Спецпроекты

ПО Безопасность Цифровизация

Максим Сапронов: «Авито Тех» — это технологическое ядро компании, в котором создаются все сервисы

Классифайд «Авито» появился 15 лет назад как доска объявлений о продаже или покупке товаров. Сегодня он превратился в ИТ-компанию с вертикалями «Авито Недвижимость», «Авито Авто», «Авито Товары», «Авито Работа» и «Авито Услуги». Какие технологии стоят за функционалом платформы и помогают защитить пользователей от утечек? Об этом в интервью CNews рассказали СТО «Авито» и СЕО «Авито Тех» Максим Сапронов, технический директор «Авито Товары и Авто» Анатолий Панов и технический директор команды Поиска и Рекомендаций «Авито» Дмитрий Ходаков

«В «Авито» удалось собрать одну из самых сильных ИТ-команд в России»

CNews: Сервис «Авито» начался как доска объявлений. Можно ли сказать, что сегодня он «дорос» до ИТ-компании?

Максим Сапронов: Я считаю, нам удалось собрать одну из самых сильных ИТ-команд в России, которая постоянно придумывает интересные продуктовые и технологические решения, в том числе по информационной безопасности и защите пользователей. Год назад в отдельную структуру мы выделили «Авито Тех», так как вся компания тогда разрослась до 4 тыс. человек, и для эффективного управления потребовалось структурировать ее. На сегодняшний день Авито — это пять тысяч человек, а «Авито Тех» — технологическое ядро, где создаются все сервисы, которыми пользуются клиенты. До 98% сотрудников нашего подразделения — инженеры, которые участвуют в создании продуктов.

CNews: Сколько человек работают в «Авито Тех» и какие задачи на нее возложены?

Максим Сапронов: В «Авито Тех» около 1,8 тыс. сотрудников. Это те, кто создает инструменты для функционирования платформы: аналитики, дизайнеры, отвечающие за интерфейс и взаимодействие с пользователями. Product-менеджеры, которые придумывают бизнес-модели и работают над тем, как будет выглядеть продукт. Разработчики, которые занимаются реализацией этих идей, создают технологии и те, кто поддерживает все эти сервисы. По сути, все, что делает «Авито», лежит на плечах «Авито Тех».

Слева направо: Дмитрий Ходаков, Максим Сапронов, Анатолий Панов

Анатолий Панов: «Сейчас мы много вкладываем в коммьюнити, активно делимся экспертизой с рынком, представляем технологические сервисы, работаем с разработчиками других компаний, проводим образовательные мероприятия.

В «Авито» есть стажировки для студентов и различные партнерские программы с ведущими техническими университетами. Мы проводим лекции и встречи в МФТИ, на различных факультетах МГУ, ВШЭ, а также в других крупных технических вузах, где студенты могут больше узнать о работе в компании, корпоративной культуре и ценностях.

В этом году олимпиада ВШЭ по направлениям «Прикладная информатика» и «Теория игр» проводились при поддержке нашей компании. В рамках проекта победителям было предложено пройти сокращенный отбор на открытые вакансии «Авито».

Также совсем недавно мы провели хакатон для студентов МФТИ, где ребята смогли поработать с системой рекомендаций «Авито», разработать алгоритмы для подбора наиболее релевантных товаров для пользователей.

Буквально на днях мы запустили стипендиальную программу для студентов четвертого курса бакалавриата и первого-второго курсов магистратуры физтех-школ прикладной математики и информатики и компьютерных технологий при МФТИ. В рамках программы «Авито» выделит стипендии выдающимся ученикам, а также пригласит их на стажировку с возможностью дальнейшего трудоустройства в штат».

Максим Сапронов: В «Авито» сейчас два действующих офиса в Москве и Санкт-Петербурге. Первого сентября состоялось техническое открытие нашего нового офиса в Казани. У нас нет закрепленного формата или обязанности работать в конкретном помещении за определенным рабочим столом. Сейчас, наверное, и компаний таких нет, где сохранился доковидный формат работы. Почти вся отрасль ИТ работает в гибридном режиме. И мы не исключение. Но и здесь все индивидуально. Конечно, преобладающая часть команды остается в Москве, остальные разбросаны по всей России — более 3500 сотрудников «Авито» начинают свой рабочий день из 50 городов в регионах.

