Основой для собственной реляционной системы управления базами данных Сбер выбрал PostgreSQL. Это одно из самых востребованных и хорошо зарекомендовавших себя решений для работы с данными. Однако продукт с открытым исходным кодом в первоначальной форме уступал СУБД от иностранных вендоров: он не отвечал критичным банковским стандартам в части безопасности хранения информации, надежности, производительности и удобства обслуживания.
Было решено взять за основу открытые наработки PostgreSQL и доработать решение, чтобы обеспечить соответствие требованиям крупного бизнеса и госучреждений. В 2019 году СберТех создал центр разработки СУБД Platform V Pangolin. Сегодня в продукте дополнительно реализовано более 30 функций, повышающих степень защищенности и надежности по сравнению с исходным вариантом СУБД PostgreSQL. В этом обзоре мы представим несколько ключевых доработок в продукте.
Функции и назначение СУБД Platform V Pangolin
Доработки функциональности для обеспечения безопасности.
Прозрачное шифрование хранимой информации и параметров подключения предотвращает несанкционированный доступ к пользовательским данным в системе управления БД. Это означает, что даже у администраторов системы нет доступа к зашифрованной информации, что существенно снижает риск утечек информации.
Защита от привилегированных пользователей. Эта функция позволяет исключить доступ к пользовательским данным со стороны неавторизованных лиц, в том числе администраторов сопровождения.
Гибкое управление паролями для пользователей. Функция позволяет распределять пользователей по ролям, контролировать соответствие установленных паролей требованиям безопасности, а также срок действия этих паролей. В СУБД Pangolin добавлены правила задания и ротации паролей, которые невозможно обойти.
Доработки функциональности для сопровождения
Продукт включает различные инструменты анализа производительности СУБД, которые позволяют администраторам и разработчикам отслеживать параметры работы базы данных и оптимизировать их.
Система диагностики дает возможность собирать отчеты о работе СУБД Platform V Pangolin, исключая из них всю чувствительную информацию. А потому эти данные можно свободно передавать и использовать широкому кругу лиц, в том числе и отдавать вендору, если нужно его участие в решении задач клиента.
Специально для диагностики при инцидентах инженеры реализовали инструмент отслеживания последнего времени изменения объектов.
Графическая консоль администрирования для DBA — Platform V Kintsugi, аналогичная Oracle Cloud Control, существенно облегчает мониторинг и управление системой. Поставляется вместе с СУБД Pangolin и отдельно, позволяет автоматизировать рутинные операции по сопровождению, ускорить диагностику и становится единым окном для обслуживания различных баз данных, основанных на PostgreSQL.
Отслеживание блокировок помогает быстро анализировать причины их появления, а также принимать меры в рамках сопровождения СУБД.
Доработки под платформу 1С
Одна из важных доработок в продукте — оптимизация производительности под платформу 1С. СУБД Pangolin содержит расширения и доработки в ядре, которые учитывают специфику продуктов 1С. По некоторым сценариям более чем в два раза улучшено быстродействие относительно open source версии PostgreSQL.
Доработки функциональности для производительности
Увеличение битности идентификаторов транзакций (XID) до 64 бит позволяет решить проблему достижения XIX wraparound и связанных с этим ограничений и нюансов эксплуатации. Сейчас в ядре open source версии PostgreSQL под счетчик транзакций выделено 32 бита, которые покрывают всего 4 млрд транзакций (XID), в высоконагруженной системе при таких условиях можно исчерпать счетчик за несколько дней.
Поддержка prepared statements для пула соединений повышает общую производительность аналогично тому, как это происходит при прямых подключениях. Также для пулов соединений реализован новый вид аутентификации пользователя — сквозной. В этом случае она происходит только в СУБД, а пул соединений проксирует запросы/ответы аутентификации и обеспечивает открытие соединений.
Platform V Pangolin дает возможность создавать глобальные индексы для секционированных таблиц. Эта доработка значительно повысила производительность и открыла доступ для миграции с Oracle самой высоконагруженной системе Сбера. Функция позволяет создавать и использовать глобальные ограничения уникальности по полям секционированных таблиц, отличных от полей ключа секционирования. Существенно повышает эффективность поиска записей в секционированных таблицах по уникальному ключу, в том числе не содержащему ключ секционирования.
