Материнские компании отключают российских предпринимателей от инфраструктуры. Бизнес ищет альтернативы внутри страны. Поэтому многие сейчас рассматривают разные варианты инфраструктуры как сервиса. В этой статье мы расскажем о том, как мы сделали такой продукт, как он устроен изнутри.
Процесс работы Почти весь технический блок компании работает над управляемым хостингом на разных этапах: архитекторы запускают проект, системные администраторы и сотрудники техподдержки занимаются им дальше, поддерживают постпродакшн. 1. Начинается все с общения. Руководитель проекта собирает пожелания клиента во время устного интервью. Потом эта информация передается архитекторам, чтобы они готовили проект. 2. Архитекторы обсуждают собранную информацию, готовят критику, вопросы и уточнения. В итоге они создают проект и передают коммерческому блоку на оценку. 3. Когда проект готов и рассчитана стоимость, можно оптимизировать его, чтобы платить меньше. Ведь в начале всем хочется максимум возможностей, хоть некоторые из них не нужны для бизнеса и их можно убрать. Мы вместе с заказчиком оптимизируем проект, обсуждаем, насколько необходимы те или иные требования к отказоустойчивости, безопасности, резервированию, пропускным способностям. 4. После оптимизации согласовываем финальный вариант проекта и сроки, подписываем документы. Рассчитываем время на тесты. Если делаем заранее, то исходим из даты запуска, нужной клиенту. 5. Согласовав, переходим к реализации проекта. Подключаются департамент закупок и департамент поддержки. 6. Когда проект реализован, но еще не запущен в продакшн, мы проводим тестирование: нагрузочное, инфраструктурное, аварийное, тесты на проникновение. Предоставляем клиенту отчет по результатам тестирования, где указываем уязвимости, сбои и время, которое в реальности нам понадобилось на аварийное восстановление. 7. Устраняем проблемы, выявленные при тестировании. Тестируем повторно. 8. Когда уверены, что все исправлено, передаем проект в продакшн. Теперь клиент может начать работу и зарабатывать деньги.
Наша ответственность Реализация и тестирование проекта с нашей стороны находится под контролем руководителя инфраструктуры. Но мы открыты для контроля и со стороны клиента. Мы приглашаем технического специалиста или ответственного менеджера от заказчика присутствовать при тестировании. Если клиент хочет пригласить своего пентестера — мы только рады. Нам важны объективность и прозрачность процессов для заказчика. Все изменения согласовываются с клиентом. Наши архитекторы и системные администраторы не могут вносить изменения по своему желанию. К тому же ни у одного из наших сотрудников нет полного доступа к данным клиента. Права доступа поделены. Каждый знает только то, что необходимо для его работы. Мы гарантируем доступность приложения клиента. Для этого просчитываем допустимые сбои, измеряем скорость восстановления. Это отличает нас от обычных облачных провайдеров, которые гарантируют только доступность своей инфраструктуры. Мы берем на себя больше ответственности. Мы развертываем тестовый сервер и девелоперский клон, если заказчик собирается дорабатывать свое приложение. Иногда предоставляем свою команду для тестирования приложения заказчика и даже взаимодействуем с разработчиками, представляя интересы нашего клиента.
Информационная безопасность Во время беседы с клиентом мы узнаем о чувствительности данных, чтобы понимать как лучше их защищать. На стадии проектирования разрабатываем план по информационной безопасности. Надо учесть и пожелания клиента, и бюджет. Сначала все хотят защитить данные максимально. Мы можем сделать полностью закрытый периметр. Но это редко бывает нужно. Лишние услуги — это лишние траты для нашего заказчика. Мы стараемся предложить оптимальный вариант, а не самый дорогой. Мы можем провести тестирование контура клиента для аттестации. Так заказчик сможет получить лицензию и начать, например, финансовый бизнес. Мы тестируем с точки зрения требований любого законодательного органа или любой организации как российской, так и международной. Чем больше тестов, тем надежнее безопасность данных клиента, а отвечаем за нее мы. Поэтому мы много тестов проводим сами и рады, когда заказчики приглашают специалистов со стороны для дополнительного тестирования на проникновение. Тестирование проводится на полной копии продакшна, но не на работающем бизнес-приложении. Ведь если будут найдены уязвимости, это не должно сказаться на работе клиента. В информационной безопасности основные вещи одинаковы для всех компаний, но мы понимаем, что каждый бизнес индивидуален, есть специфические запросы и риски. Поэтому мы разрабатываем уникальный проект для каждого заказчика. Мы несем ответственность за данные клиента, а не только предоставляем инфраструктуру, поэтому нам важно быть внимательными к каждому бизнесу и гибкими. В договоре указана наша ответственность вплоть до возмещения убытков клиента. Таким образом безопасность данных заказчика — это не только наша репутация, но и наши деньги. Поэтому мы заинтересованы в защите этих данных больше, чем классические облачные провайдеры.
Резервное копирование Мы не забываем про резервное копирование. Можем хранить информацию сколько угодно, но ищем оптимальное соотношение цены и времени хранения. Что-то сохраняем ограниченное время, что-то отправляем в архив на ленточных носителях. Подробно обсуждаем с клиентом, чего именно он хочет. Мы используем два ЦОДа: в одном — инфраструктура, в другом — бэкапы. Так надежнее: всегда можно восстановить данные, если что-то случится. По просьбе клиента можем бэкапировать виртуальные машины целиком, чтобы быстро развернуть в случае необходимости.
Аварийное восстановление План аварийного восстановления зависит от согласованных с заказчиком рисков. Важную роль играет время восстановления. Чем быстрее надо восстановить инфраструктуру, тем сложнее и дороже решение. Если клиент не хочет платить за резервный стенд и готов подождать, то за 2−3 часа мы диагностируем и исправим неполадки. Это самый недорогой вариант. Чаще всего система может простоять час до восстановления. Тогда мы развернем реплику в нашем резервном ЦОДе, переключим на нее трафик — и бизнес продолжит работать. А мы займемся диагностикой — это самый долгий этап, занимает до 95% времени. Если даже 30 минут для клиента много — мы предлагаем автоматическое восстановление. Инструменты, нужные для такого решения, стоят дорого, зато получится быстро. За такое решение стоит заплатить, когда каждая минута простоя грозит клиенту значительным убытком. Есть ещё более быстрое и дорогое решение: сделать так, чтобы оба ЦОДа были под нагрузкой. Так восстановить можно будет мгновенно. Для того, чтобы сохранить преимущества этого решения, изменения в софте будем делать последовательно: сначала в одном ЦОДе, потом в другом, чтобы проблема в приложении не нарушила надежность инфраструктуры. Мы реализовали для заказчика самую безопасную схему: инфраструктура и бэкапы находятся в разных ЦОДах. Самостоятельно сделать это довольно хлопотно: надо договариваться с двумя конкурирующими облачными провайдерами. Мы делаем это за наших клиентов.
Учет изменений Мониторинг конфигурации у нас происходит автоматически. Срабатывает триггер — создается задача в Jira. Триггеры мы настраиваем вручную, кастомизируем под каждую систему после тестирования, но перед продакшном. Клиент выбирает, как он хочет получать отчет. Может заходить на портал и смотреть в Jira информацию — у него будет доступ только к его системе. Может получать отчеты по электронной почте. Иногда даже в виде бумажных документов. В отдельных случаях даем клиенту доступ в нашу систему мониторинга, тогда клиент может читать и писать в наших чатах. Общаться с техподдержкой можно в мессенджерах, по телефону или электронной почте. Клиент может сам оставить заявку в Jira. Не обязательно знать технические подробности — можно писать простыми словами, наши сотрудники техподдержки разберутся. Оставив заявку, можно наблюдать за статусом исполнения. Мы работаем открыто, клиент видит все, что происходит с его системой.
Мы предлагаем Наше предложение — ИТ-инфраструктура в виде сервиса. Заказчик быстрее начнет работать, меньше вложит в железо и команду на старте. Бывает, что в создание инфраструктуры вложено много денег, а о поддержке мало заботятся. У нас по-другому: за поддержку инфраструктуры клиента отвечаем мы и делаем это качественно на протяжении всего сотрудничества. Выбирая управляемый хостинг, компания, для которой ИТ — не главная часть дохода, получит инфраструктуру и поддержку, сможет сосредоточиться на своих основных задачах.