Predstavitev
Glede na to, da se bliža leto 2020 in “hej ura”, ko bo treba poročati o izvajanju odredbe Ministrstva za telekomunikacije in množične komunikacije o prehodu na domačo programsko opremo (v okviru uvozne substitucije) , in ne samo
Prvi članek je govoril o
Torej, kot je bilo obljubljeno, je prišel čas, da začnemo "serijo člankov o tem, kako smo izvršili ukaz in se soočili z okoliščinami." Ne vem, kako dolg bo ta cikel, vendar obstaja želja po opisu celotnega procesa od začetka do konca, vendar za to ni dovolj časa, ker pisanje člankov vzame veliko časa in se morate hraniti tvoja družina =)
Prvi članek bo posvečen študiji obstoječih možnosti in njihovi površni analizi, da bi sestavili shemo za študij možnosti v praksi. Ker preden sestavite testno stojalo, morate razumeti, kaj na njem testirati.
Torej, prosim, pod kat.
Poglavje 1. Kako je
Da bi:
Hyper-V, ESXI kot virtualizacijske platforme. Zakaj oboje? Ker eden je v matičnem podjetju, drugi v podružnici. Tako se je to zgodilo v zgodovini (c)
Windows Server 2012 R2 2016 и 7 CentOS kot strežniški OS
Windows 7 kot odjemalski OS
1s v fazi izvajanja na podlagi MSSQLServer Standard
TEKTON o Ognjena ptica 1.5 (Sploh ne sprašuj... Ampak vseeno boš vprašal, kajne?.. No, to je nečija diplomska naloga, ki jo je na prelomu leta 2005 kupilo naše Enterprise, kot kaže, iz meni neznanih razlogov. In zdaj neuspešno ga poskušamo preklopiti na 1s..)
OAZA na istem standardu MSSQLServer kot programska oprema za poročila Pokojninskemu skladu Rusije
Zabbix o MariaDB
<span style="color: #f7f7f7;">Izmenjava</span> и Zambra OSE. Zakaj oboje? Ker imamo 2 omrežni vezji. Eden od njih nikakor ni povezan z zunanjim svetom in drugi tokokrog ... no, informacijska varnost meni, da tako mora biti, in nam ne dovoli, da bi nastavili usmerjanje in naredili vse pravilno in kdo so se prepirati z informacijsko varnostjo?.. Z eno besedo, tako se je zgodilo v zgodovini (c) (2)
IFS o Oracle, CompanyMedia o IBM Domino. Prvi je za predpogodbene aktivnosti, drugi je “delovni” dokumentarni tok ... Zakaj je CompanyMedia v datotečni bazi leta 2019? Verjeli ali ne, postavil sem jim isto vprašanje - niso prišli do odgovora. Zakaj je takšna pošast, kot je IFS, potrebna za predpogodbene aktivnosti? ja
Microsoft Office. Tukaj moramo pojasniti. Poleg standardnega uporabniškega nabora imamo že od nekdaj (beri preden sem prišel sem) bazo podatkov, napisano v Accessu. Kaj je v njem in zakaj, nimam niti najmanjšega pojma, ampak “to res rabimo, brez tega ne moremo!”, in to imamo v Excelu ... Nemogoče je ugotoviti, kako deluje, in kako odhajati, prav tako ni znano. Obstaja ogromno makrov, ki potegnejo podatke iz teme datotek in z njimi nekaj naredijo. Tudi avtor te stvaritve ne ve, kako deluje. Ponovno pisanje tega je podobno preoblikovanju baze podatkov ... Skratka, ne moremo kar tako zapustiti MS Office.
Satelit nedavno kot internetni brskalnik
OpenFire + Pidgin kot klepet
Svetovalec+ и TechExpert
Varnostno kopiranje in replikacija Veeam и Veeam Agent za Windows v njihovi brezplačni različici
No, en kup strežniških čipov Windows AD, DNS, DHCP, WDS, CS, RDP, oddaljena aplikacija, KMS, WSUS pa še malenkosti.
Vse to je nastalo skoraj iz nič, z znojem in krvjo, trpljenjem in googlanjem. In zdaj je prišel čas, da vse uničimo. Izven ekrana bi moral biti homerski smeh, v očeh glavnega junaka, beri, pa bi morale polsti solze ...
Toda ali je res vse tako slabo? Poglejmo možnosti.
