įvedimas
Dėl to, kad artėja 2020-ieji ir „hey valanda“, kai reikės pranešti apie Telekomunikacijų ir masinių komunikacijų ministerijos įsakymo dėl perėjimo prie vietinės programinės įrangos (kaip importo pakeitimo dalį) vykdymą , ir ne tik
Pirmas straipsnis buvo apie
Taigi, kaip buvo žadėta, atėjo laikas pradėti „straipsnių ciklą apie tai, kaip įvykdėme įsakymą ir susidorojome su aplinkybėmis“. Nežinau kiek truks šis ciklas, bet yra noras aprašyti visą procesą nuo pradžios iki pabaigos, bet tam neužtenka laiko, nes straipsnių rašymas užima daug laiko, o maitintis reikia tavo šeima =)
Pirmasis straipsnis bus skirtas esamų variantų tyrimui ir paviršutiniškai jų analizei, siekiant sudaryti praktinio variantų tyrimo schemą. Nes prieš surenkant bandymo stendą reikia suprasti, ką ant jo išbandyti.
Taigi, prašau, po kate.
1 skyrius. Kaip yra
Siekiant:
Hyper-V, ESXI kaip virtualizacijos platformos. Kodėl abu? Kadangi vienas yra pagrindinėje įmonėje, kitas – filiale. Taip atsitiko istoriškai (c)
Windows Server 2012 R2 2016 и 7 Centos kaip serverio OS
langai 7 kaip kliento OS
1-ieji įgyvendinimo etape remiantis MSSQLServer standartas
TEKTONAS apie Ugnies paukštis 1.5 (Net neklauskite... Bet vis tiek paklausite, ar ne?.. Na, čia kažkieno baigiamasis projektas, kurį 2005 metų sandūroje, atrodo, dėl man nežinomų priežasčių įsigijo mūsų įmonė. nesėkmingai bandome perjungti iš jo į 1s..)
OAZĖ tame pačiame MSSQLServer standarte kaip programinė įranga ataskaitoms Rusijos pensijų fondui
Zabbix apie MariaDB
mainai и Zambra OSE. Kodėl abu? Kadangi turime 2 tinklo grandines. Viena iš kurių niekaip nesusijusi su išoriniu pasauliu, o antroji grandinė... na, informacijos saugumas mano, kad taip ir turi būti, ir neleidžia mums susidėlioti maršruto ir viską daryti teisingai, o kas yra ginčytis su informacijos saugumu?.. Žodžiu, istoriškai taip atsitiko (c) (2)
IFS apie orakulas, Įmonės žiniasklaida apie IBM Domino. Pirmasis skirtas ikisutartinei veiklai, antrasis – „darbinis“ dokumentų srautas... Kodėl CompanyMedia 2019 m. yra failų duomenų bazėje? Tikėkite ar ne, aš uždaviau jiems tą patį klausimą - jie nerado atsakymo. Kodėl toks monstras kaip IFS reikalingas ikisutartinei veiklai? Taip.
"Microsoft Office. Čia turime pasiaiškinti. Be standartinio vartotojo rinkinio, nuo neatmenamų laikų (skaitykite prieš atvykstant čia) turime duomenų bazę, parašytą programoje Access. Kas jame yra ir kodėl, neturiu nė menkiausio supratimo, bet „mums labai reikia, be jo negalime!“, o pas mus toks dalykas yra „Excel“... Neįmanoma suprasti, kaip tai padaryti. veikia, o kaip išvyksta taip pat nežinoma. Yra daugybė makrokomandų, kurios ištraukia duomenis iš failų tamsos ir ką nors su jais daro. Net šio kūrinio autorius nežino, kaip tai veikia. To perrašymas panašus į duomenų bazės pertvarkymą... Trumpai tariant, negalime tiesiog pakilti ir palikti MS Office.
