Оптимизировали затраты на инфраструктуру: вычленили неиспользуемые или недейственные элементы системы и отказались от них, перераспределили вычислительные мощности и получили различные скидки у инфраструктурных провайдеров. Это позволило снизить затраты на инфраструктуру с ~$40k до $22k.

Значительно сократили время развертывания инфраструктуры за счет внедрения подхода IaC: ожидание новых инстансов сокращено с 12-24 часов до 15 минут. А так же сняли блокеры для тестирования гипотез со стороны инфраструктуры, что дало возможность горизонтального и вертикального масштабирования системы за пару десятков минут.

Построили систему гарантированной доставки логов путем внедрения kafka в систему сбора логов, кластеризовали и оптимизировали ELK (стандартная нагрузка ~10k log per second). В результате решена проблема с потерей логов из-за периодических проблем с сетью из-за больших нагрузок.

Кластериовали критически важные компоненты системы, что сделало инфраструктуру более стабильной и дало возможность ее обслуживания частями, не нарушая работу и не останавливая бизнес процессы.

Снизили задержку за счет тюнинга linux, реализации идей разработчиками, внедрения новых технологий. В результате увеличились торговые объемы и повысилась эффективность.

Оптимизировали сборку и деплой торгового бота с 4 до 1.5 минут, что позволило более точно реагировать на изменения в рынке и ускорило отладку и разработку.

Проанализировали работу системы под нагрузкой, установили соответствие/несоответствие требованиям и дали рекомендации по оптимизации производительности системы. Собрали показатели производительности и времени отклика системы и дали рекомендации по защите от ddos-атак. В результате внедрения рекомендаций обеспечена стабильная работа системы в период пиковой нагрузки.

Заполнили опросник (инфраструктурная часть); разделили среды по Subaccount в AWS organization; составили и реализовали ролевую модель/матрицу для проекта (IAM), внедрили MFA и гранулированные права доступа для групп пользователей, ролевую модель в БД; внедрили Password Policy, AWS WAF, управление секретами (переменные окружения, учетные данные для доступа), провели ротацию ключей и внедрили AWS KMS; настроили SG. Актуализировали и провели рефакторинг VPN каналов с контр-агентами, организовали интеграцию с процессинговыми сервисами через зашифрованные туннели. В результате внесенных в инфраструктуру изменений была порвышена безопасность системы и успешнл пройден аудит PCI DSS.

Описали, внедрили, написали документацию по сервисам: VPC, S3, CloudFront, ECS, LB, ACM, RDS, ECR, WAF, IAM, OpenSearch, Сloudwatch, Cognito. Итоговая инфраструктура описана кодом, прозрачна, задокументирована и пригодна для автоматизации и переиспользования.

Разработали стратегию переноса инфраструктуры с учетом требований к простоям не более 3-4 часов. Перенесли инфраструктуру, постороенную на базе системы виртуализации Proxmox VE (10 VM суммарно 10Tb, в т.ч. 1С база данных размером 2Tb), из дата центра Heztner в netrack. Перенесли чувствительные данные из хранилища Heztner 5Tb на отдельный сервер и настроили backup для баз данных и чувствительных данных. При переносе инфраструктуры время простоя системы не превысило 2-х часов.