Poglavje 2. Kako bi moralo biti
Lahko sledite poti "ruskih helikopterjev", torej poskusite popolnoma zavrniti sovražne sisteme, ki temeljijo na sistemu Windows, in preklopite na 100% "domačo" (narekovaji niso naključni) programsko opremo. Možnost »hardcore« vključuje zabavo z rušenjem operacijskega sistema Windows za vse, namestitev katerega koli operacijskega sistema iz registra Ministrstva za telekomunikacije in množične komunikacije z nameščenim MyOffice ali LibreOffice in opazovanje, kateri uporabnik se pojavi. Smešno? Nedvomno. Produktiven? Sploh ne.
Za razumevanje nadaljnjega razmišljanja bom podal vsebino programske opreme OS Astra Linux SE 1.6, iz česar izhaja, da je celotno infrastrukturo, ki trenutno temelji na Microsoftovih izdelkih, mogoče nadomestiti s programsko opremo, ki je vključena v Astro. Možno je, vendar ne pomeni, da je potrebno. Vsega tega še nisem preizkusil v testnem okolju z vsaj nekaj ducati vozlišč, samo postavil sem testno stojalo in že takrat sem ga pogledal površno. Toda obstajajo orodja.
Programska oprema, vključena v Astra Linux Special Edition 1.6
- Fly-wm
- PostgreSQL
- LibreOffice
- Apache2
- Firefox
- exim4
- Dovecot
- Thunderbird
- GIMP
- dvig
- VLC
- SKODELICE
- Vezava9
- Iscdhcpserver
- SAMBA
Na spletni strani OS v opisu izdaje je zgodba, da je Zabbix vključen. Če pa pobrskaš po Wikiju, je članek o tem, kako namestiti Zabbix... iz katerega lahko sklepaš, da so Apache, Postgre, php vsi nameščeni iz repozitorija. In zgoraj smo rekli, da je legitimno le tisto, kar je v paketu... In ta zmeda me spravlja ob pamet!!!!11 No, v smislu, da ni jasno, kaj je možno in potrebno, kaj pa ne in " ne bo šlo". Kaže, da so tudi paketi iz repozitorija zakoniti. Ampak ali je? Zdi se, da ja, ampak ...
Posledično moramo domnevati, da lahko vse, kar je v repozitorijih OS, imenujemo domača programska oprema. Izklopimo logiko in delamo tako kot vsi drugi. Nameščamo, uporabljamo in poročamo o uvozni substituciji. Navsezadnje vsi vemo, zakaj je bilo vse to izumljeno..
Na podlago lahko dvignete tudi celotno infrastrukturo ROSA Linux Enterprise Server. Tudi tega še nisem poskusil. (Vsi testi in rezultati bodo objavljeni v naslednjem članku v tej seriji, če bo šlo vse po načrtih.)
Programska oprema, vključena v ROSA Enterprise Linux Server
- orodja za implementacijo domene IPA (analogno Microsoft Active Directory)
- Nginx in Apache
- MySQL in PostgreSQL
- Zimbra, Exim, Postfix in Dovecot
- srčni spodbujevalnik, korosinhron
- DRBD
- Bacula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- napredno orodje za upravljanje atributov ROSA Chattr
- orodje za šifriranje informacij ROSA Crypto Tool
- čistilec spomina ROSA Memory Clean
- ROSA Shred zajamčeno orodje za odstranjevanje datotek
Lahko vzameš brezplačno? Izračunajte Linux in na njegovi osnovi zgraditi celotno infrastrukturo. Seznam paketov Calculate Linux najdete tukaj
Iz navedenega sledi, da je možno vso potrebno infrastrukturo zgraditi v bistvu iz nič. To bo zahtevalo ogromne izdatke sredstev, tone skrbniških živcev, kilotone kave in veliko časa za odpravljanje napak. Vstopni prag bo zelo težko preseči. Vendar je možno. Ampak to je težko. Ampak bo šlo. Ampak to je težko. Ampak... Ampak...
Druga možnost je, da pustimo vse tako, kot je, in upamo, da ne bo nobenih pregledov in bodo preprosto pozabili na nas. A o prehodu na domačo programsko opremo moramo vsako leto poročati ministrstvu. Torej tudi to ni možnost.
Zato predlagam, da k temu pristopimo s strani zdrave pameti.
