«Сбер» провёл учения на случай отключения от зарубежной ИТ-инфраструктуры из-за возможных санкций США — «Ъ» Статьи редакции
По данным издания, во время учений моделировалось отключение структур банка от поддержки Microsoft, Nvidia, Oracle, Intel и других компаний.
«Сбер» проводил учения на фоне сообщений о возможных санкционных ограничениях США по поставкам в Россию новой электроники и поддержке существующей. Об этом сообщил «Коммерсантъ» со ссылкой на источники в правительстве и на рынке вычислительной техники.
В ИТ-компаниях, а также в «Сбере» и других крупных российских банках отказались комментировать информацию. В российском офисе SAP заявили, что не обладают информацией об учениях. В Nvidia заявили, что не готовы комментировать ситуацию: «Наш бизнес находится вне политики. Продолжали и будем продолжать поддерживать пользователей наших технологий во всем мире, включая Россию». В Microsoft отказались от комментариев, а в Oracle и Intel не ответили на запросы.
По словам источников издания, власти сейчас прорабатывают возможные сценарии на случай как ограничения поставок в Россию микроэлектроники, так и отключения российских предприятий, работающих с зарубежным программным обеспечением, от его поддержки.
Как рассказали опрошенные «Коммерсантом» специалисты, бизнесу стоит готовиться к необходимости переходить на продукцию российских производителей электроники и софта. Исполнительный директор АРПП «Отечественный софт» Ренат Лашин отметил, что для уменьшения рисков из-за возможных санкций необходимо проводить учения и тестировать инфраструктуру.
В связи с обострением внешнеполитической ситуации мы говорим уже не просто о необходимости импортозамещения, а о том, сколько времени на это остаётся. Нивелировать риски можно через серию тестирований инфраструктуры, проведение учений и проверку готовности сценариев оперативного реагирования. Затем с учётом понимания узких мест необходимо создавать резервные механизмы на отечественном ПО.
Директор по консалтингу ГК InfoWatch Ирина Зиновкина отметила, что перенос данных с импортных систем на отечественные займёт время и бизнесу стоит к этому готовиться. «Для организаций, которые ещё не приступили к замене зарубежных решений, резкий переход станет проблематичным», — уточнила она.
- 19 января Reuters сообщил, что власти США предупредили производителей микросхем о возможном запрете поставок в РФ микроэлектроники в случае «нападения России на Украину».
Комментарий недоступен
Учитывая, что сервера Сбера работают в РФ, не сложно предположить, что в случае отключения от интернета они продолжат работать.
Комментарий недоступен
Что вы знаете про ИТ инфраструктуру Сбера, что так уверенно говорите, как они будут работать и что их ждет впереди? Скорее всего - ничего.
Там работают грамотные люди и им видней, что и как делать.
Комментарий недоступен
У меня тут в 20-ти минутах деревня с почти двумя тысячами жителей. Так там в жилом доме на площади двухкомнатной квартиры расположилась почта и отделение сбера. Отделение сбера открыто сколько-то дней в неделю по пол дня. Ты в таком отделении четыре ляма снять пытался?
P. S. А я просто звоню в банк и узнаю в каком из ближайших банкоматов есть нужная сумма. Но да, больше трёх лямов никогда не снимал....
Комментарий недоступен
Так с этого следовало начать)
Скажу честно, у меня небыло опыта снятия больших сумм в другом банке. Т. Е. Если деньги в сбере, то и снимал в сбере, если в тиньке соответственно в тиньке. А зачем такие сложности, почему не снять было снять в своём банке, где был счёт /карта?
Ну а если даже так, как по мне, комфортнее прогуляться по 3-4 банкоматам, чем торчать в отделении. Ну это субъективное, не люблю отделения банков почти как больницы 😂
Комментарий недоступен
Не знаю что там у Сбера, но знаю как работает саппорт HPE.
У вас есть дежурная бригада, которая сидит в офисе и принимает заявки от клиентов. Есть не срочные, над которыми работают днем, а есть срочные которые надо вот прям сейчас фиксать. Созваниваются с клиентом пытаются понять в чем проблема и решить по телефону. Если по телефону нельзя, то выезжают к клиенту на объект. Естественно под рукой есть склад запчастей на случай необходимого ремонта. Таких центров несколько по стране, чтобы успевать выполнять SLA.
