Наш опыт в Дево́пс / Девсеко́пс

В современном мире информационных технологий стандарты надежности и скорости разработки и выпуска программного обеспечения постоянно растут. Интенсивная конкуренция и растущие требования клиентов делают необходимым использование передовых подходов для эффективной доставки программного обеспечения. В этом контексте, мы реализуем проекты с учетом новейших возможностей по распределению нагрузки через виртуализацию и контейнеризацию приложений:

Виртуализация – Переход от парадигмы «один сервер – одно приложение» к «один сервер – много виртуальных машин»;
Контейнеризация – Дальнейшая изоляция процессов приложений на уровне контейнеров, которые обеспечивают изолированную среду
Оркестрация контейнеров –Автоматическое размещение, координация и управление контейнерами с помощью оркестратора позволяет получить гибкую, отказоустойчивую систему, выдерживающие высокие нагрузки

Передовые Дево́пс-практики

Использование передовых Дево́пс-практик способствует тому, чтобы добиться максимальной эффективности и сокращения времени вывода продуктов на рынок. У нас богатый опыт использования и внедрения Дево́пс, Девсеко́пс и SRE-практик, которые обеспечивают:

• Предсказуемость. Дево́пс значительно снижает частоту отказов при выпуске новых релизов.
• Скорость. Команды, которые работают по принципам Дево́пс, выкатывают качественные и стабильные релизы чаще и быстрее.
• Поддерживаемость. При появлении сбоя в новом релизе или отключении приложения легче восстановить его работоспособность и проще найти причину инцидента.
• Качество. Взаимодействие команд разработки и тестирования обеспечивает более высокую стабильность продукта и повышает качество разработки программного обеспечения.
• Конкурентоспособность. Оптимизация доставки ПО вдвое уменьшает время выхода на рынок. Это может стать конкурентным преимуществом.
• Эффективность. Сотрудничество разных команд повышает их эффективность, так как ускоряется процесс создания кода и его адаптация под среду, в которой он будет выполняться.
• Надёжность. Практика CI/CD повышает качество продукта, делая изменения безопасными и эффективными.
• Безопасность. Благодаря системам мониторинга, активным проверкам и другим методам Девсеко́пс повышается стабильность и отказоустойчивость продукта, сокращается количество багов, которые способны стать уязвимостями.

Наш технологический стек, сloud Native технологии и инфраструктура:

• CI/CD:
• Git, GitLab
• GitLab CI, TeamCity, BitBucket Pipelines, Jenkins
• Очереди сообщений:NATS, RabbitMQ, Redis, ActiveMQ Artemis, Apache Kafka
• Непрерывная интеграция и доставка: Gitlab CI, Jenkins, Argo, Travis CI
• Мониторинг, наблюдаемость, аналитика: Prometheus, Thanos, Grafana, Sentry, Zabbix
• Логирование и трассировка: FluentD, Elasticsearch, Grafana Loki, OpenSearch, LogStash, Jaeger
• Управление конфигурациями и развертыванием: Ansible, Chef, Terraform
• Оркестрация: Kubernetes, Nomad, Docker swarm
• Проксирование: Traefik, Nginx, Envoy, HAProxy, MetalLB
• Service mesh сервисы: LinkerD, Istio
• Облачное хранение: CEPH, Rook, GlusterFS, Longhorn

Мониторинг.

Мы ориентированы на использовании при проектировании современных методов получения отладочной информации, трассировок, логов. На проектах мы внедряем повсеместный мониторинг:

• Централизованный сбор логов;
• Сбор и контроль метрик, включая автореакцию и уведомления;
• Распределённая трассировка в рамках проекта;
• Сбор, обработка, анализ событий безопасности, поступающих в систему из множества источников, выявление и фиксирование инцидентов информационной безопасности и принятие эффективных решений по защите информации с помощью SIEM-систем;
• Проактивный анализ – прогнозирование поведения системы и возникновения инцидентов на основе анализа предшествующего поведения системы, используя различные модели предсказания и прогнозирования;

Наш опыт в области Дево́пс и DevSecOps позволяет нам добиваться высокой скорости и надёжности разработки и развертывания программного обеспечения, при этом обеспечивая высокий уровень безопасности. Мы уверены, что только комплексный подход, включающий автоматизацию, контейнеризацию и обеспечение безопасности на всех этапах, способен обеспечить нашим клиентам решения, соответствующие самым высоким требованиям качества и безопасности.