Повышение надежности, доступности и безопасности системы авторизации Mos.ID за счет внедрения Tarantool

● Заменить иностранное решение на российское, превосходящее по возможностям.

● Обеспечить безопасность и надёжность цифровой экосистемы Москвы и городской системы авторизации Mos.ID.

● Обеспечить быстрое масштабирование Mos.ID при высоких пиковых нагрузках.

● Повысить уровень защиты персональных и высокочувствительных данных пользователей Mos.ID

● В любое время и с одинаково высокой скоростью обеспечивать доступ к популярным у москвичей сайтам, электронным услугам и сервисам

● Открыть дополнительные возможности для верификации пользователей с использованием Mos.ID компаниям, ориентированным на предоставление сервисов для жителей Москвы

С помощью Tarantool инфраструктура Mos.ID может поддерживать высокую нагрузку на сервисы и быстро масштабироваться. За счет возможности хранить наиболее востребованные данные в оперативной памяти, городские сервисы, подключённые к системе авторизации Mos.ID, моментально получают доступ к нужной информации и способны выдерживать более 10 000 запросов в секунду. Tarantool полностью закрыл задачи Mos.ID и ускорил запись данных на 15%. Переход на новую архитектуру дал возможность быстро, гибко и оперативно реагировать на изменения инфраструктуры — добавление одной виртуальной машины с четырьмя инстансами занимает всего 30 минут. А время разворачивания новых кластеров СУДИР сократилось на 1 час.

● Был переход с дискового хранения на оперативную память. Под это потребовалось перестроить инфраструктуру и поменять конфигурацию кластера. Была перенастройка текущего оборудования.

● Отсутствие готового графического интерфейса для работы с произвольными данными — требовалось получить данные, визуализация которых отсутствует в консоли администратора прикладной части СУДИР. Для работы с ними потребовалось написать отдельное приложение.

Департамент информационных технологий Москвы внедрил в одну из подсистем системы авторизации Mos.ID и её основной элемент СУДИР (систему управления доступом к информационным ресурсам города Москвы)решение VK для работы с данными — Tarantool.

СУДИР состоит из двух контуров: внешнего СУДИР и внутреннего СУДИР. Внешний СУДИР обеспечивает доступ москвичей к официальному сайту Мэра Москвы mos.ru, порталу «Активный Гражданин» и другим городским сайтам и мобильным приложениям. Внутренний СУДИР обеспечивает доступ служащих органов власти города Москвы к служебным городским информационным системам. Также у Mos.ID есть API для сторонних разработчиков. Это позволяет компаниям, ориентированным на предоставление сервисов для жителей Москвы, бесплатно использовать городскую систему авторизации пользователей. Как и в случае с городскими цифровыми проектами, человеку не придется регистрироваться с нуля — он может воспользоваться уже имеющейся учетной записью портала mos.ru. Помимо повышения удобства, интеграция с СУДИР открывает дополнительные возможности для верификации пользователей.

Собираемые данные — это очень чувствительная информация. Необходимо обеспечить её безопасность и надежное хранение. При этом видов хранящихся данных достаточно много, и используются они пользователями каждый день. Изначально в архитектуре Mos.ID и СУДИР в одной из подсистем использовалось коммерческое иностранное решение Couchbase Community Edition. В этом решении были проблемы с кластеризацией и построением индексов — сбой на ноде с индексом мог привести к деградации или недоступности части функциональности СУДИР. Для быстрого решения всех возникающих проблем необходимо было организовать мониторинг и следить за состоянием подсистемы. В целях оптимизации ресурсов и решения существующих проблем было принято решение перейти на аналогичное и даже превосходящее по возможностям решение с большой экспертизой, быстрой технической поддержкой, реализованными бизнес-кейсами и подтвержденной отказоустойчивостью, а также отказаться от использования импортных решений.

В результате анализа рынка с учётом всех требований был выбран Tarantool. Решение позволяет выстроить эффективную работу с массивами данных, даже если в инфраструктуре используются десятки разных и несвязанных между собой систем. Также у Tarantool быстрая техподдержка и возможность оперативно решать возникающие вопросы, привлекая для этого архитекторов и инженеров вендора.

Команда проекта Mos.ID прошла обучение Tarantool и разработала план перехода на новую архитектуру хранения данных. Данные были разбиты на 8 частей в зависимости от сложности и объёма. На этапе перехода система работала с двумя базами данных: старая — в боевом режиме, новая — на первом этапе, только на запись. Как только отражались процессы по первым блокам данных на запись, чтение по ним переключалось на новую базу данных. Такая процедура была проведена с каждым блоком данных. Кроме того, проводились постоянные тесты на отказоустойчивость и подтверждение ожидаемых бизнес метрик на новом решении. В результате через 6 месяцев с начала миграции все базы данных переехали на платформу Tarantool и работают в продакшене Mos.ID.