О чем эта история

Сайт «Аптека.ру» — e-commerce проект АО НПК «Катрен», крупнейшего российского фармдистрибьютора, через который реализуется более 25 тысяч наименований лекарственных препаратов и сопутствующих товаров. В марте 2020 года пандемия стала причиной трехкратного роста заказов, и в какой-то момент сайт перестал справляться с нагрузкой.

Через два месяца, в мае, сайт «Аптека.ру» был полностью переписан и перезапущен в Yandex Cloud. Сегодня тот объем трафика, которым было спровоцировано падение старого сайта, «Аптека.ру» выдерживает без проблем. В компании посчитали, что суммарно облачные технологии обходятся в два раза дешевле по сравнению с использованием собственной инфраструктуры.

Обеспечивать работу без сбоев, выдерживая многократное увеличение нагрузок

Запущенный в 2012 году на платформе «1С-Битрикс», Apteka.ru стал стремительно развиваться, количество посетителей и объем заказов ежемесячно удваивались, а число партнеров росло.

В 2018 году в АО НПК «Катрен» приняли решение разрабатывать новый сайт на базе новой архитектуры, который мог бы выдерживать многократное увеличение нагрузки. Одновременно стало понятно, что самостоятельно закупать новые серверы и нанимать команду для обслуживания инфраструктуры — слишком долго и дорого. Это заставило компанию в 2019 году рассмотреть вопрос сотрудничества с облачным провайдером.

Преимущества облачных технологий Яндекса

Сильнее всего переходу в облако препятствовало желание клиента сохранить контроль над инфраструктурой. Однако изначальный скепсис уступил место прагматизму: когда в компании подсчитали затраты на эксплуатацию Yandex Cloud, оказалось, что облачные технологии обходятся в несколько раз выгоднее собственных физических серверов.

Зарубежные облачные сервисы фармдистрибьютор не рассматривал из-за требований федерального законодательства. Согласно ФЗ № 152, для хранения персональных данных должен обеспечиваться определенный уровень защищенности. В Yandex Cloud соблюдаются меры по защите персональных данных, указанные в постановлении № 1119 и приказе ФСТЭК № 21 в соответствии с требованиями к 1-му уровню защищенности (УЗ-1).

Следующим аргументом в пользу Yandex Cloud стала гарантия безопасности на физическом и инфраструктурном уровнях. Все соединения с СУБД защищены при помощи протокола TLS, а резервные копии содержимого баз — технологией GPG. Безопасность данных соответствует требованиям к наивысшему уровню защищенности 152-ФЗ, GDPR, индустриальных стандартов ISO и PCI DSS.

Вопрос с отказоустойчивостью был решен благодаря размещению сразу в трех дата-центрах Yandex Cloud, расположенных во Владимирской, Рязанской и Московской областях.

Еще одно преимущество Yandex Cloud — большое количество управляемых платформенных сервисов, которые дают возможность сосредоточиться на задачах развития e-commerce платформы, не отвлекаясь на обслуживание инфраструктуры. При этом служба технической поддержки в облаке доступна 24/7.

Переезд на платформу данных Yandex Cloud

Разработка новой архитектуры сайта Apteka.ru продолжалась полтора года. К началу пандемии, когда старая версия перестала справляться с наплывом пользователей, он был уже почти готов к релизу: оставалась пара критичных доработок. В мае 2020 года, в разгар карантинных ограничений, проект был перезапущен на платформе данных Yandex Cloud.

Платформа данных — это экосистема, которая объединяет сервисы Yandex Cloud и позволяет реализовать полный цикл работы с данными. При этом ресурсы на интеграцию компонентов платформы между собой не требуются: все необходимые для реализации бизнес-сценариев интеграции доступны из коробки или могут закрываться решениями партнеров.

Компания применяет модель IaC (англ. Infrastructure-as-Code), которую иногда называют «программируемой инфраструктурой». Это подход для управления и описания инфраструктуры ЦОД через конфигурационные файлы, а не через ручное редактирование конфигураций на серверах или интерактивное взаимодействие. Для работы используются следующие сервисы:

  • Managed Service for Kubernetes. Берет на себя работу по обслуживанию кластера Kubernetes. Полностью управляет мастером и предоставляет инструменты для диагностики состояния и восстановления работоспособности узлов.
  • Managed Service for MongoDB. Выполняет задачи администрирования инфраструктуры баз данных MongoDB: резервирования, мониторинга, обеспечения отказоустойчивости и обновления (в сценарии хранения данных для веб-сайта, других сценариев использования нет).
  • Managed Service for Redis. Помогает создавать, эксплуатировать и масштабировать базы данных Redis в облачной инфраструктуре (кэш для приложений + шина для хранения и передачи в другие сервисы данных, не требующих долгосрочного хранения).

Переезд со старого сайта на новый был осуществлен довольно оперативно: за несколько дней. Все возникающие в процессе переезда сложности быстро решались при поддержке Yandex Cloud.

За защиту от DDоS также отвечает Yandex Cloud. Система противодействия распределенным атакам, направленным на отказ в обслуживании, носит название Yandex DDoS Protection и предоставляется в партнерстве с компанией Qrator Labs.

Почему сайту Apteka.ru не страшен экстремальный рост трафика

В течение года после внедрения облачных технологий на проекте Apteka.ru произошел кратный рост количества пользователей. На конец 2020 года трафик в обычный будний день уже превышал экстремальные мартовские показатели: в среднем сервисом одномоментно пользовалось порядка 20 тысяч пользователей (пиковые показатели марта были на уровне 18 тысяч).

Все это сайт спокойно выдерживает. Даже периодические всплески активности, подогреваемые рекламными акциями, никак не отражаются на его бесперебойной работе, что позволяет команде проекта сосредоточиться на качественном развитии и масштабировании сервиса.

Мнение

Артем Зибарев,
Руководитель отдела интернет-разработки
Артем Зибарев,
Руководитель отдела интернет-разработки

Не зря говорят, что чужие дети быстро растут. Так и проекты: Yandex Cloud за два года взаимного сотрудничества на наших глазах выросло до полноценного конкурента большой облачной тройки. У Yandex Cloud есть несколько важных для нас отличительных черт, позволяющих сделать выбор в их пользу. Безусловно, в первую очередь — это полное соответствие всем требованиям федерального закона «О персональных данных», а также расположение дата-центров непосредственно в России. Второй весомый плюс — это партнерство с MongoDB, Inc. И не на бумаге, а на деле, что было неоднократно проверено. И последнее по порядку, но не по значению — это плотное сотрудничество как с партнерами, так и комьюнити с возможностью предлагать свои идеи, которые будут услышаны и реализованы.