Obstaja tak znak:
Kar sledi, je v bistvu dolga razprava, tako da, če vas ne zanima, lahko takoj preidete na nastalo tabelo (poglavje 2.1.). In tisti, ki imate radi večknjig, ste dobrodošli.
Torej, tukaj je. Kazalnike moramo spraviti na uveljavljene meje. V resnici to pomeni, da moramo obstoječe operacijske sisteme zamenjati z izdelki iz registra Ministrstva za telekomunikacije in povečati število zamenjanih operacijskih sistemov na 80 %. Poleg tega ni nobene razlike med strežniškimi in odjemalskimi operacijskimi sistemi. To nam daje manevrski prostor. kateri? Uporabnikom lahko neumno namestimo tanke odjemalce, ki temeljijo na OS-u iz registra, in jih vsilimo v RDP. V našem primeru, ko je število zaposlenih približno 1500 ljudi, dobimo 1200 "kosov" (pravzaprav več, saj nimamo samo uporabniških operacijskih sistemov, ampak tudi strežniške, vendar v tem članku ne gre za natančne izračune), 300 pa ostane za tistih 20%, ki jih ni mogoče spremeniti. Pa kaj, 300 Windows strežnikov ni dovolj, da bi pravilno zgradili običajno arhitekturo? To vključuje tudi posebno programsko opremo, ki ne more delovati v ničemer drugem kot v sistemu Windows in pogosto tudi v sistemu Windows XP. Ampak 300 avtomobilov. Ne bo dovolj? Resno?
Pri tem je treba opozoriti tudi, da bi bila najboljša praksa v tem primeru vnaprejšnje usposabljanje zaposlenih za delo z novo programsko opremo. Brez tega obstaja velika nevarnost, da celotno proizvodnjo preprosto spravimo na kolena in ohromimo delo celotnega podjetja za nedoločen čas. Ker če z operacijskim sistemom ni vse tako strašno, uporabnik pogosto ne potrebuje ničesar drugega kot zagon Officeove aplikacije brskalnika 1c, iskanje zahtevane datoteke in zagon Solitaire. Toda v Office1s delujejo nenehno (zaenkrat ne upoštevamo oblikovalskih inženirjev - v poglavju 2.1 je opomba o CAD - proizvodnja itd.), vsa poročanja gredo skozi Excelove filtre itd. No, za tiste, ki iz takšnih ali drugačnih razlogov ne morejo delati z brezplačno programsko opremo, dobrodošli v RDP.
Torej lahko varno pustimo gručo vključeno Hyper-V, odkar ga imamo in nam je všeč, to je v našem primeru 12 vozlov, od ESXI Moral bom oditi. Poleg tega potrebuje "železni" krmilnik domene + krmilnik virtualne domene. Skupaj 14. No, ali zapustite ESXi, zapustite Hyper-V, kot želite, številke bodo še vedno enake. Na krmilnikih domen bomo imeli AD, DNS, DHCP, CS. Z majhnim številom Windows strojev WSUS lahko zanemarimo. KMS Lahko ga tudi privijete na krmilnik domene. WDS ni več potreben. Ostalo je še nekaj storitev Windows RDP strežniki. No, ostalo nam je še 286 neizkoriščenih potencialnih "stvari" za Windows. Farma RDP bo zavzela še 8-10 Windows OS. Skupaj imamo še 276 enot za specifično programsko opremo za znanstvene oddelke in CAD.
OSNi pomembno, kateri OS je -
AlterOS in Halo OS nista na voljo za javno prodajo. To pomeni, da jih ne bom upošteval, ker me ta "ni prav posel" sploh ne privlači.
O OS OSLicenčna pogodba pravi:
1.4 Licenčna pogodba ne zagotavlja izključne pravice do izdelka programske opreme, temveč le pravico do uporabe enega izvoda izdelka programske opreme za nekomercialne namene v skladu s pogoji, opredeljenimi v 2. razdelku licenčne pogodbe.
2.4 Imetnik licence ima pravico do nekomercialne uporabe izdelka programske opreme na neomejenem številu strežnikov in delovnih postaj.
