– Короче, перед вами несколько компонентных схем, описывающих банковскую систему. Их несколько, они не согласованы между собой, были составлены в разное время. Я вкратце опишу их поделие, как мы его представляем по этим схемам. На первом листе вы видите верхнеуровневый взгляд на систему. Это отказоустойчивая распределенная система. Она располагается в десятке дата-центров, вон, сбоку вы видите лейбл tierIV, вероятно это означает класс надежности. Я буду слегка иронизировать сначала, пока схемы проговариваю, потом объясню почему. Не буду сейчас рассказывать про инфраструктурное программное обеспечение, виртуалки, контейнеры и прочее. Точная информация будет в понедельник, не раньше. На третьем листе, посмотрите, свежая схема компонентов системы: приложений, СУБД, очередей. Здесь не все, схема полугодовой давности, актуальна в общих чертах. Тут довольно стандартно. Сайтик на javascript+react, это часть Лиззи, мобилки на Swift и Kotlin, тоже она. С бэком сложнее, он вроде весь на джаве, но это не точно. В хранении зоопарк, используется баз десять, на схеме обозначены. Короче, все базы данных, которые придут на ум, есть в системе. Не спрашивайте зачем. Просто потому, что они могут. Ещё есть hadoop, там озеро данных, что туда льют, пока не ясно.
– Выглядит все надежно, что нам здесь ловить? – Рустам взялся за второй коктейль. – Десять хороших дата-центров по стране или даже зарубежом делают систему вполне устойчивой к атаке непрофи вроде нас. Для атаки надо знать общую для всех узлов уязвимость или несколько уязвимостей. Или я что-то не так понял?
– У них нет десяти дата-центров. – Михаил с довольным видом, широко улыбаясь, подключился к дискуссии. – Мы выяснили, что эта архитектура есть только на бумаге. Инвесторам ее показали, чтобы обосновать расходы, и забыли о ней. В реальности есть три дата-центра: Москва, Нижний и Новосиб. Все они принадлежат Налоговой инспекции или ее подрядчикам, порядка там никакого нет. Банк арендует самые дешевые мощности, которые смог найти. Возможно, даже и совсем не платит за железо, а как-то мутит там, это же все окологосуха.
– Интернет-банк на трех узлах в несертифицированных дата-центрах? Это законно вообще? – Рустам удивленно смотрел на Михаила. – То есть задача в том, чтобы повлиять на работу этих центров?
– У нас уже есть возможность вмешаться в работу московского и нижегородского, – ответил Лев. – За Москву отвечает Миша, за Нижний – я. Лиз, расскажи свою роль.
– Ну а что Лиз? Слава же вещает, а вы все перебиваете! – ответила девушка.
– Не-не, вы же знаете, я за демократию, – Вячеслав сидел, опершись рукой на спинку стула, и с удовольствием слушал коллег. Он уже давно понял, что настоящим профессионалам надо только дать задачу, а дальше лишь подогревать их энергию и вмешиваться лишь в случае настоящего тупика, да и то не сразу. Они и из тупиков находят выходы. – Лиззи, твое слово.
– Лентяй! Мастер делегирования, блин. Ну ладно. В общем, моя команда пишет им фронт. Там всё отлично, работало до недавнего времени всё без сбоев, но уже месяц как мы стали вводить в код баги3, которые проявляются не сразу, при определенных обстоятельствах, плавающие такие, ну вы поняли. На будущей неделе у них должно рвануть.
– И что баги? Откатятся на предыдущую версию ваших приложений, где багов нет. Возможно, какие-то фичи, которые в последних версиях ввели, будут недоступны. Но проблемы-то нет. – Рустам взял роль адвоката дьявола в этой дискуссии. – Замедление разработки – да, отказ системы – нет.
– Опять ты говоришь о том, как должно быть. У них система так устроена, что нельзя откатиться назад без кучи ручных телодвижений. Нет автоматического деплоя. Есть куча конфигов, которые правятся руками, – Лиззи, нахмурив брови, посмотрела на Рустама, который поднял руки, давая понять, что сдается.
– Короче говоря, мы хотим повлиять на несколько уровней системы одновременно, – продолжил Вячеслав. – Во-первых, на доступность железа и инфраструктуры в широком смысле, во-вторых, на работу приложений конечных пользователей, в-третьих, на бэкенд. Четвертое направление, которое на поверхности, это ddos. Но для этого нужны большие мощности или, при небольших мощностях, надо четко знать, куда бить. Наверно, есть пятое направление, но пока мы его не видим, поэтому и прошу подключиться к этому делу.
– Я посмотрю со своими, что можно сделать, – многозначительно подытожил Рустам.
– Слушайте, а у меня вопрос. Можно? План А – это поспособствовать прекращению работы банка на этой же неделе, верно? – Влас обвел взглядом коллег. Вячеслав, Михаил и Лиззи кивнули в ответ. – А что если план не сработает? Не обижайтесь, друзья, но мы не профи в этом деле, мы не хакеры, не взламываем банки, или даже не знаю как это назвать. Проектировать и делать системы – это не то же самое, что пускать эти системы под откос.
