У сувязі з тым, што набліжаецца 2020 год і «гадзіна хэ», калі трэба будзе даць справаздачу аб выкананні загада Мінсувязі аб пераходзе на айчыннае ПЗ (у рамках імпартазамяшчэння), мне прыляцела задача аб распрацоўцы плана, уласна, па выкананні загада Міністэрства сувязі і масавых. камунікацый №334 ад 29.06.2017. І пачаў я разбірацца. І першае, на што я натыкнуўся, быў артыкул аб тым, што «Верталёты Расіі» ужо ўсё зрабілі і што трэба ў іх досвед пераймаць. А ці ўсё так гладка?.. Давайце глядзець.
Не так даўно ІТ-дырэктар холдынгу "Верталёты Расіі" Міхаіл Носаў распавёў аб тым, як яны выконвалі загад Міністрэрства сувязі аб імпартазамяшчэнні ПЗ. Паказаў прэзентацыю з лічбамі і выгодамі ад пераходу на айчынны софт… І ўсё б нічога, але толькі ёсць там куча неадпаведнасцяў…
Такім чынам, па-парадку.
Для пачатку -
Артыкул гэты прыкладна аднолькавы на кучы сайтаў, вось У ёй гаворыцца аб тым, "як трэба" пераходзіць на айчыннае ПЗ і ўсё такое… Але. Вось адна з першых карцінак, на якой паказаны набор ПЗ і яго кошт на адно працоўнае месца:
І тут у мяне ўзнікае пара пытанняў:
- Кошт ліцэнзіі АС Linux. Справа ў тым, што «Верталёты Расіі» - ваенная арганізацыя, да іх патрабаванні жорсткія, яны не могуць узяць і паставіць неправераны софт, толькі сертыфікаваны ФСТЭК або МінАбароны. А кошт адной такой ліцэнзіі за тую ж Astra Linux Special Edition, якую, уласна, і ўкаранялі ў «Верталётах», на дадзены момант складае 14900 руб. за штуку. А на слайдзе мы бачым 0 руб.
- Для якіх мэт патрэбен Kaspersky for Linux? На Windows яго не было.
Пра SAMBA, Zabbix і іншае будзе ніжэй, не хвалюйцеся.
Ідзем далей.
Малюнак «Імпартазамяшчэнне сервернага сегмента»:
Што мы тут бачым? Ну, як мінімум Q.Virt, Які?.. Правільна, таксама не ўваходзіць у рэестр Минкомсвязи, а таму гэтак жа не падыходзіць. У рэестры ёсць некалькі ПА для віртуалізацыі, кошты прыводжу:
ROSA Virtualization 50 віртуальных машын каштуе 470 000 руб., Падаўжэнне падтрымкі на год - 360 000 руб.
ISPSystem VMmanager 1 вузел 7 руб. Адпаведна, 239 вузлоў - 50 руб.
ПРАГРАМНЫ КОМПЛЕКС СРОДКАЎ ВІРТУАЛІЗАЦЫІ «БРЭСТ» (На базе AstraLinux) тут у прынцыпе складана зразумець, што яны прапануюць, але па ўсёй бачнасці – гэта апаратная платформа з магчымасцю віртуалізацыі і выдаленымі працоўнымі сталамі, паштовым серверам (нейкім), СКБД (нейкі) і яшчэ наборам ПА. РДП на 25 карыстальнікаў каштуе 401 руб. Ліцэнзія версіі Базавы, для малых віртуальных інфраструктур, на 280 сервера (што б гэта ні значыла) – 3 150 руб.
Астатнія сродкі віртуалізацыі ў свабодным продажы адсутнічаюць, што значыць, што для кожнага Прадпрыемства будуць свае кошты, а гэта ўжо не зусім бізнэс, таму разглядаць іх сэнсу няма.
І далей па парадку:
DNS-сервер на базе Astra Linux - гэта не што іншае, як BIND9. А яго ў рэестры Мінкамсувязі няма. Там ёсць толькі DNSmanager, а ён платны ад 50 даменных імёнаў. Можна выкарыстоўваць нешта іншае, выдатнае ад BIND9, але гэтага гэтак жа не будзе ў рэестры Минкомсвязи ... Гэта значыць зноў прамашка выйшла.
