Архитектура платежной системы: почти enterprise / Филипп Дельгядо (Информационные технологии и системы)

Архитектура
платежной
системы:
почти Enterprise
Филипп Дельгядо
Банальности, проверенные опытом
v4

Платежная система
10 программистов
5 не только программистов
3 года
2 в продакшене
(С) Дельгядо Филипп, 2017, ООО "ИТИС"
2

Платежи – это очень просто
3

Пока не пришли юристы
4

Из мира больших корпораций:
Деньги
5
Бухгалтерский учет
Надежность
Ответственность

Из мира больших корпораций
Деньги
НКО Почти банк
Отчетность перед ЦБ/Финмониторингом
Коллеги с банковским опытом
Автоматизированная Банковская Система
6

Из мира больших корпораций
Деньги
НКО
Юристы 115-ФЗ – О противодействии отмыванию доходов
161-ФЗ – О национальной платежной системе
152-ФЗ – О защите персональных данных
222-ФЗ – Об азартных играх
PCI DSS – О безопасности кредитных карт
7

Из мира Web
Удобство пользователя
8

Из мира Web
Частые выкладки 2-3 раза в неделю
9

Из мира Web
Минимальный time-to-market
10

Из мира Web
Минимальный time-to-market
Не очень много денег
11

Как все выглядит
Java + PostgreSQL
12

Java + PostgreSQL
И немножечко Kotlin
13

Java + PostgreSQL
Сервисная архитектура
14

Java + PostgreSQL
Redis, Angular, Kafka
15

Java + PostgreSQL
Redis, Angular, Kafka
Jetty, Velocity, Spring IoC/Security/Integration/Rest, Jackson, json4rpc
16

Сервисы
Гораздо проще все делать в монолите
17

Сервисы
Гораздо проще все делать в монолите ,
но есть
требования безопасности
18

Сервисы
Гораздо проще все делать в монолите ,
но есть
требования безопасности
требования надежности
19

Сервисы
Требования безопасности
Требования надежности
Собственное хранилище
20

Сервисы
Очевидное именование
21

Сервисы
JSON RPC over http(s)
22

Сервисы
Retry & cache policy
23

Сервисы
Retry & cache policy
24

Kafka
Только транспортный уровень
С гарантией доставки
И понятной надежностью/кластеризацией
25

Kafka
Только транспортный уровень
С гарантией доставки
И понятной надежностью/кластеризацией
Резервный источник данных об операции
26

Логи разработки
Log4j + Kafka + Clickhouse
27

Мониторинг
Prometheus + Grafana
28

Требует много доработок на стороне сервиса
29

Нельзя использовать как events time-series db
30

Нельзя использовать как events time-series db
Сложно делать интегрированные метрики
например, персентили времени отклика клиентам по всем серверам фронтенда
31

Использование БД

Платеж – это сложно
Много таблиц и связей
контекст платежа
33

Нужен ORM
Опасные миграции
34

Нужен ORM
Опасные миграции
Убрать все в JSON
35

Тонкости
Подумать о возможных конфликтах
36

Тонкости
Хранить версию структуры
37

Тонкости
Хранить версию структуры
Выбрать json / jsonb
38

PCI DSS
Как из простого сделать сложное

Простой сервис c данными карт
Шифруем средствами PostgreSQL
Доверяем руководителю эксплуатации
Active-Standby
40

Требования PCI DSS
Контроль доступа к данным
Регулярная смена ключей доступа
Регулярное обновление системы
41

Простой сервис c данными карт
Active-Standby
42

Простой? сервис c данными карт
Active-Standby
Схема Шамира (многокомпонентный ключ)
Логика генерации и смены ключей
43

Active-Standby
Active-Active
44

Active-Standby
Active-Active
45

Логика платежа
Как из сложного сделать простое

Много стадий
Много зависимостей
банки,
контрагенты,
АБС
Надежность
47

Вначале была FSM
48

Каждое событие обрабатывается в транзакции
Текущее состояние сохраняем в СУБД
49

? Одновременные события
? Максимальная длительность отдельных шагов
50

Блокировки и timers на уровне JVM
51

Блокировки и timers на уровне JVM
Active-Standby
Специальная логика восстановления контекстов и timeout
52

Потребовалось Active-Active
И все стало сложно
53

Платеж – это
Множество событий с последовательной обработкой
Сложное изменяемое состояние
Параллельность
54

