Slider Background

мая 2023

Использование облачной инфраструктуры для размещения продуктов СМС-ИТ

Все мы когда-то играли в Лего. И помним, как было приятно собирать из маленьких кирпичиков большую красивую конструкцию.

Аналогично в мире IT существует концепция облачных вычислений, где различные сервисы и компоненты собираются в единую модель. Это один из эффективных способов сохранять и обрабатывать большой объем данных.

Наши продукты традиционно могут устанавливаться on-premise на серверах заказчика или размещаться в облаке. Например, половина экземпляров ЭРМ КОТ развернуты именно вторым способом.

В течение последних лет мы пробовали разные платформы — от простого хостинга, предоставляющего виртуальную машину, до полномасштабных облачных платформ.

В результате на данный момент мы сами используем только облачные платформы. Они дают заказчику нужный уровень доступности и защиту персональных данных, а нам — легкость размещения.

При выборе мы учитываем стабильность, надежность и производительность системы. Также важным фактором выбора является возможность масштабирования в зависимости от потребностей организации. Не стоит забывать и о степени безопасности инфраструктуры и сервисов, их соответствии требованиям 152-ФЗ (УЗ-1), международных и национальных стандартов ISO, GDPR, ГОСТ Р 57580.

Сейчас в нашей модели мы все чаще используем Yandex.Cloud, в том числе:

  • Compute Cloud — предоставляет вычислительные мощности для виртуальных машин;
  • Cloud Backup – реализует комплексные политики резервного копирования;
  • Yandex Monitoring – позволяет собирать и обрабатывать метрики, а также настраивать алерты и присылать соответствующие уведомления;
  • Redis Management — реализует кэширование для снижения нагрузки на базу данных и улучшения производительности;
  • Object Storage — облачное объектное хранилище, предназначенное для хранения файлов соответствующих классов (Стандартные, Холодные, Ледяные);
  • Application Load Balancer — балансировщик уровня L7, предназначенный для распределения трафика между несколькими зонами доступности;
  • PostgreSQL Management — управляет кластерами баз данных.

Для защиты приложений от атак мы используем DDoS Protection и Web Application Firewall (WAF).

WAF работает как фильтр, проверяя каждый запрос к приложению и блокируя те, которые не соответствуют определенным правилам безопасности.

В будущем мы планируем воспользоваться дополнительными облачными инструментами, чтобы обеспечить гибкость и улучшить управление инфраструктурой. В том числе планируется использовать Managed Service for Kubernetes для эксплуатации микросервисной архитектуры в наших проектах.

Переход на микросервисную архитектуру является важным стратегическим шагом для нашей компании. В условиях динамичного рынка ПО правильно реализованная система однозначно улучшает пользовательский опыт, надежность и производительность продуктов.

Подробнее