Geekly articles weekly

Sustitución de importaciones, voz llorando en el desierto

Los incidentes de la legislación rusa relacionados con adquisiciones bajo 44-FZ, en los que recientemente ha indicado específicamente la prioridad de los bienes rusos (bienes, obras, servicios-TRU), es decir hardware y software (si hay análogos en el Registro del Ministerio de Comunicaciones ).

Como ciudadano respetuoso de la ley de la Federación de Rusia que trabaja en organizaciones estatales (municipales), comencé a estudiar la cuestión de cómo cumplir con los requisitos de la ley o eludirlos con impunidad o con una pérdida mínima. En el proceso de resolver el problema, descubrí algunos puntos y dificultades de este proceso, con el que decidí compartir con la comunidad.

Comenzando primero, haré una pequeña digresión sobre los datos de origen para resolver este problema:
La mayoría de las organizaciones municipales pueden clasificarse inicialmente como SMB consumidores de IT TRU:

  • Basado en minimizar el costo del personal de TI, utiliza software propietario en las ediciones SMB o Freeware (importadas) que no requiere mucha calificación del personal, lo que se compensa con la presencia de un soporte técnico básico mínimo para el software importado en la Federación de Rusia.
  • Basado en la minimización de los costos de equipos, equipos: se utilizan equipos SMB y, además, pasan más de una vida útil.
  • Hasta el último momento, se le permitió extender el soporte técnico y la suscripción al software importado, solo se prohibió la compra de un nuevo software que tenga análogos en el mencionado Registro del Ministerio de Comunicaciones


En general, los datos fuente finales con los que comenzó el proceso de "sustitución de importaciones":

  • Equipos SMB hace más de 7 años;
  • software de sistema importado (con finalización de soporte técnico) de SMB a las ediciones EnterPrise;
  • software de aplicación de desarrolladores nacionales (para estaciones de trabajo "Windows" basadas en DBMS importados);
  • software y equipos para la protección de información de producción nacional (para la protección de software importado) - no Gostain, certificación de FSTEC-no FSB;
  • El indicador indicativo del Plan de sustitución de importaciones pasa de 3 años al 50% de las TRU nacionales en TI.
  • disminución en términos de dólares del presupuesto para el sector de TI desde 2014.

Estudiar la cuestión de los equipos para la sustitución de importaciones.
Para los propósitos de organizar el nivel municipal, no hay necesidad de equipo para Gostain (en la mayoría de los casos), no hay necesidad de comprar equipo basado en procesadores Elbrus y Baikal por dinero "loco" .
Para el rango de SMB (sin secretos de estado) aún no se han encontrado soluciones nacionales, en otros casos se trata de un cambio de marca oculto de equipos importados. La producción nacional a menudo se reduce a pegar el logotipo del "Fabricante nacional" en las cajas de los servidores Supermicro.

Errores en la búsqueda de equipos que subdividimos en grupos (excluiremos equipos de oficina).

Equipo RM
El equipo de RM consideramos dos opciones:

Unidades del sistema (RM convencional);
La cuestión de comprar nuevas unidades del sistema se puede dividir en cuatro áreas:

  1. la compra de unidades del sistema sin SO, bajo las licencias OLP de Windows 7 existentes (la mayor parte del software de la aplicación se centra en este SO);
  2. compra de unidades del sistema con Windows 10 (casi ninguna otra versión de Windows está a la venta);
  3. compra de unidades del sistema sin SO (para la instalación posterior de Linux doméstico);
  4. compra de unidades del sistema con Patriotic Linux);

Consideraremos en detalle las trampas de las dos primeras opciones:

  1. Las unidades del sistema en las que puede instalar Windows 7 sin problemas, pero debe prestar atención a la serie de procesadores lanzados después de 2015, los procesadores (después de Skylake) a menudo tienen video incorporado en el procesador que no tiene controladores para Windows 7. Y creo que estos procesadores desaparecerán pronto estantes de las tiendas, con ellos el conjunto completo de bloques confeccionados de "fabricantes nacionales" ya no está con ellos.
  2. Al comprar unidades del sistema con Windows 10, es necesario justificar por qué no desea tomar el "sistema operativo nacional". Y esto es casi imposible, explicaré por qué:

-Pruebas (y castigos) no están interesados ​​en las dificultades técnicas y el costo de atornillar su software de aplicación al "SO Patriótico". Por así decirlo, ya no hay problemas sin solución: hay WINE, hay controladores CryptoPRo para Linux, GIS se ha caído parcialmente de IE. Es difícil, inconveniente, costoso, pero técnicamente posible, lo que significa que debe realizar un pedido con alternativas a Windows.

-Es difícil formalizar los requisitos para comprar ventanas basadas en los requisitos del software de la aplicación, como La pregunta de por qué no cambiaste a otra aplicación de software (usando un sistema operativo doméstico) es imposible. Es inútil convencer a quienes piensan que el software de la aplicación es solo: 1C, hacer dibujos y una OFICINA (esto no es sarcasmo, esto es un anuncio de "sistema operativo doméstico") que incluyen productos tales como editores gráficos, programas de oficina y un reproductor multimedia, y más para trabaja para empleados de instituciones estatales y municipales y no es necesario.)

