ProHoster > Blog > Administración > A substitución de importacións na práctica. Parte 1. Opcións

A substitución de importacións na práctica. Parte 1. Opcións

A substitución de importacións na práctica. Parte 1. Opcións

Introdución

Debido a que se achega o 2020 e a "hora do bo", cando será necesario informar sobre a aplicación da orde do Ministerio de Telecomunicacións e Comunicacións Masivas sobre a transición ao software doméstico (como parte da substitución de importacións) , e non só rexistro do Ministerio de Telecomunicacións e Comunicacións de masas, Recibín o encargo de elaborar un plan, de feito, para aplicar a orde do Ministerio de Comunicacións e Medios de Comunicación No 334, do 29.06.2017 de xuño de XNUMX. E empecei a descubrilo.

O primeiro artigo trataba sobre O que os helicópteros rusos non deberían ter feito. E causou tanto bombo, había tantos comentarios escritos baixo el que, para ser sincero, quedei un pouco impresionado...

Así que, como prometemos, chegou o momento de comezar "unha serie de artigos sobre como levamos a cabo a orde e tratamos as circunstancias". Non sei canto durará este ciclo, pero hai o desexo de describir todo o proceso de principio a fin, pero non hai tempo suficiente para iso, porque escribir artigos leva moito tempo, e hai que alimentarse. a túa familia =)

O primeiro artigo dedicarase ao estudo das opcións existentes e á súa análise superficial para elaborar un esquema de estudo das opcións na práctica. Porque antes de montar un banco de probas, cómpre entender que probar nel.
Entón, por favor, baixo gato.

Capítulo 1. Como é

En orde:

Hyper-V, ESXI como plataformas de virtualización. Por que os dous? Porque un está na empresa matriz, o outro está na sucursal. Isto é como aconteceu historicamente (c)

Windows Server 2012 R2 2016 и CentOS 7 como OS de servidor

Windows 7 como sistema operativo cliente

1s na fase de implantación en base a Estándar MSSQLServer

TECTON en Firebird 1.5 (Nin preguntes... Pero preguntarás igual, non?... Pois este é o proxecto de graduación de alguén que foi adquirido pola nosa Empresa a principios do ano 2005, ao parecer, por motivos descoñecidos para min. E agora estamos tentando cambiar a 1s sen éxito..)

OASIS no mesmo estándar MSSQLServer que o software para informes ao Fondo de Pensións de Rusia

Zabbix en MariaDB

cambio и Zambra OSE. Por que os dous? Porque temos 2 circuítos de rede. Un dos cales de ningún xeito está conectado co mundo exterior e o segundo circuíto... bueno, a seguridade da información cre que así debe ser, e non nos permite configurar o enrutamento e facelo todo correctamente, e quen está nós para discutir coa seguridade da información?.. Nunha palabra, así aconteceu historicamente (c) (2)

IFS en oráculo, CompanyMedia en IBM Domino. O primeiro é para actividades precontractuais, o segundo é o fluxo de documentos "de traballo"... Por que CompanyMedia está nunha base de datos de ficheiros en 2019? Créalo ou non, fixenlles a mesma pregunta: non deron resposta. Por que se necesita un monstro como IFS para as actividades precontractuais? Si.

Microsoft Office. Temos que aclarar aquí. Ademais do conxunto de usuarios estándar, desde tempos inmemoriais (léase antes de chegar aquí) temos unha base de datos escrita en Access. Que hai e por que, non teño a máis mínima idea, pero “necesitamos moito, non podemos traballar sen el!”, e temos tal cousa en Excel... É imposible descubrir como é funciona, e tamén se descoñece como marchar. Hai un gran número de macros que sacan datos da escuridade dos ficheiros e fan algo con eles. Mesmo o autor desta creación non sabe como funciona. Reescribir isto é semellante a redeseñar a base de datos... En resumo, non podemos simplemente levantarnos e deixar MS Office.

Satélite como navegador de Internet recentemente

OpenFire + Pidgin como un chat

Consultor+ и Técnico experto

Veeam Backup & Replication и Axente de Veeam para Windows na súa versión gratuíta

Ben, un montón de chips de servidor de Windows, como AD, DNS, DHCP, WDS, CS, RDP, Aplicación remota, KMS, WSUS e máis adiante cousas pequenas.

Todo isto subiu case de cero, con suor e sangue, sufrimento e Google. E agora chegou o momento de destruílo todo. Debería haber risas homéricas fóra da pantalla, e aos ollos do personaxe principal, léame, as bágoas deberían brotar...

Pero é realmente todo tan malo? Vexamos as opcións.

Capítulo 2. Como debería ser

Podes seguir o camiño dos helicópteros rusos, é dicir, tentar rexeitar completamente o inimigo Windowssistemas baseados en , e cambiar a software 100 % "doméstico" (as comiñas non son accidentais). A opción "hardcore" implica demoler alegremente a todos Windows, instala calquera sistema operativo que che guste do rexistro do Ministerio de Comunicacións con MyOffice ou LibreOffice incluído e observa que usuarios saen. ¿Divertido? Absolutamente. ¿Produtivo? En absoluto.

Para comprender máis razoamentos, darei o contido do software en SO Astra Linux SE 1.6, do que se desprende que toda a infraestrutura que actualmente se basea en produtos de Microsoft pode ser substituída por software incluído en Astra. É posible, pero non quere dicir que sexa necesario. Aínda non probei todo isto nun ambiente de proba con polo menos un par de ducias de nodos, acabo de despregar un banco de probas e aínda así o mirei superficialmente. Pero hai ferramentas.

Software incluído no paquete de entrega Astra Linux Edición especial 1.6

  • Fly-wm
  • PostgreSQL
  • LibreOffice
  • Apache2
  • Firefox
  • exim4
  • Pombal
  • Thunderbird
  • GIMP
  • tamén
  • VLC
  • CUPS
  • Ligazón9
  • Iscdhcpserver
  • SAMBA

No sitio web do SO, na descrición do lanzamento, hai unha historia de que se inclúe Zabbix. Pero se rebuscas na Wiki, hai un artigo sobre como instalar Zabbix... do que podes concluír que Apache, Postgre, php están todos instalados dende o repositorio. E dixemos máis arriba que só é lexítimo o que está incluído no paquete... E esta confusión volveme tolo!!!!11 Pois no sentido de que non está claro o que é posible e necesario, e o que non e " non funcionará". Parece que os paquetes do repositorio tamén son lexítimos. Pero é? Parece que si, pero...

Como resultado, temos que asumir que todo o que hai nos repositorios do SO pódese chamar software doméstico. Desactivamos a lóxica e facemos como todos os demais. Instalamos, utilizamos e informamos sobre a substitución de importacións. Ao final, todos sabemos por que se inventou todo isto..

Tamén pode elevar toda a infraestrutura na base ROSA Linux Servidor empresarial. Eu tampouco o probei aínda. (Todas as probas e resultados publicaranse no seguinte artigo desta serie se todo sae segundo o planeado).

Software incluído con ROSA Enterprise Linux servidor

  • ferramentas para implementar o dominio IPA (análoga a Microsoft Active Directory)
  • Nginx e Apache
  • MySQL e PostgreSQL
  • Zimbra, Exim, Postfix e Dovecot
  • marcapasos, corosync
  • DRBD
  • bacula
  • ejabberd
  • CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
  • Zabbix
  • ferramenta avanzada de xestión de atributos ROSA Chattr
  • ferramenta de cifrado de información ROSA Crypto Tool
  • limpador de memoria ROSA Memory Clean
  • Ferramenta de eliminación de ficheiros garantida de ROSA Shred

Podes levar un gratis? Calcular Linux e construír toda a infraestrutura sobre a súa base. Lista de paquetes de Calculate Linux podes ver aquí.

