Arch.Meetup by Sber - Впечатления

Вчера ходил на Arch.Meetup от Сбера. Делюсь впечатлениями и главными возникшими мыслями.

Часть 1: Восторги
Офис Сбера — это просто космос! Он пытается нанять тебя вместо HRов, просто находясь в нем хочется ходить в офис и перестать сидеть на удаленке.
Организация — на высшем уровне, спикеры — отличные, технологии и темы очень актуальные и заставляют задуматься попробовать новые практики в работе. Одним словом — горишь и хочешь на следующий митап.

Часть 2: Драма
...Но был и трагичный момент. Я там чуть ли не танцевал, тянул руку, чтобы задать вопрос, но микрофон так и не добрался до меня. Ребята-организаторы, недоработка!

Часть 3: Главный инсайт — завтра уже здесь. И у него есть права доступа.
Самой новой и интересной темой для меня стала тема управления правами для ИИ-агентов. Представьте: корпоративная экосистема — это уже не просто люди, а целый цифровой мегаполис, где тысячи ИИ-агентов работают рядом с людьми.

И это создает вызовы, с которыми классические системы безопасности (вроде RBAC) просто не справляются:

▫️Проблема 1: Масштаб и природа агентов
Они создаются и завершаются ежесекундно, а их поведение не всегда детерминировано. Нужны гибкие модели вроде ABAC, где права определяются динамически.

▫️Проблема 2: Межагентное взаимодействие = «испорченный телефон»
▫️Утечка данных: Агент А имеет доступ к данным, обрабатывает их и передает вывод агенту Б, который не должен их видеть. Если в выводе остался «след» — конфиденциальность под угрозой.
▫️Каскад ошибок: Один агент с некорректными правами принял плохое решение -> следующий ему поверил -> понеслась лавина сбоев по всей системе.

Чем это реально грозит?
〰️Утечка финансовых или клиентских данных.
〰️Прямой финансовый ущерб из-за ошибок в автоматизированных транзакциях.
〰️Полная потеря доверия к системе.

Что делать?
Это новая область, но контуры решений уже видны.
➖Принцип наименьших привилегий (PoLP) как догма. Права агенту — строго на задачу и строго на время ее выполнения.
➖Динамические политики. Не «можно вызывать API X», а «можно вызывать API X только для сотрудника Y и только с 9 до 18».
➖Доработка аудита и легирования. Любое действие любого агента должно быть залогировано и привязано к действию человека.

Вместо вывода
Управление правами в гибридных системах «люди + ИИ» — это новая интересная задача, которая может стать огромным вызовом.

Server-Sent Events (SSE)

Бывало у вас так: на проекте есть задача в реальном времени, но техлид или инфраструктура или ИБ накладывают табу на WebSocket?
Со мной такое случилось!
Есть задача сделать sorry, NDA, а использовать вебсокеты — нельзя. Долго думал, как обойтись, и решение нашлось в виде SSE (Server-Sent Events).

Делюсь забытой технологией древних.

Что это такое?
SSE — это стандарт, позволяющий серверу автоматически «проталкивать» (push) данные клиенту (например, браузеру) через одно постоянное HTTP-соединение. Клиент просто подписывается на событие и ждет обновлений.

Как выглядит на практике?
Сервер отправляет данные в специальном текстовом формате, а клиент (JavaScript) ловит их через объект EventSource. Это очень просто реализовать.

❓SSE vs WebSocket: В чем разница?
Частая ошибка — ставить их в один ряд. Они решают разные задачи!

Server-Sent Events (SSE) — это как радио. Сервер «вещает» данные, а клиент их «ловит».
▫️Связь односторонняя (только Server → Client)
▫️Работает поверх обычного HTTP(S
▫️Супер-фича: если соединение падает, клиент автоматически переподключается
▫️Отправляет только текстовые данные (чаще всего JSON).

WebSocket — это как телефонный звонок. Устанавливается полноценное двустороннее соединение (Server ⇄ Client).
▫️Свой специальный протокол
▫️Можно пересылать что угодно: текст, бинарные данные, файлы
▫️За эту мощь и функциональность приходится платить: переподключение и обработку ошибок нужно писать вручную
▫️Реализация сложнее

😎Когда использовать SSE?
SSE идеален для сценариев, где данные идут в основном в одну сторону — от сервера к клиенту.

