Substituição de importação na prática. Parte 1. Opções

1. Introdução

Devido ao fato de 2020 estar se aproximando e "hora ele", quando será necessário relatar a implementação da ordem do Ministério das Telecomunicações e Comunicações sobre a transição para o software doméstico (como parte da substituição de importações), não é uma tarefa simples, mas do registro do Ministério das Telecomunicações , recebi a tarefa de desenvolver um plano, de fato, de acordo com a execução do despacho do Ministério das Comunicações e Comunicações de Massa nº 334, de 29 de junho de 2017. E eu comecei a entender.

O primeiro artigo foi sobre como os helicópteros russos não precisavam . E ela chamou tanto hype, tantos comentários foram escritos que, francamente, fiquei um pouco chocado ...

Então, como prometido, chegou a hora de começar "uma série de artigos sobre como executamos a ordem e combatemos as circunstâncias". Não sei quanto tempo esse ciclo será, mas há um desejo de descrever todo o processo do começo ao fim, mas não há tempo suficiente para isso, porque escrever artigos leva um monte de tempo e você precisa alimentar sua família =)

O primeiro artigo será dedicado ao estudo das opções existentes e sua análise de superfície, a fim de elaborar um esquema para o estudo de opções na prática. Antes de montar uma bancada de testes, você precisa entender o que testar nela.
Então, por favor, sob gato.

Capítulo 1. Como está

Em ordem:

Hyper-V, ESXI como plataformas de virtualização. Por que ambos? Porque um está na empresa-mãe, o outro na filial. Então historicamente (c)

Windows Server 2012 R2 \ 2016 e CentOS 7 como sistemas operacionais de servidor

Windows 7 como SO cliente

1c na fase de implementação, com base no MSSQLServer Standard

TECTON no Firebird 1.5 (nem pergunte ... mas você ainda pergunta, né? .. Bem, esse é o projeto de promoção de alguém que foi comprado pela nossa empresa na virada de 2005, ao que parece, por razões desconhecidas para mim. E agora estamos tentando sem sucesso passar dele para 1s ..)

OASIS no mesmo MSSQLServer Standard que o software de relatório na FIU

Zabbix no MariaDB

Exchange e Zambra OSE . Por que isso e aquilo? Porque nós temos 2 circuitos de rede. Um dos quais não está de forma alguma conectado ao mundo exterior e ao segundo circuito ... bem, o IS acredita que isso é necessário e não nos permite configurar o roteamento e fazer tudo certo, e com quem devemos discutir com o IS? Em uma palavra, isso aconteceu historicamente c) 2)

IFS no Oracle ; Mídia da empresa no IBM Domino . O primeiro é para atividades pré-contratuais, o segundo é um fluxo de documentos "funcional" ... Por que o CompanyMedia está em um banco de dados de arquivos em 2019? Não acredite em mim, eu fiz a mesma pergunta - eles não chegaram a uma resposta. Por que um monstro como o IFS é necessário para atividades pré-contratuais? Sim

Microsoft Office Aqui é necessário esclarecer. Além do conjunto padrão de usuários, desde tempos imemoriais (lidos antes de eu vir aqui), fomos atraídos para um banco de dados escrito no Access. O que está nele e por quê - eu não tenho a menor idéia, mas "nós realmente precisamos disso tãããão, não poderemos trabalhar sem ele!", E no Excel temos tãããããããão ... É impossível descobrir como funciona e como funciona sair também é desconhecido. Um grande número de macros é enrolado lá, que extrai dados da escuridão dos arquivos e faz algo com eles. Como isso funciona, mesmo o autor desta criação não sabe. Reescrever isso é como redesenhar o banco de dados ... Em uma palavra, simplesmente não poderemos pegar e sair do MS Office.

Satélite como navegador de internet recentemente

OpenFire + Pidgin como um bate-papo

Consultor + e TechExpert

Veeam Backup & Replication e Veeam Agent for Windows em sua versão gratuita

Bem, um monte de chips de servidor Windows, como AD, DNS, DHCP, WDS, CS, RDP, aplicativo remoto, KMS, WSUS e muito mais sobre as pequenas coisas.

Tudo isso surgiu quase do zero, depois com sangue, sofrimento e busca no Google. E agora é hora de destruir tudo. Deve haver um riso homérico fora da tela e, aos olhos do protagonista, leia-me, as lágrimas devem aparecer ...

Mas tudo é tão terrível? Vamos assistir as opções.

