Inledning
På grund av det faktum att 2020 närmar sig och "hej timme", då det kommer att bli nödvändigt att rapportera om genomförandet av ordern från ministeriet för telekom och masskommunikation om övergången till inhemsk programvara (som en del av importsubstitution) , och inte bara , jag fick i uppdrag att utveckla en plan, faktiskt, för att genomföra ordern från ministeriet för kommunikation och massmedia nr 334 av den 29.06.2017 juni XNUMX. Och jag började komma på det.
Den första artikeln handlade om . Och det orsakade så mycket hype, det skrevs så många kommentarer under det att jag, om jag ska vara ärlig, blev lite chockad...
Så, som utlovat, är det dags att börja "en serie artiklar om hur vi utförde ordern och hanterade omständigheterna." Jag vet inte hur lång den här cykeln kommer att vara, men det finns en önskan att beskriva hela processen från början till slut, men det finns inte tillräckligt med tid för detta, eftersom att skriva artiklar tar mycket tid, och du måste mata din familj =)
Den första artikeln kommer att ägnas åt studier av befintliga alternativ och deras ytliga analys för att utarbeta ett schema för att studera alternativ i praktiken. För innan du sätter ihop ett testställ måste du förstå vad du ska testa på det.
Så snälla, under katten.
Kapitel 1. Hur det är
För att:
Hyper-V, ESXI som virtualiseringsplattformar. Varför båda? Eftersom den ena finns i moderbolaget, den andra i filialen. Så här hände det historiskt (c)
Windows Server 2012 R2 2016 и 7 CentOS som serveroperativsystem
Windows 7 som klient-OS
1s i genomförandestadiet baserat på MSSQLServer Standard
TECTON på Eldfågel 1.5 (Fråga inte ens... Men du kommer att fråga ändå, eller hur?.. Tja, det här är någons examensprojekt som köptes av vårt företag vid årsskiftet 2005, verkar det som, av för mig okända skäl. Och nu vi försöker utan framgång byta från det till 1s..)
OAS på samma MSSQLServer Standard som programvara för rapporter till Rysslands pensionsfond
Zabbix på mariadb
utbyte и Zambra OSE. Varför båda? Eftersom vi har 2 nätverkskretsar. Den ena är inte på något sätt kopplad till omvärlden och den andra kretsen... ja, informationssäkerheten anser att det är så det ska vara, och tillåter oss inte att sätta upp routing och göra allt korrekt, och som är vi att argumentera med informationssäkerheten?.. Kort sagt, så här gick det till historiskt (c) (2)
IFS på Oracle, CompanyMedia på IBM Domino. Den första är för pre-kontraktuella aktiviteter, den andra är "arbetande" dokumentflöde... Varför finns CompanyMedia på en fildatabas 2019? Tro det eller ej, jag ställde samma fråga till dem - de kom inte med något svar. Varför behövs ett sådant monster som IFS för aktiviteter före kontrakt? Ja.
Microsoft Office. Vi måste förtydliga här. Utöver standardanvändaruppsättningen har vi sedan urminnes tider (läs innan jag kom hit) haft en databas skriven i Access. Vad som finns i den och varför har jag inte den minsta aning om, men "vi behöver det verkligen, vi kan inte jobba utan det!", och vi har en sådan sak på Excel... Det är omöjligt att förstå hur det fungerar, och hur man lämnar är också okänt. Det finns ett stort antal makron som drar data ur filers mörker och gör något med det. Inte ens författaren till denna skapelse vet hur det fungerar. Att skriva om detta är som att göra om databasen... Kort sagt, vi kan inte bara gå upp och lämna MS Office.
satellit som en webbläsare nyligen
OpenFire + Pidgin som en chatt
Konsult+ и TechExpert
Veeam Backup & Replikering и Veeam Agent för Windows i deras gratisversion
Tja, ett gäng Windows-serverchips, typ AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS och vidare småsaker.
Allt detta steg nästan från grunden, med svett och blod, lidande och googlande. Och nu är det dags att förstöra allt. Det borde finnas homeriska skratt utanför skärmen, och i huvudpersonens ögon, läs mig, borde tårarna rinna...
Men är allting verkligen så illa? Låt oss titta på alternativen.
Kapitel 2. Hur det ska vara
Du kan följa vägen för "Russian Helikoptrar", det vill säga försöka att helt avvisa fiendens Windows-baserade system och byta till 100% "inhemsk" (citatet är inte oavsiktlig) programvara. Alternativet "hardcore" innebär att ha roligt med att riva ner Windows för alla, installera vilket operativsystem du vill från ministeriet för telekom och masskommunikation med MyOffice eller LibreOffice installerat på det, och se vilken användare som dyker upp. Rolig? Otvivelaktigt. Produktiv? Inte alls.
