Масштабирование бизнес-критичных приложений для миллионов пользователей: личный опыт достижения высокой производительности

С ростом объема данных современные приложения должны выдерживать увеличивающиеся нагрузки, сохраняя надежность и производительность. Дмитрий Малыгин, разработчик уникального решения для автовладельцев, делится нюансами и личным опытом создания масштабируемого экосистемного решения для миллионов пользователей.

Бизнес-критичные (Business Critical) ИТ-системы - это системы, которые наряду с Mission Critical системами обладают высокой степенью влияния не только на финансовый результат компании, но и могут повлечь репутационные издержки в случае выхода такой системы из строя даже на непродолжительное время. При этом, бизнес-критичная система может считаться Mission Critical, если от неё зависит основной бизнес компании. Примером бизнес-критичных систем являются приложения из B2C сегмента, формирующие цифровую экосистему организации и обслуживающие существующую клиентскую базу основной ветви бизнеса, например, бронирование гостиничных билетов в банковских приложениях, мессенджеры у маркетплейсов, и прочие сопутствующие сервисы. Для поддержания высокого уровня клиентского опыта, такие решения должны уметь стабильно обрабатывать сотни тысяч или миллионы запросов одновременно, что с точки зрения глобальных корпораций, является нетривиальной задачей, особенно в случае необходимости обработки большого количества данных. По оценкам исследовательской компании IDC (Global DataSphere Forecast, 2021-2025), мировой объем сгенерированных данных к 2025 году составит около 181 зеттабайт.

Масштабирование бизнес-критичных приложений для миллионов пользователей: личный опыт достижения высокой производительности. Рис. 1 — Динамика мирового объема сгенерированных данных к 2025 году, Global DataSphere Forecast, 2021-2025

Для удовлетворения требований, которые предъявляются к business-critical системам, архитекторам программного обеспечения приходится решать задачи, заключающиеся не только в обеспечении бесперебойной работы сервисов, но и сохранении положительного пользовательского опыта, который стал важнейшей метрикой ввиду наличия многочисленных решений от конкурентов.

Требования, предъявляемые к архитектуре программного обеспечения

Требования к программному обеспечению - одна из ключевых составляющих проектирования, определяющая поведение системы в соответствии с бизнес-целями заказчика. По своей природе все требования можно классифицировать по двум осям: функциональные и нефункциональные, а также качественные и количественные. Ниже приведён неполный список так называемых способностей системы ('-ilities'), которые необходимо учитывать при разработке архитектуры решения.

Auditability – способность системы быть прозрачной в плане записи в лог различных пользовательских действий и попытках его совершить, а также сквозного отслеживания транзакций и прочих активностей. Является базовым требованием для обеспечения безопасности.

Availability — это отношение времени, в течение которого система способна оставаться доступной для пользователей (uptime, сек) ко всему времени наблюдения, включая время недоступности системы (downtime + uptime). Наиболее частыми градациями доступности выступают значения от 99,9% до 99,999%, где система недоступна 8,77 часов и 5,26 минут в год соответственно. Это неотъемлемый компонент соглашения об уровне сервиса (Service Level Agreement).

Configurability – способность системы быть настраиваемой пользователем или администратором без модификации исходного кода. Часто требуется модификация без перезапуска, on-the-fly. Конфигурируемость может значительно увеличить пользовательскую аудиторию, что является критической метрикой с точки зрения бизнеса. Extensibility – способность системы к расширению своей функциональности без изменения исходного кода. Сюда относится поддержка плагинов и вспомогательных компонентов. Для обеспечения расширяемости, на стадии проектирования уделяется особое внимание на разбиение системы на модули.

Interoperability – способность системы интегрироваться с другими системами или модулями. Поддержка базовых протоколов и форматов, например, как REST, gRPC, SOAP, JSON, XML, Protocol Buffers и стандартов безопасности является необходимым условием для обеспечения данной характеристики.

Maintainability – способность системы к быстрому проведению обновления, ремонта и прочих обслуживающих действий. Эта метрика напрямую влияет на доступность системы, ее производительность.

Performance – способность системы обрабатывать входящие запросы при наличии нагрузки. Ключевыми аспектами производительности являются пропускная способность throughput, количество запросов в секунду и время ответа, latency. Данная метрика особенно важна для систем реального времени.

