Uvod
S obzirom na to da se bliži 2020. godina i “hej sat”, kada će biti potrebno izvijestiti o provedbi naredbe Ministarstva telekomunikacija i masovnih komunikacija o prelasku na domaći softver (u sklopu supstitucije uvoza) , i ne samo , dobio sam zadatak izraditi plan, zapravo, za provedbu naredbe Ministarstva komunikacija i masovnih medija broj 334 od 29.06.2017. lipnja XNUMX. godine. I počeo sam to shvaćati.
Prvi članak je bio o . I izazvala je toliki hype, toliko je komentara napisano ispod toga da sam, iskreno, bio malo šokiran...
Dakle, kao što je obećano, došlo je vrijeme za početak "niza članaka o tome kako smo izvršili naredbu i nosili se s okolnostima." Ne znam koliko će ovaj ciklus trajati, ali postoji želja da se opiše cijeli proces od početka do kraja, ali nema dovoljno vremena za to, jer pisanje članaka oduzima puno vremena, a morate se hraniti tvoja obitelj =)
Prvi članak bit će posvećen proučavanju postojećih opcija i njihovoj površnoj analizi kako bi se izradila shema proučavanja opcija u praksi. Zato što prije sastavljanja ispitnog postolja morate razumjeti što testirati na njemu.
Dakle, molim, pod kat.
Poglavlje 1. Kako je
U cilju:
Hyper-V, ESXI kao virtualizacijske platforme. Zašto oboje? Jer jedan je u matici, drugi u podružnici. Tako se to dogodilo u povijesti (c)
Windows Server 2012 R2 2016 и 7 CentOS kao OS poslužitelja
Windows 7 kao klijent OS
1s u fazi implementacije na temelju MSSQLServer Standard
TEKTON na Žar ptica 1.5 (Nemojte ni pitati... Ali pitat ćete svejedno, zar ne?.. Pa ovo je nečiji diplomski rad koji je početkom 2005. otkupio naš Enterprise, čini mi se iz meni nepoznatih razloga. A sad bezuspješno pokušavamo s njega prijeći na 1s..)
OAZA na istom standardu MSSQLServer kao softver za izvješća mirovinskom fondu Rusije
Zabbix na MariaDB
razmjena и Zambra OSE. Zašto oboje? Jer imamo 2 mrežna kruga. Od kojih jedan ni na koji način nije povezan s vanjskim svijetom, a drugi krug... dobro, informacijska sigurnost smatra da tako treba biti i ne dopušta nam da postavimo rutiranje i napravimo sve kako treba, a tko su svađati se s informacijskom sigurnošću?.. Jednom riječju, tako je to bilo povijesno (c) (2)
IFS na Proročanstvo, CompanyMedia na IBM Domino. Prvi je za predugovorne aktivnosti, drugi je “radni” tijek dokumenata... Zašto je CompanyMedia u datoteci 2019? Vjerovali ili ne, postavio sam im isto pitanje - nisu došli do odgovora. Zašto je takvo čudovište poput IFS-a potrebno za predugovorne poslove? Da.
Microsoft Office. Ovdje moramo razjasniti. Osim standardnog korisničkog skupa, od pamtivijeka (čitaj prije mog dolaska) imamo bazu podataka napisanu u Accessu. Što je u njemu i zašto, nemam pojma, ali “baš nam treba, ne možemo bez toga!”, a imamo takvo nešto na Excelu... Nemoguće je skužiti kako radi, a kako odlazi također se ne zna. Postoji ogroman broj makronaredbi koje izvlače podatke iz tame datoteka i rade nešto s njima. Čak ni autor ove kreacije ne zna kako to funkcionira. Ponovno pisanje ovoga slično je redizajniranju baze podataka... Ukratko, ne možemo jednostavno ustati i napustiti MS Office.
satelit nedavno kao internetski preglednik
OpenFire + Pidgin kao razgovor
Konzultant+ и TechExpert
Veeam Backup & Replication и Veeam Agent za Windows u svojoj besplatnoj verziji
Pa, hrpa Windows poslužiteljskih čipova, kao AD, DNS, DHCP, WDS, CS, RDP, udaljena aplikacija, KMS, WSUS a onda malo po malo.