För att förstå ytterligare resonemang kommer jag att ge innehållet i programvaran OS Astra Linux SE 1.6, varav det följer att hela den infrastruktur som för närvarande är baserad på Microsoft-produkter kan ersättas med programvara som ingår i Astra. Det är möjligt, men det betyder inte att det är nödvändigt. Jag har ännu inte provat allt detta i en testmiljö med minst ett par dussin noder, jag har bara installerat ett testställ, och även då tittade jag ytligt på det. Men det finns verktyg.
Programvara som ingår i Astra Linux Special Edition 1.6
- Fluga-wm
- PostgreSQL
- LibreOffice
- Apache2
- firefox
- exim4
- dovecot
- Thunder
- GIMP
- också
- VLC
- CUPS
- Bind 9
- Iscdhcpserver
- SAMBA
På OS-webbplatsen i releasebeskrivningen finns en berättelse om att Zabbix är inkluderad. Men om du rotar igenom Wiki, finns det en artikel om hur man installerar Zabbix... av vilken du kan dra slutsatsen att Apache, Postgre, php alla är installerade från förvaret. Och vi sa ovan att bara det som ingår i paketet är legitimt... Och denna förvirring gör mig galen!!!!11 Tja, i den meningen att det inte är klart vad som är möjligt och nödvändigt, och vad som inte är och " det kommer inte att fungera". Det verkar som att paketen från förvaret också är legitima. Men är det? Det verkar som att ja, men...
Som ett resultat måste vi anta att allt som finns i OS-förråden kan kallas inhemsk programvara. Vi stänger av logiken och gör bara som alla andra. Vi installerar, använder och rapporterar om importsubstitution. I slutändan vet vi alla varför allt detta uppfanns..
Du kan också höja hela infrastrukturen på basen ROSA Linux Enterprise Server. Jag har inte provat detta än heller. (Alla tester och resultat kommer att publiceras i nästa artikel i den här serien om allt går som planerat.)
Programvara som ingår i ROSA Enterprise Linux Server
- verktyg för implementering av IPA-domänen (analogt med Microsoft Active Directory)
- Nginx och Apache
- MySQL och PostgreSQL
- Zimbra, Exim, Postfix och Dovecot
- pacemaker, corosync
- DRBD
- bacula
- ejabberd
- CIFS, NFS, Bind, DHCP, NTP, FTP, SSH
- Zabbix
- avancerat attributhanteringsverktyg ROSA Chattr
- informationskrypteringsverktyg ROSA Crypto Tool
- minnesrengörare ROSA Memory Clean
- ROSA Shred garanterat filborttagningsverktyg
Kan du ta en gratis? Beräkna Linux och bygga hela infrastrukturen på dess grund. En lista över Calculate Linux-paket finns här .
Av ovanstående följer att det är möjligt att bygga all nödvändig infrastruktur, i huvudsak från grunden. Detta kommer att kräva enorma resurser, massor av administratörsnerver, kiloton kaffe och mycket tid för felsökning. Inträdeströskeln kommer att vara mycket svår att övervinna. Men det är möjligt. Men det är svårt. Men det kommer att fungera. Men det är svårt. Men men...
Ett annat alternativ är att lämna allt som det är, och hoppas att det inte blir några kontroller och att de helt enkelt glömmer bort oss. Men vi måste rapportera till ministeriet om övergången till inhemsk mjukvara varje år. Så det är inte heller ett alternativ.
Därför föreslår jag att närma mig det från sunt förnufts sida.
Det finns en skylt så här:
Det som följer är i grunden en lång diskussion, så om du inte är intresserad kan du omedelbart gå vidare till den resulterande tabellen (kapitel 2.1.). Och den som älskar multi-böcker, du är välkommen.
Så här är den. Vi måste föra indikatorerna till de fastställda gränserna. I realiteten innebär det att vi måste ersätta befintliga operativsystem med produkter från Tele- och masskommunikationsministeriets register och öka antalet utbytta operativsystem till 80 %. Dessutom görs ingen skillnad mellan server- och klientoperativsystem. Detta ger oss utrymme att manövrera. Som? Vi kan dumt installera tunna klienter baserade på operativsystemet från registret för användare, och tvinga in dem alla i RDP. I vårt fall, när antalet anställda är cirka 1500 personer, får vi 1200 "bitar" (faktiskt fler, eftersom vi inte bara har användaroperativsystem utan även server, men den här artikeln handlar inte om exakta beräkningar), och 300 kvarstår för dem just de 20% som inte kan ändras. Så vad, 300 Windows-servrar räcker inte för att vi ska kunna bygga den vanliga arkitekturen ordentligt? Detta inkluderar även specifik programvara som inte kan köras på något annat än Windows, och ofta även på Windows XP. Men 300 bilar. Kommer inte att räcka? Allvarligt?
