Проектная методология и технологии
1
Построение RoadMap проекта
Когда мы начинаем работу над новым проектом, мы решаем - как добиться тех целей, которые ставит Заказчик перед своим IT-решением, эффективно, надежно и безопасно. Иногда эти требования могут противоречить друг другу, поэтому мы выясняем, что для заказчика важнее.
На этом этапе с заказчиком работают наши наиболее дорогостоящие специалисты - системные архитекторы. Они сопоставляют пожелания клиента с данными аудита и выстраивают рекомендации по приведению IT-инфраструктуры в новое улучшенное состояние.
На этом этапе с заказчиком работают наши наиболее дорогостоящие специалисты - системные архитекторы. Они сопоставляют пожелания клиента с данными аудита и выстраивают рекомендации по приведению IT-инфраструктуры в новое улучшенное состояние.
2
Декомпозиция
Далее укрупненный RoadMap декомпозируется на инженерные задачи и, при участии проектного менеджера, оцениваются срок и ресурсы, необходимые на проект.
3
Работа над проектом
После согласования с заказчиком проект запускается в работу. В процессе работы мы или заказчик можем увидеть новые обстоятельства или получить новые вводные извне. В этом случае проект видоизменяется, могут измениться его сроки и стоимость.
4
Промежуточные точки
В процессе работы мы всегда даем заказчику промежуточные отчеты, участвуем в статус-митингах и находимся в непрерывном общении в чатах. Это позволяет всегда чувствовать друг друга, особенно когда проект живой и изменчивый, например, при релизе какого-то сервиса или портала.
Методология нашей работы предполагает обязательное описание инфраструктуры кодом (IaC - Infrastructure as Code). Это позволяет заказчику контролировать все изменения, которые мы делаем на инфраструктуре при помощи инструментов контроля версий. Также как и в разработке, инструменты контроля версий дают очень большие возможности по управлению состоянием
IT-инфраструктуры.
При таком способе работы не остается «тайных» закрытых мест в управлении инфраструктурой, где какой-то инженер обладал бы каким-то знанием, недоступным остальным инженерам и заказчику. Очень важна и безопасность такой методологии: известно, что бОльшая часть аварий происходит из-за «человеческого фактора» - ошибок, которые допускают специалисты, работая в ручном режиме. При работе со скриптами ошибки выявляются на этапе проверок и тестирования и на инфраструктуре запускается только проверенный код. Это позволяет на порядок снизить риски аварий и отказов.
IT-инфраструктуры.
При таком способе работы не остается «тайных» закрытых мест в управлении инфраструктурой, где какой-то инженер обладал бы каким-то знанием, недоступным остальным инженерам и заказчику. Очень важна и безопасность такой методологии: известно, что бОльшая часть аварий происходит из-за «человеческого фактора» - ошибок, которые допускают специалисты, работая в ручном режиме. При работе со скриптами ошибки выявляются на этапе проверок и тестирования и на инфраструктуре запускается только проверенный код. Это позволяет на порядок снизить риски аварий и отказов.
Типы проектов
В перечисленных типах проектов наша компания имеет максимальный опыт и компетенции
Управление инфраструктурой по модели "Infrastructure as Code" (iac)
Сетевая и системная безопасность (infosec)
Высоконагруженные системы и нагрузочное тестирование (hl)
Проектирование серверной архитектуры и архитектуры приложений (arch)
Отказоустойчивость сервисов и высокая доступность (ha)
Превентивный мониторинг аварийных ситуаций и алертинг (metrics)
Катастрофоустойчивость и резервное копирование (backups)
Технологический стек
Frontend/backend балансировка и переключение инстансов– nginx
– haproxy
Автоматизация процессов– backup
– switchover
– health-check
Высокие нагрузки– cpu/mem/disk/net отказы
– профилирование нагрузки flamegraph
– профилирование БД и запросов в БД
– приоритезация процессов и трафика
Виртуализация– libvirt/kvm
– vmware
– smartos
Ручное и автоматизированное тестирование приложений и сервисов– ibm x-system
– hp
– supermicro
– oracle/sun
– cisco
– dell
– asus
Сетевая инфраструктура– cisco
– juniper
– extreme
– hp
– huawei
– mikrotik
– d-link
– ubiquiti
– eltex
Серверная инфраструктура и работа с hardware– ibm x-system
– hp
– supermicro
– oracle/sun
– cisco
– dell
– asus
Системы мониторинга и слежения за событиями сети– prometheus
– alertmanager
– grafana
– zabbix
– graphite
– telegraf
– node-exporter
Безопасность– iptables/ufw/firewalld
– selinux
– pentests
– whitebox/graybox/blackbox
– acl/exec bits
– waf/spam
– ddos атаки
Базы данных– postgres (dba)
– mysql (dba)
– mssql
– oracle
– redis
– mongo
– aerospike
– cassandra
– tarantool
Scm и автоматизированное управление инфраструктурой– ansible (>5 лет)
– puppet
– terraform
– Microsoft system center
Системы индексации– elastic
– solr
– sphinx
– MS Sql
Web серверы– nginx
– openresty
– apache2
– tomcat
– IIS
Кластеризация и отказоустойчивость– postgersql/pgbouncer/pgpool/patroni
– mysql/percona/maxscale/sqlproxy
– redis/sentinel
– rabbitmq cluster
– nginx
Голосовые технологии– asterisk
– cisco call manager
– huawei/avaya
Сетевые технологии– cdn/geoip
– anycast/multicast
Рутинное обслуживание датацентров и аппаратной части– ipvkm/ilo/idrac/lom/smb
– мониторинг температуры, систем охлаждения и параметров питания
– диагностика потерь пакетов и линков
Перечисленные технологии включают те, с которыми инженеры компании сталкивались на рабочих проектах, а не только на тестовых стендах.
Имеется опыт работы с данными технологиями в PROD окружениях. Список технологий, с которыми приходилось встречаться на тестовых окружениях, намного шире и здесь не приводится.
Имеется опыт работы с данными технологиями в PROD окружениях. Список технологий, с которыми приходилось встречаться на тестовых окружениях, намного шире и здесь не приводится.
Готовы обсудить ваш проект
Наш специалист свяжется с вами для детального обсуждения задачи
Не пропустите последние новости. Подписывайтесь!