Профессиональное сообщество
лидеров цифровой трансформации

Автоматизированный сбор конфигурационной информации

Заказчик:
ПАО Сбербанк
Руководитель проекта со стороны заказчика
Павел Солопов
Исполнительный директор, Управления автоматизации процессов надёжности
Год завершения проекта
2025
Сроки выполнения проекта
июнь, 2023 — август, 2025
Масштаб проекта
18500 человеко-часов
Цели

Предпосылки: В Сбербанке реализуется ряд процессов, которые обеспечивают соответствие инфраструктуры требованиям кибербезопасночти, надёжности, идентификацию установленного ПО и своевременность его обновления, соответствие инфраструктуры требованиям регуляторов и другие задачи требующие наличия информации о компонентах ИТ-инфраструктуры и их конфигурации. Для автоматизированного сбора необходимой конфигурационной информации в Сбербанке использовалась система иностранного производителя, прекратившего поддержку продукта для российских компаний.

Цель: Создать решение для сбора конфигурационной информации, как путём прямого опроса серверов, так и через интеграции со специализированными системами мониторинга и управления, обеспечивающее ежедневный опрос нескольких сотен тысяч серверов, расположенных в различных доменах не имеющих прямой сетевой связности, и сбор более миллиарда значений параметров.

На текущий момент платформа реализует управление и выполнения заданиями. Перенесены основные задания реализованные ранее в импортозамещаемой системе: сбор базовых параметров Linux серверов, сбор данных о файлах на Linux серверах, интеграции с 20+ системами управления и мониторинга.

Реализованы новые задания (не реализованные ранее в импортозамещаемой системе): сбор данных о контейнеарх, развёрнутых на серверах в кластерах OpenShift и Platform V DropApp, получение данных о составе образов из системы инвентаризации дистрибутивов.

Уникальность проекта

  • Обеспечивает ежедневный прямой опрос нескольких сотен тысяч серверов и интеграции с нескольким десятком систем источников

  • Система реализована по принципам платформы и может масштабироваться как горизонтально (увеличение количества опрашиваемых объектов и обрабатываемых данных), так и горизонтально (добавление новых заданий)

  • Управление опросом серверов, находящихся в различных доменах не имеющих прямой сетевой связаности осуществляется из одной точки в режиме реального времени, собираемые данные также сохраняются в центральной БД в момент их получения, без промежуточного хранения

  • В рамках решения реализована подсистема инвентаризации ПО, разворачиваемого в контейнерной инфраструктуре

  • Соответствует внутренним требованиям кибербезопасности, принятым в Сбербанке, что не может обеспечить ни одна система сторонней разработки

Использованное ПО

  • Platform V Corax (РРПО: №13437)

  • Platform V Pangolin DB (РРПО: №13436)

  • Platform V SynGX (РРПО: №17374)

  • Platform V SberLinux OS Server (РРПО: №18785)

  • SKeeper (РРПО: №22481)

  • Комплексное решение автоматизированного сбора конфигурационной информации ИТ (РРПО: №27167)

  • SBERTECH Java JRE

  • Platform V Synapse Event replication (РРПО: №14195)

Сложность реализации

Необходимо реализовать основной функционал вендорской системы, которая развивалась вендором более 20 лет, и развивалась в Банке более 5 лет, в сжатые сроки.

Новая система в отличии от вендорской должна учитывать и соответствовать всем внутренним требованиям Банка.

Одновременная миграция существующей функциональности вендорской системы и реализация принципиально новых функций в соответствии с запросами потребителей.

Описание проекта

Комплексное решение состоит из сервера управления, который управляет расписанием запуска заданий и формирует список целевых объектов, которые через брокер сообщений передаётся на исполнители в соответсвующих сетевых сегментах.

Адаптеры соответствующие каждому заданию динамически, в зависимости от загруженности, разбирают поступающие целевые объекты, и выполняют необходимые операции по подключению и получению данных о каждом из объектов.

Полученные данные через систему междоменной репликации передаются процессорам, которые динамически в зависимости от загруженности разбирают поступившие пакеты данных, при необходимости выполняют их обработку и сохраняют в базу данных.

Управление и контроль хода выполнения заданий выполняется через UI, доступный администраторам системы.


География проекта

Центральный аппарат и все территориальные банки ПАО Сбербанк

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.