Кейсы
2026-01-20 20:52

Аутстаффинг DevOps/SRE-инженера для банка — поддержка инфраструктуры и CI/CD

Банковские цифровые сервисы редко живут «в вакууме». Сайт на Bitrix, внутренние порталы, файловое хранилище, балансировщики, БД и очереди — все это должно обновляться и переноситься без провалов по доступности. В рамках очередного проекта наш специалист приводил в порядок инфраструктурный контур, обновлял Nextcloud, следил за миграцией данных, а также поддерживал CI/CD и наблюдаемость.
Команда iStaff-it, занимающаяся аутстаффингом IT-персонала, подключила к задачам банка своего DevOps / SRE-инженера. Он вошел в контур команды, взял на себя эксплуатационные и миграционные процессы и помог закрыть требования по отчетности для ИБ.

Основные задачи

У заказчика (крупного российского банка) уже был развернут рабочий контур, но часть компонентов требовала обновления, настройки и миграции. При этом важно было не «переехать любой ценой», а выполнить ряд управляемых изменений. С диагностикой текущего состояния, контрольными проверками и возможностью оперативного восстановления в случае проблем. Отдельное требование — подготовка выгрузок и отчетности для ИБ на основе логов.
Ключевые направления работ:
  • обновления и переносы сервисов (Nextcloud, Bitrix/Bitrix24);
  • подготовка новых серверов под перенос сайта банка (Rocky Linux);
  • настройка балансировки и веб-слоя (HAProxy, nginx/apache);
  • оптимизация MySQL/Percona;
  • поддержка GitLab CI и консультации по деплою;
  • мониторинг/логи (Grafana/Prometheus/Loki);
  • сопровождение Redis, Kafka и администрирование MinIO.
В рамках проекта наш инженер закрыл инфраструктурные задачи на стыке эксплуатации и развития: от балансировки и веб-слоя до БД, CI/CD, мониторинга и инфраструктурных сервисов. Также специалист консультировал разработчиков по развертыванию и сопровождению, чтобы ускорить выкладки и снизить риск ошибок.

Блоки выполненных работ

Работы были организованы итерационно. Сначала эксперт вместе с командой заказчика разбирал текущую конфигурацию и точки риска, затем — вносил изменения небольшими шагами с проверками по логам и метрикам. Такой подход позволил не размазать ответственность между специалистами и снизил риск регрессий после миграции.

Балансировка и веб-контур

На старте инженер ознакомился с действующей конфигурацией HAProxy и схемой распределения трафика. Далее — выполнил настройку балансировщика нагрузки под фактическое поведение сервисов. После — принял участие в сопровождении веб-слоя (nginx/apache), чтобы изменения не приводили к деградации доступности. Параллельно велась диагностика прикладных симптомов, заметных бизнесу.
Сделано в этом блоке:
  • аудит и настройка конфигурации HAProxy;
  • сопровождение веб-сервисов nginx и apache;
  • дебаг причины неотправки почтовых уведомлений с сайта.
Благодаря аутстаффингу ИТ-специалиста, банк получил более управляемую балансировку и понятный базовый контур для дальнейших переносов и обновлений. Без попыток «лечить симптомы» поверх нестабильной схемы трафика.

Nextcloud — обновление и перенос данных

Nextcloud в корпоративном контуре — это не просто «обновить пакет»: важны корректность конфигурации, доступы пользователей и сохранность данных. В рамках проекта инженер обновил и настроил сервер, а затем организовал перенос пользовательских сведений и проверку работоспособности после миграции. Задача выполнялась так, чтобы избежать потерь информации и расхождения прав доступа.
Сделано в этом блоке:

  • обновление и настройка Nextcloud;
  • перенос пользовательских данных на обновленный контур.
После завершения работ сервис продолжил функционировать в штатном режиме. Перенос данных был выполнен в рамках полностью управляемого процесса, с учетом итерационных проверок.

Перенос сайта и окружения Bitrix / Bitrix24

Для переноса сайта был подготовлен новый серверный контур на базе Rocky Linux, также использовался CentOS Stream 9. Инженер развернул bitrixVM и выполнил миграцию между серверами Bitrix24. В таких задачах важно выдерживать порядок действий и не смешивать изменения. Сначала окружение и доступность, затем переносы и обновления, на финише — контроль функциональности и мониторинга.
Сделано в этом блоке:
  • настройка новых серверов на Rocky Linux и CentOS Stream 9;
  • развертывание bitrixVM;
  • перенос и обновления Bitrix24 между серверами.

База данных MySQL / Percona

База данных в банковских системах — частая точка деградаций: «все работает, пока работает». В проекте инженер оптимизировал настройки MySQL/Percona, ориентируясь на стабильность и предсказуемость под нагрузкой, а не на разовые «ускорения». Изменения проверялись по метрикам и логам, чтобы исключить регрессии.
Сделано в этом блоке:
  • оптимизация настроек MySQL;
  • оптимизация Percona Database под требования проекта.
В результате эксперт улучшил управляемость БД и снизил риск «необъяснимых» просадок после обновлений и переносов.

CI/CD и поддержка команды разработки

Чтобы выкладки проходили стабильнее, инженер поддерживал процессы CI/CD в GitLab CI. Он сопровождал пайплайны, разбирал проблемные деплои, а также консультировал разработчиков по вопросам развертывания и поддержки в контуре Kubernetes.
Сделано в этом блоке:
  • поддержка GitLab CI (CI/CD) процессов;
  • консультирование разработчиков по развертыванию и поддержке;
  • участие в задачах, связанных с Kubernetes.
Команда разработки получила предсказуемый процесс выкладки и понятные рекомендации по эксплуатации, а инфраструктурные вопросы перестали тормозить релизы.

Итоги проекта

Параллельно специалист поддерживал Grafana и Prometheus, работал с логами через Grafana Loki и готовил отчеты для штатных сотрудников из команды информационной безопасности. Кроме того, инженер администрировал MinIO и сопровождал инфраструктурные сервисы Redis и Kafka.
За 1 528 часов банк получил выделенного DevOps/SRE-инженера, который закрыл миграции и обновления ключевых сервисов, поддержал CI/CD и мониторинг, оптимизировал БД и обеспечил подготовку отчетности для ИБ. В результате инфраструктурные изменения стали управляемыми: с понятной логикой действий, проверками после этапов и прозрачными данными для эксплуатации и безопасности.
Нужен эксперт под крупный банковский проект или небольшой финтех-контур? Компания iStaff-it, занимающаяся аутстаффингом программистов, подберет инженера под ваш стек и подключит его к работе с понятной ответственностью и передачей контекста.