Импортозамещение ИТ-инфраструктуры: ликбез и лайфхаки

В течение 2022 года процесс перехода с импортного на отечественное ПО по известным причинам ускорился, благодаря чему обнажил некоторые трудности. Они свойственны большинству кейсов по IT-импортозамещению, поэтому уже могут считаться «стандартными». В этой статье мы хотим осветить, какие возникают сложности перехода на российские программные решения и как с ними справиться.

В целом в течение года сформировалась такая тенденция: коммерческий сектор больше склоняется к выжидательной позиции, а госсектор демонстрирует энергичное импортозамещение, хотя и там есть проблемы. Посмотрим, какие и почему они возникают.

Большинство государственных ведомств не испытывает финансовых сложностей при импортозамещении, поскольку имеет сильное содействие со стороны административного ресурса. Основные целевые направления для государства — это защита интересов нацбезопасности (в частности безопасности персональных данных), стимулирование отечественных разработчиков и непрерывная работа критической информационной инфраструктуры (КИИ) в условиях санкций.

К КИИ относятся информационные системы и телекоммуникационные сети, структур, имеющих для государства стратегическое значение. Это предприятия наиболее значимых отраслей страны: атомной, финансовой, промышленной, научной, транспортной и т.п. Ключевые процессы в КИИ должны работать беспрерывно и без риска блокировки ПО со стороны иностранных вендоров.

Однако в государственном секторе интеграция отечественных системообразующих для организации решений в имеющуюся инфраструктуру все же сопровождается проблемами внедрения и использования, в частности из-за несовместимости ПО.

Также есть сложности с приобретением нового «железа», которого сейчас нет в продаже, ведь комплектующие для отечественного производства процессоров, серверов и маршрутизаторов всегда ввозились из-за границы. Пока что стопроцентно российское высокотехнологичное производство невозможно, поскольку выпуск на рынок «железа», сопоставимого по техническим параметрам с лидерами мирового рынка, — это многолетний процесс. При этом государственные предприятия не могут приобрести восстановленное или «серое» (продаваемое неофициально) оборудование.

Коммерческий сектор не торопится «импортозамещаться». Во-первых, еще действуют лицензии на приобретенное ПО (пусть и без обновлений и техподдержки), поэтому можно «потянуть» и сэкономить. Во-вторых, многим также необходимо менять «железо» на новое, но здесь хотя бы есть возможность покупать б/у.

Цифровая трансформация, миграция на новое программное обеспечение и оборудование — это всегда длительный и сложный процесс. В особенности для компаний с распределенной структурой, где филиалы далеко разнесены друг от друга. Невозможно нажать на кнопку и за один день заменить системный программный продукт, на котором специалисты работали десятилетия, на его российский аналог.

Сложности, тормозящие процесс импортозамещения ПО еще на этапе выбора аналога, заключаются в следующем:

1. Нужные ИТ-решения «сырые». Их функциональность мала по сравнению с уже привычным отраслевым продуктом от западного вендора. Перейти одномоментно на импортозамещающие решения невозможно — они хорошо работают «сами по себе», но требуют гигантских усилий для организации перехода при совместной работе замещаемого и замещающего ПО.
   
   
2. У персонала отсутствует опыт работы с новыми ИТ-продуктами. Для внедрения нового ПО у персонала должны быть экспертные знания и в замещаемом, и в замещающем продукте. Такие специалисты — редкость, стоимость их работы высока, найм в инхаус-команду почти невозможен.
   
   
3. Менять экосистему — это долго и сложно. Трудоемкость интеграции между сервисами и технологиями объясняется отличиями в технологиях, протоколах и сертификатах; разными языками программирования.
   
   

Тем не менее, понимая особенности и нюансы сложившейся ситуации на ИТ-рынке, можно подготовиться и безопасно перейти на максимальное использование отечественных программных продуктов.

Переход на преимущественное использование российского ПО отечественными организациями происходит не первый и не второй год, а обсуждения этой необходимости экспертами по информационной безопасности начались еще раньше. В этой связи установленные государственными регуляторами временные рамки импортозамещения для большинства не являются критичными.

Для предприятий с КИИ из целого ряда отраслей, где рабочие циклы продолжительны и сложны, интеграция разных систем и ПО вероятнее всего окажется сложным и длительным комплексом процедур.

Госкомпаниям и ведомствам, которые потенциально могут уложиться в указанные сроки, для начала важно тщательно спланировать переход.

То, насколько эффективно, быстро и безболезненно произойдет внедрение новых систем, зависит во многом от скорости адаптации пользователей к внедренным решениям. Помочь в адаптации может продуманная последовательность действий.
Условно стадии перехода можно разделить на следующие:

1. Определение требований соответствия программного обеспечения, оборудования и других элементов экосистемы. Определение функционально значимых компонентов системы через ее аудит. Планирование.
2. Подбор решений, которые подходят под бизнес-процессы, стандарты и требования. Подготовка решений. Выявление ограничений бизнес-процессов и их адаптация под возможности замещающего ПО.
3. Подготовка к модернизации: бэкапирование, создание конфигурации для критических обновлений, тестовое внедрение, устранения несоответствий, доработки.
4. Частичное внедрение, миграция данных, исправление ошибок и несоответствий в ИТ-инфраструктуре. Обучение персонала.
   
