Case StudyInfrastrukturaPREZENTACJA PARTNERA
Wysokowydajna infrastruktura w służbie systemu dostępnego w modelu SaaS
Case Study
YetiForce to system IT o otwartym kodzie, który wspiera przedsiębiorstwa w procesach sprzedażowych, działaniach marketingowych i w utrzymywaniu codziennych relacji z bazą klientów. YetiForce to także nazwa firmy, która ma ambicje konkurować ze światowymi liderami oprogramowania CRM, takimi jak Salesforce czy SugarCRM.
Postawiliśmy na odseparowaną chmurę, opartą na czterech serwerach z oferty OVH. Są to dwa serwery klasy Premium – Big HG oraz dwa serwery kopii zapasowych. Zależało nam też na zniwelowaniu luki wydajnościowej, jaka występuje pomiędzy mocą obliczeniową a pamięcią masową. Dlatego zdecydowaliśmy się na najszybsze na rynku rozwiązanie Intel Optane, o wydajności nawet 500 000 IOPS. Dzięki temu skróciliśmy z 30 do 2 sekund czas potrzebny na opracowanie raportów dla klientów wewnątrz systemu CRM.
Błażej Pabiszczak, prezes zarządu YetiForce
Już od ponad 4 lat YetiForce rozwija wolne oprogramowanie CRM dla małych, średnich i dużych przedsiębiorstw. Choć decyzja o roli producenta systemów IT nie była łatwa, z perspektywy czasu okazała się dla przedsiębiorstwa właściwą drogą. Obecnie spółka jest wyceniana na ponad 20 mln zł. System YetiForce wywodzi się z firmy Vtiger. Na początku swojej działalności firma zajmowała się wdrażaniem tego oprogramowania oraz tworzeniem modułów na zamówienie. Jednak trudna relacja z producentem oprogramowania skłoniła Błażeja Pabiszczaka, prezesa YetiForce do podjęcia nowego wyzwania i rozpoczęcia pracy nad własną wersją CRM.
Fork: tworzenie nowej gałęzi oprogramowania
Oprogramowanie open source umożliwia każdemu dostęp do kodu oraz tworzenie własnej wersji lub rozbudowę systemu. Tak właśnie było w przypadku powstania YetiForce. Na bazie Vtiger powstał tzw. fork, który był początkiem systemu YetiForce. Otwarty kod oprogramowania YetiForce umożliwia dostosowanie go do własnych potrzeb, co nie jest możliwe w przypadku rozwiązań ograniczonych licencyjnie. Wiele firm, decydując się na komercyjne rozwiązania, nie zdaje sobie sprawy z ograniczeń, z jakimi może się spotkać w przyszłości. Brak opłat licencyjnych sprawia, że jest to wyjątkowo atrakcyjne cenowo rozwiązanie.
Ważnym elementem rozwoju oprogramowania open source jest społeczność, która wraz z firmą aktywnie pracuje nad ciągłym udoskonaleniem rozwiązania. Dzięki jej działaniom na portalu GitHub, system YetiForce jest dostępny już w 10 językach. YetiForce został też wyróżniony przez portal Capterra.com jako najbardziej przystępny cenowo system CRM, spośród ponad 550 przedstawionych w zestawieniu.
Jak zadbać o bezpieczeństwo systemu open source?
„Mamy ambicje, aby nasze oprogramowanie, choć wywodzi się z systemu CRM, było kompleksowym systemem, przeznaczonym dla biznesu. Pracujemy nad kolejnymi komponentami – takimi jak system ERP oraz Document Management System – które uzupełnią ekosystem YetiForce” – mówi Błażej Pabiszczak.
Zespół YetiForce przykłada ogromną wagę do jakości kodu. Tworzone przez nich rozwiązania open source są zgodne ze światowymi standardami dotyczącymi bezpieczeństwa. Sam system CRM, podczas instalacji na serwerze, sprawdza ponad 60 parametrów związanych z zabezpieczeniami, które muszą być zgodne z wymogami aplikacji, aby instalacja zakończyła się sukcesem.
Wysiłki YetiForce w zakresie bezpieczeństwa zostały docenione przez przedsiębiorstwa z branży ubezpieczeniowej. Firma współrealizuje z PwC jedno z największych wdrożeń open source w Europie. Instalacja dla PZU obejmuje ponad 12,5 tys. użytkowników CRM.
Wymagania stawiane infrastrukturze dla usług SaaS
Szukając infrastruktury do wdrożenia systemu YetiForce na potrzeby oferowania go w modelu cloud computing, firma szybko odrzuciła hosting współdzielony. Usługi zdolne utrzymać płynne działanie stron internetowych nie nadawały się dla ponad 10-ciokrotnie większej aplikacji, jaką jest CRM YetiForce, a często także nie spełniały wszystkich wymagań oprogramowania. Firma odrzuciła również pomysł hostowania infrastruktury we własnej lokalizacji, znając – z historii wdrożeń dla klientów – niedogodności związane z utrzymywaniem własnej serwerowni. Ostateczny wybór padł na chmurę obliczeniową.
Składający się z ponad 800 tabel w bazie danych system YetiForce wymaga wydajnego procesora i szybkiego dostępu do pamięci masowej. Chcąc osiągnąć maksymalną wydajność i bezpieczeństwo – a jednocześnie nie rezygnując z pełnej kontroli nad infrastrukturą – prezes YetiForce zdecydował, że firma zbuduje własną chmurę prywatną. „Porównując ofertę dostawców, w tym takich jak AWS, Microsoft Azure i Google, wybraliśmy wzorcową maszynę wirtualną – 2 x 2 GHz, 6 GB RAM z określoną przestrzenią dyskową i wydajnością systemu pamięci masowej – szybsze dyski oszczędzają bowiem moc procesora. Na tej podstawie porównaliśmy ceny. Okazało się, że najtaniej będzie wynająć serwery dedykowane od OVH” – twierdzi Błażej Pabiszczak.
Do zarządzania serwerami i tworzenia maszyn wirtualnych YetiForce wykorzystuje Proxmox Virtual Environment. Na jego bazie zbudowano klaster z siecią vRACK. Jest to wirtualna szafa rack, która pozwala na podłączenie, odizolowanie i rozdzielenie usług OVH w ramach jednej lub kilku prywatnych i zabezpieczonych sieci. Zaawansowaną, prywatną infrastrukturę można zbudować nawet przy wykorzystaniu wielu centrów danych. Stworzony klaster umożliwia dowolne rozbudowywanie platformy na potrzeby systemu CRM, w tym dokładanie kolejnych serwerów. Przeniesienie maszyn pomiędzy serwerami w klastrze zajmuje zaś zaledwie 2-3 minuty.
„Postawiliśmy na odseparowaną chmurę, opartą na czterech serwerach z oferty OVH. Są to dwa serwery klasy Premium – Big HG oraz dwa serwery kopii zapasowych. Zależało nam na zniwelowaniu luki wydajnościowej, jaka występuje pomiędzy mocą obliczeniową a pamięcią masową. Dlatego zdecydowaliśmy się na najszybsze na rynku rozwiązanie Intel Optane, o wydajności nawet 400 000 IOPS. Dzięki temu skróciliśmy z 30 do 2 sekund czas potrzebny na generowanie raportów dla klientów wewnątrz systemu CRM”– dodaje.
Serwery HG i Big HG to maszyny klasy Premium w ofercie OVH, których konfigurację sprzętową można w pełni dostosować do potrzeb klienta. Wybór komponentów dotyczy modelu procesora, ilości pamięci RAM oraz rodzaju i liczby dysków. YetiForce wybrało wysokowydajną konfigurację, która zapewni firmie w kolejnym roku zasoby niezbędne do rozwoju usług w modelu SaaS (Software-as-a-Service). Większość klientów YetiForce pochodzi z Europy Zachodniej, dlatego firma zdecydowała się na rozmieszczenie serwerów w 3 centrach danych we Francji. Dzięki temu udało się osiągnąć georedundancję, odseparowując serwery produkcyjne zarówno od siebie nawzajem, jak i od serwerów backupowych.
„Do zarządzania serwerami i tworzenia maszyn wirtualnych wykorzystujemy Proxmox Virtual Environment. Na jego bazie zbudowaliśmy klaster z siecią vRACK. Jest to wirtualna szafa rack, która pozwala na podłączenie, odizolowanie i rozdzielenie usług OVH w ramach jednej lub kilku prywatnych i zabezpieczonych sieci. Zaawansowaną, prywatną infrastrukturę można zbudować nawet na bazie wielu centrów danych. Stworzony przez nas klaster umożliwia dowolne rozbudowywanie naszej platformy, w tym dokładanie kolejnych serwerów. Przeniesienie maszyn pomiędzy serwerami w klastrze zajmuje zaledwie 2–3 minuty” – wyjaśnia Błażej Pabiszczak.
Wydajność na pierwszym miejscu
Klaster hiperwydajnych serwerów dedykowanych Big HG, oparty na wirtualizacji Proxmox, stanowi podstawę infrastruktury YetiForce. Każdy z serwerów wyposażony jest w 2 procesory Intel Xeon Gold najnowszej generacji i 768 GB pamięci RAM. Uzyskanie optymalnej wydajności pamięci masowej dla trzech różnych zastosowań wymagało indywidualnej konfiguracji dysków. Dlatego każda z tych supermaszyn mieści 15 dysków spiętych w 3 różne macierze dyskowe.
Dyski SSD przeznaczone dla systemu do wirtualizacji Proxmox VE oraz zapasowych baz danych charakteryzują się spójną wydajnością, trwałością oraz wysoką prędkością podczas losowego zapisu/odczytu (aż do 97K/24K IOPS). Dyski SAS, przeznaczone do przechowywania plików i załączników przetwarzanych w systemie YetiForce, mają pojemność 10 TB.
