.svg)
Замена игрока: выбираем альтернативу зарубежному системному ПО (взгляд облачного провайдера)
На поле ИТ сегодня захватывающая интрига – выбор адекватной замены зарубежным системам, производители которых массово вышли из игры. На онлайн-митапе поделились опытом подбора, внедрения и сопровождения решений, способных заместить платформу виртуализации, почту, файловое хранилище, каталог пользователей, backup и др.
Предлагаем вашему вниманию запись и расшифровку митапа.
Сергей Зинкевич,
Директор по развитию бизнеса
КРОК Облачные сервисы
Сергей Зинкевич. Последние полгода КРОК Облачные сервисы реализует множество проектов, связанных с заменой программного обеспечения и запуском новых активностей в России. Как ИТ-компания и бизнес-юнит компании КРОК мы видим, что происходит на рынке. Наличие большого числа однотипных проектов говорит о том, насколько эта тема актуальна.
С февраля 2022 года большинство реализованных нами проектов можно разделить на две группы:
- проекты локализации, когда международные компании принимают решение отделить от зарубежных ЦОД и облаков свои российские филиалы, которым приходится создавать собственную ИТ-инфраструктуру с нуля или почти с нуля, поскольку их ИТ-отделы были небольшими;
- проекты замены программного обеспечения западных вендоров, которым пользовались компании в России и его поддержка стала недоступной.
Мы реализуем такие проекты и консультируем клиентов по вопросам исправления ситуации. В нашем портфеле уже 25 завершенных проектов локализации за этот год и еще больше — в процессе реализации.
Уровни системного программного обеспечения
Мы поговорим об инфраструктурном, пользовательском ПО и бизнес-приложениях. Инфраструктурное ПО помогает обеспечить работу приложений: виртуализация, базы данных, сетевые балансировщики, файерволы, то есть все, что не касается конечных пользователей напрямую, но без чего мы жить не можем.
Давайте пойдем по слоям инфраструктурного ПО.
ПРИМЕЧАНИЕ. Рассматриваемые проекты реализованы подразделением КРОК Облачные сервисы.
Виртуализация
Из 1000 компаний, которые жили on-premise, 990, скорее всего, пользовались виртуализацией от вендора, который ушел с рынка и пользователи остались без поддержки. Часть ИТ-директоров решили просто вычеркнуть эту статью расходов. Но таких оказалось существенно меньше половины. Большая часть ИТ-руководителей ищет альтернативу, потому что считает открытое программное обеспечение небезопасным. Это небезосновательно, потому что в ПО с открытым кодом все чаще встречаются закладки. Самые безопасные закладки просто препятствуют работе на территории России. Раньше мы почти всегда были адептами свободно распространяемого ПО, но в настоящее время для проектов мы рекомендуем вендорские продукты, например, российские системы виртуализации ECP VeiL, zVirt, ISP System, с которыми мы успешно и надежно реализуем собственные проекты.
Облако не является полной заменой виртуализации, однако можно перейти к облачным провайдерам. Например, мы используем разработанное нами облачное ПО и уже несколько лет не зависим от вендоров, поэтому и оказались готовы к резкому изменению рынка.
При этом следует учитывать, что облачный провайдер позволяет экономить время и ресурсы, а самостоятельное внедрение связано с затратами на редких специалистов и возможными ошибками при выборе ПО.
Инфраструктурные сервисы
Следующий слой – инфраструктурные сервисы.
Многие наши заказчики пользовались такими системами резервного копирования (СРК), как Veeam, Veritas и т. д. — элитными продуктами, которые эффективно решали задачи в продуктиве с очень высокой нагрузкой. Сейчас появились российские решения (Киберпротект и др.) и китайский Vinchin, которые мы внимательно тестируем. В настоящее время Vinchin находится на очень приличном уровне, как и российские продукты, которые быстро развиваются. Однако выбор СРК необходимо делать с учетом конкретной базы данных, установленных приложений и т. д.
Служба каталога. Деревья пользователей из каталога MS AD широко используются огромным количеством компаний. Хотя переход с этого решения — ресурсоемкая задача, у нас уже есть успешный опыт миграции компаний с большим количеством пользователей (несколько тысяч) на ALD Pro, Samba DC и FreeIPA.
