Uvod
Zbog činjenice da se bliži 2020. godina i „sat hej“, kada će biti potrebno izvestiti o realizaciji naredbe Ministarstva telekomunikacija i masovnih komunikacija o prelasku na domaći softver (u sklopu zamjene uvoza) , i ne samo , dobio sam zadatak da izradim plan, odnosno realizacije naredbe Ministarstva komunikacija i masovnih medija broj 334 od 29.06.2017. I počeo sam da shvatam.
Prvi članak je bio o . I izazvao je toliki hype, bilo je toliko komentara ispod toga da sam, da budem iskren, bio malo šokiran...
Dakle, kao što je i obećano, došlo je vrijeme da započnemo „seriju članaka o tome kako smo izvršili naređenje i izašli na kraj s okolnostima“. Ne znam koliko će trajati ovaj ciklus, ali postoji želja da se opiše cijeli proces od početka do kraja, ali nema dovoljno vremena za to, jer pisanje članaka oduzima puno vremena, a morate se hraniti tvoja porodica =)
Prvi članak će biti posvećen proučavanju postojećih opcija i njihovoj površnoj analizi kako bi se izradila shema za proučavanje opcija u praksi. Jer prije nego što sastavite štand za testiranje, morate razumjeti šta na njemu testirati.
Dakle, molim, pod kat.
Poglavlje 1. Kako je
U redu:
Hyper-V, ESXI kao platforme za virtuelizaciju. Zašto oboje? Jer jedan je u matičnoj kompaniji, drugi je u ogranku. Ovako se to istorijski desilo (c)
Windows Server 2012 R2 2016 и CentOS 7 kao serverski OS
Windows 7 kao klijentski OS
1c u fazi implementacije na osnovu MSSQLServer Standard
TECTON na Firebird 1.5 (Nemoj ni pitati... Ali svejedno ćeš pitati, zar ne?.. Pa ovo je nečiji diplomski projekat koji je naše preduzeće otkupilo na prelazu 2005. godine, čini se, iz meni nepoznatih razloga. A sada bezuspješno pokušavamo da se prebacimo sa njega na 1s..)
OASIS na istom standardu MSSQLServer kao softver za izvještaje Penzionom fondu Rusije
Zabbix na MariaDB
razmjena и Zambra OSE. Zašto oboje? Zato što imamo 2 mrežna kola. Od kojih jedan nije ni na koji način povezan sa vanjskim svijetom a drugi krug... pa informaciona sigurnost vjeruje da tako treba biti i ne dozvoljava nam da postavimo rutiranje i sve radimo kako treba, a ko su da se svađamo sa informatičkom bezbednošću?.. Jednom rečju, ovako se to istorijski desilo (c) (2)
IFS na proročanstvo, CompanyMedia na IBM Domino. Prvi je za predugovorne aktivnosti, drugi je “radni” tok dokumenata... Zašto je CompanyMedia u bazi podataka u 2019. godini? Vjerovali ili ne, postavio sam im isto pitanje - nisu došli do odgovora. Zašto je takvo čudovište poput IFS-a potrebno za predugovorne aktivnosti? Da.
microsoft office. Moramo da razjasnimo ovde. Pored standardnog korisničkog skupa, od pamtivijeka (čitaj prije nego što sam došao ovdje) imamo bazu podataka napisanu u Accessu. Šta je u tome i zašto, nemam pojma, ali “baš nam treba, ne možemo bez toga!”, a imamo tako nešto u Excelu... Nemoguće je shvatiti kako to radi, a kako odlazak je takođe nepoznat. Postoji ogroman broj makroa koji izvlače podatke iz mraka fajlova i rade nešto s njima. Čak ni autor ove kreacije ne zna kako ona funkcionira. Prepisivanje ovoga je slično redizajniranju baze podataka... Ukratko, ne možemo jednostavno ustati i napustiti MS Office.
Satelit kao internet pretraživač nedavno
OpenFire + Pidgin kao chat
Consultant+ и TechExpert
Veeam Backup & Replication и Veeam Agent za Windows u njihovoj besplatnoj verziji
Pa, hrpa Windows serverskih čipova, kao AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS i dalje o sitnicama.
Sve se to podiglo gotovo od nule, uz znoj i krv, patnju i guglanje. A sada je došlo vrijeme da se sve to uništi. Trebalo bi da se pojavi homerski smeh van ekrana, a u očima glavnog lika, čitajte me, trebale bi da krenu suze...
Ali da li je zaista sve tako loše? Pogledajmo opcije.
Poglavlje 2. Kako bi trebalo da bude
Možete pratiti put "ruskih helikoptera", odnosno pokušati potpuno odbaciti neprijateljske Windows sisteme i prebaciti se na 100% "domaći" (navodnici nisu slučajni) softver. “Hardcore” opcija uključuje zabavu rušenja Windowsa za sve, instaliranje bilo kojeg operativnog sistema koji želite iz registra Ministarstva telekomunikacija i masovnih komunikacija s instaliranim MyOffice ili LibreOfficeom i gledanje koji korisnik se pojavljuje. Smiješno? Bez sumnje. Produktivno? Ne sve.
Da bih razumio dalje razmišljanje, dat ću sadržaj softvera OS Astra Linux SE 1.6, iz čega proizilazi da se cjelokupna infrastruktura koja je trenutno bazirana na Microsoft proizvodima može zamijeniti softverom uključenim u Astru. Moguće je, ali ne znači da je neophodno. Još nisam probao sve ovo u test okruženju sa najmanje par tuceta čvorova, samo sam postavio test postolje, pa čak i tada sam ga površno pogledao. Ali postoje alati.
Softver uključen u Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- exim4
- Golubnjak
- velika ptica nalik orlu
- GIMP
- porasti
- VLC
- CUPS
- bind9
- Iscdhcpserver
- SAMBA
Na web stranici OS-a u opisu izdanja postoji priča da je Zabbix uključen. Ali ako preturate po Wiki-u, postoji članak o tome kako instalirati Zabbix... iz kojeg možete zaključiti da su Apache, Postgre, php svi instalirani iz spremišta. A gore smo rekli da je legitimno samo ono što je uključeno u paket... I ova zabuna me izluđuje!!!!11 Pa, u smislu da nije jasno šta je moguće i potrebno, a šta nije i " neće raditi”. Čini se da su i paketi iz spremišta legitimni. Ali je li? Čini se da da, ali...
Kao rezultat toga, moramo pretpostaviti da se sve što se nalazi u OS repozitorijumima može nazvati domaćim softverom. Isključujemo logiku i radimo kao i svi ostali. Instaliramo, koristimo i izvještavamo o zamjeni uvoza. Na kraju, svi znamo zašto je sve ovo izmišljeno..
Također možete podići cjelokupnu infrastrukturu na bazi ROSA Linux Enterprise Server. Ni ovo još nisam probao. (Svi testovi i rezultati će biti objavljeni u sljedećem članku u ovoj seriji ako sve bude po planu.)
Softver uključen uz ROSA Enterprise Linux Server
- alati za implementaciju IPA domene (analogno Microsoft Active Directory)
- Nginx i Apache
- MySQL i PostgreSQL
- Zimbra, Exim, Postfix i Dovecot
- pejsmejker, korosin
- DRBD
- bacula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- napredni alat za upravljanje atributima ROSA Chattr
- alat za šifrovanje informacija ROSA Crypto Tool
- Sredstvo za čišćenje memorije ROSA Memory Clean
- ROSA Shred garantirani alat za uklanjanje datoteka
Možete li uzeti besplatni? Izračunajte Linux i na njenoj osnovi izgraditi cjelokupnu infrastrukturu. Listu Calculate Linux paketa možete pronaći ovdje .
Iz navedenog proizilazi da je moguće izgraditi svu potrebnu infrastrukturu, u suštini od nule. Ovo će zahtijevati kolosalnu potrošnju resursa, tone administrativnih živaca, kilotona kafe i puno vremena za otklanjanje grešaka. Ulazni prag će biti veoma teško prevazići. Ali moguće je. Ali teško je. Ali će uspjeti. Ali teško je. Ali... Ali...
