介绍
由于2020年即将到来,“全盛时期”即将到来,届时有必要报告电信和大众传播部关于向国产软件过渡(作为进口替代的一部分)的命令的执行情况,而且不仅仅是 ,我接到一项制定计划的任务,实际上就是执行交通和大众传媒部334年29.06.2017月XNUMX日第XNUMX号令。 我开始想办法。
第一篇文章是关于 。 而且它引起了如此大的炒作,下面写了很多评论,说实话,我有点震惊......
因此,正如所承诺的那样,现在是时候开始“一系列关于我们如何执行命令和处理情况的文章了”。 我不知道这个周期会持续多久,但是有一种渴望把整个过程从头到尾描述一遍,但是时间不够,因为写文章要花很多时间,而且还得喂饱你的家人 =)
第一篇文章将致力于对现有期权的研究及其粗浅分析,以制定实践中研究期权的方案。 因为在组装测试台之前,您需要了解要在其上测试什么。
所以,请在猫下。
第 1 章 情况如何
为了:
Hyper-V、ESXI 作为虚拟化平台。 为什么两者都有? 因为一个在母公司,一个在分公司。 这就是历史上发生的情况 (c)
Windows Server 2012 R2 2016 и CentOS 7的 作为服务器操作系统
窗户7 作为客户端操作系统
1s 在实施阶段基于 MSSQL服务器标准
泰克顿 上 Firebird 1.5 (别问了……不过你还是会问吧?……好吧,这是我们企业在2005年初购买的某人的毕业设计,似乎出于我不知道的原因。而现在我们尝试从它切换到 1s,但没有成功..)
绿洲 使用与向俄罗斯养老基金报告的软件相同的 MSSQLServer 标准
ZABBIX 上 MariaDB的
允许 и 赞布拉OSE。 为什么两者都有? 因为我们有2条网络电路。 其中一个与外界完全没有任何联系,第二个电路……好吧,信息安全认为应该是这样,并且不允许我们正确地设置路由并做所有事情,而谁是我们要争论信息安全吗?..总而言之,历史上就是这样发生的(c)(2)
IFS的 上 神谕, 公司媒体 上 IBM多米诺骨牌。 第一个是合同前活动,第二个是“工作”文档流……为什么 CompanyMedia 在 2019 年出现在文件数据库上? 不管你信不信,我问了他们同样的问题——他们没有给出答案。 为什么合同前的活动需要像 IFS 这样的庞然大物? 是的。
微软的Office。 这里我们需要澄清一下。 除了标准用户集之外,自远古以来(在我来到这里之前阅读过),我们就有一个用 Access 编写的数据库。 它里面有什么,为什么,我一点也不知道,但是“我们真的需要它,没有它我们就无法工作!”,而且我们在 Excel 上有这样的东西......不可能弄清楚它是如何实现的有效,如何离开也不得而知。 有大量的宏可以从文件的黑暗中提取数据并对其执行某些操作。 就连这个创作的作者也不知道它是如何运作的。 重写它类似于重新设计数据库......简而言之,我们不能就这样离开 MS Office。
卫星 最近作为互联网浏览器
OpenFire + 洋泾浜语 作为聊天
顾问+ и 技术专家
Veeam备份和复制 и 适用于 Windows 的 Veeam 代理 在他们的免费版本中
嗯,一堆 Windows 服务器芯片,比如 AD、DNS、DHCP、WDS、CS、RDP、远程应用程序、KMS、WSUS 以及进一步的小事情。
这一切几乎都是从头开始,伴随着汗水和鲜血、痛苦和谷歌搜索。 现在是时候摧毁这一切了。 画面外应该有荷马般的笑声,主角的眼里,读我,泪水应该涌出……
但一切真的那么糟糕吗? 让我们看看选项。
第 2 章 应该如何
你可以走“俄罗斯直升机”的路,即尝试彻底拒绝敌方基于Windows的系统,改用100%“国产”(引用并非偶然)软件。 “硬核”选项包括为每个人拆卸 Windows,从电信和大众通信部注册表中安装您喜欢的任何操作系统,并在其上安装 MyOffice 或 LibreOffice,然后查看出现哪个用户。 有趣的? 无疑。 有生产力吗? 一点也不。
