La substitution des importations dans la pratique. Partie 1. Options

Présentation

Étant donné que 2020 approche et que «l'heure est venue», lorsqu'il sera nécessaire de rendre compte de la mise en œuvre de l'ordre du ministère des Communications et des Médias de masse de passer aux logiciels nationaux (dans le cadre de la substitution des importations), ce n'est pas une tâche simple, mais à partir du registre du ministère des Communications et des Médias de masse , la tâche d'élaborer un plan m'est venue, en effet, selon l'exécution de l'ordonnance du ministère des Communications et des Communications de masse n ° 334 du 29 juin 2017. Et j'ai commencé à comprendre.

Le premier article portait sur le fait que les hélicoptères russes n'avaient pas à le faire . Et elle a appelé tellement de battage médiatique, tellement de commentaires ont été écrits en dessous que, franchement, j'ai été un peu choqué ...

Ainsi, comme promis, le moment est venu de commencer "une série d'articles sur la façon dont nous avons exécuté l'ordre et combattu les circonstances". Je ne sais pas combien de temps ce cycle va durer, mais il y a un désir de décrire tout le processus du début à la fin, mais il n'y a pas assez de temps pour cela, car écrire des articles prend une montagne de temps, et vous devez nourrir votre famille =)

Le premier article sera consacré à l'étude des options existantes et à leur analyse de surface afin d'élaborer un schéma d'étude pratique des options. Avant d'assembler un banc d'essai, vous devez savoir quoi tester dessus.
Alors, s'il vous plaît, sous chat.

Chapitre 1. Tel quel

Pour:

Hyper-V, ESXI comme plates-formes de virtualisation. Pourquoi les deux? Parce que l'un est dans la société mère, l'autre dans la succursale. Donc historiquement (c)

Windows Server 2012 R2 \ 2016 et CentOS 7 comme OS de serveur

Windows 7 en tant que système d'exploitation client

1c au stade de l'implémentation basé sur MSSQLServer Standard

TECTON sur Firebird 1.5 (Ne demandez même pas ... Mais vous demandez toujours, hein? .. Eh bien, il s'agit du projet de promotion de quelqu'un qui a été acheté par notre entreprise au début de 2005, semble-t-il, pour des raisons que je ne connais pas. Et maintenant, nous essayons sans succès passer de lui à 1s ..)

OASIS sur la même norme MSSQLServer que le logiciel de reporting dans la CRF

Zabbix sur MariaDB

Exchange et Zambra OSE . Pourquoi ceci et cela? Parce que nous avons 2 circuits réseau. L'un d'eux n'est en aucun cas connecté avec le monde extérieur et le deuxième circuit ... eh bien, IS pense que cela est nécessaire, et ne nous permet pas de configurer le routage et de tout faire correctement, mais qui sommes-nous pour discuter avec IS? En un mot, cela s'est produit historiquement c) (2)

IFS sur Oracle ; Company Media sur IBM Domino . Le premier concerne les activités précontractuelles, le second est un flux de documents «de travail» ... Pourquoi CompanyMedia est-il sur une base de données de fichiers en 2019? Ne me croyez pas, je leur ai posé la même question - ils n'ont pas trouvé de réponse. Pourquoi un monstre comme IFS est-il nécessaire pour les activités précontractuelles? Oui

Microsoft Office Ici, il est nécessaire de clarifier. En plus de l'ensemble d'utilisateurs standard, nous avons depuis des temps immémoriaux (lus avant de venir ici), nous avons été attirés par une base de données écrite dans Access. Qu'y a-t-il et pourquoi - je n'ai pas la moindre idée, mais "nous en avons vraiment besoin sooooo, nous ne pourrons pas travailler sans ça!", Et sur Excel nous avons soooooo ... Il est impossible de comprendre comment cela fonctionne et comment cela fonctionne partir est également inconnu. Un grand nombre de macros y sont enroulées, qui tirent des données de l'obscurité des fichiers et en font quelque chose. Comment cela fonctionne, même l'auteur de cette création ne sait pas. Réécrire cela revient à repenser la base de données ... En un mot, nous ne pourrons tout simplement pas prendre et quitter MS Office.

Satellite comme navigateur Internet récemment

OpenFire + Pidgin en tant que chat

Consultant + et TechExpert

Veeam Backup & Replication et Veeam Agent pour Windows dans leur version gratuite

Eh bien, un tas de puces de serveur Windows, telles que AD, DNS, DHCP, WDS, CS, RDP, Remote App, KMS, WSUS et plus sur les petites choses.

Tout cela a augmenté presque à partir de zéro, puis avec du sang, de la souffrance et de la recherche sur Google. Et maintenant, il est temps de tout détruire. Il devrait y avoir un rire homérique hors écran, et aux yeux du protagoniste, lisez-moi, les larmes devraient bien monter ...

Mais tout est-il si terrible? Regardons les options.

