Внедрение Tarantool в городской системе авторизации Mos.ID

Система авторизации Mos.ID – важный элемент цифровой экосистемы Москвы. Ее используют более 15 миллионов человек. В последние годы система работает под сверхкритичной нагрузкой – более миллиона авторизаций в сутки. В связи с этим назрел переход Mos.ID на более современные технические решения. С учётом всех требований был выбран Tarantool. Выбор Tarantool позволил закрыть задачи Mos.ID, ускорить запись данных на 15% и обеспечить масштабирование.

Сроки выполнения проекта: ноябрь, 2022 г. – август, 2023 г.

Масштаб проекта: 480 человеко-часов.


Голосовать.png

Каковы цели проекта?

  • Заменить иностранное решение на российское, превосходящее по возможностям.

  • Обеспечить безопасность и надёжность цифровой экосистемы Москвы и городской системы авторизации Mos.ID.

  • Обеспечить быстрое масштабирование Mos.ID при высоких пиковых нагрузках.

  • Повысить уровень защиты персональных и высокочувствительных данных пользователей Mos.ID.

  • В любое время и с одинаково высокой скоростью обеспечивать доступ к популярным у москвичей сайтам, электронным услугам и сервисам.

  • Открыть дополнительные возможности для верификации пользователей с использованием Mos.ID компаниям, ориентированным на предоставление сервисов для жителей Москвы.

В чем уникальность проекта для рынка?

Основной элемент Mos.ID – СУДИР – система управления доступом к информационным ресурсам города Москвы. К СУДИР подключено более 100 веб-сайтов и мобильных приложений, системой пользуются более 15 млн пользователей, количество входов в сутки – более 1 млн. Это означает высокие, порой сверхкритичные нагрузки, а также необходимость доступности 99,99%.

Важной задачей было обеспечить надёжность и безопасность работы СУДИР. Для этого нужно было заменить иностранное решение на российское, которое будет не просто обеспечивать такую же функциональность, но превосходить его по возможностям. Выбор платформы Tarantool позволил полностью закрыть задачи Mos.ID и ускорить запись данных на 15%. Переход на новую архитектуру дал возможность быстро, гибко и оперативно реагировать на изменения инфраструктуры – добавление одной виртуальной машины с четырьмя инстансами занимает всего 30 минут. А время разворачивания новых кластеров СУДИР сократилось на 1 час.

Расскажите о внедрении решения

Департамент информационных технологий Москвы внедрил в одну из подсистем системы авторизации Mos.ID и её основной элемент СУДИР (систему управления доступом к информационным ресурсам города Москвы) решение VK для работы с данными – Tarantool.

СУДИР состоит из двух контуров: внешнего СУДИР и внутреннего СУДИР. Внешний СУДИР обеспечивает доступ москвичей к официальному сайту Мэра Москвы mos.ru, порталу «Активный Гражданин» и другим городским сайтам и мобильным приложениям. Внутренний СУДИР обеспечивает доступ служащих органов власти города Москвы к служебным городским информационным системам. Также у Mos.ID есть API для сторонних разработчиков. Это позволяет компаниям, ориентированным на предоставление сервисов для жителей Москвы, бесплатно использовать городскую систему авторизации пользователей. Как и в случае с городскими цифровыми проектами, человеку не придется регистрироваться с нуля – он может воспользоваться уже имеющейся учетной записью портала mos.ru. Помимо повышения удобства, интеграция с СУДИР открывает дополнительные возможности для верификации пользователей.

Собираемые данные – это очень чувствительная информация. Необходимо обеспечить её безопасность и надежное хранение. При этом видов хранящихся данных достаточно много, и используются они пользователями каждый день. Изначально в архитектуре Mos.ID и СУДИР в одной из подсистем использовалось коммерческое иностранное решение Couchbase Community Edition. В этом решении были проблемы с кластеризацией и построением индексов – сбой на ноде с индексом мог привести к деградации или недоступности части функциональности СУДИР. Для быстрого решения всех возникающих проблем необходимо было организовать мониторинг и следить за состоянием подсистемы. В целях оптимизации ресурсов и решения существующих проблем было принято решение перейти на аналогичное и даже превосходящее по возможностям решение с большой экспертизой, быстрой технической поддержкой, реализованными бизнес-кейсами и подтвержденной отказоустойчивостью, а также отказаться от использования импортных решений.

В результате анализа рынка с учётом всех требований был выбран Tarantool. Решение позволяет выстроить эффективную работу с массивами данных, даже если в инфраструктуре используются десятки разных и несвязанных между собой систем. Также у Tarantool – быстрая техподдержка и возможность оперативно решать возникающие вопросы, привлекая для этого архитекторов и инженеров вендора.

Команда проекта Mos.ID прошла обучение Tarantool и разработала план перехода на новую архитектуру хранения данных. Данные были разбиты на 8 частей в зависимости от сложности и объёма. На этапе перехода система работала с двумя базами данных: старая – в боевом режиме, новая – на первом этапе, только на запись. Как только отражались процессы по первым блокам данных на запись, чтение по ним переключалось на новую базу данных. Такая процедура была проведена с каждым блоком данных. Кроме того, проводились постоянные тесты на отказоустойчивость и подтверждение ожидаемых бизнес-метрик на новом решении. В результате через 6 месяцев с начала миграции все базы данных переехали на платформу Tarantool и работают в продакшене Mos.ID.

С какими сложностями столкнулись при реализации проекта?

  • Был переход с дискового хранения на оперативную память. Под это потребовалось перестроить инфраструктуру и поменять конфигурацию кластера. Была перенастройка текущего оборудования.

  • Отсутствие готового графического интерфейса для работы с произвольными данными – требовалось получить данные, визуализация которых отсутствует в консоли администратора прикладной части СУДИР. Для работы с ними потребовалось написать отдельное приложение.

Каких результатов удалось достичь?

С помощью Tarantool инфраструктура Mos.ID может поддерживать высокую нагрузку на сервисы и быстро масштабироваться. За счет возможности хранить наиболее востребованные данные в оперативной памяти городские сервисы, подключённые к системе авторизации Mos.ID, моментально получают доступ к нужной информации и способны выдерживать более 10 000 запросов в секунду. Tarantool полностью закрыл задачи Mos.ID и ускорил запись данных на 15%. Переход на новую архитектуру дал возможность быстро, гибко и оперативно реагировать на изменения инфраструктуры – добавление одной виртуальной машины с четырьмя инстансами занимает всего 30 минут. А время разворачивания новых кластеров СУДИР сократилось на 1 час.

Голосовать.png

Реклама ООО "ВК ЦИФРОВЫЕ ТЕХНОЛОГИИ"

1017

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.