«Россия — страна возможностей» — некоммерческая организация, которая развивает кадровые, социальные и образовательные проекты по всей России, отбирая и поддерживая лучшие инициативы и самых талантливых жителей страны. В рамках нее работает онлайн-платформа, у наших проектов также есть собственные сайты. Во время пиковых нагрузок ими пользуются сотни тысяч человек, это требует сохранения доступности сайтов.
Как в организации решили вопрос информационной безопасности и защиты персональных данных, а также обеспечили стабильную работу сайтов в период пиковых нагрузок, рассказали в АНО «Россия – страна возможностей».
Организация создана по инициативе Президента России в 2018 году. Мы реализуем конкурсы и образовательные программы, ищем и продвигаем перспективные общественные социально-значимые проекты. Основная цель — дать каждому гражданину России возможность самореализоваться, проявить себя, реализовать таланты и профессиональный потенциал, воплотить бизнес-идеи и общественные инициативы.
У нас 26 проектов, сейчас в облаке MCS работают около 15 сайтов, среди которых основная цифровая платформа — «Россия — страна возможностей», а также конкурсные сайты «Учитель будущего», «Мастера гостеприимства», «Цифровой прорыв 2020», «Большая перемена» и другие. Посещаемость некоторых из них, в том числе главного сайта, уже превысила 1 000 000 человек в год.
Для всех наших веб-сайтов требуется хостинг и администрирование. Мы решили размещать их в облаке, так как создание внутренней инфраструктуры, способной выдерживать большую нагрузку, — дорогостоящее мероприятие.
Нагрузки на наши сайты постоянно растут, число посетителей увеличивается. Для всех конкурсных онлайн-платформ, в том числе при запуске новых проектов, нужно выделять ресурсы общей инфраструктуры. Причем делать это так, чтобы не переплачивать за ненужные мощности и в то же время обеспечить стабильную работу при любом количестве пользователей: во время конкурсов нагрузка может резко возрасти до нескольких десятков тысяч человек в сутки.
Основная задача хостинга, которую мы для себя видели, — управление нагрузкой и доступностью сервисов, обеспечение нужного уровня надежности инфраструктуры и безопасности данных. Мы недолго пользовались услугами другого облачного провайдера только для хостинга, но потом полностью перешли на Mail.ru Cloud Solutions (MCS), так как понадобилась поддержка в плане построения, управления и администрирования инфраструктуры. Нам нужна была возможность быстро запускать новые продукты и работать с персональными данными, не тратя много времени на техническое обслуживание инфраструктуры наших сайтов.
Специалисты Mail.ru Cloud Solutions разрабатывали нашу основную платформу, а теперь полностью поддерживают и другие наши проекты. Работа с одним технологическим партнером по всей разработке и поддержке инфраструктуры значительно экономит время и ресурсы. Облако MCS полностью обеспечивает нужный нам уровень отказоустойчивости платформы и информационной безопасности.
Архитектура нашего решения выглядит так: цифровая платформа как агрегатор всех данных (обучение, вебинары, конкурсы и другие) плюс сайты конкурсов в виде интерфейсов, с которыми взаимодействуют участники. Данные с сайтов конкурсов собираются на цифровой платформе в централизованной базе данных. Требования к безопасности персональных данных на разных сайтах отличаются, поэтому данные в БД разделены по контурам защиты с разным уровнем защищенности УЗ-2 и УЗ-3.
Размещение инфраструктуры и данных в облаке помогло нам реализовать необходимые требования в части доступа между системами и безопасности.
Мы используем несколько сервисов Mail.ru Cloud Solutions:
Для администрирования и управления инфраструктурой мы используем услуги Managed Services от экспертов MCS. Совместная работа строится так: мы разрабатываем конкурс, определяются нужные ресурсы, нагрузка, бюджет. А инфраструктура всех проектов уже на стороне MCS, включая разработку сайтов и настройку CI/CD.
После создания проекта передаем права доступа специалистам MCS, которые полностью им управляют с привлечением техподдержки и оперативным устранением ошибок.
Нам часто приходится сталкиваться с временным увеличением нагрузки во время запуска конкурсов. К примеру, когда был объявлен конкурс «Большая перемена», поступили заявки от более миллиона участников.
Во время регистрации пользователей на сайте, проведения рекламных акций и размещения публикаций в соцсетях наблюдалось нормальное распределение нагрузки. Потом она резко возросла: на этапах регистрации и тестирования на сайт начали заходить все участники. В это же время всем зарегистрированным пользователям автоматически отправлялись письма о старте конкурсного этапа.
Тогда мы впервые использовали функцию автомасштабирования в Kubernetes. Это позволило сохранить стабильную работу сайта, а когда нагрузка уменьшилась до нормального уровня, мы отключили избыточные ресурсы. Мощности увеличивались в 2 раза, а потом еще на 30% — масштабировался и сайт конкурса, и сама платформа, где нужно было выделить мощности под конкурс, не нарушая работу других проектов.
Нужные ресурсы мы получили мгновенно, пользователи не заметили никаких сложностей с доступом, всё работало, как всегда. Теперь автомасштабирование Kubernetes мы планируем использовать во время запуска любого проекта.
На сайтах конкурсов регистрируются пользователи, оставляют персональные данные. В зависимости от того, что это за данные, определяется уровень защищенности, который надо организовать при их хранении и передаче. Например, если пользователь оставляет паспортные данные, нужен УЗ-2; если это имя, фамилия, электронная почта или телефон, то УЗ-3. Объем таких данных очень большой — у нас несколько миллионов участников.
Все задачи по обеспечению требований безопасности, аттестации инфраструктуры и построения контуров защиты УЗ-3 и УЗ-2 взяли на себя специалисты Mail.ru Cloud Solutions.
Также мы пользуемся AntiDDoS-защитой, которую предоставляют партнеры MCS. Ведется постоянный мониторинг инфраструктуры на предмет ошибок и появления ботов. Зловредный трафик вычисляется по поведению пользователей, сигнатурам, статистике и технике. Специалисты MCS быстро реагируют на изменения и превентивно устраняют угрозы — до того, как работа сайтов будет нарушена.
Сотрудничество с MCS — это в первую очередь возможность управления нагрузкой и гарантированная доступность наших сайтов. Какой бы крупной ни была компания, ей сложно обеспечить уровень надежности, который предоставляет облачный провайдер: распределенное хранение данных, возможность мгновенно поднять инфраструктуру под новый проект, автомасштабирование под нагрузку. Благодаря аттестации инфраструктуры и организации нужного уровня защиты данных, мы можем безопасно хранить персональные данные, в соответствии со всеми требованиями законодательства.
Специалисты со стороны Mail.ru Cloud Solutions всегда оказывают оперативную помощь, здесь отзывчивая техподдержка, которая сразу же отвечает на запросы, в случае форс-мажоров быстро подключаются технические специалисты.
В партнерстве с Mail.ru Cloud Solutions нам удалось добиться стабильной работы платформы с миллионами пользователей, что является наиболее наглядным показателем успеха.
На данный момент у нас 26 проектов: собственных и в которых мы принимаем участие. Сейчас 11 из них полностью размещены в облаке, и мы планируем продолжать эту работу в отношении других проектов.