Alt
Решения и услуги

Импортозамещение и миграция корпоративных информационных систем на ПО отечественного производителя (ОС Linux)

Кросс технолоджис предлагает практику разработка и интеграция технологических процессов с использованием методологий DEVOPS. DevOps практики позволяют ускорить процесс разработки, при этом улучшая его качество и повышая отказоустойчивость всей инфраструктуры в целом. Используя практики и инструменты DevOps, инфраструктура всегда находится в стабильном состоянии, и в случае проблем на стороне провайдера, может быть перенесена в кратчайшие сроки, почти без простоев или совсем без простоев.

DevOps использует следующий стек технологий: Gitlab, Kubernetes, Ansible, Helm, Prometheus, Grafana, Graylog, Ceph, Minio



Основные направления DevOps услуг:

  • перенос старой инфраструктуры в новый стек технологий
  • автоматизация процессов сборки и деплоя приложений
  • мониторинг всех процессов жизни цикла разработки, от состояния работы серверов до бизнес метрик
  • внедрение в процесс сборки приложений SAST, DAST решений
  • настройка RBAC политик в кластере Kubernetes
  • внедрение Service Mesh решение (Istio, Envoy)
  • создание отказоустойчивых распределенных хранилищ на базе Ceph, Minio

Цели:


Создание безопасной среды разработки приложений, включающей в себя разработку и внедрение процессов производства, сборки и доставки ПО в средах разработки и функционирования ПО с применением лучших практик и средств в области информационной безопасности, включая создание изолированных сред и обезличивание чувствительной информации в тестовых сегментах разработки ПО.


Задачи:


Оценка исходного уровня зрелости Заказчика в вопросе безопасной разработки ПО, путем проведения очного и дистанционного интервьюирования команд разработки, представителей бизнеса и операционного блока.

Анализ существующей инфраструктуры, техник, механизмов и инструментов в процессах создания и доставки ПО.

Разработка рекомендаций по реализации современных процессов разработки ПО с применением практик и инструментария CI/CD, учитывающие в своем составе практики и инструментарий контроля безопасной разработки кода, управления доступом в среду разработки, обеспечение конфиденциальности и целостности информации в процессе разработки ПО.

Разработка и согласование дорожной карты создания и внедрения процессов безопасной разработки в контексте процессных циклов CI/CD.

Разработка и внедрение среды безопасной разработки, включающей в себя интегрированный комплекс инструментов, позволяющих реализовать на любой инфраструктуре Заказчика циклы безопасной разработки ПО с учетом требований информационной безопасности.


Результаты:


Полный цикл процессов CI/CD в существующей инфраструктуре Заказчика.

Дорожная карта создания в Организации безопасной среды разработки с внедрением практик разработки ПО CI/CD.

Документирование результатов работы.


Что получаете:

  • Собственные отказоустойчивые кластеры Kubernetes для Prod, Dev окружений
  • Разворачивание инфраструктуры из кода (IaC)
  • Отсутствие vendor lock-in
  • Миграция инфраструктуры с минимальным даунтаймом в другие датацентры, облака
  • Файловое хранилище на базе CEPH с использованием S3
  • Мониторинг кластеров, приложений (Prometheus, Grafana)
  • Сбор и анализ логов (Graylog, Elasticsearch)

Наши партнеры