Do anterior despréndese que é posible construír toda a infraestrutura necesaria, esencialmente dende cero. Isto requirirá un gasto colosal de recursos, toneladas de nervios administrativos, quilotones de café e moito tempo para a depuración. O limiar de entrada será moi difícil de superar. Pero é posible. Pero é difícil. Pero funcionará. Pero é difícil. Pero... Pero...

Outra opción é deixar todo como está, e esperar que non haxa controis e simplemente se esquezan de nós. Pero temos que informar ao ministerio sobre a transición ao software doméstico cada ano. Entón, esa tampouco é unha opción.

Por iso, propoño abordalo dende o lado do sentido común.

Hai un sinal coma este:

A substitución de importacións na práctica. Parte 1. Opcións

O que segue é esencialmente unha discusión longa, polo que se non está interesado, pode pasar inmediatamente á táboa resultante (capítulo 2.1.). E os que aman os multilibros, son benvidos.

Entón, necesitamos levar os indicadores dentro dos límites establecidos. Na práctica, isto significa que debemos substituír os sistemas operativos existentes por produtos do rexistro do Ministerio de Comunicacións e aumentar o número de sistemas operativos substituídos ao 80 %. Ademais, non se fai distinción entre sistemas operativos de servidor e clientes. Isto dános marxe de manobra. De que tipo? Podemos simplemente proporcionar aos usuarios clientes lixeiros baseados no sistema operativo do rexistro e obrigalos a todos a usar RDP. No noso caso, con aproximadamente 1500 empregados, obtemos 1200 "pezas" (en realidade máis, xa que non só temos sistemas operativos de cliente senón tamén de servidor, pero este artigo non trata de cálculos precisos), e quedan 300 para o mesmo 20 % que pode permanecer sen cambios. Entón, que pasa? Non teremos suficientes 300 servidores para... Windows para construír correctamente unha arquitectura familiar? Isto tamén inclúe software específico que non pode executarse en nada que non sexa Windows, e a miúdo tamén en Windows XP. Pero 300 coches. Non son suficientes? En serio?

Aquí tamén hai que ter en conta que a mellor práctica neste caso sería formar aos empregados con antelación para traballar con software novo. Sen isto, existe un enorme risco de simplemente poñer de xeonllos toda a produción e paralizar o traballo de toda a Empresa por un período indefinido. Porque se todo non dá tanto medo co sistema operativo, o usuario moitas veces non necesita nada del que non sexa iniciar a aplicación Office do navegador 1c, buscar o ficheiro necesario e lanzar Solitaire. Pero en Office1s funcionan constantemente (non temos en conta aos enxeñeiros de deseño polo momento - hai unha nota ao pé sobre CAD no capítulo 2.1 - produción, etc.), todos os informes pasan por filtros de Excel, etc. Ben, para aqueles que, por unha ou outra razón, non poden traballar con software libre, benvidos a RDP.

Así, podemos deixar o clúster activado con seguridade Hyper-V, xa que o temos e nos gusta, isto son 12 nós no noso caso, dende ESXI Terei que marchar. Ademais, require un controlador de dominio "ferro" + un controlador de dominio virtual. Total 14. Pois ben, ou deixa ESXi, deixando Hyper-V, como queiras, os números seguirán sendo os mesmos. En controladores de dominio teremos AD, DNS, DHCP, CS. Cun pequeno número de máquinas Windows WSUS pode ser descoidada. KMS Tamén podes atornillalo a un controlador de dominio. WDS xa non se precisa. De Windows aínda quedan servizos Servidores RDPBen, aínda temos 286 "pezas" potenciais sen usar en stock. WindowsA granxa RDP ocupará outros 8-10 sistemas operativos WindowsEn total, quédannos 276 unidades para software específico para departamentos científicos e CAD.

