Иван Панченко, Postgres Professional: В выигрышном положении оказались те, кто занимался импортозамещением заблаговременно

СМИ о нас Источник: СNews

Российский крупный бизнес годами закупал иностранные системы управления базами данных, несмотря на набирающую обороты госполитику отказа от зарубежного ПО. Сегодня компании все активнее смотрят на продукты отечественных разработчиков, среди которых наиболее известна система управления базами данных Postgres Pro от российской компании Postgres Professional. Как сделать надежное и безопасное корпоративное ПО по Open Source-модели, и в чем его преимущества, в интервью CNews рассказал Иван Панченко, заместитель генерального директора Postgres Professional.

CNews: Как все-таки правильно называется этот продукт — Postgre, Postgres или PostgreSQL?

Иван Панченко: Вначале было слово Postgres. Его придумал Майкл Стоунбрейкер, для которого Postgres стал следующим этапом развития технологий СУБД после разработанного им Ingres. Он хотел это отразить в названии. Уже в 1996 году, когда Стоунбрейкер передал разработку в сообщество, и от изначального продукта остались только идеи, в нем появилась поддержка стандартного языка запросов SQL вместо стоунбрейкеровского PostQuel. Поскольку это считалось важным, разработчики решили добавить к названию Postgres еще SQL, но одна буква при добавлении потерялась. Получилось Postgres + SQL = PostgreSQL. Сейчас официально признается два одинаково правильных варианта названия: PostgreSQL (неудобное для русской фонетики) и Postgres. Поэтому свой продукт мы назвали Postgres Pro, как профессиональный и продвинутый вариант Postgres.

«Open Source позволяет многократно тестировать код и быстро находить уязвимости»

CNews: Какие требования выдвигаются к продуктам с открытым кодом? Какие есть ограничения — как в использовании, так и в разработке?

Иван Панченко: Требования очень простые — исходный код должен быть доступен каждому, бесплатно и без ограничений на дальнейшее распространение. Кроме того, должна быть возможность вносить в код изменения и создавать на его основе производные программные продукты. При этом нельзя допускать дискриминации в отношении каких-либо людей или групп. Принятое международным сообществом определение Open Source включает десять пунктов и находится на сайте Open Source Initiative.

Сильная сторона Open Source — возможность организовать совместную работу над программным кодом широкому сообществу заинтересованных разработчиков, когда в одиночку справляться тяжело и долго. Часто над решением одной задачи трудятся огромные международные коллективы программистов. Например, над ядром Linux работают непримиримые конкуренты — Google, Microsoft и Huawei.

Open Source — отличная модель для разработки программных продуктов, в которых заинтересованы все (или почти все). Это операционные системы, интерпретаторы и компиляторы языков программирования, различные компоненты интернет-приложений. Ситуация, когда разработчики делают продукт для разработчиков, идеальна для всех заинтересованных сторон, потому что они с полуслова понимают друг друга.

Однако если речь идет о разработке ПО для сравнительно узкой группы специалистов, или же интересы пользователей программного продукта не совпадают с интересами его создателей, вряд ли вокруг этой задачи соберется достаточно мощное сообщество разработчиков. В качестве примера можно привести промышленное и инженерное ПО или продукты для дизайнеров и издателей. В этих областях открытая модель оказалась менее эффективна, и в них сейчас лидирует проприетарное ПО.

CNews: В чем сложность продвижения продукта в Open Source? Какие есть подводные камни?

Иван Панченко: Во-первых, продукт должен быть интересен для разработчиков. Мало опубликовать код — нужно, чтобы люди захотели присоединиться к его разработке. То есть и код должен быть достаточно хорош, и задача, которую он решает, должна быть важной или интересной для новых разработчиков.

Во-вторых, у заказчиков бытует убеждение, что Open Source — это небезопасно именно в силу того, что код открыт для всех. Это верно лишь отчасти. Если за продуктом с открытым кодом стоит большое сообщество разработчиков, открытость помогает находить и устранять уязвимости, которые в закрытой системе могут существовать годами. Если же такого сообщества нет, находить уязвимости будут в основном киберпреступники. Важно также, что если разработчик захочет намеренно внести в свой продукт уязвимость, в открытом коде это будет сделать сложнее.

«СУБД Postgres Pro востребована в банках, энергетике и промышленности»

CNews: Как с этими вызовами справляется компания Postgres Professional? Какие продукты уже есть в портфеле?

Иван Панченко: Сообщество разработчиков Postgres, в том числе в России, сформировалось очень давно. Качество, архитектурная стройность, технологическая разумность проекта продолжают привлекать новых людей.

В 90-х годах программисты разрабатывали эту СУБД исключительно для себя, но делали это настолько хорошо, что вскоре ей стал интересоваться и бизнес. В нашем веке со стороны делового сообщества сформировался четкий запрос на развитие и совершенствование Postgres.

Этот запрос привел к тому, что сообщество трансформировалось и теперь состоит в основном из компаний, которые строят свой бизнес на разработке и поддержке Postgres, оказывают связанные с ним услуги и разрабатывают коммерческие производные продукты.

