# Perekrestok infrastructure movement ## Переезд в ДИТ ### Плюсы * В ДИТ оборудование будет стоить дешевле (часть сетевого оборудования уже имеется) * Есть люди, которые будут следить за оборудованием и не нужен будет подрядчик (но не понятен SLA) * Проще будет попадать в контур Х5 (например, если потребуется, интегрироваться с SAP, хотя и в этом случае нужно будет много всего согласовывать и выигрыша по времени почти не будет) * Потенциально проще закупать оборудование и ПО (уже есть поставщики с нормальными ценами) ### Минусы * **Замедление разработки, внедрения, реакции на изменения внешнего мира** Объективно требования к разработке ИМ отличаются от требований к разработке внутренних enterprise-систем. Нам нужно быстрее реагировать на изменения внешних условия и, зачастую, просто нет времени на длительное согласование каких-то архитектурных изменений. Будут ли у наших специалистов (devops, администраторов) root доступы к оборудованию и средам виртуализации? Какие ограничения будут иметься по правам? * **Бюрократические процедуры при согласовании любых изменений** Как мы сможем согласовывать архитектурные изменения по какой-то упрощенной процедуре? Пример согласования Mindbox показывает, что это занимает не меньше месяца и процедура еще не завершена. *Мы уже работаем в среде виртуализации и движемся в сторону контейнеризации. Достаточно часто нам приходится добавлять новые виртуалки, а в будущем хочется перейти к эластичной инфраструктуре (например, на базе Kubernetes).* * **Нет понимания какой SLA коллеги из ДИТ смогут обеспечить** Сейчас у нас есть подрядчик по хостингу, который предоставляет понятный набор услуг (замена дисков, подключение KVM, "удаленные руки") с понятным SLA. Интересует скорость реакции на: - проблемы и запросы по "железу" - проблемы и запросы по сети - организация доступа наших специалистов к оборудованию * **Потенциальные проблемы с тем, что интернет-магазин может аффектить розничные сервисы (каналы, сетевое оборудование и т.п.)** Текущий трафик интерент-магазина ~70 Мбит с пиками до 120 Мбит. В следующем году он должен утроится. Не возникнет ли проблем с ростом трафика у сервисов, расположенных рядом с интернет магазином и удасться ли сделать достаточную изоляцию между сервисами ИМ и оффлайн розницы? * **WAF** Есть Qrator который во многом уже является стандартом для крупных проектов в рунете. Использование WAF, его настройка и поддержка вызывают опасения. ## Остаться вне ДИТ ### Плюсы * Сохраняем, а в будущем и увеличиваем скорость реакции на проблемы (повышаем SLA и сами можем им управлять) * Упрощаем процедуру разработки и внедрения * Сохраняем ключевые компетенции внутри команды и можем этим управлять * Сами можем выбирать оптимальные технологии и методологии ### Минусы * Оборудование и хостинг будут дороже * Технически сложнее попадать в контур Х5 (если потребуется, хотя, сейчас эти проблемы успешно решены и не факт что возникнут)