Разработка IDP-платформы для девелоперской компании
Создали и внедрили единую платформу, которая стандартизировала процессы разработки и унифицировала инфраструктуру всех ИТ-продуктов компании. Благодаря этому разрозненные проекты и команды были консолидированы и переведены на современный, безопасный и экономичный цикл разработки.
Клиент
Частная инвестиционно-строительная компания, которая специализируется на жилой и коммерческой недвижимости.
Задача
Бизнес-задачи:
-
Снизить совокупные затраты на ИТ-инфраструктуру за счет устранения дублирования и оптимизации ресурсов.
-
Ускорить вывод новых digital-продуктов на рынок с помощью стандартизации и автоматизации процессов.
-
Повысить надежность и безопасность корпоративных приложений через внедрение единых регулируемых стандартов для всех команд.
Технические задачи:
-
Уйти от хаотичной модели «каждая команда — свой процесс» к единой, управляемой платформе.
-
Обеспечить изоляцию сред разработки, тестирования и производства с одинаковым уровнем контроля.
-
Определить и внедрить эталонный подход к развертыванию приложений, включая обязательные проверки безопасности на этапах сборки и деплоя.
Решение
Планирование и гипотезы:
Мы исходили из гипотезы, что создание внутренней IDP-платформы (Internal Development Platform) на базе GitLab, Argo CD и Kubernetes станет «корпоративным стандартом», который решит проблему разрозненности. Платформа должна была предоставить командам готовую, безопасную и автоматизированную среду для работы, взяв на себя всю сложность управления инфраструктурой.
Для построения IDP‑платформы мы выбрали связку GitLab + Argo CD + Kubernetes — она позволяет реализовать принцип GitOps и автоматизировать ключевые процессы разработки.
GitLab выступает единым репозиторием кода и центром CI/CD: здесь происходят сборка Docker‑образов, тестирование и публикация артефактов. Это создаёт единый вход для всех команд и исключает разночтения в процессах.
Argo CD обеспечивает непрерывное развертывание по модели pull: он постоянно синхронизирует состояние Kubernetes‑кластера с репозиторием. Если в кластере возникает расхождение с «эталоном» из Git, платформа автоматически возвращает конфигурацию к верной версии. Так исключается configuration drift и гарантируется воспроизводимость сред.
Kubernetes даёт масштабируемую и надежную основу для оркестрации контейнеров: изоляция сред через namespaces, автовосстановление при сбоях и горизонтальное масштабирование нагрузок. Вместе с Argo CD это позволяет управлять множеством кластеров (dev/staging/prod) из единого интерфейса.
В итоге платформа снимает с разработчиков рутину по управлению инфраструктурой: достаточно сделать коммит в репозиторий — и пайплайн автоматически соберет, протестирует и развернет приложение. Команды получают стандартизированный, безопасный и прозрачный процесс работы, а компания — сокращение времени вывода продуктов на рынок и снижение операционных издержек.
Гибридная архитектура (PROD в Yandex Cloud, DEV/TEST on-premise) обеспечивает баланс между экономической эффективностью, использованием существующих мощностей и требованиями к бесперебойности и безопасности продуктовой среды.
Этапы работы:
-
Проектирование архитектуры и подготовка. Аудит существующей инфраструктуры, согласование требований безопасности, проектирование кластеров и сетевой топологии. Инструменты: схемы в Miro, техническая документация.
-
Развертывание инфраструктуры «как код». Автоматическое создание и конфигурация кластеров Kubernetes в Yandex Cloud и на мощностях заказчика с помощью Terraform и Ansible. Настройка мониторинга на Prometheus/Grafana и логирования в Loki. Это заложило основу для последующей стандартизации.
-
Создание DevSecOps-конвейера. Настройка GitLab CI с этапами статического анализа кода (SAST), проверки зависимостей, сборки контейнеров и их сканирования.
-
Интеграция Argo CD для GitOps-подхода к деплою в кластеры. Реализовали автоматизированные сценарии (pipeline), охватывающие различные типы проектов.
-
Пилотная миграция. Осуществили поэтапный перенос бизнес-критичных приложений с виртуальных машин в контейнеры и их деплой в новые кластеры.
Технические результаты:
Создана унифицированная платформа разработки, обслуживающая все ИТ-направления холдинга.
Внедрен полностью автоматизированный CI/CD-конвейер со встроенными проверками безопасности (DevSecOps).
Реализована гибридная инфраструктура: отказоустойчивый продакшн-кластер в облаке и управляемые среды разработки on-premise.
Внедрена единая система мониторинга и логирования для всех сред и приложений.
Результат
-
Прогнозируемое сокращение операционных расходов на инфраструктуру за счет оптимизации использования ресурсов и отказа от содержания избыточных виртуальных сред.
-
Ускорение времени выхода обновлений (Time-to-Market) для новых функций за счет автоматизации рутинных процессов сборки, тестирования и развертывания.
-
Усиление безопасности разработки: shift-left-подход позволяет выявлять уязвимости на ранних этапах, снижая риски в продакшене.
-
Создание стратегического технологического актива — внутренней платформы, которая масштабируется вместе с бизнесом и позволяет быстро запускать новые digital-продукты.
Технологии
Kubernetes, GitLab, Ansible, Terraform, Yandex Cloud, Grafana, Loki, Prometheus, Argo CD.
Трудности
Основной вызов — миграция legacy-монолитных приложений, не предназначенных для контейнеризации. Для их адаптации потребовалась дополнительная работа по рефакторингу, выделению конфигурации и созданию custom-сборок. Это было решено через тесное сотрудничество с архитекторами заказчика и создание специализированных шаблонов в конвейере под такие «особые» случаи, что в итоге ускорило миграцию последующих подобных приложений.
