Sme tím profesionálov

Naspäť na novinky

🌞 Rozlúčka s letom na Skalke pri Kremnici! 🗻

Vystúpili sme z našich komfortných zón a spoločne sme zdolali krásne trasy Via Ferrata na Skalke. Ako spoločnosť poskytujúca služby a riešenia na mieru s rôznymi tímami u rôznych klientov, je vždy príjemné stretnúť sa ako jeden veľký tím. Toto dobrodružstvo bolo fantastickým spôsobom, ako sa zblížiť, načerpať nové sily a prediskutovať naše minuloročne výsledky. 💪🤝

Sme tím profesionálov

Naspäť na novinky

Referencia: Deutsche Telekom – Open Sovereign Cloud

Deutsche Telekom, popredný poskytovateľ telekomunikačných a IT služieb v Európe, sa pustil do ambiciózneho projektu vývoja nezávislej cloudovej platformy. Cieľom bolo vytvoriť bezpečné, kompatibilné a vysoko interoperabilné cloudové riešenie s využitím open-source technológií. V tejto prípadovej štúdii uvádzame motiváciu, architektúru a inovačné aspekty tohto projektu, pričom spomíname aj jeho potenciálne prínosy pre vývojárov aj podniky.

Motivácia a ciele

Projekt bol postavený na dvoch základných princípoch: otvorenosti a nezávislosti. Využitím open-source komponentov platforma zabezpečuje transparentnosť a flexibilitu. Nezávislosť sa dosahuje dodržiavaním usmernení stanovených iniciatívou GAIA-X, ktorá podporuje dátovú a prevádzkovú suverenitu v rámci Európskej únie. Tým sa zabezpečuje súlad s právnymi predpismi EÚ a používateľom sa poskytuje sloboda výberu a interoperabilita medzi viacerými poskytovateľmi cloudových služieb.

Kľúčové funkcionality a architektúra

Cloudová platforma je štruktúrovaná do troch hlavných vrstiev, z ktorých každá má svoje unikátne funkcie a možnosti:

  1. Infraštruktúrna vrstva:
    • MetalStack: Infraštruktúra je založená na modernej technológii MetalStack, ktorá je postavená na Kubernetes. MetalStack ponúka základné infraštruktúrne služby, ako sú výpočtové zdroje (virtuálne stroje), úložisko (pomocou Ceph) a siete (založené na SONiC).
    • Integrácia na Kubernetes: MetalStack využíva Kubernetes na správu zdrojov, čím poskytuje cloud-native, škálovateľné a efektívne riešenie infraštruktúry.
  2. Platforma ako služba (PaaS):
    • Gardener: Tento orchestračný nástroj spravuje Kubernetes klastre a umožňuje bezproblémovú integráciu s rôznymi infraštruktúrami. Podporuje viacero verzií Kubernetes a ponúka geo-redundanciu prostredníctvom architektúry klastrov garden, seed a shoot.
    • Automatizovaná správa: Používatelia môžu jednoducho vytvárať a spravovať Kubernetes klastre prostredníctvom používateľsky prívetivého dashboardu alebo API rozhraní s podporou CI/CD pipelines na automatizované nasadenie.
  3. Software ako služba (SaaS):
    • Kyma Runtime: Kyma rozširuje Kubernetes o ďalšie nástroje pre serverless funkcie, API gateway, service mesh (Istio) a observabilitu (Prometheus, Grafana, Loki, Jaeger).
    • Katalóg služieb (Service catalog): Komplexný katalóg hotových služieb, ako sú PostgreSQL, Kafka, Redis a ďalšie, umožňuje vývojárom rýchlo vytvárať aplikácie pomocou týchto predkonfigurovaných komponentov.

Inovácie a bezpečnosť

Jedným z najinovatívnejších aspektov platformy je jej podpora confidential computing. Táto technológia rieši problém zabezpečenia údajov v pamäti šifrovaním celého kontextu pamäte spustených kontajnerov. S využitím technológie Intel SGX platforma zabezpečuje, že aj snímky pamäte zostanú zašifrované, čím sa zabráni neoprávnenému prístupu k citlivým údajom. Vďaka tejto úrovni zabezpečenia je platforma vhodná pre vysoko rizikové aplikácie v odvetviach, ako je zdravotníctvo a obrana.

Vývojový proces a tímová kultúra

Vývoj tejto platformy prebieha podľa agilných metodík, pričom multifunkčné tímy spolupracujú na rôznych úrovniach riešenia.

Medzi kľúčové používané technológie a nástroje patria:

  • Programovacie jazyky: Go, shell skripty, C (pre sieťovú akceleráciu), a Python (pre testovanie).
  • Operačné systémy: Prispôsobená distribúcia Linuxu založená na Debiane s názvom Gardener Linux.
  • Vývojové nástroje: Git a GitLab na riadenie verzií, správu úloh a CICD pipelines.

Tímová kultúra kladie dôraz na transparentnosť, spoluprácu a neustále zlepšovanie s pravidelnými hodnoteniami šprintov a štvrťročnými osobnými stretnutiami na zosúladenie priorít a riešenie problémov.

Záver

Open-source a nezávislá cloudová platforma vyvinutá Deutsche Telekom predstavuje významný pokrok v cloudovej technológii, ktorá spája compliance, bezpečnosť a interoperabilitu. Vďaka dodržiavaniu zásad GAIA-X a využívaniu najmodernejších technológií ponúka platforma robustné riešenie pre podniky, ktoré hľadajú bezpečné a flexibilné cloudové prostredie. Tento projekt nielenže stanovuje nový štandard pre cloudové služby v Európe, ale poskytuje aj model pre budúce inovácie v tomto odvetví.

Poskytnuté služby

Kľúčové technológie

  • Kubernetes
  • MetalStack
  • Ceph
  • Gardener
  • Kyma
  • Go
  • GitLab

Sme tím profesionálov

Naspäť na novinky

Referencia: Optimalizácia Cloud infraštruktúry a deployment procesov pre SoftPoint

Zefektívnenie procesov, zlepšenie škálovateľnosti a zníženie nákladov prostredníctvom komplexných technických riešení

Kontext

SoftPoint hľadal partnera na optimalizáciu infraštruktúry systému, monitoringu, integrácií a deployment procesov. Aby sme mohli efektívne riešiť uvedené požiadavky najprv sme zrealizovali komplexnú analýzu kľúčových oblastí.

Analyzované oblasti

  • Infraštruktúra: Zrevidovali sme a optimalizovali nastavenia Kubernetes, virtuálnych strojov a PostgreSQL.
  • Monitoring: Pripravili sme dashboardy pre identifikáciu úzkych miest výkonu aplikácie.
  • Limitácia zdrojov: Implementovali sme tenant-based limitáciu zdrojov.
  • Auto-Deployment a GitLab CI: Zjednodušenie deployment procesov.
  • Analýza nákladov: Identifikovali sme možnosti úspory nákladov.
  • Automatické škálovanie podov: Pripravené pre budúce škálovanie.

Implementácia

Integrovali sme auto-deployment skripty s GitLab CI, vyriešili problémy s pipelines a vylepšili deployment procesy. Upgrade-ovali sme infraštruktúru vrátane úprav Kubernetes a PostgreSQL a nakonfigurovali nové inštančné pooly za účelom zníženia nákladov.

Zmeny v infraštruktúre

  • Upgrade-ovali sme Kubernetes a optimalizovali konfigurácie workerov.
  • Zaviedli sme opatrenia na úsporu nákladov vďaka, ktorým sme znížili výdavky o stovky EUR mesačne.

Ďalšie vylepšenia

  • Zaviedli sme bezpečnostné funkcie ako je WAF a funkciu session stickiness.
  • Optimalizovali sme nastavenia PostgreSQL a vyriešili problémy so správou pamäte.

Výsledok

Výsledkom spolupráce je zjednodušený automatizovaný deployment, zvýšená prevádzková efektívnosť, škálovateľnosť a úspora nákladov. Naše partnerstvo so spoločnosťou SoftPoint viedlo k zlepšeniu infraštruktúry a procesov a vytvorilo predpoklady pre budúci rast a škálovateľnosť.

Kontaktná osoba

Peter Jakubík, CEO SoftPoint

Poskytnuté služby

Kľúčové technológie

  • MS Azure
  • Kubernetes
  • WAF
  • PostgreSQL
  • GitLab

Sme tím profesionálov

Naspäť na novinky

Kubernetes Days Praha 2024: Gabriel Illés o observability s použitím OpenTelemetry

🌟 Minulý týždeň sme mali tú česť zúčastniť sa Kubernetes Days Praha 2024, kde náš Senior DevOps Engineer Gabriel Illés prezentoval prednášku na tému “Observability with OpenTelemetry Collector in distributed cloud and edge computing”.

Gabriel sa podelil o svoje bohaté skúsenosti a diskutoval o výzvach a stratégiách implementácie observability v komplexných prostrediach s využitím OpenTelemetry Collector. Jeho prezentácia priniesla cenné poznatky o tom, ako efektívne monitorovať a analyzovať výkon aplikácií v distribuovaných systémoch.

Ďakujeme všetkým účastníkom za účasť a inšpiratívne diskusie!

Sme tím profesionálov

Naspäť na novinky

Vitaj na palube: Dominika Pénzeš ako nová členka nášho manažérskeho tímu povedie službu sourcingu IT špecialistov

Transformácia technologického prostredia našich klientov je komplexná výzva – preto je veľmi dôležité mať správny tím. S potešením oznamujeme, že Dominika Pénzeš sa pripája k nášmu manažérskemu tímu, kde bude viesť službu sourcingu IT špecialistov. Keďže Dominiku poznáme už mnoho rokov, sme presvedčení o jej odborných znalostiach a tešíme sa na nové perspektívy, ktoré prinesie.

Celý tím Grow2FIT tu

Sme tím profesionálov

Naspäť na novinky

Vylepšite OpenTelemetry gRPC pomocou konzistentného Hash Load Balancera

Tento článok ukazuje využitie konzistentného vyrovnávania hash loadu pre OpenTelemetry OTLP gRPC payload.

Celý článok v anglickom jazyku nájdete tu: Enhance OpenTelemetry gRPC With a Consistent Hash Load Balancer

Sme tím profesionálov

Naspäť na novinky

Referencia: Komplexná revízia novej bankovej architektúry 365.bank

365.bank sa rozhodla zmodernizovať svoje základné IT systémy vrátane core bankingu a omnichannel platformy z rôznych obchodných a technologických dôvodov. Rozhodli sa pre moderné cloudové riešenia. Hlavnou úlohou Grow2FIT bolo potvrdiť, či je táto nová architektúra uskutočniteľná a či dokáže efektívne riešiť pôvodné dôvody iniciovania programu. Banka potrebovala mať istotu, že prechod bude nielen technologicky správny, ale aj v súlade s jej obchodnými cieľmi a budúcimi plánmi rastu.

Riešenie

Pre každú z definovaných oblastí sme pomocou štruktúrovanej metodológie zrealizovali nasledovné:

  • Úvodný workshop na preskúmanie navrhovanej (TO-BE) architektúry a identifikovaných problémov.
  • Po ňom nasledovala príprava návrhu výstupov pre každú oblasť.
  • Následné workshopy umožnili spoločné odladenie týchto návrhov.
  • Záverečná fáza zahŕňala dokončenie a finalizáciu výstupov.

Preskúmané boli tieto oblasti:

  • Účty a karty
  • Platby
  • Spotrebiteľské a hypotekárne úvery
  • Podnikateľské a pokladničné (treasury) služby
  • Dáta, reporting, compliance a CRM
  • Front-end, Integrácia novej Omnichannel platformy

Výsledok

Po komplexnej revízií novej architektúry sme banke odporučili, aby realizovala postupné zlepšovanie IT systémov so zameraním na kľúčové oblasti, ako sú platobná brána a nové zákaznícke kanály. Odporúčanie zahŕňa aj implementáciu nového Cloud Data Warehouse riešenia, pričom sa spočiatku zameriava len na zapracovanie nových požiadaviek do tejto platformy.

Odporúčame tiež nateraz zachovať existujúci core banking systém. V ďalších etapách programu sa prehodnotí toto odporúčanie na základe špecifických technologických, finančných a trhových faktorov platných v danom čase. Podrobnosti o implementácii zostávajú všeobecné, aby sa rešpektovali dohody o zachovaní dôvernosti.