Платеж – это актор!
Множество событий с последовательной обработкой
Сложное изменяемое состояние
Параллельность
55

Реализации в Java
Akka
Vert.x
Quasar
…
56

Akka
Vert.x
Quasar
…
57

Akka
Vert.x
Quasar
…
58

Свой велосипед
Очередь в PostgreSQL
через select for update skip locked
Обработка событий в транзакции
Свои bells&whistles
1000 строчек кода
59

Как работает skip locked
Акторы События
60

61

62

63

64

65

66

Удобно
Строгая типизация сообщений
Транзакционные сообщения
Удобная работа с контекстом
Не нужно думать о блокировках
Сложные политики обработки ошибок
Эффективно
100 платежей в секунду
67

Удобно
Строгая типизация сообщений
Транзакционные сообщения
Удобная работа с контекстом
Не нужно думать о блокировках
Сложные политики обработки ошибок
Эффективно
100 платежей в секунду
68

Сеть и транзакции
Гладко было на бумаге

Реальная ситуация
Проблема: упал один из шлюзов
70

Кончились соединения в пуле
71

Кончились соединения в пуле
Долгое ожидание ответа от контрагента
72

Что делать?
Увеличивать число соединений?
73

Нельзя, PostgreSQL не выдержит
74

Сетевой вызов сделать асинхронным
75

И увеличить число шагов в платеже в несколько раз
76

И увеличить число шагов в платеже в несколько раз
Тонко управлять гарантиями сохранения
Не все делая через БД
77

Выводы
Если в системе появились акторы
они проползут всюду
78

Учет и контроль
Как сделать бюджетный Business Inteligence

Платежи требуют учета
Нужна система BI
Не очень много данных
Для топ-менеджеров
80

Платежи требуют учета
Нужна система BI
Не очень много данных
Для топ-менеджеров
Быстро и дешево
81

PowerBI
Система –> CSV –> Azure cloud –> PowerBI
Дешево
Быстро
Просто
82

PowerBI
Система –> CSV –> Azure cloud –> PowerBI
Дешево (если очень мало данных)
Быстро (если очень мало данных)
Просто
83

Clickhouse
Система –> Kafka –> Clickhouse
Круто
Быстро
Бесплатно
84

Clickhouse
Система –> Kafka –> Clickhouse –> redash
Круто
Быстро
Бесплатно
Не симпатично 
85

Vertica + Tableau
Система –> Kafka –> Vertica –> Tableau Server
Красиво
Быстро
Дорого 
86

Vertica + Tableau
Красиво
Быстро
Дорого Дешево на наших объемах
87

Vertica + Tableau
Красиво
Быстро
Дорого Дешево на наших объемах
88

Что делать с контентом

А еще у нас много текстов
Юридическая информация
Информация о контрагентах
Инструкции для пользователя
Блог
Информация об ошибках
90

Текст – это тоже код
Ошибки дорого стоят
Нужно проверять перед публикацией
Задействовано много людей
91

Простые CMS не подходят
92

Непростые слишком дорогие
93

Непростые слишком дорогие
git сложен в освоении
94

Опять велосипед
Простой редактор текста
Простой редактор html
Простая концепция версий
пакеты изменений, публикация пакетами,
откат/восстановление всего контента сразу
95

Запрет изменений на продакшене
96

Запрет изменений на продакшене
97

Жизнь на грани
Можно заимствовать идеи из мира корпораций
99

Иногда можно заимствовать и решения
100

Иногда можно заимствовать и решения
Большие проблемы можно решить просто
101

И еще уроки
Архитектура – понятие динамическое
Хорошей сразу не получается
102

И еще уроки
Архитектура – понятие динамическое
Хорошей сразу не получается
Java + SQL – это круто
Если их правильно готовить
103

Вопросы?
Дельгядо Филипп
dph.main@gmail.com
phd@itasystems.ru
vk.com/dphil
104

Архитектура платежной системы: почти enterprise / Филипп Дельгядо (Информационные технологии и системы)

Recommended

Recommended

More Related Content

What's hot

What's hot (15)

Similar to Архитектура платежной системы: почти enterprise / Филипп Дельгядо (Информационные технологии и системы)

Similar to Архитектура платежной системы: почти enterprise / Филипп Дельгядо (Информационные технологии и системы) (20)

More from Ontico

More from Ontico (20)

Архитектура платежной системы: почти enterprise / Филипп Дельгядо (Информационные технологии и системы)