6 российских продуктов на замену западным аналогам
ПО Импортонезависимость
В техническом центре Merlion постоянно тестируются несколько десятков программных продуктов и платформ российских вендоров. На сегодняшний день здесь собран стек из всех решений группы компаний «Астра», от операционной системы и гипервизора до системы виртуальных рабочих столов и корпоративной почты. Расскажем подробнее об этих продуктах, а посмотреть на них «вживую» может любой желающий по предварительной записи.
Группа компаний «Астра» объединяет ряд российских разработчиков программного обеспечения и предлагает заказчикам решения, закрывающие принципиальные потребности при переходе с зарубежных продуктов. Все эти решения входят в Реестр отечественного ПО Минцифры и могут использоваться в процессе импортозамещения.
В набор ПО «Астры», развёрнутого в демонстрационно-испытательной среде технического центра Merlion, входят: операционная система Astra Linux Special Edition, СКР RuBackup, платформа виртуализации ПК СВ «Брест», Termidesk — мультиплатформенный продукт для создания инфраструктуры ВРМ, система корпоративной почты RuPost, программный комплекс администрирования домена ALD Pro.
Познакомимся вкратце с ключевыми характеристиками и особенностями этих продуктов.
Astra Linux Special Edition
Astra Linux Special Edition — это особая версия операционной системы со встроенными средствами защиты информации (СЗИ), предназначенная для организации ИТ-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности. В рамках одного релиза ОС реализовано три уровня безопасности: несертифицированный базовый «Орёл», усиленный «Воронеж» и максимальный «Смоленск» с удобным переходом. Предусмотрена гибкая настройка уровней защиты под конкретные требования безопасности. ОС обеспечивает безопасную работу с конфиденциальной информацией, включая персональные данные, а также сведения ограниченного доступа вплоть до степени «особой важности» госстайны (СВТ классов »3А»,»2А» и »1А»).
Astra Linux работает на любых устройствах: от ПК и серверов до тонких клиентов и планшетов. Для процессорных архитектур x86–64, «Эльбрус» и ARM разработаны различные варианты исполнения, учитывающие особенности защиты всех их компонентов и программных ресурсов. Полностью поддерживается среда виртуализации, включая контейнерную виртуализацию с дополнительной изоляцией контейнеров. В последних версиях обновлена и расширена подсистема аудита.
Astra Linux соответствует требованиям всех регуляторов к программному обеспечению для импортозамещения, включая ФСТЭК, Минцифры и Минобороны (профиль защиты типа «А» первого класса защиты») и располагает всеми необходимыми сертификатами ФСТЭК и ФСБ.
В техническом центре Merlion операционная система Astra Linux Special Edition развёрнута в виртуальной среде с удалённым доступом к рабочему столу. Демонстрация предполагает рассмотрение типовых операций эксплуатации, включающих работу администратора с командной строкой и работу пользователя с графическим интерфейсом.
RuBackup
RuBackup — это системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных. СРК разрабатывалась на платформе Ubuntu Linux в среде C++ и Qt, а в качестве СУБД резервного копирования используется PostgreSQL.
RuBackup изначально создавалась как система корпоративного класса, ориентированная на работу с отечественным системным и прикладным ПО, и обеспечивает полное, инкрементальное и дифференциальное резервное копирование. RuBackup совместима с популярными отечественными дистрибутивами Linux, СУБД, средствами виртуализации, приложениями и системными средствами, при этом постоянно ведётся работа по добавлению в систему новых модулей.
Разработчик выделяет пять ключевых преимуществ системы резервного копирования RuBackup: корпоративный функционал, надёжность, масштабируемость, гибкость и производительность. В актуальной версии появились такие нововведения, как ролевая модель доступа, приоритизация задач и централизованное восстановление.
Демонстрационный стенд RuBackup в техническом центре Merlion развёрнут на двух серверах в отказоустойчивой конфигурации, рабочее место администратора реализовано на отдельной машине с консолью управления. В ходе демонстрации участники познакомятся с процессами добавления в систему нового клиента, создания заданий, а также резервного копирования и восстановления файлов, а также базы данных PostgreSQL.
Программный комплекс «Средства виртуализации «Брест»
Программный комплекс «Средства виртуализации «Брест» обеспечивает функционирование облачных виртуальных структур Astra Linux любой сложности с применением средств защиты ОС Astra Linux Special Edition. Поддерживаются все три уровня защищённости: «Усиленный» и «Максимальный» в дискреционном режиме с наследованием всех пользователей из домена, «Базовый» — в сервисном режиме только с локальными пользователями, без использования службы каталога.
Платформа построена на базе гипервизора KVM и предназначена для виртуализации серверов, рабочих мест, терминальных сессий и приложений. В частности, виртуальную среду можно задействовать для размещения серверных ресурсов или виртуальных рабочих мест, работающих на зарубежных ОС, чтобы в дальнейшем перевести их на Astra Linux. Платформа рассчитана на работу с процессорной архитектурой х86–64 с аппаратной поддержкой виртуализации (Intel VT, AMD-V).
Основной сценарий использования платформы — частное или публичное «облако» ресурсов и виртуальных машин. В этом случае «Брест» обеспечивает все преимущества «облачного» решения, включая масштабируемость, высокую доступность инфраструктуры и безопасность. Управление большим количеством виртуальных машин обеспечивается через единый веб-интерфейс.
Средства виртуализации «Брест» позволяют создавать до 10000 виртуальных машин при достаточной инфраструктуре серверов и способны выделять до 240 виртуальных процессоров и до 4000 ГБ оперативной памяти каждой из виртуальных машин.
