Как запустить быстрый и защищенный сервис клиентской поддержки? Опыт Юздеск
Рассказываем, как благодаря IT-инфраструктуре сервис Юздеск обеспечивает клиентам высокую защищенность персональных данных и стабильную работу даже в период пиковых нагрузок.
О компании
Юздеск — омниканальная платформа для автоматизации клиентской поддержки. Она агрегирует в одной системе обращения клиентов по различным каналам: email, соцсети, телефон, мессенджеры и т. д. Это позволяет бизнесу вести коммуникацию по обращениям в одной «точке управления». Основная цель системы — упрощение и улучшение взаимодействия между компаниями и их клиентами.
Платформой Юздеск пользуются более 500 компаний, включая розничные и интернет-магазины, банки, образовательные сервисы.
Задачи компании
- Развернуть сервис на отказоустойчивой и производительной инфраструктуре.
- Выполнить требования клиентов в части обработки и хранения персональных данных.
- Добиться сокращения времени загрузки страниц со стороны клиентов до одной секунды.
Вызовы и решения
Гарантировать высокую производительность и возможность быстрого масштабирования инфраструктуры
Инфраструктура Юздеск включает application-серверы, на которых размещена сама платформа, серверы баз данных, серверы-балансировщики, сервер для хранения файлов, объектное хранилище, межсетевые экраны и CDN.
Каждую секунду сервис Юздеск обрабатывает около 1 500 запросов. При этом ежеминутно через него проходит порядка 10 ГБ клиентских данных. Бывают и пиковые периоды, когда эти показатели увеличиваются до пяти раз. Рост нагрузки бывает как предсказуемым, так и спонтанным. Первый вариант характерен для клиентов, чей бизнес имеет выраженную сезонность. Второй происходит непредсказуемо. Например, компания запустила промо-акцию, спровоцировала повышенную активность своих пользователей, которые начали массово обращаться в поддержку.
Как бы то ни было, клиентам Юздеск и конечным пользователям важно, чтобы все работало стабильно и быстро.
Развернули инфраструктуру на выделенных серверах
Для высокой производительности компания арендует в Selectel выделенные серверы в произвольной конфигурации. Это позволяет сделать кастомную сборку, отвечающую специализированным задачам. В частности, специфика Юздеск такова, что решающее значение в плане производительности имеет оперативная память, а характеристики процессоров отходят на второй план. На данный момент платформа развернута на трех нодах, которые в сумме имеют 384 ГБ RAM.
Базы данных развернуты на кластере из пяти выделенных серверов и имеют объем более 7 ТБ. Также на выделенных серверах развернуто резервируемое файловое хранилище, объем которого превышает более 40 ТБ.
Системы мониторинга позволяют видеть, как меняется количество запросов со стороны клиентов и заранее предсказать, когда имеющихся мощностей станет недостаточно. Благодаря этому специалисты Юздеск могут заранее заказать дополнительные выделенные серверы. За счет готовых конфигураций время их запуска обычно составляет около 20−30 минут.
Загрузкой и настройкой ПО компания занимается самостоятельно. Это принципиальная позиция — иметь полный контроль инфраструктуры на всех уровнях выше железа. Здесь помогает настроенная автоматизация.
Обеспечить максимальную безопасность чувствительных данных
Клиентская поддержка — сфера, в которой компании работают с персональными данными своих клиентов. Они передаются, например, в виде сканов документов или называются вслух по телефону. Следовательно, эти данные нужно надежно хранить в соответствии со 152‑ФЗ. Еще лучше — аттестовать инфраструктуру по требованиям ФСТЭК, чтобы подтвердить высокий уровень ее защищенности.
Разместили выделенные серверы в аттестованном сегменте ЦОД
Вся продуктивная среда Юздеск развернута на выделенных серверах в аттестованном сегменте ЦОД (А‑ЦОД). Инфраструктура изолирована аппаратным межсетевым экраном, доступ к которому есть только у клиента. Это гарантирует логическую и физическую изоляцию серверов от других клиентов, отсутствие «соседей» и полный контроль за безопасностью.
В А‑ЦОД реализованы дополнительные меры защиты инфраструктуры. Кроме обычного замка с ключом, стойки А‑ЦОД оборудованы электронным замком и дополнительными камерами видеонаблюдения со стороны горячего и холодного коридоров. Доступ к инфраструктуре А‑ЦОД имеют только определенные сотрудники Selectel, прошедшие специальное обучение. Ведется электронный журнал учета доступа.
В А‑ЦОД выполняются все меры приказов ФСТЭК № 17 и № 21 до самого высокого уровня защищенности. Компания получает все необходимые документы для проведения аттестации инфраструктуры — это дополнительное конкурентное преимущество, подтверждающее защищенность сервиса.
Оптимизировать сетевую архитектуру
Пользователи Юздеск — это специалисты технической поддержки. Для комфортной работы им важно, чтобы веб-страницы сервиса загружались без зависания, а входящие и исходящие запросы отправлялись моментально. С точки зрения организации IT-инфраструктуры, эту задачу можно решить, грамотно настроив сетевую связность на стороне провайдера.
