Cloud + DevOps
Архитектираме, градиме и оперираме cloud инфраструктура за SaaS, e-commerce и internal-tools клиенти. Нашата сопствена инфраструктура (5 SaaS производи, ~7 сервери, 5 RDS бази, ElastiCache, CloudFront) е доказ за пракса — истите инженери што ја водат нашата продукција ја водат вашата.
Конкретни резултати
- AWS / GCP / Azure архитектура од нула — VPC, IAM, networking, secrets management.
- Kubernetes кластери — EKS, GKE, AKS, или self-managed (K3s за мали флоти).
- CI/CD pipelines — GitHub Actions, GitLab CI, CircleCI, custom Jenkins миграции.
- Infrastructure as code — Terraform, Pulumi, AWS CDK, Cloudformation. State management + module libraries.
- Observability — Datadog, New Relic, Grafana + Prometheus + Loki, OpenTelemetry инструментација.
- Безбедност + compliance — SOC 2 подготовка, GDPR/HIPAA контроли, secrets rotation, IAM аудити.
Со што работиме
Избираме што одговара на вашиот тим. Не наметнуваме наши преференции.
Cloud providers
AWS (deepest) · GCP · Azure (less common) · Hetzner (cost-optimised EU)
Container orchestration
Kubernetes (EKS/GKE/AKS) · ECS Fargate · Docker Swarm (small ops) · Nomad (rare)
IaC
Terraform · Pulumi · AWS CDK · Helm · Kustomize
CI/CD
GitHub Actions (default) · GitLab CI · CircleCI · Jenkins (legacy migrations) · ArgoCD for GitOps
Observability
Datadog · New Relic · Grafana + Prometheus + Loki · Sentry · OpenTelemetry
Databases
RDS (PostgreSQL, MySQL) · Aurora · DynamoDB · Redis (ElastiCache) · ClickHouse · Snowflake
Како работиме
Discovery (1-2 недели)
Прочитуваме ваша постоечка инфра (ако има), документираме сегашна состојба, пишуваме target-state architecture diagram. Risk + cost matrix во писмена форма.
Foundations (2-4 недели)
VPC, IAM, secrets, IaC scaffolding, CI/CD pipeline. Сè уште ништо во продукција — но шините се поставени.
Migrate / cutover
Фазна миграција со rollback планови. Често стартуваме old + new паралелно 1-2 недели.
On-call + observability
PagerDuty / OpsGenie интеграција, runbooks, observability dashboards, опционален 24/7 on-call retainer.
Од наше производство
Merot платформа (5 SaaS производи)
Единечен EC2 t3.large + shared RDS + ElastiCache + CloudFront опслужува 5 продукциски SaaS апликации + маркетинг страници.
Lambda@Edge subdomain redirects
CloudFront Function deployed низ 6 дистрибуции за 301 marketing paths од per-product subdomains до merot.com/{product}/* — single source of truth во git.
PDF generation инфра
Node + Handlebars + WeasyPrint работи на единечен VPS, опслужува 3 SaaS производи преку shared template engine — преживува spikes преку CDN-cached PDFs.
Од каде доаѓаат овие инженери
Директна EOR вработувачка во два пазари, советување за вработување во уште четири.
Сениор инженери од Северна Македонија
Дома на Merot — најдлабок пул. ~30.000 ИТ професионалци. Директен EOR преку MEROT DOOEL Скопје.
Работно право + плата детали →Инженери од Косово
Најмлада популација во Европа, EUR валута (без FX ризик). Директен EOR преку MEROT L.L.C. Приштина.
Работно право + плата детали →Плус 4 советодавни пазари
Албанија, Србија, Бугарија, Црна Гора — советување за вработување + проверени локални payroll партнери. Видете го целиот outsourcing landing за trade-offs.
Outsourcing landing →Модел на ангажман
Често поставувани прашања — Cloud + DevOps
Дали работите со нашиот постоечки cloud account, или provision нов?
Вашиот. Работиме како external IAM principal (често преку SSO + посветена 'merot-engineer' улога). Не земаме ownership на вашиот AWS account или билинг.
Што е со SOC 2 / ISO 27001 / HIPAA подготовка?
Да — провели сме повеќе клиенти низ SOC 2 Type II аудити. Ќе ви помогнеме да scope што е во вашата trust boundary, ќе ги напишеме security политиките, да го поставиме техничкото контроли (access logging, MFA, secrets rotation), и да се подготвиме за аудиторските evidence requests.
Како се справувате со production secrets?
AWS Secrets Manager / GCP Secret Manager / Vault — никогаш .env files committed во git. CI/CD чита од secret store при deploy. Ви помагаме да rotate по завршување на engagement.
Kubernetes — да или не?
По основ не за тимови со под 10 сервиси. Често ECS Fargate или дури само systemd на VM е поевтино + поедноставно. Push back на K8s кога operational цената ги надминува бенефитите.
Multi-region / global distribution?
Да — вклучувајќи active-active Postgres setups, CloudFront geo-routing, RDS read-replicas низ региони. Потежок engagement (3-6 месеци типично).
Cost optimisation engagements?
Чест. Аудитираме ваш AWS bill, наоѓаме cuts (rightsizing, savings plans, spot instances, CloudFront cache-hit improvements, RDS instance type changes), и имплементираме. Типична 30-60% редукција за 1-2 квартали.
On-call ротација — дали ја обезбедувате?
Опционално. Можеме да бидеме ваш tier-2 on-call (24/7 со paging преку PagerDuty / OpsGenie) на retainer. Типичен SLA: 15-мин ack, 30-мин triage, 1-час mitigation за P1.
Дали мигрирате од еден cloud на друг?
Да — чест engagement. AWS → GCP, Azure → AWS, on-prem → cloud. Scope, планираме rollback, водиме фазна миграција. Планирајте 3-6 месеци за целосна SaaS миграција.
Да го дефинираме вашиот Cloud + DevOps проект
Бесплатен 60-минутен разговор. Шест-страничен план за 48 часа.