Capítulo 2. Como Deve Ser

Você pode seguir o caminho dos helicópteros russos, ou seja, tentar rejeitar completamente os sistemas inimigos baseados no Windows e mudar para um software 100% "doméstico" (as aspas não são aleatórias). A opção "hardcore" é divertir todo o Windows, colocar qualquer sistema operacional que você desejar no registro do Ministério das Comunicações, com o MyOffice ou o LibreOffice, e ver qual usuário aparece. Isso é divertido? Claro. É produtivo? Nem um pouco.

Para entender outras considerações, fornecerei o conteúdo do software no Astra Linux SE 1.6 , do qual se conclui que toda a infraestrutura, agora baseada em produtos da Microsoft, pode ser substituída por software no Astra. É possível - isso não significa que é necessário. Eu não tentei tudo isso em um ambiente de teste com pelo menos duas dúzias de nós, apenas implantei uma bancada de teste e, mesmo assim, olhei superficialmente. Mas existem ferramentas.


No site do SO na descrição da versão, há um relato de que o Zabbix está presente na composição. Mas se você vasculhar a Wiki, há um artigo sobre como instalar o Zabbix ... a partir do qual podemos concluir que Apache, Postgre, php - tudo isso está instalado no repositório. E dissemos acima que apenas o que faz parte do pacote é legítimo ... E agora essa confusão me irrita !!!! 11 Bem, no sentido de que não está claro o que é possível e necessário, e o que não é possível "Não é uma carona." Parece que os pacotes do repositório também são legítimos. Mas é assim? Sim, parece, mas ...

Como resultado, devemos assumir que tudo o que está nos repositórios do SO pode ser chamado de software doméstico. Desligamos a lógica e fazemos o que todo mundo faz. Colocamos, usamos e relatamos substituição de importação. No final, todos sabemos por que tudo isso foi inventado.

Você também pode atualizar toda a infraestrutura com base no ROSA Linux Enterprise Server . Também não tentei isso. (Todos os testes e resultados serão publicados no próximo artigo desta série, se tudo correr como planejado.)


E você pode usar gratuitamente o Calculate Linux e construir toda a infraestrutura em sua base. A lista de pacotes Calcular Linux pode ser encontrada aqui .

Pelo exposto, segue-se que é possível elevar toda a infraestrutura necessária, de fato, do zero. Isso exigirá enormes recursos, toneladas de nervosismo dos administradores, toneladas de café e muito tempo para depuração. O limite de entrada será muuuito difícil de superar. Mas você pode. Mas difícil. Mas vai funcionar. Mas difícil. Mas ... mas ...

Outra opção é deixar como está e esperar que não haja cheques e que eles simplesmente se esqueçam de nós. Mas precisamos informar o ministério sobre a transição para o software doméstico a cada ano. Então também não é uma opção.

Portanto, proponho abordar do lado do senso comum.

Existe esse prato:



Além disso, em essência, existem argumentos longos, de modo que qualquer pessoa que não esteja interessada pode prosseguir imediatamente para a placa resultante (Capítulo 2.1.). E aqueles que amam mnogabukaff - bem-vindos.

Então aqui. Precisamos levar os indicadores aos limites estabelecidos. De fato, isso significa que devemos substituir os sistemas operacionais existentes por produtos do registro do Ministério das Comunicações e Comunicações e elevar o número de sistemas operacionais substituídos para 80%. Além disso, nenhuma distinção é feita entre os sistemas operacionais servidor e cliente. Isso nos dá espaço para manobras. Qual? Podemos fornecer aos usuários thin clients baseados em sistema operacional a partir do registro e direcioná-los para o RDP. No nosso caso, quando o número de funcionários é de cerca de 1500 pessoas, obtemos 1200 "peças" (na verdade, mais, já que temos não apenas sistemas operacionais de usuário, mas também servidores, mas agora o artigo não trata de cálculos exatos), e 300 permanecem nesses o máximo de 20%, que não pode ser alterado. E o que, 300 servidores no Windows não serão suficientes para construirmos normalmente a arquitetura familiar? Isso também inclui software específico que não sabe trabalhar em nada além do Windows e, geralmente, também no Windows XP. Mas 300 carros. Não é suficiente? Sério?

