Úvod
Vzhľadom na to, že sa blíži rok 2020 a „hodina hej“, kedy bude potrebné podať správu o plnení príkazu Ministerstva telekomunikácií a masových komunikácií o prechode na domáci softvér (v rámci nahradenia dovozu) , a nielen
Prvý článok bol o
Takže, ako sme sľúbili, nastal čas začať „sériu článkov o tom, ako sme vykonali príkaz a ako sme sa vysporiadali s okolnosťami“. Neviem, ako dlho bude tento cyklus trvať, ale je tu túžba opísať celý proces od začiatku do konca, ale nie je na to dosť času, pretože písanie článkov zaberá veľa času a musíte sa živiť tvoja rodina =)
Prvý článok bude venovaný štúdiu existujúcich opcií a ich povrchnej analýze s cieľom zostaviť schému štúdia opcií v praxi. Pretože pred zostavením testovacieho stojana musíte pochopiť, čo na ňom testovať.
Takže, prosím, pod kat.
Kapitola 1. Ako to je
V poradí:
Hyper-V, ESXI ako virtualizačné platformy. Prečo oboje? Pretože jeden je v materskej spoločnosti, druhý je v pobočke. Takto sa to stalo historicky (c)
Windows Server 2012 R2 2016 и 7 CentOS ako serverové OS
windows 7 ako klientsky OS
1s v štádiu realizácie na základe Štandard MSSQLServer
TECTON na Firebird 1.5 (Ani sa nepýtaj... Ale aj tak sa opýtaš, však?... No, toto je niečí absolventský projekt, ktorý naša Enterprise kúpila na prelome roku 2005, zdá sa, z mne neznámych dôvodov. A teraz neúspešne sa pokúšame prejsť z neho na 1s..)
OASIS na rovnakom štandarde MSSQLServer ako softvér pre správy do Penzijného fondu Ruska
Zabbix na mariadb
výmena и Zambra OSE. Prečo oboje? Pretože máme 2 sieťové okruhy. Jeden z nich nijako nesúvisí s vonkajším svetom a druhý okruh... no, informačná bezpečnosť verí, že to tak má byť a nedovoľuje nám nastaviť smerovanie a robiť všetko správne a kto sú máme sa hádať s informačnou bezpečnosťou?... Jedným slovom sa to historicky stalo (c) (2)
IFS na veštec, CompanyMedia na IBM Domino. Prvý je pre predzmluvné aktivity, druhý je „pracovný“ tok dokumentov... Prečo je CompanyMedia v roku 2019 v databáze súborov? Verte tomu alebo nie, spýtal som sa ich na rovnakú otázku - neprišli s odpoveďou. Prečo je potrebné také monštrum ako IFS pre predzmluvné aktivity? Áno.
Microsoft Office. Tu si musíme ujasniť. Okrem štandardnej používateľskej množiny máme od nepamäti (čítaj skôr, ako som sem prišiel) databázu napísanú v Accesse. Čo v ňom je a prečo, to netuším, ale “veľmi to potrebujeme, bez toho nevieme fungovať!”, a takú vec máme v Exceli... Nedá sa prísť na to, ako to funguje, a ako odchod je tiež neznámy. Existuje obrovské množstvo makier, ktoré vytiahnu dáta z temnoty súborov a niečo s nimi spravia. Ani autor tohto výtvoru nevie, ako to funguje. Prepisovanie je podobné prepracovaniu databázy... Skrátka, nemôžeme sa len tak zdvihnúť a odísť z MS Office.
satelit ako internetový prehliadač nedávno
OpenFire + Pidgin ako chat
Konzultant+ и TechExpert
Veeam Backup & Replication и Veeam Agent pre Windows v ich bezplatnej verzii
No, veľa serverových čipov Windows, napr AD, DNS, DHCP, WDS, CS, RDP, vzdialená aplikácia, KMS, WSUS a potom kúsok po kúsku.
To všetko povstalo takmer od nuly, s potom a krvou, utrpením a gúglovaním. A teraz nastal čas to všetko zničiť. Off-screen by mal zaznieť homerský smiech a v očiach hlavného hrdinu, čítajte ma, by mali tiecť slzy...
Ale je naozaj všetko také zlé? Pozrime sa na možnosti.
Kapitola 2. Ako by to malo byť
Môžete nasledovať cestu „ruských helikoptér“, to znamená pokúsiť sa úplne odmietnuť nepriateľské systémy založené na systéme Windows a prejsť na 100% „domáci“ (úvodzovky nie sú náhodné) softvér. Možnosť „hardcore“ zahŕňa zábavu pri zbúraní systému Windows pre každého, inštaláciu ľubovoľného operačného systému z registra ministerstva telekomunikácií a hromadných komunikácií s nainštalovaným softvérom MyOffice alebo LibreOffice a sledovanie toho, ktorý používateľ sa objaví. smiešne? Bezpochyby. Produktívne? Vôbec nie.
Pre pochopenie ďalších úvah uvediem obsah softvéru OS Astra Linux SE 1.6, z ktorého vyplýva, že celú infraštruktúru, ktorá je momentálne založená na produktoch Microsoftu, je možné nahradiť softvérom zahrnutým v Astre. Je to možné, ale neznamená to, že je to nevyhnutné. Toto všetko som ešte neskúšal v testovacom prostredí s aspoň pár desiatkami uzlov, len som nasadil testovací stojan a aj tak som sa na to pozeral povrchne. Ale existujú nástroje.
Softvér súčasťou Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- Príloha 4
- holubník
- Buřňák
- GIMP
- stúpať
- VLC
- CUPS
- Viazať9
- Iscdhcpserver
- SAMBA
Na webovej stránke OS v popise vydania je príbeh, že Zabbix je zahrnutý. Ale ak sa prehrabete vo Wiki, je tam článok o tom, ako nainštalovať Zabbix... z ktorého môžete usúdiť, že Apache, Postgre, php sú všetky nainštalované z úložiska. A vyššie sme povedali, že legitímne je len to, čo je súčasťou balenia... A tento zmätok ma privádza do šialenstva!!!!11 No v tom zmysle, že nie je jasné, čo je možné a potrebné a čo nie a " nebude to fungovať". Zdá sa, že balíky z úložiska sú tiež legitímne. Ale je to tak? Zdá sa, že áno, ale...
V dôsledku toho musíme predpokladať, že všetko, čo je v úložiskách OS, možno nazvať domácim softvérom. Vypneme logiku a robíme to ako ostatní. Inštalujeme, používame a nahlasujeme nahradenie importu. Nakoniec všetci vieme, prečo to všetko bolo vymyslené..
Môžete tiež zvýšiť celú infraštruktúru na základni ROSA Linux Enterprise Server. Toto som ešte neskúšala. (Ak všetko pôjde podľa plánu, všetky testy a výsledky budú zverejnené v ďalšom článku tejto série.)
Softvér súčasťou ROSA Enterprise Linux Server
- nástroje na implementáciu domény IPA (analogicky k Microsoft Active Directory)
- Nginx a Apache
- MySQL a PostgreSQL
- Zimbra, Exim, Postfix a Dovecot
- kardiostimulátor, corosync
- DRBD
- Bacula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- pokročilý nástroj na správu atribútov ROSA Chattr
- nástroj na šifrovanie informácií ROSA Crypto Tool
- čistič pamäte ROSA Memory Clean
- Nástroj na zaručené odstránenie súborov ROSA Shred
Môžete si vziať jeden zadarmo? Vypočítajte Linux a na jej základe vybudovať celú infraštruktúru. Zoznam balíčkov Calculate Linux nájdete tu
Z uvedeného vyplýva, že všetku potrebnú infraštruktúru je možné vybudovať v podstate od základov. To si bude vyžadovať obrovské výdavky na zdroje, veľa nervov správcu, kilotony kávy a veľa času na ladenie. Vstupný prah bude veľmi ťažké prekonať. Ale je to možné. Ale je to ťažké. Ale pôjde to. Ale je to ťažké. Ale... Ale...
Ďalšou možnosťou je nechať všetko tak a dúfať, že nebudú žiadne kontroly a jednoducho na nás zabudnú. Ale musíme každý rok hlásiť ministerstvu prechod na domáci softvér. Takže ani to nie je možnosť.
Preto navrhujem pristupovať k tomu zo strany zdravého rozumu.
Existuje takýto znak:
Nasleduje v podstate zdĺhavá diskusia, takže ak nemáte záujem, môžete hneď prejsť k výslednej tabuľke (kapitola 2.1.). A tí, ktorí majú radi multiknihy, ste vítaní.
Takže tu to je. Ukazovatele musíme dostať na stanovené limity. V skutočnosti to znamená, že musíme nahradiť existujúce operačné systémy produktmi z registra Ministerstva telekomunikácií a masových komunikácií a zvýšiť počet vymenených operačných systémov na 80 %. Okrem toho sa nerozlišuje medzi serverovými a klientskymi operačnými systémami. To nám dáva priestor na manévrovanie. Ktoré? Môžeme hlúpo nainštalovať tenkých klientov založených na OS z registra pre používateľov a prinútiť ich všetkých k RDP. V našom prípade, keď je počet zamestnancov približne 1500 ľudí, dostaneme 1200 „kusov“ (v skutočnosti viac, pretože máme nielen používateľské OS, ale aj serverové, ale tento článok nie je o presných výpočtoch) a zostáva 300 pre tých samých 20%, ktoré sa nedajú zmeniť. Tak čo, 300 Windows serverov nám nestačí na správne vybudovanie bežnej architektúry? To zahŕňa aj špecifický softvér, ktorý sa nedá spustiť na ničom inom ako na Windowse a často ani na Windows XP. Ale 300 áut. Nebude to stačiť? vážne?
Tu je tiež potrebné poznamenať, že najlepším postupom by v tomto prípade bolo vopred zaškoliť zamestnancov na prácu s novým softvérom. Bez toho existuje obrovské riziko, že jednoducho zrazíte celú produkciu na kolená a ochromíte prácu celej Enterprise na dobu neurčitú. Pretože ak s OS nie je všetko také strašidelné, používateľ od neho často nepotrebuje nič iné ako spustenie aplikácie Office prehliadača 1c, vyhľadanie požadovaného súboru a spustenie Solitaire. Ale v Office1s pracujú neustále (konštruktérov zatiaľ neberieme do úvahy – v kapitole 2.1 – výroba atď. je poznámka pod čiarou o CAD), všetky výkazy prechádzajú cez filtre Excelu atď. No, pre tých, ktorí z jedného alebo druhého dôvodu nemôžu pracovať so slobodným softvérom, vitajte v RDP.
Klaster teda môžeme pokojne nechať zapnutý Hyper-V, keďže ho máme a páči sa nám, toto je v našom prípade 12 uzlov, od ESXI budem musieť odísť. Navyše to vyžaduje „železný“ doménový radič + virtuálny doménový radič. Celkom 14. No alebo nechaj ESXi, nech Hyper-V, ako chceš, čísla budú stále rovnaké. Na Domain Controllers budeme mať AD, DNS, DHCP, CS. S malým počtom počítačov so systémom Windows WSUS možno zanedbať. KMS Môžete ho tiež priskrutkovať k radiču domény. WDS už nie je potrebný. Zostávajú ešte nejaké služby systému Windows RDP servery. Stále nám zostáva 286 nevyužitých potenciálnych „vecí“ pre Windows. Farma RDP zaberie ďalších 8-10 OS Windows. Celkovo nám ostalo 276 jednotiek na špecifický softvér pre vedecké odbory a CAD.
operačný systémNezáleží na tom, aký je to OS -
AlterOS a Halo OS nie sú dostupné na verejný predaj. To znamená, že ich nebudem brať do úvahy, pretože toto „v skutočnosti nejde o podnikanie“ ma vôbec neláka.
O OS OSLicenčná zmluva hovorí:
1.4 Licenčná zmluva neposkytuje výhradné právo na Softvérový produkt, ale iba právo na použitie jednej kópie Softvérového produktu na nekomerčné účely v súlade s podmienkami definovanými v bode 2 Licenčnej zmluvy.
2.4 Držiteľ licencie má právo na nekomerčné používanie softvérového produktu na neobmedzenom počte serverov a pracovných staníc.
Nemôžeme ho teda použiť v Enterprise, aj keď je zaradený v registri Ministerstva telekomunikácií a masových komunikácií. Je to smutné z toho dôvodu, že je to zadarmo. Vývojári však majú so stránkou niečo v neporiadku, pretože distribúciu si nemôžem stiahnuť už niekoľko týždňov a nedostal som odpoveď na e-maily podpory. Čo? prečo? neviem.