Sve se to diglo gotovo od nule, uz znoj i krv, patnju i guglanje. A sada je došlo vrijeme da se sve to uništi. Trebalo bi biti homeričnog smijeha izvan ekrana, a u očima glavnog lika, čitaj me, trebale bi navrti suze...
No je li sve doista tako loše? Pogledajmo opcije.
Poglavlje 2. Kako bi trebalo biti
Možete slijediti put "ruskih helikoptera", odnosno pokušati u potpunosti odbaciti neprijateljske Windows sustave i prebaciti se na 100% "domaći" (navodnici nisu slučajni) softver. Opcija "hardcore" uključuje zabavu rušenjem Windowsa za sve, instaliranje bilo kojeg OS-a koji želite iz registra Ministarstva telekomunikacija i masovnih komunikacija s instaliranim MyOfficeom ili LibreOfficeom i gledanje koji će se korisnik pojaviti. smiješno? nedvojbeno. Produktivan? Nikako.
Kako bih razumio daljnje razmišljanje, navest ću sadržaj softvera OS Astra Linux SE 1.6, iz čega proizlazi da se cjelokupna infrastruktura koja se trenutno temelji na Microsoftovim proizvodima može zamijeniti softverom uključenim u Astru. Moguće je, ali ne znači da je potrebno. Sve ovo još nisam isprobao u testnom okruženju s barem nekoliko desetaka čvorova, samo sam postavio testno postolje, a čak sam ga i tada površno pogledao. Ali postoje alati.
Softver uključen u posebno izdanje Astra Linux 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- exim4
- Golubinjak
- velika ptica nalik orlu
- GIMP
- ustati
- VLC
- CUPS
- Vezi9
- Iscdhcpserver
- SAMBA
Na web stranici OS-a u opisu izdanja postoji priča da je Zabbix uključen. Ali ako prošvrljate po Wikiju, postoji članak kako instalirati Zabbix... iz kojeg možete zaključiti da su Apache, Postgre, php svi instalirani iz repozitorija. A gore smo rekli da je legitimno samo ono što je uključeno u paket... I ova zabuna me izluđuje!!!!11 Pa u smislu da nije jasno što je moguće i potrebno, a što nije i " neće uspjeti". Čini se da su paketi iz repozitorija također legitimni. Ali je li? Čini se da da, ali...
Kao rezultat toga, moramo pretpostaviti da se sve što se nalazi u repozitoriju OS-a može nazvati domaćim softverom. Isključujemo logiku i jednostavno radimo kao i svi drugi. Instaliramo, koristimo i izvještavamo o supstituciji uvoza. Na kraju krajeva, svi znamo zašto je sve ovo izmišljeno..
Također možete podići cijelu infrastrukturu na bazu ROSA Linux Enterprise Server. Ni ovo još nisam probala. (Svi testovi i rezultati bit će objavljeni u sljedećem članku u ovoj seriji ako sve bude po planu.)
Softver uključen uz ROSA Enterprise Linux Server
- alati za implementaciju IPA domene (analogno Microsoft Active Directoryju)
- Nginx i Apache
- MySQL i PostgreSQL
- Zimbra, Exim, Postfix i Dovecot
- pacemaker, korosink
- DRBD
- bakula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- napredni alat za upravljanje atributima ROSA Chattr
- alat za šifriranje informacija ROSA Crypto Tool
- čistač memorije ROSA Memory Clean
- ROSA Shred jamči alat za uklanjanje datoteka
Možete li uzeti besplatnu? Izračunajte Linux te na temelju toga izgraditi cjelokupnu infrastrukturu. Popis Calculate Linux paketa možete pronaći ovdje .
Iz navedenog proizlazi da je svu potrebnu infrastrukturu moguće izgraditi, zapravo od nule. To će zahtijevati kolosalan utrošak resursa, tone administratorskih živaca, kilotone kave i puno vremena za otklanjanje pogrešaka. Ulazni prag bit će vrlo teško premostiti. Ali moguće je. Ali teško je. Ali uspjet će. Ali teško je. ali... ali...
