Поделиться
Как обеспечить производительность и безопасность высоконагруженных систем для электронного магазина
Российский веб-разработчик рассказал о комплексном подходе к производительности и безопасности высоконагруженных систем для e-commerce и о том, как избежать лишних затрат на дополнительные серверы.
Рынок электронной коммерции в России растет и, по прогнозам аналитиков банка ВТБ, к 2030 году достигнет 35 трлн руб, его доля в розничной торговле при этом составит 40% против нынешних 15% . В то же время подавляющее большинство интернет-магазинов сталкиваются со сложностями, связанными с тем, что бизнес развивается быстрее, чем обновляются e-commerce платформы и оборудование — следует из опроса, проведенного российской ИТ-компанией «К2Тех». За последний год стоимость обслуживания электронной торговой платформы увеличилась в 1,5–2 раза из-за возросшего объема данных, подтверждает эксперт, инженер-программист российской ИТ-компании «Интаро Софт», поставляющей высоконагруженные интернет-магазины и B2B порталы, Олег Ехлаков, действительный член международной ассоциации IEEE. Его решения по оптимизации кода в десять раз уменьшают расходы на содержание серверов и заставляют работать быстрее оборудование платформ таких известных интернет-магазинов, как «Столплит», и другие. Эксперт рассказал о важности своевременной замены старых функций и подходов, а также о противодействии дырам в безопасности сайтов для сокращения издержек компаний.
Оптимизация инфраструктуры
В России более 44 тысяч интернет-магазинов. У каждого есть сайт, у большинства — еще и мобильное приложение. Товаров становится все больше, количество страниц возрастает в тысячи раз, платформы «утяжеляются», на загрузку уходит больше времени, а современный клиент не хочет ждать. Владельцы начинают покупать более мощные серверы, устанавливать дополнительные программы, но не всегда это приводит к желаемому результату.
С технической точки зрения само по себе увеличение ассортимента — уже вызов, говорит разработчик программных решений Олег Ехлаков, и уточняет: если на сайте миллионы страниц, значит, либо он целиком проиндексируется за очень долгий период времени, либо поисковики будут вынуждены индексировать с очень большой скоростью. А значит, серверы сайта должны уметь справляться с такой нагрузкой. Или придется тратить деньги на покупку или аренду дополнительного оборудования.
«Гораздо эффективнее — оптимизировать код, а также определить узкое место в работе серверов и улучшить его. Это может быть переход на более производительный процессор или увеличение оперативной памяти. Или вынесение какой-то программной части на отдельный сервер», — говорит Олег.
Таким образом, оптимизация и изменение нагрузки на серверах помогают избежать ситуации, когда затраты на оборудование растут так же быстро, как и количество данных.
Такое решение Ехлаков применил на проекте «Столплит», где за десять лет количество данных возросло на 2000 %. Классическая архитектура потребовала бы увеличения бюджета в 10–15 раз. Благодаря оптимизации кода, которую провел разработчик, расходы выросли не более чем в 2,5 раза.
Интеграция без отказа: что делать, если внешний сервис «упал»
Крупный сайт — это не только его собственный код. Это также взаимодействие с различными внешними сервисами, каждый из которых выполняет свою важную обособленную функцию. Таких интеграций может быть большое количество, десятки. Руководство интернет-магазинов нередко отмечает проблемы интеграции новых решений с другими системами. На случай «падения» внешнего сервиса, говорит Олег Ехлаков, всегда нужно иметь запасной план.
«Сайт должен работать, если внешний сервис полностью выйдет из строя на определенное время. Даже самые надежные программы могут сбоить и ломаться. Нужно быть готовым к этому. Это решается в архитектурном плане еще на этапе проработки задачи по интеграции очередного сервиса», — делится нюансами специалист.
В связи с этим необходимо своевременно переходить на новые версии языков программирования, обновлять ядро веб-сайта, серверы баз данных, а также отходить от устаревших функций и методов к актуальным, говорит эксперт.
В практике Олега Ехлакова системные обновления неоднократно демонстрировали двойной эффект: с одной стороны — устранение уязвимостей, с другой — повышение производительности. Один из ярких примеров — миграция с PHP 5.6 на более новую версию языка программирования PHP 7.2. Несмотря на сложности адаптации кода, переход обеспечил ускорение работы для всех сайтов с одновременным снижением нагрузки на серверах. Это обновление Ехлаков считает поистине историческим. Кейс стал поворотным моментом для многих e-commerce проектов, доказав, что своевременная модернизация стека — это не расходы, а вложение в стабильность.
