Миграция на Linux: как импортозаместить ИТ-инфраструктуру

01 Августа 2023 09:5701 Авг 2023 09:57 | фото: photogenica.ru |
Поделиться

ИТ-инфраструктура российских компаний годами строилась на решениях от Microsoft —, но все изменилось после того, как вендор в 2022 г. объявил о своем уходе из России. Как выбрать подходящее отечественное решение для управления инфраструктурой Linux и обеспечить бесшовный переход? Читайте в статье.

Плавный переход

Проблемы, связанные с уходом западных вендоров с российского рынка в 2022 г., плавно перекочевали в 2023 г. — первый шок прошел, но теперь наступило время ускоряться с принятием решений по поводу миграции ИТ-инфраструктуры на отечественный стек.

Это, пожалуй, главная головная боль специалистов ИТ-подразделений крупных российских компаний, которые годами пользовались решениями Microsoft и умеют работать с ними буквально с закрытыми глазами. Теперь необходимо использовать системы на базе Linux и разобраться, как быстро и эффективно научиться управлять новой инфраструктурой.

«Системные администраторы привыкли к решениям Microsoft, к терминам и подходам вендора, но теперь им нужно построить полностью новую инфраструктуру Linux, — объясняет Евгений Паутов, менеджер продукта ALD Pro ГК «Астра». — При этом нельзя просто удалить одни системы и вместо них установить новые. Необходимо полностью пересмотреть подход к построению новой инфраструктуры. Иными словами, не придумывать заплатки, а начать жить в новых реалиях».

Как правило, решения для управления инфраструктурой, которые являются открытыми (Open Source), достаточно сложные, не имеют исчерпывающей документации и требуют дополнительной экспертизы. На обучение работе с такими инструментами требуется потратить много ресурсов, в том числе временных.

К примеру, для администрирования домена на Linux часто используют открытый программный продукт FreeIPA.

Для эффективной работы с этим инструментом нужно досконально понимать, как функционируют Linux-системы, ориентироваться в английских терминах, так как перевод интерфейса неточен и часто не совпадает с терминологией, привычной администраторам Windows. Если же, помимо развертывания домена, потребуется управление параметрами компьютеров и пользователей, то возникает необходимость установки и настройки других компонентов, а затем интеграция их со службой каталогов. В итоге получается конструкция из набора систем, которая не отвечает требованиям отказоустойчивости и безопасности, не масштабируется и нуждается в постоянном контроле со стороны администраторов. Открытые компоненты имеют ряд ограничений, если пытаться их использовать в Enterprise-инфраструктуре, нет технической поддержки и описания лучших практик.

Все это приводит к тому, что в процессе импортозамещения от администраторов требуется много времени и усилий на то, чтобы погрузиться в специфику систем Linux, настроить и развернуть стек решений и научиться выполнять хотя бы малую часть тех задач, которые ранее выполнялись на раз-два. Компании, помимо затрат на обучение сотрудников, несут временные затраты при миграции на отечественный софт несмотря на то, что в российском законодательстве для субъектов критической информационной инфраструктуры прописаны достаточно жесткие сроки перехода на импортонезависимое ПО. В условиях кадрового дефицита ИТ-специалистов с высокой квалификацией и необходимым опытом работы с Linux проблема импортозамещения усугубляется.

К слову, даже бывалым администраторам работать с Linux тяжело, ведь до сих пор, например, отсутствовали доступные решения для централизованной настройки парка компьютеров.

ALD PRO

В то же время на российском рынке уже сегодня имеются нужные инструменты для управления Linux-инфраструктурой, которые позволяют без специфических знаний не просто управлять службой каталогов, а строить Linux-домен, обеспечивать работу в гетерогенной среде, переводить текущую инфраструктуру и получать качественную поддержку.

Это, например, ALD PRO — программный комплекс для управления службой каталогов для Linux от разработчика отечественной ОС Astra Linux — ГК «Астра». Решение появилось на рынке в мае 2022 г., оно применимо для организаций различного масштаба (как для мелких компаний, так и для госкорпораций).

«Решение разрабатывалось для администраторов, привыкших к стеку Microsoft. Терминология и логика работы с системой реализованы так, чтобы снизить порог погружения при работе с ALD Pro, при этом под капотом — полноценные инструменты для управления Linux. И, что важно, развертывание домена на базе ALD Pro — это не создание видимости импортозамещения, а полноценный переход на отечественный софт», — объясняет Паутов.

Сценарии применения решения могут быть различными: от миграции и синхронизации данных между доменам Microsoft и Linux до построения полноценной как гетерогенной инфраструктуры, так и полностью Linux-инфраструктуры.

ALD Pro обеспечивает централизованное управление службой каталога Linux через интуитивно понятный интерфейс, позволяя системным администраторами управлять иерархией подразделений организации и параметрами учетных записей пользователей и компьютеров с использованием групповых политик — ровно также, как это делается в Microsoft.

Помимо базовых функций Micrososft Active Directory (настройка параметров домена, управление объектами домена: компьютерами, пользователями и группами), в ALD Pro доступна автоматизированная установка ОС и ПО по сети на компьютеры в домене, управление и настройка системных сервисов и служб — DHCP, DNS, NTP.

Также имеются инструменты для удаленного доступа к рабочим столам пользователей, мониторинг состояния домена, журналирование событий и просмотр системных логов.

«ALD Pro изначально разрабатывался как продукт, который будет применяться в больших инфраструктурах на сотни тысяч компьютеров и пользователей, поэтому мы еще на старте заложили механизмы, которые позволяют развивать функциональность без ущерба производительности и давать нашим клиентам то качество, которое будет соответствовать требованиям и масштабирования, и отказоустойчивости, и безопасности», — заключает Евгений Паутов.

Статистика и кейсы

Команда ALD Pro сегодня насчитывает свыше 70 специалистов, среди которых не только разработчики, но и эксперты по построению и автоматизации ИТ-инфраструктур уровня Enterprise.

ALD Pro включен в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры.

По словам разработчиков, продукт ALD Pro стал одним из драйверов роста ГК «Астра» в 2022 г. и первой половине 2023 г. На текущий момент пилотные проекты по внедрению решения запущены в более чем 100 российских компаниях разных отраслей (нефтегазовой, финансовой, ТЭК, промышленном и корпоративном секторах). Разработчики сообщают о реализации свыше 100 тыс. лицензий.

Буквально в середине июля успешно завершен проект нагрузочного тестирования ALD Pro в одном из крупнейших заказчиков, где тестирование проходило на 300 000 пользователях.

Судя по внутренней аналитике компании, в 2022 г. продукт ALD Pro занимал около 20% на российском рынке решений для администрирования инфраструктуры. Решениям Microsoft до сих пор принадлежит больше 60% рынка, однако это доля с каждым годом будет снижаться по мере импортозамещения в российских компаниях.

Напомним, по данным CNews, в 2022 г. 75,9% рынка российских операционных систем принадлежит Astra Linux, в экосистему которой входит ALD Pro.

Токен: Kra23f6mFРекламодатель: Общество с ограниченной ответственностью «РусБИТех-Астра»ИНН/ОГРН: 7726388700/5167746207459Сайт: https://astralinux.ru/

Полный текст статьи читайте на CNews