Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Ноябрь 2025   |   Обзор события   | 7

Stripe создала платформу Zero-Downtime для петабайтных миграций без простоев

На конференции QCon San Francisco 2025 инженер из Stripe Джими Морзариа представил платформу Zero-Downtime Data Movement, которая обеспечивает миграцию данных в масштабе петабайт с минимальным простоем, поддерживая надёжность 99.9995% в системе, обрабатывающей 5 миллионов запросов в секунду. Решение включает шестифазный процесс, адаптированный к фрагментам баз данных, и позволяет переключать трафик за миллисекунды, чтобы не нарушать работу с финансовыми транзакциями.

Обзор
ИСХОДНЫЙ НАРРАТИВ

По данным InfoQ, на конференции QCon San Francisco 2025 Джими Морзариа (Jimmy Morzaria), стафф-инженер в Stripe, представил платформу Zero-Downtime Data Movement, предназначенную для миграции данных в масштабе петабайт с минимальным временем простоя. Система поддерживает инфраструктуру Stripe, обрабатывающую 5 миллионов базовых запросов в секунду, распределённых по более чем 2000 фрагментам MongoDB, и обеспечивает надёжность на уровне 99.9995% при годовом объёме транзакций в 1,4 триллиона долларов.

Архитектура миграции: шесть фаз, три принципа

Миграционный процесс построен по шестиэтапной схеме, основанной на трёх ключевых принципах: поддержание целостности данных, минимизация влияния на производительность и адаптация к фрагментам, варьирующимся от небольших наборов до десятков терабайт.

Первый этап — регистрация миграции — включает обновление службы маршрутизации, чтобы зарегистрировать новые фрагменты и их диапазоны. Это позволяет определить конечную точку данных ещё до их перемещения. Далее, в фазе импорта данных используется оптимизированный сервис, обеспечивающий в десять раз более высокую производительность по сравнению со стандартными методами. Для повышения эффективности записи инженеры переупорядочили вставки, учитывая структуру B-дерева MongoDB и наиболее используемые индексы на каждом фрагменте.

Асинхронная репликация: двухстороннее синхронизирование

Следующий этап — асинхронная репликация, где специальная служба поддерживает двустороннюю синхронизацию между исходным и целевым фрагментами. Это позволяет захватывать изменения в исходных данных и одновременно передавать их обратно, что обеспечивает возможность полного отката в случае возникновения проблем. Такой подход особенно важен при работе с финансовыми данными, где точность и надёжность критичны.

Проверка и переключение трафика: миллисекундный переход

После завершения репликации служба проверки проводит комплексные тесты на соответствие данных между исходным и целевым фрагментами. Затем наступает фаза переключения трафика, которая реализуется через механизм версионного контроля. Клиенты сначала отправляют запросы через прокси, работающий на версии один, которая направляет их к исходной базе. После установки версии два координатор проверяет синхронизацию репликации. При подтверждении, прокси получает обновлённые маршруты и начинает использовать версию два, направляя трафик к целевой базе. Вся координация занимает от миллисекунд до двух секунд, что делает прерывание практически незаметным для пользователей.

Завершающий этап — дереестрация миграции, включающая очистку метаданных и демонтаж инфраструктуры, связанной с процессом.

Внутреннее развитие: стратегия Stripe

Stripe разработала платформу DocDB в рамках собственных усилий, а не с использованием сторонних решений. Это связано с необходимостью контроля над политикой безопасности, предсказуемой производительностью и поддержкой многопользовательской архитектуры с жёсткими квотами. По мере роста объёмов данных, к 2020 году отдельные фрагменты достигли десятков терабайт, что потребовало системного подхода к перемещению данных.

Морзариа подчеркнул, что 40% клиентов отказываются от транзакций после отказа в оплате, поэтому миграции без простоев стали стратегически важными. Решение о создании собственной платформы оправдалось, учитывая специфические требования, необходимость дифференциации и повышенные стандарты безопасности.

