Мы продолжаем цикл публикаций о технологическом лидерстве наших программных продуктов, созданных на базе конструктора бизнес-приложений «МРС Платформа». В этих материалах мы подробно разбираем инженерные решения, которые делают цифровизацию бизнес-процессов среднего и крупного бизнеса не просто возможной, а по-настоящему эффективной. Другие статьи из этой серии:
Не многие задумываются о том, как работает информационная система в интернете, с которой пользователи взаимодействуют через браузер или мобильное приложение. Каждое действие пользователя генерирует запрос на сервер, на сервере происходит обработка этого запроса, выполнение определенных алгоритмов программы с возможным чтением базы данных, далее запись результата в базу данных и отправка ответа обратно пользователю в браузер или мобильное приложение. Таким образом есть клиентская часть и серверная часть. При этом серверная часть максимально скрыта от пользователя, о ней и пойдет речь в сегодняшнем материале.
Размещения серверной части делиться по сути на два вида – SaaS и on-Premise.
- SaaS переводится дословно, как “программа как услуга” (software as a service), а это значит, что всю “головную боль” по обслуживанию серверов, операционных систем, баз данных и других программ, необходимых для работы серверной части, взял на себя вендор. Организации покупателю нужно просто перейти по ссылке и авторизоваться.
- On-premise переводится дословно, как “на территории”, а означает, что программа размещается на серверах, которыми владеет и управляет заказчик (его ИТ служба), а вендор размещает и обслуживает серверную часть своего ПО под чутким надзором технических специалистов заказчика.
Преимущества SaaS: быстрый старт, цена, никаких капитальных затрат – только операционные.
Недостатки SaaS: ограниченные возможности по интеграциям, ограниченные возможности по расширению системы, ограниченные возможности по информационной защите данных и конфиденциальной информации,
Соответственно у on-Premise все наоборот – тяжелый и дорогой запуск с капитальным затратами и широкие возможности по настройке, интеграции и защищенность в сфере информационной безопасности.
Но возникает вопрос – можно ли совместить преимущества SaaS и on-Premise размещения, сняв головную боль по управлению ИТ-инфраструктурой, при этом не потерять в безопасности и конфигурируемости?
Безопасная архитектура решений на МРС Платформе
Все программные продукты, основанные на МРС Платформе, построены на базе мультитенантной архитектуры. Это означает, что программа, которую приобрел заказчик предоставляется ему по модели SaaS. Но, при этом, база данных у каждого клиента собственная, также, как и конфигурация самой программы. Это означает, что Заказчику не нужно тратиться на собственную ИТ инфраструктуру, нести риски, связанные с этим. А данные находятся в безопасности и никак не соприкасаются с данными других клиентов вендора (что практикуется при классическом подходе к архитектуре SaaS решений).
Как это выглядит для пользователя?
Для каждой организации создается и настраивается свое рабочее пространство.
- Вход в него осуществляется по отдельной ссылке. В мобильном приложении точно так же нужно ввести ссылку на рабочее пространство организации. Пример данного адреса https://mrsdemo.mrsapp.ru/ – вместо mrsdemo подставляется название вашей организации, например url одного из клиентов может выглядеть так https://sk10.mrsapp.ru/
- Каждый пользователь независимо от его роли авторизуется в данном рабочем пространстве – инженер, руководитель, представитель подрядчика или поставщика. Все понимают, что работают в рабочем пространстве конкретной организации поскольку в адресной строке забит уникальный адрес.
Какие специфические настройки программного продукта могут быть для организации?
Так как для каждой компании происходит инициализация рабочего пространства каждый раз заново. Может быть сконфигурировано все – начиная от доступных функциональных блоков, заканчивая данными справочников, которыми будет наполнена система. Модульный механизм позволяет расширить практически любой функционал, как если бы это было бы on-Premise размещение.
Потенциально небезопасная SaaS архитектура
Самое простое, на что вы можете обратить внимание, это ссылка, по которой вам предоставляется доступ к информационной системе по модели SaaS. Если ссылка не имеет специфичного для вашей организации кода, а является общей, как например у продуктов Autodesk docs.bim360.autodesk.com, то скорее всего ваша организация работает в базе данных с другими организациями и есть риски, связанные с конфиденциальностью. Разумеется, при грамотно выстроенной ИТ-архитектуре эти риски минимальны или даже отсутствуют, но все же. Но о чем это точно говорит, дак это о том, что возможности для конфигурирования и расширения функционала, так и для интеграций ограничены.
Большинство решений для стройки, которые предлагают входить по логину и паролю, без указания организации. Например, Техзор – https://app.tehzor.ru/login, Билдокс – https://builddocs.online/sign-in, Адепт – https://adeptw.ru/login, Exon – https://exon.exonproject.ru. При этом они могут предоставлять и on-Premise размещение и более защищенное размещение с выделенным url и базой данных. Но важно обращать на это внимание и стандартное размещение у этих продуктов, как и многих других не предусматривает изолированную мультитенантную архитектуру.
Выводы
Как говорится “предупрежден, значит вооружен”. Целью данной статьи было рассказать об особенностях ИТ-архитектур современных веб-приложений и обратить внимание на риски, связанные с информационной безопасностью и использованием единой базы данных для работы разных организаций. Вы всегда можете задать вопросы об особенностях архитектуры конкретного ИТ-решения вендору. Наши же программные продукты сочетают в себе преимущества on-Premise подхода при размещении по модели SaaS. И, конечно же, в случае необходимости могут быть размещены на серверах заказчика.
