Geekly articles weekly

Substitution d'importation, voix qui pleure dans le désert

Les incidents de la législation russe liés aux marchés publics au titre de la 44-FZ, dans lesquels récemment elle a spécifiquement indiqué la priorité des marchandises russes (Biens, travaux, services-TRU), à savoir matériel et logiciel (s'il existe des analogues dans le registre du ministère des Communications ).

En tant que citoyen respectueux des lois de la Fédération de Russie travaillant dans des organisations d'État (municipales), j'ai commencé à étudier la question de savoir comment satisfaire aux exigences de la loi ou les contourner en toute impunité ou avec un minimum de pertes. Dans le processus de résolution du problème, j'ai découvert certains points et pièges de ce processus, avec lesquels j'ai décidé de partager avec la communauté.

En commençant d'abord, je vais faire une petite digression sur les données source pour résoudre ce problème:
La plupart des organisations municipales peuvent initialement être classées parmi les PME consommatrices d'IT TRU:

  • Basé sur la minimisation des coûts du personnel informatique, il utilise des logiciels propriétaires dans les éditions SMB ou Freeware (importés) qui ne nécessitent pas beaucoup de qualification du personnel, ce qui est compensé par la présence d'un support technique de base minimal pour les logiciels importés dans la Fédération de Russie.
  • Basé sur la minimisation des coûts d'équipement, l'équipement - L'équipement SMB est utilisé et, de plus, a passé plus d'une vie utile.
  • Jusqu'au dernier moment, il a été autorisé à étendre le support technique et l'abonnement aux logiciels importés, il n'y avait qu'une interdiction d'achat de nouveaux logiciels qui ont des analogues dans le registre susmentionné du ministère des Communications


En général, les données sources finales avec lesquelles le processus de «substitution d’importation» a commencé:

  • Équipement SMB il y a plus de 7 ans;
  • logiciel système importé (avec fin du support technique) de SMB vers les éditions EnterPrise;
  • logiciels d'application de développeurs nationaux (pour postes de travail "Windows" basés sur des SGBD importés);
  • logiciels et équipements pour la protection des informations de la production nationale (pour la protection des logiciels importés) - pas Gostain, certification FSTEC - pas FSB;
  • l'indicateur indicatif du plan de substitution des importations passe sur 3 ans à 50% des TRU nationaux en TI.
  • baisse en dollars du budget du secteur informatique depuis 2014.

Etudier la question des équipements de substitution à l'importation
Pour organiser le niveau municipal, il n'y a pas besoin d'équipement pour Gostain (dans la plupart des cas), il n'est pas nécessaire d'acheter de l'équipement basé sur des processeurs Elbrus et Baïkal pour de l'argent "fou" .
Car la gamme des PME (sans les secrets d'État) n'a pas encore trouvé de solutions nationales, dans d'autres cas il s'agit d'un rebranding caché des équipements importés. La production nationale se résume souvent à coller le logo du «fabricant national» sur les boîtiers des serveurs Supermicro.

Pièges dans la recherche d'équipements que nous subdivisons en groupes (nous exclurons les équipements de bureau).

Équipement RM
L'équipement RM nous envisageons deux options:

Unités système (RM conventionnel);
La question de l'achat de nouvelles unités système peut être divisée en quatre domaines:

  1. l'achat d'unités système sans OS, sous les licences OLP Windows 7 existantes (la plupart des logiciels d'application sont concentrés sur cet OS);
  2. achat d'unités système avec Windows 10 (presque aucune autre version de Windows n'est en vente);
  3. achat d'unités système sans système d'exploitation (pour l'installation ultérieure de Domestic Linux);
  4. achat d'unités système avec Patriotic Linux);

Nous examinerons en détail les pièges des deux premières options:

  1. Les unités système sur lesquelles vous pouvez installer Windows 7 sans problème, mais vous devez faire attention à la série de processeurs publiée après 2015, les processeurs (après Skylake) ont souvent une vidéo intégrée dans le processeur qui n'a pas de pilotes pour Windows 7. Et je pense que ces processeurs disparaîtront bientôt étagères de magasin, avec eux l'ensemble complet de blocs prêts à l'emploi de «fabricants nationaux» n'est plus avec eux.
  2. Lors de l'achat d'unités système avec Windows 10, il est nécessaire de justifier pourquoi vous ne souhaitez pas utiliser le "système d'exploitation domestique". Et c'est presque impossible, je vais vous expliquer pourquoi:

-Les tests (et les punitions) ne sont pas intéressés par les difficultés techniques et le coût de vissage de votre logiciel d'application sur le "Patriotic OS". Pour ainsi dire, il n'y a plus de problèmes insolubles - il y a WINE, il y a des pilotes CryptoPRo pour Linux, GIS est partiellement tombé d'IE. C'est difficile, peu pratique, coûteux, mais techniquement possible, ce qui signifie que vous devez commander avec des alternatives à Windows.

-Il est difficile de formaliser les exigences afin d'acheter des fenêtres en fonction des exigences du logiciel d'application, comme à la question de savoir pourquoi vous n'êtes pas passé à un autre logiciel d'application (en utilisant un système d'exploitation domestique) est impossible. Il est inutile de convaincre ceux qui pensent que les logiciels d'application ne sont que: 1C, dessiner des images et un BUREAU (ce n'est pas du sarcasme - c'est une publicité d '"OS domestique" - qu'ils incluent des produits tels que des éditeurs graphiques, des programmes bureautiques et un lecteur multimédia, et plus encore pour travailler pour les employés des institutions publiques et municipales et n'est pas nécessaire.)

Clients légers (pour la connexion aux sessions de terminal de machine virtuelle);
Les clients légers sont une alternative financière aux systèmes très coûteux.
Mais ici aussi, il y a des pièges qui, hélas, ne peuvent être trouvés que lors de l'achat de ces appareils.

Prenons l'exemple de trois configurations personnellement vérifiées (assemblage sur le genou Raspberry Pi 3 - nous ne le considérons pas - ce n'est pas pour un usage industriel):
1. La configuration prête à l'emploi la moins chère Espada E-734 (importation);
En bref sur l'unité, plus ou moins agile, facilement personnalisable, seul un client RDP, les lecteurs flash USB sont accessibles via un environnement réseau, Rutoken ne saute pas.

Conclusion:
Vous pouvez remplacer en toute sécurité les unités centrales dans lesquelles vous n'avez pas besoin d'un EDS.

2. La fourchette de prix moyenne de DEPO SKY A60 (DEPO OS);
Sur le disque joint à la livraison du Thin Client, la documentation et le programme de gestion - COMMENT FAIRE! MAIS!
Le site contient peu d'informations sur les opportunités (jusqu'à ce que vous achetiez, vous ne comprendrez pas ce que vous avez acheté). FU !!!
Un tas d'options client, mais intéressé par RDP. Vive!
Dieu merci, j'ai réussi à me connecter à Win7 SP1 RDP 7.1 Hourra!
Plusieurs options pour le configurateur, qui peuvent se rectifier mutuellement FU!
Grâce à un éditeur de texte est configuré après avoir lu la documentation URA!
Rutoken a réussi à jeter à l'intérieur du terminal la machine virtuelle URA! MAIS!
Un seul jeton FU!
Seulement si vous avez installé le TOKEN lorsque vous allumez le client léger FU!
Avec une saisie temporaire -TOKEN FU disparaît!
Les lecteurs flash USB sont accessibles via l'environnement réseau et à nouveau lorsque vous allumez le client léger FU!
Le fabricant DEPO OS s'est avéré être GrapeCOM (production ukraino-criméenne). Vous pouvez voir la documentation ici, elle ne diffère de la documentation DEPO que par le logo. Incompréhensible!
Ralentit, ralentit l'Espada E-734 FU!
La configuration du client léger, en escaladant le programme des paramètres avec le logo GrapeCOM, vous pouvez démolir les paramètres. FU!
Toutes les résolutions d'écran ne sont pas disponibles (mauvaises pour les moniteurs à écran large) FU!
La clé d'alimentation FU se bloque! (bien qu'il puisse y avoir un défaut dans une seule instance).
Programme facultatif de redirection USB USB Presque URA!, Prix de 139 $ FU!
Conclusion:

Vous pouvez remplacer "de manière stressante" les unités du système dans lesquelles une signature numérique.