Här bör det också noteras att bästa praxis i detta fall skulle vara att utbilda anställda i förväg för att arbeta med ny programvara. Utan detta finns det en enorm risk att helt enkelt få hela produktionen på knä, och förlama hela Enterprises arbete på obestämd tid. För om allt inte är så läskigt med operativsystemet, behöver användaren ofta inte något från det annat än att starta Office-applikationen i webbläsaren 1c, söka efter den önskade filen och starta Solitaire. Men i Office1s arbetar de konstant (vi tar inte hänsyn till designingenjörer för närvarande - det finns en fotnot om CAD i kapitel 2.1 - produktion, etc.), all rapportering går genom Excel-filter, etc. Jo, för de som av en eller annan anledning inte kan arbeta med fri programvara, välkommen till RDP.
Så vi kan lugnt lämna klustret på Hyper-V, eftersom vi har det och vi gillar det är det här 12 knop i vårt fall, från ESXI Jag måste lämna. Dessutom kräver det en "järn"-domänkontrollant + en virtuell domänkontrollant. Totalt 14. Tja, eller lämna ESXi, lämna Hyper-V, som du vill, siffrorna kommer fortfarande att vara desamma. På domänkontrollanter kommer vi att ha AD, DNS, DHCP, CS. Med ett litet antal Windows-maskiner WSUS kan försummas. KMS Du kan också skruva fast den på en domänkontrollant. WDS behövs inte längre. Det finns fortfarande några Windows-tjänster kvar RDP-servrar. Tja, vi har fortfarande 286 mer oanvända potentiella "saker" kvar för Windows. RDP-farmen kommer att ta upp ytterligare 8-10 Windows OS. Totalt har vi 276 enheter kvar för specifik programvara för vetenskapliga institutioner och CAD.
operativsystemDet spelar ingen roll vilket OS det är - , , , , , . Du måste välja något som kommer att tillfredsställa användarna. Jag kan inte säga hur man väljer, det här är mycket subtila frågor. Faktum är att de alla är åtminstone lika till utseendet (och det enda som betyder något för användaren är hur det ser ut och hur bekvämt det är att använda). Jag ska bara installera ett par av varje OS och be de minst upptagna användarna att använda det i en halvtimme eller en timme. Vad de än säger, det är därför vi förmodligen kommer att dansa.
AlterOS och Halo OS är inte tillgängliga för offentlig försäljning. Det betyder att jag inte kommer att överväga dem, för det här "inte riktigt ett företag" tilltalar mig inte alls.
Om OS OSLicensavtalet säger:
1.4 Licensavtalet ger inte en exklusiv rätt till Mjukvaruprodukten, utan endast rätten att använda en kopia av Mjukvaruprodukten för icke-kommersiella ändamål i enlighet med villkoren som definieras i Avsnitt 2 i Licensavtalet.
2.4 Licenstagaren har rätt till icke-kommersiell användning av Mjukvaruprodukten på ett obegränsat antal servrar och arbetsstationer.
Vi kan alltså inte använda den på Företaget, trots att den finns med i ministeriet för tele- och masskommunikation. Detta är tråkigt av den anledningen att det är gratis. Men utvecklarna har något fel med sajten, eftersom jag inte har kunnat ladda ner distributionen på flera veckor nu, och jag har inte fått något svar på mina supportmejl. Vad? Varför? Vet inte.
Office-paketSituationen är som följer - vi måste också få antalet inhemska "kontor" till 80%, vilket också är 1200 "stycken". Dessa 1200 "bitar" är redan inkluderade i det Linux-baserade OS som vi kommer att installera för användare. Det spelar ingen roll, alla distributioner inkluderar en gratis kontorssvit. Oftast detta . Men vi kan säkert installera ett paket från Microsoft på RDP-servrar, eftersom vi inte vill att användare ska vara arbetslösa på obestämd tid (åtminstone tills de är utbildade att arbeta med den nya kontorsmjukvaran) eftersom de inte kan hitta i den nya tabellredigeraren din favoritknapp. Detta har också en separat fördel - säkerhetskopiering av anställdas dokument, som kommer att förvaras på ett ställe, och hårddiskens död är inte längre skrämmande.