Kancelárske balíkySituácia je nasledovná - musíme tiež zvýšiť počet domácich „kancelárií“ na 80%, čo je tiež 1200 „kusov“. Týchto 1200 „kúskov“ je už zahrnutých v operačnom systéme založenom na Linuxe, ktorý nainštalujeme používateľom. Nezáleží na tom, všetky distribúcie obsahujú bezplatný kancelársky balík. Najčastejšie toto
výmenaBudeme to musieť zbúrať. Žiaľ, neexistuje spôsob, ako obísť toto číslo 80 %, pretože objednávka uvádza „počet používateľov“ a nie percento počtu poštových serverov v podniku. A keďže ho musíme nahradiť niečím z registra ministerstva telekomunikácií a masových komunikácií, nemáme príliš na výber. Je to buď
Právne referenčné systémyAk boli, potom to bol s najväčšou pravdepodobnosťou nejaký druh
Antivirusový softvérTiež 100% musí byť domáci. No ochranu domáceho obranného priemyslu nemôžu zveriť buržoáznym programom... Na výber -
VeeamZálohovanie a replikácia Veeam. Situácia s ním je zvláštna. Má verziu certifikovanú FSTEC, ale v registri Ministerstva telekomunikácií a masových komunikácií nie sú žiadne produkty od Veeamu. Na druhej strane príkaz ministerstva neobsahuje kolónku „záložný softvér“. Situácia je tu teda dvojaká. Ak opustíme služby na báze Windows a najmä Hyper-V, Veeam výrazne uľahčuje zálohovanie virtuálnych strojov, je veľmi pohodlné a nenáročné a Agent Veeam pre Windows umožňuje zálohovať výpis súborov, má veľmi jednoduché nastavenie a užívateľsky prívetivé rozhranie, nechýba automatická detekcia duplicity dát a ich orezanie atď. Jedným slovom, ak opustíme hypervízor od Microsoftu, môžeme skúsiť napísať kus papiera, v ktorom povieme, že Veeam nemá analógy a že ho skutočne potrebujeme. Pokus nie je mučenie, ale neviem povedať, čo z toho vzíde.
1sTu začínajú otázky, pretože sa zdá, že majú verziu pre Linux. A dokonca sa zdá, že to funguje. Ale v skutočnosti to nikto nepoužíva. Preto budeme musieť k serveru 1c priradiť ďalší počítač so systémom Windows. Alebo aj dve. Zostáva celkom 274. DBMS - PostgreSQL, samozrejme. Napriek tomu, že nie je domáci, je v registri ministerstva spojov a spojov. 1c s tým dokáže pracovať a samotný DBMS je celkom dobrý. Nie je ľahké nastaviť, ale je veľmi dobré. Okrem toho sa ľahko inštaluje na akúkoľvek linuxovú distribúciu a ako súčasť tej istej Astry sa zvyčajne dodáva ako súprava.
Tok dokumentovNo, s IFS Je jasné, že ho budete musieť opustiť na 100%. Spoločnosť Media - zostávajú otázky. Softvér je domáci, je v registri ministerstva telekomunikácií a masových komunikácií, to je všetko. Ale. IBM Domino je licencovaný a zakúpený samostatne, a preto ho nemožno používať. Na druhej strane mať Spoločnosť Media existuje verzia pre PostgreSQL. Ale implementovali sme presne IBM Domino. Áno, k tomuto „produktu“ spoločnosti Intertrust s názvom Company Media mám výrazne negatívny postoj, už len pri jeho zmienke mi je zle. Ale toto je vedľa. Buď teda presunieme CM do PostgreSQL, alebo hľadáme iný systém na správu dokumentov. Register obsahuje
Multimediálne nástrojeja to nezvažujem. Nielenže sú úzko použiteľné, ale v podnikoch spadajúcich do programu substitúcie dovozu, aj keď sa používajú, je to len na kolážovanie pohľadníc k 23. februáru účtovníkmi. A „základný tovar“ je súčasťou OS.
Internetové prehliadačePovolený
Otvorený oheňPrirodzene, odmietame. prečo? Pretože musíme implementovať 1s Bitrix24! V skutočnosti odmietame nie z tohto dôvodu, ale preto, že to nie je v registri, ale vo všeobecnosti nahrádzame chat portálom, ktorý má chatovaciu službu, takže...no...to je všetko... dostanete nápad. Tu. Áno. Áno. Alebo môžete použiť ejabberd ako jabber server ako súčasť ROSA Linux. Je tam aj chatovací klient, ak sa nemýlim - Mirka. To v prípade, že nemáte 1C Bitrix24.
