DevOps / SRE-аудит

Карта инфраструктуры и ранжированный план улучшений
за 10 рабочих дней.

Где течёт, сколько это стоит и что чинить первым. Без хайпа, с конкретными трудозатратами на каждое действие.

Оставить заявку

80 000 – 150 000 ₽ · NDA · доступы read-only

01 · Боль

Знакомо?

Если хотя бы два пункта — пора делать аудит.

02 · Что вы получаете

Не «отчёт», а артефакты

Конкретные документы, с которыми команда работает сама — а не текст на 50 страниц, который лежит в папке «прочитать потом».

01

Карта инфраструктуры

Что есть, как связано, где слабые места. Визуальная схема и текстовое описание зависимостей.

02

Чеклист надёжности

По 6 направлениям: CI/CD, мониторинг, секреты, стоимость, инциденты, документация.

03

Ранжированный план улучшений

Три уровня — критично / важно / приятно иметь. У каждого пункта оценка трудозатрат в инженеро-днях.

04

План на 30/60/90 дней

Что делать в первую очередь, чтобы результат был виден за недели, а не месяцы.

05

90-минутный разбор

С командой: находки, ответы на вопросы, фиксация приоритетов.

проблема → рекомендация

уровень · трудозатраты · эффект

Так выглядит каждая строка плана — никаких абстракций.

03 · Методология

Что проверяю

Не «сопоставляю с тем, как работаю», а прогоняю инфраструктуру по чеклисту из 6 направлений. Ниже — что входит в каждое.

01

CI/CD

  • Время и надёжность пути от коммита до прода, наличие и скорость rollback.
  • Повторяемость сборок, версионирование артефактов, кэширование.
  • Автотесты и quality-gate в пайплайне, ручные шаги.
  • Стратегии выкатки, ability to deploy в off-hours.
02

Мониторинг и алертинг

  • Покрытие сервисов метриками, наличие SLI/SLO и error budget.
  • Сигнал/шум: сколько алертов в день и сколько требует действия.
  • On-call: расписание, эскалация, усталость от алертов.
  • Дашборды: читаются ли за 30 секунд, покрывают ли бизнес-метрики.
03

Секреты и доступы

  • Где живут секреты, доступ к коду, ротация ключей и паролей.
  • RBAC и principle of least privilege, привилегированный доступ.
  • Доступ подрядчиков, offboarding бывших сотрудников.
04

Стоимость

  • Idle и oversized ресурсы, пустой пробег забытых сред.
  • Лишние лицензии, egress-трафик, оркестрация под нагрузкой.
  • Сколько из счёта за облако реально нужно.
05

Инцидент-менеджмент

  • Процесс от алерта до решения: runbooks, эскалация, MTTR.
  • Postmortem-культура, накопление знаний после инцидентов.
  • Разделение боевой и продуктовой работы.
06

Документация и bus factor

  • Актуальность runbooks и архитектурных документов.
  • Single points of knowledge: что знает только один человек.
  • Скорость онбординга, готовность к уходу ключевого сотрудника.

04 · Что обычно находят

Категории типовых находок

Не чужие кейсы, а то, что регулярно всплывает на реальных инфраструктурах — чтобы вы понимали, за что платите и на что обратить внимание.

CI/CD Сборка, которая ломается у новичка
  • Ручные шаги в «автоматическом» пайплайне, медленный rollback.
  • Сборки не воспроизводятся на другой машине — хардкод, локальные зависимости.
  • Quality-gate отсутствует или зелёный «по привычке».
Monitoring Алерты, которые никто не читает
  • Сотни алертов в день, основная масса — шум без действия.
  • Нет SLI/SLO — непонятно, что считать здоровьем сервиса.
  • Дашборды есть, но не отвечают на вопрос «сервису плохо?».
Secrets Секреты там, где им не место
  • Секреты в коде, в CI-переменных, в общих чатах. Ротации нет.
  • Широкий доступ «на всякий случай», offboarding отстаёт.
  • Подрядчики с правами, которые им давно не нужны.
Cost Деньги за пустой пробег
  • Idle-среды и забытые ресурсы, которые крутятся и стоят денег.
  • Oversized-инстансы, загруженные на 10%.
  • Egress и лицензии, которые никто не пересматривал.
Incidents MTTR зависит от дежурного
  • Нет runbooks — каждый раз разбираются заново.
  • Скорость восстановления привязана к конкретному человеку.
  • После инцидентов знания не аккумулируются.
Bus factor Знания в голове у одного
  • Критическое знает один человек — он уходит, всё встаёт.
  • Документация устарела, онбординг длится неделями.
  • Уход ключевого инженера = реальный бизнес-риск.

