реализации оценивал специальный комитет из представителей страховых компаний, Центробанка и РСА, и решение принималось только коллегиально. Каждый такой этап походил на защиту отдельного проекта.

Сайзинг. ИТ-инфраструктура создавалась в условиях часто меняющихся требований к ней. Объем необходимого оборудования пересматривался несколько раз, поскольку менялись требования к функционалу АИС. При этом нужно было иметь оборудование, необходимое для АИС только в краткосрочной перспективе. Такой подход оптимизирует инвестиции в ее создание.

Описание проекта

Разработчики АИС, привыкшие работать с облачными сервисами, ждали аналогичной гибкости и удобства и от ИТ-инфраструктуры. Поэтому вычислительная инфраструктура построена с использованием типовых блоков с высокой степенью автоматизации управления конфигурациями, что позволяет перераспределять ресурсы между сервисами и окружениями.

Кластеры VMware были интегрированы с сетью и системами безопасности. По проекту нужно было выполнить требования закона о защите персональных данных и обеспечить real security. Комплексная система защиты выстраивалась, опираясь на требования регуляторов и лучшие мировые практики в области ИБ. В итоге было развернуто 11 подсистем ИБ на базе российских и зарубежных решений. Технологическим ядром созданной системы защиты стала подсистема мониторинга безопасности, которая собирает и анализирует данные с более чем 450 источников — средств защиты и элементов ИТ-инфраструктуры.

Чтобы обеспечить необходимые показатели отказоустойчивости и времени восстановления Open Source компонентов внутри проекта проводились хакатоны. Команды отсмотрели полсотни наработок, тестировали их, вносили изменения и снова тестировали. Так были найдены оптимальные решения по обеспечению требований надежности без ущерба совместимости с upstream-версиями проектов.

Единое решение для резервирования виртуальных машин, операционных систем и приложений использует ПО Commvault. Был создан уникальный агент для резервирования кластерной конфигурации Patroni+PostgreSQL. Чтобы система резервного копирования могла работать с кластером при его переключении на резервный узел созданы специальные скрипты — они обеспечили интеграцию. Управляющие и медиа-серверы Commvault были установлены в каждом из двух ЦОД в конфигурации ComServ HA. Система зеркальная, управляется через одну консоль и с точки зрения HA отвечает всем требованиям Enterprise.

География проекта

Россия, Москва

Дополнительные презентации: