«Россия — страна возможностей»: как мы разместили инфраструктуру в облаке и выдерживаем нагрузку в несколько миллионов пользователей

«Россия — страна возможностей» — некоммерческая организация, которая развивает кадровые, социальные и образовательные проекты по всей России, отбирая и поддерживая лучшие инициативы и самых талантливых жителей страны. В рамках нее работает онлайн-платформа, у наших проектов также есть собственные сайты. Во время пиковых нагрузок ими пользуются сотни тысяч человек, это требует сохранения доступности сайтов.

Как в организации решили вопрос информационной безопасности и защиты персональных данных, а также обеспечили стабильную работу сайтов в период пиковых нагрузок, рассказали в АНО «Россия – страна возможностей».

«Россия — страна возможностей» создана для поддержки социальных и образовательных проектов

Организация создана по инициативе Президента России в 2018 году. Мы реализуем конкурсы и образовательные программы, ищем и продвигаем перспективные общественные социально-значимые проекты. Основная цель — дать каждому гражданину России возможность самореализоваться, проявить себя, реализовать таланты и профессиональный потенциал, воплотить бизнес-идеи и общественные инициативы.

У нас 26 проектов, сейчас в облаке MCS работают около 15 сайтов, среди которых основная цифровая платформа — «Россия — страна возможностей», а также конкурсные сайты «Учитель будущего», «Мастера гостеприимства», «Цифровой прорыв 2020», «Большая перемена» и другие. Посещаемость некоторых из них, в том числе главного сайта, уже превысила 1 000 000 человек в год.

Почему мы разместили свои сайты в облаке

Для всех наших веб-сайтов требуется хостинг и администрирование. Мы решили размещать их в облаке, так как создание внутренней инфраструктуры, способной выдерживать большую нагрузку, — дорогостоящее мероприятие.

Нагрузки на наши сайты постоянно растут, число посетителей увеличивается. Для всех конкурсных онлайн-платформ, в том числе при запуске новых проектов, нужно выделять ресурсы общей инфраструктуры. Причем делать это так, чтобы не переплачивать за ненужные мощности и в то же время обеспечить стабильную работу при любом количестве пользователей: во время конкурсов нагрузка может резко возрасти до нескольких десятков тысяч человек в сутки.

Почему мы строим инфраструктуру в облаке MCS

Основная задача хостинга, которую мы для себя видели, — управление нагрузкой и доступностью сервисов, обеспечение нужного уровня надежности инфраструктуры и безопасности данных. Мы недолго пользовались услугами другого облачного провайдера только для хостинга, но потом полностью перешли на Mail.ru Cloud Solutions (MCS), так как понадобилась поддержка в плане построения, управления и администрирования инфраструктуры. Нам нужна была возможность быстро запускать новые продукты и работать с персональными данными, не тратя много времени на техническое обслуживание инфраструктуры наших сайтов.

Специалисты Mail.ru Cloud Solutions разрабатывали нашу основную платформу, а теперь полностью поддерживают и другие наши проекты. Работа с одним технологическим партнером по всей разработке и поддержке инфраструктуры значительно экономит время и ресурсы. Облако MCS полностью обеспечивает нужный нам уровень отказоустойчивости платформы и информационной безопасности.

Архитектура нашего решения выглядит так: цифровая платформа как агрегатор всех данных (обучение, вебинары, конкурсы и другие) плюс сайты конкурсов в виде интерфейсов, с которыми взаимодействуют участники. Данные с сайтов конкурсов собираются на цифровой платформе в централизованной базе данных. Требования к безопасности персональных данных на разных сайтах отличаются, поэтому данные в БД разделены по контурам защиты с разным уровнем защищенности УЗ-2 и УЗ-3.

Размещение инфраструктуры и данных в облаке помогло нам реализовать необходимые требования в части доступа между системами и безопасности.

Какие облачные сервисы MCS мы используем

Мы используем несколько сервисов Mail.ru Cloud Solutions:

1. Cloud Servers — виртуальные машины, используем для сайтов конкурсов.
2. Kubernetes как сервис — используется на основной цифровой платформе для распределения нагрузки между разными проектами. При запуске конкурсов на сайты одномоментно приходит большое количество участников, нужно выделить каждому сайту ресурсы с учетом нагрузки.
3. S3-хранилище для хранения файлов пользователей, загружаемых при выполнении заданий конкурса.
4. AntiDDos — платформа фильтрации трафика для защиты от DDoS-атак.