05 · Почему внешний аудит

Если у вас есть своя команда

Главный вопрос — отвечаю прямо.

Своя команда загружена операционкой

Аудит требует недели сфокусированной работы, которой у инженеров в боевой ротации нет.

Свежий взгляд видит слепые зоны

Команда, построившая систему, к ней привыкла — норма часто оказывается проблемой.

Я не заинтересован в сопровождении

Отдаю ранжированный план, по которому команда работает сама. Найти и приоритизировать, не встроиться навсегда.

06 · Почему я

Опыт и подход

15 лет в инфраструктуре, из них 4 — SRE/DevOps под высокой нагрузкой: Wildberries (геосервисы, Kubernetes/VictoriaMetrics), VK (SRE поиска, ~5000 baremetal-серверов), Rambler (балансировщики трафика). До этого — CI/CD и sysadmin в продуктовых командах.

Аудит за 10 рабочих дней

Не за 2 месяца. Фокус на результате, заметном команде за недели, а не месяцы.

Трудозатраты на каждое действие

Вы заранее знаете, во что обойдётся рекомендация и что даст быстрые победы.

Прагматизм над хайпом

Kubernetes ради Kubernetes — это долг. Выбираю то, что работает у вашего масштаба.

Не продаю «внедрение SRE по гугловому букварю». Продаю конкретные улучшения.

07 · Как проходит

10 рабочих дней

Этап Что Длительность
Kick-off 1 час: боли, доступы, контекст день 1
Сбор данных код, инфраструктура, мониторинг, процессы дни 2–5
Анализ прогон по чеклисту из 6 направлений дни 5–8
Отчёт + разбор документ + 90 минут с командой дни 9–10

Перед стартом фиксируем срок и доступы на kick-off.

08 · Стоимость

Сколько это стоит

80 000150 000

В зависимости от размера инфраструктуры и глубины аудита. Точную цифру — после 30-минутного знакомства: вы рассказываете контекст, я говорю, смогу ли помочь и во сколько это у вас. Звонок ни к чему не обязывает.

Оставить заявку

09 · Гарантии и условия

Как защищён заказчик

NDA по умолчанию

Подписываю до начала работ.

Доступы read-only

Не вношу изменений в боевую инфру без явного запроса.

Предоплата 50%

Остаток — после передачи отчёта.

Честный результат

Если критических находок нет — прямо об этом скажу, не придумываю работу.

10 · FAQ

Частые вопросы

Нужно ли давать полный доступ к продакшену?

Нет. Достаточно read-only к коду, инфре и мониторингу. Секреты показывать не нужно — достаточно факта, как они хранятся.

Аудит подойдёт, если у нас нет Kubernetes?

Да. Методология применима к любой инфраструктуре — baremetal, VM, контейнеры, serverless.

Что если у нас маленькая команда (3–5 человек)?

Подойдёт. Для небольших инфраструктур есть сокращённый формат — 5 рабочих дней.

Вы продолжите сопровождать после аудита?

По договорённости, но это не цель. План рассчитан на то, чтобы команда выполнила его сама.

11 · Заявка

Расскажите, что болит

Три поля — остальное на 30-мин звонке. Отвечу в течение дня и предложу время.

Размер команды, количество сервисов и бюджет — обсуждаю на звонке, не заставляю заполнять заранее.