SONon importa o sistema operativo que sexa - Astra, ROSA, Calcular, AlterOS, LOTO, HaloOS. Debes escoller algo que satisfaga aos usuarios. Non podo dicir como elixir, son cuestións moi sutís. De feito, todos son polo menos semellantes en aparencia (e o único que lle importa ao usuario é o seu aspecto e o cómodo de usar). Só instalarei un par de cada sistema operativo e pedirei aos usuarios menos ocupados que o usen durante media hora ou unha hora. Digan o que digan, por iso probablemente bailaremos.
AlterOS e Halo OS non están dispoñibles para a venda pública. Isto significa que non os vou considerar, porque este "realmente non é un negocio" non me atrae para nada.

Acerca de OS OSO acordo de licenza di:

1.4 O Acordo de Licenza non proporciona un dereito exclusivo sobre o Produto de Software, senón só o dereito a utilizar unha copia do Produto de Software para fins non comerciais de acordo coas condicións definidas na Sección 2 do Acordo de Licenza.

2.4 O Licenciatario ten dereito a un uso non comercial do Produto de Software nun número ilimitado de servidores e estacións de traballo.

Así, non podemos utilizalo na Empresa, aínda que está incluído no rexistro do Ministerio de Telecomunicacións e Comunicacións de masas. Isto é triste porque é gratuíto. Pero os desenvolvedores teñen algo de malo co sitio, porque hai varias semanas que non puiden descargar a distribución e non recibín resposta aos meus correos electrónicos de soporte. Que? Por que? Non sei.

Paquetes ofimáticosA situación é a seguinte: tamén precisamos levar o número de "oficinas" nacionais ao 80 %, o que tamén ascende a 1200. Estas 1200 "oficinas" xa están incluídas no sistema operativo baseado en Linux, que instalaremos para os usuarios. Non importa, todas as distribucións inclúen un paquete de oficina gratuíto. A maioría das veces, é LibreOffice. Pero podemos instalar con seguridade un paquete de Microsoft en servidores RDP, xa que non queremos que os usuarios estean sen traballo durante un período de tempo indefinido (polo menos ata que estean adestrados para traballar co novo software ofimático) porque non poden atopar o novo editor de táboas o teu botón favorito. Isto tamén ten unha vantaxe separada: a copia de seguridade dos documentos dos empregados, que se manterán nun só lugar, e a morte do disco duro xa non dá medo.

cambioTeremos que demolelo. Desafortunadamente, non hai forma de sortear esta cifra do 80%, xa que a orde indica o "número de usuarios" e non unha porcentaxe do número de servidores de correo no Enterprise. E como hai que substituílo por algo do rexistro do Ministerio de Telecomunicacións e Comunicacións Masivas, non temos moito remedio. Ou sexa CommuniGate ProOu MyOffice MailOu P7-Oficina. Servidor. Ou pode instalar ROSA en ambas redes, que ten zimbra, e alégrate, porque para o meu gusto Zimbra é moito máis cómodo e agradable que MyOffice Mail, que é un pouco máis que completamente terrible, e tampouco me gustou CommuniGate Pro. Ademais, Zimbra pode coller facilmente todo o correo de Exchange se é necesario para gardar o historial de correspondencia dos usuarios. Por certo, escribín un par de artigos sobre Zimbra OSE en Habr (implantación e configuración, copia de seguridade e recuperación и creación e actualización de listas de correo baseadas en AD) Pero, depende do gusto e da cor, como din.

Sistemas de referencia xurídicoSe o fosen, o máis probable é que fose algún tipo Garantía, Consultor+, Técnico experto e outros coma eles. É dicir, son de fabricación rusa. Se non, hai unha opción =)

Software antivirusAdemais, o 100% debe ser doméstico. Ben, non poden confiar a protección da industria de defensa nacional a programas burgueses... Para escoller - Kaspersky, dr.web, Nano.