Druga opcija je da sve ostavimo kako je i nadamo se da neće biti provjera i da će nas jednostavno zaboraviti. Ali moramo svake godine izvještavati ministarstvo o prelasku na domaći softver. Tako da ni to nije opcija.
Stoga predlažem da tome pristupimo sa strane zdravog razuma.
Postoji znak ovako:
Ono što slijedi je u suštini duga rasprava, pa ako niste zainteresirani, možete odmah preći na rezultirajuću tabelu (poglavlje 2.1.). A za one koji vole više knjiga, dobrodošli ste.
Evo ga. Pokazatelje moramo dovesti do utvrđenih granica. U stvarnosti, to znači da moramo zamijeniti postojeće operativne sisteme proizvodima iz registra Ministarstva telekomunikacija i masovnih komunikacija i povećati broj zamijenjenih operativnih sistema na 80%. Štaviše, ne pravi se razlika između serverskih i klijentskih operativnih sistema. Ovo nam daje manevarski prostor. Koji? Možemo glupo instalirati tanke klijente bazirane na OS-u iz registra za korisnike, i sve ih natjerati u RDP. U našem slučaju, kada je broj zaposlenih otprilike 1500 ljudi, dobijemo 1200 "komada" (zapravo više, jer imamo ne samo korisničke operativne sisteme, već i serverske, ali ovaj članak nije o tačnim proračunima), a ostaje 300 za onih onih 20% koje se ne mogu promijeniti. Pa šta, 300 Windows servera nam nije dovoljno da pravilno izgradimo uobičajenu arhitekturu? Ovo također uključuje određeni softver koji ne može raditi ni na čemu drugom osim na Windows-u, a često i na Windows XP-u. Ali 300 automobila. Neće biti dovoljno? Ozbiljno?
Ovdje također treba napomenuti da bi najbolja praksa u ovom slučaju bila unaprijed obučiti zaposlenike za rad sa novim softverom. Bez toga postoji ogroman rizik da se cijela proizvodnja jednostavno baci na koljena i paralizira rad cijelog preduzeća na neodređeno vrijeme. Jer ako sa OS-om nije sve tako strašno, korisniku često ne treba ništa osim pokretanja Office aplikacije preglednika 1c, traženja potrebne datoteke i pokretanja Solitairea. Ali u Office1s rade konstantno (za sada ne uzimamo u obzir dizajnere - postoji fusnota o CAD-u u poglavlju 2.1 - proizvodnja itd.), svo izvještavanje prolazi kroz Excel filtere itd. Pa, za one koji iz ovih ili onih razloga ne mogu raditi sa slobodnim softverom, dobrodošli u RDP.
Dakle, možemo bezbedno ostaviti klaster uključen Hyper-V, pošto ga imamo i sviđa nam se, ovo je u našem slučaju 12 čvorova od ESXI Moraću da odem. Plus, za to je potreban „gvozdeni“ kontroler domene + virtuelni kontroler domena. Ukupno 14. Pa, ili napustite ESXi, ostavljajući Hyper-V, kako želite, brojevi će i dalje biti isti. Na kontrolerima domena ćemo imati AD, DNS, DHCP, CS. Sa malim brojem Windows mašina WSUS može se zanemariti. KMS Također ga možete pričvrstiti na kontroler domene. wds više nije potrebno. Ostalo je još nekoliko Windows servisa RDP serveri. Pa, ostaje nam još 286 neiskorištenih potencijalnih „stvari“ za Windows. RDP farma će zauzeti još 8-10 Windows OS. Ukupno nam je ostalo 276 jedinica za određeni softver za naučne odjele i CAD.
