В основе большинства отечественных операционных систем лежит ядро Linux, на котором можно развернуть домен, используя свободно распространяемое ПО из дистрибутивов практически любой серверной ОС, поставляемой такими вендорами, как «Базальт СПО», «Ред Софт» и ГК «Астра». Каждый из этих поставщиков отвечает за работоспособность и качество всех компонентов, гарантируя отсутствие недекларируемых возможностей. Однако если для построения домена компания самостоятельно подбирает ПО Open Source, то это может быть сопряжено с рисками: скрытые функции, отсутствие технической поддержки, непрогнозируемые сроки внесения изменений при выявлении уязвимостей и пр.
Другой вариант развертывания домена состоит в применении готового решения ALD Pro на базе ОС Astra Linux — единственного на сегодняшний день самостоятельного программного продукта, входящего в Реестр отечественного ПО. Этот продукт создан на базе Open Source компонентов и имеет собственную графическую оболочку, русифицированный интерфейс, поддерживается вендором, что значительно облегчает работу российским ИТ-инженерам, привыкшим к функциональным возможностям ОС Windows.
Какие имеются варианты построения ИТ-инфраструктуры?
Самый простой способ — заменить только ОС на рабочих местах пользователей, не затрагивая серверную инфраструктуру. Пользователь, работая на Linux, может подключаться к домену Active Directory, не меняя операционную систему на сервере. Он может применять сервер для обеспечения взаимодействия с пользователями по сети, доступа к общим файлам и папкам, в том числе на сетевых ресурсах. Такой вариант построения домена лучше всего подходит для малых предприятий, поскольку не требует перестройки инфраструктуры. Обычно у таких компаний немного централизованных сервисов, а ИТ-бюджеты ограничены и поддержкой занимается либо один специалист, либо ее отдают на аутсорсинг. Среди минусов — отсутствие централизованного управления Linux-машинами и ограничения в работе групповых политик Active Directory, например отсутствие централизованного обновления и установки ПО, из-за чего могут возникнуть проблемы с подключением к сетевым принтерам. Также не все сервисы будут запускаться в режиме единого окна (входа) (Single Sign-On, SSO), когда, вводя логин и пароль при входе в одну систему, ко всем остальным можно подключиться автоматически.
Подобный тип ИТ-инфраструктуры был наиболее распространен на заре импортозамещения, например, когда перед компаниями из госсектора стояла задача в ограниченные сроки перевести автоматизированные места пользователей на отечественную ОС и офисное ПО. Такой переход планировали, не затрагивая серверную инфраструктуру. Однако постепенно стало ясно, что данный подход неэффективен — пользователи ограничены в доступе к таким сервисам, как совместная работа, доступ к VDI, сервисам совместной печати и др.
Следующий, переходный, вариант построения ИТ-инфраструктуры предусматривает обязательное построение домена Linux совместно с доменом Windows и настройку между ними корректного взаимодействия. На рис. 1 показан один из вариантов гибридной инфраструктуры, при котором домен Linux развернут на базе Free IPA либо продуктов ALD Pro, но имеется и домен Microsoft Active Directory, взаимодействующий по стандартным протоколам с различными пользовательскими приложениями.
.jpg) |
| Рис. 1. Вариант гибридной инфраструктуры |
Гибридную инфраструктуру можно применять всегда, кроме случаев, когда инфраструктура строится с нуля, изначально без оглядки на используемое ранее зарубежное ПО. В этом случае, в зависимости от типа и размера предприятия, доступно несколько вариантов. На рис. 2 приведен пример инфраструктуры для четырех типов предприятий: малое, среднее, крупное и крупное с территориально распределенными офисами.
.jpg) |
| Рис. 2. Пример инфраструктуры для различных организаций |
Малая организация. Сервисы, в том числе серверные, развернуты на базе ОС Linux. Для организации почтовой работы в основном используются облачные сервисы.
Средняя организация. Кроме Linux-пользователя и домена на базе LDAP появляется кластер из доменов, потому что для крупной организация требуется отказоустойчивая инфраструктура. Кроме доменов и кластеров появляются дополнительные сервисы, такие как почта и сервер печати на базе Linux.
Крупная организация. Помимо кластера из домена, почтового и принт-серверов, появляются системы унифицированных коммуникаций, мониторинга, репозиториев.
Крупная организация с территориально распределенными офисами. Зачастую большие компании имеют разветвленную структуру — бизнесу важно, чтобы удаленные офисы могли работать, когда недоступен центральный ЦОД. Для того чтобы каждый раз не обращаться в центральный ЦОД, на удаленных площадках разворачивается один контроллер домена с общим хранилищем файлов и подразделения могут обособленно работать при возникновении проблем со связью.
Инфраструктура поддержки работы сервисов небольшой компании включает контроллеры домена, файловый сервер и сетевые службы. Иногда системным администраторам требуется обеспечить миграцию пользователей из службы каталогов, управлять группами, учетными записями, предоставлять пользователям права на файлы и папки. Для построения домена Linux, поддерживающего выполнение данных задач, лучше использовать ALD Pro либо отечественную серверную ОС со встроенными компонентами для развертывания домена (например, связку продуктов из дистрибутива серверной ОС: FreeIPA + Samba DC + BIND9).