Максим Сапронов, СТО «Авито» и СЕО «Авито Тех»: В 2022 г. мы рассчитываем, что объем контента на платформе «Авито» вырастет на 60%

Среди талантливейших инженеров в мире есть много специалистов, которые географически всегда работают удаленно, но крайне заинтересованы в развитии потенциала именно российского ИТ-рынка. В «Авито» какая-то часть специалистов всегда работала из разных уголков не только страны, но и мира. В разное время для таких случаев были организованы коворкинг-офисы, сейчас, например, такой формат функционирует в Ереване. Одно из наших важнейших достижений — мы сохранили и продолжаем наращивать штат инженеров, разработчиков, маркетологов и sales менеджеров. Такая же задача, на мой взгляд, стоит перед всей нашей индустрией — максимально сохранить интеллектуальный фонд ИТ и технических специалистов в стране.

CNews: Расскажите об основных направлениях в работе вашего подразделения.

Дмитрий Ходаков: Главная задача платформы — свести продавцов и покупателей. В «Авито» есть так называемые горизонтальные команды, отвечающие за поиск, рекомендации, опыт продавца и покупателя, монетизацию. И есть вертикали: «Авито Недвижимость», «Авито Авто», «Авито Товары», «Авито Работа» и «Авито Услуги». В их основе лежит специализированный опыт клиента, ведь купить машину и платье — совсем не одно и то же.

Вообще «Авито» — сложная платформа, если смотреть на технологии «под капотом». Большой акцент мы делаем на автоматизацию. К примеру, еще несколько лет назад поиск на платформе был простеньким, а сейчас мы внедрили ранжирование на машинном обучении, развиваем поисковую лингвистику, векторный поиск, рекомендательный движок. До 99% всего контента на платформе модерируется автоматически с высокой точностью, так как в основе лежит машинное обучение.

CNews: Давно в компании начали развивать вертикализацию?

Анатолий Панов: Продуктовые команды, фокусно развивающие опыт пользователей конкретных вертикалей, появились в компании не сразу: сначала «Авто» и «Недвижимость», за ними — «Работа», «Услуги», «Товары». В каждой вертикали — свой подход. К примеру, в некоторых категория нужно создать каталоги:новостройки, автомобили, электроника. У каждой категории — свой набор характеристик, которые нужны для удобного поиска товаров и которые должен заполнить продавец. За счет обогащения и структуризации данных в объявлении поиск улучшается, а на основе данных большого количества объявлений мы создаем новые модели ранжирования и рекомендаций.

CNews: Какие самые популярные категории в «Авито»?

Анатолий Панов: Конечно, товары. Электроника, детские вещи — они требуются постоянно. Имеет значение и то, что машины, в среднем, люди меняют примерно раз в пять лет, квартиру — раз в десятилетие или еще реже. Это более серьезная покупка, которую не совершают на эмоциях, она занимает время — человеку нужно прицениться, сравнить предложения.

Нужно сказать, что хотя, например, в Петербурге и Москве для поиска квартир, машин, поиска работы чаще используют специализированные сайты. Хотя в двух столицах «Авито Авто» — платформа №1 для продажи. В целом, по России «Авито» выбирает преобладающее число пользователей классифайдов.

hodakov2.jpg
Дмитрий Ходаков, «Авито»: Если что-то казалось бы уже нельзя найти, скорее всего, товар найдется именно на «Авито»

Дмитрий Ходаков: Кстати, в последние месяцы спрос на платформе в принципе вырос примерно в два раза, так как «Авито» традиционно становится палочкой-выручалочкой в любой бытовой и даже стрессовой ситуации. Если что-то казалось бы уже нельзя найти, скорее всего, товар найдется именно у нас.

«Разработчики внедряют больше 250 системных изменений в день»

CNews: Если говорить о доработках сервиса, новых «фичах» — как часто они внедряются? Собираете ли вы обратную связь от пользователей перед этим?

Дмитрий Ходаков: «Авито» делает более 250 системных изменений в день. Конечно, product-менеджеры тщательно исследуют аудиторию, которая достигает 56 млн посетителей в месяц.

К примеру, не так давно мы ввели «истории-рекомендации», которые высвечиваются у пользователей при покупке квартиры. Туда мы добавляем лайфхаки по составлению объявлений. Затем смотрим, влияют ли новые форматы на взаимодействие людей в сегменте недвижимости, удобно ли расположена «история», кликают ли на нее. Часто экспериментируем с ранжированием. Измеряя определенные метрики, мы понимаем, будем в итоге внедрять изменение или нет.

