vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

Create server.md

Browse source
This commit is contained in:
Dmitry 2025-12-15 21:51:48 +03:00 committed by GitHub
parent ff2d68b26e
commit f67d5e30a2
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
1 changed files with 557 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

557
IT/reliability_risk/risk/850P/f072/server.md Normal file
View file

@ -0,0 +1,557 @@
## example 1
Cоставь пример трехзвенной архитектуры серверов банка (on-premise), включая АБС (ЦФТ-Банк Платформы 2MCA DBI), CRM (Terrasoft), корпоративное хранилище (Open Source), кредитный конвейер (ELMA), ДБО (Бифит) и др.
Укажи таблицей для каждого звена (кроме клиентского), включая поля: сокращенное название системы, полное название системы, разработчик, версия ПО, тип модель сервера, изготовитель сервера. Максимально подробно.
Добавь схему в mermaid взаимодействия с клиентом из интернет (через ДБО).
### **Исправленная детализация Уровня данных (Data Tier) с разделением СУБД**
#### **УРОВЕНЬ III: Уровень данных (Data Tier)**
**Сервер 3.1: Сервер СУБД АБС (Postgres Pro)**
* **Роль:** Хранение транзакционных данных АБС.
* **Имя узла:** `srv-abs-db01.data.local`
* **Аппаратное обеспечение:**
* **Модель:** Aquarius C86 T1F D88
* **Производитель сервера:** ГК «Аквариус», Россия.
* **CPU:** 4 x Intel Xeon Platinum 8468 (96 ядер/192 потока). **Производитель:** Intel Corp., США.
* **RAM:** 1.5 TB DDR5-4800 ECC. **Производитель:** Samsung Electronics, Южная Корея.
* **Дисковые массивы:** **Система:** 2 x 960 GB SSD SAS (RAID-1). **Производитель дисков:** Seagate Technology, США. **Данные:** 12 x 15.36 TB NVMe SSD (RAID-50). **Производитель дисков:** Samsung Electronics, Южная Корея. **WAL:** 2 x 800 GB Intel Optane SSD (RAID-1). **Производитель:** Intel Corp., США.
* **Системное ПО:**
* **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
* **Прикладное ПО:**
* **СУБД:** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
* **Утилиты резервного копирования:** Postgres Pro pg_probackup 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
**Сервер 3.2: Сервер СУБД ДБО БИФИТ iBank**
* **Роль:** Хранение данных интернет-банка (шаблоны, платежи, сессии, история операций).
* **Имя узла:** `srv-ib-db01.data.local`
* **Аппаратное обеспечение:**
* **Модель:** Aquarius C86 T1F S26
* **Производитель сервера:** ГК «Аквариус», Россия.
* **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков). **Производитель:** Intel Corp., США.
* **RAM:** 384 GB DDR5-4800 ECC. **Производитель:** Micron Technology, США.
* **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 6 x 7.68 TB NVMe SSD (RAID-10, данные). **Производитель дисков:** Kioxia Corporation, Япония.
* **Системное ПО:**
* **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
* **Прикладное ПО:**
* **СУБД:** Postgres Pro Standard 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
**Сервер 3.3: Сервер СУБД CRM Creatio**
* **Роль:** Хранение данных CRM (клиенты, лиды, сделки, взаимодействия).
* **Имя узла:** `srv-crm-db01.data.local`
* **Аппаратное обеспечение:**
* **Модель:** Dell PowerEdge R760xd
* **Производитель сервера:** Dell Inc., США.
* **CPU:** 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока). **Производитель:** Intel Corp., США.
* **RAM:** 512 GB DDR5-4800. **Производитель:** SK Hynix, Южная Корея.
* **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 7.68 TB SSD SAS (RAID-10, данные). **Производитель дисков:** Dell (OEM), США.
* **Системное ПО:**
* **ОС:** Microsoft Windows Server 2022 Datacenter. **Производитель:** Microsoft Corporation, США.
* **Прикладное ПО:**
* **СУБД:** Microsoft SQL Server 2022 Enterprise Edition (CU 12). **Производитель:** Microsoft Corporation, США.
**Сервер 3.4: Сервер СУБД Кредитного конвейера (ELMA BPM)**
* **Роль:** Хранение данных процессов, документов и журналов ELMA BPM.