为了理解进一步的推理,我将给出该软件的内容 操作系统 Astra Linux SE 1.6,由此可见,当前基于 Microsoft 产品的整个基础架构都可以替换为 Astra 中包含的软件。 这是可能的,但并不意味着有必要。 我还没有在至少有几十个节点的测试环境中尝试过所有这些,我只是部署了一个测试台,即便如此,我也只是粗略地观察了一下。 但有工具。
Astra Linux 特别版 1.6 附带的软件
- 飞wm
- PostgreSQL的
- LibreOffice的
- Apache2
- 火狐
- 进出口4
- 鸽舍
- 雷鸟
- GIMP
- 阿尔萨
- VLC
- CUPS
- 绑定9
- iscdhcp服务器
- SAMBA
在操作系统网站上的发布描述中,有一个故事说Zabbix被包含在内。 但是如果你翻遍 Wiki,有一篇关于如何安装 Zabbix 的文章......从中你可以得出结论,Apache、Postgre、php 都是从存储库安装的。 我们上面说过,只有软件包中包含的内容才是合法的......这种混乱让我发疯!!!11 好吧,从某种意义上说,不清楚什么是可能的和必要的,什么是不可能的和“不起作用”。 看来存储库中的包也是合法的。 但真的是这样吗? 似乎是的,但是……
因此,我们必须假设操作系统存储库中的所有内容都可以称为国产软件。 我们关闭逻辑,只是像其他人一样做。 我们安装、使用并报告进口替代情况。 最后,我们都知道为什么要发明这一切。
您还可以在基地上提升整个基础设施 ROSA Linux 企业服务器。 我还没有尝试过这个。 (如果一切按计划进行,所有测试和结果将在本系列的下一篇文章中发布。)
ROSA Enterprise Linux Server 附带的软件
- 用于实施 IPA 域的工具(类似于 Microsoft Active Directory)
- Nginx 和 Apache
- MySQL 和 PostgreSQL
- Zimbra、Exim、Postfix 和 Dovecot
- 起搏器、corosync
- DRBD
- 巴库拉
- 雅柏
- CIFS、NFS、绑定、DHCP、NTP、FTP、SSH
- ZABBIX
- 高级属性管理工具 ROSA Chattr
- 信息加密工具 ROSA Crypto Tool
- 内存清理 ROSA 内存清理
- ROSA Shred 保证文件删除工具
你能免费拿一份吗? 计算Linux 并在此基础上建设整个基础设施。 可以在此处找到Calculate Linux 软件包的列表 .
从上面可以看出,基本上可以从头开始构建所有必要的基础设施。 这将需要大量的资源支出、大量的管理神经、数千吨咖啡和大量的调试时间。 进入门槛将非常难以逾越。 但这是可能的。 但这很难。 但它会起作用。 但这很难。 但是……但是……
另一种选择是让一切保持原样,希望不会有任何检查,他们就会忘记我们。 但我们每年都需要向部委汇报向国产软件过渡的情况。 所以这也不是一个选择。
因此,我建议从常识的角度来看待它。
有一个这样的标志:
接下来的内容本质上是一个冗长的讨论,因此如果您不感兴趣,可以立即转到结果表(第 2.1 章)。 喜欢多书的朋友们,欢迎你们。
所以就是这样。 我们需要将指标控制在既定的限度内。 实际上,这意味着我们必须用电信和大众传播部注册的产品替换现有操作系统,并将替换操作系统的数量增加到80%。 此外,服务器和客户端操作系统之间没有区别。 这给了我们回旋的余地。 哪个? 我们可以愚蠢地为用户安装基于操作系统的瘦客户端,并强制它们全部进入 RDP。 在我们的例子中,当员工数量约为 1500 人时,我们得到 1200 个“件”(实际上更多,因为我们不仅有用户操作系统,还有服务器操作系统,但本文不涉及精确计算),还剩下 300 个对于那些无法改变的那20%。 那么,300台Windows服务器还不足以让我们正确构建通常的架构吗? 这还包括无法在 Windows 以外的任何平台上运行的特定软件,并且通常也可以在 Windows XP 上运行。 不过300辆车。 会不够吗? 严重地?