3. Cher client DEPO SKY 180 (Win10_IOT);
3. Cher client DEPO SKY 180 (Win10_IOT);

Il n'y a AUCUN DISQUE attaché à la livraison du client léger! FU!
Le site contient peu d'informations sur les opportunités (jusqu'à ce que vous achetiez, vous ne comprendrez pas ce que vous avez acheté). FU!
Concernant les possibilités de Win10_IOT-info sur le site il n'y a pas du tout de FU!
Un tas d'options client (plusieurs sont installées et vous pouvez en ajouter), mais j'étais intéressé par RDP. Vive!
Le mot de passe de l'administrateur d'informations n'est spécifié nulle part, il n'y a pas de documentation. le mot de passe est «DepoComputers» Hourra!
Pour lancer un jeton, vous devez installer ses pilotes comme sur un système Win10 x64 classique sur un client léger, Hourra!
Conclusion:

Vous pouvez remplacer toutes les unités système par un tas d'EDS., Mais le prix est légèrement inférieur à une unité système bon marché pour un fonctionnement normal, et encore la restriction sur le logiciel DEFAULT!

+ coûts supplémentaires pour les licences Cal et les logiciels antivirus lors de l'utilisation d'IE sur un client léger

Matériel serveur
La question du matériel du serveur est née de plusieurs pièges découverts:

  • Développements nationaux des systèmes d'exploitation serveur (ils ne comprennent pas les équipements de plus de 7 ans, testés sur HP G6, HP G7) et vendent donc souvent des PAK (logiciels et kits matériels) sur de nouveaux équipements avec des logiciels préinstallés. Maintenant, je vérifie le système d'exploitation russe sur l'équipement E5- V1 (équipement d'occasion abordable et à des prix raisonnables), peut-être que quelque chose prendra racine;
  • Le coût des nouvelles plates-formes de serveurs a considérablement augmenté et pour le fonctionnement de systèmes de virtualisation nationaux tels que ROSPlatform , 5 serveurs ou plus sont nécessaires. FU !!!

Pour SMB, c'est un peu trop, il y a tellement de tâches.

  • Il est de nouveau impossible de remplacer le système de stockage matériel simplement en installant un logiciel importé sur l'ancien matériel: le registre MinKomSvyaz a RAIDIX , mais, comme toujours, CECI est OEM pour les intégrateurs de fer. Veuillez acheter avec du matériel, qui est cher pour les solutions SMB.

Comme mesure temporaire pour le stockage SMB (avec fonctions HA), vous pouvez utiliser les anciennes versions matérielles et FRE d'EMC ScaleIO (selon le nouveau système d'exploitation VxFlex ). Sur le matériel plus récent, les versions FREEE de StarWind Virtual SAN (VSAN)

Étudier la question des logiciels de substitution des importations
L'étude de la question est conditionnellement divisée en: OS, bases de données, logiciels bureautiques.

Systèmes d'exploitation
Les systèmes d'exploitation du registre du ministère des Communications sont conditionnellement divisés en OS RM et OS serveur pour la virtualisation.

Je n'ai pas trouvé la réponse à la question de savoir pourquoi il est impossible d'utiliser des OS gratuits importés (avec des référentiels en dehors de la Fédération de Russie) au lieu des mêmes programmes qui auraient des auteurs russes. La différence avec les ancêtres importés ne concerne que l'ensemble des modules et l'installateur (ils ne sont tout simplement pas capables de changer plus largement les mini-équipes de "développeurs nationaux").

Le coût du système d'exploitation national du RM à partir du registre est comparable au coût de Windows 10.

Le coût des systèmes d'exploitation serveur avec fonctions de virtualisation a été dépassé même par les bourgeois d'importation.

