Аудит и доработка облачной системы хранения данных

Рынок российских облачных систем для хранения данных продолжает набирать обороты. До 2022 года переход к таким решениям был связан скорее с цифровизацией бизнеса и расширением формата предоставления услуг (онлайн, удаленный доступ), но в условиях санкций профессиональные облачные сервисы стали необходимы для обеспечения непрерывности бизнес-процессов. Как показывает практика, мало просто выбрать облачное решение, надо еще и правильно настроить его и перенести процессы в соответствии с актуальными для бизнеса требованиями.

По запросу клиента мы провели аудит одной из облачных систем для хранения проектной документации и нашли узкие места в производительности и безопасности. О том, что сделали для доработки решения, рассказываем ниже.

Задача

Клиент – крупная проектная организация, которая осуществляет согласование и прием архитектурно-строительной документации. Заказчик обратился к нам за аудитом и доработкой облачной системы хранения.

Задача – решить проблемы с производительностью системы, которая на тот момент уже содержала 13 терабайтов проектной документации, а затем доработать ПО под требования информационной безопасности (далее – ИБ). Важное ограничение: инфраструктурные изменения во время доработки не должны каким-либо образом отразиться на работе около 1500 бизнес-пользователей.

14 дней
разработки
1 DevOps

Решение

После проведения аудита мы планировали развернуть систему, используя автоматическое управление инфраструктурой через изменение кода и такие инструменты как gitlab, terraform, ansible. Но из-за корректировок планов заказчика все работы выполнили без использования этих инструментов.

При реализации решения мы:

  • Изменили механизм парольной политики и некоторые параметры ОС Linux в соответствии с требованиями ИБ
  • Вынесли базу данных mariaDB за пределы виртуальной машины на отдельную управляемую базу данных в облаке
  • Перенастроили сервер кэширования Redis на большую производительность
  • Перенастроили Apache HTTP-сервер для большей безопасности
  • Перенесли 13 терабайтов пользовательских данных с локального на NFC-диск.

На проекте была четко выстроена коммуникация с заказчиком. Из-за некоторых ограничений проекта, работы приходилось выполнять на продуктивном сервере во время окон обслуживания.

Результат

Мы выполнили поставленную заказчиком задачу: решили проблему с высокой нагрузкой сервера БД и отдел по информационной безопасности компании-клиента позволил дальше эксплуатировать систему.

Заказчик был доволен результатом и решил продолжить сотрудничество. Сейчас наши специалисты занимаются созданием тестового контура и исправлением уязвимостей после внешнего сканирования. Кроме того, наши коллеги из службы техподдержки осуществляют круглосуточный мониторинг доступности сервиса, периодическую проверку и установку обновлений безопасности, а также работают с обращениями пользователей системы.

Технологии

Redis, MySQL, Apache, NFS

Другие работы
Разработка мобильного приложения для «Подели»
Усиление команды «ТехноНИКОЛЬ»: разработка системы управления грузоперевозками
Автоматизация финансовой аналитики: модернизация сервиса
Корпоративный портал для обучения сотрудников
Развитие приложения для «Асконы»
Разработка мобильного приложения для HeadHunter
Создание корпоративных продуктов для «Татнефти»
Разработка мобильного приложения для «Подели»
Усиление команды «ТехноНИКОЛЬ»: разработка системы управления грузоперевозками
Автоматизация финансовой аналитики: модернизация сервиса
Корпоративный портал для обучения сотрудников
Развитие приложения для «Асконы»
Разработка мобильного приложения для HeadHunter
Создание корпоративных продуктов для «Татнефти»
Оставьте заявку на проект
Оставьте контакты, чтобы обсудить проект и условия сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Оставьте контакты, чтобы обсудить проект и условия
сотрудничества, или позвоните: 8 800 200-99-24
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Оставьте свои контакты
SimbirSoft регулярно расширяет штат сотрудников.
Отправьте контакты, чтобы обсудить условия сотрудничества.
Прикрепить резюме, до 10 Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Написать нам
Расскажите, какие задачи сейчас на вашем проекте.
Проконсультируем и предложим подходящих специалистов, а также сориентируем по ставкам на аутстаф.
Направление
Количество специалистов
Middle
TeamLead
Senior
TechLead
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Экспресс-консультация
Заполните все поля формы.
Эксперт свяжется с вами в течение рабочего дня.
Тематика
Прикрепить файл до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.
Порекомендуйте друга — получите вознаграждение!
  • Python-paзработчик
  • Java-разработчик
  • Node.js-разработчик
  • Аккаунт-менеджер IT-проектов
  • Системный аналитик
  • iOS-разработчик
  • QA Engineer Fullstack (Python)
  • React-разработчик
  • C#-разработчик
  • Android-разработчик
  • Golang-разработчик
  • DevOps-инженер
  • 1С-аналитик
  • Разработчик на C++
  • 1С-разработчик
  • Архитектор Node.js
  • Менеджер по продажам IT SaaS
  • IT-рекрутер
  • SMM-менеджер
  • Бизнес-аналитик
  • HR-менеджер
  • Менеджер проектов 1С
  • Руководитель отдела Backend
  • SDET (Java)
  • Fullstack-аналитик
  • SDET Python (мобильные приложения)
  • Руководитель отдела ИТ-аналитики
  • Junior Golang-разработчик
  • Junior Python разработчик
  • SRE-инженер
Прикрепить резюме, до 10Мб
Файл выбран
Можно прикрепить один файл в формате: txt, doc, docx, odt, xls, xlsx, pdf, jpg, jpeg, png.

Размер файла до 10 Мб.