ПРИМЕЧАНИЕ. На такие проекты, как замена СРК или каталога пользователей, нежелательно тратить слишком много времени и сил, потому что они относятся скорее к категории технического долга, чем к проектам развития. При этом инфраструктурные команды должны внедрять такие проекты качественно и с высоким уровнем SLA.
Сервисы защиты Если говорить про пользовательский уровень защиты, многие и ранее пользовались решением Kaspersky Anti-Virus. Это зрелое решение, которое мы рекомендуем и применяем во многих проектах. В частности, этот продукт отлично работает в системах Linux. Для замены систем защиты веб-приложений (WAF) используются такие решения, как SolidWall и UserGate (вместо F5 или Fortinet). Уже есть опыт, много продуктивных систем переносятся под их защиту.
Пользовательские корпоративные сервисы
Следующий уровень – пользователи. Это больной вопрос для всех, потому что пользователей много и всегда будут те, кому сложно адаптироваться к новому ПО.
MS Exchange никогда не был единственным возможным решением. Российские почтовые клиенты развивались параллельно и уже являются зрелыми решениями, позволяющими работать большому количеству пользователей. Например, мы реализовали проект в Облаке КРОК для 2000 сотрудников. Но при смене решения для такого количества пользователей сложно обеспечить исключительно позитивный пользовательский опыт, поскольку даже при минимальных изменениях будут происходить ошибки.
Переход на отечественные офисные решения (Р7, МойОфис) сопровождается хорошим пользовательским опытом, поскольку замена документов и таблиц проходит относительно легко.
Разумеется, могут быть проблемы с открытием, например, масштабных файлов Excel. Однако, учитывая большое количество пользователей и, соответственно, большое количество файлов обычных размеров, те же таблицы редактируются, связи «подтягиваются», и с такими файлами можно работать.
Раньше многие пользовались OneDrive, Google-дисками и т. д. В настоящее время мы из облака предоставляем Nextcloud— безопасную и удобную корпоративную платформу для хранения и обмена файлами, которая имеет веб-клиента, мобильного клиента и клиента для пользовательских операционных систем. Все прекрасно синхронизируется между собой, можно делать ссылки на внешние файлы, то есть получать привычный пользовательский опыт, например, как при использовании OneDrive.
Проблемы, связанные с большими инсталляциями, например, на 5000 пользователей принципиально отличаются от проблем, связанных с инсталляциями, например, на 50 пользователей. Однако мы реализовали проект локализации компании на 5000 пользователей в облаке на высоком уровне.
В качестве ВКС вместо Zoom можно пользоваться российскими IVA, TrueConf, Dion. В определенный момент и мы планируем перейти на российские решения, потому что проводим большое количество демо и проекты в целом реализуются без проблем.
Управление корпоративными процессами и аналитика
ERP SAP. Мы сделали около 12 предложений владельцам систем SAP об аудите и возможном «переезде». Никто пока не торопится, поскольку есть ожидание, что отсутствие обновлений SAP повысит стабильность решения. Все так или иначе готовятся к возможному переезду, но в будущем, понимая, что это гигантская задача, реализация которой займет, скорее всего, несколько лет.
Реализованные нами проекты миграции SAP были связаны с тем, что вендор уходил, а заказчик не хотел вслед за ним переносить инфраструктуру за пределы России. Таким компаниям мы помогали, размещали инфраструктуру в облаке.
Многие пользуются MS Power BI и другими BI-системами для визуализации данных и построения дашбордов. Сейчас все эти компании ушли, однако на рынке работают, например, Visiology, Форсайт и Luxms BI. Решений много и BI-задачи могут быть решены быстро и качественно.
Итак, мы имеем три уровня ПО — инфраструктурное, пользовательское и системы управления процессами и анализа данных.
