Geekly articles weekly

Importsubstitution, Stimme weint in der Wüste

Die Vorfälle der russischen Gesetzgebung im Zusammenhang mit der Beschaffung nach 44-FZ, in denen kürzlich ausdrücklich auf die Priorität russischer Waren (Waren, Werke, Dienstleistungen-TRU) hingewiesen wurde, d. H. Hardware und Software (falls das Register des Kommunikationsministeriums Analoga enthält).

Als gesetzestreuer Bürger der Russischen Föderation, der in staatlichen (kommunalen) Organisationen arbeitet, begann ich mich mit der Frage zu befassen, wie die Anforderungen des Gesetzes erfüllt oder ungestraft oder mit minimalem Verlust umgangen werden können. Während der Bearbeitung des Problems habe ich einige Punkte und Fallstricke dieses Prozesses herausgefunden, mit denen ich mich entschlossen habe, sie mit der Community zu teilen.

Zunächst werde ich einen kleinen Exkurs über die Quelldaten zur Lösung dieses Problems machen:
Die meisten kommunalen Organisationen können zunächst als KMU-Verbraucher von IT TRU eingestuft werden:

  • Basierend auf der Minimierung der Kosten für IT-Personal wird proprietäre Software in SMB- oder Freeware-Editionen (importiert) verwendet, für die nicht viel Personalqualifikation erforderlich ist. Dies wird durch das Vorhandensein einer minimalen grundlegenden technischen Unterstützung für importierte Software in der Russischen Föderation kompensiert.
  • Basierend auf der Minimierung der Kosten für Geräte werden Geräte - SMB-Geräte verwendet und darüber hinaus mehr als eine Nutzungsdauer verbracht.
  • Bis zum letzten Moment war es erlaubt, den technischen Support und das Abonnement für importierte Software zu erweitern. Es gab ein Verbot nur für den Kauf neuer Software, die Analoga im oben genannten Register des Kommunikationsministeriums enthält


Im Allgemeinen die endgültigen Quelldaten, mit denen der Prozess der "Importsubstitution" begann:

  • SMB-Ausrüstung vor mehr als 7 Jahren;
  • importierte Systemsoftware (mit Ende des technischen Supports) von SMB zu EnterPrise-Editionen;
  • Anwendungssoftware von inländischen Entwicklern (für "Windows" -Workstationen, die auf importierten DBMS basieren);
  • Software und Ausrüstung zum Schutz von Informationen der inländischen Produktion (zum Schutz von importierter Software) - nicht Gostain, Zertifizierung von FSTEC - nicht FSB;
  • Der indikative Indikator für den Importsubstitutionsplan liegt über 3 Jahre bei 50% der inländischen TRU in der IT.
  • Rückgang des Budgets für den IT-Sektor in US-Dollar seit 2014.

Untersuchung der Frage der Ausrüstung für die Importsubstitution
Für die Organisation der kommunalen Ebene wird (in den meisten Fällen) keine Ausrüstung für Gostain benötigt, und es ist nicht erforderlich, Ausrüstung auf der Basis von Elbrus- und Baikal- Prozessoren für "verrücktes" Geld zu kaufen .
Für das Angebot von KMU (ohne Staatsgeheimnisse) wurden noch keine inländischen Lösungen gefunden, in anderen Fällen handelt es sich um eine versteckte Umbenennung importierter Geräte. Inländische Produktion läuft oft darauf hinaus, das Logo des „inländischen Herstellers“ auf die Gehäuse von Supermicro-Servern zu kleben.

Fallstricke bei der Suche nach Geräten, die wir in Gruppen unterteilen (Bürogeräte werden ausgeschlossen).

RM Ausrüstung
RM-Ausrüstung betrachten wir zwei Optionen:

Systemeinheiten (herkömmliche RM);
Das Problem des Kaufs neuer Systemeinheiten kann in vier Bereiche unterteilt werden:

  1. den Kauf von Systemeinheiten ohne Betriebssystem unter den vorhandenen Windows 7 OLP-Lizenzen (der größte Teil der Anwendungssoftware konzentriert sich auf dieses Betriebssystem);
  2. Kauf von Systemeinheiten mit Windows 10 (fast keine andere Version von Windows wird zum Verkauf angeboten);
  3. Kauf von Systemeinheiten ohne Betriebssystem (für die weitere Installation von Domestic Linux);
  4. Kauf von Systemeinheiten mit Patriotic Linux);

Wir werden die Fallstricke der ersten beiden Optionen im Detail betrachten:

  1. Auf den Systemeinheiten, auf denen Sie Windows 7 problemlos installieren können, sollten Sie jedoch auf die nach 2015 veröffentlichten Prozessorserien achten. Auf Prozessoren (nach Skylake) ist häufig ein Video in den Prozessor integriert, der keine Treiber für Windows 7 enthält. Und ich denke, diese Prozessoren werden bald verschwinden Ladenregale, bei denen der komplette Satz fertiger Blöcke von "einheimischen Herstellern" nicht mehr bei ihnen ist.
  2. Beim Kauf von Systemeinheiten mit Windows 10 muss begründet werden, warum Sie das "inländische Betriebssystem" nicht verwenden möchten. Und das ist fast unmöglich, ich werde erklären warum:

-Tests (und Bestrafungen) interessieren sich nicht für die technischen Schwierigkeiten und die Kosten für das Verschrauben Ihrer Anwendungssoftware mit dem "Patriotic OS". Es gibt sozusagen keine unlösbaren Probleme mehr - es gibt WINE, es gibt CryptoPRo-Treiber für Linux, GIS ist teilweise vom IE gefallen. Es ist schwierig, unpraktisch, teuer, aber technisch möglich, was bedeutet, dass Sie mit Alternativen zu Windows bestellen müssen.

-Es ist schwierig, die Anforderungen zu formalisieren, um Windows basierend auf den Anforderungen der Anwendungssoftware zu kaufen, wie Auf die Frage, warum Sie nicht zu einer anderen Anwendungssoftware gewechselt sind (mit inländischem Betriebssystem), ist nicht möglich. Es ist sinnlos, diejenigen zu überzeugen, die glauben, dass Anwendungssoftware nur: 1C, Zeichnen von Bildern und ein BÜRO ist (dies ist kein Sarkasmus - dies ist eine Werbung für "inländisches Betriebssystem" -, dass sie Produkte wie Grafikeditoren, Office-Programme und einen Mediaplayer und mehr enthalten Arbeit für Mitarbeiter staatlicher und kommunaler Institutionen und ist nicht erforderlich.)

Thin Clients (zum Herstellen einer Verbindung zu Terminalsitzungen der virtuellen Maschine);
Thin Clients sind eine finanzielle Alternative zu sehr teuren Systemen.
Aber auch hier gibt es Fallstricke, die leider nur beim Kauf dieser Geräte auftreten können.

Betrachten Sie das Beispiel von drei persönlich verifizierten Konfigurationen (Montage am Himbeer-Pi-3-Knie - wir ziehen dies nicht in Betracht - dies ist nicht für den industriellen Gebrauch bestimmt):
1. Die billigste fertige Konfiguration Espada E-734 (Import);
Kurz über das Gerät, mehr oder weniger flink, leicht anpassbar, nur ein RDP-Client, USB-Sticks sind über eine Netzwerkumgebung zugänglich, Rutoken springt nicht.

Fazit:
Sie können die Systemeinheiten, in denen Sie kein EDS benötigen, sicher austauschen.

2. Die durchschnittliche Preisspanne von DEPO SKY A60 (DEPO OS);
Auf der der Lieferung des Thin Clients beigefügten Festplatte befinden sich die Dokumentation und das Verwaltungsprogramm - WIE WEG! ABER!
Die Website enthält nur wenige Informationen zu Opportunities (bis Sie kaufen, werden Sie nicht verstehen, was Sie gekauft haben). FU !!!
Eine Reihe von Client-Optionen, die sich jedoch für RDP interessieren. Hurra!
Gott sei Dank konnte ich eine Verbindung zu Win7 SP1 RDP 7.1 Hurra herstellen!
Mehrere Optionen für den Konfigurator, die sich gegenseitig FU schleifen können!
Durch einen Texteditor wird nach dem Lesen der Dokumentation URA konfiguriert!
Rutoken hat es geschafft, in die virtuelle Maschine des Terminals URA zu werfen! ABER!
Nur eine Marke FU!
Nur wenn Sie den TOKEN installiert haben, wenn Sie den FU Thin Client einschalten!
Mit einem vorübergehenden Anfall verschwindet TOKEN FU!
Auf USB-Sticks kann über die Netzwerkumgebung und erneut zugegriffen werden, wenn Sie den FU Thin Client einschalten!
Der Hersteller DEPO OS stellte sich als GrapeCOM (Ukrainisch-Krim-Produktion) heraus. Sie können die Dokumentation dort sehen, sie unterscheidet sich von der DEPO-Dokumentation nur im Logo. UNVERSTÄNDLICH!
Verlangsamt, langsamer Espada E-734 FU!
Wenn Sie den Thin Client konfigurieren und das Einstellungsprogramm mit dem GrapeCOM-Logo erklimmen, können Sie die Einstellungen abbrechen. FU!
Nicht alle Bildschirmauflösungen sind verfügbar (schlecht für Breitbildmonitore) FU!
FU Power Key Staus! (obwohl es in einer einzelnen Instanz einen Defekt geben kann).
Optionales USB Redirect TRIAL-Programm Fast URA !, Preis von 139 USD FU!
Fazit:

Sie können "stressig" Systemeinheiten ersetzen, in denen eine digitale Signatur vorhanden ist.

