Hess Corporation – одна из крупнейших независимых энергетических компаний мира, которая занимается добычей и переработкой нефтепродуктов и природного газа. Компания была основана в 1933 году. В настоящий момент ее представительства находятся в более чем десяти странах мира. Штаб-квартира Hess Corporation располагается в Нью-Йорке, а крупнейшие региональные офисы – в г. Хьюстон, штат Техас, и в столице Малайзии, г. Куала-Лумпур.

По стратегическим, финансовым и иным причинам компании могут приобретать или отчуждать отдельные подразделения. Такие процессы могут затронуть всю организационную структуру компании, и если управление ими ведется неэффективно, они могут привести к сбоям в работе компании. В 2013 году компания Hess приняла решение упростить структуру бизнеса, сосредоточившись на разведке и добыче нефтегазового сырья. В рамках этого процесса в марте 2013 года было объявлено о намерении компании продать распределяющую структуру, в том числе подразделения по оптовой и розничной реализации энергоресурсов, а также терминалы. Чтобы подготовиться к отделению связанных с отчуждаемыми подразделениями бизнес-систем и данных, которые будут переданы потенциальному покупателю, в июле 2013 года ИТ-отдел Hess решил начать работу с Amazon Web Services (AWS). В соответствии с заключенным соглашением, рабочую среду необходимо было создать и запустить в эксплуатацию к январю 2014 года.

«Мы уже присматривались к облачным технологиям и проводили эксперименты по использованию инфраструктуры как услуги (IaaS). Объявление об отчуждении стало для нас идеальным шансом ускорить процесс внедрения, – рассказывает Джим Макдональд, главный архитектор компании Hess. – Мы должны были предоставить покупателю полностью работоспособную инфраструктуру. Одновременно с этим требовалась полная уверенность, что эта инфраструктура может быть отделена от остальной инфраструктуры Hess и оперативно передана покупателю, как физически, так и юридически. Использование облачной среды позволило нам выполнить оба эти условия с потрясающим результатом».

ИТ-отдел Hess начал переговоры по поводу использования облака с компанией Nimbo, опытным партнером-консультантом, представителем партнерской сети AWS (APN) в начале 2013 года. Вместе с Nimbo компания Hess составила список возможных поставщиков облачных услуг, и в итоге выбор пал на Amazon Web Services (AWS).

«Времени на переработку наших приложений у нас не было, – говорит Джим Макдональд. – Платформа AWS могла обеспечить поддержку наших 32-битных приложений на базе Windows Server 2003, различных баз данных SQL Server и Oracle, а также разнообразных решений на базе Citrix».

Чтобы подготовить инфраструктуру к переносу на платформу AWS, Hess и Nimbo разработали параллельный подход к проблеме с двух сторон:

• составили подробный перечень серверов, подлежащих перемещению, с указанием версий операционных систем, требований к мощности процессоров и объемам оперативной памяти, настроек хранилищ, а также требований к резервному копированию и восстановлению информации;

• провели анализ приложений, выявив те из них, что необходимо передать покупателю, и отметив точки взаимодействия, требования к производительности, возможности удаленного доступа, занимаемое место на диске и потребности масштабирования.

«Мы старались избегать любых изменений в инфраструктуре, которые усложнили бы ее перенос, – рассказывает Макдональд. – Там, где это было возможно, инстансы AWS создавались с точно такой же спецификацией, как и существовавшая рабочая среда на местах».

Айра Белл, один из основателей и исполнительный директор Nimbo, вспоминает: «Мы уверены, что именно AWS позволила нам воплотить идею о том, как можно упаковать и передать в руки покупателя целую компанию. Мы представляли подразделение по реализации энергоресурсов чем-то вроде живого существа. Понадобилось много времени, чтобы обдумать, как поместить это существо в некую временную среду или вынести его на какую-то нейтральную территорию. Особенно важно было сохранить функциональность подразделения и обеспечить его успешную работу в процессе такого перемещения».

К июлю в компании Hess отобрали ряд пилотных приложений, и началось построение базовой инфраструктуры на платформе AWS. Подготовив список краткосрочных результатов и получив согласие руководства, ИТ-команда приступила к сбору подробной информации о работе остальных приложений и подготовке требований по обеспечению безопасности для компании Nimbo. На это ушло несколько недель.

