Импортозамещение и миграция корпоративных информационных систем на ПО отечественного производителя (ОС Linux)
Кросс технолоджис предлагает практику разработка и интеграция технологических процессов с использованием методологий DEVOPS. DevOps практики позволяют ускорить процесс разработки, при этом улучшая его качество и повышая отказоустойчивость всей инфраструктуры в целом. Используя практики и инструменты DevOps, инфраструктура всегда находится в стабильном состоянии, и в случае проблем на стороне провайдера, может быть перенесена в кратчайшие сроки, почти без простоев или совсем без простоев.
DevOps использует следующий стек технологий: Gitlab, Kubernetes, Ansible, Helm, Prometheus, Grafana, Graylog, Ceph, Minio
Основные направления DevOps услуг:
- перенос старой инфраструктуры в новый стек технологий
- автоматизация процессов сборки и деплоя приложений
- мониторинг всех процессов жизни цикла разработки, от состояния работы серверов до бизнес метрик
- внедрение в процесс сборки приложений SAST, DAST решений
- настройка RBAC политик в кластере Kubernetes
- внедрение Service Mesh решение (Istio, Envoy)
- создание отказоустойчивых распределенных хранилищ на базе Ceph, Minio
Цели:
Создание безопасной среды разработки приложений, включающей в себя разработку и внедрение процессов производства, сборки и доставки ПО в средах разработки и функционирования ПО с применением лучших практик и средств в области информационной безопасности, включая создание изолированных сред и обезличивание чувствительной информации в тестовых сегментах разработки ПО.
Задачи:
Оценка исходного уровня зрелости Заказчика в вопросе безопасной разработки ПО, путем проведения очного и дистанционного интервьюирования команд разработки, представителей бизнеса и операционного блока.
Анализ существующей инфраструктуры, техник, механизмов и инструментов в процессах создания и доставки ПО.
Разработка рекомендаций по реализации современных процессов разработки ПО с применением практик и инструментария CI/CD, учитывающие в своем составе практики и инструментарий контроля безопасной разработки кода, управления доступом в среду разработки, обеспечение конфиденциальности и целостности информации в процессе разработки ПО.
Разработка и согласование дорожной карты создания и внедрения процессов безопасной разработки в контексте процессных циклов CI/CD.
Разработка и внедрение среды безопасной разработки, включающей в себя интегрированный комплекс инструментов, позволяющих реализовать на любой инфраструктуре Заказчика циклы безопасной разработки ПО с учетом требований информационной безопасности.
Результаты:
Полный цикл процессов CI/CD в существующей инфраструктуре Заказчика.
Дорожная карта создания в Организации безопасной среды разработки с внедрением практик разработки ПО CI/CD.
Документирование результатов работы.
Что получаете:
- Собственные отказоустойчивые кластеры Kubernetes для Prod, Dev окружений
- Разворачивание инфраструктуры из кода (IaC)
- Отсутствие vendor lock-in
- Миграция инфраструктуры с минимальным даунтаймом в другие датацентры, облака
- Файловое хранилище на базе CEPH с использованием S3
- Мониторинг кластеров, приложений (Prometheus, Grafana)
- Сбор и анализ логов (Graylog, Elasticsearch)