Sputnik kaip interneto naršyklė neseniai
OpenFire + Pidgin kaip pokalbis
Konsultantas+ и TechExpert
Veeam atsarginė kopija ir replikacija и Veeam agentas, skirtas Windows jų nemokamoje versijoje
Na, krūva Windows serverio lustų, pvz AD, DNS, DHCP, WDS, CS, RDP, nuotolinė programa, KMS, WSUS ir toliau smulkmenos.
Visa tai kilo beveik nuo nulio, su prakaitu ir krauju, kančia ir googlinimu. Ir dabar atėjo laikas visa tai sunaikinti. Turėtų būti ne ekrano homeriškas juokas, o pagrindinio veikėjo akyse, skaityk mane, ašaros turėtų kauptis...
Bet ar tikrai viskas taip blogai? Pažiūrėkime į variantus.
2 skyrius. Kaip turėtų būti
Galite sekti „Rusijos sraigtasparnių“ keliu, tai yra, pabandyti visiškai atmesti priešo „Windows“ sistemas ir pereiti prie 100% „buitinės“ (kabutės nėra atsitiktinės) programinės įrangos. „Sudėtinga“ parinktis apima smagiai nugriauti „Windows“ visiems, įdiegti bet kurią jums patinkančią OS iš Telekomunikacijų ir masinių ryšių ministerijos registro su įdiegta „MyOffice“ arba „LibreOffice“ ir pamatyti, kuris vartotojas atsiranda. Juokinga? Neabejotinai. Produktyvus? Visai ne.
Norėdami suprasti tolesnius argumentus, pateiksiu programinės įrangos turinį OS Astra Linux SE 1.6, iš ko išplaukia, kad visa infrastruktūra, kuri šiuo metu yra pagrįsta Microsoft produktais, gali būti pakeista programine įranga, įtraukta į Astra. Tai įmanoma, bet tai nereiškia, kad tai būtina. Viso to dar neišbandžiau bent porą dešimčių mazgų turinčioje bandomojoje aplinkoje, tiesiog įdiegiau bandomąjį stendą ir jau tada pažiūrėjau paviršutiniškai. Bet yra įrankių.
Programinė įranga įtraukta į Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- "Firefox"
- 4 pavyzdys
- Balandinė
- "Thunderbird"
- GIMP
- kilti
- VLC
- cups
- Privalomas9
- Iscdhcpserver
- SAMBA
OS svetainėje leidimo aprašyme yra istorija, kad „Zabbix“ yra įtrauktas. Bet jei knaisiotės po Wiki, yra straipsnis apie tai, kaip įdiegti Zabbix... iš kurio galite daryti išvadą, kad Apache, Postgre, php yra įdiegti iš saugyklos. Ir mes aukščiau sakėme, kad teisėta yra tik tai, kas įtraukta į paketą... Ir ši painiava mane varo iš proto!!!!11 Na, ta prasme, kad neaišku, kas galima ir būtina, o kas ne ir " tai neveiks“. Atrodo, kad paketai iš saugyklos taip pat yra teisėti. Bet ar taip? Atrodo taip, bet...
Dėl to turime daryti prielaidą, kad viskas, kas yra OS saugyklose, gali būti vadinama vietine programine įranga. Išjungiame logiką ir darome kaip ir visi kiti. Diegiame, naudojame ir pranešame apie importo pakeitimą. Galų gale mes visi žinome, kodėl visa tai buvo sugalvota.
Taip pat galite pakelti visą bazę infrastruktūrą ROSA Linux Enterprise Server. Šito irgi dar nebandžiau. (Jei viskas vyks taip, kaip planuota, visi bandymai ir rezultatai bus paskelbti kitame šios serijos straipsnyje.)
