Инфраструктурный проект по развёртыванию и сопровождению SaaS-платформы в Managed Kubernetes.
В рамках проекта для Diagnocat команда MiOps обеспечила проектирование, развёртывание и последующее сопровождение отказоустойчивой инфраструктуры. Основной акцент был сделан на автоматизацию процессов, внедрение практик DevSecOps и обеспечение соответствия системы строгим стандартам информационной безопасности.
О клиенте
Diagnocat — инновационный AI-сервис для стоматологии, использующий алгоритмы искусственного интеллекта для анализа рентгеновских снимков. Работа с медицинскими данными накладывает высокие требования к безопасности, конфиденциальности и доступности платформы в режиме 24/7.
Описание задачи
Клиенту требовалось современное инфраструктурное решение для размещения микросервисного приложения, поддерживающее высокие темпы разработки и гарантирующее защиту данных. Важной частью проекта была необходимость тесного взаимодействия с отделом ИБ для прохождения сертификации.
Основные задачи проекта:
– Развёртывание и настройка Managed Kubernetes-кластеров;
– Внедрение практик DevSecOps и автоматизация проверок безопасности;
– Непрерывное взаимодействие с командой ИБ и сопровождение работ по защите инфраструктуры;
– Проведение технических мероприятий для подготовки к сертификации на соответствие требованиям безопасности;
– Обеспечение стабильной работы сервисов на стадии активного развития продукта;
– Сопровождение и обслуживание девяти Kubernetes-кластеров, распределённых по различным территориальным зонам.
Наше решение
Команда MiOps реализовала комплексную стратегию развёртывания и поддержки:
– Проектирование и сопровождение облачной среды с использованием управляемых сервисов (Managed Kubernetes);
– Настройка и управление секретами через HashiCorp Vault;
– Реализация подхода Infrastructure as Code (IaC) с помощью Terraform и Ansible для обеспечения повторяемости среды;
– Построение и оптимизация GitLab CI/CD-пайплайнов для непрерывной доставки изменений;
– Администрирование и тюнинг баз данных MongoDB;
– Обеспечение стабильной работы брокера сообщений Kafka;
– Внедрение системы централизованного мониторинга девяти Kubernetes-кластеров и баз данных на базе Prometheus, а также системы сбора логов Loki для оперативной диагностики;
– Регулярное выполнение работ в рамках DevSecOps: анализ уязвимостей, настройка сетевых политик и контроль доступа;
– Постоянная техническая поддержка и участие в развитии архитектуры проекта.
Результат
В результате проведённых работ Diagnocat получил масштабируемую и защищённую инфраструктуру, готовую к высоким нагрузкам. Благодаря внедрению DevSecOps-практик и плотной работе с командой ИБ проект успешно прошёл необходимые проверки и соответствует требованиям безопасности. Обеспечена стабильная эксплуатация приложения и централизованное сопровождение всех Kubernetes-кластеров, что позволяет клиенту фокусироваться на развитии AI-технологий, не отвлекаясь на вопросы доступности сервиса. Инфраструктура продолжает поддерживаться и развиваться в рамках ongoing-сотрудничества. Сейчас команда подключается к поддержке MLOps-платформы, её интеграции в общую систему и развёртыванию GPU-нод для работы с моделями.
Технологический стек
Kubernetes, Managed PostgreSQL, MongoDB, Kafka, GitLab CI/CD, HashiCorp Vault, Terraform, Ansible, Prometheus, Loki.
В рамках проекта для Diagnocat команда MiOps обеспечила проектирование, развёртывание и последующее сопровождение отказоустойчивой инфраструктуры. Основной акцент был сделан на автоматизацию процессов, внедрение практик DevSecOps и обеспечение соответствия системы строгим стандартам информационной безопасности.
О клиенте
Diagnocat — инновационный AI-сервис для стоматологии, использующий алгоритмы искусственного интеллекта для анализа рентгеновских снимков. Работа с медицинскими данными накладывает высокие требования к безопасности, конфиденциальности и доступности платформы в режиме 24/7.
Описание задачи
Клиенту требовалось современное инфраструктурное решение для размещения микросервисного приложения, поддерживающее высокие темпы разработки и гарантирующее защиту данных. Важной частью проекта была необходимость тесного взаимодействия с отделом ИБ для прохождения сертификации.
Основные задачи проекта:
– Развёртывание и настройка Managed Kubernetes-кластеров;
– Внедрение практик DevSecOps и автоматизация проверок безопасности;
– Непрерывное взаимодействие с командой ИБ и сопровождение работ по защите инфраструктуры;
– Проведение технических мероприятий для подготовки к сертификации на соответствие требованиям безопасности;
– Обеспечение стабильной работы сервисов на стадии активного развития продукта;
– Сопровождение и обслуживание девяти Kubernetes-кластеров, распределённых по различным территориальным зонам.
Наше решение
Команда MiOps реализовала комплексную стратегию развёртывания и поддержки:
– Проектирование и сопровождение облачной среды с использованием управляемых сервисов (Managed Kubernetes);
– Настройка и управление секретами через HashiCorp Vault;
– Реализация подхода Infrastructure as Code (IaC) с помощью Terraform и Ansible для обеспечения повторяемости среды;
– Построение и оптимизация GitLab CI/CD-пайплайнов для непрерывной доставки изменений;
– Администрирование и тюнинг баз данных MongoDB;
– Обеспечение стабильной работы брокера сообщений Kafka;
– Внедрение системы централизованного мониторинга девяти Kubernetes-кластеров и баз данных на базе Prometheus, а также системы сбора логов Loki для оперативной диагностики;
– Регулярное выполнение работ в рамках DevSecOps: анализ уязвимостей, настройка сетевых политик и контроль доступа;
– Постоянная техническая поддержка и участие в развитии архитектуры проекта.
Результат
В результате проведённых работ Diagnocat получил масштабируемую и защищённую инфраструктуру, готовую к высоким нагрузкам. Благодаря внедрению DevSecOps-практик и плотной работе с командой ИБ проект успешно прошёл необходимые проверки и соответствует требованиям безопасности. Обеспечена стабильная эксплуатация приложения и централизованное сопровождение всех Kubernetes-кластеров, что позволяет клиенту фокусироваться на развитии AI-технологий, не отвлекаясь на вопросы доступности сервиса. Инфраструктура продолжает поддерживаться и развиваться в рамках ongoing-сотрудничества. Сейчас команда подключается к поддержке MLOps-платформы, её интеграции в общую систему и развёртыванию GPU-нод для работы с моделями.
Технологический стек
Kubernetes, Managed PostgreSQL, MongoDB, Kafka, GitLab CI/CD, HashiCorp Vault, Terraform, Ansible, Prometheus, Loki.
