ЕДИНЫЙ ЦУПИС – это высоконагруженная финтех-система, к которой предъявляются высокие регуляторные требования по безопасности, устойчивости и импортонезависимости. Масштабирование платежного сервиса ЕДИНОГО ЦУПИС привело к усложнению архитектуры: возросло количество ручных операций, уменьшилась степень контроля продакшн-площадок, возросла энтропия. В связи с этим было принято решение развернуть современный оркестратор Kubernetes на всех промышленных площадках для более чем 160 сервисов. На момент выбора вендорского решения опыта внедрения Kubernetes в индустрии еще накоплено не было, поэтому выбор был сделан в пользу перспективного российского продукта Deckhouse Kubernetes Platform (DKP).
«Речь шла не просто о техническом аудите текущих решений, а об оценке их эффективности в контексте безопасности сервисов и общей отказоустойчивости архитектуры. Нам требовалась поддержка компетентной и сильной команды, готовой гарантировать, что ответы на наши вопросы будут предоставлены. Также нам нужен был контакт с инженерами, уже имевшими опыт внедрения Kubernetes. Кроме того, мы искали единомышленников, людей, которые любят свою работу, которые используют эту технологию, понимают проблемы клиента и хотят их решить», – отметил Александр фон Розен, член Правления, Технический директор ЕДИНОГО ЦУПИС.
В результате все микросервисы ЕДИНОГО ЦУПИС были переведены на инфраструктуру под управлением Deckhouse Kubernetes Platform. С целью обеспечить отказоустойчивую геораспределенную архитектуру четыре отдельных кластера объединены в единый service mesh на базе Istio. Еще десять кластеров развернуты для инфраструктурных нужд. Кроме того, применение средств взаимной аутентификации позволило усилить безопасность приложений.
«Сегодня контейнерная инфраструктура лежит в основе подавляющего большинства критически важных финтех-систем. И мы видим, что все больше организаций переходит к практическому импортозамещению. ЕДИНЫЙ ЦУПИС первым в отрасли внедрил российскую Kubernetes-платформу Deckhouse и уже убедился в надежности, безопасности и производительности высоконагруженных ИТ-систем в контейнерной среде, а миллионы пользователей услуг смогли оценить скорость и удобство цифровых сервисов», – отметил Константин Аксенов, директор департамента разработки Deckhouse компании «Флант».