* **Имя узла:** `srv-loan-db01.data.local`
* **Аппаратное обеспечение:**
* **Модель:** TATLIN 2.0 D82
* **Производитель сервера:** АО «НЦИТ» (YADRO), Россия.
* **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков). **Производитель:** Intel Corp., США.
* **RAM:** 256 GB DDR5-4800 ECC. **Производитель:** Samsung Electronics, Южная Корея.
* **Диски:** 2 x 480 GB SSD SATA (RAID-1, ОС), 6 x 3.84 TB NVMe SSD (RAID-10, данные). **Производитель дисков:** Intel Corp., США.
* **Системное ПО:**
* **ОС:** Альт Сервер 10.1. **Производитель:** ООО «Базальт СПО», Россия.
* **Прикладное ПО:**
* **СУБД:** Postgres Pro Standard 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
**Сервер 3.5: Сервер базы данных Корпоративного хранилища (DWH DB)**
* **Роль:** Хранение консолидированных исторических данных, аналитических витрин.
* **Имя узла:** `srv-dwh-db01.data.local`
* **Аппаратное обеспечение:**
* **Модель:** Aquarius C86 T1F D88
* **Производитель сервера:** ГК «Аквариус», Россия.
* **CPU:** 2 x Intel Xeon Platinum 8468 (48 ядер/96 потоков). **Производитель:** Intel Corp., США.
* **RAM:** 768 GB DDR5-4800 ECC. **Производитель:** Micron Technology, США.
* **Дисковые массивы:** **Система:** 2 x 960 GB SSD SAS (RAID-1). **Горячие данные:** 8 x 15.36 TB NVMe SSD (RAID-10). **Холодные данные:** 12 x 18 TB HDD SAS (RAID-6). **Производитель дисков:** Seagate Technology, США.
* **Системное ПО:**
* **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
* **Прикладное ПО:**
* **СУБД (слой витрин):** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
* **OLAP-движок:** ClickHouse 24.5.1 (standalone). **Производитель:** ClickHouse, Inc., США.
**Сервер 3.6: Сервер системы хранения данных (СХД) и резервного копирования**
* **Роль:** Централизованное хранение резервных копий и файловых ресурсов.
* **Имя узла:** `srv-storage01.backup.local`
* **Аппаратное обеспечение:**
* **Модель:** Аэродиск S3000 (All-Flash + Hybrid)
* **Производитель СХД:** ООО «Аэродиск», Россия.
* **Контроллеры:** 2 активных контроллера.
* **Кэш:** 1 TB DRAM + 3.2 TB NVMe. **Производитель памяти:** Samsung Electronics, Южная Корея.
* **Дисковые пулы:** **Флэш-пул:** 24 x 3.84 TB SSD. **Производитель:** Аэродиск (OEM). **Гибридный пул:** 60 x 16 TB HDD. **Производитель:** Western Digital, США.
* **Системное ПО:**
* **Прошивка СХД:** Аэродиск ОС 5.2. **Производитель:** ООО «Аэродиск», Россия.
* **Прикладное ПО:**
* **Сервер резервного копирования:** Veeam Backup & Replication 12.2. **Производитель:** Veeam Software Group GmbH, Швейцария (разработка — Россия).
---
### **Схема взаимодействия клиента через ДБО (Mermaid)**
```mermaid
flowchart TD
subgraph "Интернет"
C[Клиент<br>Браузер/Мобильное приложение]
end
subgraph "Уровень I: Представление и доступ"
GW[Шлюз srv-gw01<br>Nginx Plus R30<br>Ред ОС]
FE[Фронтенд ДБО srv-ibfe01<br>БИФИТ iBank 4.2.1<br>Apache HTTP Server<br>Альт Сервер]
end
subgraph "Уровень II: Приложения"
BE[Бэкенд ДБО srv-ibbe01<br>БИФИТ iBank 4.2.1<br>WildFly / OpenJDK<br>Ред ОС]
ABS[Сервер АБС srv-abs-app01<br>ЦФТ 2MCA DBI<br>Apache Tomcat / Oracle JDK<br>Ред ОС]
end
subgraph "Уровень III: Данные"
DB_IB[СУБД ДБО srv-ib-db01<br>Postgres Pro Standard<br>Ред ОС]
DB_ABS[СУБД АБС srv-abs-db01<br>Postgres Pro Enterprise<br>Ред ОС]
end
C -- "HTTPS запрос<br>(ввод логина/пароля,<br>инициация платежа)" --> GW
GW -- "Маршрутизация<br>и балансировка" --> FE
FE -- "Запрос API<br>(REST/JSON)" --> BE
BE -- "1. Проверка сессии,<br>сохранение операции" --> DB_IB
BE -- "2. Запрос на списание<br>и проведение платежа" --> ABS
ABS -- "3. Проведение транзакции,<br>обновление баланса счета" --> DB_ABS
ABS -- "4. Ответ об успешном<br>проведении" --> BE
BE -- "5. Фиксация результата<br>операции" --> DB_IB
BE -- "6. Ответ клиенту" --> FE
FE --> GW
GW --> C
```
**Пояснение к схеме:**
1. **Уровень I (Представление):** Клиент взаимодействует с безопасным шлюзом (`srv-gw01`), который направляет трафик на веб-интерфейс (`srv-ibfe01`).
2. **Уровень II (Приложения):** Бизнес-логика обработки запроса выполняется на сервере `srv-ibbe01`. Для проведения финансовой транзакции он обращается к ядру АБС (`srv-abs-app01`).
3. **Уровень III (Данные):**
* Данные сессий, шаблонов и логов ДБО хранятся в своей СУБД (`srv-ib-db01`).
* Изменение состояния счета (баланса) проводится в основной транзакционной СУБД АБС (`srv-abs-db01`).
4. Ответ проходит обратный путь к клиенту, информируя его о результате операции.
## example 2
Еще детальнее
# Трехуровневая архитектура ИТ-инфраструктуры банка
## Полная спецификация серверных компонентов
### **УРОВЕНЬ I: Уровень представления и доступа (Presentation Tier)**
#### **Сервер 1.1: Шлюз безопасности и балансировки нагрузки (DMZ)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-gw01.dmz.local` |
| **Назначение** | Терминация SSL, балансировка нагрузки L7, защита WAF, маршрутизация запросов |
| **Сетевое положение** | Сегмент DMZ (периметр) |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 S24 |
| **Производитель сервера** | АО «НЦИТ» (бренд YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 128 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США / Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Western Digital, США / Samsung Electronics, Южная Корея |
| **Сетевой адаптер** | 2 x Mellanox ConnectX-5 (25 GbE) |
| **Производитель сетевого адаптера** | NVIDIA, США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Межсетевой экран** | iptables (nftables) |
| **Производитель МЭ** | Сообщество NetFilter |
| **Прикладное ПО** | |
| **Веб-сервер/Балансировщик** | Nginx Plus R30 |
| **Производитель** | F5 Networks, Inc., США |
| **Модуль WAF** | NAXSI 1.3 |
| **Производитель** | Open-Source проект |
| **API Gateway** | Kong Gateway (OSS) 3.4.1 |
| **Производитель** | Kong Inc., США |
#### **Сервер 1.2: Фронтенд ДБО БИФИТ iBank (Веб-интерфейс)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ibfe01.app.local` |
| **Назначение** | Обслуживание веб-интерфейса и статических ресурсов интернет-банка |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 96 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 480 GB SSD SAS (RAID-1) |
| **Производитель накопителей** | Seagate Technology, США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **Веб-сервер** | Apache HTTP Server 2.4.58 |
| **Производитель** | Apache Software Foundation, США |
| **Интерфейс ДБО** | БИФИТ iBank (Web Frontend) 4.2.1 |
| **Производитель** | ООО «БИФИТ», Россия |
| **Среда исполнения** | Node.js 20.11.1 |
| **Производитель** | OpenJS Foundation |
---
### **УРОВЕНЬ II: Уровень приложений (Application Tier)**
#### **Сервер 2.1: Сервер приложений АБС ЦФТ (Ядро)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-abs-app01.app.local` |
| **Назначение** | Выполнение бизнес-логики АБС |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S28H |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 6430 (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 512 GB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 8 x 3.84 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **Ядро АБС** | ЦФТ-Банк Платформы 2MCA DBI 2.9.3 |
| **Производитель** | АО «Центр финансовых технологий», Россия |
| **Сервер приложений** | Apache Tomcat 9.0.85 (спецсборка ЦФТ) |
| **Производитель** | Apache Software Foundation, США |
| **Среда исполнения** | Oracle JDK 17.0.11 |
| **Производитель** | Oracle America, Inc., США |
| **Криптография** | КриптоПро CSP 5.0 |
| **Производитель** | ООО «КриптоПро», Россия |
#### **Сервер 2.2: Сервер приложений ДБО БИФИТ iBank (Бэкенд)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ibbe01.app.local` |
| **Назначение** | Обработка бизнес-логики интернет-банка |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 192 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Kioxia Corporation, Япония |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **Бэкенд ДБО** | БИФИТ iBank (Application Server) 4.2.1 |
| **Производитель** | ООО «БИФИТ», Россия |
| **Сервер приложений** | WildFly 28.0.1 |
| **Производитель** | Red Hat, Inc., США (сообщество) |
| **Среда исполнения** | OpenJDK 17.0.11 |
| **Производитель** | Eclipse Foundation (Temurin) |
#### **Сервер 2.3: Сервер приложений CRM Creatio**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-crm-app01.app.local` |
| **Назначение** | Обработка бизнес-логики CRM |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Dell PowerEdge R760 |
| **Производитель сервера** | Dell Inc., США |
| **Процессор** | 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 256 GB DDR5-4800 |
| **Производитель памяти** | SK Hynix, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SAS (RAID-1), 6 x 3.84 TB SSD SAS (RAID-10) |
| **Производитель накопителей** | Dell (OEM), США |
| **Системное ПО** | |
| **Операционная система** | Microsoft Windows Server 2022 Standard |
| **Производитель ОС** | Microsoft Corporation, США |
| **Веб-сервер** | Internet Information Services (IIS) 10.0 |
| **Производитель** | Microsoft Corporation, США |
| **Прикладное ПО** | |
| **CRM** | Creatio (on-premise) 8.0.9 |
| **Производитель** | Creatio (Terrasoft), США/Кипр |
| **Среда исполнения** | .NET 8.0.6 |
| **Производитель** | .NET Foundation / Microsoft, США |
| **Кэш и поиск** | Redis 7.2.5, Elasticsearch 8.13.4 |
| **Производитель** | Redis Ltd., США / Elastic N.V., Нидерланды |
#### **Сервер 2.4: Сервер приложений Кредитного конвейера ELMA BPM**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-loan-app01.app.local` |
| **Назначение** | Автоматизация кредитных процессов (workflow) |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 S24 |
| **Производитель сервера** | АО «НЦИТ» (YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 192 GB DDR4-3200 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Western Digital, США / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **BPM-система** | ELMA BPM Suite Enterprise 4.2.10.55 |
| **Производитель** | ELMA, Россия |
| **Брокер сообщений** | RabbitMQ 3.13.2 |
| **Производитель** | VMware, Inc. (Pivotal), США |
| **Среда исполнения** | .NET Core Runtime 8.0.6 |
| **Производитель** | .NET Foundation / Microsoft, США |
#### **Сервер 2.5: Сервер приложений Корпоративного хранилища данных (ETL & BI)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-dwh-etl01.app.local` |
| **Назначение** | Извлечение, преобразование, загрузка данных; формирование аналитических отчетов |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 384 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 4 x 3.84 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Контейнеризация** | Docker CE 24.0.7 |
| **Производитель** | Docker, Inc. (Mirantis), США |
| **Прикладное ПО** | |
| **ETL-оркестратор** | Apache Airflow 2.9.2 (в Docker) |
| **Производитель** | Apache Software Foundation, США |
| **ETL-инструмент** | Apache Hop 2.7.0 (нативный) |
| **Производитель** | Apache Software Foundation, США |
| **BI-платформа** | Apache Superset 4.0.1 (в Docker) |
| **Производитель** | Apache Software Foundation, США |
---
### **УРОВЕНЬ III: Уровень данных (Data Tier)**
#### **Сервер 3.1: Сервер СУБД АБС (Postgres Pro)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-abs-db01.data.local` |
| **Назначение** | Хранение транзакционных данных АБС |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F D88 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 4 x Intel Xeon Platinum 8468 (96 ядер/192 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 1.5 TB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 12 x 15.36 TB NVMe SSD (RAID-50, данные), 2 x 800 GB Intel Optane SSD (RAID-1, WAL) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Enterprise 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
| **Утилиты резервного копирования** | Postgres Pro pg_probackup 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
#### **Сервер 3.2: Сервер СУБД ДБО БИФИТ iBank**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ib-db01.data.local` |
| **Назначение** | Хранение данных интернет-банка |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 384 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 6 x 7.68 TB NVMe SSD (RAID-10, данные) |
| **Производитель накопителей** | Seagate Technology, США / Kioxia Corporation, Япония |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Standard 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
#### **Сервер 3.3: Сервер СУБД CRM Creatio**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-crm-db01.data.local` |
| **Назначение** | Хранение данных CRM |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Dell PowerEdge R760xd |
| **Производитель сервера** | Dell Inc., США |
| **Процессор** | 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 512 GB DDR5-4800 |
| **Производитель памяти** | SK Hynix, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 7.68 TB SSD SAS (RAID-10, данные) |
| **Производитель накопителей** | Dell (OEM), США |
| **Системное ПО** | |
| **Операционная система** | Microsoft Windows Server 2022 Datacenter |
| **Производитель ОС** | Microsoft Corporation, США |
| **Прикладное ПО** | |
| **СУБД** | Microsoft SQL Server 2022 Enterprise Edition (CU 12) |
| **Производитель** | Microsoft Corporation, США |
#### **Сервер 3.4: Сервер СУБД Кредитного конвейера (ELMA BPM)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-loan-db01.data.local` |
| **Назначение** | Хранение данных процессов, документов и журналов ELMA BPM |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 D82 |
| **Производитель сервера** | АО «НЦИТ» (YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 256 GB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1, ОС), 6 x 3.84 TB NVMe SSD (RAID-10, данные) |
| **Производитель накопителей** | Western Digital, США / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Standard 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
#### **Сервер 3.5: Сервер базы данных Корпоративного хранилища (DWH DB)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-dwh-db01.data.local` |
| **Назначение** | Хранение консолидированных исторических данных, аналитических витрин |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F D88 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Platinum 8468 (48 ядер/96 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 768 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 15.36 TB NVMe SSD (RAID-10, горячие данные), 12 x 18 TB HDD SAS (RAID-6, холодные данные) |
| **Производитель накопителей** | Seagate Technology, США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД (слой витрин)** | Postgres Pro Enterprise 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
| **OLAP-движок** | ClickHouse 24.5.1 (standalone) |
| **Производитель** | ClickHouse, Inc., США |
#### **Сервер 3.6: Сервер системы хранения данных (СХД) и резервного копирования**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-storage01.backup.local` |
| **Назначение** | Централизованное хранение резервных копий и файловых ресурсов |
| **Сетевое положение** | Изолированный сегмент "Бэкап" |
| **Аппаратное обеспечение** | |
| **Модель СХД** | Аэродиск S3000 (All-Flash + Hybrid) |
| **Производитель СХД** | ООО «Аэродиск», Россия |
| **Контроллеры** | 2 активных контроллера |
| **Производитель контроллеров** | ООО «Аэродиск», Россия |
| **Кэш** | 1 TB DRAM + 3.2 TB NVMe |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Дисковые пулы** | **Флэш-пул:** 24 x 3.84 TB SSD<br>**Гибридный пул:** 60 x 16 TB HDD |
| **Производитель дисков** | Аэродиск (OEM) / Western Digital, США |
| **Системное ПО** | |
| **Прошивка СХД** | Аэродиск ОС 5.2 |
| **Производитель** | ООО «Аэродиск», Россия |
| **Прикладное ПО** | |
| **Сервер резервного копирования** | Veeam Backup & Replication 12.2 |
| **Производитель** | Veeam Software Group GmbH, Швейцария (разработка — Россия) |
---
## Схема взаимодействия клиента через ДБО (Mermaid)
```mermaid
flowchart TD
subgraph "Интернет (Клиентская зона)"
C[Клиент<br>Браузер/Мобильное приложение<br>Производитель: Разные вендоры]
end
subgraph "Уровень I: Представление и доступ<br>(DMZ и Веб-интерфейсы)"
GW[Шлюз srv-gw01<br>Nginx Plus R30<br>ОС: Ред ОС 10.2<br>Производитель: F5 Networks / Ред Софт]
FE[Фронтенд ДБО srv-ibfe01<br>БИФИТ iBank 4.2.1<br>Веб-сервер: Apache HTTP Server 2.4.58<br>ОС: Альт Сервер 10.1<br>Производитель: БИФИТ / Apache / Базальт СПО]
end
subgraph "Уровень II: Приложения<br>(Бизнес-логика)"
BE[Бэкенд ДБО srv-ibbe01<br>БИФИТ iBank 4.2.1<br>Сервер приложений: WildFly 28.0.1<br>Среда: OpenJDK 17.0.11<br>ОС: Ред ОС 10.2<br>Производитель: БИФИТ / Red Hat / Eclipse / Ред Софт]
ABS[Сервер АБС srv-abs-app01<br>ЦФТ 2MCA DBI 2.9.3<br>Сервер приложений: Apache Tomcat 9.0.85<br>Среда: Oracle JDK 17.0.11<br>ОС: Ред ОС 10.2<br>Производитель: ЦФТ / Apache / Oracle / Ред Софт]
end
subgraph "Уровень III: Данные<br>(Базы данных)"
DB_IB[СУБД ДБО srv-ib-db01<br>Postgres Pro Standard 15.6.1<br>ОС: Ред ОС 10.2<br>Производитель: Постгрес Профессиональный / Ред Софт]
DB_ABS[СУБД АБС srv-abs-db01<br>Postgres Pro Enterprise 15.6.1<br>ОС: Ред ОС 10.2<br>Производитель: Постгрес Профессиональный / Ред Софт]
end
C -- "1. HTTPS запрос<br>(ввод логина/пароля, инициация платежа)" --> GW
GW -- "2. Маршрутизация и балансировка<br>Проверка WAF" --> FE
FE -- "3. Запрос API<br>(REST/JSON)" --> BE
BE -- "4. Проверка сессии,<br>сохранение операции в лог" --> DB_IB
BE -- "5. Запрос на списание<br>и проведение платежа" --> ABS
ABS -- "6. Проведение транзакции,<br>обновление баланса счета" --> DB_ABS
ABS -- "7. Ответ об успешном<br>проведении операции" --> BE
BE -- "8. Фиксация результата<br>операции, обновление статуса" --> DB_IB
BE -- "9. Формирование ответа<br>клиенту" --> FE
FE -- "10. Отправка веб-страницы<br>с результатом" --> GW
GW -- "11. Защищенный ответ<br>клиенту" --> C
```
**Легенда и пояснение к схеме:**
1. **Клиентская зона:** Пользователь взаимодействует через браузер или мобильное приложение.
2. **Уровень I (Представление):**
- Запрос проходит через шлюз безопасности (`srv-gw01`) с проверкой WAF
- Направляется на веб-интерфейс ДБО (`srv-ibfe01`)
3. **Уровень II (Приложения):**
- Бизнес-логика выполняется на бэкенде ДБО (`srv-ibbe01`)
- Для финансовых транзакций происходит обращение к ядру АБС (`srv-abs-app01`)
4. **Уровень III (Данные):**
- Данные ДБО (сессии, логи, шаблоны) хранятся в отдельной СУБД (`srv-ib-db01`)
- Финансовые данные и состояние счетов - в основной СУБД АБС (`srv-abs-db01`)
5. **Обратный путь:** Ответ проходит все уровни обратно к клиенту.
---
## Ключевые характеристики архитектуры:
1. **Трехуровневая модель:** Четкое разделение на Presentation, Application и Data tiers
2. **Импортозамещение:** Преимущественное использование российского ПО и оборудования на критичных уровнях
3. **Стек с открытым исходным кодом (Open Source Stack):** Для ETL и BI использованы Apache Airflow, Apache Hop, Apache Superset
4. **Производители указаны явно:** Для каждого компонента указан конкретный производитель
5. **Масштабируемость:** Каждый уровень может масштабироваться независимо
6. **Безопасность:** Сегментация сети, DMZ, WAF, разделение прав доступа
Данная архитектура соответствует требованиям Банка России № 18-МР и обеспечивает надежную работу банковских систем.