Avanpost DS идёт на HighLoad++. Служба каталогов бросает вызов AD!
Автор nvidia-geforce-gt-710.ru, 19 июн 2026
Российская команда везёт на Saint HighLoad++ 2026 доклад о первой за два десятилетия enterprise-службе каталогов
Команда Avanpost DS объявила об участии в Saint HighLoad++ 2026 с докладом о собственной разработке - службе каталогов корпоративного уровня, созданной с нуля как полноценная замена Microsoft Active Directory. Заявка попала в программу конференции, которая традиционно собирает наиболее сильных технических специалистов страны и редко прощает доклады без реальных цифр.
Почему это важно: рынок без альтернативы два десятка лет
Active Directory доминирует в корпоративной инфраструктуре с конца 1990-х. За это время Microsoft встроила в продукт сотни оптимизаций, о которых не написано ни в одном RFC. Транзитивный поиск членства в группах на миллионах объектов укладывается в десятки миллисекунд. Репликация держится даже после длительного разрыва связи между узлами. Конкурентов, способных работать на сопоставимых нагрузках, попросту не появилось.
Импортозамещение вскрыло этот пробел жёстко. Отечественные компании с инфраструктурой на сотни тысяч учётных записей оказались перед выбором: оставаться на зарубежном ПО или мириться с кратным падением производительности. Готового решения на рынке не было.
Опенсорс не выдержал нагрузки
Прежде чем писать собственный продукт, команда честно прошлась по доступным альтернативам. Результаты нагрузочного тестирования на каталоге из 50 тысяч пользователей с глубокой вложенностью групп оказались показательными.
| Решение | Ключевая проблема | Итог |
|---|---|---|
| Samba DC | 5% пропускной способности MS AD, падение без восстановления | Неприемлемо |
| 389 DS / FreeIPA | Деградация на массовых изменениях, проблемы репликации | Неприемлемо |
| OpenLDAP (back-mdb) | Фрагментация памяти от 20-30K rps, sequential scan на wildcards | Неприемлемо |
Вывод оказался однозначным: ни один из существующих open-source каталогов не проектировался под нагрузки крупного предприятия. Архитектуру пришлось закладывать с чистого листа.
Что придумали и о чём расскажут на конференции
Основу хранилища составляет LSM-tree на базе BadgerDB с кастомными индексами - именно этот выбор позволил выйти на производительность, сопоставимую с AD. Репликация построена по модели мультимастер с проработанными сценариями конфликтов, включая пограничные случаи, которые в документации к базовым протоколам не описаны вообще. Отдельный пласт работы - реверс-инжиниринг расширений AD, на которых завязаны инфраструктурные сервисы с легаси глубиной в двадцать лет.
Кстати, если вас интересуют другие технические противостояния, где ставки не менее высоки, стоит обратить внимание на матч Новая Зеландия - Бельгия ЧМ-2026 - там тоже будет что анализировать с инженерной точки зрения.
На докладе обещают реальные цифры из боевой инфраструктуры, сравнительные графики нагрузочного тестирования и подробный разбор архитектурных решений. Аудитория HighLoad привыкла отличать работающие кейсы от красиво оформленных слайдов. Посмотрим, как сыграет ставка на нишевую, но принципиально важную тему.