ИТ-инфраструктура онлайн-магазина: все по полочкам
Максим Бородулин и Антон Голощапов, старшие инженеры-проектировщики вычислительных комплексов компании «Инфосистемы Джет», - о том, из каких основных «кирпичиков» должна складываться ИТ-инфраструктура современного онлайн-магазина, и о том, на что обращать внимание в первую очередь.
Объемы продаж через интернет-магазины год от года увеличиваются. Рост популярности данного канала e-commerce повышает и уровень критичности предоставляемых сервисов. При этом онлайн-площадка крупной компании состоит из множества составляющих: приложений, коммуникационных сервисов, серверного оборудования, систем хранения и резервного копирования данных, ИБ-решений, сетевой инфраструктуры. Многокомпонентность и критичность канала продаж предъявляют определенные требования к ИТ-инфраструктуре: отказоустойчивость, простота масштабирования, информационная безопасность, возможность быстрых трансформаций. Рассмотрим их подробнее.
Отказоустойчивость
На фото Антон Голощапов
Инфраструктурные решения, используемые крупными ритейлерами, должны быть доступны круглосуточно 365 дней в году, так как продажи осуществляются по всей стране в разных часовых поясах. Даже непродолжительные сбои способны привести к простою критичных бизнес-процессов, а значит, к серьезным потерям – финансовым и имиджевым.
Причинами сбоев могут быть пользовательские или программные ошибки, поломка оборудования и т.д. В случае с оборудованием проблема устраняется дублированием компонент и созданием кластеров. Для приложений онлайн-магазина лучший вариант – применение технологии виртуализации.
Важно также обеспечить отказоустойчивость системы управления базами данных – эту задачу можно решить разными способами или их объединением. Например, использовать кластерное ПО или механизмы резервирования самой СУБД. Применяя резервирование с отставанием, можно защитить данные и от программных ошибок. Например, если построить кластер из двух серверов, а на третьем реализовать резервирование с отставанием, вы защититесь и от выхода из строя одного из узлов кластера, и от повреждения данных из-за логических ошибок.
При этом, конечно, не обойтись без резервного копирования, которое дает возможность восстановить данные в требуемый срок. И разумеется, нельзя забывать о регулярной актуализаци версий ОС и ПО.
При высоких нагрузках на сеть, есть смысл воспользоваться услугами поставщика CDN-решений (Content Delivery Network). В этом случае статический контент интернет-магазина будет храниться в стороннем облаке, что поможет разгрузить каналы связи.
Простота масштабирования
Архитектура современного онлайн-магазина должна гибко масштабироваться Возможности горизонтального масштабирования front-end, бизнес-логики и распределенного хранилища объектов закладываются уже на программном уровне. Такой подход как нельзя лучше сочетается с использованием виртуализации.
Системы управления базами данных, как правило, масштабируются вертикально. При выборе серверного оборудования для СУБД нужно учитывать планируемые рост объемов данных и установку дополнительных компонент (RAM, CPU, PCI-адаптеров).
Таким образом, инфраструктура должна состоять из унифицированных компонентов и обеспечивать максимальную автоматизацию развертывания. Еще одно требование - наличие проактивного мониторинга.
Информационная безопасность
Среди угроз безопасности для интернет-магазинов наиболее актуальны мошенничество с электронными платежами, кража клиентской базы данных, DDoS-атаки, прямое вмешательство в работу и др. На уровне инфраструктуры можно реализовать защиту от внешних атак и ограничить Back-end магазина от проникновения снаружи.
Один из вариантов - создание демилитаризованных зон (DMZ), минимум двух - Front-end и Back-end. Сегмент Front-end отвечает за входящие соединения, балансировку нагрузки и защиту от атак. Его можно разместить как на физических, так и на виртуальных серверах с применением средств защиты web-приложений (Web Application Firewall). Сегмент Back-end, включает серверы приложений и СУБД. Данная архитектура позволяет повысить уровень безопасности онлайн-площадки.
Итак, для обеспечения информационной безопасности в ИТ-инфраструктуре интернет-магазина необходимо выделять сегменты DMZ, разделять продуктивные и тестовые среды, а также использовать специализированные программно-аппаратные средства защиты.
Скорость трансформаций
Ключевые параметры в интернет-торговле – время вывода на рынок новых сервисов, а также способность инфраструктуры справляться со всплесками нагрузок (например, в высокий сезон). Модульная архитектура (унификация инфраструктурных компонентов и применение технологий контейнеризации и виртуализации) дает возможность оперативно менять функционал интернет-магазина: разворачивать дополнительные среды, добавлять новые компоненты и избавляться от устаревших.