Алексей Зотов, руководитель практики «Построение ИТ-инфраструктуры» КРОК. Мы также реализуем проекты по замене ОС Windows — пользовательских ОС и серверных ОС. Основные вендоры — BaseALT, ROSA и др. Мы реализуем такие проекты, как правило, комплексно: меняются не только ОС, но и офисные пакеты, служба каталога, почтовые серверы и почтовые сервисы.
Выводы
Сергей Зинкевич. Из опыта, полученного в результате реализации проектов, можно сделать следующие выводы.
Не стоит бояться. В ИТ не бывает проблем, только вызовы. В настоящее время вызовы поменялись, но алгоритм работы остался прежним.
- Определить приоритеты. Работа всегда начинается с аудита. Например, необходимо понять, насколько критичен уход вендора с рынка. После этого выполняется проектирование, внедрение и сопровождение (сроки внедрения индивидуальны и зависят от размера компании).
- Двигаться поступательно.
- Довериться профессионалам.
Вопросы и ответы
Какое ПО используется для мониторинга, логирования?
Мы используем стек ELK , а также Prometheus, Grafana, которые были и остаются свободным ПО. Выбор подходящего ПО для замены платного продукта целесообразно делать индивидуально с учетом конкретных факторов. Вопрос, как я понимаю, связан с разработкой. Мы сейчас как раз много занимаемся оптимизацией процессов доставки релизов (CI/CD).
Приходится ли удваивать затраты на период миграции?
Происходит по-разному, но в целом плата за ИТ-инфраструктуру при переходе не удваивается. Например, при полном переключении на другое инфраструктурное ПО удвоения затрат не происходит. В случае замены пользовательских систем выбирается фокус-группа, которая на некоторое время переходит на новый почтовый сервис, на Р7 или МойОфис и дает обратную связь, после чего принимается решение о замене. Здесь тоже нельзя сказать, что затраты удваиваются, потому что из 2000 пользователей только 250 работают на новых системах, и это не очень большая инфраструктура.
Как решается вопрос обработки данных, если это платежка или персональные данные?
Мы все должны соблюдать федеральные законы, действующие на территории России.
Как облачный провайдер мы получили оценку соответствия 152-ФЗ и можем размещать персональные данные до УЗ-1.
Предоставление финансовых сервисов регулируется ГОСТ 57580.1, и мы как облачный провайдер находимся в процессе получения оценки соответствия. Вы можете ориентироваться на наши оценки соответствия или получить аттестат на свою информационную систему.
Обработка платежей по-прежнему регулируется стандартом PCI DSS (Payment Card Industry Data Security Standard). Это один из самых строгих стандартов, в соответствии с которым мы организуем наши процедуры, в том числе как выводить из строя диски, чтобы там точно не осталось данных, их зануление, как работать с внешними угрозами. Например, дважды в год мы должны делать тест на проникновение, поскольку мы отражаем атаки ежедневно, а не несколько раз за 10 месяцев. Публичность вынуждает нас держать защиту на высоком уровне.
Какие существуют варианты замены SCCM?
Для управления конфигурациями используются скрипты и устоявшиеся Linux-решения.
Пишут ли российские вендоры свои решения с нуля?
Отечественные продукты отчасти базируются на СПО – на готовых решениях, которые наши вендоры дорабатывают. В результате получается форк СПО или известного решения на базе Linux – CentOS, Debian и т. д. Впоследствии вендоры развивают такие системы независимо и полностью за них отвечают, в том числе за выпуск патчей, обновлений, дорожной карты, техническую поддержку и т. д. В этом заключается преимущество использования решений российских вендоров, поскольку мы понимаем, как они будут развиваться и к кому обращаться в случае возникновения проблем, в отличие от решений, покинувших наш рынок, и свободно распространяемого ПО.
Какие продукты рассматривать для балансировки нагрузки в SDS, S3?
На рынке предлагается множество решений, например, Ceph RBD, которое мы активно развиваем для SDS. Кроме того, на Ceph можно делать и S3-хранилища. Для балансировки нагрузки есть много открытых решений, которые мы всегда использовали и сейчас будем использовать больше. Отечественные вендоры тоже предлагают свои SDS-решения, которые можно использовать как объектные хранилища, например, от «Р-платформы» или от Киберпротекта.
