Роман Пустарнаков, «Газинформсервис»: Мы не нашли подходящую СУБД у вендоров, поэтому стали делать свой продукт
27.12.2023
Импортозамещением СУБД мы начали заниматься больше четырех лет назад и сейчас точно можем сказать, что не зря. Вопрос замещения иностранных СУБД в проектах для крупных заказчиков был трудным еще до событий 2022 года. Например, мы часто использовали Oracle — основная RDBMS (объектно-реляционная система управления базами данных), но это не всегда было лучшим решением с точки зрения ИБ. Я имею ввиду недокументированные возможности — то, что не отражено в документации, но может влиять на эксплуатацию ПО, использоваться без ведома заказчика. Для нас же было важно повысить уровень надежности и информационной безопасности систем, а сделать это при наличии в контуре иностранной СУБД было трудно. Мы стали рассматривать возможность замены этой СУБД в наших проектах. Вариантов развития было несколько: переход на имеющуюся отечественную разработку, которая бы удовлетворяла нашим требованиям; создание собственной СУБД; использование open-source решения. Использование open-source для сегмента Enterprise просто неприемлемо, найти вендора, который бы полностью удовлетворял нашим потребностям — как в части обеспечения отказоустойчивости, так и в части, качественного сервиса, — оказалось невозможно. Поэтому мы решили сами стать этим вендором и создать собственную СУБД.
Изначально СУБД Jatoba – это форк PostgreSQL, созданный для работы в системах информационной безопасности. Но за годы продукт развился, и на сегодняшний день — это уже зрелое ПО, хорошо подходящее для потребностей ИТ.
Как СУБД развивалась в течение этих лет и что она представляет собой сейчас?
СУБД Jatoba представляет собой универсальный продукт, позволяющий решать широкий спектр задач. Jatoba может работать как с нагрузкой в режиме OLTP (Online Transaction Processing) — обработка транзакций в реальном времени так и OLAP (online analytical processing) — технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных по многомерному принципу. Простыми словами она можем работать как в банковской инфраструктуре, так и в небольшом клиентском сервисе, обеспечивая безопасность, возможность работать с большим объемом данных и высокую скорость ответа.
Также, Jatoba зарегистрирована в реестре российских программ для электронно-вычислительных машин и баз данных и сертифицирована ФСТЭК России по четвертому уровню доверия.
У многих в отрасли до сих пор существует представление, что любой продукт, созданный на основе open-sourse решений, это просто попытка легкого заработка денег. Взяли код, наклеили свой логотип, пообещали поддержку и все. В случае с Jatoba – это совершенно не так. Мы разрабатываем всё на своей инфраструктуре. Мы не берём напрямую то, что выложено на GitHub. Несмотря на то, что в основе действительно PostgreSQL, мы храним, собираем и тестируем код на своих серверах в рамках регламента безопасной разработки, проверяем его на наличие уязвимостей — проводим статический анализ кода, регрессионные тесты. Не все, что есть в open-source, мы внедряем в наш продукт по двум соображениям: безопасность и реальная польза для заказчиков. При этом у нас есть некоторые функции и возможности, которых в ванильном ПО нет, также именно наше решение Jatoba доказано совместимо с более чем 20 известными отечественными производителями ПО и аппаратных решений, среди которых: 1С, «Аквариус», Zecurion и многие другие.
Еще одно из наших преимуществ – специализированные кластерные решения. В зависимости от задач бизнеса и того, где будет использовано СУБД, заказчик может выбирать те или иные виды кластерной архитектуры, в Jatoba их несколько. Отказоустойчивый кластер с автоматическим переключением Jatoba поддерживает простую схему репликации с использованием одного главного сервера и нескольких резервных – это позволяет даже при больших нагрузках на систему работать без сбоев. Механизм автоматического переключения является собственной разработкой, поддерживающей защиту от сетевых и программных сбоев.
Высокопроизводительный кластер, который позволяет распределить нагрузку между серверами увеличить производительность системы. Это дает возможность пользователям создавать многоцелевые базы данных, способные масштабировать как транзакционные рабочие нагрузки, так и аналитические операции за счет их распараллеливания в кластере.
Для удобства пользователей в нашей СУБД разработан графический интерфейс, позволяющий управлять кластерными решениями, настраивать отдельные компоненты и производить чтение журналов событий (в т.ч. журналов безопасности).
Как я говорил ранее, для нас важна информационная безопасность поэтому в Jatoba мы предусмотрели ряд специальных функций, например, компонент ограничения прав доступа суперпользователя к данным в таблицах, компонент обфускации процедур. И не только.
Большое внимание мы уделяем поддержке решения. У нас есть команда инженеров, которая помогает внедрять и настраивать ПО под потребности заказчиков, а также опытная команда разработчиков.
Импортозамещение иностранных СУБД на практике идет медленнее, чем нам хотелось бы, однако к концу 2023 года мы видим и рост реального интереса к нашему продукту со стороны заказчиков и увеличение числа конкурентов – появляются все новые производители отечественных СУБД.
Рост есть и в цифрах, по прогнозам ЦСР объем рынка систем управления базами данных (СУБД) и инструментов обработки данных в России в 2023 году составит 67 млрд рублей это на 11 млрд рублей больше, чем в 2022 году. Рост продолжится и в будущем, до 2025 года его будет стимулировать в первую очередь новые требования к предприятиям с объектами критической информационной инфраструктуры (КИИ). Согласно указу президента РФ, с 2025 года на них будет запрещено использовать софт иностранных производителей.
Поэтому, полагаю 2024 и 2025 будут весьма интересными и обещают всем отечественным разработчикам СУБД, как минимум рост интереса к их ПО, как максимум много реальной работы, рост количества контрактов и прибыли.
Вызовов у производителей отечественных СУБД в ближайшие несколько лет множество, ведь они должны в короткие сроки решать, как развивать свой продукт, делая его одновременно востребованным у заказчиков, надежным, соответствующим требованиям законодательства и все это в условиях ограниченного количества специалистов и времени. Задача прямо сказать нетривиальная. Преимущества сейчас конечно на стороне тех, кто развивает продукт более трех лет, к счастью такие решения есть на отечественном рынке и Jatoba одно из них.
Еще немного о вызовах. В апреле 2023 года вышел новый приказ ФСТЭК России за номером 64, он утверждает требования по безопасности информации к СУБД. Среди важного - требования к операционной системе, в среде которой функционирует СУБД, управлению доступом, идентификации и аутентификации пользователей, контролю целостности, регистрации событий безопасности, резервному копированию и восстановлению, производительности и много чего еще. Выпуск данного приказа создает предпосылки для противодействия угрозам, в том числе связанным и с уязвимостями уже на уровне СУБД. И сегодня это является большим вызовом для всех производителей отечественных решений, лишь единицы на данный момент соответствуют всем требованиям приказа, у некоторых производителей изменения продукта в соответствии с ними займут много месяцев работы. Мы же уже подготовились к получению сертификата по новым стандартам и подали все необходимые документы.
Сегодня у нас не так много времени думать о мировом рынке СУБД, есть куда более насущные проблемы, о которых мы уже поговорили. Наш отечественный рынок растет и если раньше по разным оценкам более 60% занимали иностранные производители ПО, то сейчас ситуация драматически поменялась, поэтому пристально следить за мировым рынком просто некогда, пришло время заниматься своим.
Чем наши рынки похожи так это технологиями и тем, что ключевой особенностью любого рынка систем управления базами данных в наши дни является взрывной рост требований к работе с информацией. Растет объем собираемых данных, количество операций с ними, требования, предъявляемые к безопасности хранению и обработке. Благодаря этому мировой рынок, как и российский в ближайшие годы будет весьма уверенно расти. И для того и для другого справедливой причиной будет активная цифровизация. Из самых свежих тенденций – развитие ИИ. Правда для нас эти причины пока не так существенны. Главный драйвер до 2025 года – все же импортозамещение.
Как вы собираетесь дальше развивать проект? На чем собираетесь сфокусироваться в ближайшее время и почему?
На данный момент у нас обширный план разработки СУБД Jatoba на ближайшие несколько лет, мы прислушиваемся к запросу заказчиков, смотрим мировые тенденции и учитываем все это при развитии ПО. Из интересных нововведений – будем продолжать развитие графического интерфейса, инструментов оптимизации работы СУБД, упростим работу с кластерными решениями.
Изменения могут касаться не только технической стороны вопроса, мы уделяем большое внимание клиентскому опыту, так, например, буквально в этом году была скорректирована политика лицензирования. Теперь мы предлагаем заказчикам несколько редакций в зависимости от их выбора они могут увеличить или существенно уменьшить стоимость ПО и использовать только те функции, которые действительно важны для бизнеса.