Как мы придумали Astra Linux Embedded или «Есть ли жизнь после Windows IoT?»

f86a7ce896a387e3d9139ea51f7cac9a.jpgВалерий Дробышевский

Коммерческий директор ООО «Кварта Технологии»

Как появилась идея российской встраиваемой операционной системы и насколько реально создать такую ОС за год? (Спойлер — нереально). Кому нужны Embedded ОС и каково сегодняшнее положение дел в России? В статье расскажем, как мы пришли к идее продукта, который может стать российской альтернативой операционной системе Windows IoT для встраиваемых устройств и расскажем как развивались события после февраля 2022 года.

Автор статьи почти 20 лет занимается продвижение операционных систем Microsoft Windows Embedded (Windows IoT) в нескольких странах.

Катастрофа локального масштаба

К 2022 году операционные системы Windows IoT и Windows Embedded только в России использовали более 600 производителей устройств, а в мире это количество превышает 7 тысяч. Основными потребителями являются производители разнообразных компьютерных устройств специализированного назначения, так называемых «встраиваемых» или «Embedded».

Учитывая двоякость восприятия в профессиональной среде, сразу оговоримся, что под Embedded системами мы подразумеваем не только сугубо индустриальные сценарии типа контроллеров и «умных» вещей, но и огромный спектр всевозможных устройств, автоматизирующих множество повседневных функций. Например: POS-системы, киоски различного назначения, рекламные панели, банковское оборудование, системы безопасности, видеонаблюдения, диспетчеризации и тому подобные сценарии. Подобнее про платформу Windows IoT можно почитать в другой моей статье.

Популярность Windows IoT обусловлена прежде всего скоростью внедрения и широчайшей совместимостью с оборудованием, приложениями и облачными сервисами, а вкупе со сниженной по сравнению с десктопными аналогами стоимостью, продукт почти вне конкуренции, особенно когда «горят» сроки запуска решения.

Поэтому, когда в марте 2022 года Microsoft объявил о «приостановке поставок» в России и Беларуси, первое время и производители и поставщики испытали настоящий шок. Спасала только надежда на то, что «может это ненадолго» и существенные складские запасы.

Рассмотрим основные проблемы, возникшие в РФ и РБ по отношению к продуктам Microsoft в начале 2022 года.

  1. Доступность лицензионной Windows в России и Беларуси существенно ограничена. Существуют способы приобретения различных версий «обходными путями», однако сроки и стоимость существенно возросли из-за сложности логистики платежей. Санкций меньше не становится, а действующие на сегодняшний момент каналы поставки завтра могут закрыться. «Пиратка» — не вариант для промышленного применения, есть риск «подцепить заразу», может «слететь» активация, не говоря уже о юридических последствиях. Кроме того, как это не парадоксально звучит, за нелегал собираются заставить платить, вернее «принудительно лицензировать» (см. статью «Власти хотят обязать компании платить за использование пиратского софта» Cnews 01.06.23), а следовательно есть риск получить неработающий и неподдерживаемый софт, да еще и за деньги!

    Если отдельно говорить про IoT-версии, ситуация еще сложнее — такие лицензии не получится украсть, поскольку одним из преимуществ этих версий является длительный 10-летний цикл поддержки (LTSC) и функции блокировки (Lockdown) из варианта Enterprise. Разумеется, пиратские копии не предоставляют настолько роскошных возможностей (максимум — настольная версия Professional).

  2. Существенные ограничения по использованию зарубежных ОС вводятся и со стороны государства (например,  Постановление Правительства Российской Федерации от 22.08.2022 № 1478,  Приказ Минцифры России № 21 об объектах критической информационной инфраструктуры, КИИ). К КИИ относится широчайший набор отраслей: банки, аэропорты, связь, транспорт, здравоохранение и так далее (список и критерии определяется постановлениями Правительства) причем не только компании с государственным участием, но и обычные юридические лица и ИП которые взаимодействуют с такими системами. Некоторые другие постановления и законы приведены в конце этой статьи.

    Разумеется, ваш бизнес может не быть связан с госорганами или объектами критической инфраструктуры, но так или иначе, зарубежная операционная система начинает ограничивать рынок применения устройства на Windows, делая его заведомо «пораженным в правах» по сравнению с конкурирующими решениями, изначально разработанными на российском софте.

  3. Стоимость лицензионной Windows неуклонно растет из-за трех всем известных факторов: удлинение цепочек поставок, уменьшение предложения на рынке и рост курса доллара. Это вызывает неожиданные всплески себестоимости, ставя проект, в лучшем случае, на грань окупаемости, приводя к необходимости заложить в стоимость эти колебания, что неминуемо повышает стоимость производства устройства.

Столкнувшись с этими факторами и испытав их на себе, мы почти сразу стали искать альтернативные решения, причем не только в России, но и в азиатском регионе.

