DevOps сопровождение проектов
Внедрим CI/CD и настроим мониторинг, обеспечим бесперебойную работу IT инфраструктуры и отчетность, чтобы у вас не болела голова
SRE as a service
Повысим надёжность и доступность ваших систем. Оптимизируем инфраструктуру для минимизации простоев и лучшего пользовательского опыта
DevOps инженеры и поддержка
У наших инженеров максимальный спектр возможностей для поддержки рутинных задач — дайте разработчикам заниматься только разработкой
Настройка CI/CD и pipeline
Автоматизируем разработку и развертывание. Ускорим выпуск функций, уменьшим количество ошибок и обеспечим непрерывное обновление
Аудит Kubernetes
Проверим стабильность работы кластеров, оптимизируем их и поможем масштабироваться
Аудит CI/CD
Исправим то, что тормозит доставку обновлений, улучшим деплой и сократим time-to-market
Аудит мониторинга
Выявим потенциальные проблемы и сократим затраты на службы мониторинга за 1 месяц
Аудит PCI DSS 4.0
Поможем пройти ежегодную сертификацию, чтобы вы работали с платежными данными — внедрим все требования аудитора
Аудит ГТС
Подготовим системы к испытаниям ГТС для 100% соответствия требованиям информационной безопасности
Миграция инфраструктуры
Перенесем виртуальные сервера, сети и базы данных, чтобы сократить затраты на физическое оборудования
Миграция приложений и данных
Улучшим доступность и производительность, обеспечим защиту и упростим управление приложений и баз данных
Миграция платформы
Упростим процесс развертывания, перенеся разработку и тестирование в облако
Миграция рабочих процессов
Переведем CRM, ERP и другие системы на облачные мощности и интегрируем с другими сервисами
Внедрение Kubernetes и Docker
Упакуем приложения в контейнеры и настроим развертывания Kubernetes — инфраструктура станет портативной и легко масштабируемой
Поддержка Kubernetes
Организуем поддержку кластеров 24/7 с прикрепленным менеджером и скоростью реакции на запросы до 15 минут — построим партнерство с вашей командой
Kubernetes для 1C Bitrix
Настроим отказоустойчивые кластеры для ваших сервисов на 1С Битрикс и возьмем на поддержку 24/7
DataOps
Поддержим и ускорим процессы обработки данных — забудете про сбои и нехватку ресурсов в инфраструктуре
MLOps
Интегрируем модели машинного обучения, чтобы решать бизнес-задачи обработки огромных объемов данных
AI Engineering
Настроим, оптимизируем и возьмем на поддержку инфраструктуру для AI и ML проектов под ваши нужды
AWS
Мировой лидер облачных решений для проектов с высокими требованиями к гибкости и масштабируемости
Yandex Cloud
Российское облако для СНГ проектов и локальным присутствием в Казахстане. Акцент на инструментах для анализа данных и разработки AI/ML
VK Cloud
Российская облачная платформа для СНГ проектов и локальным присутствием в Казахстане. Акцент на мощность и надежность
Google Cloud Platform
Лидер в инновациях облачных решений для создания гибких и мастштабируемых проектов
Microsoft Azure
Крупнейший поставщик облачных решений для сложных бизнес-задач и большой производительности
Oracle Cloud
Гибридная облачная платформа мирового уровня с акцентом на высокую производительность, безопасность и корпоративные решения
Red Hat
Red Hat Enterprise Linux, OpenShift, Ansible и другие корпоративные программные решения для автоматизации IT-процессов
Atlassian
Jira, Confluence, Jira Align и другие Аgile-инструменты для ведения и ускорения бизнес-процессов
SUSE
k3s, Rancher, Harverster и другие решения для защиты и ускорения IT-трека, оптимизации нагрузок и непрерывности бизнеса
Sonatype
Решения для управления безопасностью и жизненным циклом ПО: Nexus Repository, Firewall, Lifecycle
GitLab
Незаменимый инструмент для совместной разработки ПО, хранения и управления версиями кода. Реализуем, настроим и сократим time-to-market
Red Hat
Red Hat Enterprise Linux, OpenShift, Ansible и другие корпоративные программные решения для автоматизации IT-процессов
JFrog
JFrog Artifactory, Pipelines, Xray и другие решения для непрерывного управления выпусками ПО
SonarSource
Платформа, с которой ваш код на 25+ языках станет эффективнее, чище и безопаснее
CloudFlare
Инструменты для безопасности, производительности и надежности: защита от DDoS-атак, CDN для ускорения доставки контента, WAF для защиты веб-приложений и так далее
Кейс миграции Al Safi Bank в облакоОт Исламского банка поступила задача по миграции mission-critical рабочих нагрузок на консолидированную облачную инфраструктуру с поддержкой распределения трафика и динамического масштабирования ресурсов разработки. |
- Подготовка инфраструктуры
- Миграция CI/CD и GitLab
- Миграция данных и сервисов
- Безопасность, compliance, observability
О клиенте
Al Safi Bank ltd — исламский банк, имеющий лицензию Комитета Международного финансового центра «Астана» по регулированию финансовых услуг (AFSA) № AFSA-A-LA-2022-0026 от 19.12.2022 г..