VeeamCopia de seguranza e replicación de VeeamA situación é estraña. Ten unha versión certificada polo Servizo Federal de Control Técnico e de Exportacións (FSTEC), pero o rexistro do Ministerio de Comunicacións non inclúe ningún produto Veeam. Por outra banda, a orde do ministerio non inclúe o "Software de copia de seguridade". Polo tanto, a situación é dobre. Se o deixamos... Windowsservizos baseados en, e especialmente Hyper-V, Veeam facilita moito a copia de seguridade de máquinas virtuais, é moi cómodo e sen pretensións e Axente de Veeam para Windows permítelle facer unha copia de seguridade dun volcado de ficheiros, ten unha configuración moi sinxela e unha interface amigable, hai detección automática da duplicación de datos e o seu corte, etc. Nunha palabra, se deixamos o hipervisor de Microsoft, podemos tentar escribir un papel dicindo que Veeam non ten análogos e que realmente o necesitamos. O intento non é tortura, pero non podo dicir o que sairá.

1sAquí é onde comezan as preguntas, xa que parece que teñen unha versión baixo LinuxE mesmo parece funcionar. Pero en realidade, ninguén o usa. Así que teremos que dedicar outra máquina Windows ao servidor 1C. Ou incluso dúas. Iso deixa 274. SGBD— PostgreSQLPor suposto. Aínda que non sexa doméstico, está rexistrado no rexistro do Ministerio de Comunicacións. 1C pode funcionar con el e o propio SGBD é bastante bo. Non é doado de configurar, pero é moi bo. Ademais, instálase facilmente en calquera sistema. Linux- distribución, e no mesmo Astra xeralmente subministrase como un conxunto completo.

Fluxo de documentosPois con IFS Está claro que terás que deixalo ao 100%. Medios da empresa - Quedan preguntas. O software é doméstico, está no rexistro do Ministerio de Telecomunicacións e Comunicacións de masas, iso é todo. Pero. IBM Domino ten licenza e adquírese por separado e, polo tanto, non se pode utilizar. Por outra banda, ter Medios da empresa hai unha versión para PostgreSQL. Pero implementamos exactamente IBM Domino. Si, teño unha forte actitude negativa cara a este "produto" da empresa Intertrust chamada Company Media; a única mención del faime sentir mal. Pero isto está fóra do punto. Entón, ou movemos CM a PostgreSQL ou estamos a buscar outro sistema de xestión de documentos. O rexistro contén o que escoller. Pero neste momento non vou determe neste tema, xa que se gastou moito diñeiro en medios da empresa e aínda non está claro o seu destino, pero gustaríame crer no sentido común e simplemente transferir o sistema a PostgreSQL. Entón, vou deixar unha lista de software do rexistro.

Ferramentas multimediaNon o considero. Non só son de aplicación restrinxida, senón que nas empresas sometidas ao programa de substitución de importacións, aínda que se utilicen, é só para colaxe de tarxetas postais para o 23 de febreiro por empregados de contabilidade. E os "bens esenciais" están incluídos no SO.

navegadores de internetPermitido Navegador Yandex, Satélite. Ao mesmo tempo, Mozilla Firefox está incluído en case todos os sistemas operativos do rexistro. Creo que non haberá problemas con isto. E para aplicacións que só poden InternetExplorer deixamos unha brecha en forma de servidores RDP.

Lume abertoPor suposto, negamos. Por que? Porque hai que implementar 1s Bitrix24! De feito, negámonos non por iso, senón porque non está no rexistro, pero en xeral estamos a substituír o chat por un portal que teña servizo de chat, así que... bueno... xa está... tes a idea. Aquí. Si. Si. Ou podes usar ejabberd como servidor Jabber dentro de ROSA LinuxTamén hai un cliente de chat alí, Mirka se non me equivoco. Isto é por se non tes 1C Bitrix24.

ZabbixPor suposto, non está representado no rexistro do Ministerio de Telecomunicacións e Comunicacións de masas. Pero. EN liberación Astra Linux 1.6 Indícase que inclúe a versión 3.4 de Zabbix. Polo tanto, se queremos obter Zabbix "legal", necesitaremos polo menos unha copia deste sistema operativo.