OSNije bitno koji je OS - , , , , , . Morate odabrati nešto što će zadovoljiti korisnike. Ne mogu reći kako birati, to su vrlo suptilne stvari. Zapravo, svi su barem po izgledu slični (a korisniku je jedino važno kako izgleda i koliko je zgodno za korištenje). Samo ću instalirati po nekoliko svakog OS-a i zamoliti najmanje zauzete korisnike da ga koriste pola sata ili sat. Šta god da kažu, zato ćemo verovatno plesati.
AlterOS i Halo OS nisu dostupni za javnu prodaju. To znači da ih neću uzeti u obzir, jer me ovo „ne baš posao“ uopšte ne privlači.
O OS OS-uUgovor o licenci kaže:
1.4 Ugovor o licenciranju ne pruža ekskluzivno pravo na Softverski proizvod, već samo pravo na korištenje jedne kopije Softverskog proizvoda u nekomercijalne svrhe u skladu sa uslovima definisanim u Odjeljku 2 Ugovora o licenci.
2.4 Imalac licence ima pravo na nekomercijalnu upotrebu softverskog proizvoda na neograničenom broju servera i radnih stanica.
Dakle, ne možemo ga koristiti u Preduzeću, iako je upisan u registar Ministarstva telekomunikacija i masovnih komunikacija. Ovo je tužno iz razloga što je besplatno. Ali programerima nešto nije u redu sa sajtom, jer već nekoliko nedelja ne mogu da preuzmem distribuciju i nisam dobio odgovor na mejlove podrške. Šta? Zašto? Ne znam.
Kancelarijski paketiSituacija je sljedeća – potrebno je i broj domaćih “kancelarija” dovesti na 80%, što je takođe 1200 “komada”. Ovih 1200 "komada" je već uključeno u Linux baziran OS koji ćemo instalirati za korisnike. Nema veze, sve distribucije uključuju besplatni uredski paket. Najčešće ovo . Ali možemo sigurno instalirati paket od Microsofta na RDP servere, jer ne želimo da korisnici budu bez posla na neodređeno vrijeme (barem dok se ne obuče za rad sa novim uredskim softverom) jer ne mogu pronaći u novi uređivač tabele vaše omiljeno dugme. Ovo ima i posebnu prednost - backup dokumenata zaposlenih, koji će se čuvati na jednom mestu, a smrt hard diska više nije strašna.
razmjenaMoraćemo da ga srušimo. Nažalost, ne postoji način da se zaobiđe ova cifra od 80%, budući da se u nalogu navodi „broj korisnika“, a ne procenat od broja mail servera u Enterpriseu. A pošto ga trebamo zamijeniti nečim iz registra Ministarstva telekomunikacija i masovnih komunikacija, nemamo puno izbora. To je bilo , ili ili . Ili možete instalirati ROSA na obje mreže, što ima , i radujte se, jer je za moj ukus Zimbra mnogo zgodnija i ugodnija od MyOffice Mail-a, što je malo više nego potpuno užasno, a nije mi se svidio ni CommuniGate Pro. Osim toga, Zimbra može lako preuzeti svu poštu iz Exchangea ako je potrebno sačuvati historiju korespondencije korisnika. Btw, napisao sam par članaka o Zimbra OSE na Habru (, и ) Ali, zavisi od ukusa i boje, kako se kaže.
Pravni referentni sistemiAko jesu, onda je najvjerovatnije to bila neka vrsta , , i njima sličnima. Odnosno, one su ruske proizvodnje. Ako ne, postoji izbor =)
Antivirusni softverTakođe, 100% mora biti domaće. Pa ne mogu oni zaštitu domaće odbrambene industrije povjeriti buržoaskim programima... Da birate - , , .
VeeamVeeam BackUp i Replication. Situacija sa njim je čudna. Ima verziju certificiranu od strane FSTEC-a, ali u registru Ministarstva telekomunikacija i masovnih komunikacija uopće nema proizvoda iz Veeama. S druge strane, naredba ministarstva ne sadrži rubriku „backup softver“. Dakle, ovdje je situacija dvostruka. Ako ostavimo Windows bazirane usluge, a posebno Hyper-V, Veeam uvelike olakšava pravljenje rezervnih kopija virtuelnih mašina, vrlo je zgodno i nepretenciozno, a Veeam agent za Windows omogućava vam da napravite sigurnosnu kopiju dump fajla, ima vrlo jednostavno podešavanje i korisničko sučelje, ima automatsku detekciju dupliciranja podataka i njihovo rezanje itd. Jednom riječju, ako ostavimo hipervizor od Microsofta, možemo pokušati napisati parče papira da Veeam nema analoga i da nam je zaista potreban. Pokušaj nije mučenje, ali ne mogu reći šta će biti od toga.