Еще одним прорывом в развитии информационных технологий в сфере электронной коммерции стал его проект с открытым исходным кодом «Интеграция Simpla CMS и RetailCRM» для интернет-магазинов. Небольшие компании, торгующие онлайн, нуждались в удобном и надежном способе синхронизации данных между системой управления сайтом и системой управления клиентскими взаимодействиями. Олег предложил бесплатное, открытое и удобное решение, которое автоматизирует критически важные бизнес-процессы и делает интеграционные технологии доступными для более широкого круга пользователей.
Проект обсуждался на таких профессиональных форумах, как Simpla CMS, где его рекомендовали как надежное и доступное решение. Он не только упростил повседневную работу десятков онлайн-магазинов, но и стимулировал развитие интеграционных подходов в отрасли в целом.
Безопасность файлов
Техническая надежность, удобство для пользователя и интеграции с другими системами, безусловно, важны. Но отдельное внимание следует уделять безопасности — защите от DDoS и взломов, особенно если интернет-магазин построен на популярных платформах, которые любят атаковать хакеры, говорит эксперт. Проблема распространенная и ее обсуждают специалисты на разных уровнях. В частности, она стала одной основных на крупнейшей в России конференции Highload++ 2024, собравшей около 4000 разработчиков высоконагруженных систем.
Тема безопасной обработки пользовательских файлов кажется очевидной, но именно ее недооценка нередко приводит к катастрофам. При этом исчерпывающих материалов по теме нет. Это пробел Олег Ехлаков закрыл, подготовив для конференции доклад «9 шагов безопасной обработки пользовательских файлов на сайте», основанный на кейсах из его собственной практики.
«Безопасность — это не разовая настройка, а постоянный процесс, требующий регулярного мониторинга и обновления систем защиты, — говорит Ехлаков. — Только так можно обеспечить надежную защиту от вредоносных программ, несанкционированного доступа и других угроз».
Доклад вызвал активную дискуссию среди участников конференции, многие из которых подтвердили актуальность представленных кейсов. Принципы и подходы Олега Ехлакова получили высокую оценку — оргкомитет Highload++ признал его выступление лучшим среди всех докладов секции PHP Russia. По сути, это признание со стороны профессионального сообщества подчеркнуло значимость представленного подхода для всего ИT-направления.
Данная тема нашла отражение и в научной деятельности Ехлакова. Так, для «Международного журнала открытых информационных технологий» он подготовил научную статью «Системный подход к безопасности пользовательских файлов: от первичной валидации до изоляции в Docker». Ее новизна заключается в систематизации и интеграции многоуровневого подхода к обеспечению безопасности пользовательских файлов в контейнеризированных средах. По словам автора, работа уже запланирована к публикации.
Еще одна сфера интересов Олега Ехлакова заключается в противодействии манипуляциям поисковой оптимизации веб-сайтов, когда, например, конкуренты «скручивают» поисковый ранг целевого сайта. Олег работает над статьей по этой проблеме и планирует публикацию в научном журнале «Universum: технические науки».
Основа e-commerce — устойчивость, безопасность и инновации
Своим опытом Олег Ехлаков делится с коллегами не только в России — он состоит в международной некоммерческой ассоциации IEEE. Организация, в которую когда-то входили Томас Эдисон и Александр Грэм Белл, объединяет ведущих профессионалов в области электротехники, электроники, вычислительной техники и информатики со всего мира — 430 тысяч участников в более чем 160 странах. Вместе с другими инженерами ассоциации Ехлаков определяет глобальные тренды мировой ИТ-индустрии.
Как эксперт высокого уровня Олег Ехлаков участвует в оценке перспективных технологических инициатив в области ИТ — в этом году работал в составе судейской коллегии при составлении рейтинга «ТОП-40 диджитал-экспертов», оценивал проекты и достижения 4000 лидеров в области диджитал из разных регионов России. По наблюдением Ехлакова, порядка 70% экспертов рейтинга уже интегрируют искусственный интеллект в свои проекты — технология становится ключевым драйвером инноваций.
«ИИ стал трендом №1, в e-commerce интерес к нему очень высок, и я вижу серьезный потенциал применения больших языковых моделей в поиске по сайту — это направление прорабатываю с коллегами. Но даже самые прогрессивные технологии важно внедрять осмысленно, без ущерба производительности и безопасности систем», — говорит Олег Ехлаков.
Современные платформы для e-commerce — это не просто онлайн-витрины, подчеркивает разработчик, а сложные системы, требующие комплексного подхода, от оптимизации кода и серверной инфраструктуры до отказоустойчивых интеграций и многоуровневой безопасности. Подходы Ехлакова, проверенные в реальных проектах для крупных ритейлеров, могут стать ориентиром для других игроков рынка. В условиях, когда e-commerce в России растет на 20–30% в год, подобные решения помогают бизнесу развиваться без технологических ограничений.
Поделиться
Короткая ссылка