Kluczowe znaczenie dla wydajności oprogramowania YetiForce w modelu SaaS ma trzecia macierz dyskowa. To wysokowydajne dyski Intel Optane P4800X, podłączone do serwera za pomocą interfejsu PCIe i wykorzystujące protokół NVMe. Ta kombinacja technologii umożliwiła uzyskanie wydajności zbliżonej do parametrów pamięci RAM. Macierz hostuje najnowszą wersję systemu baz danych MariaDB, który okazał się najwydajniejszy w połączeniu z tą konfiguracją sprzętową.
Kluczowe znaczenie dla wydajności oprogramowania YetiForce w modelu SaaS ma trzecia macierz dyskowa. To wysokowydajne dyski Intel Optane P4800X, podłączone do serwera za pomocą interfejsu PCIe i wykorzystujące protokół NVMe. Ta kombinacja technologii umożliwiła uzyskanie wydajności zbliżonej do parametrów pamięci RAM. Macierz hostuje najnowszą wersję systemu baz danych MariaDB, który okazał się najwydajniejszy w połączeniu z tą konfiguracją sprzętową.
Zamawiając serwery dedykowane Big HG od OVH, firma YetiForce miała dwie opcje płatności do wyboru. Ze względu na indywidualną konfigurację na zamówienie, serwery klasy Premium można opłacić z góry. Wtedy znaczną część kosztów infrastruktury stanowiły nakłady kapitałowe (CAPEX). Natomiast koszty operacyjne (OPEX) pozostają niewielkie i łatwe do utrzymania pod kontrolą. „Zakup serwerów dedykowanych zwróci nam się po 13 miesiącach, a w abonamencie miesięcznym płacimy jedynie za dostęp do mocy procesorów i utrzymanie serwerów. Za dyski i pamięć RAM zapłaciliśmy z góry. Dzięki temu na naszych serwerach możemy stworzyć do 288 maszyn wirtualnych i oszczędzamy trzykrotność kwoty, jaką musielibyśmy zapłacić za ‘wynajęcie’ tylu serwerów wirtualnych” – podlicza Błażej Pabiszczak.
Backup, czyli dane pod szczególną opieką
Wprowadzając do oferty hostowaną wersję aplikacji, YetiForce podjęło kolejne zobowiązanie dotyczące bezpieczeństwa. Przetwarzając dane klientów, firma bardzo rzetelnie podchodzi do ich zabezpieczenia, a także zapewnienia ciągłości działania systemów w razie awarii. Produkcyjną infrastrukturę YetiForce uzupełniają więc serwery dedykowane FS-48T-L od OVH, zaprojektowane do przechowywania kopii zapasowych. Wyposażone w 12 pojemnych dysków i zlokalizowane w odrębnych centrach danych, zabezpieczają dane i zapewniają redundancję rozproszoną geograficznie.
System kopii zapasowych działa wieloetapowo. Cotygodniowa kopia zapasowa wszystkich maszyn wirtualnych, zawierających instalacje YetiForce klientów, wykonywana jest na poziomie systemu Proxmox. Technologia snapshotu umożliwia realizację zrzutu bez zatrzymywania maszyny, a dane są przesyłane po zabezpieczonej sieci prywatnej do serwera kopii zapasowych. Kopie codzienne tworzone są za pomocą protokołu rsync, który z kolei umożliwia szybkie wykonanie kopii danych oraz pozwala zaoszczędzić przestrzeń dyskową. Zarówno kopie tygodniowe, jak i dzienne wirtualnych maszyn przechowywane są w innych lokalizacjach.
Aby zapewnić jak najkrótszy czas przywrócenia systemu do działania w razie awarii, YetiForce zachowuje także codzienne kopie baz danych przechowywane lokalnie oraz przyrostowe kopie wirtualnych maszyn, realizowane co 30 minut z poziomu hyperwizora Proxmox. Procedury bezpieczeństwa zakładają, że zawsze istnieją dwie kopie wirtualnej maszyny, umożliwiające przywrócenie jej wraz z pełną konfiguracją. Firma YetiForce przechodzi również co miesiąc audyty, których celem jest udoskonalenie praktyk i procedur bezpieczeństwa.
Podejście cloud-first – plany na przyszłość
Zwirtualizowaną infrastrukturę YetiForce wykorzystuje już pierwszych 30 klientów. Obecnie zużywanych jest ok. 15% zasobów. Firma ma jednak szeroko zakrojone plany rozwojowe. „W perspektywie 3 lat chcemy, aby z naszych usług SaaS korzystało ok. 2000 klientów. Planujemy także przesunięcie klientów korzystających z naszego oprogramowania lokalnie do chmury. Tym samym zapewnimy im nowoczesne środowisko pracy, a dla nas będzie to kolejne źródło przychodu. Budujemy zaufanie klientów, aby bez wahania mogli nam przekazać utrzymanie swoich systemów biznesowych. Za 3–4 lata chcemy konkurować z takimi firmami, jak Salesforce czy SugarCRM” – podsumowuje Błażej Pabiszczak.