Chcąc pozostać konkurencyjnym na rynku Bank BNP Paribas nieustannie szuka optymalizacji poprzez innowacyjne projekty IT. W ramach współpracy z Integrated Solutions zrealizowany został projekt automatyzacji środowisk IT z wykorzystaniem narzędzi Red Hat, obejmujący swoim zakresem zarządzanie stacjami roboczymi Linux przy użyciu Red Hat Ansible i Red Hat Satellite.
Dostarczone rozwiązanie pozwoliło na efektywne wdrożenie ekosystemu natywnych narzędzi Linux dla deweloperów, a także usprawniło utrzymanie systemów IT poprzez zmniejszenie ilości manualnych i czasochłonnych czynności administracyjnych.
Cele i wyzwania
Wraz ze wzrostem znaczenia narzędzi o otwartym kodzie zespół Digital Workspace, zarządzający środowiskiem desktopów w banku, chciał uruchomić natywną platformę dla środowiska linuxowego przeznaczoną dla działu deweloperów korzystającego w dużej mierze z narzędzi OpenSource. Dotychczasowe rozwiązanie, polegające na uruchomieniu maszyn wirtualnych z systemem Red Hat Enterprise Linux na stacjach roboczych z systemem Microsoft Windows, znacznie komplikowało i obniżało produktywność deweloperów.
Dodatkowym wyzwaniem było wpisanie się w istniejący w banku proces transformacji w kierunku zarządzania zasobami za pomocą kodu zgodnie z metodyką GitOps, który ma za zadanie wyeliminowanie błędów konfiguracyjnych spowodowanych manualnym wdrożeniem, wyrównanie różnic w konfiguracji zasobów tego samego typu, jak również uspójnienie wersji oprogramowania i narzędzi. Zespół odpowiedzialny za infrastrukturę poszukiwał integratora potrafiącego dostarczyć konfigurację infrastruktury w postaci kodu, który łatwo można automatyzować poprzez standardowe narzędzia, co przekłada się na uproszczenie procesu zarządzania i kontroli konfiguracji w przyszłości.
Wdrożenie
Współpraca między bankiem a IS składała się z kilku mniejszych projektów i etapów:
- Opracowanie obrazu stacji roboczej z systemem Red Hat Enterprise Linux 8 wykorzystywanej poprzez Citrix Xen Desktop do tworzenia wirtualnych desktopów dla deweloperów. Obraz ten zawierał m.in. specyficzne ustawienia i usługi systemowe, a także agentów systemów bezpieczeństwa i audytu.
- Opracowanie konfiguracji RH Satellite na potrzeby utrzymania infrastruktury wirtualnych desktopów Red Hat Enterprise Linux 8, w zakresie:
- dostarczenia repozytoriów paczek Red Hat i firm trzecich,
- monitoringu stanu i konfiguracji wirtualnych stacji roboczych,
- wdrożenia narzędzi OpenScap i ich integracji z Red Hat Satellite w celu weryfikacji zgodności stacji roboczych z przepisami CIS Benchmark for Red Hat Enterprise Linux.
We wszystkich tych punktach konfiguracja została dostarczona w postaci kodu napisanego w Ansible. Dodatkową korzyścią dla klienta była możliwość łatwej adaptacji dostarczonego kodu konfiguracji Red Hat Satellite dla infrastruktury serwerowej banku.
Wraz z rozwojem konteneryzacji, pojawiła się w banku potrzeba na rozwój aplikacji opartych na kontenerach. Wymusiło to na zespołach DevOps potrzebę korzystania z natywnych narzędzi dostępnych w środowisku RedHat. Jednocześnie przed IT, a zwłaszcza zespołem odpowiedzialnym za Digital Workplace, stanęło wyzwanie jak uporać się z zarządzaniem stacjami roboczymi Linux RHEL. Dzięki projektowi wykonanemu wspólnie z Integrated Solutions udało się z sukcesem zapanować nad cyklem życia stacji Linux RedHat. W oparciu o RedHat Satellite i Ansible stworzyliśmy skalowalną infrastrukturę do automatyzacji, zarządzania, a co najważniejsze dostarczającą bezpieczne rozwiązania dla stacji roboczych Linux dla deweloperów.
mówi Bartosz Kołodziej,
Digital Workspace Team Manager w BNP Paribas Bank Polska
Dyrektor Centrum Kompetencji Infrastruktury IT/EUC/Cloud w Integrated Solutions
Kilka lat temu podjęliśmy decyzję o wejściu w wyższe warstwy infrastruktury IT i inwestycje w wyspecjalizowany Zespół DevOps & Automation w ramach Centrum Kompetencji Infrastruktury IT, EUC i Cloud. Dziś to nasze oczko w głowie – Zespół, który swoimi usługami, jak przysłowiowy parasol, spina wszystkie nasze kompetencyjne silosy w infrastrukturalnym portfolio IS w jeden zautomatyzowany stos data center zdefiniowany poprzez kod aplikacyjny. Ta część naszej działalności staje się podstawowym produktem w portfolio usługowym CK IT, EUC i Cloud, a ja osobiście jestem bardzo podekscytowany, mogąc dostarczać naszym Klientom tak ciekawe rozwiązania.
Efekty i korzyści
Przejście zespołów deweloperskich na natywną platformę Linux z bazujących na systemie Red Hat Enteprise Linux 8 umożliwiło ujednolicenie narzędzi, prostsze zarządzanie nimi oraz pełną automatyzację powoływania środowisk roboczych. Finalnie przełożyło się to na podniesienie efektywności oraz zwiększenie produktywności ich pracy. Osiągnięte to zostało dzięki wykorzystaniu narzędzi Red Hat Satellite i Ansible pozwalających na centralne i spójne zarządzanie konfiguracją.
Dzięki umieszczeniu konfiguracji w kodzie i implementacji metodyki GitOps, zespoły IT banku w znacznym stopniu skróciły czas potrzebny na powoływanie, modyfikację oraz usuwanie środowisk. Jednocześnie znacząco ograniczone zostały przypadki błędnych konfiguracji czy niewłaściwie sparametryzowanych systemów. Wykorzystując pliki opisujące żądany stan zdefiniowany w postaci kodu (Infrastructure as Code), pozwalające skonfigurować środowisko za każdym razem w identyczny sposób, gdy zostaną one wykorzystane do jego powołania, uproszczono codzienną pracę administratorów, w szczególności w zakresie zmiany lub przywrócenia konfiguracji.
W efekcie końcowym powstała platforma zapewniająca centralizację zarządzania cyklem życia stacji wirtualnych Linux oraz pełną automatyzację środowiska z wykorzystaniem produktów Red Hat.
Projekty, w których wraz z żądaną konfiguracją środowiska dostarczany jest także kod opisujący konfigurację i pozwalający na automatyzację, stają się nieodłącznym elementem nowoczesnego świata IT, także w obszarze rozwiązań Digital Workspace. Dzięki naszemu doświadczeniu w dostarczaniu usług DevOps i automatyzacji w oparciu o portfolio Red Hat zakończyliśmy z sukcesem kolejne takie przedsięwzięcie.
Architekt Rozwiązań DevOps i Automatyzacji w Integrated Solutions