Кроме того команда продукта разработала по мотивам проприетарных решений наши инструменты выявления проблем производительности на последних этапах миграции на СУБД или сразу после.
Доработки функциональности для разработки
Управление оптимизацией запросов позволяет сразу определить план осуществления SQL-запроса на стороне сервера без необходимости корректировать код клиентского приложения.
Pangolin Manager – управляющая программа на Python, позволяющая автоматически обслуживать кластеры Pangolin с различными типами репликации.
Pangolin Pooler – мультиплексоры соединений, которые уменьшают накладные расходы на базу данных в случае, когда огромное количество физических соединений ведет к падению производительности СУБД.Это далеко не полный список уже доступных крупных доработок в СУБД Platform V Pangolin. В продукте уже реализована базовая функциональность популярных зарубежных решений. При этом доступные обновления выходят каждый квартал.
Для кого полезна СУБД Platform V Pangolin
Продукт разработан специально для предприятий, которые хотят получить надежную, стабильную, масштабируемую систему с гарантийным сопровождением. Может использоваться в крупных финансовых учреждениях, органах власти и промышленных корпорациях. Platform V Pangolin — эффективная замена Oracle и Microsoft SQL Server и других популярных СУБД для компаний, чья деятельность подчинена строгим регуляторным требованиям ФСТЭК.
Примеры внедрения и использования Platform V Pangolin
Несколько лет назад Platform V Pangolin официально внедрили в качестве основной СУБД для Сбера, что позволило начать миграцию данных с СУБД Oracle и MS SQL. Тогда же началось применение системы в банке под коммерческой нагрузкой. Сегодня целевая СУБД компании решает задачи в сфере управления данными в сотнях банковских систем, десятки из которых относятся к критичным и функционируют в режиме 24/7/365. В прошлом году Platform V Pangolin вышла на внешний рынок и начала использоваться в крупных компаниях. Например, системный интегратор «Первый бит» в числе первых перевел на наш продукт 7000 сотрудников и таким образом смог сократить затраты на обслуживание СУБД на 15%, а количество инцидентов в компании снизилось на 30%.
Одно из направлений развития продукта на внешнем рынке — совместная разработка технологических решений с другими компаниями. Так, в 2024 году СберТех подписал соглашение с российским разработчиком и производителем оборудования Fplus о создании совместного индустриального программно-аппаратного комплекса (ПАК) на базе СУБД Platform V Pangolin и других решений платформы. Также Ростелеком намерен создать собственную биллинговую систему на базе Platform V Pangolin и ряда других продуктов от СберТеха.
Другие преимущества
СУБД Platform V Pangolin входит в Реестр российского программного обеспечения (РРПО) и сертифицирован ФСТЭК по 4 уровню доверия.
Система специально разработана и адаптирована для решения совокупности задач в высоконагруженных структурах крупных финансовых учреждений, органов власти и корпораций. Продукт обеспечивает не только надежную защиту хранимых данных, но и отказоустойчивость на уровне 99,99%.
Совокупная стоимость владения Platform V Pangolin значительно ниже, чем стоимость владения популярными западными реляционными СУБД. По опыту наших клиентов, разница может составлять порядка 15% за счет снижения стоимости лицензий и трудозатрат специалистов.
Адаптация к самым востребованным в компаниях ОС создает комфортные для заказчика условия внедрения решения. Сегодня Platform V Pangolin работает поверх ОС ALT Linux, Platform V SberLinux OS Server, RedOS, AstraLinux, Red Hat Enterprise Linux 8.7.
Как протестировать СУБД Platform V Pangolin
Получить консультацию или заказать бесплатное тестирование на три месяца можно, обратившись на platformv@sbertech.ru. После подписания соглашения, вы получите дистрибутив.
Команда продукта проводит архитектурный консалтинг и оказывает поддержку в процессе миграции на Platform V Pangolin.