还应该指出的是,在这种情况下,最佳实践是提前培训员工使用新软件。 如果没有这一点,整个生产就会陷入瘫痪,整个企业的工作会无限期陷入瘫痪,这是巨大的风险。 因为如果操作系统的一切都不是那么可怕,那么除了启动浏览器 1c 的 Office 应用程序、搜索所需文件并启动 Solitaire 之外,用户通常不需要任何其他操作。 但在 Office1 中,它们不断工作(我们现在不考虑设计工程师 - 第 2.1 章中有关于 CAD 的脚注 - 生产等),所有报告都经过 Excel 过滤器等。 好吧,对于那些由于某种原因无法使用自由软件的人来说,欢迎使用 RDP。
因此,我们可以安全地让集群保持开启状态 Hyper-V,因为我们有它并且我们喜欢它,所以在我们的情况下这是 12 节,从 ESXI 我得走了。 另外,它还需要一个“铁”域控制器+一个虚拟域控制器。 总计 14。好吧,或者离开 ESXi,离开 Hyper-V,如您所愿,数字仍然是相同的。 在域控制器上我们将有 AD、DNS、DHCP、CS。 拥有少量 Windows 机器 WSUS 可以忽略不计。 KMS 您还可以将其拧到域控制器上。 WDS 不再需要。 还剩下一些 Windows 服务 RDP 服务器。 好吧,我们还有 286 个未使用的潜在“东西”留给 Windows。 RDP 场将占用另外 8-10 个 Windows 操作系统。 我们总共还剩下 276 个单元用于科学部门和 CAD 的特定软件。
GA它是什么操作系统并不重要 - , , , , , 。 您需要选择能让用户满意的东西。 我不能说如何选择,这些都是很微妙的事情。 事实上,它们至少在外观上都是相似的(对用户来说唯一重要的是它的外观和使用起来有多方便)。 我只会安装几个操作系统,并要求最不忙的用户使用它半小时或一个小时。 无论他们说什么,这就是我们可能会跳舞的原因。
AlterOS 和 Halo OS 不公开发售。 这意味着我不会考虑它们,因为这“不是真正的生意”对我来说根本没有吸引力。
关于操作系统 操作系统许可协议中写道:
1.4 本许可协议不提供对本软件产品的专有权利,而仅提供根据本许可协议第 2 条规定的条件为非商业目的使用本软件产品的一份副本的权利。
2.4 被许可方有权在无限数量的服务器和工作站上以非商业目的使用本软件产品。
因此,即使它已包含在电信和大众传播部的登记册中,我们也无法在企业中使用它。 这是可悲的,因为它是免费的。 但开发人员的网站出了点问题,因为我已经好几个星期无法下载发行版了,而且我还没有收到对我的支持电子邮件的回复。 什么? 为什么? 不知道。
办公包情况是这样的——我们还需要把国内“办事处”的数量提高到80%,也就是1200个“件”。 这 1200 个“部分”已经包含在我们将为用户安装的基于 Linux 的操作系统中。 没关系,所有发行版都包含免费的办公套件。 最常见的是这个 。 但是我们可以在 RDP 服务器上安全地安装 Microsoft 的软件包,因为我们不希望用户无限期地失业(至少在他们接受使用新办公软件的培训之前),因为他们找不到新的表格编辑器是您最喜欢的按钮。 这还有一个单独的好处——员工文档的备份,将保存在一个地方,硬盘的死亡不再可怕。
允许我们必须拆除它。 不幸的是,无法绕过 80% 这个数字,因为该顺序表示“用户数量”,而不是企业中邮件服务器数量的百分比。 由于我们需要用电信和大众传播部登记册中的内容替换它,所以我们没有太多选择。 要么是 或 或 。 或者您可以在两个网络上安装 ROSA,它具有 ,并庆幸,因为就我的口味而言,Zimbra 比 MyOffice Mail 更方便、更令人愉悦,而 MyOffice Mail 则比完全糟糕一点,而且我也不喜欢 CommuniGate Pro。 另外,如果需要保存用户的通信历史记录,Zimbra 可以轻松地从 Exchange 获取所有邮件。 顺便说一句,我在 Habr 上写了几篇关于 Zimbra OSE 的文章(, и )但是,正如他们所说,这取决于味道和颜色。
法律参考系统如果是的话,那么很可能是某种 , , 和其他喜欢他们的人。 也就是说,它们是俄罗斯制造的。 如果没有,还有一个选择=)
防毒软件另外,100%必须是国内的。 好吧,他们不能将国内国防工业的保护托付给资产阶级计划......可供选择 - , , .
