Кейс Chocofamily: отказоустойчивая платформа для деплоя и централизованный доступ на 450 сотрудников

Однажды к нам пришли из Choco. Холдинг хотел построить отказоустойчивую платформу для развертывания приложений и перевести все процессы разработки ПО на более современные технологии.

Задача

Однажды к нам пришли из Choco. Холдинг хотел построить отказоустойчивую платформу для развертывания приложений и перевести все процессы разработки ПО на более современные технологии.


Проект масштабный, и мы в Core 24/7 любим таким вызовы. Необходимо было предоставить 450 сотрудникам централизованный доступ к различным системам. Помимо этого — еще 600 сервисов, которым нужны "новые рельсы".

Решение

Чтобы упростить развертывание и сделать платформу отказоустойчивой, наши SRE-инженеры организовали несколько кластеров Kubernetes и запустили миграцию этих 600 сервисов в облако. Также мы модернизировали систему мониторинга цифровых продуктов за счёт Zabbix, Prometheus и Grafana.


Чтобы автоматизировать процессы разработки, мы внедрили шаблоны CI/CD на базе Gitlab для нескольких языков программирования — PHP, Python и др. Использовали Nexus от Sonatype, чтобы разработчики могли проксировать, хранить и управлять зависимостями.


С помощью RabbitMQ разгрузили основные приложения от тяжелых или блокирующих операций, передавая задачи на обработку в фоновом режиме.


Организовали централизованный доступ к различным системам для 450 сотрудников. С этим нам помогли Jira и Confluence.


Также интегрировали Wazuh — открытую платформу безопасности с XDR и SIEM. Благодаря Ansible автоматизировали настройку, включили сканирование на уязвимости и настроили систему уведомлений, чтобы повысить защищённость их информационных систем.


Поставленных целей достигли, все довольны!

Cтек технологий

  • Docker
  • Kubernetes
  • CI/CD на базе Gitlab
  • Jira/Confluence
  • Nexus Sonatype
  • Prometheus, Grafana
  • EFK
  • RabbitMQ
  • FreeIPA
  • Zabbix

Поможем в решении DevOps-задач

Если и у вас есть задача для нас — обращайтесь. Можем начать с аудита инфраструктуры и после этого перейти к полноценному проекту.

Заказать аудит