Аудит инфраструктуры
IT-импортозамещение
Миграция и облачные решения
Сопровождение и поддержка
Оптимизация инфраструктуры
Импортозамещение ИТ-инфраструктуры: ликбез и лайфхаки
Наши партнеры
В течение 2022 года процесс перехода с импортного на отечественное ПО по известным причинам ускорился, благодаря чему обнажил некоторые трудности. Они свойственны большинству кейсов по IT-импортозамещению, поэтому уже могут считаться «стандартными». В этой статье мы хотим осветить, какие возникают сложности перехода на российские программные решения и как с ними справиться.
Что мешает многим компаниям и государственным ведомствам переходить на российский софт легко и быстро
В целом в течение года сформировалась такая тенденция: коммерческий сектор больше склоняется к выжидательной позиции, а госсектор демонстрирует энергичное импортозамещение, хотя и там есть проблемы. Посмотрим, какие и почему они возникают.
Госсектор
- Большинство государственных ведомств не испытывает финансовых сложностей при импортозамещении, поскольку имеет сильное содействие со стороны административного ресурса. Основные целевые направления для государства — это защита интересов нацбезопасности (в частности безопасности персональных данных), стимулирование отечественных разработчиков и непрерывная работа критической информационной инфраструктуры (КИИ) в условиях санкций.
- К КИИ относятся информационные системы и телекоммуникационные сети, структур, имеющих для государства стратегическое значение. Это предприятия наиболее значимых отраслей страны: атомной, финансовой, промышленной, научной, транспортной и т.п. Ключевые процессы в КИИ должны работать беспрерывно и без риска блокировки ПО со стороны иностранных вендоров.
Однако в государственном секторе интеграция отечественных системообразующих для организации решений в имеющуюся инфраструктуру все же сопровождается проблемами внедрения и использования, в частности из-за несовместимости ПО.
Также есть сложности с приобретением нового «железа», которого сейчас нет в продаже, ведь комплектующие для отечественного производства процессоров, серверов и маршрутизаторов всегда ввозились из-за границы. Пока что стопроцентно российское высокотехнологичное производство невозможно, поскольку выпуск на рынок «железа», сопоставимого по техническим параметрам с лидерами мирового рынка, — это многолетний процесс. При этом государственные предприятия не могут приобрести восстановленное или «серое» (продаваемое неофициально) оборудование.
Бизнес
Коммерческий сектор не торопится «импортозамещаться». Во-первых, еще действуют лицензии на приобретенное ПО (пусть и без обновлений и техподдержки), поэтому можно «потянуть» и сэкономить. Во-вторых, многим также необходимо менять «железо» на новое, но здесь хотя бы есть возможность покупать б/у.
Цифровая трансформация, миграция на новое программное обеспечение и оборудование — это всегда длительный и сложный процесс. В особенности для компаний с распределенной структурой, где филиалы далеко разнесены друг от друга. Невозможно нажать на кнопку и за один день заменить системный программный продукт, на котором специалисты работали десятилетия, на его российский аналог.
Сложности, тормозящие процесс импортозамещения ПО еще на этапе выбора аналога, заключаются в следующем:
Цифровая трансформация, миграция на новое программное обеспечение и оборудование — это всегда длительный и сложный процесс. В особенности для компаний с распределенной структурой, где филиалы далеко разнесены друг от друга. Невозможно нажать на кнопку и за один день заменить системный программный продукт, на котором специалисты работали десятилетия, на его российский аналог.
Сложности, тормозящие процесс импортозамещения ПО еще на этапе выбора аналога, заключаются в следующем:
Нужные ИТ-решения «сырые».
Их функциональность мала по сравнению с уже привычным отраслевым продуктом от западного вендора. Перейти одномоментно на импортозамещающие решения невозможно — они хорошо работают «сами по себе», но требуют гигантских усилий для организации перехода при совместной работе замещаемого и замещающего ПО.
У персонала отсутствует опыт работы с новыми ИТ-продуктами.
Для внедрения нового ПО у персонала должны быть экспертные знания и в замещаемом, и в замещающем продукте. Такие специалисты — редкость, стоимость их работы высока, найм в инхаус-команду почти невозможен.
Менять экосистему — это долго и сложно.
Трудоемкость интеграции между сервисами и технологиями объясняется отличиями в технологиях, протоколах и сертификатах; разными языками программирования.
