Специалисты

СИСТЕМА ДЛЯ РАБОТЫ СО СПЕЦИАЛИЗИРОВАННЫМИ ВИДЕОФАЙЛАМИ.

Позиция: DevOps инженер. Описание проекта: Специализированные видеофайлы с нескольких камер загружаются на промежуточный сервер в портативных компьютерах. Система Mentioned позволяет экипажам выполнять основные операции с этими файлами. После приближения к точке назначения видео с автомобильных ноутбуков автоматически загружается на главные серверы в зданиях. Задачи на проекте: Внедрение подхода CI/CD с помощью Jenkins для сборки и развертывания сервисов на клиентских средах. Сервер Jenkins был настроен в DC нашей компании как отдельная виртуальная машина для проектов, в которых клиенты не хотели настраивать собственную систему CI; Использовал Bash-скрипты для написания jobs в Jenkins pipeline; Интеграция Snyk для тестирования и мониторинга кода на наличие уязвимостей в конвейерах Jenkins; Настройка сервера сборки InstallShield, интегрированного с сервером лицензий заказчика, для создания инсталляторов полного цикла; Настройка сетевой архитектуры с прокси-сервером, чтобы позволить машинам заказчика в частной сети взаимодействовать с сервером Jenkins. Она была реализована в сотрудничестве с ИТ-отделом для настройки машины jumpbox в DMZ. Процесс создания ВМ был основан на задании Jenkins, которое извлекало код Terraform из репозитория IaC и настраивало новую ВМ с пользовательскими параметрами. В проекте использовались различные шаблоны ВМ, подготовленные ранее для разных целей. Также на машине jumpbox был настроен vpn-туннель к сети заказчика и использовались пользовательские маршруты для проксирования пакетов между агентами Jenkins и сервером Jenkins. Использование IaC-подхода наряду с автоматизацией Jenkins позволило в основном исключить вероятность ошибок человеческого фактора и ускорить процесс настройки архитектуры; Подготовка полной документации по архитектуре для заказчика; Настройка потока для создания эфемерных серверов для целей разработки/тестирования с помощью Terraform и Ansible; Реализована система мониторинга с использованием стека Prometheus/Grafana на отдельной ВМ в DC нашей компании. Все конфигурации и пользовательские панели хранились в отдельном git-репозитории с PowerShell-скриптами для развертывания с помощью Docker compose. Доступ администратора был предоставлен команде DevOps, а для остальных членов команды был создан ограниченный пользовательский доступ; Установил регулярные каналы связи между командой разработки, QA и DevOps. Это было интегрировано в ретроспективу спринта для выявления пробелов в командной работе. Организация регулярных семинаров и тренингов по DevOps для команд разработки и QA, предоставление рекомендаций по лучшим практикам, использованию инструментов и эффективным рабочим процессам; Сократил время развертывания инфраструктуры с 4 часов до 30 минут.

Jenkins, PowerShell, .NET, InstallShield, Docker Compose, Terraform, vSphere, IIS, Jfrog Artifactory.

май 2023 – по настоящее время месяцев

РЕШЕНИЕ ДЛЯ ВИДЕОАНАЛИТИКИ

Позиция: DevOps инженер. Описание проекта: Специализированное программное решение, размещенное в правительственном облаке Azure, работает с загруженными видеофайлами, снятыми на полицейские камеры. Оно находит лица людей (не имеющих отношения к преступлению) и автомобильные знаки, чтобы удалить/размыть их на видео, что делает его пригодным для использования в суде. Задачи на проекте: Выстраивание процессов взаимодействия между командами разработки, эксплуатации и QA с внедрением практики DevOps для формирования культуры совместной ответственности за качество кода, производительность и безопасность на протяжении всего SDLC. Организация регулярных семинаров и тренингов по DevOps для команд разработки и QA и предоставление рекомендаций по лучшим практикам, использованию инструментов и эффективным рабочим процессам; Развертывание ресурсов Azure в соответствии с ранее разработанной архитектурой комплексного проекта с использованием ARM-шаблонов в подготовленных государственных арендаторах Azure. Постоянный мониторинг и поддержка Service Fabric vmss (исправления ОС, обновления сертификатов); Автоматизация задач (например, отключение ненужных рабочих нагрузок) в облаке для снижения общих затрат и задач по созданию необходимых сущностей для новых клиентов с помощью скриптов Powershell; Создание и управление CI/CD конвейерами в Jenkins; Реализация подхода IaC с использованием ARM. Он был реализован для того, чтобы автоматизировать создание облачных ресурсов Azure и избежать ошибок человеческого фактора в этом процессе. Также этот подход дал нам возможность быстро восстанавливать всю инфраструктуру после сбоев и сократить время на создание новых сред; Внедрение Jenkins с конвейерами и конфигурацией как код (JaC).

.NET, Python, Azure gov cloud (Service Fabric, VMss, keyvaults, app Gateways, WebApp), MongoDB, Minio, InstallShield, Jenkins, IIS, Jfrog Artifactory, ARM Templates.

январь 2022 – май 2023 месяцев

IOT-СИСТЕМА ДЛЯ ДОСТАВКИ ЕДЫ.