utbyteVi måste riva den. Tyvärr finns det inget sätt att komma runt denna siffra på 80%, eftersom ordern anger "antal användare" och inte en procentandel av antalet e-postservrar i företaget. Och eftersom vi behöver ersätta det med något från ministeriet för telekom och masskommunikationsregister, har vi inte mycket att välja på. Det är antingen Eller , eller . Eller så kan du installera ROSA på båda nätverken, vilket har , och gläds, för för min smak är Zimbra mycket bekvämare och trevligare än MyOffice Mail, vilket är lite mer än helt fruktansvärt, och jag gillade inte CommuniGate Pro heller. Dessutom kan Zimbra enkelt ta all e-post från Exchange om det är nödvändigt för att spara användarnas korrespondenshistorik. Btw, jag skrev ett par artiklar om Zimbra OSE på Habr (, и ) Men, det beror på smak och färg, som man säger.
Juridiska referenssystemOm de var det, så var det troligtvis något slags , , och andra gillar dem. Det vill säga de är rysktillverkade. Om inte så finns det ett val =)
Antivirus mjukvaraDessutom måste 100 % vara inhemsk. Tja, de kan inte anförtro skyddet av den inhemska försvarsindustrin åt borgerliga program... Att välja mellan - , , .
VeeamVeeam BackUp och replikering. Situationen med honom är märklig. Den har en version som är certifierad av FSTEC, men det finns inga produkter från Veeam i ministeriet för telekom och masskommunikation alls. Å andra sidan innehåller ministeriets order inte kolumnen "säkerhetskopia". Så här är situationen dubbel. Om vi lämnar Windows-baserade tjänster, och särskilt Hyper-V, underlättar Veeam avsevärt säkerhetskopieringen av virtuella maskiner, det är mycket bekvämt och opretentiöst, och Veeam agent för Windows låter dig säkerhetskopiera en fildump, den har mycket enkel installation och ett användarvänligt gränssnitt, den har automatisk upptäckt av dataduplicering och dess klippning, etc. Med ett ord, om vi lämnar hypervisorn från Microsoft kan vi försöka skriva ett papper som säger att Veeam inte har några analoger och att vi verkligen behöver det. Försöket är inte tortyr, men jag kan inte säga vad det kommer att leda till.
1sDet är här frågorna börjar, eftersom de verkar ha en version för Linux. Och det verkar till och med fungera. Men i verkligheten använder ingen det. Därför måste vi tilldela en annan Windows-maskin till 1c-servern. Eller till och med två. Totalt 274 kvar. DBMS - PostgreSQL, självklart. Trots att det inte är inhemskt finns det i kommunikations- och kommunikationsministeriets register. 1c kan arbeta med det, och själva DBMS är ganska bra. Inte lätt att sätta upp, men väldigt bra. Dessutom installeras den enkelt på vilken Linux-distribution som helst, och som en del av samma Astra levereras den vanligtvis som ett kit.
DokumentflödeBra med IFS Det är klart att du måste lämna honom till 100%. Företagsmedia - frågor kvarstår. Programvaran är inhemsk, den finns i ministeriet för telekom och masskommunikation, det är allt. Men. IBM Domino licensieras och köps separat och kan därför inte användas. Å andra sidan har Företagsmedia det finns en version för PostgreSQL. Men vi genomförde exakt IBM Domino. Ja, jag har en stark negativ inställning till denna "produkt" från Intertrust-företaget Company Media; själva omnämnandet av det får mig att må illa. Men detta är vid sidan av poängen. Så antingen flyttar vi CM till PostgreSQL, eller så letar vi efter ett annat dokumenthanteringssystem. Registret innehåller välja. Men i det här skedet kommer jag inte att uppehålla mig vid denna fråga, eftersom mycket pengar spenderades på Company Media, och dess vidare öde är ännu inte klart, men jag skulle vilja tro på sunt förnuft och helt enkelt överföra systemet till PostgreSQL. Så jag lämnar bara en lista över programvara från registret.
MultimediaverktygJag anser det inte. De är inte bara snävt tillämpliga, utan på företag som omfattas av importsubstitutionsprogrammet, även om de används, är det bara för att kollage vykort för den 23 februari av redovisningsanställda. Och "nödvändiga varor" ingår i operativsystemet.
webbläsareTillåten , . Samtidigt ingår Mozilla Firefox i nästan alla operativsystem från registret. Jag tror att det inte blir några problem med detta. Och för applikationer som bara kan Internet Explorer vi lämnade ett kryphål i form av RDP-servrar.
