Компания "Центр" обновила линейку СПО-решений
Быстрое развитие беспроводных технологий и сетей связи позволяет компаниям мигрировать на информационные системы с централизованной обработкой данных.
Централизация информационных систем способствует сокращению издержек на развитие инфраструктуры и обслуживание оборудования, позволяет создавать системы высокой доступности, повышать эффективность использования ресурсов, упрощать администрирование и масштабирование систем, обеспечивать высокую степень защиты.
Продукты виртуализации компаний VmWare, Microsoft, Parallels, позволяют создавать такие системы, но стоимость коммерческих продуктов высока и не всегда позволяет использовать их компаниям с ограниченным ИТ-бюджетом. Относительно недавно появились решения для постороения полноценной ИТ-инфраструктуры на базе CloudStack.
Компания «Центр» активно использует и внедряет технологии виртуализации, терминального и web-доступа, групповой работы, информационной безопасности, мониторинга и управления ИТ-ресурсами.
Облачные технологии
Большинство корпоративных заказчиков в силу ряда причин не всегда имеют возможность хранить свои данные у оператора (в первую очередь из соображений безопасности), поэтому использование сервисов Google Docs или Microsoft 365 становится невозможным. Поэтому появляется необходимость создания корпоративного облака с набором инфраструктурных сервисов и корпоративных приложений.
CloudStack - платформа для развертывания, настройки и поддержания корпоративной, гибридной или публичной облачной инфраструктуры. CloudStack может использоваться для поддержания отдельной группы виртуальных окружений на нескольких машинах, и для построения больших облачных систем на уровне дата-центров предприятий. CloudStack позволяет организовать работу публичного IaaS-сервиса, похожего на Amazon EC2, или изолированной облачной инфраструктуры, обслуживающей только нужды конкретного предприятия.
Отказоустойчивость, являющаяся одной из основных функций облачных систем, позволяет обеспечить работу виртуальных машин в случае выхода из строя серверного оборудования, на котором они были запущены, а значит обеспечить бесперебойную работу инфраструктуры заказчика.
Решение на базе CloudStack не привязано к определенному типу гипервизора и поддерживает в равной мере развертывание конфигураций на базе Xen, KVM, OracleVM, и VMware, при этом существует возможность использовать в одной инфраструктуре несколько видов гипервизоров. Это означает, что облачная инфраструктура может быть построена как с использованием ОС Linux, так и с использованием ОС Windows, что в свою очередь позволяет работать с клиентскими машинами по RDP и VNC протоколам.
Пользовательский интерфейс направлен на упрощение поддержки большого числа гостевых систем. Обеспечено разделение полномочий на основе ролей, позволяющих делегировать отдельным администраторам только доступ к выполнению определенных функций. Реализована возможность сетевой конфигурации, добавление встроенных программных инструментов сетевого управления, использование VLAN, режим прямой привязки IP-адресов.
Для использования CloudStack не нужно приобретать лицензии. Стоимость решения Cloudstack определяется стоимостью поддержки. Поэтому решение на базе CloudStack является наиболее оптимальным для компаний, не имеющих средств на построение ИТ-инфраструктуры с помощью коммерческих продуктов.
Мониторинг
Системы мониторинга становятся все более востребованы у корпоративных заказчиков. Такая система необходима практически любой компании, у которой имеется более 10 персональных компьютеров, серверы с критичными для компании сервисами и службами, а также критичное телекоммуникационное оборудование.
Системы мониторинга на базе свободного программного обеспечения (СПО) Nagios/Icinga, Zabbix и др. достигли высокого уровня зрелости для использования у корпоративных заказчиков. При использовании этих систем Заказчик получает возможность полного контроля состояния своей инфраструктуры:
персональных компьютеров и серверов.
СУБД, приложений.
активного сетевого оборудования, поддерживающего протокол SNMP.
принтеров, поддерживающих протокол SNMP.
При этом наглядным результатом становится 2D визуализация состояния ИТ-инфраструктуры.
Продукты являются бесплатными.
Терминальные решения
Технология терминального доступа наряду с экономическим эффектом позволяет упростить администрирование и масштабирование системы, а также обеспечить максимальную защиту обрабатываемой в ней информации.
Технологии терминального доступа подразумевают централизованное хранение и обработку информации, что позволяет:
- организовать непрерывную работу информационных систем на одном оборудовании;
- снизить стоимость владения информационными системами и упростить модернизацию информационных систем;
- обеспечить надежность хранения и отказоустойчивость информационных систем.
Для обеспечения максимальной доступности, производительности, масштабируемости и отказоустойчивости могут быть использованы технологии кластеризации.