Демонстрационная среда средств виртуализации «Брест» в техническом центре Merlion развёрнута на четырёх серверах с физической СХД и программно-определяемым хранилищем. Роль сервера управления совмещена с ролью узла виртуализации на трёх узлах кластера. Реализован механизм высокой доступности сервера управления на базе алгоритма Raft. Платформа поддерживает аутентификацию с помощью службы каталога FreeIPA. Участники демонстрации познакомятся с процессами развёртывания платформы виртуализации, особенностями управления и мониторинга ее различных компонентов.
Termidesk
Программный комплекс Termidesk предназначен для автоматизации жизненного цикла ВРМ (виртуальных рабочих мест) и организации их безопасной доставки пользователям с применением различных протоколов удалённого доступа к экрану.
Termidesk внесён в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития под номером 5317.
К главному преимуществу решения можно отнести его мультиплатформенность. Termidesk поддерживает широкий спектр платформ виртуализации: ПК СВ «Брест», zVirt, VMware, Aerodisk vAir, oVirt, Openstack и другие, в том числе облачные, продукты.
С точки зрения безопасности стоит отметить, что разработка продукта ведется на основе сертифицированной ОС Astra Linux Special Edition и sial. Подключиться и пользоваться удаленным рабочим местом можно через браузер с использованием HTML5 и с применением полного комплекса средств защиты информации этой ОС.
Кроме того, вендор выделяет в качестве ключевых преимуществ существенную экономию на полосе пропускания от периферийных устройств (токены, видеокамеры и прочие устройства) за счет уникальных на отечественном рынке наработок по оптимизации протокола доставки на базе SPICE. Специально для доставки ВРМ используются протоколы RDP, SPICE и VNC.
Поддержка работы различных систем для 3D-моделирования и качественная передача экрана виртуального рабочего стола до пользователя — также называются среди преимуществ.
Termidesk на данный момент единственное решение на российском рынке, которое умеет работать с пользовательским профилем Linux, что позволяет отделять данные пользователей от виртуальной машины, безопасно их хранить и обеспечивать их монтирование в ВМ. Пользователь в любое время может запросить свой виртуальный рабочий стол и тут же получить его с тем набором сохранённых данных, которые оставались на момент его предыдущего выхода из системы.
Решение позволяет гибко масштабироваться на уровне VDI-инфраструктуры и обеспечивать построение кластеров высокой доступности, так как любой компонент системы можно задублировать. Это позволяет обеспечивать непрерывность работы пользователей даже на больших масштабах и при выходе из строя компонентов системы.
RuPost
RuPost — система управления корпоративной почты на базе почтового сервера для Astra Linux, устанавливаемом в корпоративной сети заказчика. В RuPost реализованы привычные для подобных решений обмен письмами по протоколам SMTP и IMAP, работа с контактами (CardDav), календарями (CalDav), а также функция поиска в адресной книге (LDAP).
Протестирована работа системы с почтовыми клиентами Evolution, Thunderbird и Outlook (со специальным RuPost-плагином). Предусмотрены также мобильный клиент, веб-клиент и все инструменты для миграции с MicrosoftExchange и других почтовых систем. Поддерживается одновременная работа с несколькими службами каталогов ALD Pro, FreeIPA, AD. Для управления всей системой RuPost, от развёртывания до заведения почтовых ящиков и мониторинга, используется единая панель.
Легкость настройки и администрирования в RuPost осуществляется с применением специально разработанных и протестированных шаблонов конфигураций на языке YAML, описывающих параметры внутренних компонентов. Существуют также шаблоны интеграции с российскими корпоративными решениями информационной безопасности, есть возможность создания собственных шаблонов.
Демонстрационная среда RuPost в техцентре Merlion развёрнута на виртуальном сервере под управлением Astra Linux, на нём же установлена вспомогательная СУБД PostgreSQL. На дополнительных дополнительных виртуальных серверах развёрнута служба каталога (FreeIPA на платформе Astra Linux) и рабочее место пользователя-администратора (Astra Linux с графическим интерфейсом).
Программный комплекс ALD Pro
Программный комплекс ALD Pro на базе ОС Astra Linux предназначен для централизованного управления информационной инфраструктурой. В отличие от открытого продукта FreeIPA, подразумевающего глубокое знание Linux-систем, в ALD Pro сделана ставка на современный интерфейс, схожесть функционала с зарубежным ПО, а также простоту управления.
ALD Pro позволяет управлять доменом организации, администрировать учётные записи пользователей и подразделений, управлять параметрами ПК. Имеется API. В решении предусмотрены механизмы управления групповыми политиками, детальной настройки домена, мониторинга ресурсов контроллера домена и аудита событий. Поддерживается также параллельная работа с другими установленными системами, включая MS Active Directory.
Демонстрационный стенд в техцентре Merlion моделирует среду предприятия, состоящую из контроллера домена ALD Pro и двух доменных систем под управлением Astra Linux Special Edition: файлового сервера и рабочей станции. В ходе демонстрации будут рассмотрены ключевые особенности установки, управления и настройки ALD Pro.
Подробнее с программой демонстрации можно ознакомиться здесь.
■ Токен: Pb3XmBtzt9jWWDBu6XhEzafjqtZkg1kGg4fMfhzРекламодатель: ООО Мерлион>ИНН/ОГРН: 1037719016818/1037719016818Сайт: https://merlion.com/
Полный текст статьи читайте на CNews