Как обеспечить доступность и безопасность бизнес-приложений

Доступные и удобные цифровые сервисы сегодня играют ключевую роль в успехе любой компании. Приложения поддерживают основные бизнес-процессы: управление предприятием, цепочками поставок, взаимоотношениями с клиентами, работу аналитических инструментов, корпоративной почты, бухгалтерских систем и хранилищ данных. Каждый из этих сервисов должен функционировать без сбоев, обеспечивая быструю обработку информации. В условиях высокой конкуренции малейшие задержки могут привести к потере клиентов и снижению прибыли. Поэтому обеспечение доступности и производительности бизнес-приложений становится одной из приоритетных задач ИТ-отделов. Как этого добиться, рассказывают эксперты группы компаний ЛАНИТ.

Глобальная цифровизация привела к тому, что для огромного количества компаний информационные технологии из вспомогательного бизнес-процесса превратились в критически необходимый. Сегодня ИТ напрямую влияют на доступность услуг, сервисов, отгрузок. Это выражается простейшей формулой: простои в ИТ-инфраструктуре – всегда потери для бизнеса. Это особенно важно для B2C-рынка (e-commerce, ритейл, банкинг). В будущем зависимость успеха компании от работы сервисов и бизнес-приложений будет только возрастать.

Анатолий Трифонов,

руководитель направления облачных услуг компании "Онланта"

Невозможно представить организацию, которая не использует информационные технологии, отмечает руководитель отдела интеллектуальных платформ компании "ЛАНИТ-Проекты" Максим Гречнев. "Особенно значима роль этих технологий для предприятий, которые продают свои услуги и товары с помощью разного рода персонализированных приложений. В таких сервисах замедление работы даже одной кнопки в интерфейсе может вызвать серьезный отток клиентов. Не говоря уже про серьезные сбои, которые способны полностью остановить бизнес-процессы компании. Поэтому мониторинг работы приложений и сервисов стал критичным для бизнеса", – подчеркивает эксперт.

Проблемы эксплуатации бизнес-приложений

Как отмечают эксперты, для успешной эксплуатации бизнес-приложений необходимо уделять внимание трем основным аспектам: производительности, доступности и безопасности. Производительность влияет на скорость выполнения операций и откликов системы, доступность для пользователя означает возможность входа в систему в любое время и из любого места, а безопасность включает защиту от несанкционированного вмешательства, утечек данных и атак злоумышленников.

По словам директора департамента прикладных решений "ЛАНИТ-ТЕРКОМ" Дмитрия Медведева, в условиях высокой нагрузки многие системы начинают работать медленнее, что вызывает недовольство пользователей и негативно сказывается на бизнес-процессах.

Особенно это заметно во время пиковых периодов, когда увеличиваются объемы обрабатываемых данных. Если система не оптимизирована, это приводит к сбоям в работе. Поэтому важно правильно определить архитектуру, сбалансировать нагрузку и использовать современные технологии для масштабирования.

Дмитрий Медведев,

директор департамента прикладных решений "ЛАНИТ-ТЕРКОМ"

Для обеспечения бесперебойной работы приложения, по мнению специалиста, важно предусмотреть отказоустойчивую инфраструктуру, включающую резервное копирование, возможность быстрого восстановления системы и ее оперативный мониторинг.

"Любые сбои или просто критические моменты в ИТ-инфраструктуре часто приводят к финансовым потерям или нарушениям бизнес-процессов. Если приложение недоступно даже в течение короткого периода времени, это, безусловно, сказывается на клиентском опыте, на работе сотрудников и, как следствие, на общей эффективности компании", – продолжает Медведев.

Основные угрозы безопасности приложений связаны с ошибками в коде, которые становятся лазейками для хакеров, а также с распределенными DDoS-атаками. Также существует опасность утечки конфиденциальной информации и персональных данных, что может нанести серьезный ущерб репутации и финансовому состоянию бизнеса. Повышение уровня безопасности достигается в том числе за счет внедрения автоматизированных систем комплексного контроля и мониторинга ИТ-инфраструктуры.

Методы и технологии мониторинга приложений

Для повышения надежности и эффективности бизнес-процессов необходим постоянный мониторинг работы приложений.

