Growth is not an accident. It’s a perfect fit.

Naspäť na novinky

Referencia: ČSOB CZ – Hodnotenie DevOps kompetencií

Ako sme realizovali detailné hodnotenie DevOps kompetencií pre ČSOB a poskytli jasné odporúčania a roadmapu v oblastiach GitOps, Service Mesh a Observability na urýchlenie digitálnej transformácie.

O projekte

Pre ČSOB CZ (Československú obchodnú banku) sme realizovali štruktúrované hodnotenie DevOps kompetencií za účelom vyhodnotenia existujúcich procesov a spôsobu práce a navrhnutia vylepšení v troch kľúčových oblastiach: GitOps a verzovanie, Service Mesh a Observability. Spolupráca poskytla konkrétne odporúčania s jasnou prioritizáciou, ktoré umožnili tímu ČSOB implementovať zmysluplné zlepšenia pri rešpektovaní regulačných požiadaviek bankového sektoru.

Naša overená metodika hodnotenia

Fáza 1: Úvodný workshop a analýza súčasného stavu

  • Hodnotenie infraštruktúry: Detailné vyhodnotenie existujúcich DevOps nástrojov, vrátane GitLab, GitHub Actions, ArgoCD, OpenShift a Broadcom monitoring stacku.
  • Vyhodnotenie DevOps procesov: Hĺbková analýza vývojových a nasadzovacích workflowov, CI/CD konfigurácií, release managementu a prevádzkových postupov za účelom identifikácie príležitostí na optimalizáciu.
  • Zapojenie tímov: Priama spolupráca s vývojovými a prevádzkovými tímami ČSOB na pochopenie skutočných problémových bodov a organizačných obmedzení.
  • Spísanie aktuálneho stavu: Dokumentácia aktuálnych kompetencií vo všetkých definovaných oblastiach.

Fáza 2: Analýza gap-ov a návrh riešenia

  • Porovnávanie s odvetvím: Porovnanie s najlepšími praktikami v bankovom sektore a modernými DevOps štandardami.
  • Hodnotenie technológií: Vyhodnotenie nástrojov ako OpenTelemetry, Prometheus, Elastic Stack, HashiCorp Vault a Consul na ich vhodnosť v prostredí ČSOB.
  • TO-DO odporúčania: Vytvorenie detailných zoznamov aktivít pre každú definovanú oblasť so špecifickými odporúčaniami usporiadanými podľa dôležitosti a zložitosti implementácie.
  • Prioritizácia roadmapy: Príprava prioritizovaných implementačných roadmáp, ktoré identifikujú quick wins a strategické iniciatívy s výberom okamžitých ďalších krokov na základe hodnotenia vplyvu.

Kľúčové výsledky a poskytnutá hodnota

Optimalizácia GitOps a verzovania

Naše hodnotenie poskytlo špecifické odporúčania na konsolidáciu CI/CD workflowov, implementáciu Software Bill of Materials (SBOM) pre bezpečnosť kontajnerov a zavedenie automatizovaného riadenia životného cyklu certifikátov. Navrhli sme jasnú cestu zo súčasného multi-tool prostredia (GitLab, UrbanCode, GitHub Actions, ArgoCD) k štandardizovanému, bezpečnému procesu nasadzovania.

Vylepšenie Service Mesh

Poskytli sme modulárnu implementačnú stratégiu, rozdelili komplexný service mesh banky na zvládnuteľné komponenty (API Gateway, Ingress/Egress Gateway, Service Discovery) so špecifickým návodom na postupnú integráciu, začínajúc s 5-10 aplikáciami. Naše odporúčania riešili problémy s existujúcimi implementáciami Consul, Envoy a Vault pri plánovanej integrácií s OpenShift.

Komplexná Observabilita

Navrhli sme hybridný prístup, zachovávajúc investície banky do Broadcom a súčasne zavedenie moderného riešenia postaveného na OpenTelemetry a Prometheus. Tento prístup riešil obavy banky zo závislosti na dodávateľovi pri súčasnom zlepšení riešenia problémov lepšou koreláciou údajov medzi metrikami, logmi a stopami.

Kľúčové dosiahnuté prínosy

  • Zlepšená bezpečnosť prostredníctvom podpisovania kontajnerov a implementácie SBOM.
  • Zlepšená prevádzkova efektívnosť pomocou automatizovaných procesov nasadzovania.
  • Flexibilita pri výbere dodávateľov prostredníctvom adopcie otvorených štandardov.
  • Rýchlejšie riešenie problémov s lepšou koreláciou observability.

Prečo náš prístup funguje

Tento projekt demonštruje našu systematickú metodiku pre zavádzanie a zlepšovanie DevOps praktík vo vysoko regulovaných prostrediach. Kombinujeme hĺbkové technické hodnotenia s kolaboratívnymi workshopmi aby sme zabezpečili, že odporúčania sú technicky správne aj dosiahnuteľné.

Kľúčové faktory úspechu

  • Expertíza bankového sektoru: Rozumieme regulačným obmedzeniam a požiadavkám na dodržiavanie.
  • Kolaboratívny prístup: Priama práca s klientskymi tímami namiesto tlačenia externých riešení.
  • Praktické zameranie: Poskytovanie akčných odporúčaní s jasnými implementačnými cestami.
  • Plánovanie s vedomím rizík: Postupná implementácia minimalizujúca prevádzkové výpadky.

Výsledok: ČSOB nedostala len hodnotiacu správu, ale praktickú transformačnú roadmapu, ktorú mohla okamžite začať realizovať so svojimi existujúcimi tímami a zdrojmi.

Vyjadrenie klienta

Externá štúdia nám poskytla cenný nezávislý pohľad na naše procesy a priniesla nové poznatky, ktoré presahujú naše existujúce interné know-how. Vďaka objektívnemu a pragmatickému hodnoteniu možností ďalšieho rozvoja máme teraz jasnejšie pochopenie potenciálnych inovácií a rizík, ktoré sme mohli interne prehliadnuť. Oceňujem najmä perspektívu a nezávislosť, ktorú externý tím priniesol do hodnotenia, čo nám umožnilo robiť kvalifikovanejšie rozhodnutia o našom budúcom smerovaní.

Roman Mašek, Director – IT Digital Services

Poskytované služby