Sustitución de importaciones en la práctica. Parte 1. Opciones

Introduccion

Debido al hecho de que 2020 se acerca y "hora él", cuando será necesario informar sobre la implementación de la orden del Ministerio de Comunicaciones y Medios de Comunicación para cambiar a software nacional (como parte de la sustitución de importaciones), no es una tarea simple, pero desde el registro del Ministerio de Comunicaciones y Medios de Comunicación , se me ocurrió la tarea de desarrollar un plan, de hecho, de acuerdo con la ejecución de la orden del Ministerio de Comunicaciones y Comunicaciones Masivas No. 334 del 29 de junio de 2017. Y comencé a entender.

El primer artículo fue sobre cómo los helicópteros rusos no tenían que hacerlo . Y llamó tanto entusiasmo, se escribieron tantos comentarios debajo que, francamente, me sorprendió un poco ...

Entonces, como se prometió, ha llegado el momento de comenzar "una serie de artículos sobre cómo ejecutamos la orden y combatimos las circunstancias". No sé cuánto tiempo durará este ciclo, pero hay un deseo de describir todo el proceso de principio a fin, pero no hay suficiente tiempo para ello, porque escribir artículos requiere una gran cantidad de tiempo y debes alimentar a tu familia =)

El primer artículo estará dedicado al estudio de las opciones existentes y su análisis de superficie para elaborar un esquema para estudiar las opciones en la práctica. Antes de armar un banco de pruebas, debe comprender qué probar en él.
Entonces, por favor, debajo del gato.

Capítulo 1. Como es

En orden:

Hyper-V, ESXI como plataformas de virtualización. ¿Por qué ambos? Porque uno está en la empresa matriz, el otro en la sucursal. Así que históricamente (c)

Windows Server 2012 R2 \ 2016 y CentOS 7 como SO de servidor

Windows 7 como SO cliente

1c en la etapa de implementación basada en MSSQLServer Standard

TECTON en Firebird 1.5 (Ni siquiera pregunte ... Pero aún pregunta, ¿eh? ... Bueno, este es el proyecto de promoción de alguien que fue comprado por nuestra empresa a finales de 2005, parece, por razones desconocidas para mí. Y ahora estamos intentando sin éxito ir de él a 1s ..)

OASIS en el mismo estándar MSSQLServer que el software de informes en la UIF

Zabbix en MariaDB

Intercambio y Zambra OSE . ¿Por qué tanto esto como aquello? Porque tenemos 2 circuitos de red. Uno de los cuales no está conectado de ninguna manera con el mundo exterior y el segundo circuito ... bueno, IS cree que esto es necesario, y no nos permite configurar el enrutamiento y hacer todo bien, pero ¿con quién discutimos? ¿En una palabra, ha sucedido históricamente? (c) (2)

IFS en Oracle ; Media de la empresa en IBM Domino . El primero es para actividades precontractuales, el segundo es un flujo de documentos "de trabajo" ... ¿Por qué CompanyMedia está en una base de datos de archivos en 2019? No me crean, les hice la misma pregunta: no obtuvieron una respuesta. ¿Por qué se necesita un monstruo como IFS para las actividades precontractuales? Si

Microsoft Office Aquí hay que aclarar. Además del conjunto de usuarios estándar, desde tiempos inmemoriales (leído antes de venir aquí) hemos sido atraídos a una base de datos escrita en Access. ¿Qué contiene y por qué? No tengo la menor idea, pero "realmente lo necesitamos muuuy, ¡no podremos trabajar sin él!", Y en Excel tenemos muuuuuuy ... ¡Es imposible descubrir cómo funciona y cómo funciona! salir también es desconocido. Allí se enrolla una gran cantidad de macros, que extraen datos de la oscuridad de los archivos y hacen algo con ellos. Cómo funciona esto, incluso el autor de esta creación no lo sabe. Reescribir esto es similar a rediseñar la base de datos ... En una palabra, simplemente no podremos tomar y salir de MS Office.

Satélite como navegador de internet recientemente

OpenFire + Pidgin como un chat

Consultor + y TechExpert

Veeam Backup & Replication y Veeam Agent para Windows en su versión gratuita

Bueno, un montón de chips de servidor de Windows, como AD, DNS, DHCP, WDS, CS, RDP, aplicación remota, KMS, WSUS y más sobre las pequeñas cosas.

Todo esto surgió casi desde cero, luego con sangre, sufrimiento y búsqueda en Google. Y ahora es tiempo de destruirlo todo. Debería haber una risa homérica fuera de pantalla, y en los ojos del protagonista, léame, las lágrimas deberían surgir ...

¿Pero es todo tan terrible? Veamos las opciones.