Банк как и любое финансовое учреждение, обязан соблюдать требования законодательства и обеспечить соответствие стандарту безопасности PCI DSS. Этот сертификат имеет ключевое значение — он обязателен для всех организаций, которые хранят, обрабатывают или передают данные платежных карт международных платёжных систем. Поддержание инфраструктуры, обеспечение её безопасности и регулярное прохождение сертификации требуют значительных ресурсов. Поэтому перед банком встала задача сократить издержки без ущерба для уровня защиты данных.
Ключевые драйверы миграции со стороны клиента:
- Желание иметь полный контроль над собственными процессами разработки (СI/CD; GitLab) и высокая доступность систем (HA)
- Более выгодные условия на долгосрочную перспективу
- Перспектива будущей сертификации PCI DSS — у нового облачного провайдера уже есть весь необходимый набор compliance-документов и аттестаций (PCI DSS 4.0; 94-V РК и т.д.)
Задача
Перенести весь продакшен Al Safi Bank из одного облака в другое без даунтайма критичных банковских сервисов и с сохранением полной истории репозиториев, MR, комментариев и CI-артефактов.
Ключевые требования:
- RPO = 0, RTO < 30 минут для всех систем
- Сохранение всей истории GitLab
- Миграция в выходные с минимальным трафиком
- После миграции — инфраструктура, готовая к будущему PCI DSS (VPC изоляция, security groups, audit logs и т.д.)
Решение
Общая стратегия — классический Big-Bang в контролируемое технологическое окно, с выполнением всех миграционных действий в одной итерации и последующим переключением на новую среду.
Наш пошаговый план:
1. Подготовка инфраструктуры в новом облаке
- Kubernetes
- PostgreSQL + Redis
- Jfrog Artifactory
- Self-hosted GitLab
2. Миграция GitLab
- Полный бэкап (включая репозитории, uploads, artifacts, PostgreSQL GitLab)
- CI-сборка приложений приведена в соответствие с новым Artifactory, что позволило избавиться от лишнего объёма артефактов старого репозитория
- Остановили коммиты на 4 часа в ночь с субботы на воскресенье (сообщили разработчикам заранее)
- Перенесли бэкап → развернули новый инстанс → проверили, что все MR, комментарии, CI-история на месте
- Переключили доступ разработчиков на новый URL
3. Миграция баз данных
4. Миграция приложений
Заранее задеплоили все сервисы в новый кластер.
В ночь миграции:
- Остановили трафик в старом проде
- Дождались финализации всех транзакций
- Синхронизировали базы
- Переключили DNS на новый балансировщик
5. Безопасность и compliance
- Все ресурсы распределены по отдельным VPC
- Security Groups на уровне облака + Network Policies в Kubernetes
- Весь трафик через Cloud Load Balancer с WAF
- Аудит-логи включены (Cloud Logging → retention 1 год)
6. Observability
- Prometheus + Grafana (уже были)
- Система логирования реализована на базе стека EKL
Сложностей практически не было — команда Core 24/7 уже делала аналогичные миграции десятки раз.
Результат
- RPO: 0 (все данные перенесены без потерь).
- История GitLab: сохранена 100 % (репозитории, MR, комментарии, артефакты).
- CI/CD процесс: остался прежним (push-модель, без GitOps).
- Инфраструктура: готова к будущей сертификации PCI DSS v4.0 (все необходимые меры уже реализованы).
- IaC и документация: все процессы развертывания инфраструктуры были задокументированы и автоматизированы средствами Terraform и Ansible
Миграция Al Safi Bank показала, что даже для банковских систем с высокими требованиями к доступности классический big-bang в контролируемое окно может быть самым быстрым, дешёвым и надёжным вариантом — если:
- наличие экспертной команды
- заранее подготовлена вся инфраструктура
- клиент готов на короткое плановое окно
Cтек технологий
- Kubernetes
- PostgreSQL
- Redis
- Load Balancer + WAF
- Self-hosted GitLab
- Jfrog Artifactory
- Prometheus + Grafana
- EFK/EKL-стек
Поможем в решении DevOps-задач
Если и у вас есть задача для нас — обращайтесь. Можем начать с аудита инфраструктуры и после этого перейти к полноценному проекту.
Заказать аудит