Druga opcija je ostaviti sve kako jest i nadati se da neće biti provjera i da će jednostavno zaboraviti na nas. Ali mi svake godine trebamo izvijestiti ministarstvo o prelasku na domaći softver. Tako da ni to nije opcija.
Stoga predlažem pristupiti sa strane zdravog razuma.
Postoji ovakav znak:
Ono što slijedi je u biti poduža rasprava, pa ako niste zainteresirani, možete odmah prijeći na rezultirajuću tablicu (poglavlje 2.1.). A oni koji vole više knjiga, dobrodošli ste.
Pa evo ga. Pokazatelje moramo dovesti do utvrđenih granica. U stvarnosti to znači da postojeće operacijske sustave moramo zamijeniti proizvodima iz registra Ministarstva telekomunikacija i povećati broj zamijenjenih operativnih sustava na 80%. Štoviše, ne pravi se razlika između poslužiteljskih i klijentskih operativnih sustava. To nam daje prostor za manevriranje. Koji? Možemo glupo instalirati tanke klijente temeljene na OS-u iz registra za korisnike, i sve ih natjerati u RDP. U našem slučaju, kada je broj zaposlenih otprilike 1500 ljudi, dobijemo 1200 "komada" (zapravo više, jer nemamo samo korisničke OS-ove, već i poslužiteljske, ali ovaj članak nije o točnim izračunima), a ostaje 300 za onih 20% koji se ne mogu promijeniti. Pa što, 300 Windows poslužitelja nije dovoljno da bismo pravilno izgradili uobičajenu arhitekturu? To također uključuje određeni softver koji ne može raditi ni na čemu drugom osim na Windowsima, a često i na Windows XP-u. Ali 300 automobila. Neće biti dovoljno? Ozbiljno?
Ovdje također treba napomenuti da bi najbolja praksa u ovom slučaju bila unaprijed obučiti zaposlenike za rad s novim softverom. Bez toga postoji ogroman rizik da se cijela proizvodnja jednostavno baci na koljena i paralizira rad cijelog Poduzeća na neodređeno vrijeme. Jer ako s OS-om nije sve tako strašno, korisnik često od njega ne treba ništa osim pokretanja Office aplikacije preglednika 1c, traženja potrebne datoteke i pokretanja Solitairea. Ali u Officeu1s oni rade stalno (za sada ne uzimamo u obzir dizajnere - postoji fusnota o CAD-u u poglavlju 2.1 - proizvodnja itd.), sva izvješća prolaze kroz Excel filtere itd. Pa, za one koji, iz ovog ili onog razloga, ne mogu raditi s besplatnim softverom, dobrodošli u RDP.
Dakle, možemo sigurno ostaviti klaster uključen Hyper-V, pošto ga imamo i sviđa nam se, ovo je u našem slučaju 12 čvorova, od ESXI Morat ću otići. Osim toga, zahtijeva "željezni" kontroler domene + virtualni kontroler domene. Ukupno 14. Pa, ili napustite ESXi, ostavljajući Hyper-V, kako želite, brojevi će i dalje biti isti. Na kontrolerima domene imat ćemo AD, DNS, DHCP, CS. S malim brojem Windows strojeva WSUS može se zanemariti. KMS Možete ga pričvrstiti i na kontroler domene. WDS više nije potreban. Preostale su još neke Windows usluge RDP poslužitelji. Pa, još nam je ostalo još 286 neiskorištenih potencijalnih "stvari" za Windows. RDP farma će zauzeti još 8-10 Windows OS. Ukupno imamo 276 jedinica za specifični softver za znanstvene odjele i CAD.
operativni sustavNije bitno koji je OS u pitanju... , , , , , . Morate odabrati nešto što će zadovoljiti korisnike. Ne mogu reći kako odabrati, to su vrlo suptilne stvari. Zapravo, svi su barem izgledom slični (a korisniku je jedino bitno kako izgleda i koliko je zgodan za korištenje). Samo ću instalirati par od svakog OS-a i zamoliti najmanje zaposlene korisnike da ga koriste pola sata ili sat. Što god oni rekli, zato ćemo vjerojatno plesati.
