Все мы когда-то играли в Лего. И помним, как было приятно собирать из маленьких кирпичиков большую красивую конструкцию.
Аналогично в мире IT существует концепция облачных вычислений, где различные сервисы и компоненты собираются в единую модель. Это один из эффективных способов сохранять и обрабатывать большой объем данных.
Наши продукты традиционно могут устанавливаться on-premise на серверах заказчика или размещаться в облаке. Например, половина экземпляров ЭРМ КОТ развернуты именно вторым способом.
В течение последних лет мы пробовали разные платформы — от простого хостинга, предоставляющего виртуальную машину, до полномасштабных облачных платформ.
В результате на данный момент мы сами используем только облачные платформы. Они дают заказчику нужный уровень доступности и защиту персональных данных, а нам — легкость размещения.
При выборе мы учитываем стабильность, надежность и производительность системы. Также важным фактором выбора является возможность масштабирования в зависимости от потребностей организации. Не стоит забывать и о степени безопасности инфраструктуры и сервисов, их соответствии требованиям 152-ФЗ (УЗ-1), международных и национальных стандартов ISO, GDPR, ГОСТ Р 57580.
Сейчас в нашей модели мы все чаще используем Yandex.Cloud, в том числе:
- Compute Cloud — предоставляет вычислительные мощности для виртуальных машин;
- Cloud Backup – реализует комплексные политики резервного копирования;
- Yandex Monitoring – позволяет собирать и обрабатывать метрики, а также настраивать алерты и присылать соответствующие уведомления;
- Redis Management — реализует кэширование для снижения нагрузки на базу данных и улучшения производительности;
- Object Storage — облачное объектное хранилище, предназначенное для хранения файлов соответствующих классов (Стандартные, Холодные, Ледяные);
- Application Load Balancer — балансировщик уровня L7, предназначенный для распределения трафика между несколькими зонами доступности;
- PostgreSQL Management — управляет кластерами баз данных.
Для защиты приложений от атак мы используем DDoS Protection и Web Application Firewall (WAF).
WAF работает как фильтр, проверяя каждый запрос к приложению и блокируя те, которые не соответствуют определенным правилам безопасности.
В будущем мы планируем воспользоваться дополнительными облачными инструментами, чтобы обеспечить гибкость и улучшить управление инфраструктурой. В том числе планируется использовать Managed Service for Kubernetes для эксплуатации микросервисной архитектуры в наших проектах.
Переход на микросервисную архитектуру является важным стратегическим шагом для нашей компании. В условиях динамичного рынка ПО правильно реализованная система однозначно улучшает пользовательский опыт, надежность и производительность продуктов.