Увод
Због чињенице да се ближи 2020. година и „сат хеј“, када ће бити потребно извести извештај о спровођењу наредбе Министарства телекомуникација и масовних комуникација о преласку на домаћи софтвер (у оквиру замене увоза) , и не само , добио сам задатак да израдим план, заправо, за спровођење наредбе Министарства комуникација и масовних медија број 334 од 29.06.2017. И почео сам да схватам.
Први чланак је био о . И изазвала је толику хајку, било је толико коментара испод тога да сам, да будем искрен, био мало шокиран...
Дакле, као што је обећано, дошло је време да започнемо „серију чланака о томе како смо извршили наређење и изашли на крај са околностима“. Не знам колико ће трајати овај циклус, али постоји жеља да се опише цео процес од почетка до краја, али нема довољно времена за ово, јер писање чланака одузима много времена, а морате да се храните твоја породица =)
Први чланак ће бити посвећен проучавању постојећих опција и њиховој површној анализи како би се направила шема за проучавање опција у пракси. Јер пре него што саставите штанд за тестирање, морате разумети шта да тестирате на њему.
Дакле, молим вас, под кат.
Поглавље 1. Како је
Да би:
Хипер-В, ЕСКСИ као платформе за виртуелизацију. Зашто обоје? Јер један је у матичном предузећу, други је у филијали. Овако се то историјски десило (ц)
Виндовс Сервер 2012 Р2 2016 и КСНУМКС Уник као серверски ОС
прозори КСНУМКС као клијентски ОС
КСНУМКСс у фази имплементације на основу МССКЛСервер Стандард
ТЕЦТОН на Фиребирд 1.5 (Немој ни да питаш... Али питаћеш свеједно, зар не?.. Па ово је нечији матурски пројекат који је наше предузеће откупило на прелазу 2005. године, изгледа, из мени непознатих разлога. А сада безуспешно покушавамо да пређемо са њега на 1с..)
ОАСИС на истом стандарду МССКЛСервер као софтвер за извештаје Пензионом фонду Русије
Заббик на МариаДБ
размена и Замбра ОСЕ. Зашто обоје? Зато што имамо 2 мрежна кола. Од којих једно није ни на који начин повезано са спољним светом а друго коло... па, информациона безбедност верује да тако треба да буде и не дозвољава нам да поставимо рутирање и све урадимо како треба, а ко су да се свађамо са информатичком безбедношћу?.. Једном речју, овако се то историјски десило (ц) (2)
ИФС на пророчанство, ЦомпаниМедиа на ИБМ Домино. Први је за предуговорне активности, други је „радни” ток докумената... Зашто је ЦомпаниМедиа у бази података у 2019. години? Веровали или не, поставио сам им исто питање - нису дошли до одговора. Зашто је такво чудовиште попут ИФС-а потребно за предуговорне активности? Да.
Microsoft Office . Овде морамо да разјаснимо. Поред стандардног корисничког скупа, од памтивека (читај пре него што сам дошао овде) имамо базу података написану у Аццесс-у. Шта је у томе и зашто, немам појма, али „баш нам треба, не можемо без тога!“, а имамо тако нешто на Екцел-у... Немогуће је схватити како ради, а како одлазак такође није познато. Постоји огроман број макроа који извлаче податке из мрака датотека и раде нешто са њима. Чак ни аутор ове креације не зна како она функционише. Преписивање овога је слично редизајнирању базе података... Укратко, не можемо само да устанемо и напустимо МС Оффице.
Сателит као интернет претраживач недавно
ОпенФире + Пидгин као ћаскање
Цонсултант+ и ТецхЕкперт
Вееам Бацкуп & Реплицатион и Вееам Агент за Виндовс у њиховој бесплатној верзији
Па, гомила Виндовс серверских чипова, као АД, ДНС, ДХЦП, ВДС, ЦС, РДП, Ремоте Апп, КМС, ВСУС и даље о ситницама.
Све се ово подигло скоро од нуле, знојем и крвљу, патњом и гуглањем. А сада је дошло време да се све то уништи. Требало би да буде хомеровског смеха ван екрана, а у очима главног јунака, читајте ме, треба да крену сузе...
Али да ли је заиста све тако лоше? Хајде да погледамо опције.
Поглавље 2. Како треба
Можете пратити пут „руских хеликоптера“, односно покушати потпуно одбацити непријатељске системе засноване на Виндовс-у и прећи на 100% „домаћи“ (наводници нису случајни) софтвер. „Хардцоре“ опција укључује забаву рушења Виндовс-а за све, инсталирање било ког оперативног система који желите из регистра Министарства за телекомуникације и масовне комуникације са инсталираним МиОффице или ЛибреОффице-ом и гледањем који корисник се појављује. Смешно? Несумњиво. Продуктиван? Нимало.
Да бих разумео даље резоновање, даћу садржај софтвера ОС Астра Линук СЕ 1.6, из чега произилази да се целокупна инфраструктура која је тренутно базирана на Мицрософт производима може заменити софтвером укљученим у Астру. Могуће је, али не значи да је неопходно. Још нисам пробао све ово у тест окружењу са најмање пар десетина чворова, само сам поставио тест постоље, па чак и тада сам га површно погледао. Али постоје алати.
Софтвер укључен у Астра Линук Специал Едитион 1.6
- Фли-вм
- ПостгреСКЛ
- ЛибреОффице
- АпацхеКСНУМКС
- фирефок
- Еким4
- Довецот
- тхундербирд
- ГИМП
- алса
- ВЛЦ
- ЦУПС
- Бинд9
- Исцдхцпсервер
- САМБА
На веб локацији ОС у опису издања постоји прича да је Заббик укључен. Али ако претурате по Вики-у, постоји чланак о томе како да инсталирате Заббик... из којег можете закључити да су Апацхе, Постгре, пхп сви инсталирани из спремишта. А горе смо рекли да је легитимно само оно што је укључено у пакет... И ова забуна ме излуђује!!!!11 Па, у смислу да није јасно шта је могуће и потребно, а шта није и " неће успети". Изгледа да су и пакети из спремишта легитимни. Али да ли је? Чини се да да, али...
Као резултат тога, морамо претпоставити да се све што се налази у репозиторијумима ОС може назвати домаћим софтвером. Искључујемо логику и радимо као и сви остали. Инсталирамо, користимо и извештавамо о супституцији увоза. На крају крајева, сви знамо зашто је све ово измишљено..
Такође можете подићи целокупну инфраструктуру на бази РОСА Линук Ентерприсе Сервер. Ни ово још нисам пробао. (Сви тестови и резултати биће објављени у следећем чланку у овој серији ако све буде по плану.)
Софтвер укључен уз РОСА Ентерприсе Линук Сервер
- алати за имплементацију ИПА домена (аналогно Мицрософт Ацтиве Дирецтори)
- Нгинк и Апацхе
- МиСКЛ и ПостгреСКЛ
- Зимбра, Еким, Постфик и Довецот
- пејсмејкер, коросин
- ДРБД
- Бацула
- ејабберд
- ЦИФС, НФС, Бинд, ДХЦП, НТП, ФТП, ССХ
- Заббик
- напредни алат за управљање атрибутима РОСА Цхаттр
- алат за шифровање информација РОСА Црипто Тоол
- чистач меморије РОСА Мемори Цлеан
- РОСА Схред гарантовани алат за уклањање датотека
Можете ли узети бесплатан? Израчунајте Линук и на њеној основи изградити целокупну инфраструктуру. Списак Цалцулате Линук пакета можете пронаћи овде .
Из наведеног произилази да је могуће изградити сву неопходну инфраструктуру, у суштини од нуле. Ово ће захтевати колосалну потрошњу ресурса, тоне административних нерава, килотона кафе и много времена за отклањање грешака. Улазни праг биће веома тешко превазићи. Али могуће је. Али тешко је. Али успеће. Али тешко је. Али али...
Друга опција је да оставимо све како јесте, и надамо се да неће бити провера и да ће нас једноставно заборавити. Али ми треба сваке године да извештавамо министарство о преласку на домаћи софтвер. Тако да ни то није опција.
Стога предлажем да томе приступимо са стране здравог разума.
Постоји знак овако:
Оно што следи је у суштини дуга дискусија, па ако нисте заинтересовани, можете одмах да пређете на резултујућу табелу (поглавље 2.1.). А они који воле вишеструке књиге, добродошли сте.
Дакле, ево га. Треба да доведемо показатеље до утврђених граница. У стварности, то значи да постојеће оперативне системе морамо заменити производима из регистра Министарства телекомуникација и масовних комуникација и повећати број замењених оперативних система на 80%. Штавише, не прави се разлика између серверских и клијентских оперативних система. Ово нам даје простор за маневар. Која? Можемо глупо да инсталирамо танке клијенте засноване на ОС-у из регистра за кориснике, и све их натерамо у РДП. У нашем случају, када је број запослених отприлике 1500 људи, добијамо 1200 „комада“ (у ствари више, пошто имамо не само корисничке оперативне системе, већ и серверске, али овај чланак није о тачним прорачунима), а остаје 300 за оних оних 20% које се не могу променити. Па шта, 300 Виндовс сервера нам није довољно да правилно изградимо уобичајену архитектуру? Ово такође укључује одређени софтвер који не може да ради на било чему другом осим на Виндовс-у, а често и на Виндовс КСП-у. Али 300 аутомобила. Неће бити довољно? Озбиљно?