De la plate-forme PAK + ROS récemment découverte - 244 millions de roubles .
en termes de besoins de moi en tant que client SMB tout au début plus de 30 millions de p. sans équipement.
Une sorte d'entreprise à Nanai - remplacer les logiciels débogués fonctionnant sur le matériel existant
Vmware Vsphere + EMC ScaleIO + Veeam Backup & Replication + Oracle DataBase au russe MIRACLE avec l'achat d'un nouveau fer.

Scala-P + P-Virtualization (QVMU KVM importé) + P-Storage (Ceph importé) + PostgreSQL pour des dizaines de millions qui ne le sont pas.

Dans les systèmes P, leur assistance technique est particulièrement touchante, elle est effectuée si quelqu'un vous a présenté, enseigné, réglé, vous ne pouvez pas vous-même.

Je n'ai pas du tout considéré le reste des systèmes de virtualisation de type Brest, d'une certaine manière, je ne crois pas aux développeurs Linux qui ont un site Web de 1 à 3 pages affiché de manière tordue et aussi:

-aucune version d'essai;
-aucune mise à jour;
-aucun compte personnel;
-aucune base de connaissances;
-aucune documentation technique;
-aucun prix sur le site;
-pas de nouvelles (inconnu, peut-être que le site est déjà mort).

En général, il n'y a pas ce à quoi j'ai l'habitude d'utiliser des logiciels payants importés. Triste

Bases de données
Nous n'avons pas besoin de bases de données par nous-mêmes, mais comme moteur pour les systèmes d'application.

En étudiant mes besoins concernant la possibilité de transfert d'Oracle DataBase vers PostgreSQL, j'ai trouvé un mauvais moment, contrairement à la transformation de bases de données d'Oracle vers d'autres bases de données, il n'y a pas de transformation directe vers PostgreSQL, en raison de différences de structure, de types de données, de déclencheurs, de procédures stockées. Cette procédure est très payante, contrairement à d'autres bases de données payantes, vous ne pouvez pas vous passer de changer le pilote d'accès à la base de données - vous devrez réécrire manuellement les bases de données et le COMPLEXE D'APPLICATION, ce qui est très, très cher.

Logiciels bureautiques
Un logiciel de bureau de production prétendument nationale, après un examen plus approfondi, est moins localisé pour la Russie que le bureau MS (fonctions dans les tableaux, paramètres du système).
Le principal écueil réside dans les documents provenant d'autres structures, souvent du bureau MS, et lorsqu'ils sont ouverts dans les produits domestiques, les tableaux se décomposent.

Substitution à l'importation pour la protection des informations
Les logiciels de protection des informations, même au cours des périodes précédentes, n'ont pas suivi le rythme des versions des systèmes d'exploitation et des logiciels sur lesquels elles étaient installées. J'ai dû attendre six mois avant le passage à la nouvelle version pour la sortie de la rédaction de la protection de l'information. Sur l'exemple de VgateR2, tant que la protection n'est pas apparue sous ESXi, vous ne pouvez pas mettre à jour ESXi lui-même. La plupart des logiciels de protection des informations sont adaptés à Windows et aux logiciels importés. Pour les nouveaux développements nationaux, à l'exclusion des secrets d'État, il n'y a rien du tout ou au stade initial. À cela s'ajoute le temps de la certification des logiciels. Comment passer à un logiciel domestique sans protection n'est pas clair. !!!

Résumant le résultat décevant, résumez.

La substitution des importations n'est possible que dans les grands ministères, au niveau municipal, il n'y a pas suffisamment de fonds et de personnel pour amener le système informatique à un état proche de la façon dont il fonctionne maintenant sur les logiciels importés. Je n'ai pas trouvé de solutions pour les PME pauvres, peut - être que quelqu'un sait comment exécuter le programme de «substitution d'importation» sans se ruiner ???

Merci de votre attention, peut-être que quelqu'un a obtenu des informations par essais et erreurs sera utile à quelqu'un!

Source: https://habr.com/ru/post/fr423823/

More articles:


All Articles