Тем не менее, понимая особенности и нюансы сложившейся ситуации на ИТ-рынке, можно подготовиться и безопасно перейти на максимальное использование отечественных программных продуктов.
Как уложиться в отведенные импортозамещению сроки
-
Переход на преимущественное использование российского ПО отечественными организациями происходит не первый и не второй год, а обсуждения этой необходимости экспертами по информационной безопасности начались еще раньше. В этой связи установленные государственными регуляторами временные рамки импортозамещения для большинства не являются критичными. - Для предприятий с КИИ из целого ряда отраслей, где рабочие циклы продолжительны и сложны, интеграция разных систем и ПО вероятнее всего окажется сложным и длительным комплексом процедур.
Госкомпаниям и ведомствам, которые потенциально могут уложиться в указанные сроки, для начала важно тщательно спланировать переход.
1. Составить план перехода на новое ПО
То, насколько эффективно, быстро и безболезненно произойдет внедрение новых систем, зависит во многом от скорости адаптации пользователей к внедренным решениям. Помочь в адаптации может продуманная последовательность действий.
Условно стадии перехода можно разделить на следующие:
Условно стадии перехода можно разделить на следующие:
Определение требований соответствия программного обеспечения, оборудования и других элементов экосистемы. Определение функционально значимых компонентов системы через ее аудит. Планирование.
Подбор решений, которые подходят под бизнес-процессы, стандарты и требования. Подготовка решений. Выявление ограничений бизнес-процессов и их адаптация под возможности замещающего ПО.
Подготовка к модернизации: бэкапирование, создание конфигурации для критических обновлений, тестовое внедрение, устранения несоответствий, доработки.
Частичное внедрение, миграция данных, исправление ошибок и несоответствий в ИТ-инфраструктуре. Обучение персонала.
Окончательное внедрение, настройка, передача ПО в промышленную эксплуатацию. Мониторинг надежности, производительности и других важных показателей. Дообучение персонала.
Чтобы внедрить новую технологию, необходимо не только провести подготовительную работу, но и подобрать квалифицированных специалистов для самого процесса, ведь вендоры не занимаются внедрением своего программного обеспечения. При этом процесс интеграции между отличающимися технологиями — это отдельная сложная задача, которая может потребовать больших кадровых, финансовых и временных ресурсов.
2. Выбрать стратегию внедрения
- Искать специалистов по импортозамещению сегодня долго и дорого. В России не хватает разработчиков. Рынок труда в ИТ — это рынок кандидата, и сейчас не менее трети российских компаний столкнулись со сложностями в поиске ИТ-специалистов. Дефицит составляет 150 тысяч человек, а по прогнозам к 2024 году потребность в высококвалифицированных кадрах увеличится на четверть и достигнет 290-300 тысяч человек в год. Скорее всего, даже больше, поскольку из-за санкций нет возможности пользоваться услугами разработчиков из соседних стран.
- Поэтому здесь важно сразу определиться: будете ли вы переходить на российские аналоги своими силами, то есть искать и набирать нужных специалистов в штат, или воспользоваться услугами профильного интегратора. С учетом сжатых сроков для перехода, продиктованных санкционными обстоятельствами, все же предпочтительнее подобрать профильного подрядчика — системного интегратора.
- Подбор подрядчика обусловлен его компетенциями в работе с выбранным вами типом ПО. Так, например, если вы, будучи торговой компанией, планируете заместить CRM-систему от Salesforce, надо искать подрядчика с хорошим опытом внедрения российских CRM, ориентированных на торговую деятельность — таких, как Amo CRM и 1С Bitrix.
Однако, если с прикладным ПО в России ситуация в целом понятна (за 20 лет появился целый пласт систем на базе 1С, более тысячи наименований в реестре отечественного ПО), то с системным или серверным ПО ситуация более сложная. Дело в том, что российские аналоги Windows и Oracle начали развиваться недавно, уровень распространения таких продуктов еще низкий, а специалистов-интеграторов можно пересчитать по пальцам. Тем не менее практика импортозамещения системного ПО уже существует и характеризуется определенными нюансами.
Специфика перехода на системное ПО российских разработчиков
Переход осуществляется в части различных типов ПО - системного, корпоративного, прикладного. Самым сложным, судя по результатам исследований, оказалось для российских компаний импортозамещение именно системного ПО.
