Как перевести на Linux крупный бизнес
Заменить на одном компьютере ОС Windows на Linux способен ИТ-специалист с минимальной квалификацией. Сделать то же самое на сотнях и тысячах компьютеров крупной и даже средней компании без ущерба для ее бизнеса намного сложнее. С какими проблемами при переводе своей ИТ-системы на свободное ПО сталкиваются российские предприятия? Каковы способы решения этих проблем?
На Linux производительность сотрудников не снизилась ни на процент
В течение двух лет компания «Протон» реализовала проект по переводу с Windows на свободное программное обеспечение более 1500 компьютеров ГК «Агат» — одного из крупнейших российских автодилеров, имеющего 32 дилерских центра в двенадцати регионах России.
«Нашей задачей было сделать так, — рассказывает начальник технического блока компании «Протон» Денис Курманов, — чтобы сотрудники, вечером пользовавшиеся компьютерами на ОС Windows, на следующее утро, выйдя на работу, залогинились на компьютерах под управлением ОС Linux со своими учетными записями и паролями и начали пользоваться привычными для них корпоративными сервисами, 1С, корпоративной почтой, мессенджерами и специализированным ПО. При этом не могло быть и речи о снижении надежности ИТ-системы компании».
Кроме того, при реализации этого проекта была выполнена цель сохранения эффективности централизованного управления ИТ-инфраструктурой компании и недопущения роста количества персонала в службе технической поддержки. «Сегодня мы можем уверенно заявлять, что полностью контролируем все ключевые элементы инфраструктуры и что производительность наших сотрудников не снизилась ни на процент, — добавляет директор по технологиям ГК «Агат» Игорь Иванов. — При этом я не знаю игроков рынка в России, которые бы разворачивали Linux в таком масштабе, как у нас».
Риски работы с Microsoft уже неприемлемы
До недавнего времени главным достоинством Linux, как и других OpenSource — решений была их бесплатность. «Существует концепция Свободного программного обеспечения со своей развитой философией и идеологией, но бизнесу все это не интересно. Для предпринимателей главное — деньги», — говорит Денис Курманов. Однако, до 2014 года переход предприятий на Open Source не был массовым. Все изменилось с появлением рисков ограничений доступа к продуктам западных компаний по политическим мотивам.
Сегодня эти риски реализованы. Microsoft, как и многие другие западные разработчики, свернули все свои операции в России на неопределенный срок. Россияне лишаются доступа к обновлениям ПО западных корпораций, а также к их облачным сервисам. Отмена наказаний за использование нелицензионного ПО прекративших работу в России компаний лишь слегка снижает остроту проблемы. При отсутствии доступа к обновлениям существенно возрастает уязвимость программного обеспечения от вирусов и хакерских атак. При этом риски атак на ИТ-системы российских компаний резко возросли.
Отключение же от западных облачных сервисов может стать катастрофическим для российских предприятий, которые этими сервисами пользовались. «Компании, пользующиеся корпоративной электронной почтой Microsoft Exchange Online, Microsoft Office 365 или Microsoft Teams готовы платить любые деньги за «приземление» их облаков в России, поскольку отключение этих сервисов на какое-то время снизит уровень управления компанией практически до нуля», — утверждает Денис Курманов.
Для работы с Linux пришлось изобретать велосипеды
Спрогнозировав такой вариант развития событий, руководство ГК «Агат» еще три года назад поставило задачу отказаться от использования в своей ИТ-системе продукции Microsoft. «Поначалу задача показалась нам простой, ведь обычно в мире ИТ считается, что большую часть того, что ты сейчас делаешь, уже кто-то делал, — вспоминает Денис Курманов. — Но нам не удалось найти хоть как-то описанного подходящего для компаний нашего размера решения. К примеру, если даже сейчас вы начнете искать данные о том, какой дистрибутив Линукса выбрать для крупной компании, вы получите тысячи страниц форумов, холиваров… Но там будет все, что угодно, кроме конструктива. А потому пришлось все изобретать заново, часто опираясь лишь на интуицию».
Как и любой проект в ИТ, этот начался с постановки задачи и создания прототипа. Денис Курманов принял некоторые принципиальные решения, вроде выбора дистрибутива и общей архитектуры ИТ-системы. К выбору дистрибутива он отнесся особенно внимательно, в том числе и с точки зрения безопасности. Риски отключения российского бизнеса от OpenSource — решений он считает минимальными, но все же их нужно предусмотреть. Линукс использует распределенную систему зеркал своих репозиториев, в том числе, с обновлением безопасности. Debian GNU/Linux, в пользу которого сделан выбор, отзеркален и в России — в Яндексе. Кроме того, он управляется большим сообществом без участия огромных компаний и не содержит технически сложных решений.
После прорисовки архитектуры системы квалифицированный инженер компании разработал прототип — по сути, моноблок с установленной операционной системой, на котором обкатывалась работа прикладного программного обеспечения разных подразделений компании. «Мы понимали, что будет большое количество сложностей, связанных с переходом на Линукс, — вспоминает Денис Курманов. — К примеру, столкнулись с проблемой несовместимости Linux с 1С в клиентской части этой учетной системы. Нам пришлось «допиливать» 1С самостоятельно. Но в последние годы 1С активно дорабатывает свою платформу под Linux. Они уже давно все поняли».
