Кросс технолоджис предлагает практику разработка и интеграция технологических процессов с использованием методологий DEVOPS. DevOps практики позволяют ускорить процесс разработки, при этом улучшая его качество и повышая отказоустойчивость всей инфраструктуры в целом. Используя практики и инструменты DevOps, инфраструктура всегда находится в стабильном состоянии, и в случае проблем на стороне провайдера, может быть перенесена в кратчайшие сроки, почти без простоев или совсем без простоев.

DevOps использует следующий стек технологий: Gitlab, Kubernetes, Ansible, Helm, Prometheus, Grafana, Graylog, Ceph, Minio



Основные направления DevOps услуг:

• перенос старой инфраструктуры в новый стек технологий
• автоматизация процессов сборки и деплоя приложений
• мониторинг всех процессов жизни цикла разработки, от состояния работы серверов до бизнес метрик
• внедрение в процесс сборки приложений SAST, DAST решений
• настройка RBAC политик в кластере Kubernetes
• внедрение Service Mesh решение (Istio, Envoy)
• создание отказоустойчивых распределенных хранилищ на базе Ceph, Minio

Цели:


Создание безопасной среды разработки приложений, включающей в себя разработку и внедрение процессов производства, сборки и доставки ПО в средах разработки и функционирования ПО с применением лучших практик и средств в области информационной безопасности, включая создание изолированных сред и обезличивание чувствительной информации в тестовых сегментах разработки ПО.


Задачи:


Оценка исходного уровня зрелости Заказчика в вопросе безопасной разработки ПО, путем проведения очного и дистанционного интервьюирования команд разработки, представителей бизнеса и операционного блока.

Анализ существующей инфраструктуры, техник, механизмов и инструментов в процессах создания и доставки ПО.

Разработка рекомендаций по реализации современных процессов разработки ПО с применением практик и инструментария CI/CD, учитывающие в своем составе практики и инструментарий контроля безопасной разработки кода, управления доступом в среду разработки, обеспечение конфиденциальности и целостности информации в процессе разработки ПО.

Разработка и согласование дорожной карты создания и внедрения процессов безопасной разработки в контексте процессных циклов CI/CD.

Разработка и внедрение среды безопасной разработки, включающей в себя интегрированный комплекс инструментов, позволяющих реализовать на любой инфраструктуре Заказчика циклы безопасной разработки ПО с учетом требований информационной безопасности.


Результаты:


Полный цикл процессов CI/CD в существующей инфраструктуре Заказчика.

Дорожная карта создания в Организации безопасной среды разработки с внедрением практик разработки ПО CI/CD.

Документирование результатов работы.

Что получаете:

• Собственные отказоустойчивые кластеры Kubernetes для Prod, Dev окружений
• Разворачивание инфраструктуры из кода (IaC)
• Отсутствие vendor lock-in
• Миграция инфраструктуры с минимальным даунтаймом в другие датацентры, облака
• Файловое хранилище на базе CEPH с использованием S3
• Мониторинг кластеров, приложений (Prometheus, Grafana)
• Сбор и анализ логов (Graylog, Elasticsearch)