Загальний опис проекту
Впровадження єдиного електронного квитка транспортної системи м. Львів
в мережеву систему та комунікаційні засоби дляоптимального та безперебійного функціонування системи.
2.Інсталяція (встановлення, монтажу та налаштування) ІТ-інфраструктури та її технічна підтримка.
Замовник:
ЛКП «Львівавтодор»
Генеральний підряднік:
ТОВ «Дев Хаб Консалтінг»
Цілі та задачі за контрактом:
Проведення аналізу поточного стану конфігурації хмарного середовища, налаштування інфраструктурних об’єктів, підтримка існуючої інфраструктури, поточна щомісячна підтримка проєкту (підтримка супутніх сервісів), вдосконалення роботи інфраструктури, ведення технічної документації з періодичним наданням Замовнику.
надано в рамках контракту
Перелік послуг
01.Проведення аналізу поточного стану конфігурації хмарного середовища
Проведення аналізу поточного стану конфігурації хмарного середовища, оцінка ступеня готовності та відповідності документації, розробленої Консорціумом Mikroelektronika & SoftServe.
02.Оцінка підходів та технологій
Оцінка підходів та технологій, що були використані при реалізації проекту попереднім надавачем послуг з конфігурації та адміністрування. Визначення, де було застосовано неефективні, застарілі або скомпрометовані підходи чи технології, та надання пропозиції щодо покращень; творення, налаштування та підтримка Windows Failover Cluster.
Розгортання, підтримка та оптимізація роботи баз даних типу MSSQL, NoSQL в режимі високої доступності (AlwaysOn, mirroring).
03.Створення та налаштування взаємодії ресурсів та сервісів
Створення та налаштування взаємодії ресурсів та сервісів в та між ХЦОД на базі моделей Iaas, Saas.
04.Налаштування та організація доступу до розгорнутих ресурсів через Bastion Host
•Організація та налаштування доступів (VPN, SSH, RDP);
•Налаштування правил Firewall та груп безпеки;
•Налаштування доступів за допомогою Active Directory;
•Налаштування та підтримка E-mail server;
•Створення та налаштування VPN, ipsec тунелей до та між ХЦОД.
•Налаштування та підтримка (створення, видалення, конфігурація) віртуальних мереж всередині ХЦОД та між ХЦОД;
•Налаштування штатних маршрутизаторів провайдера та сторонніх виробників (Mikrotik, Cisco), що використовуються для організації доступу до мережі Інтернет та між ХЦОД;
•Організація захисту від DDoS атак та доступу до ресурсів за допомогою сервісу Cloudflare;
•Встановлення та налаштування SSL сертифікатів для захищеного доступу до ресурсів.
05.Розробка, організація та налаштування системи резервного копіювання
Розробка, організація та налаштування системи резервного копіювання та в разі необхідності відновлення всієї розгорнутої інфраструктури та баз даних з раніше створених резервних копій за допомогою штатних засобів Openstack, VMware та сторонніх систем (система РК мікоросервісів, система РК інфраструктури, сценарії відновлення).
06.Визначення частин проекту, що вимагають підвищення рівня автоматизації
Визначення частин проекту, що вимагають підвищення рівня автоматизації з метою підвищення стійкості до відмов і швидкості відновлення в разі збою. Розробка максимальної автоматизації всіх процесів для прискорення розгортання системи та її відновлення після збою (Кастомізація плейбуків згідно конфігурації або копіювання готових конфігів за допомогою плейбуків).
07.Розробка схем розгортання ресурсів
Розробка схем розгортання ресурсів, налаштування сервісів та програмного забезпечення за допомогою систем безперервної iнтеграцiї та доставки CI\CD.
08.Підтримка інфраструктури автоматизацією Terraform та Ansible
•Підтримка існуючої інфраструктури, розгортання, видалення та редагування її елементів за допомогою систем автоматизації типу Terraform та Ansible (створення, видалення віртуальних машин, віртуальних дисків та інших ресурсів Хмарного сховища, зміна їх конфігурації;
•Створення, налаштування віртуальних мереж, роутерів, підмереж, правил маршрутизації та інше).
09.Підтримка інфраструктури через оркестрацію контейнерів Kubernetes
Підтримка існуючої інфраструктури, розгортання, видалення та редагування її елементів за допомогою систем оркестрації контейнерів типу Kubernetes та пакетного менеджера Helm.
10.Підтримка в працездатному стані вже розгорнутих сервісів
Підтримка в працездатному стані, налаштування та відновлення в разі збою вже розгорнутих сервісів (RabbitMQ, Grafana, Redis, Kibana, Zabbix) та розгортання нових, необхідних для роботи проєкту.
11.Оперативне вирішення виникаючих технічних проблем
• Оперативне вирішення виникаючих технічних проблем (інцидентів) та заявок Замовника;
• Вчасне інформування Замовника щодо виникнення ймовірних проблем та надання Замовнику пропозицій щодо їх уникнення та усунення;
• Створення, редаryвання проектiв, груп та інших компонентiв в системах контролю версiй (GitLab, GitHub);
• Надання Замовнику документально оформлених повних адміністративних прав та доступів до всіх ресурсів інфраструктури;
• Негайне інформування про зміну логінів, паролів, ключів.
12.Комплексний моніторинг працездатності всієї системи
• Вчасне оновлення програмного забезпечення, операційних систем, ліцензій;
• Завчасне інформування Замовника про необхідність придбання ліцензій, доступів, сертифікатів, програмного забезпечення;
• Виконання робіт з оптимізації інфраструктури для підвищення відмовостійкості, усуненню загроз в роботі Системи та оптимізації витрат на оренду IaaS Хмарного оператора;
• Роботи з розгортання QA/SAT середовищ, на базі kubernetes, що необхідні в процесі розробки з боку технічного адміністратора(команди devops);
• Перевірка та підтримка роботи CI/CD;
• Сформувати та підтримувати в актуальному стані пакет повної технічної документації, що міститиме всю необхідну інформацію, а саме: повний опис системи трьох дата центрів з повним переліком способів доступу до системи (ключі доступу, логінів та паролів), опис забезпечення безпеки проєкту (фаєрвол і його правила, принципи і методи шифрування інформації, яка передається, засоби захисту та їх реалізація), опис взаємодії сервісів та принципів їх реалізації на даному проєкті, мережеву інфраструктуру та її топологію, яка є на проєкті, бекапування даних та розгортання у випадку відновлення даних з резервної копії та іншу інформацію, яка є необхідною для повного розуміння конфігурації проєкту.
Стек технологій та інструменти: