Sme tím profesionálov

Naspäť na novinky

Referencia: ČSOB CZ – Hodnotenie DevOps kompetencií

Ako sme realizovali detailné hodnotenie DevOps kompetencií pre ČSOB a poskytli jasné odporúčania a roadmapu v oblastiach GitOps, Service Mesh a Observability na urýchlenie digitálnej transformácie.

O projekte

Pre ČSOB CZ (Československú obchodnú banku) sme realizovali štruktúrované hodnotenie DevOps kompetencií za účelom vyhodnotenia existujúcich procesov a spôsobu práce a navrhnutia vylepšení v troch kľúčových oblastiach: GitOps a verzovanie, Service Mesh a Observability. Spolupráca poskytla konkrétne odporúčania s jasnou prioritizáciou, ktoré umožnili tímu ČSOB implementovať zmysluplné zlepšenia pri rešpektovaní regulačných požiadaviek bankového sektoru.

Naša overená metodika hodnotenia

Fáza 1: Úvodný workshop a analýza súčasného stavu

  • Hodnotenie infraštruktúry: Detailné vyhodnotenie existujúcich DevOps nástrojov, vrátane GitLab, GitHub Actions, ArgoCD, OpenShift a Broadcom monitoring stacku.
  • Vyhodnotenie DevOps procesov: Hĺbková analýza vývojových a nasadzovacích workflowov, CI/CD konfigurácií, release managementu a prevádzkových postupov za účelom identifikácie príležitostí na optimalizáciu.
  • Zapojenie tímov: Priama spolupráca s vývojovými a prevádzkovými tímami ČSOB na pochopenie skutočných problémových bodov a organizačných obmedzení.
  • Spísanie aktuálneho stavu: Dokumentácia aktuálnych kompetencií vo všetkých definovaných oblastiach.

Fáza 2: Analýza gap-ov a návrh riešenia

  • Porovnávanie s odvetvím: Porovnanie s najlepšími praktikami v bankovom sektore a modernými DevOps štandardami.
  • Hodnotenie technológií: Vyhodnotenie nástrojov ako OpenTelemetry, Prometheus, Elastic Stack, HashiCorp Vault a Consul na ich vhodnosť v prostredí ČSOB.
  • TO-DO odporúčania: Vytvorenie detailných zoznamov aktivít pre každú definovanú oblasť so špecifickými odporúčaniami usporiadanými podľa dôležitosti a zložitosti implementácie.
  • Prioritizácia roadmapy: Príprava prioritizovaných implementačných roadmáp, ktoré identifikujú quick wins a strategické iniciatívy s výberom okamžitých ďalších krokov na základe hodnotenia vplyvu.

Kľúčové výsledky a poskytnutá hodnota

Optimalizácia GitOps a verzovania

Naše hodnotenie poskytlo špecifické odporúčania na konsolidáciu CI/CD workflowov, implementáciu Software Bill of Materials (SBOM) pre bezpečnosť kontajnerov a zavedenie automatizovaného riadenia životného cyklu certifikátov. Navrhli sme jasnú cestu zo súčasného multi-tool prostredia (GitLab, UrbanCode, GitHub Actions, ArgoCD) k štandardizovanému, bezpečnému procesu nasadzovania.

Vylepšenie Service Mesh

Poskytli sme modulárnu implementačnú stratégiu, rozdelili komplexný service mesh banky na zvládnuteľné komponenty (API Gateway, Ingress/Egress Gateway, Service Discovery) so špecifickým návodom na postupnú integráciu, začínajúc s 5-10 aplikáciami. Naše odporúčania riešili problémy s existujúcimi implementáciami Consul, Envoy a Vault pri plánovanej integrácií s OpenShift.

Komplexná Observabilita

Navrhli sme hybridný prístup, zachovávajúc investície banky do Broadcom a súčasne zavedenie moderného riešenia postaveného na OpenTelemetry a Prometheus. Tento prístup riešil obavy banky zo závislosti na dodávateľovi pri súčasnom zlepšení riešenia problémov lepšou koreláciou údajov medzi metrikami, logmi a stopami.

Kľúčové dosiahnuté prínosy

  • Zlepšená bezpečnosť prostredníctvom podpisovania kontajnerov a implementácie SBOM.
  • Zlepšená prevádzkova efektívnosť pomocou automatizovaných procesov nasadzovania.
  • Flexibilita pri výbere dodávateľov prostredníctvom adopcie otvorených štandardov.
  • Rýchlejšie riešenie problémov s lepšou koreláciou observability.

Prečo náš prístup funguje

Tento projekt demonštruje našu systematickú metodiku pre zavádzanie a zlepšovanie DevOps praktík vo vysoko regulovaných prostrediach. Kombinujeme hĺbkové technické hodnotenia s kolaboratívnymi workshopmi aby sme zabezpečili, že odporúčania sú technicky správne aj dosiahnuteľné.

Kľúčové faktory úspechu

  • Expertíza bankového sektoru: Rozumieme regulačným obmedzeniam a požiadavkám na dodržiavanie.
  • Kolaboratívny prístup: Priama práca s klientskymi tímami namiesto tlačenia externých riešení.
  • Praktické zameranie: Poskytovanie akčných odporúčaní s jasnými implementačnými cestami.
  • Plánovanie s vedomím rizík: Postupná implementácia minimalizujúca prevádzkové výpadky.

Výsledok: ČSOB nedostala len hodnotiacu správu, ale praktickú transformačnú roadmapu, ktorú mohla okamžite začať realizovať so svojimi existujúcimi tímami a zdrojmi.

Vyjadrenie klienta

Externá štúdia nám poskytla cenný nezávislý pohľad na naše procesy a priniesla nové poznatky, ktoré presahujú naše existujúce interné know-how. Vďaka objektívnemu a pragmatickému hodnoteniu možností ďalšieho rozvoja máme teraz jasnejšie pochopenie potenciálnych inovácií a rizík, ktoré sme mohli interne prehliadnuť. Oceňujem najmä perspektívu a nezávislosť, ktorú externý tím priniesol do hodnotenia, čo nám umožnilo robiť kvalifikovanejšie rozhodnutia o našom budúcom smerovaní.

Roman Mašek, Director – IT Digital Services

Poskytované služby

 

Grow2FIT
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.