Овде такође треба напоменути да би најбоља пракса у овом случају била да се запослени унапред обуче за рад са новим софтвером. Без тога постоји огроман ризик да се целокупна производња једноставно баци на колена и паралише рад целог предузећа на неодређено време. Јер ако са ОС-ом све није тако страшно, кориснику често не треба ништа осим покретања Оффице апликације претраживача 1ц, тражења потребне датотеке и покретања Солитаире-а. Али у Оффице1с раде константно (за сада не узимамо у обзир дизајнере - постоји фуснота о ЦАД-у у поглављу 2.1 - производња, итд.), сви извештаји пролазе кроз Екцел филтере, итд. Па, за оне који из ових или оних разлога не могу да раде са слободним софтвером, добродошли у РДП.
Дакле, можемо безбедно оставити кластер укључен Хипер-В, пошто га имамо и свиђа нам се, ово је у нашем случају 12 чворова, од ЕСКСИ Мораћу да одем. Плус, захтева „гвоздени“ контролер домена + виртуелни контролер домена. Укупно 14. Па, или напустите ЕСКСи, остављајући Хипер-В, како желите, бројеви ће и даље бити исти. На контролерима домена ћемо имати АД, ДНС, ДХЦП, ЦС. Са малим бројем Виндовс машина ВСУС може се занемарити. СКМ Такође можете да га причврстите на контролер домена. ВДС више није потребно. Остало је још неколико Виндовс услуга РДП сервери. Па, имамо још 286 неискоришћених потенцијалних „ствари“ за Виндовс. РДП фарма ће заузети још 8-10 Виндовс ОС. Укупно нам је остало 276 јединица за одређени софтвер за научна одељења и ЦАД.
ОСНије битно који је ОС - , , , , , . Морате изабрати нешто што ће задовољити кориснике. Не могу да кажем како да бирам, то су веома суптилне ствари. У ствари, сви су барем слични по изгледу (а кориснику је једино важно како изгледа и колико је згодно за коришћење). Само ћу инсталирати неколико сваког ОС-а и замолити најмање заузете кориснике да га користе пола сата или сат. Шта год да кажу, зато ћемо вероватно плесати.
АлтерОС и Хало ОС нису доступни за јавну продају. То значи да их нећу узети у обзир, јер ме ово „не баш посао“ уопште не привлачи.
О ОС ОС-уУговор о лиценци каже:
1.4 Уговор о лиценцирању не пружа искључиво право на софтверски производ, већ само право на коришћење једне копије софтверског производа у некомерцијалне сврхе у складу са условима дефинисаним у одељку 2. Уговора о лиценци.
2.4 Ималац лиценце има право на некомерцијално коришћење софтверског производа на неограниченом броју сервера и радних станица.
Дакле, не можемо да га користимо у Предузећу, иако је уписан у регистар Министарства телекомуникација и масовних комуникација. Ово је тужно из разлога што је бесплатно. Али програмери нешто није у реду са сајтом, јер већ неколико недеља не могу да преузмем дистрибуцију и нисам добио одговор на своје имејлове подршке. Шта? Зашто? Не знам.
Канцеларијски пакетиСитуација је следећа – потребно је и број домаћих „канцеларија“ да доведемо на 80%, што је такође 1200 „комада“. Ових 1200 „комада“ је већ укључено у Линук базиран ОС који ћемо инсталирати за кориснике. Није важно, све дистрибуције укључују бесплатан канцеларијски пакет. Најчешће ово . Али можемо безбедно да инсталирамо пакет од Мицрософта на РДП сервере, јер не желимо да корисници буду без посла на неодређено време (барем док се не обуче за рад са новим канцеларијским софтвером) јер не могу да пронађу у нови уређивач табеле ваше омиљено дугме. Ово такође има посебну предност - резервну копију докумената запослених, који ће се чувати на једном месту, а смрт хард диска више није страшна.