   
5. Окончательное внедрение, настройка, передача ПО в промышленную эксплуатацию. Мониторинг надежности, производительности и других важных показателей. Дообучение персонала.
   
   

Чтобы внедрить новую технологию, необходимо не только провести подготовительную работу, но и подобрать квалифицированных специалистов для самого процесса, ведь вендоры не занимаются внедрением своего программного обеспечения. При этом процесс интеграции между отличающимися технологиями — это отдельная сложная задача, которая может потребовать больших кадровых, финансовых и временных ресурсов.

Искать специалистов по импортозамещению сегодня долго и дорого. В России не хватает разработчиков. Рынок труда в ИТ — это рынок кандидата, и сейчас не менее трети российских компаний столкнулись со сложностями в поиске ИТ-специалистов. Дефицит составляет 150 тысяч человек, а по прогнозам к 2024 году потребность в высококвалифицированных кадрах увеличится на четверть и достигнет 290-300 тысяч человек в год. Скорее всего, даже больше, поскольку из-за санкций нет возможности пользоваться услугами разработчиков из соседних стран.

Поэтому здесь важно сразу определиться: будете ли вы переходить на российские аналоги своими силами, то есть искать и набирать нужных специалистов в штат, или воспользоваться услугами профильного интегратора. С учетом сжатых сроков для перехода, продиктованных санкционными обстоятельствами, все же предпочтительнее подобрать профильного подрядчика — системного интегратора.

Подбор подрядчика обусловлен его компетенциями в работе с выбранным вами типом ПО. Так, например, если вы, будучи торговой компанией, планируете заместить CRM-систему от Salesforce, надо искать подрядчика с хорошим опытом внедрения российских CRM, ориентированных на торговую деятельность — таких, как Amo CRM и 1С Bitrix.

Однако, если с прикладным ПО в России ситуация в целом понятна (за 20 лет появился целый пласт систем на базе 1С, более тысячи наименований в реестре отечественного ПО), то с системным или серверным ПО ситуация более сложная. Дело в том, что российские аналоги Windows и Oracle начали развиваться недавно, уровень распространения таких продуктов еще низкий, а специалистов-интеграторов можно пересчитать по пальцам. Тем не менее практика импортозамещения системного ПО уже существует и характеризуется определенными нюансами.

Переход осуществляется в части различных типов ПО - системного, корпоративного, прикладного. Самым сложным, судя по результатам исследований, оказалось для российских компаний импортозамещение именно системного ПО.
Под системным ПО понимаются программы, решающие задачи общевычислительного характера — вы­де­ле­ния и разделения ресурсов, доступа к устройствам, обеспечения среды для разработки, запуска и выполнения других про­грамм. Это клиентские и серверные версии операционных систем, и системы контроля доступа (такие, как Active Directory management), и программы для виртуализации. Системное ПО отличается от прикладного разнообразием инфраструктурных связей, именно поэтому мы говорим о глубокой интеграции при замене системных компонентов.

Ещё в 2020 году исследовательская компания «СёрчИнформ» провела опрос среди более чем 800 российских компаний на тему готовности к импортозамещению ПО. Комментирует Алексей Парфентьев, руководитель отдела аналитики "СёрчИнформ" для портала Tadviser: Системное ПО поддается замещению труднее всего. Это ожидаемый результат опроса, ведь дело не только в трудозатратах, но и в необходимости переобучать сотрудников, адаптировать парк уже имеющегося прикладного ПО. Быстро это не сделаешь – потребуются годы на отладку, доработку и интеграцию ПО в крупные компании, –. – Переход на отечественное оборудование на деле вообще не стартовал, т.к. базового железа (процессоров, жестких дисков, плат и чипсетов) в промышленных масштабах пока не производится. С этим можно связать относительно невысокое число ответов: респонденты считают работу по замещению оборудования наименее актуальной, ее черед просто еще не пришел".

Также есть нюансы по переходу на российские аналоги клиентского и серверного ПО. Серверное ПО - это и системные приложения (операционные системы и утилиты) и прикладные программы - СУБД, средства контейнеризации и т.д. которые необходимы для обеспечения работы сайта и других служб домена, для обслуживания и мониторинга, а также для защиты от взлома и устойчивости к нагрузкам.

