Почему read-нагрузка напрямую в 1С — архитектурный антипаттерн

HR Data Domain · Май 2026 · Решение: CDC → HRDWH → витрина

1. Что такое 1С в нашем контексте

1С:Предприятие 8 — операционная ERP-система с архитектурой "сервер приложений + СУБД". У нас используются конфигурации ЗУП (кадры, ЗП), ДО (документооборот), УХ (управление холдингом).

Параметр	Значение
Архитектура	Кластер серверов приложений 1С + PostgreSQL (единая база)
Размер базы	~1.5–2 ТБ на конфигурацию
Количество таблиц	2 000+ (генерируются платформой, имена обфусцированы: `_Reference123`, `_InfoRg456`)
Доступ к БД напрямую	Невозможен — структура зашифрована платформой, имена таблиц/полей нечитаемы без метаданных конфигурации
Масштабирование	Только вертикальное. Шардирование БД не поддерживается платформой
Кластеризация	Добавление серверов приложений (балансировка сессий). БД остаётся единой точкой

Почему нельзя ходить в базу 1С напрямую

Обфускация схемы. Таблицы называются _Reference123, _Document456_VT7. Без метаданных конфигурации невозможно понять, что где лежит.
Единая БД без шардирования. PostgreSQL под 1С — один инстанс, 1.5-2 ТБ. Нельзя разнести нагрузку по шардам.
Кластер 1С ≠ кластер БД. Можно добавить серверы приложений для балансировки пользовательских сессий, но база остаётся единой точкой отказа и единым bottleneck для I/O.
OLTP-оптимизация. Индексы, блокировки, WAL — всё настроено под короткие транзакции (провести документ, записать регистр). Аналитические запросы с full scan конкурируют за те же ресурсы.

2. Решение: CDC → HRDWH → витрина

Принцип: 1С генерирует CDC-события (push). Потребители читают из витрины HRDWH. Прямого доступа к базе 1С нет ни у кого, кроме самой платформы 1С.

3. Сравнение: прямой доступ vs ДВХ-витрина

Критерий	❌ Прямой read в 1С	✅ Через HRDWH
Возможность доступа	Невозможен — схема обфусцирована, таблицы нечитаемы	Витрина с понятной схемой, документированная
Нагрузка на источник	Каждый запрос = I/O на PG 1.5 ТБ	Ноль. CDC push, 1С не знает о потребителях
Скорость ответа	Непредсказуемая. Full scan 2000+ таблиц	<2 сек на 10M строк (Trino columnar)
Масштабирование	Нет шардирования. Единая БД. Только вертикально	Горизонтально: +worker в Trino
Кластеризация	Только серверы приложений. БД = единый bottleneck	Trino кластер + Ceph distributed storage
Контроль качества	Нет. Данные as-is из операционной системы	7 DQ-измерений, Circuit Breaker, карантин
Персонализация	Невозможна на уровне PG под 1С	Row-Level Security в Trino
Маскирование ПД	Нет	Column-level masking
Аудит	Только журнал регистрации 1С (не SQL-уровень)	Query log: кто, когда, что запросил
При сбое источника	Все потребители лежат	Данные в Ceph, потребители работают
Свежесть	Real-time (если бы был доступ)	Near real-time: CDC lag 1-5 мин
MCP/AI-агенты	Невозможно подключить к обфусцированной схеме	Стандартный SQL, понятная схема, RLS

4. Замеры скорости (реальные)

Стек: Trino 440 (single node) + Iceberg + MinIO. MacBook Pro M3 Pro, Docker. В проде с 3 worker-ами — быстрее.

