Как обеспечить доступность и безопасность бизнес-приложений
Анатолий Трифонов,
руководитель направления облачных услуг компании "Онланта"
Проблемы эксплуатации бизнес-приложений
Как отмечают эксперты, для успешной эксплуатации бизнес-приложений необходимо уделять внимание трем основным аспектам: производительности, доступности и безопасности. Производительность влияет на скорость выполнения операций и откликов системы, доступность для пользователя означает возможность входа в систему в любое время и из любого места, а безопасность включает защиту от несанкционированного вмешательства, утечек данных и атак злоумышленников.
По словам директора департамента прикладных решений "ЛАНИТ-ТЕРКОМ" Дмитрия Медведева, в условиях высокой нагрузки многие системы начинают работать медленнее, что вызывает недовольство пользователей и негативно сказывается на бизнес-процессах.
Дмитрий Медведев,
директор департамента прикладных решений "ЛАНИТ-ТЕРКОМ"
"Любые сбои или просто критические моменты в ИТ-инфраструктуре часто приводят к финансовым потерям или нарушениям бизнес-процессов. Если приложение недоступно даже в течение короткого периода времени, это, безусловно, сказывается на клиентском опыте, на работе сотрудников и, как следствие, на общей эффективности компании", – продолжает Медведев.
Основные угрозы безопасности приложений связаны с ошибками в коде, которые становятся лазейками для хакеров, а также с распределенными DDoS-атаками. Также существует опасность утечки конфиденциальной информации и персональных данных, что может нанести серьезный ущерб репутации и финансовому состоянию бизнеса. Повышение уровня безопасности достигается в том числе за счет внедрения автоматизированных систем комплексного контроля и мониторинга ИТ-инфраструктуры.
Методы и технологии мониторинга приложений
Для повышения надежности и эффективности бизнес-процессов необходим постоянный мониторинг работы приложений.
Максим Гречнев,
руководитель отдела интеллектуальных платформ компании "ЛАНИТ-Проекты"
Он выделяет несколько ключевых показателей производительности приложений: время отклика системы, количество обрабатываемых операций за единицу времени, частоту возникновения ошибок и степень насыщения системы относительно ее предельных значений.
Все инструменты мониторинга работают по схожему принципу: они собирают данные, сохраняют их, проводят вычисления и представляют результаты оператору.
"Самый простой метод мониторинга заключается в получении данных, которые система способна предоставить сама. Более сложный подход — это синтетический мониторинг, при котором специальные программы-роботы регулярно имитируют действия пользователей на сайте или в мобильном приложении. Это позволяет оценить доступность и скорость работы сервиса, а также обнаружить ошибки в пользовательском интерфейсе. Такие системы мониторинга функционируют автоматически. Причем тесты могут проводиться из разных мест, что особенно важно для крупных географически распределенных систем", — объясняет Гречнев.
Еще одна технология мониторинга предполагает встраивание в приложение специального программного агента, который незаметно фиксирует действия пользователей в интерфейсе. Этот агент отслеживает время выполнения каждой операции для отдельного пользователя, что позволяет проводить глубокий анализ: агрегировать данные, сегментировать пользователей по ошибкам, задержкам, версиям приложений и другим параметрам.
Максим Гречнев,
руководитель отдела интеллектуальных платформ компании "ЛАНИТ-Проекты"
Ряд успешных проектов внедрения APM-систем (Application Performance Monitoring; мониторинг производительности приложений) был реализован в банковской сфере. По данным статистики, эти системы помогают сократить время поиска причин сбоев до 90%, ускорить восстановление системы после сбоя в среднем на 40% и увеличить интервал между сбоями примерно на 20%.
Так, внедренная компанией "ЛАНИТ-Проекты" система "Ключ-АСТРОМ" (18+) обеспечила мониторинговое покрытие нескольких сотен приложений и сервисов в одном из крупнейших российских банков. Важной особенностью системы стало то, что она позволяет мониторить приложения не только с технической стороны, но и с точки зрения бизнес-метрик. Сегодня это решение активно применяется продуктовыми командами банка на всех стадиях жизненного цикла приложений: начиная с разработки и тестирования и заканчивая эксплуатацией в промышленной среде.
"Продуктовые команды получают ключевые показатели своих бизнес-процессов прямо из исполняемого кода приложения практически в реальном времени", — отмечает Максим Гречнев.
По его словам, система дает значительную экономию, поскольку ее можно использовать не только в продуктивной среде, но и в тестовых окружениях. Это позволяет заранее выявлять и устранять узкие места, отправляя их на доработку, без привлечения реальных пользователей. В результате срок вывода продукта на рынок значительно сокращается.
Другим проектом компании стало внедрение системы (18+) мониторинга дистанционного банковского обслуживания для физических лиц в крупном банке. Система обеспечила объективный контроль качества предоставляемых клиентам услуг через автоматизацию контроля состояния, работоспособности и производительности бизнес-сервисов и процессов.
