Запуск быстрого и защищенного сервиса клиентской поддержки: опыт Юздеск
В кейсе рассказываем, как благодаря IT-инфраструктуре сервис Юздеск обеспечивает клиентам высокую защищенность персональных данных и стабильную работу даже в период пиковых нагрузок.
Задачи:
- Развернуть сервис на отказоустойчивой и производительной инфраструктуре.
- Выполнить требования клиентов в части обработки и хранения персональных данных.
- Добиться сокращения времени загрузки страниц со стороны клиентов до одной секунды.
Продукты и услуги Selectel:
О компании
Юздеск — омниканальная платформа для автоматизации клиентской поддержки. Она агрегирует в одной системе обращения клиентов по различным каналам: email, соцсети, телефон, мессенджеры и т. д. Это позволяет бизнесу вести коммуникацию по обращениям в одной «точке управления». Основная цель системы — упрощение и улучшение взаимодействия между компаниями и их клиентами.
Платформой Юздеск пользуются более 500 компаний, включая розничные и интернет-магазины, банки, образовательные сервисы.
Вызовы и решения
Гарантировать высокую производительность и возможность быстрого масштабирования инфраструктуры
Инфраструктура Юздеск включает application-серверы, на которых размещена сама платформа, серверы баз данных, серверы-балансировщики, сервер для хранения файлов, объектное хранилище, межсетевые экраны и CDN.
Каждую секунду сервис Юздеск обрабатывает около 1 500 запросов. При этом ежеминутно через него проходит порядка 10 ГБ клиентских данных. Бывают и пиковые периоды, когда эти показатели увеличиваются до пяти раз. Рост нагрузки бывает как предсказуемым, так и спонтанным. Первый вариант характерен для клиентов, чей бизнес имеет выраженную сезонность. Второй происходит непредсказуемо. Например, компания запустила промо-акцию, спровоцировала повышенную активность своих пользователей, которые начали массово обращаться в поддержку.
Как бы то ни было, клиентам Юздеск и конечным пользователям важно, чтобы все работало стабильно и быстро.
Развернули инфраструктуру на выделенных серверах в готовой конфигурации
Для высокой производительности компания арендует в Selectel выделенные серверы в произвольной конфигурации. Это позволяет сделать кастомную сборку, отвечающую специализированным задачам. В частности, специфика Юздеск такова, что решающее значение в плане производительности имеет оперативная память, а характеристики процессоров отходят на второй план. На данный момент платформа развернута на трех нодах, которые в сумме имеют 384 ГБ RAM.
Базы данных развернуты на кластере из пяти выделенных серверов и имеют объем более 7 ТБ. Также на выделенных серверах развернуто резервируемое файловое хранилище, объем которого превышает более 40 ТБ.
Системы мониторинга позволяют видеть, как меняется количество запросов со стороны клиентов и заранее предсказать, когда имеющихся мощностей станет недостаточно. Благодаря этому специалисты Юздеск могут заранее заказать дополнительные выделенные серверы. За счет готовых конфигураций время их запуска обычно составляет около 20-30 минут.
Загрузкой и настройкой ПО компания занимается самостоятельно. Это принципиальная позиция — иметь полный контроль инфраструктуры на всех уровнях выше железа. Здесь помогает настроенная автоматизация.
Обеспечить максимальную безопасность чувствительных данных
Клиентская поддержка — сфера, в которой компании работают с персональными данными своих клиентов. Они передаются, например, в виде сканов документов или называются вслух по телефону. Следовательно, эти данные нужно надежно хранить в соответствии со 152-ФЗ. Еще лучше — аттестовать инфраструктуру по требованиям ФСТЭК, чтобы подтвердить высокий уровень ее защищенности.
Разместили выделенные серверы в аттестованном сегменте ЦОД
Вся продуктивная среда Юздеск развернута на выделенных серверах в аттестованном сегменте ЦОД (А-ЦОД). Инфраструктура изолирована аппаратным межсетевым экраном, доступ к которому есть только у клиента. Это гарантирует логическую и физическую изоляцию серверов от других клиентов, отсутствие «соседей» и полный контроль за безопасностью.
В А-ЦОД реализованы дополнительные меры защиты инфраструктуры. Кроме обычного замка с ключом, стойки А-ЦОД оборудованы электронным замком и дополнительными камерами видеонаблюдения со стороны горячего и холодного коридоров. Доступ к инфраструктуре А-ЦОД имеют только определенные сотрудники Selectel, прошедшие специальное обучение. Ведется электронный журнал учета доступа.
В А-ЦОД выполняются все меры приказов ФСТЭК №17 и №21 до самого высокого уровня защищенности. Компания получает все необходимые документы для проведения аттестации инфраструктуры — это дополнительное конкурентное преимущество, подтверждающее защищенность сервиса.
Оптимизировать сетевую архитектуру
Пользователи Юздеск — это специалисты технической поддержки. Для комфортной работы им важно, чтобы веб-страницы сервиса загружались без зависания, а входящие и исходящие запросы отправлялись моментально. С точки зрения организации IT-инфраструктуры, эту задачу можно решить, грамотно настроив сетевую связность на стороне провайдера.
Все элементы инфраструктуры, кроме серверов-балансировщиков, для ускорения работы связаны напрямую локальной сетью и закрыты межсетевым экраном
Компания разместила все компоненты инфраструктуры в едином сегменте сети внутри А-ЦОД, исключив дополнительные маршрутизаторы. При такой сетевой схеме application-серверы напрямую передают запросы к серверам баз данных, файловому хранилищу и другим компонентам инфраструктуры. Такой подход исключает промежуточные сетевые элементы и позволяет минимизировать время загрузки страниц до одной секунды.
Поскольку часть пользователей платформы расположена вдали от дата-центров, для работы с файлами из объектного хранилища подключен CDN. Он ускоряет доставку контента и помогает сократить время ответа. Кроме того, он обеспечивает кэширование файлов и интерфейсов, к которым пользователи обращаются чаще всего.
Вся инфраструктура по умолчанию защищена от DDoS-атак на уровнях L3 и L4.
Настроить резервное копирование
Создание резервных копий — стандартная практика любой IT-компании. Специалисты Юздеск хотели предусмотреть все возможные ситуации, чтобы минимизировать риск потери данных.
Бэкапы всех файлов и систем хранятся на площадке другого провайдера, до которой настроена маршрутизация через файерволы на обеих сторонах
Все данные резервируются у другого провайдера — такой подход тоже обусловлен требованиями Юздеск к организации инфраструктуры и безопасности.
На обеих сторонах установлены соединения и настроена маршрутизация через межсетевые экраны. Это позволяет безопасно передавать данные через интернет. При этом локальные бэкапы для быстрого восстановления хранятся в Selectel. С их помощью можно быстро восстановить работоспособность системы при необходимости.
Результаты
-
100%
соответствие инфраструктуры 152-ФЗ и готовность к аттестации ФСТЭК
-
1
секунда — максимальное время загрузки страниц со стороны конечного пользователя
-
1 500
запросов в секунду — средняя нагрузка на сервис
Мы давно являемся клиентом Selectel, и за время нашего сотрудничества количество предлагаемых решений значительно выросло. Это открывает для нас новые возможности и позволяет развивать наши сервисы так, чтобы они были более гибкими и отказоустойчивыми.
