Кейс «Самрук-Қазына»: внедрение безопасной облачной инфраструктуры

«Самрук-Қазына» обратились к нам с конкретной задачей — модернизировать ИТ-ландшафт и оптимизировать использование ресурсов, заменить устаревшие системы с их монолитной архитектурой не обладали гибкостью на современное облачное решение.

Задача

Переход на облачную инфраструктуру был критическим обновлением для SWF Samruk-Kazyna. Устаревшие системы с их монолитной архитектурой не обладали гибкостью и масштабируемостью, необходимыми для современных операций.


Облачная инфраструктура, напротив, использует микросервисы, контейнеризацию и оркестрацию, что обеспечивает более динамичную и устойчивую среду.


Одним из ключевых преимуществ облачной инфраструктуры является возможность ее реализации на локальных серверах.

Решение

После внедрения облачной инфраструктуры Samruk-Kazyna сохраняет контроль над своими данными, выполняет требования к соблюдению стандартов и пользуется преимуществами облачных технологий.


Использование Kubernetes (K8s) в качестве инструмента оркестрации и интеграция платформ, таких как SUSE Harvester и Rancher, упростили управление виртуальными машинами и контейнерами.


Для управления конфигурацией и автоматизацией использовали Ansible. Он упрощает процессы развертывания, обеспечивая консистентность в различных средах.


Также мы усилили безопасность с помощью Wazuh — он обеспечивает мониторинг в реальном времени и обнаруживает угрозы, защищая инфраструктуру от уязвимостей.


Облачная инфраструктура способствовала и увеличению ROI (коэффициенту окупаемости вложений в проект). Ресурсы компании теперь используются более эффективно, масштабируясь вверх или вниз в зависимости от спроса. Эта гибкость снижает затраты, связанные с переподготовкой и недоиспользованием ресурсов. Кроме того, модульная природа микросервисов позволяет вносить обновления и улучшения поэтапно, избегая простоев, связанных с устаревшими системами.


Внедрение безопасной облачной инфраструктуры в SWF Samruk-Kazyna помогло модернизировать ИТ-ландшафт и оптимизировать использование ресурсов. Сочетание Kubernetes, SUSE Harvester, Rancher, Ansible и Wazuh дало надежную, масштабируемую и безопасную основу для будущего роста.

Cтек технологий

  • Kubernetes
  • SUSE Harvester
  • SUSE Rancher
  • GitLab
  • Helm
  • Ansible
  • Wazuh
  • HashiCorp Vault
  • FreeIPA
  • SonarQube

Дополнительно

Также рекомендуем обратить внимание на проект QOSI - лидера в использовании возможностей открытого исходного кода для цифрового развития в секторах государственных технологий, финансовых технологий, искусственного интеллекта и образования.

Поможем в решении DevOps-задач

Если и у вас есть задача для нас — обращайтесь. Можем начать с аудита инфраструктуры и после этого перейти к полноценному проекту.

Заказать аудит