Во-первых, мониторинг позволяет оперативно обнаруживать и устранять ошибки и сбои в работе приложений и сервисов, сокращая время простоя и обеспечивая высокую доступность для пользователей. Во-вторых, помогает выявить узкие места и оптимизировать производительность приложений, улучшая пользовательский опыт и повышая общую удовлетворенность клиентов. Наконец, анализ данных, полученных в ходе мониторинга, предоставляет компаниям важные инсайты для принятия стратегических решений для развития бизнеса. Таким образом, инвестиции в систему мониторинга неизменно оправдывают себя.

Максим Гречнев,

руководитель отдела интеллектуальных платформ компании "ЛАНИТ-Проекты"

Он выделяет несколько ключевых показателей производительности приложений: время отклика системы, количество обрабатываемых операций за единицу времени, частоту возникновения ошибок и степень насыщения системы относительно ее предельных значений.

Все инструменты мониторинга работают по схожему принципу: они собирают данные, сохраняют их, проводят вычисления и представляют результаты оператору.

"Самый простой метод мониторинга заключается в получении данных, которые система способна предоставить сама. Более сложный подход — это синтетический мониторинг, при котором специальные программы-роботы регулярно имитируют действия пользователей на сайте или в мобильном приложении. Это позволяет оценить доступность и скорость работы сервиса, а также обнаружить ошибки в пользовательском интерфейсе. Такие системы мониторинга функционируют автоматически. Причем тесты могут проводиться из разных мест, что особенно важно для крупных географически распределенных систем", — объясняет Гречнев.

Еще одна технология мониторинга предполагает встраивание в приложение специального программного агента, который незаметно фиксирует действия пользователей в интерфейсе. Этот агент отслеживает время выполнения каждой операции для отдельного пользователя, что позволяет проводить глубокий анализ: агрегировать данные, сегментировать пользователей по ошибкам, задержкам, версиям приложений и другим параметрам.

Более продвинутым методом является трассировка транзакций и профилирование исполняемого кода. Хотя эта технология сложнее в реализации, она дает возможность собирать чрезвычайно подробные данные непосредственно из приложения. Мы можем видеть, как выполняется программный код, вплоть до конкретной строки, и отслеживать запросы, передаваемые между компонентами системы. Весь этот путь можно детально проанализировать, измерить и определить точное место сбоя.

Максим Гречнев,

руководитель отдела интеллектуальных платформ компании "ЛАНИТ-Проекты"

Повысить эффективность обработки данных мониторинга удалось благодаря технологиям больших данных и искусственного интеллекта (ИИ). Они позволяют быстро обрабатывать огромные объемы информации, выявляя не только превышения пороговых значений или критические ситуации, но и потенциальные аномалии. ИИ, изучая поведение приложения за длительный период, способен предупреждать оператора о том, на что следует обратить внимание, и указывать, какие метрики вышли за рамки нормы. Это существенно упрощает поиск сбоев в системе, подчеркивает Гречнев.

Ряд успешных проектов внедрения APM-систем (Application Performance Monitoring; мониторинг производительности приложений) был реализован в банковской сфере. По данным статистики, эти системы помогают сократить время поиска причин сбоев до 90%, ускорить восстановление системы после сбоя в среднем на 40% и увеличить интервал между сбоями примерно на 20%.

Так, внедренная компанией "ЛАНИТ-Проекты" система "Ключ-АСТРОМ" (18+) обеспечила мониторинговое покрытие нескольких сотен приложений и сервисов в одном из крупнейших российских банков. Важной особенностью системы стало то, что она позволяет мониторить приложения не только с технической стороны, но и с точки зрения бизнес-метрик. Сегодня это решение активно применяется продуктовыми командами банка на всех стадиях жизненного цикла приложений: начиная с разработки и тестирования и заканчивая эксплуатацией в промышленной среде.

"Продуктовые команды получают ключевые показатели своих бизнес-процессов прямо из исполняемого кода приложения практически в реальном времени", — отмечает Максим Гречнев.

По его словам, система дает значительную экономию, поскольку ее можно использовать не только в продуктивной среде, но и в тестовых окружениях. Это позволяет заранее выявлять и устранять узкие места, отправляя их на доработку, без привлечения реальных пользователей. В результате срок вывода продукта на рынок значительно сокращается.