Chapitre 2. Comment ça devrait être

Vous pouvez suivre le chemin des hélicoptères russes, c'est-à-dire essayer de rejeter complètement les systèmes Windows ennemis et passer à un logiciel 100% «domestique» (les guillemets ne sont pas aléatoires). L'option «hardcore» est d'avoir tout le plaisir de Windows, de mettre n'importe quel système d'exploitation que vous aimez dans le registre du ministère des Communications avec MyOffice ou LibreOffice, et de voir quel utilisateur arrive. C'est amusant? Bien sûr. Est-ce productif? Pas du tout.

Pour comprendre d'autres considérations, je donnerai le contenu du logiciel dans Astra Linux SE 1.6 , d'où il résulte que toute l'infrastructure, qui est maintenant basée sur les produits Microsoft, peut être remplacée par un logiciel dans Astra. C'est possible - cela ne signifie pas que c'est nécessaire. Je n'ai pas essayé tout cela dans un environnement de test avec au moins quelques dizaines de nœuds, je viens de déployer un banc de test, et même alors j'ai regardé superficiellement. Mais il y a des outils.


Sur le site du système d'exploitation dans la description de la version, il y a une histoire selon laquelle Zabbix est présent dans la composition. Mais si vous fouillez le Wiki, il y a un article sur la façon d'installer Zabbix ... à partir duquel nous pouvons conclure que Apache, Postgre, php - tout cela est installé à partir du référentiel. Et nous avons dit plus haut que seule ce qui fait partie du paquet est légitime ... Et maintenant cette confusion me fait chier !!!! 11 Eh bien, dans le sens où ce n'est pas clair ce qui est possible et nécessaire, et ce qui n'est pas possible "Pas un tour." Il semble que les packages du référentiel soient également légitimes. Mais en est-il ainsi? Oui, il semble, mais ...

Par conséquent, nous devons supposer que tout ce qui se trouve dans les référentiels OS peut être appelé logiciel domestique. Nous désactivons la logique et faisons comme tout le monde. Nous mettons, utilisons et faisons rapport sur la substitution des importations. En fin de compte, nous savons tous pourquoi tout cela a été inventé ..

Vous pouvez également mettre à niveau l'intégralité de l'infrastructure basée sur ROSA Linux Enterprise Server . Je n'ai pas essayé non plus. (Tous les tests et résultats seront publiés dans le prochain article de cette série, si tout se passe comme prévu.)


Et vous pouvez prendre gratuitement Calculer Linux et construire toute l'infrastructure sur sa base. La liste des packages Calculate Linux peut être trouvée ici .

De ce qui précède, il s'ensuit qu'il est possible de lever toutes les infrastructures nécessaires, en fait, à partir de zéro. Cela nécessitera d'énormes ressources, des tonnes de nerfs d'administrateur, des tonnes de café et beaucoup de temps pour le débogage. Le seuil d'entrée sera tellement difficile à franchir. Mais tu peux. Mais difficile. Mais ça marchera. Mais difficile. Mais ... Mais ...

Une autre option est de le laisser tel quel et d'espérer qu'il n'y aura pas de chèques et qu'ils nous oublieront tout simplement. Mais nous devons faire rapport au ministère sur la transition vers un logiciel domestique pour chaque année. Donc, ce n'est pas non plus une option.

Par conséquent, je propose d'approcher du côté du bon sens.

Il y a une telle plaque:



De plus, en substance, il y a de longs arguments, donc toute personne qui n'est pas intéressée peut immédiatement passer à la plaque résultante (chapitre 2.1.). Et ceux qui aiment mnogabukaff - bienvenue.

Alors voilà. Nous devons ramener les indicateurs aux limites établies. En fait, cela signifie que nous devons remplacer les systèmes d'exploitation existants par des produits du registre du ministère des Communications et des Communications et porter le nombre de systèmes d'exploitation remplacés à 80%. De plus, aucune distinction n'est faite entre les OS serveur et client. Cela nous donne une marge de manœuvre. Lequel? Nous pouvons carrément fournir aux utilisateurs des clients légers basés sur le système d'exploitation à partir du registre et les conduire tous dans RDP. Dans notre cas, lorsque le nombre d'employés est d'environ 1500 personnes, nous obtenons 1200 «pièces» (en fait plus, car nous avons non seulement des OS d'utilisateurs, mais aussi des serveurs, mais maintenant l'article ne concerne pas les calculs exacts), et 300 reste sur ceux-ci le plus 20%, qui ne peut pas être changé. Et quoi, 300 serveurs sous Windows ne nous suffiront pas pour construire normalement l'architecture familière? Cela inclut également des logiciels spécifiques qui ne savent pas travailler sur autre chose que Windows, et souvent aussi sur Windows XP. Mais 300 voitures. Pas assez? Vraiment?