Capítulo 2. Cómo debería ser

Puede seguir el camino de los helicópteros rusos, es decir, tratar de rechazar por completo los sistemas enemigos basados ​​en Windows y cambiar a un software 100% "doméstico" (las comillas no son aleatorias). Se supone que la opción "hardcore" es divertida para demoler todas las ventanas, colocar cualquier sistema operativo que desee del registro del Ministerio de Comunicaciones con MyOfis o LibreOffice envuelto en él, y ver qué usuario aparece. ¿Es divertido? Por supuesto ¿Es productivo? En absoluto

Para comprender más consideraciones, daré el contenido del software en Astra Linux SE 1.6 , de lo que se deduce que toda la infraestructura, que ahora se basa en productos de Microsoft, puede ser reemplazada por software dentro de Astra. Es posible, no significa que sea necesario. No he intentado todo esto en un entorno de prueba con al menos un par de docenas de nodos, simplemente implementé un banco de pruebas, e incluso entonces miré superficialmente. Pero hay herramientas.


En el sitio del sistema operativo en la descripción del lanzamiento hay una historia de que Zabbix está presente en la composición. Pero si revisa el Wiki, hay un artículo sobre cómo instalar Zabbix ... del cual podemos concluir que Apache, Postgre, php: todo esto se instala desde el repositorio. Y dijimos anteriormente que solo lo que es parte del paquete es legítimo ... ¡Y ahora esta confusión me molesta! 11 Bueno, en el sentido de que no está claro qué es posible y necesario, y qué no es posible "No es un paseo". Parece que los paquetes del repositorio también son legítimos. ¿Pero es así? Sí, parece, pero ...

Como resultado, debemos suponer que todo lo que se encuentra en los repositorios del sistema operativo puede llamarse software doméstico. Apagamos la lógica y hacemos lo que todos hacen. Ponemos, usamos e informamos sobre la sustitución de importaciones. Al final, todos sabemos por qué se inventó todo esto.

También puede actualizar toda la infraestructura basada en ROSA Linux Enterprise Server . Tampoco he intentado esto. (Todas las pruebas y resultados se publicarán en el próximo artículo de esta serie, si todo sale según lo planeado).


Y puede tomar Calcula Linux gratis y construir toda la infraestructura sobre la base. La lista de paquetes de Calcular Linux se puede encontrar aquí .

De lo anterior se deduce que es posible aumentar toda la infraestructura necesaria, de hecho, desde cero. Esto requerirá enormes recursos, toneladas de nervios de administradores, toneladas de café y mucho tiempo para la depuración. El umbral de entrada será muuuucho difícil de superar. Pero tu puedes. Pero dificil. Pero funcionará. Pero dificil. Pero ... pero ...

Otra opción es dejarlo como está y esperar que no haya cheques y que simplemente se olviden de nosotros. Pero necesitamos informar al ministerio sobre la transición al software doméstico para cada año. Entonces tampoco es una opción.

Por lo tanto, propongo abordar desde el lado del sentido común.

Hay tal plato:



Además, en esencia, existen largos argumentos, por lo que cualquier persona que no esté interesada puede proceder inmediatamente a la placa resultante (Capítulo 2.1.). Y aquellos que aman mnogabukaff, bienvenidos.

Entonces aquí. Necesitamos llevar los indicadores a los límites establecidos. De hecho, esto significa que debemos reemplazar los sistemas operativos existentes con productos del registro del Ministerio de Comunicaciones y Comunicaciones y llevar el número de sistemas operativos reemplazados al 80%. Además, no se hace distinción entre los sistemas operativos del servidor y del cliente. Esto nos da margen de maniobra. Cual? Podemos proporcionar a los usuarios sin ambages clientes ligeros basados ​​en el sistema operativo desde el registro y llevarlos a RDP. En nuestro caso, cuando el número de empleados es de aproximadamente 1500 personas, obtenemos 1200 "piezas" (en realidad más, ya que no solo tenemos sistemas operativos de usuario, sino también servidores, pero ahora el artículo no trata sobre cálculos exactos), y 300 permanece en esos el 20% más, que no se puede cambiar. ¿Y qué, 300 servidores en Windows no serán suficientes para que construyamos normalmente la arquitectura familiar? Esto también incluye software específico que no sabe cómo trabajar en otra cosa que no sea Windows, y a menudo también en Windows XP. Pero 300 autos. ¿No es suficiente? Enserio?

