ВТБ: балансировщик для прикладных информационных систем банка

Заказчик:

ПАО Банк ВТБ

Руководитель проекта со стороны заказчика

Евгений Титенок

Директор по управлению портфелем проектов

Год завершения проекта

2025

Сроки выполнения проекта

декабрь, 2024 — ноябрь, 2025

Масштаб проекта

63256 человеко-часов

Цели

Цель проекта — создать независимый продукт замещения 70% наиболее востребованной функциональности F5 для контуров балансировки информационных систем банка. Интеллектуальная балансировка трафика позволяет эффективно использовать мощности ИТ-инфраструктуры. Кроме того, одной из ключевых целей проекта стало создание альтернативы вендорским зарубежным (F5 BIG-IP DNS и др.) продуктам для обеспечение технологической независимости.

Результаты

Существенно снижена нагрузка на использование F5 для создания контуров балансировки Информационных систем
Создание контуров балансировки стало гибким, быстрым с интуитивно понятным интерфейсом
Интерфейс позволяет самостоятельно администрировать балансировку информационных систем
Решение позволяет использовать полный комплекс автоматизации (включая мониторинг, отката изменений, автоматизированного восстановления)
Повышена надежность и информационная безопасность за счет использования решения технологически независимого от западных технологий
Обеспечивается поддержка продукта внутренними компетенциями специалистов банка

Уникальность проекта

Уникальность решения заключается в интеграции локального слоя балансировки нагрузки с глобальной системой балансировки (GSLB) и создании продукта полного автоматизированного цикла (от заказа публикации, до выпуска технических DNS-записей, выпуска сертификатов и постановки на мониторинг).

В отличие от простого соседства двух систем, мы создали единый интерфейс управления компонентами из пользовательской панели или при помощи API, с возможностью самообслуживания настройки параметров пользователем, а также автоматизированным горизонтальным и вертикальным масштабированием. Каждая публикация учитывает статус не только конкретного участника балансировки, но и каждого сервиса балансировщика.

С начала 2025 года реализовано 3000 контуров (более 6 000 публикаций) балансировки. Решение охватило все без исключения системы, использующие функционал балансировки трафика в масштабе всего инфраструктурного ландшафта сети банка.

Использованное ПО

HAProxy, виртуализация Openstack, ПО Астра Линукс

Сложность реализации

Более 50 тыс. строк программного кода (Python, GO)

Описание проекта

Программный балансировщик обеспечивает распределение трафика в режиме Active-Active между несколькими инстансами локальной балансировки
В основе продукта — многолетний опыт сетевых инженеров: реализованы проверки, снижающие вероятность возникновения пользовательских ошибок
Пользователь может производить настройку балансировки не углубляясь в техническую часть
Выполняется проверка доступности локального компонента, основанная на статусе групп балансировки
Возможность внешнего мониторинга (Prometheus, Zabbix)
Компонент балансировки "из коробки" содержит набор инструментов для настройки надежной anycast-балансировки на основе BGP
Реализована возможность "откатить" выполненные изменения
Автоматический возврат настроек к исходному состоянию без прерывания работы сервиса в случае возникновении проблем при изменении настроек
Широкий набор вариантов автоматизированного восстановления

География проекта

Все информационные системы Банка ВТБ