3. Sehr geehrter DEPO SKY 180-Client (Win10_IOT);
3. Sehr geehrter DEPO SKY 180-Client (Win10_IOT);

Mit der Lieferung des Thin Client ist KEINE DISK verbunden! FU!
Die Website enthält nur wenige Informationen zu Opportunities (bis Sie kaufen, werden Sie nicht verstehen, was Sie gekauft haben). FU!
Über die Möglichkeiten von Win10_IOT-Infos auf der Seite gibt es überhaupt keine FU!
Eine Reihe von Client-Optionen (mehrere sind installiert und können hinzugefügt werden), aber ich war an RDP interessiert. Hurra!
Das Passwort für den Informationsadministrator ist nirgendwo angegeben, es gibt keine Dokumentation. Das Passwort lautet "DepoComputers" Hurra!
Um ein Token zu werfen, müssen Sie seine Treiber wie auf einem normalen Win10 x64-System auf einem Thin Client installieren, Hurra!
Fazit:

Sie können alle Systemeinheiten durch eine Reihe von EDS ersetzen. Der Preis ist jedoch etwas niedriger als bei einer billigen Systemeinheit für den normalen Betrieb und erneut die Einschränkung der DEFAULT-Software!

+ zusätzliche Kosten für Cal-Lizenzen und Antivirensoftware bei Verwendung von IE auf einem Thin Client

Serverhardware
Die Frage zur Serverhardware ergab sich aus mehreren entdeckten Fallstricken:

  • Inländische Entwicklungen von Server-Betriebssystemen (sie verstehen die Geräte, die älter als 7 Jahre sind, nicht genau, getestet für HP G6, HP G7) und verkaufen daher häufig PAKs (Software- und Hardware-Kits) auf neuen Geräten mit vorinstallierter Software. Jetzt überprüfe ich das russische Betriebssystem auf E5- V1-Geräten (erschwingliche gebrauchte Geräte und zu vernünftigen Preisen). Vielleicht wird etwas Wurzeln schlagen.
  • Die Kosten für neue Serverplattformen sind erheblich gestiegen, und für den Betrieb von inländischen Virtualisierungssystemen wie ROSPlatform sind 5 oder mehr Server erforderlich. FU !!!

Für KMU ist das ein bisschen viel, es gibt so viele Aufgaben.

  • Es ist wieder unmöglich, das Hardwarespeichersystem einfach durch die Installation importierter Software auf der alten Hardware zu ersetzen: In der Registrierung des Kommunikationsministeriums befindet sich RAIDIX , aber wie immer ist es ein OEM für Eisenintegratoren . Bitte kaufen Sie zusammen mit Hardware, die für SMB-Lösungen teuer ist.

Als vorübergehende Maßnahme für den SMB-Speicher (mit HA-Funktionen) können Sie alte Hardware- und FRE-Versionen von EMC ScaleIO (gemäß dem neuen VxFlex-Betriebssystem ) verwenden. Auf der neueren Hardware sind FREEE-Versionen von StarWind Virtual SAN (VSAN)

Untersuchung des Problems der Importsubstitutionssoftware
Die Untersuchung des Problems ist bedingt unterteilt in: Betriebssystem, Datenbanken, Office-Software.

Betriebssysteme
Die Betriebssysteme aus der Registrierung des Kommunikationsministeriums sind für die Virtualisierung bedingt in OS RM und Server OS unterteilt.

Ich habe keine Antwort auf die Frage gefunden, warum es unmöglich ist, frei importierte Betriebssysteme (mit Repositories außerhalb der Russischen Föderation) anstelle derselben Programme zu verwenden, die angeblich russische Autoren haben. Der Unterschied zu importierten Vorfahren besteht nur in der Gruppe der Module und im Installationsprogramm (sie können einfach keine größeren Änderungen an den Miniteams der "inländischen Entwickler" vornehmen).

Die Kosten für das inländische Betriebssystem des RM aus der Registrierung sind vergleichbar mit den Kosten für Windows 10.

Die Kosten für Server-Betriebssysteme mit Virtualisierungsfunktionen wurden sogar vom Importbürger übertroffen.

