Эксперты «Инфосистемы Джет» представили антихрупкий подход к построению ИТ-инфраструктуры

26 марта в Москве прошел первый офлайн-митап Network Scream: мероприятие собрало ИТ-архитекторов, инженеров и специалистов по информационной безопасности. В неформальной обстановке участники обсудили, как построить ИТ-инфраструктуру, которая не просто выдерживает сбои, а становится сильнее благодаря им.

Эксперты разобрали недостатки традиционных решений, с которыми сталкиваются многие компании: растянутые L2-сегменты, разнородные схемы резервирования (Active/Active и Active/Standby) и неактуальные или устаревшие схемы резервирования для современных приложений. Такие подходы могут приводить к каскадным сбоям, когда проблема в одном компоненте парализует работу нескольких площадок, а переключение между ЦОДами требует ручного вмешательства и сопровождается перегрузкой каналов связи.

Более оптимальным решением может стать архитектура, построенная на изолированных зонах доступности, L3-маршрутизации и интеллектуальной балансировке. Ключевое отличие в том, что отказ локализуется в пределах одной зоны и не влияет на работу остальных. Трафик автоматически направляется только в гарантированно работоспособные сегменты, а балансировка распределяет нагрузку с учетом реальной доступности сервисов. Это обеспечивает непрерывность бизнеса даже при полном выходе из строя какой-либо из зон доступности.

«Ключевые свойства такой архитектуры — это децентрализация и автономность зон, горизонтальное масштабирование, наблюдаемость (observability) бизнес-метрик, определение конфигурации как код (Infrastructure-as-Code) и быстрое пересоздание компонентов вместо починки, — подчеркнул Александр Локтионов, руководитель отдела системной архитектуры «Инфосистемы Джет». — Если мы всё описали кодом, нам не надо чинить поврежденный компонент. Первое действие — это пересоздать его заново. Так он сразу будет в рабочем состоянии, а затем мы разберемся, почему он сломался, и учтем это».

Особое внимание спикеры уделили адаптивности сети. Архитектор систем передачи данных «Инфосистемы Джет» Павел Михайлик рассказал, что в новой парадигме сеть становится не просто набором проводов, которые передают пакеты, а интеллектуальным балансировщиком, который на каждом слое адаптируется к задачам сервиса. Важно учитывать не просто требования по доставке трафика, но и, например, особенности работы систем логирования и поведенческого анализа. В идеале сетевой слой должен автоматически адаптироваться к метрикам доступности и емкости прикладных слоев. «Даже успешное решение локальной задачи на одном слое может сломать работу другого, — привел пример Павел. — Поэтому обязательно комплексное видение системы с взаимным влиянием компонентов».

Александр Копылов, руководитель группы сетевой безопасности «Инфосистемы Джет», отметил, что при построении ИТ-архитектуры необходимо учитывать меняющуюся парадигму атак: «Сегодня главная цель атакующих — это полное уничтожение инфраструктуры, 76% деструктивных инцидентов создают шифровальщики-вайперы. Поэтому мы должны не только защищать периметр, но и следить за тем, чтобы единственная уязвимость не создавала риски для всего бизнеса. Антихрупкая ИТ-архитектура — как подводная лодка с герметичными отсеками: сбой в одном сегменте не должен нарушать работу других. Если бэкап можно удалить с теми же правами, которыми зашифрован прод, то рассчитывать не него нельзя. Поэтому мы физически и логически изолируем recovery-сегмент и регулярно проверяем его безопасность отдельными пентестами».

В завершение встречи эксперты представили стенд с полноценной ИТ-архитектурой, который включал в себя три географически распределенных ЦОДа, балансировщики, NGFW, WAF, три независимых кластера Kubernetes и систему мониторинга. Участники митапа могли проверить стенд на прочность: «сломать» любой компонент и наблюдать, как система перераспределяет нагрузку и автоматически восстанавливается. Визуализация наглядно продемонстрировала, как живут ИТ-системы, построенные с учетом принципов антихрупкости.

***

Network Scream — это серия митапов от сетевой команды «Инфосистемы Джет»: встречи проходят как онлайн, так и офлайн. За анонсами можно следить на сайте: https://meetup.jet.su/.

«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов федерального и международного уровня, многие из которых уникальны по масштабу
и сложности. Штат — более 2000 сотрудников.

Компания располагает несколькими представительствами в России и СНГ. Входит в ТОП-5 крупнейших российских ИТ-компаний (RAEX 2025г.). Лидер на рынке ИТ-аутсорсинга в России (Tadviser 2024г.), №1 среди интеграторов в сфере информационной безопасности (TAdviser, 2025), №1 в рейтинге демолабораторий для тестирования российских ИТ-решений, №2 среди крупнейших поставщиков ИТ-услуг (RAEX 2024г.), №3 среди крупнейших поставщиков для промышленности (Tadviser 2024г.), №3 среди крупнейших поставщиков для российских банков (Tadviser 2024г.).