В настоящее время на рынке представлена альтернатива для Microsoft Remote Desktop Service, работающая на базе ОС Linux, FreeNX, основанный на протоколе NX. Использование FreeNX позволяет построить информационные системы, включающих в себя приложения (программные комплексы), реализованные по технологии клиент-сервер и предназначенные для обработки большого объема структурированных данных.
FreeNX поддерживает любые приложения, работающие под ОС Linux.
Преимущества использования NX-протокола:
- хорошее сжатие и кеширование передаваемого трафика;
- возможность шифрования трафика;
- возможность организации кластеров;
- возможность использования низкоскоростных каналов передачи данных (от 64 Кбит).
Использование технологии терминального доступа в связке с «терминальными клиентами» с точки зрения безопасности информации имеет ряд преимуществ относительно клиент-серверной архитектуры. Российское законодательство в области безопасности персональных данных обязывает использовать средства защиты информации от несанкционированного доступа во всех узлах локальной вычислительной сети вне зависимости от наличия конфиденциальной информации для информационных систем обработки персональных данных. В случае использования клиент-серверной архитектуры необходимо провести внедрение средств защиты информации (СЗИ) от несанкционированного доступа (НСД) на каждое рабочее место, в штат сотрудников необходимо включить как минимум одного администратора безопасности информации, провести аттестацию рабочих мест.
Использование технологии терминального доступа и «терминальных клиентов» снимает необходимость внедрения СЗИ от НСД на каждый АРМ. Конфиденциальная информация хранится только в серверном сегменте, что снижает затраты на СЗИ от НСД.
Продукт являются бесплатным. Существует коммерческая версия.
Инструмент групповой работы
Специфика корпоративных Заказчиков включает автоматизацию коллективной работы (групповой работы). Недавно на рынке появились недорогие решения для групповой работы, успешно конкурирующие с решениями Microsoft.
Сервер групповой работы Zarafa является полноценной заменой Microsoft Exchange Server.
Zarafa предоставляет все стандартные возможности связки Exchange/Outlook: почту, адресные книги, задачи, записки, календари, персональные/публичные папки, планирование мероприятий.
Среди возможностей Zarafa следует упомянуть следующие:
- поддержка MS Outlook 2000-2010;
- поддержка POP3/IMAP-клиентов;
- веб-интерфейс, привычный для пользователей Outlook Web Access;
- синхронизация с любым устройством, поддерживающим ActiveSync;
- поддержка MTA;
- интеграция с LDAP-каталогами (в том числе Active Directory);
- хранение данных в MySQL;
- интеграция с антиспам и антивирусными решениями;
- интеграция с открытыми решениями SugarCRM, O3Spaces, OpenERP и Alfresco, благодаря собственному фреймворку.
Zarafa позволяет использовать как свободное программное обеспечение почтовый клиент Mozilla Thunderbird, так и платный продукт MS Outlook. В перспективе это поможет отказаться от дорогих офисных продуктов и использовать их открытые аналоги.
Специалистами компании "Центр" была проведена работа по адаптации решения групповой работы Zarafa Collaboration Platform с целью использования сертифицированной ФСТЭК операционной системы «Альт Линукс СПТ 6.0». Благодаря этому у Заказчиков появился выбор систем групповой работы, отвечающих соответствующим требованиям российского законодательства в области информационной безопасности.
Ориентировочная стоимость решения на одного пользователя — 700 рублей.
АРМ
В качестве автоматизированного рабочего места (АРМ) для работы в созданной инфраструктуре могут использоваться любые операционные системы и любые аппаратные решения, такие как ПК и мобильные устройства.
Компания Центр в своих проектах использует АРМ на основе недорогих решений (Pegatron) и ОС Альт Линукс. Операционные системы Альт Линукс были выбраны из-за их высокой надежности и стабильности.
Дополнительным преимуществом в выборе операционной системы является то, что все дистрибутивы линейки Альт Линукс строятся на единой платформе «Шестая платформа», что позволяет нам создавать корпоративные решения, совместимые с Альт Линукс.
Заключение
Таким образом, в настоящее время у компаний с ограниченным ИТ-бюджетом появились возможности создания полноценной ИТ-инфраструктуры на базе свободного программного обеспечения и других альтернатив дорогим лицензионным продуктам, что позволяет компаниям сократить издержки и сконцентрироваться на развитии ИТ-приложений, непосредственно повышающих прибыльность основного бизнеса.
Компания Центр не только использует решения, основанные на СПО в своих проектах, но и активно публикует результаты своей работы. Специалисты компании входят в сообщество разработчиков ALTLinux Team и всегда готовы проконсультировать и оказать помощь компаниям, стремящимся сократить издержки на развитие инфраструктуры, при этом сохраняя уровень автоматизации, эффективность использования ресурсов, повысить прибыльность собственного бизнеса, а также сохранить высокую степень защиты информации.
© CNews