-
Под системным ПО понимаются программы, решающие задачи общевычислительного характера — выделения и разделения ресурсов, доступа к устройствам, обеспечения среды для разработки, запуска и выполнения других программ. Это клиентские и серверные версии операционных систем, и системы контроля доступа (такие, как Active Directory management), и программы для виртуализации. -
Системное ПО отличается от прикладного разнообразием инфраструктурных связей, именно поэтому мы говорим о глубокой интеграции при замене системных компонентов.
Ещё в 2020 году исследовательская компания «СёрчИнформ» провела опрос среди более чем 800 российских компаний на тему готовности к импортозамещению ПО.
“
Системное ПО поддается замещению труднее всего. Это ожидаемый результат опроса, ведь дело не только в трудозатратах, но и в необходимости переобучать сотрудников, адаптировать парк уже имеющегося прикладного ПО. Быстро это не сделаешь – потребуются годы на отладку, доработку и интеграцию ПО в крупные компании, –. – Переход на отечественное оборудование на деле вообще не стартовал, т.к. базового железа (процессоров, жестких дисков, плат и чипсетов) в промышленных масштабах пока не производится. С этим можно связать относительно невысокое число ответов: респонденты считают работу по замещению оборудования наименее актуальной, ее черед просто еще не пришел
Также есть нюансы по переходу на российские аналоги клиентского и серверного ПО. Серверное ПО - это и системные приложения (операционные системы и утилиты) и прикладные программы - СУБД, средства контейнеризации и т.д. которые необходимы для обеспечения работы сайта и других служб домена, для обслуживания и мониторинга, а также для защиты от взлома и устойчивости к нагрузкам.
-
Для успешного импортозамещения системного и серверного программного обеспечения важно, чтобы интегратор обладал гибридными компетенциями: с одной стороны — глубоким знанием и опытом внедрения ИТ-продуктов вендоров, которых он представляет, а с другой — расширенным опытом администрирования серверных инфраструктур на различных стеках. -
Такая необходимость обусловлена тем, что переход на российское ПО, особенно в больших инфраструктурах — это итерационный процесс, и на промежуточных этапах он предполагает одновременную эксплуатацию как Legacy Application (унаследованных программ или систем), так и новых систем от российских вендоров.
Так, например, инженеры компании Git in Sky — системного интегратора продуктов семейства Astra Linux, PostgreSQL и систем виртуализации от российских вендоров — занимаются построением и администрированием серверных инфраструктур с использованием DevOps и SRE-практик уже более 10 лет.
По мнению руководителя департамента эксплуатации ИТ-инфраструктур Git in Sky Дениса Наземнова, сегодня на большинстве предприятий оперативно заменить целую ИТ-экосистему не получится. Те, кто обещает подобные перспективы, либо не имеют подобного опыта, либо выполняют свою работу некачественно, что обязательно скажется на функционировании инфраструктуры.
- Git in Sky успешно применяет DevOps-практики, например, IaC — как описание инфраструктуры кодом в процессе интеграции новых программных продуктов в систему своих клиентов. То, как это происходит, можно увидеть на примере работы компании по переводу инфраструктуры крупного игрока рынка медицинских услуг на отечественную операционную систему.
Опыт интегратора: миграция инфраструктуры на 1000 рабочих мест с Microsoft Active Directory на российский аналог
Заказчиком выступало крупное федеральное медицинское учреждение, руководители которого поставили задачу не только перевести инфраструктуру на отечественную ОС, но и сделать это «незаметно» для пользователей. Так, чтобы рядовой пользователь, вчера еще работавший под ОС Windows, придя на свое рабочее место завтра утром, практически не заметил перехода. Важно, чтобы работник без проблем и изменений в авторизации продолжил пользоваться привычными корпоративными сервисами.
При этом одна из основных профессиональных задач, которую ставят себе Git in Sky, заключается в том, чтобы сохранить управляемость инфраструктуры, а лучше даже снизить затраты на ее обслуживание. Выполнение всех этих задач возможно только при обеспечении параллельной работы имеющейся и внедряемой инфраструктур.
