Что если бы ваш центр администрирования баз данных знал, когда нужно вмешаться, самостоятельно контролировал ошибки и позволял управлять отказоустойчивыми кластерами буквально в два клика? Мы называем это эволюцией.
От простого инструмента мониторинга и управления Postgres Pro Enterprise Manager превратился в интеллектуальную платформу, которая берёт на себя самую сложную и рутинную часть работы DBA. Подробно расскажем, как в версии 2.3 мы реализовали унификацию конфигураций, проактивный мониторинг и управление кластерами BiHA, чтобы вы смогли, наконец, сфокусироваться на архитектуре, а не на операциях.
Унификация и автоматизация
Одна из главных проблем при управлении большим парком баз данных — поддержание единообразия конфигураций. PPEM 2.3 решает эту задачу с помощью пользовательских пресетов конфигураций. Теперь администраторы могут создавать собственные наборы параметров, соответствующие внутренним стандартам, требованиям ИБ или специфике нагрузки (например, OLTP или 1С, для которых уже есть встроенные системные пресеты). Эти шаблоны можно быстро применять к десяткам экземпляров, экономя часы ручной работы и снижая риск человеческой ошибки.
В связке с пресетами идёт новая функция массового выполнения операций. Через раздел «Консоль заданий» теперь можно применить выбранный пресет сразу к целой группе экземпляров. Система также включает важные защитные механизмы:
проверка применимости — перед применением пресета можно запустить проверку на совместимость с каждым экземпляром;
лимит ошибок — операция автоматически прервётся, если количество сбоев превысит заданный порог.
Важный нюанс: при работе с кластерами (master-slave или BiHA) настоятельно рекомендуется соблюдать порядок применения пресетов. Например, при добавлении новых параметров сначала нужно обновить резервные узлы, а уже потом — главный. Это позволяет избежать проблем с репликацией.
Стоит отметить, что обе эти функции находятся в стадии бета-тестирования и будут активно дорабатываться в следующих релизах.
От ручного контроля к проактивному реагированию
Раздел «Мониторинг» стал по-настоящему проактивным. Теперь администраторы могут настраивать триггеры и оповещения по ключевым метрикам. Механизм прост и эффективен: задаётся пороговое значение для метрики (например, system.cpu.utilization > 90% или postgresql.archiver.failed_count > 0), и при его достижении PPEM автоматически отправляет уведомление на почту указанным пользователям или группам.
Система использует метрики из собственного репозитория, собираемые с помощью pgpro-otel-collector — ключевого компонента сбора метрик и журналов сообщений с экземпляров. Список доступных метрик обширен: от утилизации CPU и использования памяти до количества конфликтов, взаимоблокировок и байтов, записанных в WAL. Это позволяет перейти от периодических проверок «всё ли в порядке?» к автоматизированному контролю и немедленному реагированию на инциденты.
Эта функциональность также находится в бета-версии, и сейчас работает только с метриками от pgpro-otel-collector, но может использоваться, если вы храните метрики и журналы в служебном репозитории PPEM.
Управление отказоустойчивостью в несколько кликов
Работа с отказоустойчивыми кластерами BiHA (Built-in High Availability) стала значительно проще. PPEM 2.3 превращается в полноценный центр управления кластерами, позволяя через веб-интерфейс:
создавать кластеры «с нуля» или на основе уже существующих экземпляров;
изменять топологию — добавлять и удалять узлы-последователи;
выполнять переключение ролей (switchover): назначить нового лидера кластера можно буквально в два клика.
Интерфейс предоставляет детальную информацию о состоянии репликации, включая отставание по разным стадиям (отправка, запись, сброс на диск, воспроизведение), что критически важно для диагностики и обеспечения целостности данных.
Новые возможности безопасности
В ответ на запросы служб информационной безопасности в PPEM 2.3 был сделан серьёзный акцент на усилении контроля доступа.
