Компания Lattelecom из традиционного телекоммуникационного оператора за последние десять лет превратилась в интегратора, ее бизнес трансформировался, и его значительная часть сегодня приходится на ИТ-проекты. Обладая четырьмя собственными ЦОДами, Lattelecom также хранит данные клиентов, в том числе российских. Многие из них широко задействуют аналитические инструменты при работе с клиентскими данными. В этом случае международный характер взаимодействия оператора с заказчиками и местная специфика приводят к появлению коллизий, опыт разрешения которых может помочь отечественным предприятиям избежать сложностей при размещении данных за пределами РФ.
Внутренний латвийский рынок ИТ-услуг невелик, ведь население страны составляет примерно 1,5 млн человек. А потому решения, которые провайдер адаптировал к потребностям местных клиентов, не всегда пригодны для крупных заказчиков из стран с экономикой большего объема, например, такой как в России. Уже апробированные в Lattelecom технологические подходы приходится подстраивать под запросы наших заказчиков, которым также нужно быть готовыми к разным неожиданностям при работе с зарубежными поставщиками ИТ-слуг.
Показательный пример привел на форуме BIG DATA 2017, организованном издательством «Открытые системы», руководитель отдела по продажам Lattelecom Сергей Пшеничных. К латвийской компании обратился один российский заказчик из сферы онлайн-ретейла, решивший запустить новый интернет-магазин на базе публичного облака латвийского оператора.
Для него в Lattelecom была построена облачная инфраструктура на базе 40 виртуальных серверов. По утвержденному плану на этих серверах были размещены основные компоненты интернет-магазина – сайт, а также инструменты для организации взаимодействия между пользователями и основной программно-аппаратной частью платформы торговой площадки. Дополнительно были созданы система хранения, куда инсталлировались базы данных клиентов, и различные тестовые среды. Кроме того был организован прямой канал точка-точка из дата-центра Lattelecom до офиса клиента в России – там, в собственной серверной, размещались его системы ERP, CRM и другие важные ресурсы, а также хранилище персональных данных, которые запрещено перемещать за границу согласно требованиям ФЗ-152. Перед сайтом магазина в ЦОДе Lattelecom были установлены межсетевой экран и система защиты от DDoS-атак.
Прежде чем запустить площадку в эксплуатацию, провайдер вместе с клиентом начали тестировать созданную инфраструктуру. И оказалось, что ее фактическая работоспособность сильно ограничена.
Сергей Пшеничных, руководитель отдела по продажам Lattelecom: «Самый крупный интернет-магазин бытовой техники в Латвии обслуживает порядка 10 тыс. посетителей в день. А российский интернет-магазин в пиковые нагрузки эмулировал в пять раз больше посещений» |
«Мы очень удивились. Почему у современной протестированной платформы, на которой заранее было исправлено порядка 400 критических багов, и к тому же построенной на проверенном “железе” Oracle, HP и Cisco, в самом начале эксплуатации появились большие проблемы – платформа не работала так, как должна была бы работать?» – рассказывает Пшеничных.
Эмулируя поток клиентов, заходящих в интернет-магазин, инженеры запустили порядка 50 тыс. единовременных сессий обслуживания покупателей. И построенная система, вдруг «решив», что на нее совершена DDoS-атака, начала последовательно отключать соединения с клиентами. Узел в ЦОДе Lattelecom, где был размещен магазин российской компании, обслуживал и других заказчиков провайдера. И чтобы они не пострадали из-за отказа в доступе к сервисам, сработала защитная система.
Инженеры Lattelecom проанализировали случившееся и поняли, что причина сбоя обусловлена разницей в масштабах бизнеса российских и местных заказчиков. Нужно было сразу принять во внимание то, что самый крупный интернет-магазин бытовой техники в Латвии обслуживает порядка 10 тыс. посетителей в день. А российский интернет-магазин в пиковые нагрузки эмулировал в пять раз больше посещений. И это следовало заблаговременно учесть в настройках системы сетевой безопасности Lattelecom.
В конце концов решение было найдено: два маршрутизатора Cisco (основной и резервный), контролировавшие весь трафик платформы магазина, были виртуализованы. Это позволило создать рабочую схему, в которой соединение каждого нового клиента, подключавшегося к платформе торговой площадки, получало индивидуальный фрагмент ресурсов виртуального маршрутизатора. Нагрузка стала распределяться равномерно, и защитная система больше не срабатывала вхолостую.
Однако сделать всё перечисленное было непросто и даже рискованно. Ведь адаптировать пришлось готовую облачную платформу стоимостью около 2 млн долл., к тому же ориентированную на других заказчиков Lattelecom. Но в компании приняли решение пойти навстречу российскому клиенту. Для перенастройки платформы были задействованы семь специалистов различного профиля, в течение недели они выполнили сотни сложных прикладных задач. К тому же провайдеру пришлось приобрести дополнительное оборудование.
Как отметил Пшеничных, таким образом удалось удовлетворить потребности клиента со спецификой Больших Данных: огромное количество запросов из разных географических точек, поступавших в публичное облако на несколько виртуальных машин, было правильно распределено.
Кроме того, при взаимодействии Lattelecom с российским заказчиком требовалось решить вопрос трансграничного переноса и обработки персональных данных клиентов. Ведь как только клиент заходит в интернет-магазин и принимает решение о покупке товара, он должен зарегистрироваться в системе – передать продавцу свои персональные данные: имя, фамилию, данные банковской карты и др. По закону, все эти сведения должны собираться и обрабатываться на территории РФ. Отчасти именно поэтому ERP и CRM клиента не переносились в публичное облако Lattelecom. Персональные данные покупателей все же пересекли границу России, только полностью обезличенные – всем клиентам были присвоены десятизначные идентификаторы, и эти «замаскированные» данные стали свободно перетекать для обработки в облаке одного из дата-центров латвийского оператора.
Так российский интернет-магазин получил у зарубежного провайдера гибкую инфраструктурную платформу в публичном облаке, на которую не пришлось потратить ни одной копейки капитальных затрат. Были полностью соблюдены требования российского законодательства о защите персональных данных.