Управление обновлением ПО в контейнерных средах
- Заказчик:
- ПАО Сбербанк
- Руководитель проекта со стороны заказчика
-
- Год завершения проекта
- 2025
- Сроки выполнения проекта
- февраль, 2024 — март, 2025
- Масштаб проекта
- 1200 автоматизированных рабочих мест
- Цели
Повысить скорость обновления и перехода на целевые версии ПО, запускаемого в контейнерах
Сокращение времени перехода на целевые версии версии.
Анализ текущего статуса актуальности версий ПО может быть выполнено в моменте без длительных подготовительных мероприятий по сбору и обработке данных.
Уникальность проекта
На рынке нет аналогичных не инвазивных решений, не требующих установки или запуска дополнительных компонент как у российских, так и у иностранных вендоров.
Система ежедневно собирает и обрабатывает данные о нескольких миллионах контейнеров.
Проект является результатом совместных усилий нескольких команд из различных подразделений и построен на интеграции 5 автоматизированных систем.
- Использованное ПО
VictoriaMetrics
SBOM сканер
Micro Focus Service Manager
Комплексное решение автоматизированного сбора конфигурационной информации ИТ (РРПО №27167)
Java BootSpring
Red Hat OpenShift
Platform V DropApp (РРПО№ 18621)
- Сложность реализации
Наиболее сложной задачей, с учётом количества объектов контролируемых системой, объёмов собираемых с них данных и количества задействованных систем, является минимизация ложно-положительных срабатываний, которые могут возникать в результате некорректной идентификации прекращения использования ПО, при том что стоит цель максимально оперативно регистрировать результат выполнения задачи.
- Описание проекта
Система ежедневно собирает данные о контейнерах и развернутых в них образах для чего проводит опрос контейнерной инфраструктуры через интеграцию с Victoria Metrics, которая является частью системы управления на кластерами OpenShift и DropApp.
Затем по полученным ID образов запрашивается информация из инвентаризации дистрибутивов, реализованной на основе Sbom-сканера, который вычитывает и хранит данные о составе каждого дистрибутива, публикуемого в репозиториях Банка.
Полученная данные об артефактах загружаются в Кабинет настройки обнаружения программных продуктов (собственная разработка), в котором на основании правил составленных экспертами по каждому продукту выполняется нормализация данных и формирование реестра установок ПО в разрезе их версионности.
При выходе информации о необходимости обновления какого-либо продукта с целью устранения уязвимости или в рамках плановой актуализации разрабатывается запрос, котором указываются версии продукта, подлежащие обновлению, каждому запросу присваивается уникальный ID в системе управления запросами (собственная разработка).
В системе управления ITSM процессами (в настоящее время реализована на базе Micro Focus Service Manager) создаётся задача на обновление, в которой указывается ID запроса. Используя данный ID запроса ITSM система вызывает API системы управления запросами получает перечень проектов (Namespace) в которых обнаружены версии ПО, требующие обновления и на основании данных из CMDB формирует задания для команд, ответственных за соответствующие проекты.
В дальнейшем подобные обращения выполняются ежедневно и в случае если проект перестал присутствовать в результатах запроса по заданию проставляется отметка о выполнении вплоть до выполнения всех заданий в задаче.
- География проекта
Россия