Пользовательские RBAC-роли. Теперь можно создавать собственные роли с гранулярным набором привилегий. Если раньше приходилось выбирать из стандартных системных ролей, то теперь можно гибко настроить права доступа под конкретные задачи сотрудников (например, роль для аудитора с правами только на просмотр логов и сессий).
Автоматическая блокировка пользователей. Появилась возможность настроить автоматическую блокировку учётной записи после заданного числа неудачных попыток входа. Это стандартная, но необходимая мера для защиты от брутфорс-атак.
Подключение к экземплярам по SSL. Менеджер и агенты теперь могут использовать SSL для подключения к управляемым экземплярам СУБД, обеспечивая шифрование трафика внутри инфраструктуры.
Глубокая интеграция
PPEM 2.3 получил две важные функции для интеграции в современный IT-ландшафт:
Трассировка запросов. Реализована поддержка распределённой трассировки на базе протокола OpenTelemetry (OTLP). PPEM может экспортировать данные о прохождении запросов (спаны) во внешние системы, такие как Grafana Tempo или Jaeger. Это позволяет анализировать узкие места и отлаживать проблемы производительности в сложных многокомпонентных системах.
Работа за обратным прокси. Добавлена возможность проксировать запросы к PPEM на основании URL-префиксов, что упрощает встраивание платформы в корпоративную инфраструктуру с использованием серверов вроде Nginx.
Другие важные улучшения
Обслуживание репозитория. Добавлен механизм автоматической очистки служебных таблиц (например, старых метрик и логов) по расписанию и правилам, чтобы избежать переполнения диска.
Поддержка PostgreSQL 18. Платформа уже готова к управлению новейшими версиями СУБД.
Оптимизация хранения метрик. Модель хранения метрик в репозитории была переработана на «плоскую», что снижает ресурсоёмкость и вероятность взаимоблокировок.
Postgres Pro Enterprise Manager 2.3 — это не просто набор новых функций, а комплексное развитие продукта, которое отвечает на главные вызовы современных IT-отделов: автоматизация, безопасность и наблюдаемость. Платформа становится умнее, гибче и глубже интегрируется в корпоративные процессы, позволяя администраторам баз данных сосредоточиться на решении бизнес-задач, а не на рутине.
Комментарии (8)
MisterWho10240
20.11.2025 17:16Есть ли тестовый стенд, где можно попробовать PPEM? Или триальная версия?
inekrylov
20.11.2025 17:16Мы не предоставляем публичный стенд для тестирования, однако вы можете запросить консультацию по продукту через форму заявки на странице PPEM.
OlegIct
20.11.2025 17:16образа OVA для VirtualBox, чтобы самостоятельно посмотреть без консультаций тоже нет? Проблема с «консультациями» в том, что на них тратится время, которое включает ожидание ответов, переписку. Хочется посмотреть в спокойной обстановке, без чужого влияния.
bigtrot
20.11.2025 17:16Система отказоустойчивых кластеров - это самостоятельная разработка или в основу положены существующие решения, например, patroni?
OlegIct
20.11.2025 17:16Автоматическая блокировка пользователей. Появилась возможность настроить автоматическую блокировку учётной записи после заданного числа неудачных попыток входа. Это стандартная, но необходимая мера для защиты от брутфорс-атак
Блокировка навсегда или можно указать время блокировки?
Обычно ставят задержку на повторный ввод пароля. Если поставить блокировку, то злоумышленник сможет заблокировать аккаунты администраторов и войти в PPEM не удастся.
Предусмотрена ли процедура установки пароля администратора и разблокировки без указания прежнего пароля?
pg_expecto
Есть ли возможность создания кастомных метрик ?
Пример : я по cron запускаю скрипт который запускает SQL скрипт и создает текстовый файл со значением метрики.
PPEM покажет эту метрику и историю на панели ?
lesovsky
в контексте конкретно этого примера - "взять содержимое файла и показать в интерфейсе", то такой функциональности нет. Есть реализация но на других инструментах - pgpro_stats, его планировщик и метрики, которые есть в PPEM и добиться того же самого. Можно почитать тут про pgpro_stats и реализацию в PPEM.