Миграция на Linux: как импортозаместить ИТ-инфраструктуру
ИТ-инфраструктура российских компаний годами строилась на решениях от Microsoft —, но все изменилось после того, как вендор в 2022 г. объявил о своем уходе из России. Как выбрать подходящее отечественное решение для управления инфраструктурой Linux и обеспечить бесшовный переход? Читайте в статье.
Плавный переход
Проблемы, связанные с уходом западных вендоров с российского рынка в 2022 г., плавно перекочевали в 2023 г. — первый шок прошел, но теперь наступило время ускоряться с принятием решений по поводу миграции ИТ-инфраструктуры на отечественный стек.
Это, пожалуй, главная головная боль специалистов ИТ-подразделений крупных российских компаний, которые годами пользовались решениями Microsoft и умеют работать с ними буквально с закрытыми глазами. Теперь необходимо использовать системы на базе Linux и разобраться, как быстро и эффективно научиться управлять новой инфраструктурой.
«Системные администраторы привыкли к решениям Microsoft, к терминам и подходам вендора, но теперь им нужно построить полностью новую инфраструктуру Linux, — объясняет Евгений Паутов, менеджер продукта ALD Pro ГК «Астра». — При этом нельзя просто удалить одни системы и вместо них установить новые. Необходимо полностью пересмотреть подход к построению новой инфраструктуры. Иными словами, не придумывать заплатки, а начать жить в новых реалиях».
Как правило, решения для управления инфраструктурой, которые являются открытыми (Open Source), достаточно сложные, не имеют исчерпывающей документации и требуют дополнительной экспертизы. На обучение работе с такими инструментами требуется потратить много ресурсов, в том числе временных.
К примеру, для администрирования домена на Linux часто используют открытый программный продукт FreeIPA.
Для эффективной работы с этим инструментом нужно досконально понимать, как функционируют Linux-системы, ориентироваться в английских терминах, так как перевод интерфейса неточен и часто не совпадает с терминологией, привычной администраторам Windows. Если же, помимо развертывания домена, потребуется управление параметрами компьютеров и пользователей, то возникает необходимость установки и настройки других компонентов, а затем интеграция их со службой каталогов. В итоге получается конструкция из набора систем, которая не отвечает требованиям отказоустойчивости и безопасности, не масштабируется и нуждается в постоянном контроле со стороны администраторов. Открытые компоненты имеют ряд ограничений, если пытаться их использовать в Enterprise-инфраструктуре, нет технической поддержки и описания лучших практик.
Все это приводит к тому, что в процессе импортозамещения от администраторов требуется много времени и усилий на то, чтобы погрузиться в специфику систем Linux, настроить и развернуть стек решений и научиться выполнять хотя бы малую часть тех задач, которые ранее выполнялись на раз-два. Компании, помимо затрат на обучение сотрудников, несут временные затраты при миграции на отечественный софт несмотря на то, что в российском законодательстве для субъектов критической информационной инфраструктуры прописаны достаточно жесткие сроки перехода на импортонезависимое ПО. В условиях кадрового дефицита ИТ-специалистов с высокой квалификацией и необходимым опытом работы с Linux проблема импортозамещения усугубляется.
К слову, даже бывалым администраторам работать с Linux тяжело, ведь до сих пор, например, отсутствовали доступные решения для централизованной настройки парка компьютеров.
ALD PRO
В то же время на российском рынке уже сегодня имеются нужные инструменты для управления Linux-инфраструктурой, которые позволяют без специфических знаний не просто управлять службой каталогов, а строить Linux-домен, обеспечивать работу в гетерогенной среде, переводить текущую инфраструктуру и получать качественную поддержку.
Это, например, ALD PRO — программный комплекс для управления службой каталогов для Linux от разработчика отечественной ОС Astra Linux — ГК «Астра». Решение появилось на рынке в мае 2022 г., оно применимо для организаций различного масштаба (как для мелких компаний, так и для госкорпораций).
«Решение разрабатывалось для администраторов, привыкших к стеку Microsoft. Терминология и логика работы с системой реализованы так, чтобы снизить порог погружения при работе с ALD Pro, при этом под капотом — полноценные инструменты для управления Linux. И, что важно, развертывание домена на базе ALD Pro — это не создание видимости импортозамещения, а полноценный переход на отечественный софт», — объясняет Паутов.
Сценарии применения решения могут быть различными: от миграции и синхронизации данных между доменам Microsoft и Linux до построения полноценной как гетерогенной инфраструктуры, так и полностью Linux-инфраструктуры.
ALD Pro обеспечивает централизованное управление службой каталога Linux через интуитивно понятный интерфейс, позволяя системным администраторами управлять иерархией подразделений организации и параметрами учетных записей пользователей и компьютеров с использованием групповых политик — ровно также, как это делается в Microsoft.
Помимо базовых функций Micrososft Active Directory (настройка параметров домена, управление объектами домена: компьютерами, пользователями и группами), в ALD Pro доступна автоматизированная установка ОС и ПО по сети на компьютеры в домене, управление и настройка системных сервисов и служб — DHCP, DNS, NTP.
Также имеются инструменты для удаленного доступа к рабочим столам пользователей, мониторинг состояния домена, журналирование событий и просмотр системных логов.
«ALD Pro изначально разрабатывался как продукт, который будет применяться в больших инфраструктурах на сотни тысяч компьютеров и пользователей, поэтому мы еще на старте заложили механизмы, которые позволяют развивать функциональность без ущерба производительности и давать нашим клиентам то качество, которое будет соответствовать требованиям и масштабирования, и отказоустойчивости, и безопасности», — заключает Евгений Паутов.
Статистика и кейсы
Команда ALD Pro сегодня насчитывает свыше 70 специалистов, среди которых не только разработчики, но и эксперты по построению и автоматизации ИТ-инфраструктур уровня Enterprise.
ALD Pro включен в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры.
По словам разработчиков, продукт ALD Pro стал одним из драйверов роста ГК «Астра» в 2022 г. и первой половине 2023 г. На текущий момент пилотные проекты по внедрению решения запущены в более чем 100 российских компаниях разных отраслей (нефтегазовой, финансовой, ТЭК, промышленном и корпоративном секторах). Разработчики сообщают о реализации свыше 100 тыс. лицензий.
Буквально в середине июля успешно завершен проект нагрузочного тестирования ALD Pro в одном из крупнейших заказчиков, где тестирование проходило на 300 000 пользователях.
Судя по внутренней аналитике компании, в 2022 г. продукт ALD Pro занимал около 20% на российском рынке решений для администрирования инфраструктуры. Решениям Microsoft до сих пор принадлежит больше 60% рынка, однако это доля с каждым годом будет снижаться по мере импортозамещения в российских компаниях.
Напомним, по данным CNews, в 2022 г. 75,9% рынка российских операционных систем принадлежит Astra Linux, в экосистему которой входит ALD Pro.
■ Токен: Kra23f6mFРекламодатель: Общество с ограниченной ответственностью «РусБИТех-Астра»ИНН/ОГРН: 7726388700/5167746207459Сайт: https://astralinux.ru/
Полный текст статьи читайте на CNews