Максим Индыков, «Пачка»: Инвестиции в железо оправданы только при наличии стабильных и предсказуемых нагрузок

6/28/2023

Использование облаков позволяет отказаться от крупных разовых инвестиций в инфраструктуру и наращивать потребление ресурсов по мере органического роста бизнеса. Именно поэтому российский мессенджер «Пачка» с самого начала пошел по пути развития партнерских отношений с провайдерами облаков, рассказал CNews СTO cервиса «Пачка» Максим Индыков. По его словам, у российских поставщиков есть ряд преимуществ по сравнению с глобальными гиперскейлерами, при этом часть задач по организации и защите ИТ-инфраструктуры его компания по-прежнему предпочитает решать собственными силами.

CNews: Расскажите, чем занимается ваша компания и что представляет из себя сервис «Пачка»?

Максим Индыков: Компания «Примавера» занимается разработкой ИТ-продуктов, и корпоративный мессенджер «Пачка» является одним из ее сервисов. Старт этого проекта состоялся еще 10 лет назад, но в определенный момент он был заморожен из-за недостаточного спроса. Однако во время пандемии интерес к таким продуктам заметно вырос, поэтому сервис был реанимирован и в последние 4 года «Примавера» активно занимается его развитием. В последние годы мы фиксируем многократный рост спроса на инструменты для бизнес-коммуникации.

На текущий момент наша команда состоит из 50 человек, половина из которых занимается непосредственной разработкой. Поскольку наш коллектив не очень большой, у нас нет выделенных специалистов, занимающихся мониторингом инфраструктуры, как правило, сами же разработчики отвечают за администрирование и вопросы, связанные с DevOps.

Максим Индыков, «Пачка»: В целом мы последовательно придерживаемся сервисной модели, меняется только конфигурация ресурсов

CNews: Как устроена ИТ-инфраструктура сервиса «Пачка»?

Максим Индыков: У сервиса «Пачка» нет собственной инфраструктуры, у Selectel мы арендуем железо (несколько высокопроизводительных серверов) и вычислительные ресурсы в облачной платформе – около 400 vCPU, 1,2 ТБ RAM, и 5 ТБ дисков. Соотношение между арендованным железом и облачными вычислительными мощностями составляют примерно 30% на 70% в пользу облаков.

CNews: Почему вы выбрали сервисную модель построения ИТ-инфраструктуры?

Максим Индыков: Наши запросы в объеме ресурсов постоянно меняются, поэтому нам удобнее динамически управлять объемом мощностей, арендуемых у провайдера, чем инвестировать средства в покупку собственного железа. Инвестиции в физическую ИТ-инфраструктуру могут быть оправданы только при наличии стабильных и предсказуемых нагрузок.

CNews: Как менялся ваш подход к организации ИТ-инфраструктуры по мере развития проекта?

Максим Индыков: В целом мы последовательно придерживаемся сервисной модели, меняется только конфигурация ресурсов. Во-первых, у нас быстро растет число пользователей, что требует оперативного развертывания новых виртуальных машин (ВМ), чтобы все клиенты могли продолжать работать с нашим мессенджером без сбоев и задержек. Во-вторых, иногда нам требуются мощности под отдельные проекты (например, с целью тестирования), для чего удобнее запускать отдельные ВМ, чтобы реализация проектов не повлияла на стабильность работы сервиса в целом. Кроме того, в определенный момент нам понадобилась аренда выделенных серверов, чтобы вынести отдельные части системы (например, видеоконференцсвязь) на более мощные «цельные» машины.

CNews: Какова ваша история взаимоотношений с облачными поставщиками до переезда в облако Selectel?

Максим Индыков: Первоначально мессенджер «Пачка» был развернут на облачных ресурсах Amazon, но потом нам понадобилась локализация сервиса в России, так как появились требования по хранению ПДн внутри страны, а большинство наших клиентов находятся именно здесь. Важно было также то, что использование локальных мощностей означает меньшую задержку сигнала при использовании мессенджера. Именно поэтому мы решили «перевезти» наш сервис в Россию. На рассмотрении было несколько вариантов облачного хостинга в РФ, однако мы не смогли найти серьезных альтернатив предложению Selectel.

СNews: В чем заключаются преимущества и недостатки сервисов российских провайдеров облаков от глобальных гиперскейлеров?

Максим Индыков: Сильная сторона Amazon заключается в большой экосистеме сопутствующих сервисов, которые хорошо интегрированы между собой и обходятся дешевле, если их покупать из «единого окна». С другой стороны, из-за этого формируется ситуация чрезмерной зависимости от одного вендора (vendor lock-in), и в случае необходимости мигрировать на инфраструктуру другого провайдера будет очень сложно.

CNews: А российские провайдеры за последние годы смогли подтянуть свое предложение в области дополнительных сервисов до уровня глобальных облачных поставщиков?