Programinė įranga įtraukta į ROSA Enterprise Linux Server
- įrankiai, skirti diegti IPA domeną (analogiškai Microsoft Active Directory)
- Nginx ir Apache
- MySQL ir PostgreSQL
- Zimbra, Exim, Postfix ir Dovecot
- širdies stimuliatorius, korosync
- DRBD
- bacula
- ejaberdas
- CIFS, NFS, susiejimas, DHCP, NTP, FTP, SSH
- Zabbix
- išplėstinis atributų valdymo įrankis ROSA Chattr
- informacijos šifravimo įrankis ROSA Crypto Tool
- atminties valiklis ROSA Memory Clean
- ROSA Shred garantuotas failų pašalinimo įrankis
Ar galite pasiimti nemokamą? Apskaičiuokite „Linux“ ir jos pagrindu sukurti visą infrastruktūrą. „Calculate Linux“ paketų sąrašą galite rasti čia
Iš to, kas išdėstyta pirmiau, išplaukia, kad galima sukurti visą reikiamą infrastruktūrą, iš esmės nuo nulio. Tam reikės milžiniškų išteklių išlaidų, tonų administratoriaus nervų, kilotonų kavos ir daug laiko derinimui. Įėjimo slenkstį bus labai sunku įveikti. Bet tai įmanoma. Bet tai sunku. Bet pavyks. Bet tai sunku. Bet... Bet...
Kitas variantas – palikti viską taip, kaip yra, ir tikėtis, kad čekių nebus ir mus tiesiog pamirš. Bet apie perėjimą prie vietinės programinės įrangos turime kasmet pranešti ministerijai. Taigi tai taip pat nėra išeitis.
Todėl siūlau žiūrėti iš sveiko proto pusės.
Yra toks ženklas:
Toliau pateikiama iš esmės ilga diskusija, todėl jei jums tai neįdomu, galite iš karto pereiti prie gautos lentelės (2.1 skyrius). O tie, kurie mėgsta kelių knygas, laukiami.
Taigi čia yra. Turime priartinti rodiklius iki nustatytų ribų. Realiai tai reiškia, kad esamas operacines sistemas turime pakeisti Telekomunikacijų ir masinių ryšių ministerijos registro produktais ir padidinti pakeistų operacinių sistemų skaičių iki 80 proc. Be to, nedaromas skirtumas tarp serverio ir kliento OS. Tai suteikia mums erdvės manevruoti. Kuris? Mes galime kvailai įdiegti plonuosius klientus pagal OS iš vartotojų registro ir priversti juos visus įtraukti į KPP. Mūsų atveju, kai darbuotojų skaičius yra apytiksliai 1500 žmonių, gauname 1200 „vnt.“ (iš tikrųjų daugiau, nes turime ne tik vartotojų OS, bet ir serverių, bet šis straipsnis ne apie tikslius skaičiavimus), o lieka 300 tiems, kurie patys 20% negali būti pakeisti. Taigi, 300 „Windows“ serverių neužtenka, kad galėtume tinkamai sukurti įprastą architektūrą? Tai taip pat apima specialią programinę įrangą, kuri negali veikti bet kurioje kitoje sistemoje, išskyrus „Windows“, o dažnai ir „Windows XP“. Bet 300 automobilių. Ar neužteks? Rimtai?
Čia taip pat reikėtų pažymėti, kad geriausia praktika šiuo atveju būtų iš anksto apmokyti darbuotojus dirbti su nauja programine įranga. Be to kyla didžiulė rizika, kad visa produkcija tiesiog parklupdoma ant kelių ir neribotam laikui paralyžiuojamas visos įmonės darbas. Nes jei su OS viskas nėra taip baisu, vartotojui dažnai nereikia nieko, išskyrus naršyklės 1c Office programos paleidimą, reikiamo failo paiešką ir Solitaire paleidimą. Tačiau „Office1“ jie dirba nuolat (kol kas neatsižvelgiame į projektavimo inžinierius – 2.1 skyriuje yra išnaša apie CAD – gamyba ir pan.), visos ataskaitos vyksta per „Excel“ filtrus ir pan. Na, o tiems, kurie dėl vienokių ar kitokių priežasčių negali dirbti su nemokama programine įranga, sveiki atvykę į KPP.