Интересно: Каковы риски для бизнеса, если миграция данных приведёт к даже кратковременному сбою в обработке платежей?

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

АНАЛИТИЧЕСКИЙ РАЗБОР

Когда данные становятся движущей силой — как Stripe управляет рисками масштаба

Компания Stripe, обрабатывающая триллионы долларов в год, стоит перед задачей, которую нельзя решить стандартными инструментами: мигрировать данные в масштабе петабайт, не прерывая поток транзакций. Решение, представленное Джими Морзариа, называется Zero-Downtime Data Movement — платформа, которая позволяет переносить данные с минимальным временем простоя. На первый взгляд, это инженерный прорыв. Но если заглянуть глубже, то за этим решением скрываются более широкие вопросы, касающиеся баланса между надежностью, масштабируемостью и безопасностью.

Как работает система, и кто от этого выигрывает

Stripe использует шестиэтапную схему миграции, которая начинается с регистрации новых фрагментов и заканчивается их дереестрацией. В процессе включается асинхронная репликация, синхронизация данных и переключение трафика с минимальными потерями времени. Это позволяет компании обновлять инфраструктуру без остановки операций — критично для финансового сектора, где любая задержка может привести к потере доверия клиентов.

Ключевая идея заключается в том, что миграция данных не должна быть событием, которое выключает систему. Вместо этого она должна быть интегрирована в повседневную работу, как обычное обновление ПО. Такой подход снижает риски и делает процесс более предсказуемым. Но он также требует значительных инвестиций в архитектуру, что объясняет, почему Stripe разработала собственную платформу DocDB, а не воспользовалась сторонними решениями.

Важный нюанс: Собственная платформа позволяет Stripe контролировать политику безопасности и производительность, но делает компанию зависимой от внутренних ресурсов. Если инженеры не успевают масштабировать систему, это может создать препятствия.

Риски и реальность: когда безопасность становится уязвимостью

Однако даже при таком тщательном подходе остаются скрытые риски. Например, асинхронная репликация, которая позволяет вести данные в двух направлениях, может стать слабым местом. Если в процессе синхронизации возникает ошибка, система должна быть готова к откату. Но откат — это не всегда безопасная операция, особенно если данные уже были изменены в целевой системе.

В контексте платежных систем, где каждая транзакция уникальна, даже кратковременный сбой может привести к потере доверия клиентов. Вопрос, который задают эксперты: а какова стоимость отказа в оплате? По оценке Stripe, 40% клиентов уходят после первого отказа. Это делает стабильность и надежность не технической задачей, а стратегическим приоритетом.

Важный нюанс: Масштабирование системы с минимальным временем простоя требует не только мощных алгоритмов, но и глубокого понимания поведения пользователей. В этом случае надежность — это не только техническое достижение, но и экономический фактор.

Новые горизонты: интеграция с искусственным интеллектом

В дополнение к внутренним инновациям, Stripe расширяет возможности своих платформ за счёт интеграции с искусственным интеллектом. Так, компания заключила партнёрство с OpenAI для запуска платформы agentic commerce, которая интегрируется с продуктами OpenAI, включая обновлённую версию Sora и связанную с ней социальную сеть [!]. Это позволяет Stripe укрепить позиции в обеспечении платежной инфраструктуры для новых AI-приложений, расширяя спектр коммерческих возможностей.

Подобные интеграции открывают путь к автоматизации процессов, улучшению клиентского опыта и повышению эффективности операций. Для российского бизнеса это демонстрирует, как крупные игроки используют ИИ не как отдельную технологию, а как инструмент, встроенный в существующие процессы и экосистемы.

Долгосрочные последствия для российского бизнеса

Для российских компаний, работающих в финансовых или телекоммуникационных отраслях, история Stripe может служить примером того, как управлять рисками при масштабировании. Однако важно учитывать, что создание собственной платформы требует не только технологического прорыва, но и значительных инвестиций в инфраструктуру, команду и процессы.