Portability – способность системы работать на разных платформах, операционных системах, разном окружении при её минимальной модификации. Большинство корпоративных решений создается с использованием виртуальной машины JVM, которая, выступая отдельным слоем, позволяет абстрагироваться от различий в оборудовании. Сюда же относится и Docker, позволяющий запускать приложения в разных средах.

Scalability - способность системы эффективно справляться с растущими рабочими нагрузками за счет расширения ее ресурсов без существенного снижения производительности. Масштабируемая система может обслуживать больше пользователей, данных или транзакций, сохраняя при этом отзывчивость и надежность. Security – способность системы быть защищенной от несанкционированного доступа, нарушений и киберугроз. Она обеспечивает конфиденциальность, целостность и доступность информации, предотвращая несанкционированные изменения, сбои или утечки данных.

Usability – способность системы быть лёгкой в эксплуатация с точки зрения пользовательского опыта. В контексте технологий это часто относится к дизайну приложений, веб-сайтов или устройств, обеспечивая их интуитивность, удобство для пользователя и доступность. Тестирование удобства использования часто проводится для оценки метрики и внесения улучшений на основе отзывов и наблюдений пользователей. Данная метрика является одной из ключевых среди представленных.

Системным и бизнес-аналитикам, вместе с разработчиками, архитекторами приходится не только выявлять требования, но и разрешать многочисленные противоречия. Такие требования как Maintainability, Extensibility не относятся к бизнес-функциональности напрямую и часто помещаются в технический долг, который может разрастись к релизу продукта, и значительно увеличить итоговый бюджет проекта. Обеспечение конфигурируемости негативно сказывается на поддерживаемости, безопасность может негативно сказаться на клиентском опыте. Для визуализации приоритетов, данные требования можно представить в виде розы ветров. Очерченная область будет смещаться в сторону Security, Auditability для систем, с особыми требованиями к безопасности, и/или в сторону Performance, Scalability для высоконагруженных решений.

Масштабирование бизнес-критичных приложений для миллионов пользователей: личный опыт достижения высокой производительности. Рис. 2 — Роза ветров характеристик программного обеспечения

Решение для миллионов автовладельцев

Владение автомобилем подразумевает множество действий, включая регистрацию транспортного средства, оформление страховки, оплату парковки, платных дорог, помощь на дороге, оплату штрафов ГИБДД и прочих платежей. Создание решения по автоматизации таких операций для одного из крупнейших национальных банков России - ВТБ, являлось для меня, как для главного ответственного разработчика, критически важной задачей, учитывая реализацию национальной программы цифровой трансформации (одна из пяти национальных целей развития России до 2030 года в соответствии с Указом Президента Российской Федерации от 21.07.2020 № 474).

Основные технические вызовы и мои решения при создании цифровой платформы для владельцев автомобилей

Обеспечение эластичности сервиса и устойчивости к пиковым нагрузкам.

Одной из особенностей поведения пользовательской аудитории, для которой создавался продукт, является резкое повышение её активности в определённые периоды - в дни выплаты заработной платы, завершения льготного периода оплаты штрафов или в предпраздничные дни. Если в обычные дни, в пределах 12 часового окна, при общем количестве пользователей 10 млн, количестве уникальных пользователей за сутки (DAU) 10% и средней пользовательской сессии, содержащей порядка 50 запросов, нагрузка составляет около 1200 RPS, то в пиковые периоды нагрузка возрастает в 3 раза и более, достигая 3600 RPS и выше. Для оперативной адаптации ресурсов сервиса под изменяющуюся рабочую нагрузку была выбрана микросервисная архитектура с использованием Docker контейнеризации и Kubernetes оркестрации с Horizontal Pod Autoscaling функцией. Такой подход позволил оперативно масштабировать ресурсы в зависимости от притока пользователей, сохраняя стабильность и доступность сервиса.

Масштабирование бизнес-критичных приложений для миллионов пользователей: личный опыт достижения высокой производительности. Рис. 4 — Значительная часть узлов системы кластеризована, что позволяет значительно повысить надежность и производительность системы

Обеспечение быстрого ответа от системы

Ещё в 2006 году компания Google зафиксировала, что задержка в отклике всего на 0,5 секунды может привести к снижению повторного трафика на 20%. Задержка ответа (latency) системы критична с точки зрения пользовательского опыта (UX), особенно в настоящее время, и для повышения производительности мне пришлось внедрить ряд инженерных решений, таких как кэширование с использованием Redis в узлах с высоким cache hit ratio. Это потребовало предварительного анализа паттернов запросов и настройки TTL для наиболее часто запрашиваемых данных. Для оптимизации асинхронного взаимодействия и сокращения времени отклика примерно на 20%, был внедрён реактивный стек WebFlux, который позволил более эффективно обрабатывать потоки данных. Кроме того, была применена умышленная денормализация базы данных - это позволило снизить количество ресурсоёмких операций join примерно на 30%. В совокупности эти меры обеспечили практически двукратное ускорение работы сервиса, что стало ощутимым улучшением как для пользователей, так и для бизнеса.

