Банковские цифровые сервисы редко живут «в вакууме». Сайт на Bitrix, внутренние порталы, файловое хранилище, балансировщики, БД и очереди — все это должно обновляться и переноситься без провалов по доступности. В рамках очередного проекта наш специалист приводил в порядок инфраструктурный контур, обновлял Nextcloud, следил за миграцией данных, а также поддерживал CI/CD и наблюдаемость.
Команда iStaff-it, занимающаяся аутстаффингом IT-персонала, подключила к задачам банка своего DevOps / SRE-инженера. Он вошел в контур команды, взял на себя эксплуатационные и миграционные процессы и помог закрыть требования по отчетности для ИБ.
Основные задачи
У заказчика (крупного российского банка) уже был развернут рабочий контур, но часть компонентов требовала обновления, настройки и миграции. При этом важно было не «переехать любой ценой», а выполнить ряд управляемых изменений. С диагностикой текущего состояния, контрольными проверками и возможностью оперативного восстановления в случае проблем. Отдельное требование — подготовка выгрузок и отчетности для ИБ на основе логов.
Ключевые направления работ:
- обновления и переносы сервисов (Nextcloud, Bitrix/Bitrix24);
- подготовка новых серверов под перенос сайта банка (Rocky Linux);
- настройка балансировки и веб-слоя (HAProxy, nginx/apache);
- оптимизация MySQL/Percona;
- поддержка GitLab CI и консультации по деплою;
- мониторинг/логи (Grafana/Prometheus/Loki);
- сопровождение Redis, Kafka и администрирование MinIO.
В рамках проекта наш инженер закрыл инфраструктурные задачи на стыке эксплуатации и развития: от балансировки и веб-слоя до БД, CI/CD, мониторинга и инфраструктурных сервисов. Также специалист консультировал разработчиков по развертыванию и сопровождению, чтобы ускорить выкладки и снизить риск ошибок.
Блоки выполненных работ
Работы были организованы итерационно. Сначала эксперт вместе с командой заказчика разбирал текущую конфигурацию и точки риска, затем — вносил изменения небольшими шагами с проверками по логам и метрикам. Такой подход позволил не размазать ответственность между специалистами и снизил риск регрессий после миграции.
Балансировка и веб-контур
На старте инженер ознакомился с действующей конфигурацией HAProxy и схемой распределения трафика. Далее — выполнил настройку балансировщика нагрузки под фактическое поведение сервисов. После — принял участие в сопровождении веб-слоя (nginx/apache), чтобы изменения не приводили к деградации доступности. Параллельно велась диагностика прикладных симптомов, заметных бизнесу.
Сделано в этом блоке:
- аудит и настройка конфигурации HAProxy;
- сопровождение веб-сервисов nginx и apache;
- дебаг причины неотправки почтовых уведомлений с сайта.
Благодаря аутстаффингу ИТ-специалиста, банк получил более управляемую балансировку и понятный базовый контур для дальнейших переносов и обновлений. Без попыток «лечить симптомы» поверх нестабильной схемы трафика.
Nextcloud — обновление и перенос данных
Nextcloud в корпоративном контуре — это не просто «обновить пакет»: важны корректность конфигурации, доступы пользователей и сохранность данных. В рамках проекта инженер обновил и настроил сервер, а затем организовал перенос пользовательских сведений и проверку работоспособности после миграции. Задача выполнялась так, чтобы избежать потерь информации и расхождения прав доступа.
Сделано в этом блоке:
- обновление и настройка Nextcloud;
- перенос пользовательских данных на обновленный контур.
После завершения работ сервис продолжил функционировать в штатном режиме. Перенос данных был выполнен в рамках полностью управляемого процесса, с учетом итерационных проверок.
Перенос сайта и окружения Bitrix / Bitrix24
Для переноса сайта был подготовлен новый серверный контур на базе Rocky Linux, также использовался CentOS Stream 9. Инженер развернул bitrixVM и выполнил миграцию между серверами Bitrix24. В таких задачах важно выдерживать порядок действий и не смешивать изменения. Сначала окружение и доступность, затем переносы и обновления, на финише — контроль функциональности и мониторинга.
Сделано в этом блоке:
- настройка новых серверов на Rocky Linux и CentOS Stream 9;
- развертывание bitrixVM;
- перенос и обновления Bitrix24 между серверами.
База данных MySQL / Percona
База данных в банковских системах — частая точка деградаций: «все работает, пока работает». В проекте инженер оптимизировал настройки MySQL/Percona, ориентируясь на стабильность и предсказуемость под нагрузкой, а не на разовые «ускорения». Изменения проверялись по метрикам и логам, чтобы исключить регрессии.
Сделано в этом блоке:
- оптимизация настроек MySQL;
- оптимизация Percona Database под требования проекта.
В результате эксперт улучшил управляемость БД и снизил риск «необъяснимых» просадок после обновлений и переносов.
CI/CD и поддержка команды разработки
Чтобы выкладки проходили стабильнее, инженер поддерживал процессы CI/CD в GitLab CI. Он сопровождал пайплайны, разбирал проблемные деплои, а также консультировал разработчиков по вопросам развертывания и поддержки в контуре Kubernetes.
Сделано в этом блоке:
- поддержка GitLab CI (CI/CD) процессов;
- консультирование разработчиков по развертыванию и поддержке;
- участие в задачах, связанных с Kubernetes.
Команда разработки получила предсказуемый процесс выкладки и понятные рекомендации по эксплуатации, а инфраструктурные вопросы перестали тормозить релизы.
Итоги проекта
Параллельно специалист поддерживал Grafana и Prometheus, работал с логами через Grafana Loki и готовил отчеты для штатных сотрудников из команды информационной безопасности. Кроме того, инженер администрировал MinIO и сопровождал инфраструктурные сервисы Redis и Kafka.
За 1 528 часов банк получил выделенного DevOps/SRE-инженера, который закрыл миграции и обновления ключевых сервисов, поддержал CI/CD и мониторинг, оптимизировал БД и обеспечил подготовку отчетности для ИБ. В результате инфраструктурные изменения стали управляемыми: с понятной логикой действий, проверками после этапов и прозрачными данными для эксплуатации и безопасности.
Нужен эксперт под крупный банковский проект или небольшой финтех-контур? Компания iStaff-it, занимающаяся аутстаффингом программистов, подберет инженера под ваш стек и подключит его к работе с понятной ответственностью и передачей контекста.