Kontaktná osoba

Martin Petrík, 365.bank Program Manager

O klientovi

365.bank je slovenská banka, ktorá vykonáva svoju činnosť najmä na základe Obchodného zákonníka a Zákona o bankách. Banka ponúka svojim klientom širokú škálu bankových a finančných produktov a služieb. Medzi jej hlavné činnosti patrí prijímanie vkladov, poskytovanie úverov, vykonávanie tuzemských a cezhraničných prevodov finančných prostriedkov, poskytovanie investičných služieb, vykonávanie investičných činností a poskytovanie vedľajších služieb podľa zákona o cenných papieroch.

Poskytnuté služby

Kľúčové technológie

  • Mambu
  • Backbase
  • AWS

Sme tím profesionálov

Naspäť na novinky

Využitie OpenTelemetry pre Prometheus metriky odolné voči chybám s funkciou Envoy Mirroring

Existuje veľa prípadov použitia, keď je potrebné metriky zhromaždené z aplikácií alebo služieb preposlať z lokálneho prostredia do vzdialeného centralizovaného dlhodobého úložiska, ako je Thanos alebo Mimir.

Tento článok vám ukáže ako vybudovať odolné a vysoko dostupné riešenie na zhromažďovanie a posielanie metrík z aplikácií a služieb spustených v Kubernetes do vzdialeného dlhodobého TSDB úložiska kompatibilného s Prometheus. Požadované sú dostatočné znalosti použitých komponentov, ako je OpenTelemetry collector, Prometheus v režime agenta, a zrkadlenie requestov Envoy proxy. Podrobná konfigurácia je mimo rozsahu tohto článku.

Návrh

OpenTelemetry kolektor zhromažďuje metriky z požadovaných zdrojov a pipeline je nakonfigurovaná pomocou prijímačov, procesorov, a exportérov OpenTelemetry collectora na spracovanie a odosielanie zhromaždených metrík do koncového bodu Envoy proxy.

Envoy proxy je nakonfigurovaný so static route mirror policy s upstream klastrami Prometheus podov. To znamená, že Envoy proxy sa priamo pripája k k8s podu a nie k službe k8s pred podmi. Každý Prometheus pod reprezentuje Envoy upstream klaster. Údaje sú primárne smerované do jednej z dvoch replík Prometheus podu a zrkadlené do druhej.

Prometheus je nasadený do k8s klastra s dvoma replikami v režime agenta s povolenou funkciou remote-write-receiver. K inštanciám bol pridaný aj externý label prometheus_replica, ktorý sa používa na deduplikáciu sérií v Thanos odoslaných z vysoko dostupných párov inštancií Prometheus.

Záver

Tento návrh pomohol zvýšiť odolnosť monitorovania a znížil medzeru v údajoch časových radov v Grafana dashboardoch.

Autor

Gabriel Illés
Senior DevOps Engineer

Dedicated professional with experience in managing cloud infrastructure and system administration, integrating cloud-based infrastructure components, and developing automation and data engineering solutions. Good at troubleshooting problems and building successful solutions. Excellent verbal and written communicator with strong background cultivating positive relationships and exceeding goals.

Celý konzultačný tím Grow2FIT: Náš tím

Súvisiace služby

Sme tím profesionálov

Naspäť na novinky

CloudGuard by Grow2FIT

V Grow2FIT ponúkame riešenia na mieru pre spoločnosti všetkých veľkostí, od startupov až po korporácie. Naším cieľom je zabezpečiť, aby vaša cloudová infraštruktúra fungovala vždy na maximum jej potenciálu. S podporou nášho tímu skúsených odborníkov garantujeme priebežné monitorovanie, proaktívnu údržbu, strategickú optimalizáciu nákladov a šikovné zlepšenia pre špičkový a nákladovo-efektívny cloudový ekosystém.

Služby v základnom balíku

Vyberte si základný balík Grow2FIT a majte kľudný spánok, pretože viete, že vaša cloudová infraštruktúra je pod dohľadom odborníkov. A keď ste pripravení ponoriť sa hlbšie do optimalizácie a strategického plánovania, máme pre vás pripravené naše doplnkové služby.

Cena: Od 500 – 1000 € mesačne (bez DPH). Výsledná cena závisí od zložitosti a veľkosti vašej infraštruktúry.