Veeam公司Veeam 备份和复制。 他的情况很奇怪。 它有一个经过 FSTEC 认证的版本,但在电信和大众通信部的登记册中根本没有 Veeam 的产品。 另一方面,该部的命令并不包含“备份软件”一栏。 所以这里的情况是双重的。 如果我们离开基于Windows的服务,尤其是Hyper-V,Veeam极大地方便了虚拟机的备份,非常方便且朴实无华,并且 适用于 Windows 的 Veeam 代理 允许您备份文件转储,它具有非常简单的设置和用户友好的界面,自动检测数据重复及其剪切等。 总之,如果我们离开 Microsoft 的虚拟机管理程序,我们可以尝试写一篇文章说 Veeam 没有类似产品,而且我们确实需要它。 这种尝试不是酷刑,但我不能说它会带来什么结果。
1s这就是问题开始的地方,因为它们似乎有 Linux 版本。 它甚至似乎有效。 但实际上没有人使用它。 因此,我们必须将另一台 Windows 计算机分配给 1c 服务器。 甚至两个。 总共还剩 274 人。 数据库管理系统- PostgreSQL的, 当然。 尽管不是国内的,但在交通运输部的登记册上有。 1c可以使用它,而且DBMS本身也相当不错。 设置起来并不容易,但非常好。 此外,它可以轻松安装在任何 Linux 发行版上,并且作为同一 Astra 的一部分,它通常作为套件提供。
文件流很好 IFS的 很明显,你必须100%离开他。 公司媒体 - 问题依然存在。 该软件是国产的,在电信和大众传播部的登记册中,仅此而已。 但。 IBM Domino 是单独许可和购买的,因此无法使用。 另一方面,有 公司媒体 有一个版本 PostgreSQL的。 但我们准确地实现了 IBM多米诺骨牌。 是的,我对Intertrust公司的这个名为Company Media的“产品”抱有强烈的负面态度;一提到它就让我感到恶心。 但这不是重点。 因此,要么我们将 CM 迁移到 PostgreSQL,要么我们正在寻找另一个文档管理系统。 注册表包含 选择。 但现阶段我不会纠缠这个问题,因为Company Media花了很多钱,它的进一步命运还不清楚,但我愿意相信常识,简单地将系统转移到PostgreSQL。 所以我只留下注册表中的软件列表。
多媒体工具我不考虑。 不仅适用范围窄,而且在进口替代企业中,即使使用,也仅限于会计人员拼贴23月XNUMX日的明信片。 操作系统中包含“必需品”。
互联网浏览器允许的 , 。 同时,Mozilla Firefox 已包含在注册表中的几乎所有操作系统中。 我想这不会有任何问题。 对于只能 InternetExplorer的 我们以 RDP 服务器的形式留下了漏洞。
开火我们自然拒绝。 为什么? 因为我们需要实现 1s Bitrix24! 事实上,我们拒绝不是因为这个原因,而是因为它不在注册表中,但总的来说,我们正在用具有聊天服务的门户替换聊天,所以......好吧......就是这样......你明白了。 这里。 是的。 是的。 或者你可以使用 雅柏 作为 ROSA Linux 一部分的 jabber 服务器。 如果我没记错的话,那里还有一个聊天客户端 - Mirka。 这是为了防止您没有 1C Bitrix24。
ZABBIX当然,它不会出现在电信和大众传播部的登记册中。 但。 在 据称,它包含 Zabbix 3.4 版本。 因此,如果我们想要获得“合法”的 Zabbix,我们至少需要该操作系统的一份副本。