Clientes delgados (para conectarse a sesiones de terminal de máquina virtual);
Los clientes delgados son una alternativa financiera a los sistemas muy caros.
Pero aquí, también, hay dificultades que, por desgracia, solo se pueden encontrar al comprar estos dispositivos.

Considere el ejemplo de tres configuraciones verificadas personalmente (ensamblaje en la rodilla raspberry pi 3; no lo estamos considerando, esto no es para uso industrial):
1. La configuración lista para usar más barata Espada E-734 (importación);
Brevemente sobre la unidad, más o menos ágil, fácilmente personalizable, solo un cliente RDP, las unidades flash USB son accesibles a través de un entorno de red, Rutoken no salta.

Conclusión
Puede reemplazar con seguridad las unidades del sistema en las que no necesita un EDS.

2. El rango de precio promedio de DEPO SKY A60 (DEPO OS);
En el disco incluido con la entrega del Thin Client, la documentación y el programa de gestión: ¡CÓMO! PERO!
El sitio tiene poca información sobre oportunidades (hasta que compre, no comprenderá lo que compró). FU !!!
Un montón de opciones para clientes, pero interesado en RDP. Hurra!
Gracias a Dios logré conectarme a Win7 SP1 RDP 7.1 ¡Hurra!
Varias opciones para el configurador, que pueden moler entre sí FU!
A través de un editor de texto se configura después de leer la documentación URA!
¡Rutoken logró lanzar dentro de la máquina virtual terminal URA! PERO!
¡Solo UN TOKEN FU!
¡Solo si tiene el TOKEN instalado cuando enciende el cliente ligero de FU!
Con una convulsión temporal, ¡TOKEN FU desaparece!
¡Se puede acceder a las unidades flash USB a través del entorno de red y de nuevo cuando enciende el cliente ligero de FU!
El fabricante DEPO OS resultó ser GrapeCOM (producción ucraniana-crimea) .Puede ver la documentación allí, difiere de la documentación de DEPO solo en el logotipo. Incomprensible!
Disminuye la velocidad, más lento Espada E-734 FU!
La configuración del thin client, escalando el programa de configuración con el logotipo de GrapeCOM, puede demoler la configuración. FU!
No todas las resoluciones de pantalla están disponibles (malo para monitores de pantalla ancha) FU!
¡La tecla de encendido FU se atasca! (aunque puede haber un defecto en una sola instancia).
Programa opcional de prueba de redireccionamiento USB ¡Casi URA !, precio de $ 139 FU!
Conclusión

Puede "estresar" reemplazar las unidades del sistema en las que una firma digital.

3. Estimado cliente de DEPO SKY 180 (Win10_IOT);
3. Estimado cliente de DEPO SKY 180 (Win10_IOT);

¡NO HAY DISCO adjunto a la entrega del Thin Client! FU!
El sitio tiene poca información sobre oportunidades (hasta que compre, no comprenderá lo que compró). FU!
Sobre las posibilidades de Win10_IOT-info en el sitio, ¡no hay ninguna FU en absoluto!
Un montón de opciones de cliente (varias están instaladas y puedes agregar), pero estaba interesado en RDP. Hurra!
La contraseña del administrador de información no se especifica en ninguna parte, no hay documentación. la contraseña es "DepoComputers" ¡Hurra!
Para lanzar un token, debe instalar sus controladores como en un sistema Win10 x64 normal en un cliente ligero, ¡Hurra!
Conclusión

Puede reemplazar cualquier unidad del sistema con un montón de EDS. ¡Pero el precio es un poco menor que una unidad del sistema barata para el funcionamiento normal, y nuevamente la restricción del software PREDETERMINADO!

+ costos adicionales para las licencias de Cal y el software antivirus cuando se usa IE en un cliente ligero

Hardware del servidor
La pregunta sobre el hardware del servidor surgió de varias trampas descubiertas:

  • Desarrollos nacionales de sistemas operativos de servidor (no entienden equipos de más de 7 años, probados en HP G6, HP G7) y, por lo tanto, a menudo venden PAK (kits de software y hardware) en equipos nuevos con software preinstalado. Ahora estoy revisando el sistema operativo ruso en el equipo E5- V1 (equipo usado asequible y a precios razonables), tal vez algo arraigará;
  • El costo de las nuevas plataformas de servidores ha crecido significativamente, y para la operación de sistemas de virtualización domésticos como ROSPlatform , se requieren 5 servidores o más. FU !!!

Para SMB, esto es demasiado, hay muchas tareas.

  • De nuevo, es imposible reemplazar el sistema de almacenamiento de hardware simplemente instalando software importado en el hardware antiguo: el registro MinKomSvyaz tiene RAIDIX , pero, como siempre, ESTO es OEM para integradores de hierro. Compre amablemente junto con el hardware, que es costoso para las soluciones SMB.