Кроме того, собирая статистику клиентской активности, система позволяет анализировать поведение пользователей на сайте или в приложении: какие страницы они посещают чаще всего, а на каких — покидают ресурс. Это помогает продуктовой команде банка оценивать эффективность различных маркетинговых инструментов и каналов взаимодействия с клиентами, что в итоге способствует оптимизации бизнес-процессов.
Тестирование как фактор минимизации рисков
Важным фактором минимизации рисков при эксплуатации бизнес-приложений является их комплексное тестирование – функциональное и нефункциональное. Так, функциональное тестирование направлено на проверку соответствия приложения требованиям и спецификациям. Это позволяет обеспечить корректность выполнения всех функций и операций.
Константин Кавешников,
директор по развитию бизнеса компании "ЛАНИТ Экспертиза"
"Например, бизнес хочет оценить, сможет ли система справиться с нештатной ситуацией, например, с "черной пятницей" или крупной рекламной кампанией, когда число потребителей резко возрастает. Для ответа на этот вопрос проводится тестирование производительности: инженеры создают специальные скрипты, имитирующие поведение пользователей в различных сценариях. Затем тестировщики запускают эти скрипты и наблюдают за тем, как она реагирует на повышенную нагрузку. Такое тестирование позволяет смоделировать будущие сценарии: как система может развиваться при росте нагрузки, и какие узкие места при этом могут возникнуть в ее функционировании", — объясняет Кавешников.
Сегодня все больше манипуляций ручного тестирования переводится на язык программирования, что помогает использовать автоматизированные системы тестирования. Они за несколько часов выполняют ту работу, которая раньше занимала дни или даже недели. Автоматизация также снижает вероятность ошибок, которые неизбежны при ручном тестировании.
"Более того, современные технологии позволяют автоматизировать тестирование без написания исходного кода, используя псевдоязык Gherkin (Геркин; человеко-читаемый язык для описания поведения системы). На этом языке, похожем на русский, описываются все необходимые действия, каждое из которых связано с готовым фрагментом кода, созданным ранее. Тестировщику остается собрать "кубики" для создания нужной конструкции, даже если у него нет глубоких знаний в программировании. Такой подход снижает требования к квалификации персонала и ускоряет процесс автоматизации без привлечения к нему разработчиков. На нашей платформе (18+), работающей с Gherkin, один специалист, не обладая навыками автоматизации, эффективно справляется с задачами, для выполнения которых ранее требовалось два-три специалиста с опытом в автоматизированном тестировании. С применением искусственного интеллекта этот процесс станет еще проще. Уже сейчас ИИ сильно помогает разработчикам, а в дальнейшем будет помогать и тестировщикам", – отмечает Кавешников.
В качестве примера эксперт рассказал про решение, которое было внедрено в крупной финансовой организации, где оно позволило избежать увеличения штата специалистов по автоматизации. Это позволило заказчику снизить затраты на персонал, в том числе за счет уменьшения требований к квалификации сотрудников. Одновременно выросли возможности взаимозаменяемости кадров, что сократило риски.
Оптимизация приложений с помощью облака
Оптимизация в ИТ-сфере подразумевает не только снижение затрат и экономию ресурсов, но и повышение общей эффективности, надежности, удобства и безопасности работы систем, что в итоге повышает качество обслуживания пользователей.
"Для каждой системы или процесса сформулированы конкретные бизнес-требования. Задача оптимизации в ИТ состоит в приведении параметров производительности, надежности и доступности систем в соответствие с этими требованиями. Если бизнес-требования совпадают с возможностями поддерживающей инфраструктуры, это означает оптимальный уровень затрат для компании. В этом случае бизнес не несет лишних потерь и не делает ненужных расходов там, где они бессмысленны. Гибко решать задачу оптимизации помогают облачные технологии", – говорит руководитель направления облачных услуг компании "Онланта" Анатолий Трифонов.
Эксперт считает, что именно облачные технологии способны предоставить бизнесу то количество ресурсов, в тех объемах и с тем уровнем качества, который требуется здесь и сейчас. Преимущества облака заключаются в гибкости настроек и широком спектре предоставляемых услуг.
Анатолий Трифонов,
руководитель направления облачных услуг компании "Онланта"
В качестве примера успешного перехода в облако специалист приводит проект с группой компаний "Восток-Сервис", занимающейся производством и поставками спецодежды и средств индивидуальной защиты. В клиентском портфеле – крупные промышленные предприятия с непрерывным производственным циклом, для которых стабильная поставка средств защиты является критичной для обеспечения безопасности сотрудников.
"До перехода в облако учет спецодежды велся на собственной аппаратной базе компании. Однако с ростом бизнеса возникли вопросы масштабируемости, повышения уровня отказоустойчивости и гибкости настроек. Мы смогли увеличить доступность бизнес-критичного для заказчика сервиса с помощью облачных технологий", - комментирует Трифонов.