AlterOS i Halo OS nisu dostupni za javnu prodaju. To znači da ih neću uzeti u obzir jer me ovo "nije baš posao" uopće ne privlači.
O OS OS-uUgovor o licenci kaže:
1.4 Licencni ugovor ne daje ekskluzivno pravo na softverski proizvod, već samo pravo korištenja jedne kopije softverskog proizvoda u nekomercijalne svrhe u skladu s uvjetima definiranim u odjeljku 2. Licencnog ugovora.
2.4 Stjecatelj licence ima pravo na nekomercijalnu upotrebu softverskog proizvoda na neograničenom broju poslužitelja i radnih stanica.
Dakle, ne možemo ga koristiti u Poduzeću, iako je upisan u registar Ministarstva telekomunikacija i masovnih komunikacija. Ovo je tužno iz razloga što je besplatno. Ali programeri nešto nisu u redu sa web mjestom, jer već nekoliko tjedana ne mogu preuzeti distribuciju i nisam dobio odgovor na svoju e-poruku podrške. Što? Zašto? ne znam
Uredski paketiSituacija je sljedeća - također moramo dovesti broj domaćih "ureda" na 80%, što je također 1200 "komada". Tih 1200 "komada" već je uključeno u OS temeljen na Linuxu koji ćemo instalirati za korisnike. Nije važno, sve distribucije uključuju besplatni uredski paket. Najčešće ovo . Ali možemo sigurno instalirati Microsoftov paket na RDP poslužitelje, budući da ne želimo da korisnici budu bez posla na neodređeno vrijeme (barem dok se ne obuče za rad s novim uredskim softverom) jer ne mogu pronaći u novom uređivaču tablica vaš omiljeni gumb. Ovo također ima posebnu prednost - sigurnosna kopija dokumenata zaposlenika, koja će se čuvati na jednom mjestu, a smrt tvrdog diska više nije zastrašujuća.
razmjenaMorat ćemo ga srušiti. Nažalost, ne postoji način da se zaobiđe ova brojka od 80%, budući da redoslijed označava "broj korisnika", a ne postotak broja poslužitelja pošte u Enterpriseu. A budući da ga trebamo zamijeniti nečim iz registra Ministarstva telekomunikacija, nemamo puno izbora. To je ili Ili Ili . Ili možete instalirati ROSA na obje mreže, što ima , i radujte se, jer je za moj ukus Zimbra puno zgodnija i ugodnija od MyOffice Mail-a, koji je malo više nego potpuno grozan, a ni CommuniGate Pro mi se nije svidio. Osim toga, Zimbra može lako zgrabiti svu poštu s Exchangea ako je potrebno spremiti povijest dopisivanja korisnika. Btw, napisao sam par članaka o Zimbra OSE na Habru (, и ) Ali, ovisi o ukusu i boji, što se kaže.
Pravni referentni sustaviAko jesu, onda je to najvjerojatnije bila neka vrsta , , i njima slični. Odnosno, ruske su proizvodnje. Ako ne, postoji izbor =)
Antivirusni softverTakođer, 100% mora biti domaće. Pa ne mogu oni zaštitu domaće obrambene industrije povjeriti buržoaskim programima... Na izbor - , , .
VeeamVeeam BackUp i replikacija. Čudna je situacija s njim. Ima verziju koju je certificirao FSTEC, ali u registru Ministarstva telekomunikacija i masovnih komunikacija uopće nema Veeamovih proizvoda. S druge strane, naredba ministarstva ne sadrži rubriku “softver za sigurnosno kopiranje”. Dakle, situacija je ovdje dvojaka. Ako ostavimo usluge temeljene na Windowsima, a posebno Hyper-V, Veeam uvelike olakšava backup virtualnih strojeva, vrlo je zgodan i nepretenciozan, a Veeam agent za Windows omogućuje sigurnosno kopiranje dumpa datoteke, ima vrlo jednostavno postavljanje i korisničko sučelje, ima automatsko otkrivanje dupliciranja podataka i njihovo rezanje, itd. Jednom riječju, ako napustimo hipervizor iz Microsofta, možemo pokušati napisati komad papira koji kaže da Veeam nema analoga i da nam je stvarno potreban. Pokušaj nije mučenje, ali ne mogu reći što će iz toga ispasti.