Taigi, galime saugiai palikti klasterį įjungtą "Hyper-V", kadangi mes jį turime ir mums patinka, tai mūsų atveju yra 12 mazgų, nuo ESXI turėsiu išvykti. Be to, tam reikalingas „geležinis“ domeno valdiklis + virtualus domeno valdiklis. Iš viso 14. Na arba palik ESXi, paliekant Hyper-V, kaip nori, skaičiai vis tiek bus tie patys. Turėsime domenų valdiklius AD, DNS, DHCP, CS. Su nedideliu skaičiumi Windows mašinų WSUS galima nepaisyti. KMS Taip pat galite jį prisukti prie domeno valdiklio. WDS nebereikia. Dar liko keletas „Windows“ paslaugų KPP serveriai. Na, mes vis dar turime 286 nepanaudotus potencialius „daiktus“, skirtus „Windows“. KPP ūkis užims dar 8-10 Windows OS. Iš viso mums liko 276 vienetai konkrečiai programinei įrangai mokslo padaliniams ir CAD.
OSNesvarbu, kokia tai OS -
„AlterOS“ ir „Halo OS“ nėra viešai parduodamos. Tai reiškia, kad aš jų nesvarstysiu, nes šis „ne verslas“ manęs visiškai nežavi.
Apie OS OSLicencijos sutartyje rašoma:
1.4 Licencinė sutartis nesuteikia išskirtinės teisės į Programinės įrangos produktą, o tik teisę naudoti vieną Programinės įrangos gaminio kopiją nekomerciniais tikslais pagal Licencijos sutarties 2 skirsnyje apibrėžtas sąlygas.
2.4 Licenciatas turi teisę nekomerciniais tikslais naudoti Programinės įrangos produktą neribotame skaičiuje serverių ir darbo stočių.
Taigi, mes negalime jo naudoti Įmonėje, nors ji yra įtraukta į Telekomunikacijų ir masinių ryšių ministerijos registrą. Tai liūdna, nes ji yra nemokama. Tačiau kūrėjams kažkas negerai su svetaine, nes jau kelias savaites negaliu atsisiųsti platinimo ir negavau atsakymo į savo palaikymo el. laiškus. Ką? Kodėl? Nežinau.
Biuro paketaiSituacija yra tokia - taip pat turime padidinti vidaus „biurų“ skaičių iki 80%, o tai taip pat yra 1200 „vnt. Šie 1200 „gabalų“ jau yra įtraukti į „Linux“ pagrįstą OS, kurią įdiegsime vartotojams. Nesvarbu, visuose platinimuose yra nemokamas biuro paketas. Dažniausiai tai
mainaiTurėsime jį nugriauti. Deja, nėra galimybės apeiti šio 80% skaičiaus, nes užsakyme nurodomas „vartotojų skaičius“, o ne procentas nuo pašto serverių skaičiaus įmonėje. Ir kadangi turime jį pakeisti kažkuo iš Telekomunikacijų ir masinių komunikacijų ministerijos registro, neturime didelio pasirinkimo. Tai arba
Teisinės atskaitos sistemosJei jie buvo, greičiausiai tai buvo kažkoks
Antivirusinė programinė įrangaBe to, 100% turi būti buitinė. Na, jie negali patikėti vidaus gynybos pramonės apsaugos buržuazinėms programoms... Galima rinktis -
VeeamVeeam atsarginė kopija ir replikacija. Su juo situacija keista. Jo versija yra sertifikuota FSTEC, tačiau Telekomunikacijų ir masinių komunikacijų ministerijos registre iš viso nėra „Veeam“ produktų. Kita vertus, ministerijos įsakyme nėra stulpelio „atsarginė programinė įranga“. Taigi situacija čia dvejopa. Jei paliksime Windows pagrindu veikiančias paslaugas, o ypač Hyper-V, Veeam labai palengvina virtualių mašinų atsarginių kopijų kūrimą, tai labai patogu ir nepretenzinga, o Veeam agentas, skirtas Windows leidžia kurti atsarginę failo iškeldinimo kopiją, ji turi labai paprastą sąranką ir patogią sąsają, automatiškai aptinka duomenų dubliavimą ir iškirpimą ir kt. Žodžiu, jei paliksime hipervizorių iš Microsoft, galime pabandyti parašyti lapelį, kad Veeam neturi analogų ir kad mums jo tikrai reikia. Bandymas nėra kankinimas, bet negaliu pasakyti, kas iš to išeis.