Операция	1M строк	10M строк
11 DQ-проверок (один аналитический запрос)	0.9 сек	1.7 сек
SELECT с фильтром (WHERE + AND, 3 условия)	0.9 сек	1.0 сек
INSERT (генерация + запись Parquet)	3.7 сек	10.6 сек

Для сравнения с 1С: Аналогичный аналитический запрос (JOIN 3 таблицы + агрегация) в 1С на базе 1.5 ТБ занимает 30-120 секунд в зависимости от текущей нагрузки. В конце месяца (расчёт ЗП) — таймауты. Реализовать контур DQ-проверок внутри 1С невозможно: платформа не предоставляет инструментов для автоматизированного тестирования данных на уровне SQL.

Почему DQ-проверки нельзя сделать в 1С:

Нет инструмента типа dbt/Great Expectations внутри платформы
Нет возможности запускать произвольный SQL по расписанию без нагрузки на рабочую базу
Нет механизма карантина (изоляции брака)
Нет профилирования данных и anomaly detection
Любая проверка = дополнительная нагрузка на единственную БД

5. Риски прямой read-нагрузки

Риск	Вероятность	Влияние	Митигация (HRDWH)
Деградация 1С — аналитика забирает I/O у операционных процессов	Высокая	Критичное	CDC push. Ноль read от потребителей
Невозможность масштабирования — нет шардирования, единая БД 1.5 ТБ	Высокая	Критичное	Trino: горизонтальное масштабирование
Грязные данные у потребителей — нет слоя проверки между 1С и дашбордом	Высокая	Критичное	WAP + Circuit Breaker + 7 DQ-измерений
Single Point of Failure — сбой/обновление 1С = все без данных	Средняя	Критичное	Данные в Ceph. Потребители автономны
Нарушение 152-ФЗ — нет маскирования ПД на уровне 1С	Средняя	Критичное	Column masking + RLS в Trino
Нет персонализации — все видят все данные	Высокая	Высокое	Row-Level Security по оргструктуре
Нет аудита — невозможно расследовать утечку	Средняя	Высокое	Trino query log
Дублирование логики — каждый потребитель интерпретирует данные по-своему	Высокая	Высокое	Единая витрина = единая правда

6. Почему MCP подключается к витрине, а не к 1С

Критерий	MCP → 1С	MCP → HRDWH витрина
Возможность	Невозможно — схема обфусцирована	Стандартный SQL, документированная схема
Безопасность	Доступ ко всей БД 1.5 ТБ	RLS + masking. Агент видит только разрешённое
Нагрузка	AI генерирует десятки запросов — каждый в единую БД	Запросы в Trino. 1С не затронута
Качество ответа	Сырые операционные данные без проверки	Проверенные данные из витрины
Аудит	Нет контроля что агент запрашивал	Полный query log

Витрина для MCP — это как API для микросервисов. Микросервисы не ходят напрямую в базу другого сервиса (нарушение инкапсуляции, связанность, при изменении схемы всё ломается). Вместо этого — контракт. Витрина HRDWH = data contract для потребителей.

7. Контроль качества (чего нет в 1С)

В 1С нет встроенных инструментов для автоматизированного контроля качества данных. В HRDWH реализован полный контур:

Измерение	Что проверяем	Пример
Accuracy	Формат соответствует эталону	Паспорт: `^\d{4}\s\d{6}$`
Validity	Значение в допустимом диапазоне	Зарплата > 0
Completeness	Обязательные поля заполнены	ФИО IS NOT NULL
Uniqueness	Нет дубликатов	employee_id UNIQUE
Timeliness	Данные свежие	loaded_at < 24h
Consistency	Ссылочная целостность	employee_id EXISTS IN hr_personal
Accessibility	Данные доступны	SELECT без ошибок

Подробнее о реализации DQ-проверок, паттерне WAP и архитектуре HRDWH — см. основной TDR: HR DQ Control Tower.

Резюме: Прямой read в 1С невозможен технически (обфусцированная схема) и нецелесообразен архитектурно (единая БД без шардирования, OLTP-оптимизация, отсутствие RLS/masking/DQ). Решение — контролируемая выгрузка через CDC в HRDWH с полным контуром проверки качества.