Cliente de correoPresentado Thunderbird incluído con case todos os sistemas operativos do rexistro. Se non estás satisfeito con el, terás que compralo por separado, como parte do mesmo A miña oficina, por exemplo, ou "P7-Oficina. organizador". Para ser honesto, xa non atopei clientes de correo electrónico individuais no rexistro do Ministerio de Comunicacións. Si, Thunderbird tamén me convenía. Se escribes nos comentarios, engadireino aquí.

Clientes bancariosTemos que probalo. En teoría, Cryptopro sabe como Linux, pero non o probei persoalmente. En teoría, debería funcionar, pero se algo sae mal, temos unha opción de servidor RDP.

Capítulo 2.1. Mestura

Como resultado, acabei con esta táboa con opcións, a partir das cales se extraerán conclusións e se farán plans:
A substitución de importacións na práctica. Parte 1. Opcións

O cal é lóxico: se aínda hai necesidade de mudarse do dominio Windows En Astra ou Rosa, ou nalgún outro, ten sentido transferir tamén as máquinas cliente a un produto do mesmo fabricante, deste xeito pódese reducir o número de erros ao tentar "facer amigos" uns cos outros.

En relación a PostgreSQL и PostgreSQL PRO hai que entender o que teñen diferenzas significativas, incluso en velocidade. A versión PRO é máis produtiva. Para o traballo "normal", é probable que a mesma versión gratuíta 1C non sexa suficiente.

Astra Linux SpecialEdition e ROSA DX "NIKEL" son sistemas seguros certificados para o manexo de segredos de estado, información clasificada, etc.

En canto a CADEstas preguntas foron formuladas nos comentarios ao artigo anterior. ROSA Linux Os repositorios conteñen o seguinte paquetes:

  • freecad
  • KiCAD
  • LibreCAD
  • Cascada aberta
  • QCAD
  • QCAD3d

Por suposto, todo isto é software libre. Pero, dado que o rexistro do Ministerio de Telecomunicacións e Comunicacións Masivas non indica paquetes CAD, o máis probable é que este tipo de software caia na categoría "insubstituíble" e pódese mercar ou usar baixo licenzas existentes escribindo o papel correspondente a o ministerio.

O mesmo ocorre con outro software altamente especializado, dos cales, por desgraza, hai moito nas nosas empresas. Terás que escribir papeis e rogar entre bágoas para non destruír, e que teñas a oportunidade de seguir traballando. O máis probable é que dean permiso.

PS:

Non vou ser orixinal. Todo este "alboroto" coa substitución de importacións parece extremadamente estraño, se escollemos expresións suaves. De feito, o noso software só produce Yandex, Acronis, Kaspersky, 10-Folga (cun tramo) 1s, Askon, Abby, dr.webE un feixe de pequenas empresas. Pero todos estes son desenvolvementos tan reducidos e de nicho (coa posible excepción de Yandex) que podemos dicir con seguridade que case non fabricamos ningún software aquí. E todo o que nos ofrecen no marco do programa de substitución de importacións é simplemente software "probado" de desenvolvedores estranxeiros. En esencia, ofrécennos, por un prezo (e moito), o mesmo software que poderiamos descargar e usar de balde. ROSA baséase en Mandriva, Astra... Debian GNU. Astra pode conectarse ao repositorio Debian E actualizar. O resultado final é interesante. Todos os paquetes para DNS, DHCP, ALD, ROSA Domain, Dovecot e todo o demais non son máis que paquetes de código aberto, algúns dos cales foron lixeiramente "pintados e pulidos", mentres que outros non foron tocados en absoluto, simplemente "comprobados" en busca de portas traseiras. Non está claro de que "software doméstico" estamos a falar.

Por outra banda, LinuxOs administradores estarán afeitos a traballar con software familiar, o que reducirá un pouco a barreira de entrada. Pero sexa como for, todas as empresas controladas pola industria terán que cambiar a este software "nacional". Entón, "ata o seguinte artigo", se non me meten na cadea ou me despiden por este =)

Fonte: www.habr.com

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster