Аудит и рекомендации по инфраструктуре BilimGroup

Как мы провели технический аудит существующей инфраструктуры (Kubernetes + PHP + СУБД) и дали рекомендации по стабилизации и подготовке к росту.
Результаты
Решение
Задача
  • Анализ Kubernetes, контейнеризации и образов
  • Аудит безопасности, мониторинга и логирования
  • Анализ CI/CD процессов, виртуальных машин и хосто
  • Аудит технического долга
На основе анализа нашими инженерами мы составили приоритизированные рекомендации и план улучшений (roadmap), а также описали обоснование для архитектурных и управленческих решений.
Провести технический аудит инфраструктуры (Kubernetes + PHP + СУБД), выявить узкие места, риски и точки роста перед масштабированием и возможной миграцией/оптимизацией.

О клиенте

BilimGroup — IT-платформа Казахстана, которая предлагает клиентам образовательные программы. У компании есть 24 крупных проекта и около 3 млн пользователей. В группу входит более 15 цифровых образовательных компаний: BilimLand, OnlineMektep, iTest, iMektep, Kitap.kz, BilimKids, BilimUstaz, BilimClass, SmartNation, Bilim Foundation и другие.

Как мы проводим аудит инфраструктуры

1. Проводим интервью с ключевыми людьми: это DevOps / SRE, разработчики и архитекторы, безопасники, а также владельцы сервисов.


2. Далее мы собираем и анализируем артефакты:

  • Архитектурные схемы
  • Инвентаризация ресурсов
  • Документация / runbooks
  • CI/CD конфигурации
  • Политики безопасности

Что фиксируем сразу:

  • Количество окружений (prod / stage / dev / test)
  • Критичные сервисы
  • SLA / SLO
  • RTO / RPO
  • Регуляторные ограничения
  • Legacy / технические ограничения

3. Следующий этап — определить ожидания, фокус и глубину анализа. Для этого оцениваем текущие сложности и проблемы:

  • Инциденты и их частота
  • Производительность
  • Безопасность
  • Недостаток автоматизации
  • Операционная перегруженность
  • Отсутствие общей картины по инфраструктуре

От цели аудита зависит его глубина: мы либо фокусируемся на конкретных зонах, либо даем поверхностный обзор всей инфраструктуры, либо детальный технический анализ. И определяем план работ.


4. Непосредственно аудит инфраструктуры.

Что входило в аудит инфраструктуры для BilimGroup

Анализ Kubernetes

  • Конфигурация кластеров
  • Requests / Limits
  • HPA / Autoscaling
  • Network Policies
  • Антипаттерны

Аудит безопасности

  • Сетевые политики / firewall

Анализ CI/CD процессов

  • Структура пайплайнов

Аудит контейнеризации и образов

  • Dockerfile best practices
  • Безопасность сборки

Проверка мониторинга и логирования

  • Покрытие метриками
  • Корректность алертов
  • Уровень шума
  • Dashboards
  • Контроль SLA / SLO
  • Incident response

Обзор виртуальных машинов и хостов

  • Изолированность
  • Распределение ролей
  • Риски

Аудит технического долга

  • Legacy решения
  • Временные архитектурные компромиссы
  • Устаревшие версии
  • Риски поддержки

Результат аудита

В результате Bilim Group получила понимание текущего состояния инфраструктуры, технических и операционных рисков, перечень проблемных зон. На основе анализа нашими инженерами мы составили приоритизированные рекомендации и план улучшений (roadmap), а также описали обоснование для архитектурных и управленческих решений.

Конкретные рекомендации защищены договором NDA.


Core 24/7 готов помочь с трансформацией вашей инфраструктуры — от аудита до внедрения и поддержки 24/7.

Поможем в решении DevOps-задач

Если и у вас есть задача для нас — обращайтесь. Можем начать с аудита инфраструктуры и после этого перейти к полноценному проекту.

Заказать аудит
Читать все