1-iejiČia ir prasideda klausimai, nes atrodo, kad jie turi Linux versiją. Ir net atrodo, kad tai veikia. Tačiau iš tikrųjų niekas jo nenaudoja. Todėl 1c serveriui turėsime priskirti kitą „Windows“ įrenginį. Ar net du. Iš viso liko 274. DBVS – PostgreSQL, žinoma. Nepaisant to, kad jis nėra buitinis, jis yra Susisiekimo ministerijos registre. 1c gali dirbti su juo, o pati DBVS yra gana gera. Nelengva nustatyti, bet labai gerai. Be to, jis lengvai įdiegiamas bet kuriame „Linux“ paskirstyme ir kaip tos pačios „Astra“ dalis paprastai pateikiamas kaip rinkinys.
Dokumentų srautasNa, su IFS Akivaizdu, kad turėsite jį palikti 100%. Įmonės žiniasklaida – lieka klausimų. Programinė įranga yra vietinė, ji yra Telekomunikacijų ir masinių ryšių ministerijos registre, tai viskas. Bet. IBM Domino yra licencijuota ir perkama atskirai, todėl jo negalima naudoti. Kita vertus, turi Įmonės žiniasklaida yra versija PostgreSQL. Bet įgyvendinome tiksliai IBM Domino. Taip, aš labai neigiamai žiūriu į šį „Intertrust“ kompanijos „produktą“, pavadintą „Company Media“, jau nuo jo paminėjimo pykina. Bet tai yra šalia reikalo. Taigi arba perkeliame CM į PostgreSQL, arba ieškome kitos dokumentų valdymo sistemos. Registre yra
Multimedijos priemonėsAš nemanau. Jie taikomi ne tik siaurai, bet ir įmonėse, kurioms taikoma importo pakeitimo programa, net jei ir naudojamos, tik buhalterijos darbuotojų Vasario 23-iosios atvirukams koliuoti. Ir „būtiniausios prekės“ yra įtrauktos į OS.
Interneto naršyklėsLeidžiama
Atvira ugnisNatūralu, kad atsisakome. Kodėl? Nes reikia įgyvendinti 1c Bitrix24! Tiesą sakant, mes atsisakome ne dėl šios priežasties, o dėl to, kad jo nėra registre, bet apskritai mes keičiame pokalbį į portalą, kuriame yra pokalbių paslauga, taigi... na... tiek... supranti mintį. Čia. Taip. Taip. Arba galite naudoti ejaberdas kaip beprasmiškas serveris kaip ROSA Linux dalis. Ten yra ir pokalbių klientas, jei neklystu – Mirka. Taip yra tuo atveju, jei neturite 1C Bitrix24.
ZabbixNatūralu, kad jis nėra įtrauktas į Telekomunikacijų ir masinių ryšių ministerijos registrą. Bet. IN
Pašto klientasĮvesta "Thunderbird" įtrauktas į beveik visas operacines sistemas iš registro. Jei nesate patenkinti, turėsite jį nusipirkti atskirai, kaip to paties dalį Mano darbo vieta, pavyzdžiui, arba „P7 biuras. Organizatorius". Tiesą sakant, Ryšių ministerijos registre neberadau atskirų el. pašto klientų. Taip, man tiko ir „Thunderbird“. Jei parašysite komentaruose, pridėsiu čia.
