Вестник цифровой трансформации

Lattelecom: Данные интернет-магазина уезжают за границу
Lattelecom: Данные интернет-магазина уезжают за границу




17:27 25.09.2017  |  Алексей Есауленко | 3320 просмотров



Перед трансграничным переносом персональных данных их следует обезличить, присвоив всем клиентам уникальные цифровые идентификаторы.

Компания Lattelecom из традиционного телекоммуникационного оператора за последние десять лет превратилась в интегратора, ее бизнес трансформировался, и его значительная часть сегодня приходится на ИТ-проекты. Обладая четырьмя собственными ЦОДами, Lattelecom также хранит данные клиентов, в том числе российских. Многие из них широко задействуют аналитические инструменты при работе с клиентскими данными. В этом случае международный характер взаимодействия оператора с заказчиками и местная специфика приводят к появлению коллизий, опыт разрешения которых может помочь отечественным предприятиям избежать сложностей при размещении данных за пределами РФ.

Внутренний латвийский рынок ИТ-услуг невелик, ведь население страны составляет примерно 1,5 млн человек. А потому решения, которые провайдер адаптировал к потребностям местных клиентов, не всегда пригодны для крупных заказчиков из стран с экономикой большего объема, например, такой как в России. Уже апробированные в Lattelecom технологические подходы приходится подстраивать под запросы наших заказчиков, которым также нужно быть готовыми к разным неожиданностям при работе с зарубежными поставщиками ИТ-слуг.

Показательный пример привел на форуме BIG DATA 2017, организованном издательством «Открытые системы», руководитель отдела по продажам Lattelecom Сергей Пшеничных. К латвийской компании обратился один российский заказчик из сферы онлайн-ретейла, решивший запустить новый интернет-магазин на базе публичного облака латвийского оператора.

Для него в Lattelecom была построена облачная инфраструктура на базе 40 виртуальных серверов. По утвержденному плану на этих серверах были размещены основные компоненты интернет-магазина – сайт, а также инструменты для организации взаимодействия между пользователями и основной программно-аппаратной частью платформы торговой площадки. Дополнительно были созданы система хранения, куда инсталлировались базы данных клиентов, и различные тестовые среды. Кроме того был организован прямой канал точка-точка из дата-центра Lattelecom до офиса клиента в России – там, в собственной серверной, размещались его системы ERP, CRM и другие важные ресурсы, а также хранилище персональных данных, которые запрещено перемещать за границу согласно требованиям ФЗ-152. Перед сайтом магазина в ЦОДе Lattelecom были установлены межсетевой экран и система защиты от DDoS-атак.

Прежде чем запустить площадку в эксплуатацию, провайдер вместе с клиентом начали тестировать созданную инфраструктуру. И оказалось, что ее фактическая работоспособность сильно ограничена.

Сергей Пшеничных, руководитель отдела по продажам Lattelecom:
«Самый крупный интернет-магазин бытовой техники в Латвии обслуживает порядка 10 тыс. посетителей в день. А российский интернет-магазин в пиковые нагрузки эмулировал в пять раз больше посещений»

«Мы очень удивились. Почему у современной протестированной платформы, на которой заранее было исправлено порядка 400 критических багов, и к тому же построенной на проверенном “железе” Oracle, HP и Cisco, в самом начале эксплуатации появились большие проблемы – платформа не работала так, как должна была бы работать?» – рассказывает Пшеничных.

Эмулируя поток клиентов, заходящих в интернет-магазин, инженеры запустили порядка 50 тыс. единовременных сессий обслуживания покупателей. И построенная система, вдруг «решив», что на нее совершена DDoS-атака, начала последовательно отключать соединения с клиентами. Узел в ЦОДе Lattelecom, где был размещен магазин российской компании, обслуживал и других заказчиков провайдера. И чтобы они не пострадали из-за отказа в доступе к сервисам, сработала защитная система.

Инженеры Lattelecom проанализировали случившееся и поняли, что причина сбоя обусловлена разницей в масштабах бизнеса российских и местных заказчиков. Нужно было сразу принять во внимание то, что самый крупный интернет-магазин бытовой техники в Латвии обслуживает порядка 10 тыс. посетителей в день. А российский интернет-магазин в пиковые нагрузки эмулировал в пять раз больше посещений. И это следовало заблаговременно учесть в настройках системы сетевой безопасности Lattelecom.

В конце концов решение было найдено: два маршрутизатора Cisco (основной и резервный), контролировавшие весь трафик платформы магазина, были виртуализованы. Это позволило создать рабочую схему, в которой соединение каждого нового клиента, подключавшегося к платформе торговой площадки, получало индивидуальный фрагмент ресурсов виртуального маршрутизатора. Нагрузка стала распределяться равномерно, и защитная система больше не срабатывала вхолостую.

Однако сделать всё перечисленное было непросто и даже рискованно. Ведь адаптировать пришлось готовую облачную платформу стоимостью около 2 млн долл., к тому же ориентированную на других заказчиков Lattelecom. Но в компании приняли решение пойти навстречу российскому клиенту. Для перенастройки платформы были задействованы семь специалистов различного профиля, в течение недели они выполнили сотни сложных прикладных задач. К тому же провайдеру пришлось приобрести дополнительное оборудование.

Как отметил Пшеничных, таким образом удалось удовлетворить потребности клиента со спецификой Больших Данных: огромное количество запросов из разных географических точек, поступавших в публичное облако на несколько виртуальных машин, было правильно распределено.

Кроме того, при взаимодействии Lattelecom с российским заказчиком требовалось решить вопрос трансграничного переноса и обработки персональных данных клиентов. Ведь как только клиент заходит в интернет-магазин и принимает решение о покупке товара, он должен зарегистрироваться в системе – передать продавцу свои персональные данные: имя, фамилию, данные банковской карты и др. По закону, все эти сведения должны собираться и обрабатываться на территории РФ. Отчасти именно поэтому ERP и CRM клиента не переносились в публичное облако Lattelecom. Персональные данные покупателей все же пересекли границу России, только полностью обезличенные – всем клиентам были присвоены десятизначные идентификаторы, и эти «замаскированные» данные стали свободно перетекать для обработки в облаке одного из дата-центров латвийского оператора.

Так российский интернет-магазин получил у зарубежного провайдера гибкую инфраструктурную платформу в публичном облаке, на которую не пришлось потратить ни одной копейки капитальных затрат. Были полностью соблюдены требования российского законодательства о защите персональных данных.

Теги: Персональные данные Интернет-магазины Цифровая трансформация

На ту же тему: