doc/IT/reliability_risk/risk/850P/f072/server.md

## example 1
Cоставь пример трехзвенной архитектуры серверов банка (on-premise), включая АБС (ЦФТ-Банк Платформы 2MCA DBI), CRM (Terrasoft), корпоративное хранилище (Open Source), кредитный конвейер (ELMA), ДБО (Бифит) и др.  
Укажи таблицей для каждого звена (кроме клиентского), включая поля: сокращенное название системы, полное название системы, разработчик, версия ПО, тип модель сервера, изготовитель сервера. Максимально подробно.   
Добавь схему в mermaid взаимодействия с клиентом из интернет (через ДБО).

### **Детализированная трехуровневая архитектура с указанием всех производителей**

#### **УРОВЕНЬ I: Уровень представления и доступа (Presentation Tier)**

**Сервер 1.1: Шлюз безопасности и балансировки нагрузки**
*   **Роль:** Терминация SSL, балансировка нагрузки L7, WAF, маршрутизация.
*   **Имя узла:** `srv-gw01.dmz.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** TATLIN 2.0 S24
    *   **Производитель сервера:** АО «НЦИТ» (бренд YADRO), Россия.
    *   **CPU:** 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков). **Производитель:** Intel Corp., США.
    *   **RAM:** 128 GB DDR4-3200 ECC. **Производитель:** Micron/Samsung.
    *   **Диски:** 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10).
    *   **Сетевой адаптер:** 2 x Mellanox ConnectX-5 (25 GbE). **Производитель:** NVIDIA, США.
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
    *   **Межсетевой экран:** iptables (nftables). **Производитель:** Сообщество NetFilter.
*   **Прикладное ПО:**
    *   **Веб-сервер/Балансировщик:** Nginx Plus R30. **Производитель:** F5 Networks, Inc., США.
    *   **Модуль WAF:** NAXSI 1.3. **Производитель:** Open-Source проект.
    *   **API Gateway:** Kong Gateway (OSS) 3.4.1. **Производитель:** Kong Inc., США.

**Сервер 1.2: Фронтенд ДБО БИФИТ iBank (Веб-интерфейс)**
*   **Роль:** Обслуживание веб-интерфейса и статических ресурсов интернет-банка.
*   **Имя узла:** `srv-ibfe01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F S26
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков). **Производитель:** Intel Corp., США.
    *   **RAM:** 96 GB DDR4-3200 ECC.
    *   **Диски:** 2 x 480 GB SSD SAS (RAID-1).
*   **Системное ПО:**
    *   **ОС:** Альт Сервер 10.1. **Производитель:** ООО «Базальт СПО», Россия.
*   **Прикладное ПО:**
    *   **Веб-сервер:** Apache HTTP Server 2.4.58. **Производитель:** Apache Software Foundation, США.
    *   **Интерфейс ДБО:** БИФИТ iBank (Web Frontend) 4.2.1. **Производитель:** ООО «БИФИТ», Россия.
    *   **Среда исполнения:** Node.js 20.11.1. **Производитель:** OpenJS Foundation.

---

#### **УРОВЕНЬ II: Уровень приложений (Application Tier)**

**Сервер 2.1: Сервер приложений АБС ЦФТ (Ядро)**
*   **Роль:** Выполнение бизнес-логики АБС.
*   **Имя узла:** `srv-abs-app01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F S28H
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Gold 6430 (32 ядра/64 потока).
    *   **RAM:** 512 GB DDR5-4800 ECC.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1), 8 x 3.84 TB NVMe SSD (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **Ядро АБС:** ЦФТ-Банк Платформы 2MCA DBI 2.9.3. **Производитель:** АО «Центр финансовых технологий», Россия.
    *   **Сервер приложений:** Apache Tomcat 9.0.85 (спецсборка ЦФТ). **Производитель:** Apache Software Foundation, США.
    *   **Среда исполнения:** Oracle JDK 17.0.11. **Производитель:** Oracle America, Inc., США.
    *   **Криптография:** КриптоПро CSP 5.0. **Производитель:** ООО «КриптоПро», Россия.

**Сервер 2.2: Сервер приложений ДБО БИФИТ iBank (Бэкенд)**
*   **Роль:** Обработка бизнес-логики интернет-банка (платежи, шаблоны, заявки).
*   **Имя узла:** `srv-ibbe01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F S26
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков).
    *   **RAM:** 192 GB DDR4-3200 ECC.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **Бэкенд ДБО:** БИФИТ iBank (Application Server) 4.2.1. **Производитель:** ООО «БИФИТ», Россия.
    *   **Сервер приложений:** WildFly 28.0.1. **Производитель:** Red Hat, Inc., США (сообщество).
    *   **Среда исполнения:** OpenJDK 17.0.11. **Производитель:** Eclipse Foundation (Temurin).

**Сервер 2.3: Сервер приложений CRM Creatio**
*   **Роль:** Обработка бизнес-логики CRM.
*   **Имя узла:** `srv-crm-app01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Dell PowerEdge R760
    *   **Производитель сервера:** Dell Inc., США.
    *   **CPU:** 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока).
    *   **RAM:** 256 GB DDR5-4800.
    *   **Диски:** 2 x 480 GB SSD SAS (RAID-1), 6 x 3.84 TB SSD SAS (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Microsoft Windows Server 2022 Standard. **Производитель:** Microsoft Corporation, США.
    *   **Веб-сервер:** Internet Information Services (IIS) 10.0. **Производитель:** Microsoft Corporation, США.
*   **Прикладное ПО:**
    *   **CRM:** Creatio (on-premise) 8.0.9. **Производитель:** Creatio (Terrasoft), США/Кипр.
    *   **Среда исполнения:** .NET 8.0.6. **Производитель:** .NET Foundation / Microsoft, США.
    *   **Кэш и поиск:** Redis 7.2.5, Elasticsearch 8.13.4. **Производитель:** Redis Ltd., США / Elastic N.V., Нидерланды.

**Сервер 2.4: Сервер приложений Кредитного конвейера ELMA BPM**
*   **Роль:** Автоматизация кредитных процессов (workflow).
*   **Имя узла:** `srv-loan-app01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** TATLIN 2.0 S24
    *   **Производитель сервера:** АО «НЦИТ» (YADRO), Россия.
    *   **CPU:** 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков).
    *   **RAM:** 192 GB DDR4-3200 ECC.
    *   **Диски:** 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Альт Сервер 10.1. **Производитель:** ООО «Базальт СПО», Россия.
*   **Прикладное ПО:**
    *   **BPM-система:** ELMA BPM Suite Enterprise 4.2.10.55. **Производитель:** ELMA, Россия.
    *   **Брокер сообщений:** RabbitMQ 3.13.2. **Производитель:** VMware, Inc. (Pivotal), США.
    *   **Среда исполнения:** .NET Core Runtime 8.0.6. **Производитель:** .NET Foundation / Microsoft, США.

**Сервер 2.5: Сервер приложений Корпоративного хранилища данных (ETL & BI)**
*   **Роль:** Извлечение, преобразование, загрузка данных; формирование аналитических отчетов.
*   **Имя узла:** `srv-dwh-etl01.app.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F S26
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядер/56 потоков).
    *   **RAM:** 384 GB DDR5-4800 ECC.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1), 4 x 3.84 TB NVMe SSD (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
    *   **Контейнеризация:** Docker CE 24.0.7. **Производитель:** Docker, Inc. (Mirantis), США.
*   **Прикладное ПО (Стек с открытым исходным кодом — Open Source Stack):**
    *   **ETL-оркестратор:** Apache Airflow 2.9.2 (в Docker). **Производитель:** Apache Software Foundation, США.
    *   **ETL-инструмент:** Apache Hop 2.7.0 (нативный). **Производитель:** Apache Software Foundation, США.
    *   **BI-платформа:** Apache Superset 4.0.1 (в Docker). **Производитель:** Apache Software Foundation, США.

---

#### **УРОВЕНЬ III: Уровень данных (Data Tier)**

**Сервер 3.1: Сервер СУБД АБС (Postgres Pro)**
*   **Роль:** Хранение транзакционных данных АБС.
*   **Имя узла:** `srv-abs-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F D88
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 4 x Intel Xeon Platinum 8468 (96 ядер/192 потока).
    *   **RAM:** 1.5 TB DDR5-4800 ECC.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 12 x 15.36 TB NVMe SSD (RAID-50, данные), 2 x 800 GB Intel Optane SSD (RAID-1, WAL).
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **СУБД:** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
    *   **Утилиты резервного копирования:** Postgres Pro pg_probackup 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.

**Сервер 3.2: Сервер СУБД ДБО и CRM**
*   **Роль:** Хранение данных ДБО iBank и CRM Creatio.
*   **Имя узла:** `srv-app-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Dell PowerEdge R760xd
    *   **Производитель сервера:** Dell Inc., США.
    *   **CPU:** 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока).
    *   **RAM:** 512 GB DDR5-4800.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 7.68 TB SSD SAS (RAID-10, данные).
*   **Системное ПО:**
    *   **ОС:** Microsoft Windows Server 2022 Datacenter. **Производитель:** Microsoft Corporation, США.
*   **Прикладное ПО:**
    *   **СУБД:** Microsoft SQL Server 2022 Enterprise Edition (CU 12). **Производитель:** Microsoft Corporation, США.

**Сервер 3.3: Сервер СУБД Кредитного конвейера**
*   **Роль:** Хранение данных ELMA BPM.
*   **Имя узла:** `srv-loan-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** TATLIN 2.0 D82
    *   **Производитель сервера:** АО «НЦИТ» (YADRO), Россия.
    *   **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков).
    *   **RAM:** 256 GB DDR5-4800 ECC.
    *   **Диски:** 2 x 480 GB SSD SATA (RAID-1), 6 x 3.84 TB NVMe SSD (RAID-10).
*   **Системное ПО:**
    *   **ОС:** Альт Сервер 10.1. **Производитель:** ООО «Базальт СПО», Россия.
*   **Прикладное ПО:**
    *   **СУБД:** Postgres Pro Standard 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.

**Сервер 3.4: Сервер базы данных Корпоративного хранилища (DWH DB)**
*   **Роль:** Хранение консолидированных исторических данных, аналитических витрин.
*   **Имя узла:** `srv-dwh-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F D88
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Platinum 8468 (48 ядер/96 потоков).
    *   **RAM:** 768 GB DDR5-4800 ECC.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 15.36 TB NVMe SSD (RAID-10, горячие данные), 12 x 18 TB HDD SAS (RAID-6, холодные данные).
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **СУБД (слой витрин):** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
    *   **OLAP-движок:** ClickHouse 24.5.1 (standalone). **Производитель:** ClickHouse, Inc., США.

**Сервер 3.5: Сервер системы хранения данных (СХД) и резервного копирования**
*   **Роль:** Централизованное хранение резервных копий и файловых ресурсов.
*   **Имя узла:** `srv-storage01.backup.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Аэродиск S3000 (All-Flash + Hybrid)
    *   **Производитель СХД:** ООО «Аэродиск», Россия.
    *   **Контроллеры:** 2 активных контроллера.
    *   **Кэш:** 1 TB DRAM + 3.2 TB NVMe.
    *   **Диски:** 24 x 3.84 TB SSD (флэш), 60 x 16 TB HDD (гибрид).
*   **Системное ПО:**
    *   **Прошивка СХД:** Аэродиск ОС 5.2. **Производитель:** ООО «Аэродиск», Россия.
*   **Прикладное ПО:**
    *   **Сервер резервного копирования:** Veeam Backup & Replication 12.2. **Производитель:** Veeam Software Group GmbH, Швейцария (разработка — Россия).
## example 1.1
### **Исправленная детализация Уровня данных (Data Tier) с разделением СУБД**

#### **УРОВЕНЬ III: Уровень данных (Data Tier)**

**Сервер 3.1: Сервер СУБД АБС (Postgres Pro)**
*   **Роль:** Хранение транзакционных данных АБС.
*   **Имя узла:** `srv-abs-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F D88
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 4 x Intel Xeon Platinum 8468 (96 ядер/192 потока). **Производитель:** Intel Corp., США.
    *   **RAM:** 1.5 TB DDR5-4800 ECC. **Производитель:** Samsung Electronics, Южная Корея.
    *   **Дисковые массивы:** **Система:** 2 x 960 GB SSD SAS (RAID-1). **Производитель дисков:** Seagate Technology, США. **Данные:** 12 x 15.36 TB NVMe SSD (RAID-50). **Производитель дисков:** Samsung Electronics, Южная Корея. **WAL:** 2 x 800 GB Intel Optane SSD (RAID-1). **Производитель:** Intel Corp., США.
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **СУБД:** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
    *   **Утилиты резервного копирования:** Postgres Pro pg_probackup 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.

**Сервер 3.2: Сервер СУБД ДБО БИФИТ iBank**
*   **Роль:** Хранение данных интернет-банка (шаблоны, платежи, сессии, история операций).
*   **Имя узла:** `srv-ib-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F S26
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков). **Производитель:** Intel Corp., США.
    *   **RAM:** 384 GB DDR5-4800 ECC. **Производитель:** Micron Technology, США.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 6 x 7.68 TB NVMe SSD (RAID-10, данные). **Производитель дисков:** Kioxia Corporation, Япония.
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **СУБД:** Postgres Pro Standard 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.

**Сервер 3.3: Сервер СУБД CRM Creatio**
*   **Роль:** Хранение данных CRM (клиенты, лиды, сделки, взаимодействия).
*   **Имя узла:** `srv-crm-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Dell PowerEdge R760xd
    *   **Производитель сервера:** Dell Inc., США.
    *   **CPU:** 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока). **Производитель:** Intel Corp., США.
    *   **RAM:** 512 GB DDR5-4800. **Производитель:** SK Hynix, Южная Корея.
    *   **Диски:** 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 7.68 TB SSD SAS (RAID-10, данные). **Производитель дисков:** Dell (OEM), США.
*   **Системное ПО:**
    *   **ОС:** Microsoft Windows Server 2022 Datacenter. **Производитель:** Microsoft Corporation, США.
*   **Прикладное ПО:**
    *   **СУБД:** Microsoft SQL Server 2022 Enterprise Edition (CU 12). **Производитель:** Microsoft Corporation, США.

**Сервер 3.4: Сервер СУБД Кредитного конвейера (ELMA BPM)**
*   **Роль:** Хранение данных процессов, документов и журналов ELMA BPM.
*   **Имя узла:** `srv-loan-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** TATLIN 2.0 D82
    *   **Производитель сервера:** АО «НЦИТ» (YADRO), Россия.
    *   **CPU:** 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков). **Производитель:** Intel Corp., США.
    *   **RAM:** 256 GB DDR5-4800 ECC. **Производитель:** Samsung Electronics, Южная Корея.
    *   **Диски:** 2 x 480 GB SSD SATA (RAID-1, ОС), 6 x 3.84 TB NVMe SSD (RAID-10, данные). **Производитель дисков:** Intel Corp., США.
*   **Системное ПО:**
    *   **ОС:** Альт Сервер 10.1. **Производитель:** ООО «Базальт СПО», Россия.
*   **Прикладное ПО:**
    *   **СУБД:** Postgres Pro Standard 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.

**Сервер 3.5: Сервер базы данных Корпоративного хранилища (DWH DB)**
*   **Роль:** Хранение консолидированных исторических данных, аналитических витрин.
*   **Имя узла:** `srv-dwh-db01.data.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Aquarius C86 T1F D88
    *   **Производитель сервера:** ГК «Аквариус», Россия.
    *   **CPU:** 2 x Intel Xeon Platinum 8468 (48 ядер/96 потоков). **Производитель:** Intel Corp., США.
    *   **RAM:** 768 GB DDR5-4800 ECC. **Производитель:** Micron Technology, США.
    *   **Дисковые массивы:** **Система:** 2 x 960 GB SSD SAS (RAID-1). **Горячие данные:** 8 x 15.36 TB NVMe SSD (RAID-10). **Холодные данные:** 12 x 18 TB HDD SAS (RAID-6). **Производитель дисков:** Seagate Technology, США.
*   **Системное ПО:**
    *   **ОС:** Ред ОС Сервер 10.2. **Производитель:** ООО «Ред Софт», Россия.
*   **Прикладное ПО:**
    *   **СУБД (слой витрин):** Postgres Pro Enterprise 15.6.1. **Производитель:** ООО «Постгрес Профессиональный», Россия.
    *   **OLAP-движок:** ClickHouse 24.5.1 (standalone). **Производитель:** ClickHouse, Inc., США.

**Сервер 3.6: Сервер системы хранения данных (СХД) и резервного копирования**
*   **Роль:** Централизованное хранение резервных копий и файловых ресурсов.
*   **Имя узла:** `srv-storage01.backup.local`
*   **Аппаратное обеспечение:**
    *   **Модель:** Аэродиск S3000 (All-Flash + Hybrid)
    *   **Производитель СХД:** ООО «Аэродиск», Россия.
    *   **Контроллеры:** 2 активных контроллера.
    *   **Кэш:** 1 TB DRAM + 3.2 TB NVMe. **Производитель памяти:** Samsung Electronics, Южная Корея.
    *   **Дисковые пулы:** **Флэш-пул:** 24 x 3.84 TB SSD. **Производитель:** Аэродиск (OEM). **Гибридный пул:** 60 x 16 TB HDD. **Производитель:** Western Digital, США.
*   **Системное ПО:**
    *   **Прошивка СХД:** Аэродиск ОС 5.2. **Производитель:** ООО «Аэродиск», Россия.
*   **Прикладное ПО:**
    *   **Сервер резервного копирования:** Veeam Backup & Replication 12.2. **Производитель:** Veeam Software Group GmbH, Швейцария (разработка — Россия).

---

### **Схема взаимодействия клиента через ДБО (Mermaid)**

```mermaid
flowchart TD
    subgraph "Интернет"
        C[Клиент<br>Браузер/Мобильное приложение]
    end

    subgraph "Уровень I: Представление и доступ"
        GW[Шлюз srv-gw01<br>Nginx Plus R30<br>Ред ОС]
        FE[Фронтенд ДБО srv-ibfe01<br>БИФИТ iBank 4.2.1<br>Apache HTTP Server<br>Альт Сервер]
    end

    subgraph "Уровень II: Приложения"
        BE[Бэкенд ДБО srv-ibbe01<br>БИФИТ iBank 4.2.1<br>WildFly / OpenJDK<br>Ред ОС]
        ABS[Сервер АБС srv-abs-app01<br>ЦФТ 2MCA DBI<br>Apache Tomcat / Oracle JDK<br>Ред ОС]
    end

    subgraph "Уровень III: Данные"
        DB_IB[СУБД ДБО srv-ib-db01<br>Postgres Pro Standard<br>Ред ОС]
        DB_ABS[СУБД АБС srv-abs-db01<br>Postgres Pro Enterprise<br>Ред ОС]
    end

    C -- "HTTPS запрос<br>(ввод логина/пароля,<br>инициация платежа)" --> GW
    GW -- "Маршрутизация<br>и балансировка" --> FE
    FE -- "Запрос API<br>(REST/JSON)" --> BE

    BE -- "1. Проверка сессии,<br>сохранение операции" --> DB_IB
    BE -- "2. Запрос на списание<br>и проведение платежа" --> ABS
    ABS -- "3. Проведение транзакции,<br>обновление баланса счета" --> DB_ABS

    ABS -- "4. Ответ об успешном<br>проведении" --> BE
    BE -- "5. Фиксация результата<br>операции" --> DB_IB
    BE -- "6. Ответ клиенту" --> FE
    FE --> GW
    GW --> C
```

**Пояснение к схеме:**
1.  **Уровень I (Представление):** Клиент взаимодействует с безопасным шлюзом (`srv-gw01`), который направляет трафик на веб-интерфейс (`srv-ibfe01`).
2.  **Уровень II (Приложения):** Бизнес-логика обработки запроса выполняется на сервере `srv-ibbe01`. Для проведения финансовой транзакции он обращается к ядру АБС (`srv-abs-app01`).
3.  **Уровень III (Данные):**
    *   Данные сессий, шаблонов и логов ДБО хранятся в своей СУБД (`srv-ib-db01`).
    *   Изменение состояния счета (баланса) проводится в основной транзакционной СУБД АБС (`srv-abs-db01`).
4.  Ответ проходит обратный путь к клиенту, информируя его о результате операции.


## example 2
Еще детальнее

# Трехуровневая архитектура ИТ-инфраструктуры банка

## Полная спецификация серверных компонентов

### **УРОВЕНЬ I: Уровень представления и доступа (Presentation Tier)**

#### **Сервер 1.1: Шлюз безопасности и балансировки нагрузки (DMZ)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-gw01.dmz.local` |
| **Назначение** | Терминация SSL, балансировка нагрузки L7, защита WAF, маршрутизация запросов |
| **Сетевое положение** | Сегмент DMZ (периметр) |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 S24 |
| **Производитель сервера** | АО «НЦИТ» (бренд YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 128 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США / Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Western Digital, США / Samsung Electronics, Южная Корея |
| **Сетевой адаптер** | 2 x Mellanox ConnectX-5 (25 GbE) |
| **Производитель сетевого адаптера** | NVIDIA, США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Межсетевой экран** | iptables (nftables) |
| **Производитель МЭ** | Сообщество NetFilter |
| **Прикладное ПО** | |
| **Веб-сервер/Балансировщик** | Nginx Plus R30 |
| **Производитель** | F5 Networks, Inc., США |
| **Модуль WAF** | NAXSI 1.3 |
| **Производитель** | Open-Source проект |
| **API Gateway** | Kong Gateway (OSS) 3.4.1 |
| **Производитель** | Kong Inc., США |

#### **Сервер 1.2: Фронтенд ДБО БИФИТ iBank (Веб-интерфейс)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ibfe01.app.local` |
| **Назначение** | Обслуживание веб-интерфейса и статических ресурсов интернет-банка |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 96 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 480 GB SSD SAS (RAID-1) |
| **Производитель накопителей** | Seagate Technology, США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **Веб-сервер** | Apache HTTP Server 2.4.58 |
| **Производитель** | Apache Software Foundation, США |
| **Интерфейс ДБО** | БИФИТ iBank (Web Frontend) 4.2.1 |
| **Производитель** | ООО «БИФИТ», Россия |
| **Среда исполнения** | Node.js 20.11.1 |
| **Производитель** | OpenJS Foundation |

---

### **УРОВЕНЬ II: Уровень приложений (Application Tier)**

#### **Сервер 2.1: Сервер приложений АБС ЦФТ (Ядро)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-abs-app01.app.local` |
| **Назначение** | Выполнение бизнес-логики АБС |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S28H |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 6430 (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 512 GB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 8 x 3.84 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **Ядро АБС** | ЦФТ-Банк Платформы 2MCA DBI 2.9.3 |
| **Производитель** | АО «Центр финансовых технологий», Россия |
| **Сервер приложений** | Apache Tomcat 9.0.85 (спецсборка ЦФТ) |
| **Производитель** | Apache Software Foundation, США |
| **Среда исполнения** | Oracle JDK 17.0.11 |
| **Производитель** | Oracle America, Inc., США |
| **Криптография** | КриптоПро CSP 5.0 |
| **Производитель** | ООО «КриптоПро», Россия |

#### **Сервер 2.2: Сервер приложений ДБО БИФИТ iBank (Бэкенд)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ibbe01.app.local` |
| **Назначение** | Обработка бизнес-логики интернет-банка |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Silver 4310 (24 ядра/48 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 192 GB DDR4-3200 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Kioxia Corporation, Япония |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **Бэкенд ДБО** | БИФИТ iBank (Application Server) 4.2.1 |
| **Производитель** | ООО «БИФИТ», Россия |
| **Сервер приложений** | WildFly 28.0.1 |
| **Производитель** | Red Hat, Inc., США (сообщество) |
| **Среда исполнения** | OpenJDK 17.0.11 |
| **Производитель** | Eclipse Foundation (Temurin) |

#### **Сервер 2.3: Сервер приложений CRM Creatio**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-crm-app01.app.local` |
| **Назначение** | Обработка бизнес-логики CRM |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Dell PowerEdge R760 |
| **Производитель сервера** | Dell Inc., США |
| **Процессор** | 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 256 GB DDR5-4800 |
| **Производитель памяти** | SK Hynix, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SAS (RAID-1), 6 x 3.84 TB SSD SAS (RAID-10) |
| **Производитель накопителей** | Dell (OEM), США |
| **Системное ПО** | |
| **Операционная система** | Microsoft Windows Server 2022 Standard |
| **Производитель ОС** | Microsoft Corporation, США |
| **Веб-сервер** | Internet Information Services (IIS) 10.0 |
| **Производитель** | Microsoft Corporation, США |
| **Прикладное ПО** | |
| **CRM** | Creatio (on-premise) 8.0.9 |
| **Производитель** | Creatio (Terrasoft), США/Кипр |
| **Среда исполнения** | .NET 8.0.6 |
| **Производитель** | .NET Foundation / Microsoft, США |
| **Кэш и поиск** | Redis 7.2.5, Elasticsearch 8.13.4 |
| **Производитель** | Redis Ltd., США / Elastic N.V., Нидерланды |

#### **Сервер 2.4: Сервер приложений Кредитного конвейера ELMA BPM**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-loan-app01.app.local` |
| **Назначение** | Автоматизация кредитных процессов (workflow) |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 S24 |
| **Производитель сервера** | АО «НЦИТ» (YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Silver 4410Y (20 ядер/40 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 192 GB DDR4-3200 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1), 4 x 1.92 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Western Digital, США / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **BPM-система** | ELMA BPM Suite Enterprise 4.2.10.55 |
| **Производитель** | ELMA, Россия |
| **Брокер сообщений** | RabbitMQ 3.13.2 |
| **Производитель** | VMware, Inc. (Pivotal), США |
| **Среда исполнения** | .NET Core Runtime 8.0.6 |
| **Производитель** | .NET Foundation / Microsoft, США |

#### **Сервер 2.5: Сервер приложений Корпоративного хранилища данных (ETL & BI)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-dwh-etl01.app.local` |
| **Назначение** | Извлечение, преобразование, загрузка данных; формирование аналитических отчетов |
| **Сетевое положение** | Сегмент приложений |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 384 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1), 4 x 3.84 TB NVMe SSD (RAID-10) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Контейнеризация** | Docker CE 24.0.7 |
| **Производитель** | Docker, Inc. (Mirantis), США |
| **Прикладное ПО** | |
| **ETL-оркестратор** | Apache Airflow 2.9.2 (в Docker) |
| **Производитель** | Apache Software Foundation, США |
| **ETL-инструмент** | Apache Hop 2.7.0 (нативный) |
| **Производитель** | Apache Software Foundation, США |
| **BI-платформа** | Apache Superset 4.0.1 (в Docker) |
| **Производитель** | Apache Software Foundation, США |

---

### **УРОВЕНЬ III: Уровень данных (Data Tier)**

#### **Сервер 3.1: Сервер СУБД АБС (Postgres Pro)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-abs-db01.data.local` |
| **Назначение** | Хранение транзакционных данных АБС |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F D88 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 4 x Intel Xeon Platinum 8468 (96 ядер/192 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 1.5 TB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 12 x 15.36 TB NVMe SSD (RAID-50, данные), 2 x 800 GB Intel Optane SSD (RAID-1, WAL) |
| **Производитель накопителей** | Seagate Technology, США / Samsung Electronics, Южная Корея / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Enterprise 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
| **Утилиты резервного копирования** | Postgres Pro pg_probackup 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |

#### **Сервер 3.2: Сервер СУБД ДБО БИФИТ iBank**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-ib-db01.data.local` |
| **Назначение** | Хранение данных интернет-банка |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F S26 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 384 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 6 x 7.68 TB NVMe SSD (RAID-10, данные) |
| **Производитель накопителей** | Seagate Technology, США / Kioxia Corporation, Япония |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Standard 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |

#### **Сервер 3.3: Сервер СУБД CRM Creatio**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-crm-db01.data.local` |
| **Назначение** | Хранение данных CRM |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Dell PowerEdge R760xd |
| **Производитель сервера** | Dell Inc., США |
| **Процессор** | 2 x Intel Xeon Gold 6448Y (32 ядра/64 потока) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 512 GB DDR5-4800 |
| **Производитель памяти** | SK Hynix, Южная Корея |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 7.68 TB SSD SAS (RAID-10, данные) |
| **Производитель накопителей** | Dell (OEM), США |
| **Системное ПО** | |
| **Операционная система** | Microsoft Windows Server 2022 Datacenter |
| **Производитель ОС** | Microsoft Corporation, США |
| **Прикладное ПО** | |
| **СУБД** | Microsoft SQL Server 2022 Enterprise Edition (CU 12) |
| **Производитель** | Microsoft Corporation, США |

#### **Сервер 3.4: Сервер СУБД Кредитного конвейера (ELMA BPM)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-loan-db01.data.local` |
| **Назначение** | Хранение данных процессов, документов и журналов ELMA BPM |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | TATLIN 2.0 D82 |
| **Производитель сервера** | АО «НЦИТ» (YADRO), Россия |
| **Процессор** | 2 x Intel Xeon Gold 5420+ (28 ядра/56 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 256 GB DDR5-4800 ECC |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Накопители** | 2 x 480 GB SSD SATA (RAID-1, ОС), 6 x 3.84 TB NVMe SSD (RAID-10, данные) |
| **Производитель накопителей** | Western Digital, США / Intel Corp., США |
| **Системное ПО** | |
| **Операционная система** | Альт Сервер 10.1 |
| **Производитель ОС** | ООО «Базальт СПО», Россия |
| **Прикладное ПО** | |
| **СУБД** | Postgres Pro Standard 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |

#### **Сервер 3.5: Сервер базы данных Корпоративного хранилища (DWH DB)**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-dwh-db01.data.local` |
| **Назначение** | Хранение консолидированных исторических данных, аналитических витрин |
| **Сетевое положение** | Сегмент данных |
| **Аппаратное обеспечение** | |
| **Модель сервера** | Aquarius C86 T1F D88 |
| **Производитель сервера** | ГК «Аквариус», Россия |
| **Процессор** | 2 x Intel Xeon Platinum 8468 (48 ядер/96 потоков) |
| **Производитель процессора** | Intel Corp., США |
| **Оперативная память** | 768 GB DDR5-4800 ECC |
| **Производитель памяти** | Micron Technology, США |
| **Накопители** | 2 x 960 GB SSD SAS (RAID-1, ОС), 8 x 15.36 TB NVMe SSD (RAID-10, горячие данные), 12 x 18 TB HDD SAS (RAID-6, холодные данные) |
| **Производитель накопителей** | Seagate Technology, США |
| **Системное ПО** | |
| **Операционная система** | Ред ОС Сервер 10.2 |
| **Производитель ОС** | ООО «Ред Софт», Россия |
| **Прикладное ПО** | |
| **СУБД (слой витрин)** | Postgres Pro Enterprise 15.6.1 |
| **Производитель** | ООО «Постгрес Профессиональный», Россия |
| **OLAP-движок** | ClickHouse 24.5.1 (standalone) |
| **Производитель** | ClickHouse, Inc., США |

#### **Сервер 3.6: Сервер системы хранения данных (СХД) и резервного копирования**
| Параметр | Значение |
| :--- | :--- |
| **Роль и имя узла** | `srv-storage01.backup.local` |
| **Назначение** | Централизованное хранение резервных копий и файловых ресурсов |
| **Сетевое положение** | Изолированный сегмент "Бэкап" |
| **Аппаратное обеспечение** | |
| **Модель СХД** | Аэродиск S3000 (All-Flash + Hybrid) |
| **Производитель СХД** | ООО «Аэродиск», Россия |
| **Контроллеры** | 2 активных контроллера |
| **Производитель контроллеров** | ООО «Аэродиск», Россия |
| **Кэш** | 1 TB DRAM + 3.2 TB NVMe |
| **Производитель памяти** | Samsung Electronics, Южная Корея |
| **Дисковые пулы** | **Флэш-пул:** 24 x 3.84 TB SSD<br>**Гибридный пул:** 60 x 16 TB HDD |
| **Производитель дисков** | Аэродиск (OEM) / Western Digital, США |
| **Системное ПО** | |
| **Прошивка СХД** | Аэродиск ОС 5.2 |
| **Производитель** | ООО «Аэродиск», Россия |
| **Прикладное ПО** | |
| **Сервер резервного копирования** | Veeam Backup & Replication 12.2 |
| **Производитель** | Veeam Software Group GmbH, Швейцария (разработка — Россия) |

---

## Схема взаимодействия клиента через ДБО (Mermaid)

```mermaid
flowchart TD
    subgraph "Интернет (Клиентская зона)"
        C[Клиент<br>Браузер/Мобильное приложение<br>Производитель: Разные вендоры]
    end

    subgraph "Уровень I: Представление и доступ<br>(DMZ и Веб-интерфейсы)"
        GW[Шлюз srv-gw01<br>Nginx Plus R30<br>ОС: Ред ОС 10.2<br>Производитель: F5 Networks / Ред Софт]
        FE[Фронтенд ДБО srv-ibfe01<br>БИФИТ iBank 4.2.1<br>Веб-сервер: Apache HTTP Server 2.4.58<br>ОС: Альт Сервер 10.1<br>Производитель: БИФИТ / Apache / Базальт СПО]
    end

    subgraph "Уровень II: Приложения<br>(Бизнес-логика)"
        BE[Бэкенд ДБО srv-ibbe01<br>БИФИТ iBank 4.2.1<br>Сервер приложений: WildFly 28.0.1<br>Среда: OpenJDK 17.0.11<br>ОС: Ред ОС 10.2<br>Производитель: БИФИТ / Red Hat / Eclipse / Ред Софт]
        ABS[Сервер АБС srv-abs-app01<br>ЦФТ 2MCA DBI 2.9.3<br>Сервер приложений: Apache Tomcat 9.0.85<br>Среда: Oracle JDK 17.0.11<br>ОС: Ред ОС 10.2<br>Производитель: ЦФТ / Apache / Oracle / Ред Софт]
    end

    subgraph "Уровень III: Данные<br>(Базы данных)"
        DB_IB[СУБД ДБО srv-ib-db01<br>Postgres Pro Standard 15.6.1<br>ОС: Ред ОС 10.2<br>Производитель: Постгрес Профессиональный / Ред Софт]
        DB_ABS[СУБД АБС srv-abs-db01<br>Postgres Pro Enterprise 15.6.1<br>ОС: Ред ОС 10.2<br>Производитель: Постгрес Профессиональный / Ред Софт]
    end

    C -- "1. HTTPS запрос<br>(ввод логина/пароля, инициация платежа)" --> GW
    GW -- "2. Маршрутизация и балансировка<br>Проверка WAF" --> FE
    FE -- "3. Запрос API<br>(REST/JSON)" --> BE

    BE -- "4. Проверка сессии,<br>сохранение операции в лог" --> DB_IB
    BE -- "5. Запрос на списание<br>и проведение платежа" --> ABS
    ABS -- "6. Проведение транзакции,<br>обновление баланса счета" --> DB_ABS

    ABS -- "7. Ответ об успешном<br>проведении операции" --> BE
    BE -- "8. Фиксация результата<br>операции, обновление статуса" --> DB_IB
    BE -- "9. Формирование ответа<br>клиенту" --> FE
    FE -- "10. Отправка веб-страницы<br>с результатом" --> GW
    GW -- "11. Защищенный ответ<br>клиенту" --> C
```

**Легенда и пояснение к схеме:**

1. **Клиентская зона:** Пользователь взаимодействует через браузер или мобильное приложение.
2. **Уровень I (Представление):** 
   - Запрос проходит через шлюз безопасности (`srv-gw01`) с проверкой WAF
   - Направляется на веб-интерфейс ДБО (`srv-ibfe01`)
3. **Уровень II (Приложения):**
   - Бизнес-логика выполняется на бэкенде ДБО (`srv-ibbe01`)
   - Для финансовых транзакций происходит обращение к ядру АБС (`srv-abs-app01`)
4. **Уровень III (Данные):**
   - Данные ДБО (сессии, логи, шаблоны) хранятся в отдельной СУБД (`srv-ib-db01`)
   - Финансовые данные и состояние счетов - в основной СУБД АБС (`srv-abs-db01`)
5. **Обратный путь:** Ответ проходит все уровни обратно к клиенту.

---

## Ключевые характеристики архитектуры:

1. **Трехуровневая модель:** Четкое разделение на Presentation, Application и Data tiers
2. **Импортозамещение:** Преимущественное использование российского ПО и оборудования на критичных уровнях
3. **Стек с открытым исходным кодом (Open Source Stack):** Для ETL и BI использованы Apache Airflow, Apache Hop, Apache Superset
4. **Производители указаны явно:** Для каждого компонента указан конкретный производитель
5. **Масштабируемость:** Каждый уровень может масштабироваться независимо
6. **Безопасность:** Сегментация сети, DMZ, WAF, разделение прав доступа

Данная архитектура соответствует требованиям Банка России № 18-МР и обеспечивает надежную работу банковских систем.