Альтернатива

Справедливости ради, нужно отметить, что на глобальном рынке Интернета вещей Windows не является лидером в количественном выражении, отчасти из-за слабой поддержки ARM-архитектуры (все же соотношение долей x86 и ARM по количеству устройств составляет примерно 1/20 в пользу ARM) и достаточно малой гибкости в плане адаптации под различные платформы. Доля Linux (включая Android) в IoT решениях составляет порядка 70%. Оставшиеся 30% это также не только Windows (хотя она и лидирует в этом объеме), но и FreeRTOS, QNX, VxWorks и разная специализированная «экзотика», а также no-OS решения.

Однако, это данные по миру. В России расклад иной — Windows IoT является одной из лидирующих платформ для специализированных решений, конкурируя разве что с «настольными» версиями себя же самой. Одна из причин — интеграция и поддержка Linux-сборок является дорогостоящим процессом, доступным в основном крупным международным вендорам. Другой важной причиной является особенность российских производителей — все же у нас гораздо чаще используют готовые x86 платформы, встраивая их в «умные» решения, нежели разрабатывают собственные дизайны плат. Этому есть причины, о которых нужно говорить в отдельной статье.

Вариант «написать с нуля» ОС мы никогда всерьез не рассматривали, поскольку наш бизнес все же не в разработке ПО. Готовой альтернативы Windows IoT на рынке также не наблюдалось — все отечественные операционные системы изначально «затачивались» под корпоративного заказчика, под сценарии настольных ОС и серверов.

Так мы пришли к идее взять одну из разработанных и поддерживаемых в России операционных систем и применить к ней если не все, то хотя бы основные преимущества, которыми обладает вариант поставки Windows IoT. Благо, недостатка в платформах на базе Linux в России никогда не было.

Изначально задача стояла так — найти готовую (насколько это возможно) к использованию операционную систему российского производства, с максимально похожей на Windows парадигмой и привнести в нее те свойства, которые выделяли именно IoT-версии Windows. Это — выгодное ценообразование, неименной характер лицензии, оптимальный для поставки с устройствами, длительный срок поддержки, быстрая поставка, готовый дистрибутив для быстрого развертывания на устройстве.

Смотрели самые популярные дистрибутивы, сравнивали не только сами продукты, но и конкурентную ситуацию, стратегию развития, наличие государственных сертификатов (куда же без них). Благо, поставками программного обеспечения в России Кварта Технологии занимается с 1997 года, и мы достаточно хорошо знаем положение дел на этом рынке.

В итоге, летом 2022 года мы приняли решение отправиться в этот путь с Astra Linux.

Причины и критерии выбора

Почему именно Astra Linux? Во-первых, Astra Linux Special Edition (лицензия на которую лежит в основе Astra Linux Embedded), на сегодня является самой распространенной российской операционной системой (по данным Cnews — 75% рынка ОС в России, более 1,5 Млн. установок, более 15 тыс. клиентов).

Очевидно, такая распространённость делает Astra Linux интересной для производителей устройств, поскольку устройства на распространенной платформе проще продать заказчику; привлекательной для разработчиков приложений и периферии, которым имеет смысл концентрироваться на ОС с наибольшей долей рынка и в конце концов, интересной конечному клиенту, который знает, что с большой вероятностью, устройство сможет без проблем интегрироваться в его корпоративную среду (управление, мониторинг, обновления и т.п.).

Вторым важным критерием выбора стала ярко выраженная и четкая стратегия производителя — ГК Астра. Изучив портфель решений и посетив ключевые мероприятия вендора, мы поняли, что компания идет по пути создания экосистемы совместимых решений, не ограничиваясь только операционной системой, а расширяя свой портфель смежными решениями, в том числе и через процесс покупки других компаний-разработчиков ПО. Уже сегодня портфель ГК Астра включает в себя службу каталогов, программные продукты для виртуализации, бэкапа, управления процессом разработки ПО, базу данных, систему управления ИТ-инфраструктурой и много других, совместимых между собой решений. В хорошем смысле слова компания становится «Майкрософтом» для российского пользователя. Звучит как реклама, но на лето прошлого года это очень ярко выделяло вендора среди других российских разработчиков операционных систем.

Что еще подтвердило серьезность и системность подхода — это реально работающая и отлаженная система сертификации (подтверждения совместимости) устройств и приложений. «Ready for Astra» (Привет «Windows Compatible») на сайте Астры содержит большой список как приложений (более 130 вендоров), так и устройств (более 3200 наименований), прошедших сертификацию по стандартизированной методологии, причем это не только вычислительные устройства, но и периферия.

Сыграло роль и наличие всех распространенных сертификатов (ФСТЭК, МО, ФСБ), что в свою очередь обусловлено высокой степенью защиты посредством разработанных ГК Астра встроенных средств защиты информации (Подробнее — здесь). Это определенно не будет лишним при создании высоконадежных устройств, работающих в полевых условиях и необслуживаемых средах.