1sOvdje počinju pitanja, jer izgleda da imaju verziju za Linux. I čak se čini da djeluje. Ali u stvarnosti ga nitko ne koristi. Stoga ćemo 1c poslužitelju morati dodijeliti još jedno Windows računalo. Ili čak dvije. Ostalo ih je ukupno 274. DBMS - PostgreSQL, naravno. Unatoč tome što nije domaće, nalazi se u registru Ministarstva komunikacija i veza. 1c može raditi s njim, a sam DBMS je prilično dobar. Nije lako postaviti, ali je jako dobro. Osim toga, lako se instalira na bilo koju distribuciju Linuxa, a kao dio iste Astre općenito se isporučuje kao komplet.
Protok dokumenataPa, sa IFS Jasno je da ćete ga morati ostaviti 100%. Mediji tvrtke - ostaju pitanja. Softver je domaći, u registru je Ministarstva telekomunikacija i to je sve. Ali. IBM Domino se licencira i kupuje zasebno i stoga se ne može koristiti. S druge strane, imaju Mediji tvrtke postoji verzija za PostgreSQL. Ali smo točno proveli IBM Domino. Da, imam jako negativan stav prema ovom “proizvodu” tvrtke Intertrust pod nazivom Company Media, muka mi je na sam spomen. Ali ovo nije bitno. Dakle, ili ćemo premjestiti CM na PostgreSQL ili ćemo tražiti drugi sustav za upravljanje dokumentima. Registar sadrži izabrati. Ali u ovoj fazi neću se zadržavati na ovom pitanju, jer je puno novca potrošeno na Company Media, a njegova daljnja sudbina još nije jasna, ali želio bih vjerovati zdravom razumu i jednostavno prenijeti sustav na PostgreSQL. Stoga ću samo ostaviti popis softvera iz registra.
Multimedijski alatiNe uzimam u obzir. Ne samo da su usko primjenjivi, nego u poduzećima koja spadaju u program supstitucije uvoza, čak i ako se koriste, to je samo za kolažiranje razglednica za 23. veljače od strane računovodstvenih zaposlenika. I "osnovna roba" je uključena u OS.
Internet pregledniciDopušteno , . U isto vrijeme, Mozilla Firefox je uključen u gotovo sve operativne sustave iz registra. Mislim da s ovim neće biti problema. A za aplikacije koje mogu samo Internet Explorer ostavili smo rupu u zakonu u obliku RDP poslužitelja.
Otvorena vatraNaravno, odbijamo. Zašto? Jer moramo implementirati 1c Bitrix24! Zapravo, odbijamo ne iz tog razloga, nego zato što ga nema u registru, ali općenito mijenjamo chat sa portalom koji ima chat servis, tako da... pa... to je to... shvatili ste. Ovdje. Da. Da. Ili možete koristiti ejabberd kao jabber poslužitelj u sklopu ROSA Linuxa. Ima tu i chat klijent, ako se ne varam - Mirka. Ovo je u slučaju da nemate 1C Bitrix24.
ZabbixNaravno, nije zastupljena u registru Ministarstva telekomunikacija i masovnih komunikacija. Ali. U Navedeno je da uključuje Zabbix verziju 3.4. Dakle, ako želimo dobiti “legalni” Zabbix, trebat će nam barem jedna kopija ovog OS-a.
Mail klijentPredstavljeno velika ptica nalik orlu uključen u gotovo sve operativne sustave iz registra. Ukoliko niste zadovoljni, morat ćete ga kupiti posebno, u sklopu istog Moj ured, na primjer, ili "P7-Ured. Organizator". Iskreno govoreći, u registru Ministarstva komunikacija više nisam pronalazio pojedinačne e-mail klijente. Da, i meni je Thunderbird odgovarao. Ako napišete u komentarima, ja ću to dodati ovdje.
