介紹
由於2020年即將到來,「全盛時期」即將到來,屆時有必要報告電信和大眾傳播部關於向國產軟體過渡(作為進口替代的一部分)的命令的執行情況,而且不僅僅是 ,我接到一項製定計畫的任務,實際上就是執行交通和大眾傳媒部334年29.06.2017月XNUMX日第XNUMX號命令。 我開始想辦法。
第一篇文章是關於 。 而且它引起瞭如此大的炒作,下面寫了很多評論,說實話,我有點震驚......
因此,正如所承諾的那樣,是時候開始「一系列關於我們如何執行命令和處理情況的文章了」。 我不知道這個週期會持續多久,但是有一種渴望把整個過程從頭到尾描述一遍,但是時間不夠,因為寫文章要花很多時間,而且還得餵飽你的家人 =)
第一篇文章將致力於對現有選擇權的研究及其粗淺分析,以製定實踐中研究選擇權的方案。 因為在組裝測試台之前,您需要了解要在其上測試什麼。
所以,請在貓下。
第 1 章 情況如何
按順序:
Hyper-V、ESXI 作為虛擬化平台。 為什麼兩者都有? 因為一個在母公司,一個在分公司。 這就是歷史上發生的情況 (c)
Windows Server 2012 R2 2016 и CentOS 7的 作為伺服器作業系統
窗戶7 作為客戶端作業系統
1秒 在實施階段基於 MSSQL伺服器標準
泰克頓 上 火鳥 1.5 (別問了……不過你還是會問吧?……嗯,這是某人的畢業設計,似乎是我們企業在2005年初購買的,原因我不得而知。而現在我們嘗試從它切換到1s ,但沒有成功..)
綠洲 使用與向俄羅斯退休基金報告的軟體相同的 MSSQLServer 標準
ZABBIX 上 MariaDB的
允許 и 贊布拉OSE。 為什麼兩者都有? 因為我們有2條網路線路。 其中一個與外界完全沒有任何联系,第二個電路……好吧,信息安全認為應該是這樣,並且不允許我們正確地設置路由並做所有事情,而誰是我們要爭論信息安全嗎?..總而言之,歷史上就是這樣發生的(c)(2)
IFS 上 神諭, 公司媒體 上 IBM骨牌。 第一個是合約前活動,第二個是「工作」文件流程…為什麼 CompanyMedia 在 2019 年出現在文件資料庫上? 不管你信不信,我問了他們同樣的問題——他們沒有給答案。 為什麼合約前的活動需要像 IFS 這樣的龐然大物? 是的。
微軟的Office。 這裡我們需要澄清一下。 除了標準使用者集之外,自古以來(在我來到這裡之前閱讀過),我們就有一個用 Access 編寫的資料庫。 它裡面有什麼,為什麼,我一點也不知道,但是“我們真的需要它,沒有它我們就無法工作!”,而且我們在Excel 上有這樣的東西......不可能弄清楚它是如何實現的有效,如何離開也不得而知。 有大量的巨集可以從文件的黑暗中提取資料並對其執行某些操作。 就連這個創作的作者也不知道它是如何運作的。 重寫它類似於重新設計資料庫......簡而言之,我們不能就這樣離開 MS Office。
衛星 最近作為互聯網瀏覽器
OpenFire + 洋涇浜語 作為聊天
顧問+ и 技術專家
Veeam 備份和復制 и 適用於 Windows 的 Veeam 代理 在他們的免費版本中
嗯,一堆 Windows 伺服器晶片,例如 AD、DNS、DHCP、WDS、CS、RDP、遠端應用程式、KMS、WSUS 以及進一步的小事。
這一切幾乎都是從頭開始,伴隨著汗水和血液、痛苦和谷歌搜尋。 現在是時候摧毀這一切了。 畫面外應該有荷馬般的笑聲,主角的眼裡,讀我,淚水應該會湧出…
但一切真的那麼糟嗎? 讓我們看看選項。
第 2 章 應該如何
你可以走「俄羅斯直升機」的路,也就是試著徹底拒絕敵方基於Windows的系統,改用100%「國產」(引用並非偶然)軟體。 「硬派」選項包括為每個人拆卸 Windows,從電信和大眾通訊部註冊表中安裝您喜歡的任何作業系統,並在其上安裝 MyOffice 或 LibreOffice,然後查看出現哪個用戶。 有趣的? 無疑。 有生產力嗎? 一點也不。
為了理解進一步的推理,我將給出該軟體的內容 作業系統 Astra Linux SE 1.6,由此可見,目前基於 Microsoft 產品的整個基礎架構都可以替換為 Astra 中包含的軟體。 這是可能的,但並不意味著有必要。 我還沒有在至少有幾十個節點的測試環境中嘗試過所有這些,我只是部署了一個測試台,即便如此,我也只是粗略地觀察了一下。 但有工具。
Astra Linux 特別版 1.6 隨附的軟體
- 飛wm
- PostgreSQL的
- LibreOffice的
- Apache2
- 火狐瀏覽器
- 進出口4
- 達夫科特
- 雷鳥
- GIMP
- ALSA
- 弗爾奇
- CUPS
- 綁定9
- iscdhcp伺服器
- SAMBA
在作業系統網站上的發布描述中,有一個故事說Zabbix被包含在內。 但如果你翻遍 Wiki,有一篇關於如何安裝 Zabbix 的文章......從中你可以得出結論,Apache、Postgre、php 都是從儲存庫安裝的。 我們上面說過,只有軟體包中包含的內容才是合法的......這種混亂讓我發瘋!!!11 好吧,從某種意義上說,不清楚什麼是可能的和必要的,什麼是不可能的和「不起作用」。 看來儲存庫中的套件也是合法的。 但真的是這樣嗎? 似乎是的,但是…
因此,我們必須假設作業系統儲存庫中的所有內容都可以稱為國產軟體。 我們關閉邏輯,只是像其他人一樣做。 我們安裝、使用並報告進口替代情況。 最後,我們都知道為什麼要發明這一切。
您也可以在基地上提升整個基礎設施 ROSA Linux 企業伺服器。 我還沒有嘗試過這個。 (如果一切按計劃進行,所有測試和結果將在本系列的下一篇文章中發布。)
ROSA Enterprise Linux Server 隨附的軟體
- 用於實作 IPA 網域的工具(類似 Microsoft Active Directory)
- Nginx 和 Apache
- MySQL 和 PostgreSQL
- Zimbra、Exim、Postfix 與 Dovecot
- 起搏器、corosync
- DRBD
- Bacula的
- 雅柏
- CIFS、NFS、綁定、DHCP、NTP、FTP、SSH
- ZABBIX
- 高階屬性管理工具 ROSA Chattr
- 資訊加密工具 ROSA Crypto Tool
- 記憶體清理 ROSA 記憶體清理
- ROSA Shred 保證檔案移除工具
能免費拿一份嗎? 計算Linux 並在此基礎上建設整個基礎設施。 可以在此處找到Calculate Linux 軟體包的列表 .
從上面可以看出,基本上可以從頭開始建造所有必要的基礎設施。 這將需要大量的資源支出、大量的管理神經、數千噸咖啡和大量的調試時間。 進入門檻將非常難以逾越。 但這是可能的。 但這很難。 但它會起作用。 但這很難。 但是……但是……
另一個選擇是讓一切保持原樣,希望不會有任何檢查,他們就會忘記我們。 但我們每年都需要向部會報告向國產軟體過渡的情況。 所以這也不是一個選擇。
因此,我建議從常識的角度來看待它。
有一個這樣的標誌:
接下來的內容本質上是一個冗長的討論,因此如果您不感興趣,可以立即轉到結果表(第 2.1 章)。 喜歡多書的朋友們,歡迎你們。
所以就是這樣。 我們需要將指標控制在既定的限度內。 實際上,這意味著我們必須用電信和大眾傳播部註冊的產品替換現有作業系統,並將替換作業系統的數量增加到80%。 此外,伺服器和客戶端作業系統之間沒有區別。 這給了我們迴旋的餘地。 哪個? 我們可以愚蠢地為用戶安裝基於作業系統的瘦客戶端,並強制它們全部進入 RDP。 在我們的例子中,當員工數量約為1500 人時,我們得到1200 個「件」(實際上更多,因為我們不僅有用戶作業系統,還有伺服器作業系統,但本文不涉及精確計算),還剩下300 個對於那些無法改變的那20%。 那麼,300台Windows伺服器還不足以讓我們正確建置通常的架構嗎? 這還包括無法在 Windows 以外的任何平台上運行的特定軟體,通常也可以在 Windows XP 上運行。 不過300輛車。 會不夠嗎? 嚴重地?