1cOvdje počinju pitanja, jer izgleda da imaju verziju za Linux. I čak se čini da radi. Ali u stvarnosti ga niko ne koristi. Stoga ćemo morati da dodijelimo drugu Windows mašinu 1c serveru. Ili čak dva. Ukupno 274 preostalo. DBMS - PostgreSQL, naravno. I pored toga što nije domaća, nalazi se u registru Ministarstva komunikacija i veza. 1c može raditi s njim, a sam DBMS je prilično dobar. Nije lako postaviti, ali veoma dobro. Osim toga, lako se instalira na bilo koju distribuciju Linuxa, a kao dio iste Astre općenito se isporučuje u kompletu.
Tok dokumenataPa, sa IFS Jasno je da ćete morati da ga napustite 100%. Company Media - ostaju pitanja. Softver je domaći, u registru je Ministarstva telekomunikacija i masovnih komunikacija, to je sve. Ali. IBM Domino se licencira i kupuje zasebno i stoga se ne može koristiti. S druge strane, imati Company Media postoji verzija za PostgreSQL. Ali smo tačno implementirali IBM Domino. Da, imam snažan negativan stav prema ovom „proizvodu“ kompanije Intertrust pod nazivom Company Media, od samog pomena mi je muka. Ali ovo nije bitno. Dakle, ili ćemo premjestiti CM na PostgreSQL, ili ćemo tražiti drugi sistem za upravljanje dokumentima. Registar sadrži izabrati. Ali u ovoj fazi se neću zadržavati na ovom pitanju, jer je mnogo novca potrošeno na Company Media, a njegova dalja sudbina još nije jasna, ali bih želio vjerovati zdravom razumu i jednostavno prebaciti sistem na PostgreSQL. Tako da ću samo ostaviti listu softvera iz registra.
Multimedijalni alatiNe smatram to. Ne samo da su usko primenljive, već u preduzećima koja potpadaju pod program zamene uvoza, čak i ako se koriste, to je samo za kolažiranje razglednica za 23. februar od strane zaposlenih u računovodstvu. A „osnovne robe“ su uključene u OS.
Internet pretraživačiDozvoljeno , . U isto vrijeme, Mozilla Firefox je uključen u gotovo sve OS-ove iz registra. Mislim da sa ovim neće biti problema. I za aplikacije koje mogu samo Internet Explorer ostavili smo rupu u vidu RDP servera.
Otvori vatruNaravno, odbijamo. Zašto? Jer moramo da implementiramo 1s Bitrix24! Zapravo, odbijamo ne iz tog razloga, već zato što nije u registru, ali generalno zamjenjujemo chat sa portalom koji ima chat servis, pa... pa... to je to... shvatili ste. Evo. Da. Da. Ili možete koristiti ejabberd kao jabber server kao dio ROSA Linuxa. Tu je i chat klijent, ako se ne varam - Mirka. Ovo je u slučaju da nemate 1C Bitrix24.
ZabbixNaravno, nije zastupljen u registru Ministarstva telekomunikacija i masovnih komunikacija. Ali. IN Navodi se da uključuje Zabbix verziju 3.4. Dakle, ako želimo da dobijemo "legalni" Zabbix, trebat će nam barem jedna kopija ovog OS-a.
Klijent poštePoslao velika ptica nalik orlu uključeno sa gotovo svim operativnim sistemima iz registra. Ako niste zadovoljni sa njim, moraćete da ga kupite posebno, kao deo istog Moj ured, na primjer, ili „P7-Kancelarija. Organizator". Da budem iskren, više nisam pronašao pojedinačne klijente e-pošte u registru Ministarstva komunikacija. Da, i Thunderbird mi je odgovarao. Ako pišete u komentarima, ja ću to dodati ovdje.
