Как HR Tech-платформа Edstein унифицировала инфраструктуру и оптимизировала затраты

Edstein — HR Tech компания, которая развивает систему для обучения, оценки и адаптации персонала. С помощью решений Edstein компании повышают квалификацию кадров, развивают компетенции сотрудников, снижают текучесть, формируют кадровый резерв.

Edstein оптимизировала расходы на инфраструктуру за счёт использования прерываемых виртуальных машин и скидки за длительный контракт. Чтобы облегчить обслуживание, компания привела инфраструктуру к единому виду — перенесла сервисы, сертифицированные устройства для защиты данных, а платформа обеспечивает сохранность носителей. Благодаря этому компания достигла третьего уровня защищённости ИСПДн.

У платформы Edstein три основных модуля: обучение, оценка и адаптация. Компания автоматизирует HR‑процессы и заботится о сотрудниках крупных организаций с момента, когда они приняли офер, ещё до выхода на работу. Эта работа началась в 2017 году, а сейчас сервисами Edstein пользуются около 300 тыс. сотрудников таких компаний, как t2, «М.Видео», «Магнит», Иви, СДЭК, Desport, Лемана ПРО и других. С помощью Edstein компании оценивают и обучают работников, помогают им адаптироваться, найти перспективы и точки роста, удерживая людей в штате.

Edstein автоматизирует взаимодействие с сотрудниками и предоставляет разные способы потребления контента: понятные инструкции и гайды, видеокурсы.

Изначально компания Edstein развернула сервисы у нескольких российских и иностранных облачных провайдеров. Их платформы различались возможностями и ценовыми политиками, что требовало разных подходов к обслуживанию каждой части инфраструктуры. Кроме того, гибридная инфраструктура предполагала отдельные усилия для мониторинга, увеличение времени реагирования на инциденты и рост рисков утечек.

Компании нужна была единая инфраструктура для стандартизированной работы сервисов и безопасного хранения данных. Такое решение позволило бы тратить меньше времени и сил на мониторинг и обслуживание — этим занимался бы облачный провайдер. Кроме того, облачные платформы сертифицируются в соответствии с требованиями государственных регуляторов и международных стандартов по защите данных.

Практика Edstein показывает, что большинство пользователей откладывают прохождение курсов и сдачу тестов до последнего. Это значит, что накануне дедлайна нагрузка на инфраструктуру резко возрастает, особенно если у клиента в штате несколько тысяч человек. Нагрузки на платформу увеличиваются в 4–5 раз. Поэтому для Edstein было важно выбрать провайдера, который, во-первых, справится с неравномерными нагрузками, а во-вторых, предоставит возможность гибко использовать ресурсы. Компания работает с персональными данными пользователей, поэтому нужно, чтобы провайдер имел сертификацию согласно 152-ФЗ.

Протестировав решения разных провайдеров, компания выбрала Yandex Cloud. Облачная платформа обеспечивает высокий гарантированный уровень SLA, масштабируемые под нагрузки ресурсы и безопасность данных пользователей в соответствии с сертификациями ISO/IEC 27018 и 152-ФЗ.

На выбор повлияло и то, что компания стала участником акселерационной программы для стартапов, которую проводит Startech.vc. Партнёром программы был Yandex Cloud Boost, предоставляющий участникам грант в 400 тыс. рублей на использовани облачных сервисов.

Когда платформа Edstein только начинала работать, многие клиенты с подозрением относились к облачным технологиям и требовали on-premise-решение. В последние годы доверие к облаку выросло, и сейчас только 25% проектов компании развёрнуты on-premise.

Образовательный контент Edstein находится в хранилище Object Storage. Общий объём данных — около 50 ТБ. У клиентов могут быть тысячи видео, аудио, интерактивных курсов и других файлов. Объектное хранилище подходит для удобного размещения этого контента и доставки пользователям. При просмотре хранилище работает как псевдостриминг и отдаёт видео небольшими фрагментами, поэтому пользователю не нужно ждать полной загрузки.

Сейчас Edstein использует более 50 виртуальных машин Compute Cloud. На них в Docker-контейнерах развернули фронтенд, бэкенд, базу данных, базу для синхронизации задач и инструмент для очередей. Фронтенд сервиса написан на React и TypeScript, бэкенд с REST API — на Ruby on Rails, СУБД для данных пользователей — PostgreSQL, для синхронизации задач — Redis, а для очередей и фоновых задач развернули Sidekiq. Команда управляет контейнерами с помощью Docker Compose. Доступ ко всем контейнерам, кроме фронтенда, осуществляется только внутри подсети.

Пользователи получают доступ к сервису через реверсивный прокси на Nginx. Это обеспечивает защиту сервиса от DDoS. Авторизоваться можно с помощью логина и пароля либо, если это корпоративные клиенты, с помощью SSO.

Если возрастает нагрузка на сервис, можно увеличить количество потребляемых ресурсов и сохранить доступность. Команда настроила резервное копирование. Бэкапы и необходимые снапшоты хранятся в Object Storage, и при необходимости можно быстро восстановить сервисы проекта и данные. Кроме того, компания настроила пайплайн CI/CD, развернув Yandex Managed Service for GitLab.

Что касается плана восстановления после сбоев (Disaster Recovery plan), основной облачный провайдер компании — Yandex Cloud, а полные резервные копии Edstein хранит у другого провайдера.

Edstein отмечает удобство перераспределения ресурсов и работы с виртуальными машинами. Благодаря Yandex Cloud Console инфраструктуру удобно контролировать и поддерживать. Кроме того, компания значительно экономит рабочее время специалистов DevOps.

Yandex Cloud Billing помогает проанализировать траты, найти области для оптимизации. Кроме того, Edstein удалось на 30% сократить затраты на инфраструктуру благодаря скидке за длительный контракт. Дополнительно компания оптимизировала затраты, использовав прерываемые виртуальные машины и бакеты Object Storage вместо больших дисков.

В будущем Edstein планирует продолжать использовать Yandex Compute Cloud для масштабирования нагрузок.