Případová studie · On-premise

Provoz linuxové infrastruktury on-premise

Velký mediální provozovatel — robustní, vysoce dostupná infrastruktura na zelené louce.

30 dnůnávrh a realizace
HAbez single point of failure
Proxmox4× hypervisor
K8s + VMbezestavové i stavové služby

Požadavky

  • výhradně open-source technologie bez licenčních omezení,
  • vysoká dostupnost bez single point of failure,
  • oddělené produkční a testovací prostředí,
  • možnost budoucího růstu bez zásadních architektonických změn.

Bezestavové části aplikace běží v Kubernetes, stavové služby ve virtuálních strojích: PostgreSQL, Kafka, OpenSearch, Redis a S3 kompatibilní úložiště.

Návrh a evoluce řešení

Návrh prošel třemi variantami — od ideální architektury s novým HW přes využití stávajících serverů až po finální nákladovou optimalizaci: 4× repasovaný hypervisor pro sloučený K8s cluster s logickým oddělením a VM na stávajícím Proxmox clusteru. Zvolená varianta byla optimálním kompromisem mezi výkonem, dostupností a náklady.

Architektura a perimetr

  • vícevrstvý perimetr: anti-DDoS → F5 Load Balancer → aplikační firewall → interní síť,
  • HA Kubernetes API přes VPN, přístup přes certifikáty a RBAC,
  • oddělení test/produkce přes namespaces a network policies,
  • PostgreSQL a Redis Master/Slave, Kafka a OpenSearch cluster, S3 gateway.

Integrace a DevOps

Centrální logování OpenSearch + Dashboards, CI/CD pipeline v GitLabu s buildem, testem, deploymentem do Kubernetes a možností rychlého rollbacku.

Přínosy

  • moderní HA infrastruktura, efektivní využití stávajícího HW,
  • rychlé nasazení bez zdržení projektu, transparentní provozní náklady,
  • škálovatelné řešení a prokazatelná spolupráce mezi provozem a vývojem.

Řešíte podobnou výzvu?

Ozvěte se nám — rádi s vámi projdeme vaši situaci a navrhneme konkrétní další kroky formou nezávazné konzultace.

Nezávazná konzultace