Banko klientaiTurime tai išbandyti. Teoriškai, Kriptopro galiu tai padaryti Linux, bet iš tikrųjų aš asmeniškai to neišbandžiau. Teoriškai tai turėtų veikti, bet jei kas nors negerai, turime galimybę pasirinkti RDP serverį.
2.1 skyrius. Maišymas
Dėl to aš baigiau šią lentelę su pasirinkimais, kurių pagrindu bus padarytos išvados ir planai:
Kas yra logiška - jei vis tiek reikia pereiti iš Windows domeno į Astra ar Rosa ar ką nors kita, tada tikslinga perkelti kliento mašinas į to paties gamintojo produktą, taip galite sumažinti klaidų skaičių. kai bando „susidraugauti“ vienas su kitu.
Palyginti su PostgreSQL и PostgreSQL PRO jūs turite suprasti, ką jie turi
Astra Linux SpecialEdition ir ROSA DX „NICKEL“ yra saugios sistemos, sertifikuotos dirbti su valstybės paslaptimis, paslaptimis ir kt.
dėl CAD: Šie klausimai buvo iškelti ankstesnio straipsnio komentaruose. „ROSA Linux“ saugyklose yra:
- „Freecad“
- KiCAD
- LibreCAD
- Opencascade
- QCAD
- QCAD3d
Žinoma, visa tai yra nemokama programinė įranga. Tačiau kadangi Telekomunikacijų ir masinių ryšių ministerijos registre CAD paketai nenurodomi, greičiausiai tokio tipo programinė įranga pateks į „nepakeičiamų“ kategoriją, kurią galima įsigyti ar naudoti pagal esamas licencijas, parašius atitinkamą dokumentą ministerija.
Tas pats pasakytina ir apie kitą labai specializuotą programinę įrangą, kurios, deja, mūsų įmonėse yra daug. Turėsite rašyti dokumentus ir ašaromis maldauti nenaikinti, o suteikti galimybę dirbti toliau. Greičiausiai jie duos leidimą.
PS:
Aš nebūsiu originalus. Visas šis „šurmulys“ su importo pakeitimu atrodo itin keistai, jei pasirenkame švelnius posakius. Tiesą sakant, mūsų programinė įranga tik gamina Yandex, Acronis, "Kaspersky, 10-Strike (su tempimu) 1-ieji, Askon, Abby, Dr.Web. Na, ir krūva mažų įmonių. Bet visa tai yra tokie siauri nišiniai patobulinimai (galbūt išskyrus „Yandex“), kad galime sakyti, kad beveik niekada nekuriame programinės įrangos. Ir viskas, kas mums siūloma kaip importo pakeitimo programos dalis, yra tiesiog „pasirodyta“ užsienyje sukurta programinė įranga. Tai yra, iš esmės, jie mums siūlo už pinigus (ir daug jų) tą pačią programinę įrangą, kurią galėtume atsisiųsti ir naudoti nemokamai. ROSA yra pagrįsta Mandriva, Astra - Debian GNU. „Astra“ gali prijungti „Debian“ saugyklą ir atnaujinti. Galutinis rezultatas yra įdomus dalykas. Visi paketai, skirti tam pačiam DNS, DHCP, ALD, ROSA domenui, Dovecot ir visa kita yra ne kas kita, kaip atvirojo kodo programinės įrangos paketai, kai kurie iš jų buvo šiek tiek „palieti ir užtinkuoti“, o kiti nebuvo paliesti, tiesiog „ patikrinta“, ar nėra žymių. Neaišku, apie kokią „vidinę programinę įrangą“ kalbame.
Kita vertus, Linux administratoriai bus įpratę dirbti su jau pažįstama programine įranga, o tai kiek sumažins įėjimo barjerą. Bet kad ir kaip būtų, visos kontroliuojamos pramonės įmonės turės pereiti prie šios „vidinės“ programinės įrangos. Taigi „susitiksime kitame straipsnyje“, jei už tai nebūsiu įkalintas ar atleistas =)
Šaltinis: www.habr.com