Обеспечение SLA 99.9% и сокращение клиентского оттока на 40% для B2B SaaS-платформы

B2B SaaS-платформа, предоставляющая услуги по агрегации, анализу и визуализации больших данных для enterprise-клиентов. Продукт работает с чувствительной информацией и требует высокой степени надежности и безопасности.

Высокий отток клиентов (churn rate - 5% ежемесячно) из-за нестабильной работы платформы и периодической недоступности API. С компанией не заключали контракты крупные клиенты, так как она не могла гарантировать выполнение SLA (Service Level Agreement).

«Монолитная» архитектура с множеством скрытых зависимостей. Отсутствие нагрузочного и security-тестирования. Автотесты покрывали только «счастливые пути» (~30%), а ошибки в API часто обнаруживались уже клиентами, к тому же, среднее время ответа API под нагрузкой составляло более 2000 мс!

Uptime, время которое система работала без остановки составляло ~99.5%, что является нарушением SLA для enterprise.

Мы провели аудит архитектуры и API. Разработали стратегию, сфокусированную на трех китах: надежность (API-тесты), производительность (нагрузочные тесты) и безопасность (security-тесты). Разработали на Python + Pytest комплексный фреймворк для тестирования API, покрывающий не только позитивные, но и негативные сценарии, проверку схем ответов и прав доступа.

С помощью Gatling мы создали профили нагрузки, имитирующие работу разных типов клиентов. Тесты выявили проблемы с пулом соединений к базе данных и неоптимальные запросы. Провели базовое сканирование на уязвимости (OWASP Top 10) с помощью OWASP ZAP и внедрили статический анализ кода безопасности в CI/CD.

Довели показатель Uptime до стабильных >99.9%. Ежемесячный отток пользователей снизился до 3%. Покрытие API тестами увеличилось до 90%. Среднее время ответа API под нагрузкой снизилось до менее 300 мс.

А самое важное, что компания успешно прошла технический аудит трех крупных enterprise-клиентов и подписала с ними долгосрочные контракты, увеличив MRR на $200,000.