Von der kürzlich entdeckten PAK + ROS-Plattform - 244 Millionen Rubel .
in Bezug auf die Bedürfnisse von mir als SMB-Kunde alle früh mehr als 30 Millionen p. ohne Ausrüstung.
Eine Art Nanai-Geschäft - ersetzen Sie debuggte Software, die auf vorhandener Hardware ausgeführt wird
VMware Vsphere + EMC ScaleIO + Veeam Backup & Replication + Oracle-Datenbank an das russische MIRACLE beim Kauf eines neuen Bügeleisens.

Scala-P + P-Virtualisierung (KVM-QEMU importieren) + P-Speicher (Ceph importieren) + PostgreSQL für zig Millionen davon nicht.

In P-Systemen ist der technische Support besonders berührend. Er wird ausgeführt, wenn jemand Sie vorgestellt, unterrichtet, abgestimmt hat, Sie selbst nicht.

Ich habe den Rest der Virtualisierungssysteme vom Typ Brest überhaupt nicht berücksichtigt. Irgendwie glaube ich nicht, dass Linux-Entwickler eine 1-3-seitige Website haben, die schief angezeigt wird, und außerdem:

-keine Testversionen;
-keine Updates;
-kein persönliches Konto;
-keine Wissensbasis;
-keine technische Dokumentation;
-keine Preise auf der Website;
-keine Nachrichten (unbekannt, vielleicht ist die Seite bereits gestorben).

Im Allgemeinen bin ich nicht daran gewöhnt, importierte kostenpflichtige Software zu verwenden. Traurig

Datenbanken
Wir brauchen keine eigenen Datenbanken, sondern eine Engine für Anwendungssysteme.

Als ich meine Anforderungen hinsichtlich der Möglichkeit der Übertragung von Oracle DataBase auf PostgreSQL untersuchte, fand ich einen schlechten Moment. Im Gegensatz zur Umwandlung von Datenbanken von Oracle in andere Datenbanken gibt es aufgrund von Unterschieden in Struktur, Datentypen, Triggern und gespeicherten Prozeduren keine direkte Umwandlung in PostgreSQL. Dieses Verfahren ist im Gegensatz zu anderen kostenpflichtigen Datenbanken sehr kostenpflichtig. Sie können nicht auf das Ändern des Datenbankzugriffstreibers verzichten. Sie müssen die Datenbanken und den ANWENDUNGSKOMPLEX manuell neu schreiben, was sehr, sehr teuer ist.

Office-Software
Office-Software der angeblich inländischen Produktion ist bei näherer Betrachtung für Russland weniger lokalisiert als das MS-Büro (Funktionen in Tabellen, Systemeinstellungen).
Die Hauptfalle sind die Dokumente, die aus anderen Strukturen stammen, häufig aus dem MS-Büro, und wenn sie in den Inlandsprodukten geöffnet werden, brechen die Tabellen zusammen.

Importsubstitution für den Informationsschutz
Software zum Schutz von Informationen konnte auch in früheren Perioden nicht mit der Veröffentlichung von Betriebssystemversionen und der Software, auf der sie installiert wurde, Schritt halten. Ich musste sechs Monate vor dem Übergang zur neuen Version auf die Freigabe der Redaktion zum Informationsschutz warten. Im Beispiel von VgateR2 können Sie ESXi selbst nicht aktualisieren, bis der Schutz unter ESXi verfügbar ist. Der Großteil der Arbeit von Software zum Schutz von Informationen ist auf Windows und importierte Software zugeschnitten. Für neue inländische Entwicklungen, ohne Staatsgeheimnisse, gibt es überhaupt nichts oder in der Anfangsphase. Hinzu kommt die Zeit für die Software-Zertifizierung. Wie man ohne Schutz zu inländischer Software wechselt, ist unklar. !!!

Fassen Sie das enttäuschende Ergebnis zusammen.

Eine Substitution von Importen ist nur in großen Ministerien möglich. Auf kommunaler Ebene gibt es nicht genügend Mittel und Personal, um das IT-System in einen Zustand zu versetzen, der der heutigen Funktionsweise importierter Software nahe kommt. Ich bin nicht auf Lösungen für arme KMUs gestoßen. Vielleicht weiß jemand, wie man das Programm "Importsubstitution" ausführt, ohne pleite zu gehen.

Vielen Dank für Ihre Aufmerksamkeit, vielleicht ist jemand, der durch Versuch und Irrtum Informationen erhalten hat, für jemanden nützlich!

Source: https://habr.com/ru/post/de423823/

More articles:


All Articles