Como medida temporal para el almacenamiento SMB (con funciones HA), puede usar hardware antiguo y versiones FRE de EMC ScaleIO (según el nuevo sistema operativo VxFlex ). En el hardware más nuevo, versiones GRATUITAS de StarWind Virtual SAN (VSAN)

Estudiar el tema del software de sustitución de importaciones
El estudio del problema se divide condicionalmente en: SO, bases de datos, software de oficina.

Sistemas operativos
Los sistemas operativos del registro del Ministerio de Comunicaciones se dividen condicionalmente en OS RM y OS de servidor para la virtualización.

No encontré la respuesta a la pregunta de por qué es imposible usar sistemas operativos importados gratuitos (con repositorios fuera de la Federación Rusa) en lugar de los mismos programas que supuestamente tienen autores rusos. La diferencia con los ancestros importados es solo en el conjunto de módulos y el instalador (simplemente no son capaces de un cambio mayor en los mini-equipos de "desarrolladores nacionales").

El costo del sistema operativo interno del RM del registro es comparable al costo de Windows 10.

El costo de los sistemas operativos de servidor con funciones de virtualización ha sido superado incluso por los burgueses importadores.

De la plataforma PAK + ROS recientemente descubierta : 244 millones de rublos .
en términos de las necesidades de mí como cliente SMB todos los primeros más de 30 millones p. sin equipo
Algún tipo de negocio de Nanai: reemplace el software depurado que se ejecuta en el hardware existente
Vmware Vsphere + EMC ScaleIO + Veeam Backup & Replication + Oracle DataBase al MILAGRO ruso con la compra de hierro nuevo.

Scala-P + P-Virtualization (KVM QEMU importada) + P-Storage (Imported Ceph) + PostgreSQL para decenas de millones de los cuales no lo son.

En los sistemas P, su soporte técnico es especialmente conmovedor, se lleva a cabo si alguien le presentó, enseñó, sintonizó, usted mismo no puede.

No consideré el resto de los sistemas de virtualización de tipo Brest en absoluto, de alguna manera no creo en los desarrolladores de Linux que tienen un sitio web de 1-3 páginas que se muestra torcidamente y también:

-no hay versiones de prueba;
-no hay actualizaciones;
-no cuenta personal;
-sin base de conocimiento;
-no hay documentación técnica;
-no hay precios en el sitio;
-no hay noticias (desconocido, tal vez el sitio ya ha muerto).

En general, no es lo que de alguna manera estoy acostumbrado a usar software pagado importado. Triste

Bases de datos
No necesitamos bases de datos por nuestra cuenta, sino como un motor para sistemas de aplicaciones.

Al estudiar mis necesidades con respecto a la posibilidad de transferir de Oracle DataBase a PostgreSQL, encontré un mal momento, a diferencia de la transformación de bases de datos de Oracle a otras bases de datos, no hay transformación directa a PostgreSQL, debido a diferencias en la estructura, tipos de datos, disparadores, procedimientos almacenados. Este procedimiento es muy pagado, a diferencia de otras bases de datos pagas, no puede hacerlo sin cambiar el controlador de acceso a la base de datos: tendrá que reescribir manualmente las bases de datos y el COMPLEJO APLICADO, que es muy, muy costoso.

Software de oficina
El software de Office de producción supuestamente nacional, después de un examen más detallado, está menos localizado para Rusia que la oficina de MS (funciones en tablas, configuraciones del sistema).
El principal obstáculo son los documentos que provienen de otras estructuras, a menudo de la oficina de MS, y cuando se abren en los Productos Domésticos, las tablas se descomponen.

Sustitución de importaciones por protección de la información
El software para la protección de la información, incluso en períodos anteriores, no siguió el ritmo del lanzamiento de las versiones del sistema operativo y el software en el que se instaló. Tuve que esperar seis meses antes de la transición a la nueva versión para el lanzamiento de la oficina editorial para la protección de la información. En el ejemplo de VgateR2, hasta que salga la protección bajo ESXi, no puede actualizar ESXi. La mayor parte del trabajo del software para proteger la información se adapta a Windows y al software importado. Para los nuevos desarrollos domésticos, sin incluir los secretos de estado, no hay nada en absoluto o en la etapa inicial. Además de esto, es el momento de la certificación del software. ¡Cómo cambiar al software doméstico sin protección no está claro!

Resumiendo el resultado decepcionante, resumir.

La sustitución de importaciones solo es posible en los grandes ministerios, a nivel municipal, no hay suficientes fondos y personal para llevar el sistema de TI a un estado cercano a cómo funciona ahora en el software importado. No encontré soluciones para pymes pobres, ¿ tal vez alguien sabe cómo ejecutar el programa de "sustitución de importaciones" sin quebrar?

Gracias por su atención, ¡tal vez alguien haya obtenido información por prueba y error será útil para alguien!

Source: https://habr.com/ru/post/es423823/

More articles:


All Articles