Klijenti bankeMoramo to testirati. U teoriji, Cryptopro mogu to učiniti u Linuxu, ali u stvarnosti to nisam lično testirao. U teoriji bi trebalo da radi, ali ako nešto krene po zlu, onda imamo opciju RDP servera.
Poglavlje 2.1. Miješanje
Kao rezultat toga, dobio sam ovu tabelu sa opcijama, na osnovu kojih će se donositi zaključci i praviti planovi:
Što je logično - ako i dalje postoji potreba za prebacivanjem sa Windows domene na Astru ili Rosu ili nešto drugo, onda ima smisla prebaciti klijentske mašine na proizvod istog proizvođača, na taj način možete smanjiti broj grešaka kada pokušavate da se “sprijateljite” jedni s drugima.
U vezi sa PostgreSQL и PostgreSQL PRO morate razumjeti šta oni imaju , uključujući i brzinu. PRO verzija je produktivnija. Za „normalan“ rad ista besplatna verzija 1C najvjerovatnije nije dovoljna.
Astra Linux SpecialEdition i ROSA DX "NICKEL" su sigurni sistemi sertifikovani za rad sa državnim tajnama, tajnama itd.
Što se tiče CAD: Ova pitanja su pokrenuta u komentarima na prethodni članak. ROSA Linux u svojim repozitorijumima ima sledeće :
- freecad
- KiCAD
- LibreCAD
- Opencascade
- QCAD
- QCAD3d
Naravno, sve ovo je besplatan softver. No, budući da u registru Ministarstva telekomunikacija i masovnih komunikacija nisu navedeni CAD paketi, najvjerovatnije će ova vrsta softvera spadati u kategoriju „nezamjenjivih“, a može se kupiti ili koristiti po postojećim licencama tako što će se napisati odgovarajući papir na ministarstvo.
Isto je i sa drugim visokospecijalizovanim softverom, kojih, nažalost, ima mnogo u našim preduzećima. Morat ćete pisati papire i u suzama moliti da ne uništavate, i da vam se pruži prilika da nastavite sa radom. Najvjerovatnije će dati dozvolu.
PS:
Neću biti originalan. Sva ova “frka” sa zamjenom uvoza izgleda krajnje čudno, ako odaberemo blage izraze. U stvari, naš softver samo proizvodi Yandex, Acronis, kaspersky, 10-Strike (sa rastezanjem) 1c, Askon, Abby, dr.web. Pa, i gomila malih kompanija. Ali sve su to tako uske niše razvoja (sa izuzetkom Yandexa, možda) da možemo reći da skoro nikada ne proizvodimo softver. A sve što nam se nudi kao dio programa zamjene uvoza je jednostavno „provjereni“ strani softver. Odnosno, u suštini, nude nam za novac (i to dosta) isti softver koji bismo mogli besplatno preuzeti i koristiti. ROSA je bazirana na Mandrivi, Astra - Debian GNU. Astra može povezati Debian spremište i nadograditi. Krajnji rezultat je zanimljiva stvar. Svi paketi za isti DNS, DHCP, ALD, ROSA Domain, Dovecot i sve ostalo nisu ništa drugo do softverski paketi otvorenog koda, od kojih su neki bili malo "dotjerani i malterisani", dok ostali uopće nisu dirani, samo " provereno” za prisustvo obeleživača. Nejasno je o kakvom "domaćem softveru" je riječ.
S druge strane, Linux administratori će biti naviknuti na rad sa već poznatim softverom, što će donekle smanjiti barijeru za ulazak. Ali kako god bilo, sve kontrolisane industrijske kompanije moraće da pređu na ovaj „domaći“ softver. Dakle, "vidimo se u sljedećem članku" ako ne dobijem zatvor ili otpušten zbog ovog =)
izvor: www.habr.com