Разумеется, пользователь всего этого не замечает, только то, что его поиск становится более релевантным.

CNews: То есть ряд пользователей постоянно задействован в экспериментах?

Дмитрий Ходаков: Да, еще пять лет назад, когда в «Авито» начались трансформации, первое, что возникло — это платформа экспериментов для внедрения продуктовых изменений. Так мы проверяем новый дизайн, отслеживаем фидбек, следим за количеством совершения сделок. Ведь если их станет меньше даже на 1%, компания потеряет огромные деньги — каждую секунду на «Авито» совершается от 7 сделок.

panov_kopiya_izm.jpg
Анатолий Панов, «Авито Товары и Авто»: «Авито» платформа полного цикла для развития малого и среднего бизнеса

Анатолий Панов: Аккаунты для тестирования подбираются рандомно, но мы следим за тем, чтобы никто не участвовал сразу в нескольких экспериментах: например, у пользователя меняется либо цвет плашки, либо расположение каких-то графиков, чтобы мы отследили, стали ли люди совершать сделки и оформлять объявления быстрее. Одномоментно может быть запущена сотня экспериментов, каждый из которых длится от двух недель.

«DDoS-атаки стали мощнее и интенсивнее»

CNews: Что изменилось для «Авито» с февраля? Вы наблюдали усиление DDoS-атак, рост числа других инцидентов?

Максим Сапронов: Да, DDoS-атаки стали мощнее, интенсивнее и чаще. Сейчас, кстати, накал слегка спал.

Но нужно сказать, что «Авито» всегда был на радарах «дидосеров» из-за своей популярности, и для нас это не стало чем-то новым. По сути же, DDoS-атака — это битва технологий, все зависит от емкости каналов и мощности файрволов. У нас есть штат сотрудников для борьбы с инцидентами такого рода, есть своя экспертиза и партнеры, которые под нас делают решения. Чтобы эффективнее противостоять атакам, мы расширили каналы передачи данных и увеличили мощность систем, которые занимаются противодействием таким атакам.

CNews: Какие ИБ-решения разрабатывает команда «Авито», а какие — сторонние вендоры?

Максим Сапронов: Есть стандартные для индустрии вещи, изобретать заново которые нет смысла — например те, что касаются безопасности инфраструктуры, приложений, статические анализаторы кода, средства защиты от DDoS-атак. Мы сотрудничаем с компаниями, которые специализируются в этой сфере, они делают для «Авито» кастомные решения.

Но также есть защита на уровне продукта, в которой используются данные о поведении пользователей, сложные эвристики по сочетанию различных факторов — в общем, инструменты более интеллектуальные и «заточенные» под определенные продукты. Такие разрабатываются внутри компании, это продуктовая, аналитическая история.

Кстати, в каждой команде разработки в «Авито» есть Security Champion — человек, который выступает как локальный эксперт по безопасности продукта. Это обычный разработчик, но он больше остальных погружен в тему. Ребята из отдела безопасности проводят для них тренинги, рассказывают об уязвимостях и учат определять потенциальные угрозы.

Всего в «Авито» 130 команд — и около сотни инженеров, которые специализируются на безопасности и доверии пользователей.

CNews: Насколько инфраструктура «Авито» является независимой и где хранятся данные пользователей? Этот вопрос последнее время актуален для всех ИТ-компаний. Как это устроено у вас?

Максим Сапронов: Вся инфраструктура «Авито» — локальная, все мощности, все хранилища приземлены в России. Данные пользователей хранятся так, как требует закон. Есть пройденные аудиты от специализированных компаний, имеющих лицензии ФСБ и ФСТЭК, подтверждающие этот факт. Поэтому пользователи «Авито» могут быть абсолютно спокойны за свои персональные данные. Они надежно защищены. Это положение вещей мы менять не планируем и предполагаем наращивать мощности на территории РФ в соответствии с нашими бизнес-планами. Сейчас вычислительные мощности «Авито» распределены по нескольким российским дата-центрам, связь между которыми обеспечивается крупнейшими российскими телеком-провайдерами.

CNews: Расскажите подробнее про подход «информационная безопасность «by design» — что он подразумевает?