На начальном этапе инженеры создали пилотный стенд, на котором производили обкатку различных вариантов решений. В результате аналогом Active Directory от Microsoft была выбрана отечественная ОС Astra Linux Special Edition, реализованная на базе Linux-дистрибутива. Дополнительно внедрили систему управления доменом (ALD Pro) и базового ПО на рабочих местах того же вендора. Развернули серверную группировку и прототипы рабочих мест пользователей под различные задачи заказчика. Проблем с интеграцией с приложениями различных производителей практически не возникло, поскольку у приложений имелись Linux-дистрибутивы.
При этом одна из основных профессиональных задач, которую ставят себе Git in Sky, заключается в том, чтобы сохранить управляемость инфраструктуры, а лучше даже снизить затраты на ее обслуживание. Выполнение всех этих задач возможно только при обеспечении параллельной работы имеющейся и внедряемой инфраструктур.
На начальном этапе инженеры создали пилотный стенд, на котором производили обкатку различных вариантов решений. В результате аналогом Active Directory от Microsoft была выбрана отечественная ОС Astra Linux Special Edition, реализованная на базе Linux-дистрибутива. Дополнительно внедрили систему управления доменом (ALD Pro) и базового ПО на рабочих местах того же вендора. Развернули серверную группировку и прототипы рабочих мест пользователей под различные задачи заказчика. Проблем с интеграцией с приложениями различных производителей практически не возникло, поскольку у приложений имелись Linux-дистрибутивы.
Для бесшовного перехода на новую инфраструктуру инженеры Git in Sky осуществили следующие мероприятия:
- Настроили доверительные отношения между доменами Microsoft Active Directory и ALD Pro;
- Реализовали применение групповых политик ALD Pro к пользователям Microsoft Active Directory, авторизовавшимся в ALD (так как прямая трансляция политик из MS Active Directory в ALD Pro невозможна);
- Реализовали возможность централизованно управлять: обновлением ПО на рабочих станциях, подключением сетевых ресурсов, созданием ярлыков на рабочем столе;
- Оттестировали совместимость парка периферийного оборудования с Linux-дистрибутивом.
Результаты:
Windows-инфраструктура заказчика была сохранена на время перехода.
Был сохранен механизм централизованного управления ИТ-инфраструктурой.
В короткие сроки многие процессы крупного учреждения были переведены на отечественную ОС без необходимости принятия новых незнакомых интерфейсов пользователями.
По отзывам пользователей конфигурация Astra Linux, настроенная специалистами Git in Sky, сегодня одна из самых стабильных и работоспособных на российском рынке системного ПО.
Заметим, что полностью заменить систему управления Windows-серверами MS Active Directory пока нельзя. Возможна лишь частичная замена AD, при которой требуется обеспечение параллельной работы Microsoft и российского ПО. Такой синтез называется системной интеграцией.
InfraOps: системная интеграция с применением DevOps-практик
-
Ситуация, когда заказчикам необходимо, чтобы старая и новая инфраструктуры работали одновременно во время плавного перехода на новую инфраструктуру, встречается все чаще. Такая параллельная работа двух инфраструктур обеспечивает непрерывное функционирование служб и сервисов организации, отсутствие сбоев, безопасность данных. Системы, работая в переходный период, имеют возможность отката изменений при неудачной итерации. - Бесшовная комплексная модернизация инфраструктуры входит в услугу системной интеграции и получила название InfraOps. Такие компании, как Git in Sky активно развивают это новое востребованное направление, адаптируя к InfraOps лучшие практики DevOps и оркестрации микросервисов. Это позволяет сделать управление инфраструктурой заказчика более удобным и безопасным в соответствии с современными требованиями рынка, бизнеса и регуляторов.