Все элементы инфраструктуры, кроме серверов-балансировщиков, для ускорения работы связаны напрямую локальной сетью и закрыты межсетевым экраном
Компания разместила все компоненты инфраструктуры в едином сегменте сети внутри А-ЦОД, исключив дополнительные маршрутизаторы. При такой сетевой схеме application-серверы напрямую передают запросы к серверам баз данных, файловому хранилищу и другим компонентам инфраструктуры. Такой подход исключает промежуточные сетевые элементы и позволяет минимизировать время загрузки страниц до одной секунды.
Поскольку часть пользователей платформы расположена вдали от дата-центров, для работы с файлами из объектного хранилища подключен CDN. Он ускоряет доставку контента и помогает сократить время ответа. Кроме того, он обеспечивает кэширование файлов и интерфейсов, к которым пользователи обращаются чаще всего.
Вся инфраструктура по умолчанию защищена от DDoS-атак на уровнях L3 и L4.
Настроить резервное копирование
Создание резервных копий — стандартная практика любой IT-компании. Специалисты Юздеск хотели предусмотреть все возможные ситуации, чтобы минимизировать риск потери данных.
Бэкапы всех файлов и систем хранятся на площадке другого провайдера, до которой настроена маршрутизация через файерволы на обеих сторонах
Все данные резервируются у другого провайдера — такой подход тоже обусловлен требованиями Юздеск к организации инфраструктуры и безопасности.
На обеих сторонах установлены соединения и настроена маршрутизация через межсетевые экраны. Это позволяет безопасно передавать данные через интернет. При этом локальные бэкапы для быстрого восстановления хранятся в Selectel. С их помощью можно быстро восстановить работоспособность системы при необходимости.
Результаты
Мы давно являемся клиентом Selectel, и за время нашего сотрудничества количество предлагаемых решений значительно выросло. Это открывает для нас новые возможности и позволяет развивать наши сервисы так, чтобы они были более гибкими и отказоустойчивыми.
Хотите таких же результатов? Бесплатно переносите ваши проекты в Selectel и получайте до 1 000 000 бонусов на продукты в подарок!
Мы - небольшая компания разработчик ПО, в целом в коллективе своих сотрудников и подрядчиков около 100 человек. Основные инструменты общения в 2024 году окончательно перекочевали в разного рода мессенджеры и ключевым среди них стал Telegram. Какое-то время (до 30-40 человек) это даже не вызывало дискомфорта, тем более, что у меня как у генерального…
Делимся главными изменениями в продуктах за прошлый месяц.
Мы постоянно встречаем клиентов, которые готовы вложить миллионы в мобильное приложение, хотя их задачи можно решить в 3-5 раз дешевле с помощью Mini Apps. Они просто не знают об этой альтернативе. Разберем кейсы, где бизнес сэкономил сотни тысяч рублей, выбрав Mini App вместо классического приложения.
Итак, вы — IT-руководитель, но теперь отвечаете и за информационную безопасность в вашей организации. В тексте поможем сориентироваться в задачах посту ИБ-руководителя и расскажем о нюансах, с которыми вы можете столкнуться.
Для бизнеса огромная удача, когда приходит клиент, способный в течение нескольких лет кратно вырасти на своем рынке. Это создает множество вызовов, но также становится и наградой за эффективную работу, проявленную ответственность и внимание.
В современном мире, где цифровые технологии играют ключевую роль в бизнесе, компании сталкиваются с необходимостью эффективного управления заявками, инцидентами и процессами технической поддержки. Для решения этих задач используются сервис-деск системы, которые помогают автоматизировать и улучшить взаимодействие между сотрудниками и IT-службой.
«Истинная сила – в способности смотреть злу в глаза»
Когда клиент обратился к нам, у него уже был сайт. Но, как это часто бывает, визуальная оболочка не решала главную задачу — привлечение клиентов. Сайт выглядел устаревшим, пользовательский путь был сложным, а форма заявки «пряталась» внизу страницы, так и не дождавшись заполнения.
Сравниваем затраты на ИТ-отдел и аутсорсинг: реальные расчеты, примеры экономии и выгоды перехода на удаленную поддержку.
Обращаясь в дилерские центры и автосервисы, клиенты часто оставляют там персональные данные (имя, номер телефона), но порой для заключения договоров могут потребоваться копии паспорта и информация о банковских реквизитах.
Сегодня мы поделимся кейсом нашего клиента — IT-специалиста, который искал надежный сервер для развертывания интернет-магазина на ASP.NET Core с базой MS SQL. Ранее сайт работал на shared-хостинге, но при росте трафика начались проблемы: медленная загрузка, перебои в работе, ограничения по ресурсам. Было очевидно: проекту требовалась гибкая и мощна…
У каждой IT-компании есть клиенты, которые дают объем, а есть такие, которые вроде и не приносят сумасшедших денег, но являются, образно говоря, алмазом в императорской короне.