還應該指出的是,在這種情況下,最佳實踐是提前培訓員工使用新軟體。 如果沒有這一點,整個生產就會陷入癱瘓,整個企業的工作會無限期陷入癱瘓,這是巨大的風險。 因為如果作業系統的一切都不是那麼可怕,那麼除了啟動瀏覽器 1c 的 Office 應用程式、搜尋所需檔案並啟動 Solitaire 之外,使用者通常不需要任何其他操作。 但在 Office1 中,它們不斷工作(我們現在不考慮設計工程師 - 第 2.1 章中有關於 CAD 的腳註 - 生產等),所有報告都經過 Excel 過濾器等。 好吧,對於那些由於某種原因無法使用自由軟體的人來說,歡迎使用 RDP。
因此,我們可以安全地讓叢集保持開啟狀態 Hyper-V的,因為我們有它並且我們喜歡它,所以在我們的情況下這是 12 節,從 ESXI 我得走了。 另外,它還需要一個「鐵」網域控制器+一個虛擬網域控制器。 總計 14。好吧,或離開 ESXi,離開 Hyper-V,如您所願,數字仍然是相同的。 在網域控制器上我們將有 AD、DNS、DHCP、CS。 擁有少量 Windows 機器 WSUS 可以忽略不計。 KMS 您也可以將其旋入網域控制器上。 WDS 不再需要。 還剩下一些 Windows 服務 RDP 伺服器。 好吧,我們還有 286 個未使用的潛在「東西」留給 Windows。 RDP 場將佔用另外 8-10 個 Windows 作業系統。 我們總共剩下 276 個單元用於科學部門和 CAD 的特定軟體。
操作系統它是什麼作業系統並不重要 - , , , , , 。 您需要選擇能讓用戶滿意的東西。 我不能說該如何選擇,這些都是很微妙的事。 事實上,它們至少在外觀上都是相似的(對使用者來說唯一重要的是它的外觀和使用起來有多方便)。 我只會安裝幾個作業系統,並要求最不忙的用戶使用它半小時或一個小時。 無論他們說什麼,這就是我們可能會跳舞的原因。
AlterOS 和 Halo OS 不公開發售。 這意味著我不會考慮它們,因為這「不是真正的生意」對我來說根本沒有吸引力。
關於作業系統 作業系統許可協議中寫道:
1.4 本授權協議不提供本軟體產品的專有權利,而僅提供根據本授權協議第 2 條規定的條件為非商業目的使用本軟體產品的一份副本的權利。
2.4 被授權者有權在無限數量的伺服器和工作站上以非商業目的使用本軟體產品。
因此,即使它已包含在電信和大眾傳播部的登記冊中,我們也無法在企業中使用它。 這是可悲的,因為它是免費的。 但開發人員的網站出了點問題,因為我已經好幾個星期無法下載發行版了,而且我還沒有收到對我的支援電子郵件的回覆。 什麼? 為什麼? 不知道。
辦公包情況是這樣的——我們還需要把國內「辦事處」的數量提高到80%,也就是1200個「件」。 這 1200 個「部分」已經包含在我們將為使用者安裝的基於 Linux 的作業系統中。 沒關係,所有發行版都包含免費的辦公室套件。 最常見的是這個 。 但是我們可以在 RDP 伺服器上安全地安裝 Microsoft 的軟體包,因為我們不希望用戶無限期地失業(至少在他們接受使用新辦公室軟體的培訓之前),因為他們找不到新的表格編輯器是您最喜歡的按鈕。 這還有一個單獨的好處——員工文件的備份,將保存在一個地方,硬碟的死亡不再可怕。
允許我們必須拆除它。 不幸的是,無法繞過 80% 這個數字,因為該順序表示“用戶數量”,而不是企業中郵件伺服器數量的百分比。 由於我們需要用電信和大眾傳播部登記冊中的內容替換它,所以我們沒有太多選擇。 要么是 或 或 。 或者您可以在兩個網路上安裝 ROSA,它具有 ,並慶幸,因為就我的口味而言,Zimbra 比 MyOffice Mail 更方便、更令人愉悅,而 MyOffice Mail 則比完全糟糕一點,而且我也不喜歡 CommuniGate Pro。 另外,如果需要儲存使用者的通訊歷史記錄,Zimbra 可以輕鬆地從 Exchange 取得所有郵件。 順便說一句,我在 Habr 上寫了幾篇關於 Zimbra OSE 的文章(, и )但是,正如他們所說,這取決於味道和顏色。
法律參考系統如果是的話,那麼很可能是某種 , , 和其他喜歡他們的人。 也就是說,它們是俄羅斯製造的。 如果沒有,還有一個選擇=)
防毒軟件另外,100%必須是國內的。 好吧,他們不能將國內國防工業的保護託付給資產階級計劃......可供選擇 - , , .
Veeam公司Veeam 備份與複製。 他的情況很奇怪。 它有一個經過 FSTEC 認證的版本,但在電信和大眾通訊部的登記冊中根本沒有 Veeam 的產品。 另一方面,該部的命令並不包含「備份軟體」一欄。 所以這裡的情況是雙重的。 如果我們離開基於Windows的服務,尤其是Hyper-V,Veeam大大方便了虛擬機的備份,非常方便且樸實無華,而且 適用於 Windows 的 Veeam 代理 允許您備份檔案轉儲,它具有非常簡單的設定和使用者友好的介面,自動檢測資料重複及其剪切等。 總而言之,如果我們離開 Microsoft 的虛擬機器管理程序,我們可以嘗試寫一篇文章說 Veeam 沒有類似產品,而我們確實需要它。 這種嘗試不是酷刑,但我不能說它會帶來什麼結果。
1秒這就是問題開始的地方,因為它們似乎有 Linux 版本。 它甚至似乎有效。 但實際上沒有人使用它。 因此,我們必須將另一台 Windows 電腦指派給 1c 伺服器。 甚至兩個。 總共剩下 274 人。 資料庫管理系統- PostgreSQL的, 當然。 儘管不是國內的,但在交通部的登記冊上有。 1c可以使用它,而且DBMS本身也相當不錯。 設定起來並不容易,但非常好。 此外,它可以輕鬆安裝在任何 Linux 發行版上,並且作為相同 Astra 的一部分,它通常作為套件提供。
文件流程很好 IFS 很明顯,你必須100%離開他。 公司媒體 - 問題依然存在。 該軟體是國產的,在電信和大眾傳播部的登記冊中,僅此而已。 但。 IBM Domino 是單獨授權和購買的,因此無法使用。 另一方面,有 公司媒體 有一個版本 PostgreSQL的。 但我們準確地實現了 IBM骨牌。 是的,我對Intertrust公司的這個名為Company Media的「產品」抱持強烈的負面態度;一提到它就讓我感到噁心。 但這不是重點。 因此,要么我們將 CM 遷移到 PostgreSQL,要么我們正在尋找另一個文件管理系統。 註冊表包含 選擇。 但現階段我不會糾纏這個問題,因為Company Media花了很多錢,它的進一步命運還不清楚,但我願意相信常識,乾脆將系統轉移到PostgreSQL。 所以我只留下註冊表中的軟體清單。
多媒體工具我不考慮。 不僅適用範圍較窄,在進口替代企業中,即使使用,也僅限於會計人員拼貼23月XNUMX日的明信片。 作業系統中包含「必需品」。
互聯網瀏覽器允許 , 。 同時,Mozilla Firefox 已包含在登錄中的幾乎所有作業系統中。 我想這不會有任何問題。 對於只能 IE瀏覽器 我們以 RDP 伺服器的形式留下了漏洞。
開火我們自然拒絕。 為什麼? 因為我們需要實現 1s Bitrix24! 事實上,我們拒絕不是因為這個原因,而是因為它不在註冊表中,但總的來說,我們正在用具有聊天服務的門戶替換聊天,所以......好吧..... .就是這樣......你明白了。 這裡。 是的。 是的。 或者你可以使用 雅柏 作為 ROSA Linux 一部分的 jabber 伺服器。 如果我沒記錯的話,那裡還有一個聊天客戶端 - Mirka。 這是為了防止您沒有 1C Bitrix24。
ZABBIX當然,它不會出現在電信和大眾傳播部的登記冊中。 但。 在 據稱,它包含 Zabbix 3.4 版本。 因此,如果我們想要獲得「合法」的 Zabbix,我們至少需要該作業系統的一份副本。