Для администрирования и управления инфраструктурой мы используем услуги Managed Services от экспертов MCS. Совместная работа строится так: мы разрабатываем конкурс, определяются нужные ресурсы, нагрузка, бюджет. А инфраструктура всех проектов уже на стороне MCS, включая разработку сайтов и настройку CI/CD.

После создания проекта передаем права доступа специалистам MCS, которые полностью им управляют с привлечением техподдержки и оперативным устранением ошибок.

Механизм автомасштабирования в Kubernetes упрощает управление десятками проектов

Нам часто приходится сталкиваться с временным увеличением нагрузки во время запуска конкурсов. К примеру, когда был объявлен конкурс «Большая перемена», поступили заявки от более миллиона участников.

Во время регистрации пользователей на сайте, проведения рекламных акций и размещения публикаций в соцсетях наблюдалось нормальное распределение нагрузки. Потом она резко возросла: на этапах регистрации и тестирования на сайт начали заходить все участники. В это же время всем зарегистрированным пользователям автоматически отправлялись письма о старте конкурсного этапа.

Тогда мы впервые использовали функцию автомасштабирования в Kubernetes. Это позволило сохранить стабильную работу сайта, а когда нагрузка уменьшилась до нормального уровня, мы отключили избыточные ресурсы. Мощности увеличивались в 2 раза, а потом еще на 30% — масштабировался и сайт конкурса, и сама платформа, где нужно было выделить мощности под конкурс, не нарушая работу других проектов.

Нужные ресурсы мы получили мгновенно, пользователи не заметили никаких сложностей с доступом, всё работало, как всегда. Теперь автомасштабирование Kubernetes мы планируем использовать во время запуска любого проекта.

Как специалистами MCS реализованы требования по защите персональных данных

На сайтах конкурсов регистрируются пользователи, оставляют персональные данные. В зависимости от того, что это за данные, определяется уровень защищенности, который надо организовать при их хранении и передаче. Например, если пользователь оставляет паспортные данные, нужен УЗ-2; если это имя, фамилия, электронная почта или телефон, то УЗ-3. Объем таких данных очень большой — у нас несколько миллионов участников.

Все задачи по обеспечению требований безопасности, аттестации инфраструктуры и построения контуров защиты УЗ-3 и УЗ-2 взяли на себя специалисты Mail.ru Cloud Solutions.

Также мы пользуемся AntiDDoS-защитой, которую предоставляют партнеры MCS. Ведется постоянный мониторинг инфраструктуры на предмет ошибок и появления ботов. Зловредный трафик вычисляется по поведению пользователей, сигнатурам, статистике и технике. Специалисты MCS быстро реагируют на изменения и превентивно устраняют угрозы — до того, как работа сайтов будет нарушена.

Сотрудничество с MCS помогло нам сосредоточиться на проектах, а не заниматься инфраструктурой

Сотрудничество с MCS — это в первую очередь возможность управления нагрузкой и гарантированная доступность наших сайтов. Какой бы крупной ни была компания, ей сложно обеспечить уровень надежности, который предоставляет облачный провайдер: распределенное хранение данных, возможность мгновенно поднять инфраструктуру под новый проект, автомасштабирование под нагрузку. Благодаря аттестации инфраструктуры и организации нужного уровня защиты данных, мы можем безопасно хранить персональные данные, в соответствии со всеми требованиями законодательства.

Специалисты со стороны Mail.ru Cloud Solutions всегда оказывают оперативную помощь, здесь отзывчивая техподдержка, которая сразу же отвечает на запросы, в случае форс-мажоров быстро подключаются технические специалисты.

В партнерстве с Mail.ru Cloud Solutions нам удалось добиться стабильной работы платформы с миллионами пользователей, что является наиболее наглядным показателем успеха.

Дальнейшие планы по сотрудничеству с MCS

На данный момент у нас 26 проектов: собственных и в которых мы принимаем участие. Сейчас 11 из них полностью размещены в облаке, и мы планируем продолжать эту работу в отношении других проектов.