В Microsoft Active Directory существует механизм Групповых политик (GPO), благодаря которому всеми рабочими станциями компании можно управлять централизованно. В Linux ничего подобного нет. Поэтому, если потребуется обновить, к примеру, 1С или Офисный пакет на всех компьютерах, это придется делать руками. Выполнить такое ручное обновление на всех рабочих станция крупного подразделения за ночь невозможно. «Чтобы сохранить уровень централизованного управления, нам пришлось изобретать собственный велосипед, — рассказывает Денис Курманов, — потому что существующие готовые решения либо платные, либо не то, что нам нужно».
Смена Windows на Linux — это проблема психологии
После разработки прототипа разработчики развернули систему в одном из отделов дилерского центра, собрали обратную связь, исправили ошибки, затем повторили эту операцию на другом отделе и т.д. Заменив операционную систему в одном из дилерских центров целиком, начинали работу в следующем. И так постепенно перевели все дилерские центры, собирая обратную связь, исправляя найденные ошибки и оптимизируя параллельно те сервисы, которыми пользуются сотрудники компании.
Параллельно шла работа по переобучению сотрудников. Причем, как пользователей, так и работающих на линии технической поддержки. Пришлось приложить серьезные усилия, чтобы сломить сопротивление персонала. «Это сложная психологическая проблема, — предупреждает директор по технологиям ГК «Агат» Игорь Иванов. — По факту все работает даже быстрее и качественней. Но когда ребенок в садике пользуется Windows, в школе — Windows, в институте не изучает ничего, кроме Windows, у него формируются навыки на уровне инстинктов. Нужно найти в себе силы перестроить свой мозг, чтобы начать пользоваться чем-то иным». Поэтому очень важно руководству компании проявить административный ресурс и все-таки заставить пользователей привыкать к новому. В нынешних санкционных условиях такую волю руководителям проявить будет проще.
Опыт ГК «Агат» показывает, что большинство сотрудников справляется с этим быстро. Однако, у некоторых возникают рецидивы даже через год, и им приходится в очередной раз напоминать, где в интерфейсе Linux расположена нужная кнопка.
Прощание с Microsoft еще не окончательно
Разработчики признают, что по состоянию на сегодня им не удалось полностью отказаться от продуктов Microsoft. Самая серьезная проблема в том, что для управления Windows-серверами используется инфраструктурная система Active Directory Windows. Неработоспособность этой системы может вызвать катастрофические последствия для бизнеса.
Лучшей альтернативой этого ПО среди свободного программного обеспечения, по мнению Дениса Курманова, является samba4. Но эта программа, хотя и является OpenSource — решением, разработана Microsoft, а потому ее использование не снижает рисков бизнеса. Денис Курманов считает, что необходимо найти замену Active Directory Windows, хотя бы с потерей надежности и функциональности. Но делать это можно не в пожарном порядке. Сервера Windows без обновлений Active Directory могут проработать достаточно долго.
Кроме того, не удалось найти замену продуктам Windows для многих видов периферийного оборудования. К примеру, для фискальных регистраторов касс в Linux еще вообще нет драйверов. Их только предстоит написать. А устаревшие принтеры и МФУ ГК «Агат» пришлось попросту заменить на новые. Любой современное сетевое устройство поддерживает современные протоколы и интегрируется с Linux. Старые же такой возможности не имеют, а потому централизованно управлять ими было бы невозможно. «У нас был выбор — либо раздувать штат сотрудников технической поддержки, либо заменить оргтехнику, — говорит Игорь Иванов. — Хотя расходы на приобретение новой оргтехники были существенными, мы выбрали этот вариант, заодно унифицировав и стандартизировав оборудование в компании».
Не забыть про безопасность
На вопрос о том, на что стоит обратить внимание при переводе своих ИТ-систем на Linux другим компаниям, Денис Курманов и Игорь Иванов посоветовали больше внимания уделять вопросам безопасности. В одном из салонов ГК «Агат» в начале реализации проекта был инцидент, когда при централизованном автоматическом обновлении рабочих станций с зеркала Debian несколько компьютеров вышло из строя. Программное обеспечение на них пришлось перезаливать вручную. В дальнейшем компания создала локальное зеркало Debian и внедрила контроль за поступающими с него обновлениями.
Кроме того, специалисты советуют как можно осознаннее подойти к выбору дистрибутива: «Не бросайтесь на Astra Linux только потому, что он отечественный. Изучите тему, подумайте, что лучше всего подойдет именно вашей компании, и сделайте осознанный вывод». Принятое по дистрибутиву решение, по мнению Дениса Курманова, будет иметь огромное значение для обеспечения надежности и производительности корпоративной системы ИТ.
И может быть, не менее важное — не стесняйтесь спрашивать. Специалисты компании «Протон» готовы делиться накопленным опытом со всеми российскими коллегами.