Переезжаем с Oracle и Microsoft SQL Server на Platform V Pangolin: опыт Сбера

[alexhott]

Если постгресс допиливали, то там вроде по лицензии должны выложить все в общий доступ?

[norguhtar]

У PostgreSQL лицензия не GPL можно не возвращать.

[dbax]

Даже если бы и GPL. В наше время "трофейного ПО" выдуманные "там" лицензии можно и проигнорировать ;)

[Dakar]

По gpl исходники выдаются пользователю ПО, в не всем подряд. Следовательно если ПО для внутреннего пользователя, то вам никто и ничем не обязан.

[MI7]

PostgreSQL имеет собственную лицензию, ее тип можно отнести к академической (вроде так называется).

Основное ограничение - это запрет на использование слона и слова postgres в названии производного продукта.

[pazhitnov]

Как, с помощью чего, решается задача резервного копирования и восстановления баз данных?

[MI7]

Пара утилит собственной реализации + pg_probackup + интеграция с СРК Сбер.

[insighter]

В открытый доступ с исходниками будете выкладывать?

[MI7]

Привет!
Весь код точно нет, а вот точечные патчи планируем.

[ijsgaus]

Плюсы то есть по сравнению с голым Postgres, и описаны хорошо. Вот только не понимаю, это предложение сменить одного поставщика на другого, у которого нет санкций, но нет цен и поддержка 40 специалистов. Был бы опенсоурс - а так - ничем не отличается с точки зрения рисков от всего нашего "импортозамещения". Сомнительно, что я продам это руководству.

[PaulIsh]

Тоже интересует вопрос выдачи патчей в upstream. И как обстоит процесс получения наоборот изменений из исходного postgres. Есть ли сотрудничество с postgres pro?

[MI7]

Привет!
На текущий момент патчи в upstream не выдавали, но желание такое есть.

[vagon333]

Рад за Сбер, но для IT общества какова польза от вашего перехода?
Смысл в статье для IT community, если вы ушли от открытого решения к закрытому и допиливаете движок для внутренних целей?

[AlexeyK77]

1.KPI по отраслевым статьям

2. просто похвастаться.

[MI7]

Привет!
Это скорее обзорная статья :)
По технике тоже материалы готовим: https://habr.com/ru/company/sberbank/blog/678370/

[dinky]

у данного закрытого ПО некоторые показатели выше. Насколько сбер достиг уровня оракл - важный вопрос.

Смысл перехода хотя бы в том, чтобы уклониться от санкций

[Pulso]

Любопытно, что говоря столько пафоса о сложном выборе между БД и тяжестью их несоответствия требованиям большой компании, не упомянулся старый российский Hi-Load - PostgresPro.

Захожу я на сайт PostgresPro (https://www.postgrespro.ru), что бы взять ссылочку для этого комментария, и о чудо, что я вижу - сразу по центру экрана список ключевых клиентов и среди них зелененький "Сбер". Любопытно, думаю, неужели - это старые заслуги, который хитрый PostgresPro до сих пор не удалил. Щелкаю по отзыву и о второе чудо, попадаю прямо на скан благодарственного письма (https://www.postgrespro.ru/media/2022/03/24/SB-letter.pdf), где Поддубный пишет Бартунову, аж шесть месяцев назад 11.03.2022, о многолетней профессиональной поддержке СУБД PostgreSQL.

Вопрос - о каком тогда продукте речь в данной "статье", кто его на самом деле делал, на каком продукте и кто сопровождает?! Опять красивое российское импортозамещение, точнее "сберозамещение", а всю работу сделали PostgresProfessional на своем продукте - СУБД Postgres Pro Enterprise (https://www.postgrespro.ru/products/postgrespro/enterprisecertified)? Ибо хранение фискальных и ПД данных в БД и контуре не аттестованном ФСБ никто бы не дал.

Любопытно, команда Сбера (Михаил Семёнов, лидер дивизиона баз данных в СберТехе, Артём Лаптев, руководитель эксплуатации продукта Platform V Pangolin в SberInfra, и Вячеслав Гавришин, руководитель команды развития Platform V Pangolin в SberInfra) - расскажите как вы умудрились пройти аттестацию ФСБ/РКН для системы такого класса, да еще если вы так много воды пролили про цель сделать ее надежной, как броня Панголина..?