Klijenti bankeMoramo ga testirati. U teoriji, Cryptopro može to učiniti u Linuxu, ali u stvarnosti to nisam osobno testirao. U teoriji bi trebalo raditi, ali ako nešto pođe po zlu, onda imamo opciju RDP poslužitelja.
Poglavlje 2.1. Miješanje
Kao rezultat toga, dobio sam ovu tablicu s opcijama na temelju kojih će se donositi zaključci i raditi planovi:
Što je i logično - ako ipak postoji potreba za prebacivanjem s Windows domene na Astru ili Rosu ili nešto drugo, onda ima smisla prebaciti klijentska računala na proizvod istog proizvođača, na taj način možete smanjiti broj grešaka kada se pokušavaju "sprijateljiti" jedni s drugima.
U vezi sa PostgreSQL и PostgreSQL PRO morate razumjeti što oni imaju , uključujući i brzinu. PRO verzija je produktivnija. Za "normalan" rad, ista besplatna verzija 1C najvjerojatnije nije dovoljna.
Astra Linux SpecialEdition i ROSA DX "NICKEL" su sigurni sustavi certificirani za rad s državnim tajnama, tajnama itd.
Što se tiče CAD: Ova su pitanja postavljena u komentarima na prethodni članak. ROSA Linux ima sljedeće u svojim spremištima :
- freecad
- KiCAD
- LibreCAD
- OpenCascade
- QCad
- QCAD3d
Naravno, sve ovo je besplatan softver. No, budući da u registru Ministarstva telekomunikacija i masovnih komunikacija nisu naznačeni CAD paketi, najvjerojatnije će ova vrsta softvera spadati u kategoriju "nezamjenjivo", a može se kupiti ili koristiti pod postojećim licencama pisanjem odgovarajućeg papira na ministarstvo.
Isto je i s ostalim visoko specijaliziranim softverom, kojih u našim poduzećima, nažalost, ima jako puno. Morat ćete pisati radove i uplakane moliti da se ne uništi, a da vam se da prilika za nastavak rada. Najvjerojatnije će dati dopuštenje.
PS:
Neću biti originalan. Sva ta “frka” sa supstitucijom uvoza izgleda krajnje čudno, ako ćemo birati blage izraze. Zapravo, naš softver samo proizvodi Yandex, Kratica, Kaspersky, 10-udarac (s rastezanjem) 1s, Askon, Abby, dr.web. Pa, i hrpa malih tvrtki. Ali sve su to tako uske razvojne niše (možda s izuzetkom Yandexa) da možemo reći da gotovo nikada ne proizvodimo softver. A sve što nam se nudi u sklopu programa supstitucije uvoza jednostavno je “provjereni” strani softver. Odnosno, oni nam u biti nude za novac (i to mnogo) isti softver koji bismo mogli besplatno preuzeti i koristiti. ROSA se temelji na Mandrivi, Astra - Debian GNU. Astra može spojiti Debian repozitorij i izvršiti nadogradnju. Krajnji rezultat je zanimljiva stvar. Svi paketi za isti DNS, DHCP, ALD, ROSA Domain, Dovecot i sve ostalo su ništa više od softverskih paketa otvorenog koda, od kojih su neki malo “dotjerani i požbukani”, dok ostali nisu uopće dirani, samo “ provjereno” za prisutnost knjižnih oznaka. Nejasno je o kakvom je “domaćem softveru” riječ.
S druge strane, Linux administratori će se naviknuti na rad s već poznatim softverom, što će donekle smanjiti barijeru za ulazak. Ali kako god bilo, sva kontrolirana industrijska poduzeća morat će prijeći na ovaj "domaći" softver. Dakle, "vidimo se u sljedećem članku" ako ne dobijem zatvor ili otkaz zbog ovog =)
Izvor: www.habr.com