Около 20 лет СУБД PostgreSQL используется в бизнесе, в том числе в крупных и очень крупных компаниях. В результате разработкой занимается еще больше специалистов, поэтому сейчас Postgres развивается очень активно и быстро.

Postgres Professional разрабатывает СУБД Postgres Pro, коммерческий продукт на основе Postgres. Эта СУБД востребована в тех областях, для которых свободно распространяемая версия не дает достаточных надежности, производительности и функциональности — в банках, в промышленности, транспортной отрасли, в энергетике и в государственных информационных системах.

CNews: В чем уникальность СУБД Postgres Pro?

Иван Панченко: В команде Postgres Pro — все ключевые российские разработчики Postgres. Это гарантирует, что за СУБД стоит самая компетентная в стране команда, которая может эффективно решать любые сложные задачи — дополнять Postgres новой функциональностью, обеспечивать безопасность и оказывать необходимую техническую поддержку.

Команда Postgres Pro уделяет большое внимание качеству и безопасности продукта. В рамках систематического подхода к безопасной разработке (SDL) программный код подвергается статическому и динамическому анализу, проходит тщательное функциональное тестирование как в автоматическом, так и в ручном режиме.

Postgres Pro имеет сертификат ФСТЭК по четвертому уровню доверия. Для безопасной работы с данными, согласно требованиям ФСТЭК, в этой СУБД проводится очистка памяти и диска от следов удаленных данных и проверка целостности программного кода.

В отличие от Postgres и всех остальных СУБД на его основе, в Postgres Pro используется 64-разрядный счетчик транзакций. Если обычный счетчик может переполниться и привести БД в неработоспособное состояние, в Postgres Pro такая вероятность полностью исключена. Среди прочих функциональных отличий Postgres Pro — компрессия данных на уровне хранения, инкрементальное резервное копирование, необходимое для работы с большими объемами данных, и многое другое.

«Потенциал российских разработчиков корпоративного ПО очень большой»

CNews: Как вы оцениваете сейчас российский рынок разработки СУБД, насколько представленные на нем решения конкурентоспособны? Как изменились потребности российских компаний в отечественных продуктах этого класса после февральских событий?

Иван Панченко: К сожалению, такой интересный российский продукт, как аналитическая СУБД ClickHouse, сменил юрисдикцию. Еще есть высокопроизводительная транзакционная СУБД Tarantool, которую разрабатывают в компании VK. Что касается СУБД общего назначения, существует оригинальная российская разработка Linter и «Ред база», российский форк СУБД Firebird. Потенциал российских разработчиков очень большой, и при правильной организации они способны создавать продукты мирового класса.

Февральские события и последовавший за ними распад международных экономических и гуманитарных связей подтвердили, насколько опасна зависимость государства и экономики от программных продуктов, которые контролируются внешними силами. Об этих рисках было известно и раньше, но теперь сомнений не осталось совсем. Потребность в отечественном софте возросла, и в выигрышном положении оказались те, кто занимался импортозамещением заблаговременно.

CNews: В конце 2019 года был проведен опрос сотни ИТ-директоров госучреждений, а также крупных государственных и частных компаний. Согласно ответам компаний, в 81% организаций внедрена СУБД Oracle, в 64% — Microsoft SQL. Изменился ли расклад сейчас?

Иван Панченко: Хотя мы не проводим опросов и не можем давать конкретных оценок, доля Postgres растет кратно от года к году. Конечно, для серьезной перестройки рынку потребуется еще значительное время: несмотря на уход западных игроков, они пока сохраняют значительную долю рынка. Тем не менее тренд очевиден: с февраля мы стали получать большое количество запросов на миграцию.

CNews: Что пока сдерживает российских разработчиков от миграции на отечественные решения?

Иван Панченко: Иногда компании просто не знают, что есть высокоэффективные российские решения, которые не только не уступают западным аналогам, но и превосходят их по ряду параметров. А порой бизнес просто боится самого процесса миграции из одной системы в другую. Такая миграция действительно может быть непроста, но есть проверенные инструменты и выработанная на основе опыта методология этого процесса, и при грамотном подходе все проблемы решаются.

CNews: Кто основной конкурент СУБД Postgres Pro на международном рынке? Какие шансы у российских СУБД выйти на мировые рынки?

Иван Панченко: Активному проникновению Postgres Pro на международный рынок мешает не конкуренция, а искусственные препятствия, которые появились на пути российского бизнеса задолго до февральских событий и многократно усилились после. Тем не менее в ограниченном объеме мы на зарубежном рынке присутствуем.

На примере ClickHouse мы видим, что для выхода на международный рынок компания была вынуждена покинуть российскую юрисдикцию и вывезти за границу основных разработчиков. Масштабы их результатов пока рано оценивать. Посмотрим.

В ситуации, когда международные рынки нестабильны, мы выбрали для себя единственно верный путь — сконцентрироваться на развитии самого продукта. Уверены, что он найдет достойное место на рынке. 


в раздел СМИ о нас