Другим проектом компании стало внедрение системы (18+) мониторинга дистанционного банковского обслуживания для физических лиц в крупном банке. Система обеспечила объективный контроль качества предоставляемых клиентам услуг через автоматизацию контроля состояния, работоспособности и производительности бизнес-сервисов и процессов.

Кроме того, собирая статистику клиентской активности, система позволяет анализировать поведение пользователей на сайте или в приложении: какие страницы они посещают чаще всего, а на каких — покидают ресурс. Это помогает продуктовой команде банка оценивать эффективность различных маркетинговых инструментов и каналов взаимодействия с клиентами, что в итоге способствует оптимизации бизнес-процессов.

Тестирование как фактор минимизации рисков

Важным фактором минимизации рисков при эксплуатации бизнес-приложений является их комплексное тестирование – функциональное и нефункциональное. Так, функциональное тестирование направлено на проверку соответствия приложения требованиям и спецификациям. Это позволяет обеспечить корректность выполнения всех функций и операций.

Основные риски относятся непосредственно к функционалу: система должна работать так, как задумано, выполняя все возложенные на нее задачи. В ходе разработки или последующей доработки приложения могут быть ошибки, и чем позже они будут выявлены, тем дороже их потом исправлять.

Константин Кавешников,

директор по развитию бизнеса компании "ЛАНИТ Экспертиза"

Нефункциональное тестирование фокусируется на таких аспектах, как производительность и доступность, безопасность, масштабируемость и совместимость, что помогает убедиться в надежности и устойчивости системы к различным нагрузкам. Тестирование позволяет выявить потенциальные проблемы и уязвимости на ранних этапах, что значительно снижает вероятность сбоев и ошибок в процессе использования приложений.

"Например, бизнес хочет оценить, сможет ли система справиться с нештатной ситуацией, например, с "черной пятницей" или крупной рекламной кампанией, когда число потребителей резко возрастает. Для ответа на этот вопрос проводится тестирование производительности: инженеры создают специальные скрипты, имитирующие поведение пользователей в различных сценариях. Затем тестировщики запускают эти скрипты и наблюдают за тем, как она реагирует на повышенную нагрузку. Такое тестирование позволяет смоделировать будущие сценарии: как система может развиваться при росте нагрузки, и какие узкие места при этом могут возникнуть в ее функционировании", — объясняет Кавешников.

Сегодня все больше манипуляций ручного тестирования переводится на язык программирования, что помогает использовать автоматизированные системы тестирования. Они за несколько часов выполняют ту работу, которая раньше занимала дни или даже недели. Автоматизация также снижает вероятность ошибок, которые неизбежны при ручном тестировании.

"Более того, современные технологии позволяют автоматизировать тестирование без написания исходного кода, используя псевдоязык Gherkin (Геркин; человеко-читаемый язык для описания поведения системы). На этом языке, похожем на русский, описываются все необходимые действия, каждое из которых связано с готовым фрагментом кода, созданным ранее. Тестировщику остается собрать "кубики" для создания нужной конструкции, даже если у него нет глубоких знаний в программировании. Такой подход снижает требования к квалификации персонала и ускоряет процесс автоматизации без привлечения к нему разработчиков. На нашей платформе (18+), работающей с Gherkin, один специалист, не обладая навыками автоматизации, эффективно справляется с задачами, для выполнения которых ранее требовалось два-три специалиста с опытом в автоматизированном тестировании. С применением искусственного интеллекта этот процесс станет еще проще. Уже сейчас ИИ сильно помогает разработчикам, а в дальнейшем будет помогать и тестировщикам", – отмечает Кавешников.

В качестве примера эксперт рассказал про решение, которое было внедрено в крупной финансовой организации, где оно позволило избежать увеличения штата специалистов по автоматизации. Это позволило заказчику снизить затраты на персонал, в том числе за счет уменьшения требований к квалификации сотрудников. Одновременно выросли возможности взаимозаменяемости кадров, что сократило риски.

Оптимизация приложений с помощью облака

Оптимизация в ИТ-сфере подразумевает не только снижение затрат и экономию ресурсов, но и повышение общей эффективности, надежности, удобства и безопасности работы систем, что в итоге повышает качество обслуживания пользователей.

