Блог

В ситуации с компьютерным сбоем в Сбербанке я лично никакого негатива не вижу. К таким событиям сегодня следует относиться как к неизбежности, непредсказуемым природным катаклизмам. В подобных организациях ИТ-инфраструктура столь сложна (и увы исторически столь запутана, а в данном случае, еще и несет немеряный груз тормознутой государственной финансовой мега-системы), что полностью избавиться от технических сбоев вряд ли возможно в обозримом будущем (по крайней мере, до технологической сингулярности и появления AGI).

[spoiler]Из-за программных ошибок ракеты еще долго будут падать, АЭС -- взрываться, роботы -- вести огонь по своим, а банки -- приостанавливать обслуживание. Какое-то особо грамотное проектирование не поможет, потому что задействовано слишком много софта сторонних фирм, по определению содержащее множество ошибок, да и немало работ отдается на аутсорсинг. Теоретически можно наращивать дублирование функций, однако помогает это скорее в горизонтальных системах типа Google, где функциональность можно "размазать" по сотням тысяч серверов, а в схемах, где задействовано тяжелое серверное оборудование и не менее тяжелый централизованный OLTP-софт, дублирование может лишь повысить общую сложность…

Сколько лет эксплуатировалась Windows XP огромным количеством пользователей, и то ошибки в ней находятся и по сей день. Для разнообразия можно также почитать текущий багтрекер Линухи. В конце июня из-за очередной ошибки в ядре Linux засбоили серверы Mozilla, Reddit, LinkedIt, вышла из строя и одна из крупнейших в мире систем резервирования мест на полеты австралийской Amadeus Altea. Хорошо еще, самолеты не упали.
А чуть ранее был найден баг Linux, который может портить информацию на RAID-массивах. А ведь сбербанковский кластер СУБД уже не раз останавливался "по причине сбоя в работе синхронизации данных между RAID массивами геокластера". Не находите связи, пусть и конспирологической?

В 2010-м, кстати, встали на три дня онлайновые сервисы JP Morgan Chase из-за бага в СУБД Oracle. Проблемы, судя по всему, начались в системе аутентификации на базе Oracle, причем система эта, несмотря на свою ключевую важность для банка, была отдана на аутсорсинг…

А вот оперативная реакция Сбера на это событие заслуживает самой позитивной оценки. Почитайте обсуждение этого сбоя:

Вот техническое описание причины:
"Oracle пишет логи в онлайн журналы, которые затем автоматически (типа FIFO буфера) сбрасываются на диски. Таким образом, журналы никогда не переполняются. По какой - то причине (пока не понятно по какой) СУБД перестал удалять события из журналов. После чего не прошел один из checkpoint-ов в системе и она перестала отвечать на действия администратора. Систему перевели на резервный комплекс и запустили recovery базы. Recovery остановился посередине пути и не был завершен. После чего возобновили Recovery процедуру, но уже в полуручном режиме, убрав параллельную (многпроцессорную) обработку. Поэтому получилось долго (последовательная обработка recovery и большой объем данных в требующих "наката" в базу)".

Вот одно из возможных объяснений:
"Не умеет универсальная база одновременно работать с миллионами коротких авторизационных запросов (есть деньги/нет денег) и с небольшим количеством, но длительных по обработке запросов из back-office (например расчет процентов по остаткам). Такие системы сравнительно дешевы, хорошо подходят для небольших/средних банков. Так же они хороши для построения гибких бизнес процессов, но не выдерживают объемов".

Виктор Орловский, член правления Сбербанка, старший вице-президент -- руководитель блока "Информационные Технологии" (фактически CIO Сбербанка) корректно объясняет на форуме сбой, обсуждает, консультируется. Более того, приглашает к обсуждению всех специалистов, и даже корпоративные логи готов выложить для анализа!

Вы встречали когда-нибудь подобную открытость ИТ-кухни крупнейших российских организаций? Будь я президентом, сделал бы Орловского министром связи.

Что касается причин подобных сбоев и их профилактики, то главная пожалуй -- это повсеместная нехватка спецов.