郵件客戶端介紹 雷鳥 幾乎所有作業系統都包含在註冊表中。 如果您對它不滿意,則必須單獨購買它,作為同一產品的一部分 我的辦公室,例如,或 「P7-辦公室。 組織者”。 說實話,我在交通部登記處已經找不到個人電子郵件用戶端了。 是的,雷鳥也適合我。 如果你在評論裡寫,我會在這裡添加。
銀行客戶我們需要測試它。 理論上, 加密專業 在Linux下可以做到,但實際上我沒有親自測試過。 理論上它應該可以工作,但如果出現問題,我們可以選擇 RDP 伺服器。
第 2.1 章。 混合
因此,我最終得到了這張帶有選項的表格,在此基礎上得出結論並製定計劃:
這是合乎邏輯的 - 如果仍然需要從 Windows 域切換到 Astra 或 Rosa 或其他域,那麼將客戶端計算機轉移到同一製造商的產品是有意義的,這樣可以減少錯誤數量當試圖彼此“交朋友”時。
和---關聯 PostgreSQL的 и PostgreSQL 專業版 你需要了解他們擁有什麼 ,包括速度。 PRO 版本生產力更高。 對於「正常」工作,同樣的 1C 免費版本很可能是不夠的。
Astra Linux SpecialEdition 和 ROSA DX “NICKEL” 是經過認證可處理國家機密、機密等的安全系統。
至於 計算機輔助設計: 這些問題是在上一篇文章的評論中提出的。 ROSA Linux 的儲存庫中有以下內容 :
- 自由卡
- KiCad的
- LibreCAD
- 開放級聯
- QCAD
- QCAD3d
當然,這一切都是免費軟體。 但是,由於電信和大眾通訊部的註冊表中沒有標明 CAD 軟體包,因此此類軟體很可能屬於「不可替代」類別,並且可以透過在現有許可證下編寫適當的文件來購買或使用它。部會。
其他高度專業化的軟體也是如此,不幸的是,我們的企業中有很多這樣的軟體。 你將不得不寫論文,含淚懇求不要破壞,並給予繼續工作的機會。 他們很可能會給予許可。
PS:
我不會原創。 如果我們選擇溫和的表達方式,所有這些進口替代的「大驚小怪」看起來都非常奇怪。 事實上,我們的軟體只會產生 Yandex的, 的Acronis, 卡巴斯基, 10次打擊 (有伸展運動) 1秒, 阿斯康, 艾比, 大蜘蛛。 好吧,還有一群小公司。 但所有這些都是如此狹窄的利基開發(也許 Yandex 除外),我們可以說我們幾乎從不開發軟體。 作為進口替代計劃的一部分提供給我們的所有東西都是「經過驗證的」外國開發的軟體。 也就是說,本質上,他們為我們提供了免費下載和使用的相同軟體(而且是很多錢)。 ROSA 基於 Mandriva、Astra - Debian GNU。 Astra 可以連接 Debian 儲存庫並升級。 最終的結果是一件有趣的事。 所有針對相同 DNS、DHCP、ALD、ROSA Domain、Dovecot 等的軟體包都只不過是開源軟體包,其中一些稍加“修飾和抹灰”,而其餘的則根本沒有觸及,只是“檢查”是否存在書籤。 目前還不清楚我們所說的「國產軟體」是什麼。
另一方面,Linux 管理員將習慣於使用已經熟悉的軟體,這將在一定程度上降低進入門檻。 但無論如何,所有受控行業企業都將不得不轉向這款「國產」軟體。 所以,如果我沒有因此而入獄或被解僱,「下一篇文章見」=)
來源: www.habr.com