[Portnov]

(disclamer: не имею никакого отношения ни к postgres pro, ни к сберу).

В конторе размером со Сбер используется такое большое количество различного софта для такого количества разных задач, что нет совершенно ничего удивительного, если для одних задач используется ванильный постгрес, для других - постгрес про, для третьих — самодельный панголин. Не удивлюсь, если там найдутся системы и на ms sql, и на mysql, и на оракле, и на ms access, и старый добрый эксель с макросами, и всё это одновременно.

Разным сертификациям подлежат не все вообще информационные системы, а только некоторые, по довольно чётким критериям.

[Pulso]

На это можно было бы сослаться, если бы не собственный пафос авторов:

Весной 2020 года Platform V Pangolin был признан целевой СУБД в Сбере вместо Oracle и MSSQL. Тогда же команда продукта защитила roadmap развития, а ещё спустя несколько месяцев начались первые инсталляции в компании.

По состоянию на 2022 год количество активных экземпляров Platform V Pangolin превысило 6 тыс., из которых более 1600 — в промышленной эксплуатации. Число инсталляций составило 8721, на базе продукта работают более 380 приложений Сбера. 

[MI7]

Добрый вечер!

В данной ветке комментариев подняли сразу несколько вопросов, постараюсь ответить тезисно :)

Признак "целевой" означает, что разработка новых систем осуществляется с применением Pangolin в качестве реляционной СУБД.

При этом есть определенное количество систем, на текущий момент, которые созданы до 2020 и используют в качестве СУБД: оригинальный PostgreSQL, Oracle, MS SQL или DB2.

Решение о необходимости миграции для каждой системы принимается в отдельности, в зависимости от ряда факторов.

Pangolin разрабатывали полностью своими силами на базе оригинальной версии PostgreSQL.

В благодарственном письме все написано корректно. Речь про оригинальный PostgreSQL.

Продукт сертифицирован по 4 уровню доверия ФСТЭК. Сертификация же от ФСБ в качестве СКЗИ в планах.

[Sleuthhound]

Сертификация же от ФСБ в качестве СКЗИ в планах.

Вероятно в планах и останется, они никому просто так не дают сертификаты на СЗИ. Так что вероятно Вам придется использовать уже существующие СКЗИ в виде КриптоПРО или иных. Я про сертификат дающий право на разработку и производство шифровальных средств, а так же на разработку защищенных с использованием шифровальных средств информационных систем и прочее.

Кстате если верить технической статье, то шифрование у Вас через OpenSSL и вероятность получения сертификата при данном крипто-провайдере близиться к нулю.

[SteelRat]

188 БД в масштабах сбера это ничто. Только баз данных Oracle год назад там было около 8000. Что-то мне подсказывает, что на этой поделке крутятся только маленькие/новые системы в пилотном режиме.

[MI7]

Привет!
В статье упоминаются АСки, не БД.

На текущий момент у нас более 10000 активных экземпляров из которых 2500 расположены в промышленной среде.

[Luxoft]

сбер + постгря = логотипом обязательно должен быть зеленый слоник

[MI7]

Изначально и был :)
Но лицензия postgres не позволяет в производных/коммерческих продуктах использовать слона в качестве логотипа и слово postgres в названии :)

[maksm]

> Позволяет оперативно и без влияния на существующую структуру объектов принудительно определять план выполнения SQL запроса, выполняемого как самостоятельный запрос, подготовленный запрос или запрос в составе PL/pgSQL-блока.

Речь идёт про хинты оптимизатора?

> А также без изменения текста запроса на стороне приложения корректировать план выполнения запроса на лету, на стороне сервера при его обработке.

Вы реализовали адаптивное исполение запроса, т.е. динамическую смену плана(подплана) в зависимости от онлайн статистики?

[mishamota]

На какой именно версии PostgreSQL базируется Pangolin?

[mr_bag]

"Несколько лет назад Сбер утвердил новую стратегию развития, одним из векторов которой стала цифровая трансформация и постепенный отказ от иностранного программного обеспечения. 

В рамках стратегии в банке начали исследовать систему PostgreSQL"

Л - логика! :-D

[GilevVyacheslav]

очень интересно посмотреть как вы будете оптимизировать базы 1с под вашу субд