ZabbixPrirodzene, nie je zastúpená v registri Ministerstva telekomunikácií a masových komunikácií. Ale. IN
Poštový klientPredloženej Buřňák súčasťou takmer všetkých operačných systémov z registra. Ak s ním nie ste spokojní, budete si ho musieť kúpiť samostatne, ako súčasť toho istého Moja kancelárianapríklad, alebo "P7-Kancelária." organizátor". Aby som bol úprimný, v registri ministerstva komunikácií som už nenašiel jednotlivých e-mailových klientov. Áno, aj mne vyhovoval Thunderbird. Ak napíšete do komentárov, pridám to sem.
Klienti bánkMusíme to otestovať. Teoreticky, Cryptopro dokáže to v Linuxe, ale v skutočnosti som to osobne netestoval. Teoreticky by to malo fungovať, ale ak sa niečo pokazí, potom máme možnosť servera RDP.
Kapitola 2.1. Miešanie
V dôsledku toho som skončil s touto tabuľkou s možnosťami, na základe ktorých sa vyvodia závery a vypracujú plány:
Čo je logické - ak je stále potrebné prejsť z domény Windows na Astra alebo Rosa, alebo niečo iné, potom má zmysel preniesť klientske počítače na produkt od rovnakého výrobcu, týmto spôsobom môžete znížiť počet chýb pri pokuse „spriateliť sa“ medzi sebou.
Vo vzťahu k PostgreSQL и PostgreSQL PRO musíte pochopiť, čo majú
Astra Linux SpecialEdition a ROSA DX „NICKEL“ sú bezpečné systémy certifikované na prácu so štátnymi tajomstvami, tajomstvami atď.
Pokiaľ ide o CAD: Tieto otázky boli nastolené v komentároch k predchádzajúcemu článku. ROSA Linux má vo svojich repozitároch nasledovné
- freecad
- kicad
- LibreCAD
- Opencascade
- QCad
- QCAD3d
Prirodzene, toto všetko je slobodný softvér. Keďže však register ministerstva telekomunikácií a hromadných komunikácií neuvádza balíky CAD, tento typ softvéru bude s najväčšou pravdepodobnosťou spadať do kategórie „nenahraditeľný“ a možno ho zakúpiť alebo použiť na základe existujúcich licencií napísaním príslušného dokumentu na ministerstvo.
To isté platí s iným vysoko špecializovaným softvérom, ktorého je, žiaľ, v našich podnikoch veľa. Budete musieť písať papiere a s plačom prosiť, aby ste ich nezničili a aby ste dostali príležitosť pokračovať v práci. S najväčšou pravdepodobnosťou dajú povolenie.
PS:
Nebudem originálny. Celý tento „rozruch“ so substitúciou importu vyzerá mimoriadne zvláštne, ak zvolíme mierne výrazy. V skutočnosti náš softvér iba produkuje Yandex, Acronis, Kaspersky, 10-Strike (s natiahnutím) 1s, Askon, Abby, Dr.Web. No a kopa malých firiem. Ale toto všetko sú také úzke medzery vo vývoji (možno s výnimkou Yandexu), že môžeme povedať, že takmer nikdy nevyrábame softvér. A všetko, čo sa nám ponúka v rámci programu náhrady importu, je jednoducho „osvedčený“ softvér vyvinutý v zahraničí. To znamená, že nám za peniaze (a veľa z nich) ponúkajú rovnaký softvér, ktorý by sme si mohli stiahnuť a používať zadarmo. ROSA je založená na Mandriva, Astra - Debian GNU. Astra môže pripojiť úložisko Debianu a aktualizovať ho. Konečný výsledok je zaujímavá vec. Všetky balíky pre rovnakú doménu DNS, DHCP, ALD, ROSA Domain, Dovecot a všetko ostatné nie sú nič iné ako softvérové balíky s otvoreným zdrojovým kódom, z ktorých niektoré boli mierne „dotknuté a omietnuté“, zatiaľ čo ostatné neboli dotknuté vôbec, len „ skontrolované“ na prítomnosť záložiek. Nie je jasné, o akom „domácom softvéri“ hovoríme.
Na druhej strane, linuxoví administrátori budú zvyknutí pracovať s už známym softvérom, čo do istej miery zníži bariéru vstupu. Ale nech je to akokoľvek, všetky kontrolované priemyselné podniky budú musieť prejsť na tento „domáci“ softvér. Takže „uvidíme sa pri ďalšom článku“, ak ma za tento článok nezatknú alebo neprepustia =)
Zdroj: hab.com