Стресс-тест для e-commerce: как IT-инфраструктуре интернет-магазина выдержать нагрузку на пике продаж

По данным исследования «Юmoney», 69% интернет-магазинов в периоды повышенного спроса сталкиваются со снижением скорости работы сайта, 38% – со сбоями отдельных функций, а четверть – с полной остановкой сайта. В высокий сезон под ударом находится вся инфраструктура. О том, как пиковая нагрузка системы влияет на прибыль интернет-магазина – и как подготовить бизнес к «дню икс», порталу Biz360.ru рассказал руководитель DevOps-направления агентства KISLOROD Эдуард Грехов.

В «обычные» дни многие проблемы инфраструктуры интернет-магазинов просто не видны. Сайт работает стабильно, система справляется с нагрузкой. Но в сезонные пики нагрузка может распределяться неравномерно по всему проекту. Чаще всего проседают самые чувствительные участки: корзина, оплата, синхронизация остатков, CRM и внешние сервисы доставки. 

Например, пользователь добавляет товар в корзину, но платёжный шлюз отвечает медленнее обычного. Очередь запросов растёт. Часть клиентов повторно нажимает кнопку оплаты или обновляет страницу. В системе появляются дубли заказов. CRM начинает обрабатывать события с задержкой, а склад – получать некорректные остатки. 

Дальше проблема начинает расходиться по цепочке уже сама. Поддержка получает поток обращений, менеджеры вручную проверяют заказы, разработчики экстренно ищут источник сбоя, а маркетинг в этот момент продолжает вести платный трафик на сайт. 

Для российского e-commerce такие ситуации особенно чувствительны из-за высокой стоимости привлечения клиента. Бизнес уже заплатил за пользователя через рекламу, SEO, маркетплейсы или партнёрские каналы. Если покупатель не смог оформить заказ в момент высокой нагрузки, вместе с продажей теряются и деньги на привлечение. 

Отдельная история – «мусорный» трафик и DDoS. В конкурентных нишах всплески подозрительной активности часто приходятся именно на периоды сезонных продаж. На фоне рекламных кампаний и общего роста трафика такие проблемы сложнее заметить сразу, если у команды нет отдельного мониторинга, алертов и внешней защиты. 

Так сезонные пики демонстрируют реальное состояние инфраструктуры лучше любого внутреннего теста. Пока нагрузка умеренная, многие слабые места незаметны. Но в период высокой активности видно, где система действительно готова к росту, а где работает на пределе. 

Перед активными продажами бизнес обычно вкладывается в рекламу, скидки и акции. Инфраструктурой начинают заниматься уже после первых сбоев. Обычно ошибки повторяются из года в год: 

Получается, что формально сайт доступен, но у пользователя медленно открывается корзина, зависает оплата, не обновляются остатки и т.д. Для e-commerce это риск потерять заказы в самый прибыльный период. 

Давайте разберём, как с такой нагрузкой готовился работать цветочный интернет-магазин перед международным женским днём с помощью внешней DDoS-защиты, мониторинга и поддержки 24/7. 

Заказчик – интернет-магазин доставки цветов с выраженной сезонностью продаж. Самая высокая нагрузка на проект приходится на конец февраля и первую неделю марта. В эти дни количество заказов, обращений и одновременных пользователей вырастает в разы. 

Для цветочного e-commerce это главный период года. Любая проблема с сайтом в такие даты – потерянные деньги и перегруженная поддержка. 

Задача 

Перед 8 марта команда готовилась к типичному для сезона сценарию. Ожидали рост трафика, высокую нагрузка на корзину и оплату, всплеск обращений и нестабильную работу интеграций под нагрузкой. 

Самыми чувствительными точками были: 

• корзина и оформление заказа;

• платёжные сервисы;

• CRM и обновление статусов;

• внешние интеграции. 

Команда также готовилась к всплескам нецелевого трафика и DDoS. Для конкурентного e-commerce в праздники это обычная ситуация: вместе с реальными покупателями на сайт приходит и лишняя нагрузка. Задача – пройти пик трафика без долгих простоев и ручного тушения пожаров ночью. 

Решение 

Подготовку начали заранее, до запуска основной рекламной активности.

Внешняя DDoS-защита. На период сезонных продаж подключили внешнюю DDoS-защиту для двух публичных витрин проекта. Параллельно зафиксировали: 

• кто отвечает за коммуникацию с провайдером;

• кто согласовывает изменения политик фильтрации;

• как команда действует при большом количестве срабатываний. 

Это сократило время реакции в период высокой нагрузки. Команда могла быстрее менять настройки и разбирать подозрительную активность без долгих согласований. 

Мониторинг и алерты. Для проекта настроили отдельную панель мониторинга и систему оповещений. Команда в реальном времени отслеживала: 

• нагрузку на инфраструктуру;

• доступность сервисов;

• состояние интеграций;

• ошибки и деградацию производительности. 

Отдельный фокус сделали на критичных пользовательских сценариях: корзине, оплате и оформлении заказа. 

Поддержка 24/7. На время высокого сезона проект перевели на сопровождение по SLA 24/7. В сезон интернет-магазин продолжает получать заказы и ночью, поэтому заранее распределили зоны ответственности, закрепили порядок эскалации и сценарии реагирования на инциденты. Все обращения и изменения фиксировались внутри процесса поддержки. 

Результат 

Период высокой нагрузки проект прошёл без крупных инцидентов и длительных простоев. По данным отчёта за этот интервал: 

• защита сработала 367 раз;

• были заблокированы 284 уникальных IP;

• среди заметных источников трафика: Россия – 34,5%, Нидерланды – 14,8%, США – 10,9%. 

Во время пика трафика команда контролировала состояние инфраструктуры в режиме 24/7, а внешняя DDoS-защита помогала снижать влияние подозрительной активности на работу сайта и оформление заказов. На скриншоте - пример из истории срабатываний:

Такая подготовка снизила риск сбоев в период пикового трафика и сохранила стабильную работу сайта в самые загруженные дни сезона. 

Чтобы не разбирать проблемы уже в разгар пикового трафика, предлагаю чек-лист для бизнеса с основными рисками: 

По опыту наших DevOps-инженеров, подготовку к сезонному пику лучше начинать минимум за месяц. За это время команда успевает провести нагрузочное тестирование, проверить интеграции, настроить мониторинг, договориться о дежурствах и заранее определить порядок действий при инцидентах. 

Отдельное внимание стоит уделить всем сервисам, а не только сайту: CRM, оплате, складу, доставке и внешним сервисам. В период высокой нагрузки проблемы чаще появляются именно на стыке систем. 

Ещё один важный момент – заранее договориться о процессах внутри команды. Кто реагирует первым, кто связывается с подрядчиками, кто принимает решения по инфраструктуре и эскалации. Во время пикового трафика заранее выстроенные процессы работают эффективнее, чем попытки срочно расширять инфраструктуру уже после первых проблем.

Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал и страницу в «ВКонтакте».
biz360