Tako ga v podjetju ne moremo uporabljati, čeprav je vpisan v register Ministrstva za telekomunikacije in množične komunikacije. To je žalostno, ker je brezplačno. Toda razvijalci imajo nekaj narobe s spletno stranjo, ker že nekaj tednov ne morem prenesti distribucije in nisem prejel odgovora na moja e-poštna sporočila podpore. Kaj? Zakaj? ne vem
Pisarniški paketiStanje je naslednje - tudi število domačih "pisarn" moramo doseči na 80%, kar je tudi 1200 "kosov". Teh 1200 "kosov" je že vključenih v operacijski sistem Linux, ki ga bomo namestili uporabnikom. Ni pomembno, vse distribucije vključujejo brezplačen pisarniški paket. Najpogosteje to
<span style="color: #f7f7f7;">Izmenjava</span>Morali ga bomo porušiti. Na žalost te številke 80 % ni mogoče zaobiti, saj vrstni red označuje »število uporabnikov« in ne odstotek števila poštnih strežnikov v podjetju. In ker ga moramo zamenjati z nečim iz registra Ministrstva za telekomunikacije in množične komunikacije, nimamo veliko izbire. Je bodisi
Pravni referenčni sistemiČe so bili, potem je najverjetneje šlo za nekakšno
Protivirusna programska opremaTudi 100% mora biti domače. No, zaščite domače obrambne industrije ne morejo zaupati buržoaznim programom ... Na izbiro -
VeeamVeeam BackUp in replikacija. Situacija z njim je čudna. Ima različico, ki jo je potrdil FSTEC, vendar v registru Ministrstva za telekomunikacije in množične komunikacije sploh ni nobenega izdelka Veeam. Po drugi strani pa odredba ministrstva ne vsebuje rubrike »varnostna programska oprema«. Torej je tukaj situacija dvojna. Če pustimo Windows temelječe storitve, predvsem Hyper-V, Veeam zelo olajša varnostno kopiranje virtualnih strojev, je zelo priročen in nezahteven ter Veeam agent za Windows omogoča varnostno kopiranje izpisa datoteke, ima zelo preprosto nastavitev in uporabniku prijazen vmesnik, obstaja samodejno zaznavanje podvajanja podatkov in njihovo rezanje itd. Z eno besedo, če pustimo Microsoftov hipervizor, lahko poskusimo napisati kos papirja, da Veeam nima analogov in da ga res potrebujemo. Poskus ni mučenje, ne morem pa reči, kaj bo iz tega.
1sTukaj se začnejo vprašanja, saj se zdi, da imajo različico za Linux. In zdi se, da celo deluje. Toda v resnici ga nihče ne uporablja. Zato bomo morali strežniku 1c dodeliti drugo Windows napravo. Ali celo dva. Skupaj še 274. DBMS - PostgreSQL, seveda. Kljub temu, da ni domača, je vpisana v register Ministrstva za zveze in zveze. 1c lahko dela z njim, sam DBMS pa je kar dober. Ni enostavno za postavitev, a zelo dobro. Poleg tega se enostavno namesti v katero koli distribucijo Linuxa in kot del iste Astre je običajno dobavljen kot komplet.
Pretok dokumentovNo, z IFS Jasno je, da ga boste morali 100% zapustiti. Mediji podjetja - ostajajo vprašanja. Programska oprema je domača, je v registru Ministrstva za telekomunikacije in množične komunikacije, to je vse. Ampak. IBM Domino je licenciran in kupljen ločeno, zato ga ni mogoče uporabljati. Po drugi strani pa imajo Mediji podjetja obstaja različica za PostgreSQL. Ampak smo natančno izvajali IBM Domino. Ja, do tega “izdelka” podjetja Intertrust, imenovanega Company Media, imam močno negativno stališče, že ob omembi mi postane slabo. Ampak to ni bistvo. Torej bodisi premaknemo CM na PostgreSQL ali pa iščemo drug sistem za upravljanje dokumentov. Register vsebuje
Multimedijska orodjaNe upoštevam tega. Ne samo, da so ozko uporabni, ampak v podjetjih, ki spadajo v program nadomeščanja uvoza, tudi če se uporabljajo, le za kolažiranje razglednic za 23. februar s strani računovodskih uslužbencev. In "osnovno blago" je vključeno v OS.
Internetni brskalnikiDovoljeno
Odprt ogenjSeveda zavračamo. Zakaj? Ker moramo izvajati 1s Bitrix24! Pravzaprav ne zavračamo iz tega razloga, ampak ker ga ni v registru, ampak na splošno zamenjamo klepet s portalom, ki ima klepetalnico, tako da ... no ... to je to ... razumete. Tukaj. ja ja Lahko pa uporabite ejabberd kot jabber strežnik kot del ROSA Linux. Tam je tudi klepetalnica, če se ne motim - Mirka. To je v primeru, da nimate 1C Bitrix24.