Максим Индыков: Я думаю, что догнать в этом плане Amazon крайне сложно, так как американская компания работает на несравнимо более крупных масштабах. Кроме того, на мой взгляд, и сама потребность в столь детально проработанных предложениях отсутствует, так как для России не характерна модель, когда бизнес старается полностью вынести в облако все ИТ-задачи, передавая на сторону партнера все низкоуровневые технические реализации (например, хранение логов, устройство базы данных и т.д.). Для отечественных компаний более характерна гибридная модель, когда часть ресурсов остается на стороне заказчика и он принимает более глубокое участие в техническом управлении своей инфраструктурой.

Кроме того, у российских облачных провайдеров более гибкий подход к клиентам, они проявляют больше готовности выполнять индивидуальные запросы заказчиков, в то время как в облаке Amazon клиент жестко ограничен имеющимся набором сервисов, и «допиливать» сервис в индивидуальном порядке никто не будет. Наконец, у гиперскейлеров есть проблемы с работой службы поддержки – проблемы решаются месяцами, а достучаться до живого человека практически нереально. Российские провайдеры в этом плане отличаются в выгодную сторону – в Selectel даже по сложным вопросам время решения проблем не превышает получаса.

CNews: Почему вы выбрали в качестве партнера именно Selectel? И есть ли у вас планы по диверсификации используемых дата-центров?

Максим Индыков: Мы пробовали услуги разных провайдеров, перед тем как развернуть нашу инфраструктуру в облаке Selectel, однако услуги других игроков оказались неудовлетворительными в плане отказоустойчивости – сервисы регулярно «падали», а в отдельных случаях периоды простоя достигали одного-двух дней.

Мы стараемся резервировать имеющиеся данные в двойном или даже тройном объеме, для этого «Пачка» использует различные площадки Selectel в Москве и Санкт-Петербурге, а для резервирования сетевой инфраструктуры «Пачка» применяет технологию VRRP (Virtual Router Redundancy Protocol) — протокол резервирования маршрутизатора.

CNews: Какие именно услуги вы приобретаете у Selectel?

Максим Индыков: Прежде всего, мы арендуем виртуальные машины и выделенные физические серверы, кроме того, «Пачка» использует ресурсы объектного хранилища S3, а также межсетевые экраны и сетевые сервисы (VRRP). В перспективе нам может быть интересно арендовать облачные базы данных, однако на текущий момент нам достаточно собственноручно настроенных решений.

CNews: Как реализована защита вашей инфраструктуры?

Максим Индыков: Специалисты сервиса «Пачка» оценивали провайдера с точки зрения наличия сертификатов и выполнения требований регуляторов. В облаке Selectel по умолчанию реализована базовая защита от DDoS на уровне L3/L4, кроме того, как я упоминал, мы также дополнительно приобретаем у провайдера межсетевые экраны. Помимо этого наряду с собственными средствами резервирования мы дополнительно используем инструменты бэкапа, которые предоставляет Selectel.

Что касается безопасности на уровне приложений, то эти задачи мы предпочитаем решать собственными силами. Практика показывает, что большинство утечек происходит из-за человеческого фактора, поэтому «Пачка» не выносит эти процессы вовне – у нас внедрены политики разграничения доступа и есть собственные специалисты, которые занимаются проведением пинтестов и вопросами социальной инженерии.

В целом, партнерство с облачным провайдером всегда строится на доверии, и мы доверяем Selectel в плане защиты инфраструктуры точно так же, как наши клиенты доверяют сервису «Пачка» в плане обеспечения защиты при работе с мессенджером.

CNews: Насколько велики перепады нагрузок в сервисе «Пачка» и как это учитывается при управлении ИТ-инфраструктурой?

Максим Индыков: Нагрузки нашего сервиса распределяются неравномерно в течение дня, однако учитывать это при организации инфраструктуры было бы преждевременной оптимизацией. На масштабах сервиса «Пачка» экономия окажется не столь существенной, при этом система «скейлинга» потребует существенных затрат на настройку. Вместо этого мы предпочитаем использовать время простоя для решения дополнительных задач. Например, ночью, когда наблюдается минимум нагрузок, мы занимаемся тестированием, настройкой оборудования и оптимизацией сервисов.

CNews: Как организовано ваше взаимодействие с Selectel?

Максим Индыков: В 90% случаев мы используем панель администрирования, где можно в деталях увидеть параметры всех имеющихся сервисов. Мы также знакомы со службой Customer Care, с которыми мы взаимодействуем через Telegram для наиболее оперативного решения вопросов. Но на практике у нас практически не возникает необходимости обращаться к ребятам, так как всё удается успешно решить через тикеты.

CNews: Насколько в 2022 г. выросла ваша инсталляция у Selectel, и как в целом коррелирует рост популярности мессенджера «Пачка» с объемом арендуемых ресурсов?

Максим Индыков: Такая зависимость не всегда прямолинейная. Развитие нашей инфраструктурной базы происходит рывками – сначала мы активно увеличиваем размер инсталляции, а потом занимаемся ее оптимизацией, что временами может приводить даже к сокращению закупаемых у провайдера ресурсов. Что касается результатов 2022 г., то количество арендуемых у Selectel мощностей выросло примерно в 2 раза.

Источник: CNews