Что касается дистрибутива, Debian — один из старейших и самых стабильных дистрибутивов Linux, с успешной историей (недавно отметили 30 лет!).

Конечно, мы провели тесты и убедившись в совместимости с популярными аппаратными платформами, остановили свой выбор на этой ОС. Но это было только начало.

Российская Embedded OS

Дальше дело было за малым — донести эту мысль до производителя убедить в том, что «овчинка стоит выделки».

Сразу скажу, что с убеждением больших проблем не возникло, что еще раз подтвердило правильность выбора вендора (а может, просто повезло встретить «правильных» людей). Коллеги из Астры быстро подхватили идею, подключили продуктовую группу, юристов и прочие скрытые «механизмы», и мы начали совместно разрабатывать необходимую юридическую основу — лицензирование и сопутствующие документы (лицензионные соглашения и договора), прорабатывать общую идею, логистику, ценообразование.

Разработать отдельный продукт за столь сжатые сроки было практически невозможно, а производителям Embedded устройств срочно нужна операционная система. И здесь мы также применили опыт Microsoft. Дело в том, что в процессе эволюции операционных систем Microsoft Embedded и IoT происходил процесс стандартизации дистрибутивов. Если ранее Windows Embedded была компонентной ОС и кардинально отличалась от «десктопной» версии, то к релизу Windows 10 IoT сократил количество дистрибутивов. В Windows IoT используется тот же дистрибутив, что и в самой полной настольной версии (Enterprise), но оптимизированный с точки зрения лицензирования. Мы пошли тем же путем и сейчас Astra Linux Embedded использует «классический» дистрибутив Astra Linux Special Edition, но лицензируемый для встраиваемого применения.

Плюс такого решения — нет проблем с интеграцией и адаптацией к приложениям и оборудованию. Минус — ограниченная кастомизация образа. Зато, благодаря такому подходу нам удалось уже в январе 2023 года выйти на рынок с готовым предложением на замену Windows Embedded и IoT в устройствах фиксированного назначения.

Вот краткий список уже доступных преимуществ предложения Astra Linux Embedded:

  • лицензия Astra Linux Embedded поставляется производителям по специальной цене, при этом вы получаете тот же продукт с точки зрения функциональности;

  • лицензии оформляются на производителя и не требуют предоставления данных конечного пользователя, что позволяет сборщику закупать лицензии на склад и через личный кабинет контролировать количество приобретенных лицензий;

  • защищенные лицензионные стикеры (COA) являются крайне востребованным и удобным способом подтверждения наличия лицензированной копии на устройстве;

  • доступны версии с сертификатами ФСТЭК;

  • поскольку продукт технически идентичен «классической» версии Astra Linux Special Edition, не возникает вопросов совместимости с устройствами и приложениями, прошедшими сертификацию «Ready for Astra»;  

  • продукт уже включен в реестр отечественного ПО (другая лицензия, продукт — тот же).

В настоящее время ведется работа над схемой для миграции существующих устройств с Windows на Astra Linux Embedded, а также обсуждается продленный цикл поддержки для промышленных сценариев. Также, в планах — поддержка ARM архитектуры и более глубокая кастомизация дистрибутива.

На сегодня, несколько десятков российских производителей уже начали использовать Astra Linux Embedded как платформу для своих решений, а количество произведенных устройств уже измеряется тысячами. Среди них — решения для безопасности, видеонаблюдения, ВКС, промышленной автоматизации и другие. Так что продукт «прижился» и нашел своего потребителя.

Разумеется, открытые вопросы остаются. 10-летний срок поддержки реализуется непросто и потребует значительных ресурсов. Пока относительно мало отраслевых приложений реализовано на Linux. Но процесс идет и почти все крупные аутсорс-разработчики предлагают свои услуги по миграции приложений. Если ждать нет возможности — можно попробовать Wine (транслятор Win API в POSIX), с помощью которой можно запустить Windows приложения в среде Linux (обратный процесс, как мы знаем, уже реализован в самой Windows).

Заключение

Как видите, при помощи лицензии Astra Linux Embedded уже сейчас возможно заменить Windows IoT в ряде проектов, сохранив такие привычные преимущества как более низкая цена по сравнению с «настольными» аналогами, неименные (ОЕМ) лицензии, лицензионные сертификаты-наклейки, быстрая поставка, совместимость. А среди новых преимуществ — реестр российского ПО, сертификаты и независимость от курса доллара.

Некоторые законы, регулирующие поставки программных продуктов в РФ

1.     Постановление Правительства Российской Федерации от 22.08.2022 № 1478 

2.     Федеральный закон «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18 июля 2011 года № 223-ФЗ

3.     Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 5 апреля 2013 года №44-ФЗ

4.     Постановление Правительства от 16.11.2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»

© Habrahabr.ru