ZabbixSeveda ni zastopana v registru Ministrstva za telekomunikacije in množične komunikacije. Ampak. IN
Poštni odjemalecPredložil Thunderbird vključen v skoraj vse operacijske sisteme iz registra. Če z njim ne boste zadovoljni, ga boste morali kupiti posebej, kot del istega Moja pisarna, na primer, oz "P7-pisarna. organizator". Če sem iskren, v registru ministrstva za komunikacije nisem več našel posameznih e-poštnih odjemalcev. Ja, tudi meni je Thunderbird ustrezal. Če pišete v komentarjih, ga dodam tukaj.
Bančne strankeMoramo ga preizkusiti. V teoriji, Cryptopro lahko to stori v Linuxu, vendar v resnici tega nisem osebno preizkusil. V teoriji bi moralo delovati, če pa gre kaj narobe, potem imamo možnost RDP strežnika.
Poglavje 2.1. Mešanje
Kot rezultat sem dobil tole tabelo z možnostmi, na podlagi katerih se bodo sklepali in načrtovali:
Kar je logično - če je še vedno treba preklopiti z Windows domene na Astro ali Roso ali kaj drugega, potem je smiselno prenesti odjemalske stroje na izdelek istega proizvajalca, na ta način lahko zmanjšate število napak ko se poskušajo »sprijateljiti« drug z drugim.
V povezavi z PostgreSQL и PostgreSQL PRO morate razumeti, kaj imajo
Astra Linux SpecialEdition in ROSA DX "NICKEL" sta varna sistema, certificirana za delo z državnimi skrivnostmi, skrivnostmi itd.
glede CAD: Ta vprašanja so bila izpostavljena v komentarjih prejšnjega članka. ROSA Linux ima v svojih repozitorijih naslednje
- freecad
- KiCAD
- LibreCAD
- OpenCascade
- QCAD
- QCAD3d
Seveda je vse to brezplačna programska oprema. Ker pa register Ministrstva za telekomunikacije in množične komunikacije ne označuje paketov CAD, bo ta vrsta programske opreme najverjetneje sodila v kategorijo »nezamenljive« in jo je mogoče kupiti ali uporabljati pod obstoječimi licencami, tako da napišete ustrezen papir na ministrstvo.
Podobno je tudi z ostalo visoko specializirano programsko opremo, ki jo je v naših podjetjih žal veliko. Moral boš pisati prispevke in v solzah prositi, da ne uničiš in da ti omogočijo delo naprej. Najverjetneje bodo dali dovoljenje.
PS:
Ne bom izviren. Vsa ta "trunja" z nadomeščanjem uvoza izgleda zelo čudno, če se raje izrazimo. Pravzaprav naša programska oprema samo proizvaja Yandex, Acronis, Kaspersky, 10-udarec (z nategom) 1s, Askon, Abby, dr.web. No, in kup malih podjetij. Toda vse to so tako ozko nišni razvoj (z izjemo morda Yandexa), da lahko rečemo, da skoraj nikoli ne izdelujemo programske opreme. In vse, kar nam ponujajo v okviru programa nadomeščanja uvoza, je preprosto »preverjena« programska oprema, razvita v tujini. To pomeni, da nam v bistvu ponujajo za denar (in to veliko) enako programsko opremo, ki bi jo lahko naložili in uporabljali brezplačno. ROSA temelji na Mandrivi, Astra - Debian GNU. Astra lahko poveže repozitorij Debian in nadgradi. Končni rezultat je zanimiva stvar. Vsi paketi za isti DNS, DHCP, ALD, ROSA Domain, Dovecot in vse ostalo niso nič drugega kot odprtokodni programski paketi, od katerih so bili nekateri malo “popičkani in polepljeni”, preostalih pa se sploh niso dotaknili, samo “ preverjeno« za prisotnost zaznamkov. Ni jasno, o kateri "domači programski opremi" govorimo.
Po drugi strani pa bodo skrbniki Linuxa navajeni delati z že znano programsko opremo, kar bo nekoliko zmanjšalo vstopno oviro. Kakor koli že, vsa nadzorovana industrijska podjetja bodo morala preiti na to "domačo" programsko opremo. Torej "se vidimo v naslednjem članku", če me ne zaprejo ali odpustijo zaradi tega =)
Vir: www.habr.com