Если компанию отрежут от поддержки, в один прекрасный момент - сервера, коммутаторы и прочие СХД могут превратиться в тыкву. А еще есть всякое ПО для управления этим хозяйством и о ужас, оно иногда работает через сервера вендора.
Комментарий недоступен
А что там знать-то? Инфраструктура как у всех или по-Вашему в Сбере эльфы и феи работают?
Чтобы не быть ламером, то нужно там работать и делать заявления основываясь на фактах, а не фантазиях и представлениях.
Быть или не быть ламером - зависит исключительно от Вас. Или Вас в гугле забанили? Простейший поиск показывает, что у них там:
https://www.sberbank.ru/ru/press_center/all/article?newsID=2690-1-1&blockID=1303®ionID=77&lang=ru&type=NEWS
https://www.cnews.ru/news/top/2021-09-07_sberbank_stroit_krupnejshij
https://www.cnews.ru/news/top/2021-07-16_sberbank_ishchet_postavshchika
Т.е. вы делаете выводы о том, как работает ИТ инфраструктура Сбербанка на основе новости от журналиста? Серьезно?!
Есть такое понятие как осведомленность и компетентность. И журналист cnews и других новостных ресурсов не могут быть достаточно осведомлены и компетентны в вопросе "как работает ИТ инфраструктура Сбера".
Можно и дальше гуглить хоть год, но осведомленности и компетентности это не прибавит.
Старичок, ну не расстраивай меня. Сбер, как госкомпания, закупки через тендеры проводит, отсюда и подробности у журналистов. Ну и сами пиарщики сбера и прочие специалисты немало рассказывают. Никакого секрета тут нет.
Раз вы такой настойчивый, скажите, какая ОС стоит на серверах в ЦОД Сбера и версию патча?
Илья, Вам надо - Вы и гуглите. Или таки забанили в поисковике за назойливость? )
Боже мой, ну очевидно же, что такой информации нет в открытом доступе. Зачем вы это пишите.
Вы считаете, что можно быть компетентным и осведомленным, читая новости и гугл. Я вам привел пример, что это не так.
Если не согласны, то приводите контр-аргумент, т.е. отвечайте на мой вопрос и демонстрируйте свою осведомленность и компетентность в вопросе ИТ инфраструктуры Сбера. Если не можете, соглашайтесь с моими доводами. Все же просто!
Если уметь гуглить, то достаточно посмотреть, что пишут сотрудники Сбера о стэке:
Сопровождение тестовых сред для автоматизированных систем банка. стек технологий:https://ru.linkedin.com/in/alekseykrempa
Java
Python
Nginx
OpenShift
ELK
Grafana
Prometeus
IBM MQ
Kafka
IBM WebSphere
Jenkins
Ansible
Oracle
MSSQL
.NET
Linux RedHat
Microsoft Windows
А в тендерах Сбер прямо говорит о версиях:
RHEL 7.5 и выше, Red Hat Enterprise Linux (RHEL) 8Тендеры нагуглите или опять помощь нужна?
Все это не похоже на ОС и версию патча.
Что за версия патча? У Linux нет никаких патчей, есть только релизы.
Red Hat Enterprise Linux не похожа на ОС? А что тогда похоже, по Вашему?
Вопрос бы конкретный, скажите, какая ОС стоит на серверах в ЦОД Сбера и версию патча?
Если вы утверждаете, что это RHEL, то какой именно.
Вы там что, выборочно читаете?
RHEL 7.5 и выше, Red Hat Enterprise Linux (RHEL) 8Или циферки незнакомые?
Во первых, 7.5 или 8 ?
Во вторых, приведите доказательство этого. Может быть там Windows Server, я хз.
И зачем вы пишите "Или циферки незнакомые?".
Ты совсем в каске, тебе же написали уже 10 раз, ты доебаться решил чтоли?
Раз пишут две версии, то очевидно, что обе у Сбера в ходу. Или Вы полагаете, что там один сервер?
Во вторых, приведите доказательство этого.В описанию к тендеру указано.
Комментарий недоступен
Какая-то из сборок линукса. Линукс же можно запретить использовать, правда?)
Какая разница какое по? Оно же не облачное, а серверное. Работает столько же, сколько и будет работать железо. У нас в половине госучреждений стоит XP, а мед оборудование на 98, которое давно уже не видело интернета и работает все. Так что насчёт ПО точно переживать не стоит
Комментарий недоступен
У них еще и CRM, которые, скорее всего, уже в облаке.