Первый этап включал перенос основного приложения компании в облачную среду, где были обеспечены необходимые параметры производительности, доступности и бесперебойной работы. На втором этапе разрозненные корпоративные системы были объединены в единую инфраструктуру. При этом миграция в облако прошла незаметно для бизнеса. Третьим этапом стала оптимизация параметров информационных систем за счет гибких возможностей облачной платформы.
Первое преимущество перехода в облако в этом примере заключалось в том, что ИТ-отдел компании смог перенести фокус с поддерживающей инфраструктуры на бизнес-системы и процессы, что увеличило эффективность бизнеса. Второе преимущество – минимизация риска управленческих ошибок при масштабировании. Облако позволяет гибко менять конфигурацию инфраструктуры, корректируя ее в зависимости от потребностей, что предотвращает излишнюю загрузку ресурсов и экономическую неэффективность. Третье – прозрачность расходов на ИТ-инфраструктуру. Облачная платформа и модель оплаты за использование ресурсов помогают вести точный учет затрат, что способствует правильному планированию ИТ-стратегии. Также были соблюдены требования 152-ФЗ о защите персональных данных, что важно для минимизации штрафов.
Защита конфиденциальной информации и персональных данных
Современные бизнес-приложения обрабатывают огромные объемы информации, включая персональные данные, коммерческую тайну и финансовые сведения. Любая утечка или несанкционированный доступ могут нанести не только финансовый ущерб, но и серьезно подорвать доверие клиентов и партнеров. При этом проблемы с безопасностью напрямую влияют на доступность и производительность приложения. Атаки могут вызвать отказ в обслуживании, а утечка данных – привести к временной блокировке системы. Неправильное управление доступом может снизить скорость работы приложения.
"С учетом роста киберугроз компании сталкиваются с рядом вызовов. Во-первых, это защита данных от кибератак и утечек, что требует регулярного обновления систем безопасности, а также внедрения надежных механизмов аутентификации и авторизации. Во-вторых, необходимо следить за изменениями в законодательстве и приводить бизнес-практики в соответствие с новыми требованиями в области защиты данных. Наконец, человеческий фактор также представляет серьезную угрозу: осознанные или неосознанные действия сотрудников могут привести к потере данных или утечке, поэтому нужны решения для надежной защиты информации", - говорит Дмитрий Медведев из "ЛАНИТ-ТЕРКОМ".
Одна из последних разработок компании в области ИИ относится к защите конфиденциальной информации. Система Smart Protection ("Умная защита") (18+) обеспечивает тщательный контроль и предотвращение распространения персональных и бизнес-данных.
Дмитрий Медведев,
директор департамента прикладных решений "ЛАНИТ-ТЕРКОМ"
В решении используются алгоритмы ИИ и большие языковые модели (LLM), что значительно повышает точность обработки текста и позволяет адаптировать систему под конкретные задачи бизнеса. Продукт поддерживает интеграцию с корпоративной ИТ-архитектурой и может работать как на клиентских устройствах, так и на глобальных серверах. Обработка конфиденциальных данных происходит внутри закрытого корпоративного сегмента, исключая передачу информации вовне.
Специалист рассказал о внедрении системы в крупной организации, где ранее контроль и защита информации осуществлялись в ручном режиме. На этапе прототипирования, когда система взяла под контроль порядка 20% информации компании, удалось снизить утечки потенциально уязвимых данных примерно на 23%.
Работы продолжаются: помимо экономической информации и юридических документов, планируется расширить применение системы на область управления человеческими ресурсами, где обрабатываются большие объемы персональных данных. Кроме того, система может быть внедрена на уровне управления компанией для контроля переписки и предотвращения утечек информации среди менеджеров и руководителей направлений, которые часто обсуждают вопросы, не предназначенные для распространения.
Единая система мониторинга и защиты ИТ-ресурсов
Рост количества информационных систем и ИТ-сервисов повышает риски для информационной безопасности.
Сергей Третьяк,
директор департамента информационной безопасности ЛАНИТ
Разработанная специалистами ЛАНИТ система "Кобальт" (18+) стала комплексным решением для мониторинга ИТ-инфраструктуры и обеспечения информационной безопасности.
"Кобальт" контролирует работоспособность ИТ-инфраструктуры, включая мониторинг доступности бизнес-приложений и прогнозирования отказов на основе анализа метрик, а также соответствие политик безопасности. Все это позволяет управлять рисками, оперативно выявлять угрозы и обеспечивать надежную защиту критических активов.
"Мы внедряем полностью российское решение, которое обеспечивает централизованный контроль над всеми ИТ-ресурсами организации. Это исключает использование неучтенного или заброшенного оборудования, снижает уязвимости в ИБ, предотвращает несанкционированные изменения, уменьшает простои бизнес-систем и сокращает число киберинцидентов благодаря проактивному мониторингу и автоматизированному реагированию. Результат – снижение нагрузки на ИБ-подразделение и повышение эффективности его работы. Система "Кобальт" автоматизирует контроль всех ИТ-ресурсов организации, освобождая внутренних сотрудников примерно на 30%", – резюмирует эксперт.