разменаМораћемо да га срушимо. Нажалост, не постоји начин да се заобиђе ова цифра од 80%, јер наруџба означава „број корисника“, а не проценат од броја сервера поште у предузећу. А пошто треба да га заменимо нечим из регистра Министарства телекомуникација и масовних комуникација, немамо много избора. То је било Или Или . Или можете инсталирати РОСА на обе мреже, што има , и радујте се, јер је за мој укус Зимбра много згоднија и пријатнија од МиОффице Маил-а, што је мало више него потпуно страшно, а није ми се допао ни ЦоммуниГате Про. Осим тога, Зимбра може лако да преузме сву пошту са Екцханге-а ако је потребно да сачува историју кореспонденције корисника. Бтв, написао сам неколико чланака о Зимбра ОСЕ на Хабру (, и ) Али, зависи од укуса и боје, како се каже.
Правни референтни системиАко јесу, онда је највероватније нека врста , , и њима сличнима. То јест, оне су руске производње. Ако не, постоји избор =)
Антивирусни софтверТакође, 100% мора бити домаће. Па не могу да поверавају заштиту домаће одбрамбене индустрије буржоаским програмима... Да бирате - , , .
ВееамВееам БацкУп анд Реплицатион. Ситуација са њим је чудна. Има верзију сертификовану од стране ФСТЕЦ-а, али у регистру Министарства телекомуникација и масовних комуникација уопште нема производа из Вееам-а. С друге стране, наредба министарства не садржи рубрику „бацкуп софтваре“. Дакле, овде је ситуација двострука. Ако оставимо услуге засноване на Виндовс-у, а посебно Хипер-В, Вееам у великој мери олакшава прављење резервних копија виртуелних машина, веома је згодно и непретенциозно, и Вееам агент за Виндовс омогућава вам да направите резервну копију датотеке думп-а, има врло једноставно подешавање и кориснички интерфејс прилагођен кориснику, постоји аутоматска детекција дуплицирања података и њихово сечење итд. Једном речју, ако оставимо хипервизор од Мицрософта, можемо покушати да напишемо парче папира да Вееам нема аналога и да нам је заиста потребан. Покушај није мучење, али не могу рећи шта ће од тога бити.
КСНУМКСсОвде почињу питања, пошто изгледа да имају верзију за Линук. И чак изгледа да функционише. Али у стварности то нико не користи. Због тога ћемо морати да доделимо другу Виндовс машину 1ц серверу. Или чак два. Укупно 274 преостало. ДБМС - ПостгреСКЛ, наравно. И поред тога што није домаћа, налази се у регистру Министарства веза и веза. 1ц може да ради са њим, а сам ДБМС је прилично добар. Није лако поставити, али веома добро. Поред тога, лако се инсталира на било коју Линук дистрибуцију, а као део исте Астре углавном се испоручује као комплет.
Ток докуменатаДобро са ИФС Јасно је да ћете морати да га напустите 100%. Цомпани Медиа - остају питања. Софтвер је домаћи, у регистру је Министарства телекомуникација и масовних комуникација, то је све. Али. ИБМ Домино се лиценцира и купује засебно и стога се не може користити. С друге стране, имати Цомпани Медиа постоји верзија за ПостгреСКЛ. Али смо тачно спровели ИБМ Домино. Да, имам снажан негативан став према овом „производу“ компаније Интертруст под називом Цомпани Медиа, од самог помена ми је мука. Али ово није поента. Дакле, или ћемо преместити ЦМ у ПостгреСКЛ, или ћемо тражити други систем за управљање документима. Регистар садржи изабрати. Али у овој фази нећу се задржавати на овом питању, пошто је много новца потрошено на Цомпани Медиа, а његова даља судбина још није јасна, али бих желео да верујем здравом разуму и једноставно пребацим систем на ПостгреСКЛ. Зато ћу само оставити листу софтвера из регистра.
Мултимедијални алатиНе сматрам то. Не само да су уско применљиве, већ у предузећима која потпадају под програм замене увоза, чак и ако се користе, то је само за колажирање разгледница за 23. фебруар од стране запослених у рачуноводству. А „основна добра“ су укључена у ОС.
Интернет претраживачиДозвољено , . Истовремено, Мозилла Фирефок је укључен у скоро све оперативне системе из регистра. Мислим да са овим неће бити проблема. И за апликације које могу само Интернет претраживач оставили смо рупу у виду РДП сервера.
Отворена ватраНаравно, одбијамо. Зашто? Зато што треба да спроведемо 1ц Битрикс24! У ствари, одбијамо не из тог разлога, већ зато што није у регистру, али генерално замењујемо ћаскање порталом који има услугу ћаскања, па... па... то је то... схватате идеју. Ево. Да. Да. Или можете користити ејабберд као јаббер сервер као део РОСА Линук-а. Ту је и клијент за ћаскање, ако се не варам – Мирка. Ово је у случају да немате 1Ц Битрикс24.
