Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем

Высоконагруженная VDI из OpenSource для платформы киберучений «CyberCamp» в облачном Kubernetes

Platform Engineering

Отказоустойчивость
Оптимизация производительности
Распределенные системы
Масштабирование с нуля
Технологии виртуализации и контейнеризации
Управление конфигурацией
Работа с облачными сервисами
Эффективное использование облаков
Облака
DevOps / Кубер
Безопасность инфраструктуры
Инфобезопасность

Доклад принят в программу конференции

Целевая аудитория

Разработчики платформ киберучений

Тезисы

Для проведения Cybercamp (это созданная нами платформа киберучений, где участники выполняют задания в формате CTF) необходимо было предоставить доступ к платформе (создать рабочие места, изолировать команды друг от друга, выдать необходимые сетевые доступы) 500 участникам. Эти рабочие места содержат в себе целый арсенал инструментов для отработки навыков Red и Blue Team.

Для экономии ресурсов и улучшения управляемости мы упаковали эти рабочие места в контейнеры и расположили их в Managed Kubernetes от Яндекс.Облако, а доступ из браузера организовали с помощью Guacamole. Я расскажу, как мы обеспечивали безопасность, что еще расположили в Kubernetes, и почему была выбрана именно контейнеризация с использованием оркестратора, а не виртуализация.

В результате нам удалось 2 года подряд проводить киберучения без инцидентов ИБ и каких-либо простоев, затрачивая минимум усилий на поддержку мероприятия во время его проведения.

Семён Барышников

Инфосистемы Джет

DevSecOps инженер

Инфосистемы Джет

«Инфосистемы Джет» - системный интегратор, входит в десятку крупнейших ИТ-компаний России и в ТОП-5 поставщиков ИТ-услуг.

Видео