Позиция: DevOps инженер. Описание проекта: Комплексная система из 20 микросервисов в кластере kubernetes для управления умной доставкой еды и кухней. Она помогает людям заказывать и забирать еду, избегая прямого контакта с персоналом кафе. Одна часть системы была размещена на управляемых AKS кластерах k8s в облаке Azure, а другую часть необходимо было установить непосредственно на устройства киосков в кафе. Задачи на проекте: Разработка стратегии CI/CD (обсуждение с командой и применение решения о том, как мы должны реализовать подход CI/CD в связи со сложностью проекта). Создание подробной диаграммы для разъяснения этого процесса между членами команды. Участие в архитектурных советах в качестве системного и сетевого архитектора; Реализация сложной архитектуры для одновременной поддержки трех различных версий в производстве. Для этого был создан один шлюз Azure App Gateway, который принимает и обрабатывает все запросы по основному URL, а затем в зависимости от заголовков Version перенаправляет запросы на 1 из 3 соответствующих шлюзов второго уровня, относящихся к кластеру AKS и имеющих ту же версию; На стадии локальной разработки (до облака), написание Bash-скриптов для сборки и деплоя сервисов на Linux ВМ. Написание сервис юнитов для systemd, настройка ротации логов. Реализация подхода IaC с использованием ARM; Перенос рабочие нагрузки Jenkins из DC компании в Azure; Перенос репозиториев кода с сервера Gitlab компании в облако Bitbucket; Создание и управление CI/CD конвейерами в Jenkins; Создание и поддержка проектной документации в Confluence; Наставничество и руководство для поставщиков заказчика; Разработка и внедрение аналогичного решения для работы серверов Windows on-prem без интернета; Анализ и сокращение затрат. Были сконфигурированы задания Jenkins, которые запускали книги автоматизации в Azure, чтобы останавливать кластеры Dev/QA AKS, шлюзы App Gateways и экземпляры DB по выходным и запускать их по понедельникам рано утром; Привлечение команд Dev и QA к участию в процессе создания конвейера. Это помогло нам создавать наиболее информативные события конвейера и оповещения о статусе в Slack. Организовывал регулярные семинары и тренинги по DevOps для команд разработки и QA.

.NET, Java, JS, Linux, Azure cloud (AKS, VM, keyvaults, app Gateways, WebApp, PostgreSQL flexible server), Jenkins, IIS, Jfrog Artifactory, ARM Templates, Sonarqube, Helm, Azure DevOps.

октябрь 2020 – январь 2022 месяцев

ПРОЕКТ В ОБЛАСТИ ЗДРАВООХРАНЕНИЯ

Позиция: DevOps инженер. Описание проекта: IoT-решение для обследования легких. 1-я часть – это специальное устройство, которое человек получает у врача и должен носить на груди. Оно подключается ко 2-й части проекта – мобильному приложению клиента. Мобильное приложение отправляет записи звуков легких на бэкэнд-сервисы, размещенные в облаке Azure (3-я часть), для дальнейшего анализа с помощью ML-моделей. После этого врач получает от системы результат о состоянии пациента. Задачи на проекте: Проектирование и реализация геораспределенной инфраструктуры; Проектирование CI/CD конвейеров в Bitbucket; Реализация IaC-подхода с использованием Terraform; Анализ и сокращение затрат. Инструмент анализа затрат Azure использовался для поиска более дорогих ресурсов, после чего были подготовлены предложения для клиентов о том, как мы можем их сократить. Таким образом мы избавились от дорогостоящих решений Azure Front Door и делегировали аналогичные задачи Cloudflare; Создание и поддержка проектной документации в Confluence; Перенос DNS-записей в Cloudflare и внедрение его в качестве единой точки входа; Соответствие проекта нормативным требованиям HealthTech, включая HIPAA, GDPR, рекомендации по конфиденциальности и безопасности данных. Мы получили от британских регулирующих органов список требований, которым должен соответствовать наш сервис, и реализовали его в нашей архитектуре. Например, это касалось баз данных и политик резервного копирования; Сотрудничество с отделами безопасности и юридическим отделом для внедрения подхода DevSecOps. Для этого по запросу инженера DevSecOps была настроена система SIEM для отслеживания любых изменений в системе безопасности и уязвимостей в рабочей нагрузке архитектуры. Также был настроен Azure Firewall в подписке Production в соответствии с требованиями команды безопасности.

.NET, Wordpress/PHP, Swift, Java, Azure cloud (Container Apps, VM, keyvaults, Azure Front Door, SQL Server), Bitbucket pipelines, IIS, Terraform, Cloudflare.

июль 2019 – октябрь 2020 месяцев

SAAS-УСЛУГИ ДЛЯ ОРГАНИЗАЦИЙ И КОМПАНИЙ

Позиция: Системный администратор. Описание проекта: Имелся список SaaS-сервисов, предоставляемых клиентам (Business mail, Skype for business, Cloud class, SAP). Наша команда отвечала за поддержание инфраструктуры, создание ресурсов для новых клиентов и реагирование на тикеты с более низких уровней службы поддержки. Задачи на проекте: Администрирование и поддержка инфраструктуры сервисов; Работа над решением проблем на уровне службы поддержки L3; Создание ресурсов и внесение изменений для новых клиентов; Регулярное обслуживание и обновление серверов; Внедрение системы мониторинга с использованием Zabbix; Автоматизация процесса создания новых учетных записей с помощью скриптов Powershell.

Powershell, MS Exchange Server, AD DS, Zabbix, Postfix, Bash.

январь 2019 – июль 2019 месяцев