Для бизнеса, где доступ к международным технологическим решениям ограничен, такой подход может быть как возможностью, так и вызовом. С одной стороны, он позволяет контролировать данные и процессы. С другой — требует высокой степени автономии и внутренней экспертизы. В условиях, когда доступ к зарубежным облачным сервисам ограничен, российские компании могут столкнуться с необходимостью разрабатывать собственные решения, что, в свою очередь, изменит баланс сил между крупными игроками и стартапами.

Заключение

Stripe показала, что масштабирование данных без простоев возможно, но требует системного подхода и глубокого понимания архитектуры. Это не только технический трюк — это стратегический выбор, который влияет на бизнес-модель, безопасность и доверие клиентов. Для российского бизнеса такой путь может стать альтернативой, но он требует значительных ресурсов и времени.

Источник: infoq.com

Контакты Асектор ✉

Коротко о главном

Как увеличена производительность импорта данных?

Сервис импорта работает в 10 раз быстрее стандартных методов, благодаря переупорядочению вставок с учётом структуры B-дерева MongoDB и наиболее используемых индексов.

Как обеспечивается возможность отката при миграции?

В фазе асинхронной репликации данные синхронизируются двусторонне, что позволяет захватывать изменения и возвращать их в исходное состояние, если возникают проблемы.

Как происходит переключение трафика на новую базу данных?

После проверки данных трафик перенаправляется через механизм версионного контроля, включающий прокси и координатора, что позволяет переключиться за миллисекунды.

Почему Stripe разработала собственную платформу DocDB?

Платформа создана в рамках внутреннего развития, чтобы обеспечить контроль над безопасностью, предсказуемую производительность и поддержку многопользовательской архитектуры с жёсткими квотами.

Какова стратегическая важность миграций без простоев для Stripe?

40% клиентов отказываются от транзакций после отказа в оплате, поэтому безостановочная работа при миграции данных стала критически важной для бизнеса.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Бизнес; Цифровизация и технологии

Темы: Архитектура систем; Без простоев; Миграция данных;

DocDB MongoDB QCon San Francisco Stripe Zero-Downtime Data Movement Асинхронная репликация Версионный контроль Джими Морзариа

Оценка значимости: 7 из 10

Событие имеет регионально-национальный масштаб в контексте технологического развития, так как описывает инновационную систему миграции данных, разработанную крупной международной компанией, но с прямым отношением к вопросам надёжности и безопасности финансовых транзакций — важной сферы для российских пользователей и бизнеса. Оно затрагивает несколько сфер (технологии, финансы, безопасность), имеет долгосрочные последствия для развития инфраструктуры и может быть востребовано в условиях роста цифровой экономики в стране.

ИИ перестаёт экономить — он создаёт новые продукты, которые заставят платить
Обзор события
ИИ перестаёт экономить — он создаёт новые продукты, которые заставят платить
Cursor привлек $2,3 млрд и оценили в $29,3 млрд — рекорд ИИ-стартапов
Обзор события
Cursor привлек $2,3 млрд и оценили в $29,3 млрд — рекорд ИИ-стартапов
Microsoft блокирует уязвимые расширения VS Code после утечки данных
Обзор события
Microsoft блокирует уязвимые расширения VS Code после утечки данных
ChatGPT превращает общение в экономику и угрозу одновременно
Аналитика
ChatGPT превращает общение в экономику и угрозу одновременно
Обзор события
ChatGPT набрал 800 млн пользователей — как AI меняет повседневность
ChatGPT набрал 800 млн пользователей — как AI меняет повседневность

Информация о партнёрстве Stripe с OpenAI и запуске платформы agentic commerce служит доказательством стратегического расширения Stripe в сфере искусственного интеллекта. Упоминание интеграции с обновлённой версией Sora и связанной с ней социальной сетью подчёркивает, что компания не просто внедряет ИИ, а активно участвует в формировании экосистемы будущего, что особенно важно для российского бизнеса, ищущего пути развития в условиях технологической изоляции.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.