Создадим надежную архитектуру вашего приложения с нуля, учитывая требования к отказоустойчивости и масштабированию, а если у вас уже выстроена своя инфраструктура, то поможем ее улучшить.
Организуем быструю доставку реализованных задач_ Реализуем совместно с командой разработки пайплайны, позволяющие легко и быстро доставлять только что написанные обновления на тестовые и продакшн окружения.
Порекомендуем простые решения_
Предпочитаем максимально понятные решенияи находим такой инструмент под каждую задачу. Мы не строим «Звезд смерти» там, где в это не нужно. При этом мы всегда учитываем не только текущее положение дел, но и планы на будущее.
Технологии_
Gitlab
Ansible
Prometheus
Kubernetes
Docker
PostgreSQL
MySQL
Clickhouse
Nginx
Traefik
Tomcat
RabbitMQ
Kafka
AWS
Yandex Cloud
Zabbix
Teamcity
Jenkins
Как мы работаем_
На старте работы мы анализируем цели и задачи проекта как с точки зрения IT, так и с точки зрения бизнеса. Так мы лучше понимаем «что болит» и можем предложить решение, адаптированное под клиента.
Разбираемся в процессах_
Умеем говорить со всеми_
Описываем инфраструктуру как код_
Мы считаем, что DevOps — это не только технологии, но и практики, организующие работу всей технической команды. Поэтому в команде Software Cats работают люди с отличными софт-скиллами, способные объяснить свою точку зрения как инженерам, так и бизнесу.
Разбираемся в процессах_
Умеем говорить со всеми_
Описываем инфраструктуру как код_
Мы ценим время IT-инженеров, и понимаем, что правильная автоматизация делает инфраструктуру масштабируемой и отказоусточивой. Такую систему в будущем сможет поддерживать любой компетентный специалист.
Разбираемся в процессах_
Умеем говорить со всеми_
Описываем инфраструктуру как код_
Сфера DevOps очень обширная. Отдельный специалист или даже команда не могут знать всего. Мы погружаемся в задачи клиента и выясняем, как кратчайшим путем выстроить эффективные процессы разработки, как их внедрять и поддерживать. Создаем команду, а при необходимости подключаем специалистов из наших департаментов разработки и тестирования. Мы действуем так, чтобы клиент получил лучший результат в короткие сроки.
Антон Деменев Руководитель направления DevOps и Поддержки Software Cats
Реализованные кейсы_
Оптимизация инфраструктуры_
Оптимизировали затраты на инфраструктуру: вычленили неиспользуемые или недейственные элементы системы и отказались от них, перераспределили вычислительные мощности и получили различные скидки у инфраструктурных провайдеров. Это позволило снизить затраты на инфраструктуру с ~$40k до $22k.
Быстрое развертывание инфраструктуры_
Значительно сократили время развертывания инфраструктуры за счет внедрения подхода IaC: ожидание новых инстансов сокращено с 12-24 часов до 15 минут. А так же сняли блокеры для тестирования гипотез со стороны инфраструктуры, что дало возможность горизонтального и вертикального масштабирования системы за пару десятков минут.
Доставка логов_
Построили систему гарантированной доставки логов путем внедрения kafka в систему сбора логов, кластеризовали и оптимизировали ELK (стандартная нагрузка ~10k log per second). В результате решена проблема с потерей логов из-за периодических проблем с сетью из-за больших нагрузок.
Повышение отказоустойчивости_
Кластериовали критически важные компоненты системы, что сделало инфраструктуру более стабильной и дало возможность ее обслуживания частями, не нарушая работу и не останавливая бизнес процессы.
Сокращение задержки и увеличение перфоманса_
Снизили задержку за счет тюнинга linux, реализации идей разработчиками, внедрения новых технологий. В результате увеличились торговые объемы и повысилась эффективность.
Уменьшение Time To Market_
Оптимизировали сборку и деплой торгового бота с 4 до 1.5 минут, что позволило более точно реагировать на изменения в рынке и ускорило отладку и разработку.
Нагрузочное тестирование_
Проанализировали работу системы под нагрузкой, установили соответствие/несоответствие требованиям и дали рекомендации по оптимизации производительности системы. Собрали показатели производительности и времени отклика системы и дали рекомендации по защите от ddos-атак. В результате внедрения рекомендаций обеспечена стабильная работа системы в период пиковой нагрузки.
Прохождение PCI DSS_
Заполнили опросник (инфраструктурная часть); разделили среды по Subaccount в AWS organization; составили и реализовали ролевую модель/матрицу для проекта (IAM), внедрили MFA и гранулированные права доступа для групп пользователей, ролевую модель в БД; внедрили Password Policy, AWS WAF, управление секретами (переменные окружения, учетные данные для доступа), провели ротацию ключей и внедрили AWS KMS; настроили SG. Актуализировали и провели рефакторинг VPN каналов с контр-агентами, организовали интеграцию с процессинговыми сервисами через зашифрованные туннели. В результате внесенных в инфраструктуру изменений была порвышена безопасность системы и успешнл пройден аудит PCI DSS.
Внедрение IaC с использованием AWS CloudFormation_
Описали, внедрили, написали документацию по сервисам: VPC, S3, CloudFront, ECS, LB, ACM, RDS, ECR, WAF, IAM, OpenSearch, Сloudwatch, Cognito. Итоговая инфраструктура описана кодом, прозрачна, задокументирована и пригодна для автоматизации и переиспользования.
Перенос инфраструктуры между дата центрами_
Разработали стратегию переноса инфраструктуры с учетом требований к простоям не более 3-4 часов. Перенесли инфраструктуру, постороенную на базе системы виртуализации Proxmox VE (10 VM суммарно 10Tb, в т.ч. 1С база данных размером 2Tb), из дата центра Heztner в netrack. Перенесли чувствительные данные из хранилища Heztner 5Tb на отдельный сервер и настроили backup для баз данных и чувствительных данных. При переносе инфраструктуры время простоя системы не превысило 2-х часов.
Обсудить проект_
Если у вас есть ИТ-проблема, оставьте ваши контакты, и мы поможем составить план ее решения.