Примеры:
〰️Лента уведомлений (новое сообщение, комментарий, лайк)
〰️Онлайн-датчики и мониторинг (курс акций, температура процессора)
〰️Ленты новостей / Таймлайны в реальном времени
〰️Статус длительной задачи (прогресс загрузки файла)
〰️Dashboard-ы, которые должны обновляться сами

😃Когда выбрать WebSocket?
WebSocket — ваш выбор, когда нужна полноценная двусторонняя связь в реальном времени.

Примеры:
〰️Чаты и мессенджеры (нужно не только получать, но и отправлять сообщения мгновенно)
〰️Онлайн-игры
〰️Совместное редактирование документов
〰️Сервисы видеозвонков

Итого
Не тянем за собой тяжелый WebSocket, если задача решается легким SSE.
Правильный выбор технологии:
▫️Экономит ресурсы на разработку и поддержку.
▫️Повышает надежность (SSE проще и отказоустойчивее за счет HTTP).
▫️Делает архитектуру подходящей под задачу.

Байт на комментарии: В каком из проектов вашей компании можно применить SSE прямо сейчас?

Исследование рынка ИТ-решений

На днях искал информацию по ESB и анализ мне было делать лень, хотелось найти материал в котором уже кто-то все сопоставил и желательно, что бы не нейронака, мне повезло наткнулся на обзор ESB от компании белый код.

Это исследование представляет собой обзор современных платформ для интеграции и автоматизации бизнес-процессов — от ESB и low-code до технологий обработки данных и открытых API.

Плюсы исследования

▫️Охватывает десятки отечественных и международных решений, сравнивает их архитектурные особенности, функциональность, масштабы внедрения.
▫️Примеры реальных кейсов и статистику производительности на типовых нагрузках, что особенно важно для оценки зрелости платформы.
▫️Много информации по интеграции с современными облачными, онпрем и гибридными инфраструктурами, а также по поддержке новых стандартов безопасности и разворачиванию микросервисных архитектур.
▫️Отдельное внимание уделено трансформации средств интеграции: описание no-code, low-code, hard-code решений, которые ускоряют delivery, делают системы гибкими и улучшают UX для бизнеса.

Почему исследование полезно архитектору

▫️Детальный разбор архитектурных паттернов и сценариев использования ESB, API Gateway, streaming-платформ и инструментов автоматизации.
▫️Сводные таблицы по поддержке разных протоколов, платформ (Docker/Kubernetes), облаков и DevOps-инструментов.
▫️Оценка зрелости open-source и коммерческих решений, примеры масштабных внедрений и оценки SLA для надежных систем.

Системному аналитику

▫️Сравнение поддерживаемых метаданных, бизнес-процессов, способов интеграции с ERP, CRM, MDM, PLM.
▫️Анализ сценариев миграций и типовых проблем при замене/доработке платформ.
▫️Кейсы реальных Интеграций: от 1С и SAP до Power BI и крупных BI/MDM комплексов.

Для CTO и технических лидеров

▫️Стратегии выбора оптимальной платформы под задачи масштабируемости, безопасности, поддержки DevOps и гибридных облаков.
▫️Оценка стоимости владения, гибкости лицензирования (open-source vs. enterprise), перспектив low/no-code решений.
▫️Краткие обзоры тенденций рынка и динамики развития отечественных решений в условиях импортозамещения.

С этим исследованием гораздо проще выбрать технологическую платформу, спрогнозировать риски и достигнуть стратегических целей цифровой трансформации.

Ключевые технические тренды

〰️Рост low-code и no-code платформ
〰️Миграция к облаку и контейнеризации
〰️Open Source и модульные архитектуры
〰️Упор на безопасность и DevSecOps
〰️Поддержка широкого спектра протоколов и источников данных

Эти тренды отражают ускорение цифровой трансформации и ориентацию на гибкость, отказоустойчивость и информационную безопасность в современных ИТ-ландшафтах, читайте исследование расширяет кругозор и варианты систем для ваших задач