Работа в облачной среде стала серьезным организационным и культурным нововведением для Hess, а потому принципиально важно было обеспечить согласованную работу всех приложений и обслуживающих их сотрудников. «Было очень важно обеспечить удобство для каждого пользователя при работе на платформе AWS, а также верить в успех такого подхода», – говорит Макдональд. Компания Nimbo провела ряд неформальных мероприятий, на которых разработчики приложений, ранее не сталкивавшиеся с работой AWS, смогли познакомиться с облачными технологиями и их функциональными возможностями.

В августе 2013 года Hess установила VPN-подключение для связи собственного локального центра обработки данных (ЦОД) с Amazon Virtual Private Cloud (Amazon VPC) на платформе AWS. «Используя сервис Amazon VPC, мы смогли логически распределить серверы по нужным подсетям и создать необходимую сетевую конфигурацию».

По мере роста потребностей компания Hess переключилась на использование сервиса AWS Direct Connect со скоростью соединения 1 Гбит/с, что обеспечило более стабильную производительность сети. «Наши требования к репликации данных в процессе перемещения были достаточно сложными, – рассказывает Макдональд. – Но все сработало как надо. При этом наши сотрудники из команды поддержки управляли работой серверов, используя тех же инструменты, к которым они привыкли при работе с локальным ЦОД. Облако стало естественным продолжением нашей сети».

Компания Hess перенесла в AWS около 300 серверов, разместив их в регионе Восток США (Северная Вирджиния). Сервис Amazon Elastic Block Store (Amazon EBS), подключенный к инстансам Amazon Elastic Compute Cloud (Amazon EC2), обеспечивает блочное хранилище данных компании объемом почти 500 ТБ. Хранилища с выделенным объемом IOPS в сочетании с инстансами, оптимизированными для работы с EBS, обеспечивают стабильную производительность серверов, работа которых связана с большим количеством операций ввода-вывода, при минимальной задержке. В отдельных случаях, когда требуется повышенная производительность, хранилища с выделенным объемом IOPS были настроены как RAID-массивы.

Кроме того, при создании рабочей среды были использованы различные зоны доступности, чтобы обеспечить оптимальную готовность к аварийному восстановлению. «По контракту от нас не требовалось обеспечивать возможность аварийного восстановления, – отмечает Макдональд, – но мы разместили среду разработки в отдельной зоне доступности, чтобы покупатель мог использовать ее в качестве базовой структуры при создании плана аварийного восстановления».

Для резервного копирования в своей локальной среде Hess использует хранилища на магнитных лентах. При работе с AWS ИТ-команда компании создала конфигурацию, которая каждую ночь создает снимки состояния каждого тома и сохраняет их с помощью сервиса Amazon Simple Storage Service (Amazon S3) в качестве резервных копий. Снимки используются инстансами с целью восстановления файлов или отката к предыдущим состояниям. «Снимки состояния страхуют нас от сбоев в работе серверов и от случайного удаления или повреждения файлов, – поясняет Макдональд. – Мы активно используем возможность копировать снимки состояния, сделанные в одном регионе, в другой регион AWS с помощью консоли Amazon EC2, интерфейса командной строки Amazon EC2 или API. Копии снимков состояния используются для резервного копирования данных, а также как основа для создания новых томов Amazon EBS и стандартных образов машин Amazon (AMIs), на которых установлены системы Microsoft Windows Server 2003 и Windows Server 2008».

В созданной Hess рабочей среде используются различные версии Microsoft SQL Server, в том числе стандартные и корпоративные версии SQL Server 2000, SQL Server 2005 и SQL Server 2008. Чтобы обеспечить сохранность баз данных SQL Server и Oracle, компания применяет встроенные инструменты резервного копирования, сохраняя данные в хранилищах Amazon S3, а затем архивируя их в сервисе Amazon Glacier для длительного хранения.