Максим Сапронов: Прежде всего то, что инструменты безопасности появляются не на поздней стадии, когда продукт уже создан. Речь идет о так называемом безопасном коде, которому посвящена книга «Защищенный код» Дэвида Лебланка. Книга задала тон еще в 2005 г. в Microsoft, которую тогда критиковали за большое количество уязвимостей в ОС. И они начали еще на этапе проектирования продукта пытаться искать и устранять все возможные риски. Как информация сохраняется, блокируется? Как ее можно использовать в преступных целях? Как добиться отказоустойчивости? Как обнаружить попытку взлома?

«Параллельный импорт — это возврат к методам, которые, как все думали, канули в прошлое»

CNews: Почти все большие компании последние время попадали в центр внимание из-за сбоев или утечек данных. Как с этим справлялся «Авито»?

Максим Сапронов: Перебои случаются с любым сервисом, и чем востребованней он, тем заметнее даже одна минута деградации или сбоя. Если вдруг пользователь не видит привычный интерфейс при загрузке страницы — проходит 5, максимум 20 минут, когда информация начинает сразу же появляться в телеграм-каналах или новостях. Это оборотная сторона популярности и массовости сервиса. Весной к примеру, у нашего партнера-провайдера случился кратковременный сбой, который был связан с нетипичным отказом оптоволокна. Ситуация была уникальной. Объясню, почему.

Наши дата-центры связаны несколькими кольцами оптоволокна большой пропускной способности. Оптоволоконные каналы многократно дублированы, их мы арендуем у местных телеком-провайдеров. В какой-то момент весной одновременно вышло из строя множество каналов, что, даже в теории, маловероятно. Вероятность такого совпадения — это как выиграть джекпот в лотерею. Обычно система самовосстанавливается при сбоях, но на такой сценарий автоматики не было, пришлось быстро восстанавливать систему вручную. Пользователи этот сбой почти не заметили, он произошел ночью. После этого, мы переосмыслили регламенты и протоколы, чтобы исключить такой сценарий в дальнейшем.

Вообще мы регулярно проводим «учения», когда искусственно создаем «сбой», с которым система должна справиться, и смотрим что на деле происходит, оптимизируем автоматику. Обычно это также происходит глубокой ночью, и пользователи могут видеть соответствующее предупреждение.

CNews: То есть случиться это могло в любой другой год, и инцидент никак не связан со сбоями в поставках, дефицитом оборудования?

Максим Сапронов: Да, это могло случиться когда угодно. Хотя в марте-мае 2022 г. мы действительно наблюдали, что глобальная сеть порой ведет себя странно и несколько по-новому.

Что касается новой реальности за последние полгода, скорее поменялись наши планы по дальнейшему масштабированию. Ведь «Авито» быстро растет — в этом году мы рассчитываем на увеличение количества объявлений на 60%.

Логистические цепочки и правда были разрушены, пришлось переходить на новые механизмы поставки оборудования — более или менее устаканилось все лишь в июле 2022 г. Что касается сетевого оборудования — с ним мы на ближайший год проблему закрыли. По серверам ситуация более нетривиальная — поставщики меняются, сейчас мы заказываем тестовые небольшие партии, так что потребность в них выше.

Что касается массовых новостей об утечках данных в разных компаниях, если вы обратите внимание — «Авито» в этих списках нет, это и есть результат нашей работы.

CNews: Как вы относитесь к параллельному импорту? Он спасает?

Максим Сапронов: Часть поставок идет таким способом, но это касается, скорее не нас, а наших партнеров, которые начали активно перестраивать логистические цепочки, менять контрагентов, придумывать способы доставки, оплаты. Параллельный импорт — выход, когда все штатные механизмы работать перестали, эта стратегия помогает получить какое-то разнообразие необходимого оборудования. Но, разумеется, это эволюционный откат назад — к тем подходам, которые, как мы все думали, давно канули в прошлое.

CNews: Планирует ли «Авито», как это сейчас модно, стать экосистемой?

Анатолий Панов: Можно сказать, что «Авито» — платформа полного цикла для развития малого и среднего бизнеса. Предприниматели, которые покупают и реализуют товары, тут же ищут себе сотрудников, заказывают услуги по продвижению, бухгалтерии. И все это — не покидая нашу площадку.

Максим Сапронов: Пока мы сами пытаемся себе ответить на этот вопрос. Но совершенно точно наша задача — сделать так, чтобы на той территории, где действует «Авито», у пользователя не было нужды уходить куда-то еще. У него должно быть все «под рукой», чтобы здесь и сейчас получать все, что он хочет.

Короткая ссылка