Только, скорее всего это будут Сберовские CRM, которые работают в Сберовском облаке.
Обычно компании такого масштаба в состоянии запилить софт под свои потребности.
Комментарий недоступен
Вы загляните на хабр, там сбер регулярно пишет о том как они заменяют коммерческое ПО на опенсорс и как работает SberCloud. Все норм.
SberCloud это облако для хипстерских проектов. И судя по всему облако им вендорит VMWare. Сам банк 100% не использует SberCloud, т.к. для того же PCI DSS нужна отдельная физическая сеть.
- непонятна Ваша истерика. Все это ПО опенсорсное. Писал я для банков - единственная платная вещь которую использовал, это Windows и то мог обойтись. Есть конечно чудики которые на Windows Server инфраструктуру строят, но это вымирающие банки.
Комментарий недоступен
- отвечу по пунктам, чтобы панику сбить:
"На чем писали" - Eclipse, NetBeans
"деплоили" - где куда, WildFly, GlassFish, WebSphere, WebLogic (не все тут опенсорсное, но взаимозаменяемое)
"чем управляли/как деплоили/как обновляли" - не моя тема, не девопс я. Уверен что и там опенсорсных инструментов 99%. В молодости, когда админил хостинг, тоже ни одной проприоретарной программы не наблюдал: ОС - CentOS, виртуализация - Xen, http сервера - Apache, Nginx, Tomcat, базы - MySQL, PostgreSQL
Комментарий недоступен
- вроде они обновляются и порой почаще чем пропрориетарные (бывает и иначе)
Комментарий недоступен
- откуда взялась тема "отключения от интернета"? А что будет когда земля налетит на небесную ось?
Комментарий недоступен
- ну так о том и речь скорее всего: как будут работать банкоматы если Visa скажет "упс, у нас санкции". А не о том как накатывать обновления от RedHat или Microsoft.
Комментарий недоступен
- я не сотрудник Сбера, достоверной информации о прошедших учениях не имею, если Вы в теме, просветите. Иначе все это фантазии на вольную тему. У opensorce продуктов есть довольно ясные лицензии в которых о необходимости соблюдать санкционный режим как правило ничего не сказано, равно как и запрета делать форки для россиян там нет.
Есть же собственный Мир поэтому...
А Oracle у вас тоже стал опенсорсным? Или вы думаете есть хотя бы один вменяемый человек, который перейдет с Oracle на pgsql?
- лет 10 назад его активно пиратили в различных ведомствах, однакож нынче идет умеренно активный переход на PostgreSQL
вы думаете есть хотя бы один вменяемый человек, который перейдет с Oracle на pgsql?- Вы думаете что не стоит новости читать? а ведь там сейчас частенько о таких переходах:
"СЭД Московской области переехала с Oracle на PostgreSQL"
"«Почта России» и фирма «1С» сообщают об успешном запуске в промышленную эксплуатацию ЕСЭД...Для хранения и организации данных применяется свободно распространяемая СУБД PostgreSQL, работающая под управлением ОС Linux."
"В настоящее время Минфин России перевел все свои информационные системы на использование отечественных баз данных"
"Сбербанк на 20% увеличил закупку сервисов по техподдержке PostgreSQL"
Дальше гуглить лень, развивайтесь, читайте новости IT
И где хотя бы одна цитата про переход банков на pgsql? У Oracle отличная кластеризация, а у банков много бизнес логики на pl/sql. Кластеризация в pgsql ужасная и перевести логику с pl/sql на pg/sql равноценно полноценному новому проекту. Это стоит таких денег, что ни один банк в здравом уме не будет вкладываться. А потом еще и жить на сыром продукте, который в любой момент может потерять деньги.
Все ваши примеры это решения, которые были созданы в жирные времена, когда можно было не думать, а взять привычный Oracle и наговнякать то, что можно и на MySQL запустить. Там хоть pgsql, хоть файлики в protobuf храни, ничего не изменится.
- не у всех. Зависит от архитектуры, в рамках которой логику можно помещать в разные места. Логика в БД - это архитектура 90х. Вменяемые компании так или иначе переползают в 21й век и переходят на ESB, SOA и кластеры. Тот же Сбер уже давным давно пилит микросервисы
21й век и переходят на ESB, SOA
Ахаха. SOAP и CORBA появились в 90х. ESB конец 90х.
