EOSmobile 4.12: полноценный документооборот в вашем мобильном устройстве
Мировой поставщик семян перенес почтовые архивы из иностранного облака в Cloud.ru: кейс ICL Services
Бесшовный переход крупного госучреждения на ОС «Альт» обеспечила «Базальт СПО»
UBA-система InfoWatch Prediction – для анализа поведения и обнаружения потенциально опасных сотрудников, выявления и оценки рисков, исходящих от персон внутри организации
Учет требований ИБ в каждом бизнес-процессе – главный фактор надежности АСУ ТП
ЦБ
°
понедельник, 26 февраля 2024

Бесшовный переход крупного госучреждения на ОС «Альт» обеспечила «Базальт СПО»

В 2022 году был успешно завершен проект «Базальт СПО» по переводу ИТ-инфраструктуры крупного государственного заказчика в сфере транспортной отрасли на импортонезависимые ОС «Альт», удовлетворяющие требованиям к объектам КИИ. Перевод был обеспечен в течение двух недель, некоторые технические доработки продолжаются. Все компоненты ОС, которые нужны для администрирования, включены в комплект поставки, что исключает необходимость докупать программные продукты в процессе работы. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.

Об исполнителе

«Базальт СПО» (Alt Linux до 2015 года) - разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО. Наличие собственной независимой инфраструктуры разработки обеспечивает развитие самостоятельных операционных систем, а не клонов (деривативов) зарубежных ОС. Все разработчики «Базальт СПО» являются членами ALT Linux Team - международной команды разработчиков свободного программного обеспечения.

Цель и задача проекта

Целью проекта было обеспечить ИТ-инфраструктуру значимого субъекта КИИ защищенной операционной системой.

Задачи проекта:

  • перевести ИТ-инфраструктуру компании на одну российскую импортонезависимую операционную систему;
  • обеспечить совместимость ОС с прикладным ПО, с периферийным и серверным оборудованием;
  • оптимизировать функционирование ИТ-инфраструктуры заказчика;
  • развернуть инструменты виртуализации, встроенные в ОС;
  • обучить ИТ-специалистов заказчика работе с операционной системой.

Исходная ИТ-инфраструктура заказчика включала в себя:

  • ОС: бесплатные дистрибутивы на базе ядра Linux: CentOS, Ubuntu, RockyLinux и другие;
  • ПО: FreeIPA, 1С, Р7, CommuniGate, Oracle, Postgres, программные продукты в контейнерах (gitlab, nexus и т. д.);
  • системы виртуализации: vSphere, Hyper-V, oVirt;
  • аппаратное обеспечение: компьютеры Huawei, Rikor, «Гравитон», «Тринити» с процессорами Intel.

Выбор решения

Критериями выбора вендора были:

  • соответствие документации требованиям законодательства РФ;
  • профессионализм команды;
  • оперативная работа техподдержки;
  • прозрачное ценообразование.

Требованиям заказчика удовлетворяли следующие свойства ОС «Альт»:

  • собственная инфраструктура разработки;
  • наличие сертификатов ФСТЭК России, ФСБ и МО РФ;
  • работа на нескольких аппаратных архитектурах;
  • наличие инструментов виртуализации (KVM, QEMU, libvirt);
  • наличие средств контейнеризации (LXC, Kubernetes, podman, docker);
  • возможность развернуть сервер сетевой установки и сервер обновлений с помощью веб-интерфейса;
  • регулярное обновление версий пакетов;
  • совместимость с отечественным программным обеспечением;
  • поддержка широкого спектра периферийного оборудования;
  • оперативный выпуск обновлений по безопасности;
  • упреждающее устранение уязвимостей;
  • поддержка групповых политик FreeIPA.

Ход проекта

В ходе запуска операционной системы всего было внедрено:

  • 3 ОС «Альт 8 СП Сервер» с виртуализацией;
  • 50 ОС «Альт 8 СП Сервер» без виртуализации.

«Важно отметить оперативную и профессиональную работу команды вендора. Представители компании подробно и доступно ответили на все возникшие в процессе внедрения вопросы без взятия пауз», - сообщил руководитель госучреждения.

В процессе запуска возникали следующие сложности:

  • Способ управления ОС «Альт» сильно отличается от семейства RedHat, в связи с чем возникли сложности с разворачиванием сети и установкой пакетов.
  • Нестандартные наименования пакетов: чтобы узнать, как называется нужный пакет, необходимо было обращаться в техподдержку.
  • Незнакомая ИТ-специалистам облачная среда OpenNebula: в ней нет автоматизации процесса установки, а способ управления компонентами сильно отличается от vSphere, Hyper-V и oVirt. Так как у специалистов заказчика не было опыта работы с OpenNebula, самостоятельно развернуть виртуализацию в сроки проекта было невозможно.

Со всеми сложностями удалось справиться:

  • ИТ-специалисты госучреждения прошли качественное обучение работе с ОС «Альт» по трем курсам Высшей инженерной школы Санкт-Петербургского Политехнического Университета Петра Великого. Это помогло сотрудникам быстро адаптироваться к новой непривычной системе.
  • Обеспечить бесшовную миграцию на ОС «Альт» помогла оперативная работа техподдержки. Специалисты заказчика обращались к вендору по вопросам обеспечения безопасности информационных систем, таким как написание логов для auditd и установка системы кибербезопасности XDR. Также сотрудники техподдержки помогали выбрать нужные пакеты в репозитории и собирали новые при необходимости. Большинство вопросов удалось решить в течение дня, а на пересборку пакетов понадобилось около двух недель.
  • Внедрить систему OpenNebula помогли технические специалисты вендора. Это позволило развернуть виртуализацию за 2 недели - точно в срок.
  • По текущим вопросам ИТ-специалисты заказчика находили ответы на сайте ALT Linux Wiki - это электронный ресурс, на котором представлены статьи об ОС «Альт», проекте «Сизиф» и другом свободном ПО. Сотрудники госучреждения изучали информационные материалы по компонентам apt-get, network, freeIPA, ansible, alterator и др.

«В процессе миграции ИТ-инфраструктуры на новую операционную систему невозможно обойтись без помощи и поддержки вендора, в том числе для решения возникающих трудностей. Благодаря слаженной работе сотрудников вендора процесс запуска ОС «Альт» прошел штатно, а цели и задачи проекта были достигнуты полностью и в срок», - подчеркнул руководитель госучреждения.

Итоги проекта

Перевод ИТ-инфраструктуры на ОС «Альт» был обеспечен в течение 2 недель, однако некоторые технические доработки ведутся и сейчас. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.

«ОС «Альт» - качественные операционные системы на ядре Linux, которые разрабатываются российскими программистами, а не просто переупаковываются из апстрима. Прикладное ПО, необходимое для полноценной работы, адаптировано под ОС «Альт», что обеспечивает бесшовный переход с зарубежных Linux-систем, - подытожил руководитель госучреждения-заказчика. - Отличительной особенностью «Базальт СПО» является профессионально работающая техническая поддержка и постоянное обновление версий пакетов, а все компоненты ОС, которые нужны для удобного администрирования, включены в комплект поставки, что исключает необходимость докупать программные продукты в процессе работы».

Свежее по теме