Интеграция observability платформы GMonit в программный комплекс «Вебмониторэкс»
/
/
Интеграция observability платформы GMonit в программный комплекс «Вебмониторэкс»
О продукте
О клиенте
Компания Вебмониторэкс — ведущий разработчик одноименного программного комплекса для защиты веб-приложений, микросервисов и API.
Продукты компании используют для защиты от атак в ведущих финансовых и платежных системах, электронной коммерции и высоконагруженных веб-приложениях разных отраслей экономики. Они помогают защитить бизнес от взломов и утечек данных через веб-приложения, сохраняя стабильную работу веб-ресурсов. Продукт на российском рынке более 10 лет и за это время зарекомендовал себя как эффективную и высокотехнологичную платформу, отражающую атаки из списка OWASP Top 10 и оперативно закрывающую 0-day уязвимости. Поэтому для компании важна скорость работы и всех используемых в разработке сервисов.
Описание задачи
Компания Вебмониторэкс предлагает заказчикам «ПроWAF» (Web Application Firewall) — многокомпонентный продукт для повышения кибербезопасности со сложной архитектурой, состоящий из множества взаимно интегрированных модулей, основанных на системе микросервисов. Программный комплекс работал с периодическими сбоями и не соответствовал желаемым параметрам по производительности. Чтобы иметь контроль кода, четкий процесс исправления ошибок и отличный уровень производительности, сотрудникам компании требовалось обеспечить качественный APM-мониторинг, который отсутствовал до внедрения GMonit. Для этого было необходимо интегрировать систему наблюдаемости, т.к. отдельные системы мониторинга (Prometheus, Grafana, Sentry) не обеспечивали качественного и глубокого анализа производительности приложений.
Компании требовалось:
Доработка существующего opensource решения, которым компания закрывала базовые задачи мониторинга, заняла бы минимум полгода до полноценной системы APM, а также потребовала серьезные финансовые инвестиции. В связи с чем, сотрудники компании Вэбмониторэкс искали готовое решение, которое можно быстро установить и за считанные минуты повысить наблюдаемость своих приложений.

После внимательного изучения рынка компания остановила выбор на платформе наблюдаемости GMonit, предоставляющей широкие возможности, которая решает требуемые задачи и обеспечивает эффективный APM-мониторинг без больших усилий со стороны сотрудников компании Вебмониторэкс.
Улучшить пользовательский опыт своего продукта кибербезопасности.
1
Повысить производительность и наблюдаемость сервисов интеграций между компонентами платформы.
2
Поддержать «здоровье» инфраструктуры и бесперебойность работы.
3
Реализация
При выборе формата решения Saas или On-premise для APM-мониторинга компания Вебмониторэкс руководствовалась тремя основными параметрами:
Разумные финансовые вложения
Cкорость и простота интеграции и обслуживания
Минимальное вовлечение компании при интеграции решения GMonit и его дальнейшем сопровождении
На основании них заказчик выбрал Saas-версию GMonit.

Внедрение платформы началось с пилотирования в тестовом режиме. Продукт «ПроWAF» от компании Вебмониторэкс включает 18 сервисов, которые мониторит одна команда, состоящая из 21 человека. Основными пользователями платформы стали разработчики. Программный комплекс, написанный на Ruby и Python, имеет сложный код, тем не менее базовая настройка GMonit заняла 1 день. Через 15 минут после подключения клиентской библиотеки GMonit компания уже смогла видеть множество различных метрик приложения, характеризующих его производительность и наличие ошибок.

Через 3 недели специалисты приступили к масштабированию и добавили под наблюдение основные сервисы. Это помогло усовершенствовать производительность всей платформы «Вебмониторэкс».

Завершение внедрения GMonit означало развертывание его на всех 18 сервисах. Также специалисты активировали алерты на отклонение от нормального функционирования. На их базе команда Вебмониторэкс смогла построить новый процесс обработки инцидентов. Благодаря GMonit время реакции на многие инциденты упала с нескольких часов до нескольких минут, а для редко используемых компонентов — с нескольких дней до нескольких секунд.

За 2023 год с помощью графиков готовых стандартных метрик (Apdex, Throughput, Error rate) команда Вебмониторэкс смогла обнаружить и нейтрализовать 20 инцидентов.
Пример №1
Один из таких инцидентов был связан с некорректным использованием старого API платформы «Вебмониторэкс», в рамках которого система оповещала пользователя письмами на каждый запрос извне. Такая периодичность при условии интенсивного трафика создавала ситуацию с увеличением количества ошибок при отправке.
Система алертов сработала моментально.
После определения сбоя дежурный сотрудник принял решение очистить очередь задач, т.к. они были неинформативными (приходили однообразные письма). На основании этих событий специалисты составили обзор и изменили прежний API для исключения аналогичных инцидентов.
Пример №2
Помимо идентификации ошибок, платформа GMonit помогла команде Вебмониторэкс со скалированием и оптимизацией запросов между сервисами, при этом результат изменения системы сразу отобразился на графиках.
Результат
Благодаря интеграции GMonit, компания Вебмониторэкс повысила доступность своих продуктов, потому что время поиска инцидентов сократилось в среднем с 3 часов до 15 минут.
Теперь сотрудники компании-разработчика могут получать глубокое представление о своих системах, выявлять потенциальные узкие места и оперативно устранять технические сбои до того, как об этом сообщат пользователи.
Специалисты наблюдают много различных метрик производительности и наличия ошибок приложения, а также имеют представление о причинах возникновения тех, которые ранее не отслеживали. Вся информация собрана в едином интерфейсе и ее можно найти в несколько кликов.
На сегодняшний день основные пользователи observability платформы —технические специалисты из команды разработки. Таким образом, компания Вебмониторэкс предлагает своим заказчикам более надежный и безопасный продукт с улучшенным пользовательским опытом, по сравнению с предыдущими версиями.
Отзыв
Компания Вебмониторэкс предлагает заказчикам зрелый многокомпонентный продукт, состоящий из взаимно интегрированных модулей, основанных на системе микросервисов. Для того чтобы иметь контроль кода, четкий процесс исправления ошибок и отличный уровень производительности, необходима система мониторинга приложений. После внимательного изучения рынка наш выбор пал на GMonit, предоставляющий широкие возможности, который решает наши задачи без больших усилий с нашей стороны.
Коробицын Д.
Технический директор Вебмониторэкс