Отзывы клиентов
— Николай Мациевский, генеральный директор Айри.рф
— Анатолий Степанов, главный редактор портала «Русская народная линия»
— Денис Каланов, генеральный директор, ООО «АйТи-Событие»
— Олег Баша, генеральный директор, Learme
— Кузнецов Антон, системный администратор
Стек технологий
Ansible • Terraform • MS Center • Puppet
Anycast • CDN • GeoIP • Multicast
postgers • MySQL • MSSQL • Redis • Mongo • Tarantool • ClickHouse
postgersql / pgbouncer / pgpool / patroni • Nginx • Rabbitmq • Redis / Sentinel • mysql / percona / maxscale / sqlproxy
Nginx • Apache • Openrestry • Traefik
Nginx • HAProxy • Traefik • Envoy
Frontend / Backend балансировка
Управление инфраструктурой
Кластеризация и отказоустойчивость
Ansible
Terraform
MS Center
Puppet
postgersql / pgbouncer / pgpool / patroni
nginx
rabbitmq
redis / sentinel
mysql / percona / maxscale / sqlproxy
postgres
mySQL
MSSQL
redis
mongo
tarantool
ClickHouse
anycast
CDN
geoIP
multicast
Nginx
openresty
Traefik
Apache
Nginx
HAProxy
Traefik
Envoy
СУБД
Сетевые технологии
Web серверы
Libvirt • VMware • KVM
LOM • BMC • ILo • IPvkm • Idrac
cPU • Mem • disk • net • HAProxy • Traefik • Load Balancing • Flamegraph
Prometheus • Zabbix • telegraf • Alertmanager • grafana • graphite
IpTables • UFW • WAF • Firewall • Pentests • Selinux • ACL / Exec Bits • Spam • Anti DDOS
Безопасность
Виртуализация
Мониторинг
libvirt
vMware
KVM
Prometheus
Zabbix
telegraf
Alertmanager
grafana
graphite
cPU
MEM
Disk
net
HAProxy
Traefik
Load Balancing
Flamegraph
LOM
BMC
ilo
ipvkm
idrac
iptables
UFW
WAF
firewall
pentests
selinux
ACL / exec bits
spam
Anti DDOS
Высокие нагрузки
Обслуживание датацентров
Часто задаваемые вопросы
Как правило, мы работаем с клиентами по следующей схеме:
- Перед каждым проектом по ИТ-аудиту мы составляем не только план работ, но и «дорожную карту» (RoadMap), в которой вместе с заказчиком определяем приоритетные цели.
- Затем декомпозируем RoadMap на конкретные задачи с участием проектного менеджера, который оценивает сроки и необходимые проектные ресурсы.
- Затем происходит согласование с заказчиком, после которого мы запускаем ИТ-аудит. На основе собранных данных на этом этапе возможны дополнения в «дорожную карту» которые также проходят согласование с заказчиком.
- В течение аудита мы находимся на постоянной связи с заказчиком и предоставляем промежуточные отчеты.
- По окончании ИТ-аудита составляем итоговый отчет с рекомендациями.
IT-аудит позволяет компании быть готовой к возможным проблемам в работе информационно-вычислительной инфраструктуры, поскольку он выявляет возможные риски и угрозы в системе. Также с помощью ИТ-аудита можно определить оптимизационный план, чтобы снизить расходы или увеличить производительность системы.
Обследование ИТ-мощностей предприятия включает в себя аудиты:
оборудования
программного обеспечения
каналов коммуникации, включая настройку электронной почты, АТС, ip-телефонии)
систем безопасности: от настроек антивирусной защиты и резервного копирования до знаний персонала в области ИБ
- оборудования
- программного обеспечения
- каналов коммуникации, включая настройку электронной почты, АТС, ip-телефонии)
- систем безопасности: от настроек антивирусной защиты и резервного копирования до знаний персонала в области ИБ
оборудования
программного обеспечения
каналов коммуникации, включая настройку электронной почты, АТС, ip-телефонии)
систем безопасности: от настроек антивирусной защиты и резервного копирования до знаний персонала в области ИБ
Аудит серверной инфраструктуры позволяет заказчику оценить актуальное состояние ее аппаратной и программной частей. Это в свою очередь способствует принятию своевременных и адекватных управленческих решений, грамотному и экономному планированию развития инфраструктуры, повышению безопасности и отказоустойчивости при необходимости.
К инженерам Git in Sky обращаются клиенты широкого спектра: от стартапов из трех человек с облачной инфраструктурой до государственных предприятий с серверными мощностями в несколько сотен машин. Доверие к нашим специалистам вызвано их богатым опытом и мощным технологическим стеком, а подкрепляется ответственным подходом, в частности системностью. Также отметим, что в Git in Sky гибко оценивают стоимость работ в зависимости от ситуации и инфраструктуры заказчика.
Наши клиенты
и реализованные проекты
и реализованные проекты
Git in Sky реализовал 250+ проектов в разных отраслях. Основные группы наших клиентов и кейсы:
Давайте обсудим
ваш проект
Оставьте заявку — наш специалист свяжется с вами для детального обсуждения задачи
Также можете позвонить по номеру
8 800 222 19 68
8 800 222 19 68
Читайте также