邮件客户端由...所提交 雷鸟 几乎所有操作系统都包含在注册表中。 如果您对它不满意,则必须单独购买它,作为同一产品的一部分 我的办公室,例如,或 “P7-办公室。 组织者”。 说实话,我在交通部登记处已经找不到个人电子邮件客户端了。 是的,雷鸟也适合我。 如果你在评论里写,我会在这里添加。
银行客户我们需要测试它。 理论上, 加密专业 在Linux下可以做到,但实际上我没有亲自测试过。 理论上它应该可以工作,但如果出现问题,我们可以选择 RDP 服务器。
第 2.1 章。 混合
因此,我最终得到了这张带有选项的表格,在此基础上得出结论并制定计划:
这是合乎逻辑的 - 如果仍然需要从 Windows 域切换到 Astra 或 Rosa 或其他域,那么将客户端计算机转移到同一制造商的产品是有意义的,这样可以减少错误数量当试图彼此“交朋友”时。
和---关联 PostgreSQL的 и PostgreSQL 专业版 你需要了解他们拥有什么 ,包括速度。 PRO 版本生产力更高。 对于“正常”工作,同样的 1C 免费版本很可能是不够的。
Astra Linux SpecialEdition 和 ROSA DX “NICKEL” 是经过认证可处理国家机密、秘密等的安全系统。
至于 计算机辅助设计: 这些问题是在上一篇文章的评论中提出的。 ROSA Linux 的存储库中有以下内容 :
- 自由卡
- KiCad的
- LibreCAD
- 开放级联
- QCAD
- QCAD3d
当然,这一切都是免费软件。 但是,由于电信和大众通信部的注册表中没有标明 CAD 软件包,因此此类软件很可能属于“不可替代”类别,并且可以通过编写适当的文件来根据现有许可证购买或使用它部委。
其他高度专业化的软件也是如此,不幸的是,我们的企业中有很多这样的软件。 你将不得不写论文,含泪恳求不要破坏,并给予继续工作的机会。 他们很可能会给予许可。
PS:
我不会原创。 如果我们选择温和的表达方式,所有这些进口替代的“大惊小怪”看起来都非常奇怪。 事实上,我们的软件只产生 Yandex的, 的Acronis, 卡巴斯基, 10次打击 (有伸展运动) 1s, 阿斯康, 艾比, 大蜘蛛。 好吧,还有一群小公司。 但所有这些都是如此狭窄的利基开发(也许 Yandex 除外),我们可以说我们几乎从不开发软件。 作为进口替代计划的一部分提供给我们的所有东西都是“经过验证的”外国开发的软件。 也就是说,本质上,他们为我们提供了免费下载和使用的相同软件(而且是很多钱)。 ROSA 基于 Mandriva、Astra - Debian GNU。 Astra 可以连接 Debian 存储库并升级。 最终的结果是一件有趣的事情。 所有针对相同 DNS、DHCP、ALD、ROSA Domain、Dovecot 等的软件包都只不过是开源软件包,其中一些稍加“修饰和抹灰”,而其余的则根本没有触及,只是“检查”是否存在书签。 目前还不清楚我们所说的“国产软件”是什么。
另一方面,Linux 管理员将习惯于使用已经熟悉的软件,这将在一定程度上降低进入门槛。 但无论如何,所有受控行业企业都将不得不转向这款“国产”软件。 所以,如果我没有因此而入狱或被解雇,“下一篇文章见”=)
来源: habr.com