Öppen eldNaturligtvis vägrar vi. Varför? För vi måste genomföra 1s Bitrix24! Faktum är att vi vägrar inte av denna anledning, utan för att det inte finns i registret, men i allmänhet ersätter vi chatten med en portal som har en chattjänst, så... ja... det är det... du fattar idén. Här. Ja. Ja. Eller så kan du använda ejabberd som en jabberserver som en del av ROSA Linux. Det finns även en chattklient där, om jag inte har fel – Mirka. Detta är om du inte har 1C Bitrix24.
ZabbixNaturligtvis är det inte representerat i ministeriet för telekom och masskommunikationsregister. Men. I Det anges att den innehåller Zabbix version 3.4. Så om vi vill få "laglig" Zabbix, kommer vi att behöva minst en kopia av detta operativsystem.
E-postklientIntroducerad Thunder ingår i nästan alla operativsystem från registret. Om du inte är nöjd med den måste du köpa den separat, som en del av densamma Mitt kontor, till exempel, eller "P7-Office. Arrangör". För att vara ärlig hittade jag inte längre enskilda e-postklienter i kommunikationsministeriets register. Ja, Thunderbird passade mig också. Om du skriver i kommentarerna lägger jag till det här.
BankkunderVi måste testa det. I teorin, Cryptopro kan göra det i Linux, men i verkligheten har jag inte personligen testat det. I teorin borde det fungera, men om något går fel så har vi möjlighet till en RDP-server.
Kapitel 2.1. Blandning
Som ett resultat slutade jag med den här tabellen med alternativ, på grundval av vilka slutsatser kommer att dras och planer kommer att göras:
Vilket är logiskt - om det fortfarande finns ett behov av att byta från en Windows-domän till Astra eller Rosa, eller något annat, så är det vettigt att överföra klientmaskiner till en produkt från samma tillverkare, på så sätt kan du minska antalet fel när man försöker "bli vänner" med varandra.
Släkt med PostgreSQL и PostgreSQL PRO du måste förstå vad de har , inklusive i hastighet. PRO-versionen är mer produktiv. För "normalt" arbete räcker sannolikt inte samma 1C gratisversion.
Astra Linux SpecialEdition och ROSA DX "NICKEL" är säkra system certifierade för att fungera med statshemligheter, hemligheter m.m.
med avseende på CAD: Dessa frågor togs upp i kommentarerna till föregående artikel. ROSA Linux har följande i sina arkiv :
- freecad
- kicad
- LibreCAD
- Öppen kaskad
- QCad
- QCAD3d
Naturligtvis är allt detta fri programvara. Men eftersom registret för ministeriet för telekom och masskommunikation inte indikerar CAD-paket, kommer denna typ av programvara troligen att falla under kategorin "oersättlig" och den kan köpas eller användas under befintliga licenser genom att skriva lämpligt papper till ministeriet.
Detsamma gäller med annan högspecialiserad programvara, som det tyvärr finns mycket av hos våra företag. Du kommer att behöva skriva papper och gråtande tigga om att inte förstöra, och att få möjlighet att fortsätta arbeta. Troligtvis kommer de att ge tillstånd.
PS:
Jag kommer inte att vara original. Allt detta "krångel" med importsubstitution ser extremt konstigt ut, om vi väljer milda uttryck. Faktum är att vår programvara bara producerar Yandex, Akronymen, kaspersky, 10-Strike (med en sträcka) 1s, Askon, Abby, Dr.Web. Jo, och ett gäng små företag. Men alla dessa är så smala nischutvecklingar (med undantag för Yandex, kanske) att vi kan säga att vi nästan aldrig gör programvara. Och allt som erbjuds oss som en del av importsubstitutionsprogrammet är helt enkelt "beprövad" utländskt utvecklad programvara. Det vill säga, i huvudsak erbjuder de oss för pengar (och mycket av det) samma programvara som vi kan ladda ner och använda gratis. ROSA är baserat på Mandriva, Astra - Debian GNU. Astra kan ansluta Debianförvaret och uppgradera. Slutresultatet är en intressant sak. Alla paket för samma DNS, DHCP, ALD, ROSA Domain, Dovecot och allt annat är inget annat än mjukvarupaket med öppen källkod, av vilka några var något "bättrade och putsade", medan resten inte rördes alls, bara " markerad” för närvaro av bokmärken. Det är oklart vilken "inhemsk programvara" vi pratar om.
Å andra sidan kommer Linux-administratörer att vara vana vid att arbeta med redan bekant programvara, vilket kommer att minska inträdesbarriären något. Men hur som helst kommer alla kontrollerade industriföretag att behöva byta till denna "inhemska" programvara. Så "vi ses i nästa artikel" om jag inte blir fängslad eller avskedad för den här =)
Källa: will.com