Тот же Сбер уже давным давно пилит микросервисыМикросервисы может пилить кто угодно. Бизнес логика в БД у всех банков, потому что она тоже вендорится. И это действительно удобно в случае с банками. Хипстеры конечно сейчас любят микросервисы, но забывают, что по сути микросервисы это большой распределенный кластер, который создает кучу проблем с обновлением и несовместимостью интерфейсов при откате. В банке нельзя сидеть и говорить, что у тебя микросервис межбанковских транзакций отвалился, потому что его неправильно откатили. Это бред, ровно так же как и повсеместное запихивание микросервисов куда только можно.
- мы же про РФ говорим? или у Вас передоз передола и Вы забыли как в предыдущем посте рекламировали логику на PL/SQL в БД Oracle? И ребятам на заметку - не путайте SOA и SOAP, неловко может выйти.
она тоже вендоритсяБизнес логика в БД у всех банков, потому что она тоже вендорится- да, да, у меня как раз сосед по лестничной площадке этой похреноцией занимался, заливал в Oracle хрень от Visa и прочих. Дело хлебное, но это не отменяет её архаичность. Говорят в штатах еще и Cobol юзают. Может с них пример брать надо? К счастью, НСПК посовременней будет.
Хипстеры конечно сейчас любят микросервисы ... Это бред- к Герману очередь занимайте за Курпатовым. А может Вам напомнить, как Вы мне любезно напомнили, когда микросервисы вошли в моду? Уж 10 лет как практикуют это извращение и ничего, не жалуются.
SOAP это XML-based протокол для реализации SOA. Не знаю что у вас неловко вышло. Я не рекламировал логику в PL/SQL, я лишь говорю, что существуют ситуации когда такой подход оправдан. Для банков такое решение оправдано. Тем более есть отлаженые процессы и сотрудники. Переводить их на pg/sql опять же бред, как и переписывать все с нуля.
да, да, у меня как раз сосед по лестничной площадке этой похреноцией занимался, заливал в Oracle хрень от Visa и прочих. Дело хлебное, но это не отменяет её архаичность. Говорят в штатах еще и Cobol юзают. Может с них пример брать надо? К счастью, НСПК посовременней будет.В энетерпрайзе не бывает архаичных вещей. Бывают работающие сценарии и не работающие. Хипстерские подходы не работают там где нужна высокая надежность.
к Герману очередь занимайте за Курпатовым. А может Вам напомнить, как Вы мне любезно напомнили, когда микросервисы вошли в моду? Уж 10 лет как практикуют это извращение и ничего, не жалуются.Микросервисы и есть SOA, какие 10 лет? Это просто очередная волна хайпа. Через 10 лет назовут SOA нансервисами и опять все закрутится по новой, а банки так и будут использовать Oracle потому что надежно и масштабируется.
- чего уж теперь
Хипстерские подходы не работают там где нужна высокая надежность- ну про то что "хипстерскому подходу" (микросервисам?) уже 10 лет в обед мы говорили, а то что они и созданы для повышения надежности (и еще есть кое какие плюсы) стоит зафиксировать, причем надежность повышается как при эксплуатации под нагрузкой, так и в процессе обновлений. Пример использования микросервисов в НСПК был, в Сбере их тоже полно. Не думал что когда то буду топить за микросервисы)
Микросервисы и есть SOA- да, но нет, это отдельный паттерн в SOA (мкросервисы это SOA, но SOA это не микросервисы)
Как повышают? Сплит брейном?
причем надежность повышается как при эксплуатации под нагрузкой, так и в процессе обновлений.Как повышают? Невозможностью откатить релиз при проблемах в одном из микросервисов?
Пример использования микросервисов в НСПК был, в Сбере их тоже полно. Не думал что когда то буду топить за микросервисы)Примеров может быть куча в любом месте. Только хот пас все равно работает без них. Всякий вспомогательный мусор - ок, кэшбек там считать.
- введением дополнительных нод при увеличении нагрузки
Как повышают? Невозможностью откатить релиз при проблемах в одном из микросервисов?- релиз накатывается не на все ноды одновременно, а понодово с контролем возникающих на обновленной ноде ошибок. Откатить не проблема, так как фактически еще ничего и не накатили.
Всякий вспомогательный мусор- лично я без понятия что для банковской системы мусор, а что нет. В НСПК есть дерьмо в виде бизнес логики на PL/SQL? Вроде нет. Наверное, по Вашей логике, НСПК это мусор. Хотя я считаю иначе.
В чем проблема добавить нод в Oracle?