"Для каждой системы или процесса сформулированы конкретные бизнес-требования. Задача оптимизации в ИТ состоит в приведении параметров производительности, надежности и доступности систем в соответствие с этими требованиями. Если бизнес-требования совпадают с возможностями поддерживающей инфраструктуры, это означает оптимальный уровень затрат для компании. В этом случае бизнес не несет лишних потерь и не делает ненужных расходов там, где они бессмысленны. Гибко решать задачу оптимизации помогают облачные технологии", – говорит руководитель направления облачных услуг компании "Онланта" Анатолий Трифонов.

Эксперт считает, что именно облачные технологии способны предоставить бизнесу то количество ресурсов, в тех объемах и с тем уровнем качества, который требуется здесь и сейчас. Преимущества облака заключаются в гибкости настроек и широком спектре предоставляемых услуг.

Создание крупных информационных систем и бизнес-приложений может включать сотни небольших подсистем и решений. Облака позволяют бизнесу абстрагироваться от специализированных знаний в этих узких областях, предлагая "чистый" сервис, ориентированный на конечную ценность для клиента. Сегодня облака также помогают поддерживать сервисы и инфраструктуру, которые ранее зависели от международных вендоров.

Анатолий Трифонов,

руководитель направления облачных услуг компании "Онланта"

В качестве примера успешного перехода в облако специалист приводит проект с группой компаний "Восток-Сервис", занимающейся производством и поставками спецодежды и средств индивидуальной защиты. В клиентском портфеле – крупные промышленные предприятия с непрерывным производственным циклом, для которых стабильная поставка средств защиты является критичной для обеспечения безопасности сотрудников.

"До перехода в облако учет спецодежды велся на собственной аппаратной базе компании. Однако с ростом бизнеса возникли вопросы масштабируемости, повышения уровня отказоустойчивости и гибкости настроек. Мы смогли увеличить доступность бизнес-критичного для заказчика сервиса с помощью облачных технологий", - комментирует Трифонов.

Первый этап включал перенос основного приложения компании в облачную среду, где были обеспечены необходимые параметры производительности, доступности и бесперебойной работы. На втором этапе разрозненные корпоративные системы были объединены в единую инфраструктуру. При этом миграция в облако прошла незаметно для бизнеса. Третьим этапом стала оптимизация параметров информационных систем за счет гибких возможностей облачной платформы.

Первое преимущество перехода в облако в этом примере заключалось в том, что ИТ-отдел компании смог перенести фокус с поддерживающей инфраструктуры на бизнес-системы и процессы, что увеличило эффективность бизнеса. Второе преимущество – минимизация риска управленческих ошибок при масштабировании. Облако позволяет гибко менять конфигурацию инфраструктуры, корректируя ее в зависимости от потребностей, что предотвращает излишнюю загрузку ресурсов и экономическую неэффективность. Третье – прозрачность расходов на ИТ-инфраструктуру. Облачная платформа и модель оплаты за использование ресурсов помогают вести точный учет затрат, что способствует правильному планированию ИТ-стратегии. Также были соблюдены требования 152-ФЗ о защите персональных данных, что важно для минимизации штрафов.

Защита конфиденциальной информации и персональных данных

Современные бизнес-приложения обрабатывают огромные объемы информации, включая персональные данные, коммерческую тайну и финансовые сведения. Любая утечка или несанкционированный доступ могут нанести не только финансовый ущерб, но и серьезно подорвать доверие клиентов и партнеров. При этом проблемы с безопасностью напрямую влияют на доступность и производительность приложения. Атаки могут вызвать отказ в обслуживании, а утечка данных – привести к временной блокировке системы. Неправильное управление доступом может снизить скорость работы приложения.

"С учетом роста киберугроз компании сталкиваются с рядом вызовов. Во-первых, это защита данных от кибератак и утечек, что требует регулярного обновления систем безопасности, а также внедрения надежных механизмов аутентификации и авторизации. Во-вторых, необходимо следить за изменениями в законодательстве и приводить бизнес-практики в соответствие с новыми требованиями в области защиты данных. Наконец, человеческий фактор также представляет серьезную угрозу: осознанные или неосознанные действия сотрудников могут привести к потере данных или утечке, поэтому нужны решения для надежной защиты информации", - говорит Дмитрий Медведев из "ЛАНИТ-ТЕРКОМ".