Если в качестве серверной операционной системы в компании используется ОС «Astra Linux», то наиболее подходящим и удобным для построения домена будет продукт ALD Pro. Однако для работы с системами других производителей этот продукт не подходит и надо использовать инструменты из дистрибутива серверных ОС. К примеру, если заказчик решит развернуть домен Linux на базе операционной системы «Альт Сервер», ему будут доступны для этого инструменты: AD, FreeIPA, Kerberos, групповые политики (GPO) Microsoft Active Directory, компоненты серверного управления системой, средства создания репозитория для централизованного обновления.
При развертывании домена на базе «РЕД ОС» можно использовать FreeIPA, Samba DC и РЕДАДМ (централизованная система управления).
На сегодняшний день организациям, желающим развернуть инфраструктуру на базе Linux, не используя изделия от западных вендоров, предоставляется большой выбор отечественных решений: операционные системы для рабочих станций и серверной инфраструктуры (ОС Astra Linux, РЕД ОС, ОС «Альт Сервер» и другие); программное обеспечение для работы с документами («Мой Офис», «Р7-Офис», AlterOffice); системы резервного копирования («Кибер Бэкап», RuBackup), коммуникационные платформы (Communigate Pro, VK Work Space), системы ВКС (TrueConf, IVA, Vinteo). Развернуть домен можно, используя компоненты серверной ОС, либо с помощью специальных инструментов, таких как ALD Pro. Можно использовать и другие решения, допускающие возможность построения серверной инфраструктуры со сторонними операционными системами на рабочих станциях, однако во избежание сложностей рекомендуется выстраивать серверную инфраструктуру и инфраструктуру рабочих станций на базе решений одного вендора.
Еще один заслуживающий внимания продукт — Pragmatic Tools, обеспечивающий миграцию данных из Microsoft Active Directory в домены Linux. С его помощью можно осуществить поэтапную миграцию учетных записей, синхронизацию объектов и паролей из Active Directory в FreeIPA, ALD Pro и Samba DC. Такое решение полезно для компаний, выстраивающих у себя домен Linux на этапе гибридной инфраструктуры. Стоит отметить, что при построении инфраструктуры на базе решений разных вендоров строгой совместимости продуктов достичь сложно, поэтому если выбран, допустим, продукт ALD Pro, то его можно развернуть на ОС Astra Linux и управлять парком серверов, однако парк пользовательских рабочих мест может быть развернут лишь на рабочих станциях, работающих под ОС Astra Linux. В ряде случаев может потребоваться комбинация нескольких решений, что, однако, предполагает дополнительную квалификацию администраторов для точного подбора совместимых решений.
В инфраструктуре средней по размерам организации появляется кластер из контроллеров домена — кластерная инфраструктура должна уметь работать в отказоустойчивом режиме. Здесь уже имеется больше решений — почтовые системы, серверное ПО, средства совместной работы, разделяемые хранилища и системы распознавания текста, инструменты работы с мобильными и декстопными клиентами. Например, на рабочие места пользователей могут устанавливаться клиенты для почтовой системы, такие как Samoware. Помимо этого, возникает потребность репликации данных, управления пользователями и инфраструктурой, выстраивания иерархии и настройки групповых политик. Все это можно собрать на базе продуктов Open Source.
У крупной компании потребностей еще больше, поэтому обязательно должна быть платформа унифицированных коммуникаций: видеоконференцсвязь, корпоративный мессенджер, система управления мониторингом. В этом случае связка соответствующих продуктов будет достаточно широкая, однако отечественные продукты позволяют закрыть и эти потребности: CommuniGate Pro, VK WorkSpace, Vinteo, TrueConf, ALD Pro, DCImanager, RuBackup. Помимо ОС и серверного ПО, в инфраструктуре крупных организаций появляется виртуализация для поддержки удаленного доступа к рабочим местам и VDI для безопасной удаленной работы (Space VDI, VMmanager, zVirt, Росплатформа, RosaVirtualization, ПК СВ «БРЕСТ», Termidesk, «Альт Сервер Виртуализации», «РЕД Виртуализация»). Ну и, конечно, система резервного копирования.
Кроме этого, для крупной организации с территориально распределенными офисами на удаленных площадках разворачивается свой контроллер домена и есть хранилища, к которым пользователи могут обращаться и работать при отсутствии связи с центральным офисом, поэтому здесь должны быть толстые клиенты: «МойОфис Стандартный 2», «Р7-офис Профессиональный. Десктопная версия», Samoware Personal Desktop.
***
Сегодня вполне реально построить корпоративную ИТ-инфраструктуру на базе отечественной ОС, причем для малых предприятий даже не требуется разворачивать серверную инфраструктуру на платформе Linux, а для средних и крупных организаций на первых порах будет достаточно гибридной инфраструктуры. Инфраструктуру можно целиком построить на компонентах Open Source, способных полностью заменить западные изделия или приобрести готовое решение из Реестра отечественного ПО, однако в сфере прикладного ПО ситуация пока не столь радужная.
Александра Залманова (alexandra.zalmanova@softline.com) – руководитель направления департамента развития отечественных ИТ-продуктов, Константин Осташов (konstantin.ostashov@softline.com) – технический эксперт по российскому ПО, компания Softline.