- релиз накатывается не на все ноды одновременно, а понодово с контролем возникающих на обновленной ноде ошибок. Откатить не проблема, так как фактически еще ничего и не накатили.Как накатывать несовместимое API? По 3 релиза делать? Ну и на канареечных нодах не все проблемы можно отловить.
- лично я без понятия что для банковской системы мусор, а что нет. В НСПК есть дерьмо в виде бизнес логики на PL/SQL? Вроде нет. Наверное, по Вашей логике, НСПК это мусор. Хотя я считаю иначе.Рад за вас, что вы так не считаете. В НСПК нет Oracle? Судя по новостям просто Oracle заменили на Tibero(хз что это), чтобы меньше платить. Все прям на микросервисах сделано?
- в чем проблема использовать не проприориетарное ПО? Нода стоит по цене системных ресурсов (память/CPU), а сколько она будет стоить с лицензией для Oracle?
Как накатывать несовместимое API?- вроде никаких особых сложностей, часть трафика идет по ветке с новыми нодами
не все проблемы можно отловить- тут никто не застрахован, но понодовое обновление все равно менее болезненно чем обновление монолита
Все прям на микросервисах сделано?- прямо или криво, точно не знаю, но работает, а когда они пиарятся то про PL/SQL почему то не рассказывают, все больше о микросервисах треньдят
Стоимость владения софтом дешевле потерь связанных с железом, затратами на персонал и прочее. Oracle очень дорогой, но нанять людей, которые смогут написать код и поддерживать его даже в России будет дороже этой лицензии. А если это мелкая контора или госконтора, то нанять людей практически не реально. В том же Тинькове, Яндексе или Джетбрейнсе будут платить сильно больше.
- вроде никаких особых сложностей, часть трафика идет по ветке с новыми нодамиОбычно так и случаются самые большие аварии, ага.
- тут никто не застрахован, но понодовое обновление все равно менее болезненно чем обновление монолитаЧем менее болезненно? Монолит откатывается за секунду переключением на хотстедбай. Микросервис придется очень аккуратно откатывать. Важна еще и атомарность операций.
- прямо или криво, точно не знаю, но работает, а когда они пиарятся то про PL/SQL почему то не рассказывают, все больше о микросервисах треньдятКогда пиарится Google или Facebook, то они не рассказывают о том, что довольно значительная часть людей просто перекладывает джейсоны. Как впрочем и 99% всех компаний будет пиариться за счет хайповых технологий. Еще 5 статей опубликует как они на кубернетис переезжали и как их жизнь заиграла новыми красками.
Комментарий недоступен
- ну как сказать, большая контора. Не без проблем, но ... масштаб задач внушает уважение
Комментарий недоступен
Что значит скорее всего? Оно либо на собственных серверах, либо в собственном облаке (которое вертится на собственных серверах)
Даже в малом бизнесе стремно персональные данные доверять чужому облаку
Комментарий недоступен
Получается Сбер...иностранный агент
Комментарий недоступен
Комментарий недоступен
Ах если бы.. в медучреждениях давно активно внедряют альт линукс
Комментарий недоступен
поставят просто пиратку, этож Россия)
Комментарий недоступен
Мне кажется там линукс ) или что то такое
- эксперт сказал ставить пиратку! Значит придется пиратский линукс ставить
Комментарий недоступен
- в серверных МВД этого добра раньше хватало
Точняк, они же изначально на ZverXP работали
В случае "внешней агрессии со стороны НАТО"? Да вообще легко, просто будут из относительно доверенных мест брать
- в основном опенсорс и самописки
Комментарий недоступен
- гитлаб за деньги никому не нужен, но и без него жить можно (git и без гитлаба поднять можно), гитхаб для банков? - ну-ну, извращение какое то, кубер - бесплатный опенсорс. Вот с Джиры переползать неприятно будет, но раз Вы про нее не вспомнили, значит она и не нужна (сейчас альтернатив хватает)
Они продолжат работать ровно до первых проблем. Сбер и многие другие банки платят огромные деньги за поддержку того же Oracle. Еще Сбер платит деньги F5 Networks(владелец nginx). Все это устаревает, есть такая вещь как CVE. Обслуживание инфраструктуры если и останется возможным, то будет стоить очень больших денег.
Комментарий недоступен
Я так глубоко не знаю что там у них с SAP. Только вот знаком с людьми, которые на аутсорсе делают им разные штуки с сетью и базами данных.