Aqui também deve ser observado que a melhor prática nesse caso será o treinamento antecipado para os funcionários trabalharem com novo software. Sem isso, há um enorme risco de simplesmente ajoelhar toda a produção e paralisar o trabalho de toda a empresa por um período indeterminado. Pois, se tudo não é tão assustador com o sistema operacional, o usuário geralmente não precisa de nada além de iniciar o aplicativo do Office \ browser \ 1s, pesquisar o arquivo necessário e iniciar o solitário. Mas no Office eles trabalham constantemente (ainda não levamos em consideração os engenheiros de design - sobre CAD há uma nota de rodapé no capítulo 2.1. - produção etc.), todos os relatórios passam por filtros do Excel etc. Bem, para quem, por um motivo ou outro, não pode trabalhar em software livre - seja bem-vindo ao RDP.

Portanto, podemos deixar o cluster com segurança no Hyper-V , já que já o temos e gostamos, são 12 nós no nosso caso, teremos que sair do ESXI . Além disso, ele precisa de um controlador de domínio “iron” + controlador de domínio virtual. Total 14. Bem, ou deixe o ESXi, deixando o Hyper-V, como quiser, os números ainda serão os mesmos. Nos controladores de domínio, teremos AD, DNS, DHCP, CS . Com um pequeno número de máquinas de parafuso, o WSUS pode ser negligenciado. O KMS também pode ser parafusado em um controlador de domínio. O WDS não é mais necessário. Dos serviços do Windows, ainda existem servidores RDP . Bem, ainda temos em estoque 286 "peças" potenciais não utilizadas no Windows. O farm RDP ocupará outro sistema operacional Windows 8-10. Restamos 276 unidades para software específico para departamentos científicos e CAD.

Capítulo 2.1 Mistura

Como resultado, recebi um prato com opções, com base nas quais conclusões serão tiradas e planos feitos:


O que é lógico - se ainda houver a necessidade de mudar de um domínio do Windows para o Astra ou o Rosa, ou qualquer outra coisa, faz sentido transferir máquinas clientes para um produto do mesmo fabricante, para que você possa reduzir o número de erros ao tentar "fazer amizade".

Em relação ao PostgreSQL e PostgreSQL PRO, você precisa entender que eles têm diferenças significativas , incluindo velocidade. A versão PRO é mais produtiva. Para a operação "normal", a mesma versão gratuita do 1s provavelmente não é suficiente.

O Astra Linux SpecialEdition e o ROSA DX "NICKEL" são sistemas protegidos certificados para trabalhar com o segredo de estado, segredo, etc.

Com relação ao CAD : Nos comentários do artigo anterior, essas questões foram levantadas. O ROSA Linux possui os seguintes pacotes nos repositórios :

• Freecad
• KiCAD
• Librecad
• Opencascade
• QCAD
• QCAD3d

Naturalmente, tudo isso é software livre. Porém, como os pacotes CAD não são indicados no registro do Ministério das Comunicações, esse tipo de software provavelmente se enquadra na categoria "indispensável" e pode ser comprado ou usado sob as licenças existentes, escrevendo o papel correspondente ao ministério.

O mesmo se aplica a outros softwares altamente especializados, que, infelizmente, são muito comuns em nossas empresas. Teremos que escrever papéis e implorar para não rasgar uma lágrima e oferecer uma oportunidade para continuar trabalhando. Muito provavelmente eles vão dar permissão.

PS:

Eu não serei original. Todo esse barulho com substituição de importação parece extremamente estranho se você escolher expressões suaves. De fato, nosso software produz apenas Yandex , Acronis , Kaspersky , 10-Strike (com extensão), 1s , Ascon , Abby , Dr.Web. Bem, e um monte de pequenas empresas. Mas tudo isso é um desenvolvimento de nicho tão restrito (com exceção do Yandex, talvez) que podemos dizer que quase não temos software. E tudo o que nos é oferecido no âmbito do programa de substituição de importações é simplesmente software "comprovado" de desenvolvimento estrangeiro. De fato, somos oferecidos por dinheiro (e considerável) o mesmo software que poderíamos baixar e usar gratuitamente. O ROSA é baseado no Mandriva, Astra - Debian GNU. O Astra pode conectar o repositório Debian e atualizar. Uma coisa interessante é o resultado. Todos os pacotes para o mesmo DNS, DHCP, ALD, domínio ROSA, Dovecot e tudo mais nada mais são do que pacotes de código aberto, alguns dos quais foram "pintados e rebocados" um pouco, e o restante não foi tocado, apenas foram "verificados" disponibilidade de marcadores. Que tipo de "software doméstico" está em questão não está claro.

, Linux- , . , «» . « », =)

:

Um artigo sobre a escolha de um hipervisor doméstico.

Um artigo sobre sistemas operacionais "domésticos".

Um artigo sobre sistemas e serviços.

E sobre o QP OS , além disso.