Ici, il convient également de noter que la meilleure pratique dans ce cas sera la formation précoce des employés à l'utilisation de nouveaux logiciels. Sans cela, il y a un risque énorme de simplement agenouiller toute la production et de paralyser le travail de toute l'entreprise pour une durée indéterminée. Car si tout n'est pas si effrayant avec le système d'exploitation, l'utilisateur n'a souvent besoin de rien d'autre que de lancer l'application Office \ browser \ 1s, de rechercher le fichier nécessaire et de lancer le solitaire. Mais dans Office \ 1, ils fonctionnent constamment (nous ne prenons pas encore en compte les ingénieurs de conception - à propos de la CAO, il y a une note de bas de page au chapitre 2.1. - production, etc.), tous les rapports passent par des filtres Excel, etc. Eh bien, pour ceux qui, pour une raison ou une autre, ne peuvent pas travailler dans le logiciel libre - bienvenue dans RDP.

Donc, nous pouvons quitter le cluster en toute sécurité sur Hyper-V , car nous l'avons déjà et nous l'aimons, ce sont 12 nœuds dans notre cas, nous devrons quitter ESXI . De plus, il a besoin d'un contrôleur de domaine «iron» + d'un contrôleur de domaine virtuel. Total 14. Eh bien, ou quittez ESXi, laissant Hyper-V, comme vous le souhaitez, les chiffres seront toujours les mêmes. Sur les contrôleurs de domaine, nous aurons AD, DNS, DHCP, CS . Avec un petit nombre de machines à vis, WSUS peut être négligé. KMS peut également être vissé sur un contrôleur de domaine. WDS n'est plus nécessaire. Parmi les services Windows, il existe encore des serveurs RDP . Eh bien, nous avons encore en stock 286 "pièces" potentielles inutilisées sous Windows. La batterie de serveurs RDP occupera un autre système d'exploitation Windows 8-10. Au total, 276 unités nous sont restées pour des logiciels spécifiques pour les départements scientifiques et la CAO.

Chapitre 2.1. Mélange

En conséquence, j'ai obtenu une telle plaque avec des options, sur la base de laquelle des conclusions seront tirées et des plans élaborés:


Ce qui est logique - s'il est toujours nécessaire de passer d'un domaine Windows à Astra ou Rosa, ou autre, il est logique de transférer des machines clientes vers un produit du même fabricant, afin que vous puissiez réduire le nombre d'erreurs lorsque vous essayez de "vous faire des amis" les uns avec les autres.

En ce qui concerne PostgreSQL et PostgreSQL PRO, vous devez comprendre qu'ils présentent des différences importantes , notamment en termes de vitesse. La version PRO est plus productive. Pour le fonctionnement «normal», la même version gratuite 1s n'est probablement pas suffisante.

Astra Linux SpecialEdition et ROSA DX "NICKEL" sont des systèmes protégés certifiés pour fonctionner avec le secret d'État, le secret, etc.

Concernant le CAD : Dans les commentaires sur l'article précédent, ces questions ont été soulevées. ROSA Linux a les packages suivants dans les référentiels :

• Freecad
• KiCAD
• Librecad
• Opencascade
• QCAD
• QCAD3d

Naturellement, tout cela est un logiciel libre. Mais, comme les progiciels de CAO ne sont pas indiqués dans le registre du ministère des Communications, ce type de logiciel tombera très probablement dans la catégorie «indispensable», et il peut être acheté ou utilisé sous les licences existantes en écrivant le document correspondant au ministère.

Il en va de même pour les autres logiciels hautement spécialisés qui, malheureusement, dans nos entreprises, sont nombreux. Nous devrons rédiger des articles et prier de ne pas déchirer une larme, et donner l'occasion de continuer à travailler. Très probablement, ils donneront la permission.

PS:

Je ne serai pas original. Tout ce "bruit" avec la substitution d'importation semble extrêmement étrange si vous choisissez des expressions douces. En fait, notre logiciel ne produit que Yandex , Acronis , Kaspersky , 10-Strike (avec étirement), 1s , Ascon , Abby , Dr.Web. Eh bien, et un tas de petites entreprises. Mais tout cela est un développement de niche si étroit (à l'exception de Yandex, peut-être) que nous pouvons dire que nous n'avons presque pas de logiciel. Et tout ce qui nous est offert dans le cadre du programme de substitution des importations est tout simplement un logiciel «éprouvé» de développement étranger. C'est-à-dire qu'en fait, on nous offre pour de l'argent (et beaucoup) le même logiciel que nous pourrions télécharger et utiliser gratuitement. ROSA est basé sur Mandriva, Astra - Debian GNU. Astra peut connecter le référentiel Debian et mettre à niveau. Une chose intéressante est le résultat. Tous les packages pour les mêmes DNS, DHCP, ALD, domaine ROSA, Dovecot et tout le reste ne sont rien de plus que des packages open source, dont certains ont été «légèrement teintés et plâtrés», et les autres n'ont pas été touchés du tout, ils ont juste été «vérifiés» sur disponibilité des signets. Le type de "logiciel domestique" en question n'est pas clair.

, Linux- , . , «» . « », =)

:

Un article sur le choix d'un hyperviseur domestique.

Un article sur les systèmes d'exploitation "domestiques".

Un article sur les systèmes et services.

Et sur le QP OS en plus.