Обеспечение высокой доступности приложения

Ещё одной особенностью создаваемого решения являлось интенсивное взаимодействие с множеством внешних государственных сервисов - таких как Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), базы ГИБДД, системы оплаты парковок и другие. Высокая вероятность сбоев или задержек в этих интеграциях может привести к каскадному отказу всей системы (cascading failure). Чтобы минимизировать риски, я создал конфигурацию и осуществил настройку таймаутов и политику повторных попыток (retry policy), внедрил паттерн Circuit Breaker, который позволил временно приостанавливать обращение к недоступным сервисам и тем самым разгружать их. Кроме того, были реализованы fallback-механизмы и мониторинг состояния внешних систем, что дало возможность оперативно переключаться на альтернативные источники данных. В совокупности эти меры обеспечили устойчивость системы и высокую доступность сервиса даже при сбоях внешних компонентов.

Обеспечение мониторинга и трассировки в системе

Распределённое приложение, состоящее из множества микросервисов, постоянно взаимодействующих между собой, представляет сложность с точки зрения поддержки и диагностики. Для своевременного выявления и устранения неисправностей крайне важно иметь возможность отслеживать путь каждого запроса и контролировать поведение системы в режиме реального времени. С этой целью были внедрены инструменты централизованного логирования и мониторинга: стек ELK (Elasticsearch, Logstash, Kibana) для агрегации и сквозного анализа логов всех микросервисов, а также Prometheus для снятия метрик. Это решение позволило реализовать сквозную трассировку запросов, выявлять аномалии, такие как рост числа ошибок или увеличение времени отклика, и оперативно принимать корректирующие меры - например, масштабировать ресурсы или пересмотреть конфигурацию.

Обеспечение сохранности пользовательских данных

Платформа обрабатывает чувствительные пользовательские данные, которые должны сохраняться даже при сбоях, включая полное отключение электроэнергии. Для минимизации риска потери данных был использован Postgres кластер с настроенной репликацией данных. Снижение нагрузки на базу данных и распределение запросов были обеспечены введением кэширующих слоев и балансировкой нагрузки с помощью HAProxy. Также были заранее рассчитаны необходимые ресурсы (CPU, память, размер дискового хранилища) с учётом объёмов и сроков хранения данных, что позволило обеспечить стабильную и безопасную работу платформы.

Заключение

Благодаря перечисленным техническим решениям и эффективному использованию облачных вычислений удалось ускорить приложение примерно в два раза, снизить время отклика на 30% в пиковые моменты и сохранить его доступность даже при троекратной нагрузке. Это позволило автовладельцам - клиентам крупнейшего национального банка, где было внедрено данное решение, получить удобный и надежный сервис, а самому банку, имеющему офисы в разных странах, существенно поднять выручку. Кроме того, архитектура решения может быть адаптирована и для экосистем других крупных компаний, что делает её универсальной и масштабируемой с точки зрения бизнеса. Разработка высоконагруженных приложений, которые используются миллионами пользователей по всей стране, требует комплексного подхода и нестандартных решений. У разработчика есть широкий инструментарий для построения распределённых систем: микросервисная архитектура, асинхронная обработка данных, технологии кэширования и мониторинга. Однако всё это должно быть подчинено улучшению пользовательского опыта - система должна работать быстро, без сбоев и надёжно хранить данные пользователей. Кроме того, необходимо помнить, что каждое архитектурное решение имеет свою цену. Например, денормализация может стать проблемой при расширении доменной модели, а разбиение системы на микросервисы может значительно усложнить мониторинг, трассировку и управление API. Архитектурные решения требуют тщательного баланса между стоимостью, производительностью, масштабируемостью, безопасностью и удобством обслуживания. Нахождение оптимального решения зависит от бизнес-целей, требований пользователей и эксплуатационных ограничений.

Опубликовано 18.04.2025

Об авторах

Дмитрий Малыгин

Ведущий разработчик, архитектор ПО

Разработка ПО Логистика и транспорт

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30