Одна из последних разработок компании в области ИИ относится к защите конфиденциальной информации. Система Smart Protection ("Умная защита") (18+) обеспечивает тщательный контроль и предотвращение распространения персональных и бизнес-данных.

Мы создали систему мониторинга текстовой информации, которая в реальном времени анализирует данные из различных источников: почтовых клиентов, мессенджеров, браузеров, текстовых онлайн-редакторов и т.д. Система отслеживает содержание документов, писем, сообщений в мессенджерах и при обнаружении конфиденциальной информации предлагает варианты перефразирования текста с сохранением исходного смысла. Все это происходит до отправки информации.

Дмитрий Медведев,

директор департамента прикладных решений "ЛАНИТ-ТЕРКОМ"

В результате бизнес получает расширенные возможности контроля корпоративных и персональных данных. Система также обладает функцией постоянного обучения в автоматическом режиме, с учетом особенностей политики безопасности и комплаенс-требований заказчика. Система способна учитывать человеческий фактор, обеспечивая контроль доступа и непрерывный анализ потенциальных угроз.

В решении используются алгоритмы ИИ и большие языковые модели (LLM), что значительно повышает точность обработки текста и позволяет адаптировать систему под конкретные задачи бизнеса. Продукт поддерживает интеграцию с корпоративной ИТ-архитектурой и может работать как на клиентских устройствах, так и на глобальных серверах. Обработка конфиденциальных данных происходит внутри закрытого корпоративного сегмента, исключая передачу информации вовне.

Специалист рассказал о внедрении системы в крупной организации, где ранее контроль и защита информации осуществлялись в ручном режиме. На этапе прототипирования, когда система взяла под контроль порядка 20% информации компании, удалось снизить утечки потенциально уязвимых данных примерно на 23%.

Работы продолжаются: помимо экономической информации и юридических документов, планируется расширить применение системы на область управления человеческими ресурсами, где обрабатываются большие объемы персональных данных. Кроме того, система может быть внедрена на уровне управления компанией для контроля переписки и предотвращения утечек информации среди менеджеров и руководителей направлений, которые часто обсуждают вопросы, не предназначенные для распространения.

Единая система мониторинга и защиты ИТ-ресурсов

Рост количества информационных систем и ИТ-сервисов повышает риски для информационной безопасности.

Каждая новая система или сервис становится потенциальной точкой входа для злоумышленников. При этом приоритетной целью для кибератак выступают объекты критической информационной инфраструктуры, ведь сбои в их работе могут привести к серьезным последствиям на национальном уровне в энергетике, транспорте или медицине.

Сергей Третьяк,

директор департамента информационной безопасности ЛАНИТ

По словам эксперта, современные автоматизированные решения позволяют контролировать работоспособность ИТ-ресурсов, выявлять уязвимости, анализировать сетевой трафик и обеспечивать соответствие требованиям безопасности. В этом случае полноценная автоматизация требует комплексного подхода и внедрения специализированных платформ.

Разработанная специалистами ЛАНИТ система "Кобальт" (18+) стала комплексным решением для мониторинга ИТ-инфраструктуры и обеспечения информационной безопасности.

"Кобальт" контролирует работоспособность ИТ-инфраструктуры, включая мониторинг доступности бизнес-приложений и прогнозирования отказов на основе анализа метрик, а также соответствие политик безопасности. Все это позволяет управлять рисками, оперативно выявлять угрозы и обеспечивать надежную защиту критических активов.

"Мы внедряем полностью российское решение, которое обеспечивает централизованный контроль над всеми ИТ-ресурсами организации. Это исключает использование неучтенного или заброшенного оборудования, снижает уязвимости в ИБ, предотвращает несанкционированные изменения, уменьшает простои бизнес-систем и сокращает число киберинцидентов благодаря проактивному мониторингу и автоматизированному реагированию. Результат – снижение нагрузки на ИБ-подразделение и повышение эффективности его работы. Система "Кобальт" автоматизирует контроль всех ИТ-ресурсов организации, освобождая внутренних сотрудников примерно на 30%", – резюмирует эксперт.

_{Реклама, АО "Ланит", erid: F7NfYUJCUneRHydK13L4}

10:00 21.04.2025 (обновлено: 17:12 21.04.2025)

Наука ЛАНИТ Технологии Россия Цифровизация DDoS-атака Информационная безопасность Бизнес