Aquí también debe tenerse en cuenta que la mejor práctica en este caso será la capacitación temprana para que los empleados trabajen con un nuevo software. Sin esto, existe un gran riesgo de simplemente arrodillar toda la producción y paralizar el trabajo de toda la empresa por un período indefinido. Porque si todo no da tanto miedo con el sistema operativo, el usuario a menudo no necesita nada de ella, excepto iniciar la aplicación de Office \ browser \ 1s, buscar el archivo necesario e iniciar el solitario. Pero en Office \ 1s trabajan constantemente (aún no tenemos en cuenta a los ingenieros de diseño; sobre CAD hay una nota al pie en el Capítulo 2.1. - producción, etc.), todos los informes pasan por filtros de Excel, etc. Bueno, para aquellos que por una razón u otra no pueden trabajar en software libre, bienvenidos a RDP.

Entonces, podemos dejar el clúster de forma segura en Hyper-V , ya que ya lo tenemos y nos gusta, estos son 12 nodos en nuestro caso, tendremos que abandonar ESXI . Además, necesita un controlador de dominio "hierro" + controlador de dominio virtual. Total 14. Bueno, o deja ESXi, dejando Hyper-V, como quieras, los números seguirán siendo los mismos. En los controladores de dominio, tendremos AD, DNS, DHCP, CS . Con un pequeño número de máquinas de tornillo WSUS puede ser descuidado. KMS también se puede atornillar a un controlador de dominio. WDS ya no es necesario. De los servicios de Windows, todavía hay servidores RDP . Bueno, todavía tenemos en stock 286 "piezas" potenciales no utilizadas en Windows. La granja de servidores RDP ocupará otros 8-10 sistemas operativos Windows. Un total de 276 unidades nos quedan para software específico para departamentos científicos y CAD.

Capítulo 2.1. Mezcla

Como resultado, obtuve un plato con opciones, sobre la base de las cuales se sacarán conclusiones y se harán planes:


Lo que es lógico: si todavía es necesario cambiar de un dominio de Windows a Astra o Rosa, o lo que sea, tiene sentido transferir las máquinas cliente a un producto del mismo fabricante, para que pueda reducir la cantidad de errores al tratar de "hacer amigos" entre sí.

En relación con PostgreSQL y PostgreSQL PRO, debe comprender que tienen diferencias significativas , incluida la velocidad. La versión PRO es más productiva. Para la operación "normal", la misma versión gratuita de 1s probablemente no sea suficiente.

Astra Linux SpecialEdition y ROSA DX "NICKEL" son sistemas protegidos certificados para trabajar con el secreto de estado, secreto, etc.

Con respecto a CAD : en los comentarios sobre el artículo anterior, se plantearon estas preguntas. ROSA Linux tiene los siguientes paquetes en los repositorios :

• Freecad
• KiCAD
• Librecad
• Opencascade
• QCAD
• QCAD3d

Naturalmente, todo esto es software libre. Pero, dado que los paquetes CAD no están indicados en el registro del Ministerio de Comunicaciones, este tipo de software probablemente pertenezca a la categoría "indispensable", y se puede comprar o usar bajo las licencias existentes escribiendo el documento correspondiente al ministerio.

Lo mismo ocurre con otro software altamente especializado que, lamentablemente, en nuestras empresas es mucho. Tendremos que escribir documentos y rogar que no rompamos una lágrima, y ​​brindar la oportunidad de continuar trabajando. Lo más probable es que den permiso.

PD:

No seré original. Todo este "alboroto" con la sustitución de importaciones se ve extremadamente extraño si elige expresiones suaves. De hecho, nuestro software solo produce Yandex , Acronis , Kaspersky , 10-Strike (con estiramiento), 1s , Ascon , Abby , Dr.Web. Bueno, y un montón de pequeñas empresas. Pero todo esto es un desarrollo de nicho tan estrecho (con la excepción de Yandex, tal vez) que podemos decir que casi no tenemos software. Y todo lo que se nos ofrece en el marco del programa de sustitución de importaciones es simplemente un software de desarrollo extranjero "probado". Es decir, de hecho, se nos ofrece por dinero (y considerable) el mismo software que podríamos descargar y usar de forma gratuita. ROSA se basa en Mandriva, Astra - Debian GNU. Astra puede conectar el repositorio de Debian y actualizar. Una cosa interesante es el resultado. Todos los paquetes para el mismo DNS, DHCP, ALD, Dominio ROSA, Dovecot y todo lo demás no son más que paquetes de código abierto, algunos de los cuales fueron "teñidos y enyesados" un poco, y el resto no fueron tocados en absoluto, simplemente fueron "verificados" en disponibilidad de marcadores. El tipo de "software doméstico" en cuestión no está claro.

, Linux- , . , «» . « », =)

:

Un artículo sobre la elección de un hipervisor doméstico.

Un artículo sobre sistemas operativos "domésticos".

Un artículo sobre sistemas y servicios.

Y sobre el sistema operativo QP además.