Как ритейлеры готовятся к распродажам: опыт крупных брендов

Максим Жуков, Директор по развитию и сооснователь KISLOROD.

Пользователи ожидают, что интернет-магазины будут доступны круглосуточно и работать без ошибок, поскольку в этом главное преимущество электронной торговли. Поэтому собственники уделяют немалое внимание стабильной работе сайтов. 

Чем опасны сбои

– Остановка продаж. В 2023 г. британский ретейлер Burton Snowboards стал жертвой кибератаки, в результате которой сайт стал недоступен, а компания не смогла обрабатывать клиентов

– Упущенная прибыль. В 2023 г. оптовый дистрибьютор канцтоваров в США — Essendant столкнулся с тем, что из-за сбоя их информационные системы не работали 7 дней, из-за чего встала вся логистическая цепочка.

– Проблемы с законом. 5 декабря 2023 года Верховный Суд РФ вынес Определение по делу № 82-КГ23-5-К7. На сайте DNS: из-за ошибки цена была указана ниже реальной, но пользователь успел оформить заказ. В итоге магазину пришлось передать товар по той цене, что была указана на сайте в момент оформления.

– Утечка данных клиентов. В июне 2023 г. всего за неделю были похищены персональные данные более 10 млн человек. Источники утечки: Gloria Jeans, «Аскона», «Эксмо-АСТ».

Примеры наглядно демонстрируют, что последствия и ответственность за любые ошибки и проблемы в работе ложатся на владельцев бизнеса, даже если в этом нет их вины.

Мы опросили представителей нескольких крупных брендов в e-commerce, как они готовятся к высоким нагрузкам в период акций.

— Как задолго вы начинаете подготовку к этой акции?

«Все зависит от того, насколько эта акция по году приносит выручку компании. Например, к весенним праздникам цветочные магазины готовятся весь год. И тут тоже есть ряд компаний, которые основные маркетинговые бюджеты берегут для „Черной пятницы“, но тренд последних лет смещает фокус пользовательского потребления в сторону маркетплейсов».

Дмитрий Батулин, СРО в ЛАВСИТ

Проблемы ритейлеров в сезон распродаж

Рассмотрим статистику по «Черным пятницам» прошлых лет.

– По данным ЮKassa, с 24 по 26 ноября 2023 года в период Чёрной пятницы обороты интернет-магазинов выросли на 11% по сравнению с распродажей 2022 года, которая состоялась с 25 по 27 ноября. Это значит, что количество трафика на сайтах было в несколько раз больше обычного, поскольку пользователей всегда кратно больше, чем покупателей.

– Количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж «11.11» увеличилось на 50%. Такие данные приводит ГК «Солар».

– По данным аналитического центра компании StormWall, количество DDoS-атак в 1 квартале 2024 года в России увеличилось на 73% по сравнению с аналогичным периодом прошлого года. 

Сфера ритейла является одной из самых атакуемых отраслей в России. Причем эта ситуация повторяется уже не первый год — хакеры также готовятся к распродажам, поскольку ритейлеры в это время наиболее уязвимы для атак, а значит, и шантажа.

Вот статистика по количеству атак ботов за 2024 год из отчета компании Qrator Labs. 



Наибольшее число атак ботов пришлось на сегмент онлайн-ретейла — 44,3% всей бот-активности. Самая крупная атака на онлайн-ретейлеров произошла 8 августа — были заблокированы 22 165 509 бот-запроса.

После спада во втором квартале, доля DDoS-атак на макросегмент E-commerce в третьем квартале 2024 года заметно выросла: с 17,01% до 21,13%. При этом пик атак аналитики прогнозируют на период сезонного повышения активности в конце года.

— Как вы готовитесь к запуску акций?

«Проверяем текущую нагрузку, которую можем выдержать на сайте, добавляем дополнительные сервера и защиту от DDoS, в даты „Черной Пятницы“ выводим дополнительно операторов контакт-центра на смену».

Елена Шкирдова, Директор e-commerce and operations AST.wine.

Причины сбоев

Риски проблем и ошибок существуют всегда, но в некоторых случаях они возрастают кратно.

– Сезонные распродажи и эксклюзивные события. Вызывают ажиотаж пользователей и резкие скачки трафика, что серьезно повышает нагрузку на сайт и сервера.

– Низкое качество кода. Непродуманная архитектура и неоптимальный программный код приводят к постоянному накоплению проблем, что снижает производительность и может вылиться в крупный сбой.

– Внедрение нового функционала. Если функции не были протестированы до релиза, их запуск может вызвать непредсказуемые последствия, вплоть до обрушения всего сайта. 

– Кибератаки и проблемы безопасности. Крупные бренды и их магазины постоянно становятся целью мошенников и шантажистов.

Здесь также нужно учесть, что эта проблема комплексная: как правило, крупные сбои случаются в период запуска акций, наплыва посетителей, одновременной кибератаки или накопившихся проблем из-за низкого качества разработки. Триггером может стать любая из причин, которая потянет за собой другие проблемы.

— Какие советы можете дать брендам для успешного запуска акций?

«На основе анализа нагрузки в момент ранее проведенных акций нужно выявить пиковые значения, и готовить ресурсы системы, так, чтобы по ним был запас в 20–30%».

Вячеслав Смирнов, Технический директор по электронной коммерции в FINN FLARE

«Анализировать потребности клиентов, предвидеть результаты и учитывать все этапы взаимодействия с ними».

Аскар Кинжигалиев, Директор по электронной коммерции и корпоративным продажам в ВинЛаб.

Как предупредить технический сбой

Любую проблему всегда дешевле и проще предупредить, нежели нивелировать последствия. Основываясь на нашем опыте, мы подготовили несколько советов для предотвращения сбоев в работе интернет-магазина.

---

Читайте также: Как системный подход к веб-аналитике может повысить конверсию в интернет-магазине. И как поэтапно его внедрить

---

1.Нагрузочное тестирование

Мы всегда начинаем с определения производительности и ограничений текущего сайта. Для этого используем нагрузочное тестирование — оно позволяет воспроизвести критическую ситуацию и найти слабые места системы. Это особенно актуально при подготовке сезонных акций, распродаж и крупных мероприятий.

Нагрузочные тесты имитируют различные уровни спроса, что позволяет определить, как ресурс справляется с пиковой нагрузкой, реагирует на резкое или плавное увеличение трафика и как функциональность сайта справляется с разными типами нагрузок.

— Как вы проверяете готовность вашей IT-инфраструктуры к нагрузке во время акций?

«Проводим нагрузочное тестирование, анализ текущего потребления ресурсов. После чего составляем список улучшений на базе полученных знаний».

Виктория Чеботарёва, CPO в METRO Россия.

2. Мониторинг доступности сайта 24/7

Для отслеживания состояния сайта в реальном времени мы используем систему круглосуточного мониторинга, которая выявляет проблемы еще на ранних этапах и быстро купировать их с минимальными потерями. 

В процессе мониторинга сайт постоянно проверяется на доступность и производительность. Администратор сайта и все ответственные лица оперативно получают важную информацию о сбоях из логов системы.

— Какие меры предосторожности вы принимаете на случай возникновения технических проблем в день акций?

«У нас есть система онлайн-мониторинга, которая позволяет быстро реагировать на любые изменения. Благодаря Grafana, мы видим все данные в реальном времени. У нас настроено множество триггерных оповещений, которые особенно полезны в дни повышенного спроса и акций. Дежурные сразу же сообщают о проблемах, и мы решаем их как с бизнес-точки зрения, так и с технической».

Николай Ларионов, CPO Hoff

3. Отслеживание качества кода

На производительность и функциональность сайта также влияет качество исполнения ПО. Наличие уязвимостей, текущие и потенциальные баги, неоптимальный код могут стать причиной неожиданного сбоя. Даже мелкие ошибки могут привести к серьезным проблемам, если накопят критическую массу.

На наших проектах мы используем специализированное ПО для измерения и анализа качества кода — SonarQube, а также несколько других сервисов. 

— Какие технологии или процессы вы рассматриваете для улучшения подготовки к акциям в будущем?

«Уже применяем: Kubernetes, контейнеризацию, репликацию. В будущем планируем перейти на микросервисную архитектуру».

Вячеслав Смирнов, Технический директор по электронной коммерции в FINN FLARE.

4. Автоматизация критических тестов

Для быстрого поиска ошибок и отслеживания работоспособности сайтов электронной коммерции мы проводим автоматизированные тесты. Сервис запускает процесс, вводит данные в тестируемую среду, получает результаты, сравнивает их с эталоном и создает отчеты о результатах.

Применение автотестов экономит время и упрощает тестирование. Их главное достоинство — предотвращение непреднамеренных ошибок тестировщиков и разработчиков.

— Проводите ли вы тестирование перед запуском акций?

«Мы проводим различные типы тестов: нагрузочные, регрессионные, UI-тесты и Smoke-тесты. UAT-тестирование — это наиболее важный процесс, в рамках которого мы воссоздаем реальную среду на препроде и активируем все механики для скидочных средств и купонов. Затем, как обычные пользователи, мы проверяем корректность работы акций и специфических кейсов, убеждаясь, что все функции работают должным образом, а визуальная коммуникация соответствует ожиданиям пользователя».

Николай Ларионов, CPO Hoff

5. Отлаженный процесс переноса изменений на бой

Еще один важный момент — правила переноса изменений на боевую версию сайта.

Чтобы выявить ошибки и не допустить сбоев, мы используем многоэтапную систему проверок:

— сначала код проверяют разработчики, у каждого из которых есть копия сайта;
— затем внедрения проверяет отдел тестирования;
— разработчики переносят изменения на боевой сайт;
— тестировщики запускают автотесты.

Когда в релиз попадает особо сложный функционал:

1. Проводим функциональное тестирование на «боевой» версии сайта. 
2. Не запускаем внедрение в конце рабочего дня и недели. 
3. Решение о запуске релиза принимаем только после дополнительной проверки тимлидом.

— Как вы готовитесь к пиковым нагрузкам сайта?

«Важно определить ассортимент, определиться с бюджетом на маркетинг, посчитать нагрузку на онлайн и офлайн и главное, это накануне не делать крупных релизов, если они досконально не покрыты автотестами и ручным тестированием.

Клиенты во время акции не должны испытывать проблем ни на каком этапе контакта с компанией».

Дмитрий Батулин, СРО в ЛАВСИТ.

Итак, чтобы распродажа, акция или маркетинговые активности принесли прибыль, а не обернулись убытками, стоит заранее подготовить IT-систему к повышенным нагрузкам, возможным кибератакам и сбоям. А начать стоит с поиска слабых мест с помощью нагрузочного тестирования.

Максим Жуков, 
Директор по развитию и сооснователь KISLOROD.

Для NEW RETAIL