ЗаббикНаравно, она није заступљена у регистру Министарства телекомуникација и масовних комуникација. Али. ИН Наводи се да укључује Заббик верзију 3.4. Дакле, ако желимо да добијемо „легални“ Заббик, требаће нам бар једна копија овог ОС-а.
Маил цлиентПредставио тхундербирд укључен са скоро свим оперативним системима из регистра. Ако нисте задовољни са њим, мораћете да га купите посебно, као део истог Моја канцеларија, на пример, или „П7-Канцеларија. Организатор". Да будем искрен, више нисам пронашао појединачне клијенте е-поште у регистру Министарства комуникација. Да, и мени је пристајао Тхундербирд. Ако пишете у коментарима, ја ћу то додати овде.
Клијенти банкеМорамо то тестирати. Теоретски, Цриптопро могу то учинити у Линуку, али у стварности то нисам лично тестирао. У теорији би требало да функционише, али ако нешто крене наопако, онда имамо опцију РДП сервера.
Поглавље 2.1. Мешање
Као резултат тога, на крају сам добио ову табелу са опцијама, на основу којих ће се доносити закључци и правити планови:
Што је логично – ако и даље постоји потреба за пребацивањем са Виндовс домена на Астру или Роса, или нешто друго, онда има смисла пребацити клијентске машине на производ истог произвођача, на тај начин можете смањити број грешака када покушавате да се „спријатељите“ једни са другима.
У односу на ПостгреСКЛ и ПостгреСКЛ ПРО морате разумети шта они имају , укључујући и брзину. ПРО верзија је продуктивнија. За „нормалан“ рад, иста бесплатна верзија 1Ц највероватније није довољна.
Астра Линук СпециалЕдитион и РОСА ДКС "НИЦКЕЛ" су сигурни системи сертификовани за рад са државним тајнама, тајнама итд.
Што се тиче ЦАД: Ова питања су покренута у коментарима на претходни чланак. РОСА Линук у својим репозиторијумима има следеће :
- Фреецад
- КиЦАД
- ЛибреЦАД
- Опенцасцаде
- КЦАД
- КЦАД3д
Наравно, све ово је бесплатан софтвер. Али, пошто у регистру Министарства телекомуникација и масовних комуникација нису наведени ЦАД пакети, највероватније ће ова врста софтвера спадати у категорију „незаменљивих“ и може се купити или користити по постојећим лиценцама тако што ћете написати одговарајући папир на Министарство.
Исто је и са другим високо специјализованим софтвером, којих, нажалост, има много у нашим предузећима. Мораћете да пишете папире и у сузама молите да не уништавате, и да вам се пружи прилика да наставите са радом. Највероватније ће дати дозволу.
ПС:
Нећу бити оригиналан. Сва ова „фрка” са заменом увоза изгледа крајње чудно, ако бирамо благе изразе. У ствари, наш софтвер само производи Иандек, Ацронис, Касперски, 10-Стрике (са натезањем) КСНУМКСс, Аскон, Еби, Др.Веб. Па, и гомила малих компанија. Али све су то тако уске нише развоја (са изузетком Иандек-а, можда) да можемо рећи да скоро никада не производимо софтвер. А све што нам се нуди као део програма замене увоза је једноставно „проверен” инострани софтвер. Односно, у суштини, нуде нам за новац (и то доста) исти софтвер који бисмо могли бесплатно да преузмемо и користимо. РОСА је заснована на Мандриви, Астра - Дебиан ГНУ. Астра може повезати Дебиан спремиште и надоградити. Крајњи резултат је занимљива ствар. Сви пакети за исти ДНС, ДХЦП, АЛД, РОСА Домаин, Довецот и све остало нису ништа друго до софтверски пакети отвореног кода, од којих су неки мало „дорађени и малтерисани“, док остали уопште нису дирани, само „ проверено” за присуство обележивача. Нејасно је о каквом „домаћем софтверу“ је реч.
С друге стране, Линук администратори ће бити навикнути да раде са већ познатим софтвером, што ће донекле смањити баријеру за улазак. Али како год било, сва контролисана индустријска предузећа ће морати да пређу на овај „домаћи“ софтвер. Дакле, „видимо се у следећем чланку“ ако не будем затворен или отпуштен због овог =)
Извор: ввв.хабр.цом