Проектная методология и технологии

1
Построение RoadMap проекта
Когда мы начинаем работу над новым проектом, мы решаем - как добиться тех целей, которые ставит Заказчик перед своим IT-решением, эффективно, надежно и безопасно. Иногда эти требования могут противоречить друг другу, поэтому мы выясняем, что для заказчика важнее.

На этом этапе с заказчиком работают наши наиболее дорогостоящие специалисты - системные архитекторы. Они сопоставляют пожелания клиента с данными аудита и выстраивают рекомендации по приведению IT-инфраструктуры в новое улучшенное состояние.
2
Декомпозиция
Далее укрупненный RoadMap декомпозируется на инженерные задачи и, при участии проектного менеджера, оцениваются срок и ресурсы, необходимые на проект.
3
Работа над проектом
После согласования с заказчиком проект запускается в работу. В процессе работы мы или заказчик можем увидеть новые обстоятельства или получить новые вводные извне. В этом случае проект видоизменяется, могут измениться его сроки и стоимость.
4
Промежуточные точки
В процессе работы мы всегда даем заказчику промежуточные отчеты, участвуем в статус-митингах и находимся в непрерывном общении в чатах. Это позволяет всегда чувствовать друг друга, особенно когда проект живой и изменчивый, например, при релизе какого-то сервиса или портала.
Методология нашей работы предполагает обязательное описание инфраструктуры кодом (IaC - Infrastructure as Code). Это позволяет заказчику контролировать все изменения, которые мы делаем на инфраструктуре при помощи инструментов контроля версий. Также как и в разработке, инструменты контроля версий дают очень большие возможности по управлению состоянием
IT-инфраструктуры.

При таком способе работы не остается «тайных» закрытых мест в управлении инфраструктурой, где какой-то инженер обладал бы каким-то знанием, недоступным остальным инженерам и заказчику. Очень важна и безопасность такой методологии: известно, что бОльшая часть аварий происходит из-за «человеческого фактора» - ошибок, которые допускают специалисты, работая в ручном режиме. При работе со скриптами ошибки выявляются на этапе проверок и тестирования и на инфраструктуре запускается только проверенный код. Это позволяет на порядок снизить риски аварий и отказов.
Типы проектов
В перечисленных типах проектов наша компания имеет максимальный опыт и компетенции
  • Управление инфраструктурой по модели "Infrastructure as Code" (iac)
  • Сетевая и системная безопасность (infosec)
  • Высоконагруженные системы и нагрузочное тестирование (hl)
  • Проектирование серверной архитектуры и архитектуры приложений (arch)
  • Отказоустойчивость сервисов и высокая доступность (ha)
  • Превентивный мониторинг аварийных ситуаций и алертинг (metrics)
  • Катастрофоустойчивость и резервное копирование (backups)
Технологический стек
  • Frontend/backend балансировка и переключение инстансов
    – nginx
    – haproxy
  • Автоматизация процессов
    – backup
    – switchover
    – health-check
  • Высокие нагрузки
    – cpu/mem/disk/net отказы
    – профилирование нагрузки flamegraph
    – профилирование БД и запросов в БД
    – приоритезация процессов и трафика
  • Виртуализация
    – libvirt/kvm
    – vmware
    – smartos
  • Ручное и автоматизированное тестирование приложений и сервисов
    – ibm x-system
    – hp
    – supermicro
    – oracle/sun
    – cisco
    – dell
    – asus
  • Сетевая инфраструктура
    – cisco
    – juniper
    – extreme
    – hp
    – huawei
    – mikrotik
    – d-link
    – ubiquiti
    – eltex
  • Серверная инфраструктура и работа с hardware
    – ibm x-system
    – hp
    – supermicro
    – oracle/sun
    – cisco
    – dell
    – asus
  • Системы мониторинга и слежения за событиями сети
    – prometheus
    – alertmanager
    – grafana
    – zabbix
    – graphite
    – telegraf
    – node-exporter
  • Безопасность
    – iptables/ufw/firewalld
    – selinux
    – pentests
    – whitebox/graybox/blackbox
    – acl/exec bits
    – waf/spam
    – ddos атаки
  • Базы данных
    – postgres (dba)
    – mysql (dba)
    – mssql
    – oracle
    – redis
    – mongo
    – aerospike
    – cassandra
    – tarantool
  • Scm и автоматизированное управление инфраструктурой
    – ansible (>5 лет)
    – puppet
    – terraform
    – Microsoft system center
  • Системы индексации
    – elastic
    – solr
    – sphinx
    – MS Sql
  • Web серверы
    – nginx
    – openresty
    – apache2
    – tomcat
    – IIS
  • Кластеризация и отказоустойчивость
    – postgersql/pgbouncer/pgpool/patroni
    – mysql/percona/maxscale/sqlproxy
    – redis/sentinel
    – rabbitmq cluster
    – nginx
  • Голосовые технологии
    – asterisk
    – cisco call manager
    – huawei/avaya
  • Сетевые технологии
    – cdn/geoip
    – anycast/multicast
  • Рутинное обслуживание датацентров и аппаратной части
    – ipvkm/ilo/idrac/lom/smb
    – мониторинг температуры, систем охлаждения и параметров питания
    – диагностика потерь пакетов и линков
Перечисленные технологии включают те, с которыми инженеры компании сталкивались на рабочих проектах, а не только на тестовых стендах.

Имеется опыт работы с данными технологиями в PROD окружениях. Список технологий, с которыми приходилось встречаться на тестовых окружениях, намного шире и здесь не приводится.
Готовы обсудить ваш проект
Наш специалист свяжется с вами для детального обсуждения задачи

Не пропустите последние новости. Подписывайтесь!