Для успешного импортозамещения системного и серверного программного обеспечения важно, чтобы интегратор обладал гибридными компетенциями: с одной стороны — глубоким знанием и опытом внедрения ИТ-продуктов вендоров, которых он представляет, а с другой — расширенным опытом администрирования серверных инфраструктур на различных стеках. Такая необходимость обусловлена тем, что переход на российское ПО, особенно в больших инфраструктурах — это итерационный процесс, и на промежуточных этапах он предполагает одновременную эксплуатацию как Legacy Application (унаследованных программ или систем), так и новых систем от российских вендоров.

Так, например, инженеры компании Git in Sky — системного интегратора продуктов семейства Astra Linux, PostgreSQL и систем виртуализации от российских вендоров — занимаются построением и администрированием серверных инфраструктур с использованием DevOps и SRE-практик уже более 10 лет.

По мнению руководителя департамента эксплуатации ИТ-инфраструктур Git in Sky Дениса Наземнова, сегодня на большинстве предприятий оперативно заменить целую ИТ-экосистему не получится. Те, кто обещает подобные перспективы, либо не имеют подобного опыта, либо выполняют свою работу некачественно, что обязательно скажется на функционировании инфраструктуры.

Git in Sky успешно применяет DevOps-практики, например, IaC — как описание инфраструктуры кодом в процессе интеграции новых программных продуктов в систему своих клиентов. То, как это происходит, можно увидеть на примере работы компании по переводу инфраструктуры крупного игрока рынка медицинских услуг на отечественную операционную систему.

Заказчиком выступало крупное федеральное медицинское учреждение, руководители которого поставили задачу не только перевести инфраструктуру на отечественную ОС, но и сделать это «незаметно» для пользователей. Так, чтобы рядовой пользователь, вчера еще работавший под ОС Windows, придя на свое рабочее место завтра утром, практически не заметил перехода. Важно, чтобы работник без проблем и изменений в авторизации продолжил пользоваться привычными корпоративными сервисами.

При этом одна из основных профессиональных задач, которую ставят себе Git in Sky, заключается в том, чтобы сохранить управляемость инфраструктуры, а лучше даже снизить затраты на ее обслуживание. Выполнение всех этих задач возможно только при обеспечении параллельной работы имеющейся и внедряемой инфраструктур.

На начальном этапе инженеры создали пилотный стенд, на котором производили обкатку различных вариантов решений. В результате аналогом Active Directory от Microsoft была выбрана отечественная ОС Astra Linux Special Edition, реализованная на базе Linux-дистрибутива. Дополнительно внедрили систему управления доменом (ALD Pro) и базового ПО на рабочих местах того же вендора. Развернули серверную группировку и прототипы рабочих мест пользователей под различные задачи заказчика. Проблем с интеграцией с приложениями различных производителей практически не возникло, поскольку у приложений имелись Linux-дистрибутивы.

Для бесшовного перехода на новую инфраструктуру инженеры Git in Sky осуществили следующие мероприятия:

• Настроили доверительные отношения между доменами Microsoft Active Directory и ALD Pro;
  
• Реализовали применение групповых политик ALD Pro к пользователям Microsoft Active Directory, авторизовавшимся в ALD (так как прямая трансляция политик из MS Active Directory в ALD Pro невозможна);
  
• Реализовали возможность централизованно управлять: обновлением ПО на рабочих станциях, подключением сетевых ресурсов, созданием ярлыков на рабочем столе;
  
• Оттестировали совместимость парка периферийного оборудования с Linux-дистрибутивом.

Результаты:

1. Windows-инфраструктура заказчика была сохранена на время перехода.
   
2. Был сохранен механизм централизованного управления ИТ-инфраструктурой.
   
3. В короткие сроки многие процессы крупного учреждения были переведены на отечественную ОС без необходимости принятия новых незнакомых интерфейсов пользователями.
   
   

По отзывам пользователей конфигурация Astra Linux, настроенная специалистами Git in Sky, сегодня одна из самых стабильных и работоспособных на российском рынке системного ПО.

Заметим, что полностью заменить систему управления Windows-серверами MS Active Directory пока нельзя. Возможна лишь частичная замена AD, при которой требуется обеспечение параллельной работы Microsoft и российского ПО. Такой синтез называется системной интеграцией.

Ситуация, когда заказчикам необходимо, чтобы старая и новая инфраструктуры работали одновременно во время плавного перехода на новую инфраструктуру, встречается все чаще. Такая параллельная работа двух инфраструктур обеспечивает непрерывное функционирование служб и сервисов организации, отсутствие сбоев, безопасность данных. Системы, работая в переходный период, имеют возможность отката изменений при неудачной итерации.

Бесшовная комплексная модернизация инфраструктуры входит в услугу системной интеграции и получила название InfraOps. Такие компании, как Git in Sky активно развивают это новое востребованное направление, адаптируя к InfraOps лучшие практики DevOps и оркестрации микросервисов. Это позволяет сделать управление инфраструктурой заказчика более удобным и безопасным в соответствии с современными требованиями рынка, бизнеса и регуляторов.