Ďalšie informácie:

  • Prevádzka služby: 5*8
  • SLA: Best effort

Doplnkové služby

Osobní strážcovia vášho cloudu


Tomáš Čorej
Grow2FIT Cloud & DevOps Consultant

Tomáš má 15-ročné skúsenosti s návrhom a budovaním vysoko-výkonných a nákladovo-efektívnych riešení zameraných na automatizáciu správy fyzických serverov. Pre návrh a implementáciu riešení preferuje využitie komoditného hardware a open-source nástrojov ako MaaS.io, OpenStack, Terraform, Juju alebo Ceph. Zároveň má bohaté skúsenosti s integráciou open-source nástrojov do startupových aj korporátnych prostredí a prevádzkou onpremise, cloud alebo hybrid riešení.

Kamil Madáč
Grow2FIT Cloud & DevOps Consultant

Kamil je Senior Cloud / Infrastructure konzultant s viac ako 20-ročnou praxou a silným know-how v oblasti návrhu, implementácie a administrácie private cloud riešení (primárne postavenými nad OpenSource riešeniami ako OpenStack). Má dlhoročné skúsenosti s vývojom aplikácií v Pythone a aktuálne aj s vývojom v Go. Disponuje silným know-how v oblasti SDS (Software-defined storages), SDN (Software-defined networking), dátových úložísk (Ceph, NetApp), administrácie Linux serverov a prevádzky nasadených riešení.
Kamil je pravidelný prispievateľ do OpenSource projektov (OpenStack, Kuryr, Requests Lib – Python).

Petr Drastil
Grow2FIT Cloud & DevOps Consultant

DevOps konzultant a architekt s predchádzajúcimi skúsenosťami v softvérovom vývoji špecializujúci sa na návrh a implementáciu IaaS a PaaS riešení v cloude (AWS, Azure) a Kubernetes. Petr pracoval na viacerých projektoch, ktorých cieľom bolo vytvoriť štandardizované nástroje pre vývojárov určené na efektívnu dekompozíciu monolitických riešení na samostatné služby s nezávislým životným cyklom. Taktiež má skúsenosti s migráciou aplikácií z dedikovaných serverov do platformy Kubernetes (resp. Red Hat OpenShift). Petr má skúsenosti z projektov v oblasti financií (Deutsche Börse), telco (Deutsche Telekom) a e-commerce (Wallmart Global Tech).

A mnoho ďalších… Celý konzultačný tím Grow2FIT: Náš tím

Klienti

Referencie

Kontaktujte nás

Sme tím profesionálov

Naspäť na novinky

Koľko prostredí na vývoj softvéru je potrebných a prečo?

V softvérovom inžinierstve sa „prostredím na vývoj softvéru“ myslí kombinácia procesov, nástrojov a infraštruktúry, ktoré vývojári používajú na navrhovanie, vytváranie, testovanie a údržbu softvéru. To zahŕňa všetko od integrovaných vývojových prostredí (IDE), ako sú Visual Studio, Eclipse alebo IntelliJ, až po základné nástroje a knižnice a dokonca komponenty, ako sú databázy, servery a nastavenia siete. Jednoducho povedané, prostredie na vývoj softvéru označuje konkrétny súbor infraštruktúrnych zdrojov zriadených na beh programu za špecifických podmienok.

Ako softvér napreduje v svojom životnom cykle, rôzne prostredia riešia jedinečné požiadavky vývojových a prevádzkových tímov. Vzhľadom na dnešné rýchle a veľmi konkurenčné prostredie digitálneho podnikania musia vývojové tímy výrazne vyladiť svoje pracovné postupy, aby zostali na čele pelotónu. Efektívny workflow zvyšuje produktivitu tímu a zaručuje dodanie rýchleho a spoľahlivého softvéru.

Celý článok v anglickom jazyku nájdete tu: How many software environments are needed and why?

Autor

Róbert Ďurčanský
Senior Fullstack Developer

Róbert je skúsený Senior Fullstack Developer s viac ako 15-ročnými skúsenosťami v oblasti vývoja softvéru. So silným zázemím v oblasti Backend a Frontend vývoja a UX&Graphics a vášňou pre poskytovanie vysokokvalitných riešení má Róbert preukázanú odbornosť v širokej škále technológií a frameworkov. Okrem iného má skúsenosti s TypeScript, Angular, Java, Spring Boot, Kotlin a AWS Cloud Solutions. Počas svojej kariéry Róbert pracoval na rôznych projektoch vrátane e-commerce platforiem, finančných systémov a vývoja hier.

Celý konzultačný tím Grow2FIT: Náš tím

Súvisiace služby