DHCP-сервера ў рэестры няма наогул. Мае пошукі ў напрамку імпартазамяшчэння ПЗ прывялі да таго, што DHCP (і DNS) можна законна падняць толькі на базе PINK Linux, у іх ёсць свой DHCP-сервер, але я яшчэ не разбіраўся на аснове чаго ён зроблены…
AD яны замянілі на SAMBA…І зноў тое ж самае, няма яе ў рэестры. У ROSA ёсць свой нейкі сервер аўтарызацыі, але што тамака пад капотам я пакуль яшчэ не разбіраўся.
Zabbix - туды ж. Ён хоць і быў распрацаваны нашым суайчыннікам, але расійскім ПЗ не з'яўляецца.
GLPI - туды ж.
Bacula - зноў туды ж...
анзибль - ну, вы зразумелі…
АЛЕ. Ёсць адно вялікае, жыірнае такое АЛЕ. Ёсць неафіцыйная інфармацыя аб тым, што ўсё, што ўваходзіць у пакет пастаўкі АС - легітымна з пункту гледжання імпартазамяшчэння. Афіцыйна гэтую інфармацыю я не знайшоў. А гэта ставіць пад пытанне ўвогуле ўсю ідэю з імпартазамяшчэннем у яе цяперашнім стане. Таму што ўсе гэтыя пакеты не з'яўляюцца айчыннымі, але, наколькі можна меркаваць, былі правераны і сертыфікаваны, то бок ухваленыя, і патрапілі ў складзе АС у рэестр Минкомсвязи… А вось калі ставіць іх асобна з рэпазітараў — ужо нізяяяя… Я хз, у чым тут логіка і як гэта працуе…
Яшчэ ёсць карцінка з коштам "тыпавога сервера":
Гэта значыць, на тыпавым серверы ў іх стаяла вось гэта вось усё. На кожным сэрвэры. VMware vSphere. На кожным. Не бясплатны Microsoft Hyper-V Core на хастах кластара віртуалізацыі, а на кожным серверы па VMware vSphere. І яшчэ па SQL Server на кожным. І па SharePoint яшчэ зверху! Я прама бачу, як у іх тамака адміны абшмароўваюцца ліцэнзіямі SharePoint'a і MSSQLServer'a! Прабачце, не ўтрымаўся.
Таксама там ёсць таблічка з колькасцю карыстальнікаў (прыкладнай, вядома ж, але ўсё роўна паказальнай):
7000 карыстальнікаў! І ўсяго 52 мільёны рублёў за падтрымку! Праўда, гэта без уліку хастоў віртуалізацыі, падтрымкі АС на 7000 копій, падаўжэнні падтрымкі офіснага пакета…
У канцы прывяду «Рэкамендуемую форму плана-графіка пераходу падведамных дзяржаўнаму органу прадпрыемстваў, устаноў, арганізацый на выкарыстанне айчыннага офіснага праграмнага забеспячэння, а таксама рэкамендаваныя паказчыкі эфектыўнасці пераходу на выкарыстанне айчыннага офіснага праграмнага забеспячэння на перыяд 2017 - 2020 гадоў.«:
Тут не сказана аб 100% імпартазамяшчэнні, што дае дастатковую свабоду для палёту думкі.
Якія вывады можна зрабіць з усяго гэтага? Першае - не трэба з гарачкі рвацца з першых жа дзён пасля выхаду законапраектаў выконваць гэтыя самыя законапраекты, яны яшчэ паспеюць дзесяць разоў памяняцца. Другое - уважліва гэтыя законапраекты чытаць, каб не прыйшлося потым супрацоўнікаў з аднаго офіснага пакета на іншы перавучваць па тры разы ...
Пазней, калі скончу распрацоўку плана па імпартазамяшчэнні, абавязкова падзялюся, каб не было "крытыкаваць можа кожны, а ты вазьмі і зрабі!"
пра планаванне імпартазамяшчэння.
Прыведзеныя ў артыкуле кошты на ПЗ узятыя з сайта .
Крыніца: habr.com