Сервис Amazon CloudWatch обеспечивает мониторинг работы приложений и облачных ресурсов. Локальная инфраструктура компании включает инструменты NetScaler для балансировки нагрузки и F5 в качестве брандмауэра приложений. С помощьюинтернет-магазина AWS Marketplace компании Hess удалось обеспечить виртуализацию всех ранее использованных инструментов для работы в облаке. На рис. 1 показана инфраструктура, созданная на платформе AWS.

hess-arch-diagram

Рис. 1. Инфраструктура подразделения по реализации энергоресурсов на платформе AWS

ИТ-инфраструктура подразделения по реализации энергоресурсов примерно наполовину состояла из готовых программных решений, остальное составляли приложения собственной разработки. Практически все собственные приложения были созданы с использованием платформы Microsoft .NET Framework. Большинство приложений (как готовых, так и собственной разработки) требовали подключения к базам данных SQL Server или Oracle. Порядка 70 % приложений работали как веб-клиенты, остальные являлись «толстыми» клиентами, т.е. работали непосредственно на компьютерах, подключенных к сети.

Hess воспользовалась возможностью быстро создавать на платформе AWS рабочую среду нужной конфигурации и так же быстро обнаруживать проблемы в работе. «Если что-то шло не так, мы тут же удаляли этот элемент и выстраивали новую среду за несколько часов или дней, – говорит Макдональд. – Возможность быстро создавать десятки серверов оказалась для нас просто неоценима».

Hess создала половину серверов, необходимых для создания рабочей среды, а затем клонировала их с помощью программного кода. Такой подход позволил Nimbo за один день создать более сотни серверов. «С точки зрения локальной среды это просто неслыханные масштабы, – поясняет Макдональд. – Создать сто серверов за несколько щелчков мыши, – это потрясающе». Белл добавляет: «Одной из сильных сторон Nimbo является опыт в использовании подхода DevOps. У нас есть ведущие специалисты, которые творят чудеса, если дать им в руки платформу типа AWS».

С помощью облака AWS Hess удалось установить системы Microsoft Windows и SQL Server и легко создать виртуальные устройства для работы, избежав длительного процесса закупок и лицензирования. «В проектах такого масштаба обязательно возникают трудности, – замечает Макдональд. – Но среда AWS обеспечивает возможность выбора и несколько способов выхода из любой проблемной ситуации. Эта гибкость стала ключевым фактором нашего успеха».

«Для этого проекта приоритетом была скорость, и миграция в облако AWS заняла всего шесть месяцев, – рассказывает Макдональд. – Если бы мы работали с физическими серверами, времени бы потребовалось как минимум вдвое больше».

Компания Hess стремилась передать инфраструктуру подразделения новому владельцу без остановок в работе и необходимости заключать длинное соглашение о поддержке. Подразделение по реализации энергоресурсов полностью перешло к работе в среде AWS в январе 2014 года, а в феврале рабочая среда была передана покупателю.

Для снижения рисков и обеспечения безопасного доступа к рабочей среде Hess использовала для аутентификации сервис AWS Multi-Factor Authentication (MFA). Покупатель завел свой аккаунт AWS, и сразу после передачи данных, подтверждающих права доступа, Hess смогла вручить ему всю инфраструктуру подразделения. «Передача произошла в рамках получасовой встречи, – говорит Макдональд. – Это оказалось проще простого».

«То, как Hess и Nimbo использовали возможности AWS, является самым ярким примером работы в облаке из тех, что мне доводилось видеть, – говорит Белл. – Мы просто передали ключи новому владельцу в ходе хорошо продуманного, но все же предельно простого процесса, и работа компании продолжилась без перебоев. Я безмерно рад тому, что руководство компании Hess и AWS позволили Nimbo стать частью столь грандиозного проекта по использованию облачной среды».

Успешная реализация процесса отчуждения подразделения стала наглядным примером использования облачных сервисов для компании Hess. «Работа, которую мы провели, показала всей компании возможности использования AWS, – говорит Макдональд. – Мы вряд ли взялись за нечто подобное, если бы не необходимость отчуждения, зато теперь, получив этот опыт, мы знаем, на что способно облако AWS. Теперь мы будем рассматривать облачные решения в качестве альтернативы нашим локальным ресурсам».

Подробнее о том, как AWS может помочь в работе вашей компании, см. на странице Enterprise IT: http://aws.amazon.com/enterprise-it/.

Для получения сведений о том, как Nimbo может помочь вашей компании в использовании облака AWS, см. описание компании Nimbo в AWS Partner Directory.