再び、国営企業や大企業向けのオープンソースのソリューションの例があります。 私は彼を信じています

私（右側）は、オープンソースとは何かを大企業に説明しようとしています。左側の同僚は、オープンソースの誠実な決断を下しています。



オープンソースの神話について話した後、この分野に「ガレージ」システム管理者しかいないかどうかについてはあまり質問されなくなりました。 さらに、経済状況により、多くの人々がベンダーの代替を計画するだけでなく、オープンソースソフトウェアを真剣に検討しました。 一般的に、喜びと喜び。



しかし、まだ説明が必要なことがたくさんあります。 したがって、メールサーバー、仮想化、オフィスレーキ、および私が最も頻繁に尋ねられる他の製品に関する一連の質問についてお話します。



私はこれから始めません。 まず、2010年12月17日、No。2299-r V.プーチンが、連邦当局と予算機関のフリーソフトウェア使用への移行計画に署名したことを思い出します。 計画に従って、私たちはすでにロシアのオープンソースの世界にどのように住んでいるかをお話しします。



-古い順序は何でしたか？

2010年12月、多くの国有企業のオープンソースソフトウェアへの移行計画が確立されました。 ポイントは次のとおりです.2012年には、通信省およびロシア連邦保健社会開発省からの正確な資格要件、2013年から2015年までの学校および大学（+ロシア連邦教育科学省）のプログラムの変更-ソフトウェア要件に関する特定の推奨事項が国営企業にまとめられています。 同時に、技術的な部分も進行中です。2011年-典型的な問題を解決するためのパッケージの作成と、2012年半ばのサポート作業の開始-連邦当局向けの単一リポジトリの作成。 2012年末-最初のテストの紹介。 2014年が主な発売です。 このリンクでは、計画全体を見ることができます。



-そして、本当に、何が転がりましたか？

それほど多くは起こりませんでした-多くの点は本質的に助言であり、おそらく通信部門などの間で困難がありました。 一般的に、ユビキタスなロシアのオープンソースは見当たりませんが、いくつかの進歩は本当にありました。 現在、別の重要なことが行われています。2015年1月27日に、「国内の競争力のあるソフトウェアの開発に有利な条件を作成する」という政府の命令がありました。 これは、国営企業向けの独立したオープンソースソフトウェア開発センターの輸入代替および直接展開の計画です。 楽観的に聞こえますが、正確にはそれが何であるか、そして数か月後にはどのように明確になるでしょう。



-今すべてをすることの問題は何ですか？

輸入代替計画にはロシアのソフトウェアの開発が含まれるという事実。 しかし、この定義に該当することはまだ言うのが難しいです。 たとえば、Parallelsソフトウェアがそこにたどり着くかどうかは不明です。また、Bolgenの仕事がそれに該当するかどうかもわかりません。 言葉遣いが現れるとすぐに、ほとんどすべての商業プレーヤーはそれらを一致させようとします。



退屈な部分がなくなることを願っています。 よくある質問を入手しましょう！

メールサーバー別

-インターフェースとサポートがMSのように見えるようにするには、何を置き換えますか？

通常、タスク、カレンダー、予定などが必要です。 一般的に、本格的なオフィスワークに必要なすべてのもの。 さらに、これは通常、移行です。つまり、すべてのユーザーデータをドラッグアンドドロップし、既存のメールを保存する必要があります。 特に人気があるのは：

•Zimbra Collaboration（機能はzimlet（zimlets）を使用して拡張されます）

•そしてザラファ



-ユーザーは何をするのですか？

ほとんどの場合、移行後、ほとんどのユーザーは引き続きMicrosoft Outlookで作業します（MAPIを介した同期）。 実際、この場合のユーザーはメールサーバーの交換に気づきません。



-そして、ブラウザを通して働いたのは誰ですか？

Outlook Web Accessを使用して作業した人は、新しいインターフェイスを学ぶ必要があります。 彼らがする必要があるのは、Zimbra Web ClientまたはZarafa WebAppに慣れることだけです。 サンプルビューを次に示します。





Zimbra Webクライアントインターフェイス





Zarafa WebAppインターフェイス



-建築はどうですか？

ユーザーレベルのソリューションアーキテクチャは、Exchangeと非常によく似ています。 しかし、バックエンドは異なります。 ソリューションのフォールトトレランスを確保するために、さまざまな役割のサーバーも含めていますが、データベースの複製と複製の構成は異なります。 たとえば、ストレージシステムの同じ仮想化、GlusterFSまたはCephを使用できます。



一般に、トピックはよく研究されており、それに関する質問はほとんどありません。

オフィスソフトウェア

オフィスは、ITコストの主な項目の1つであり、これからも変わりません。



-移行の難しさは何ですか？

Openofis（など）に切り替える際の主な困難は、MS（docx）とODFドキュメント形式の違いです-独自の形式で正しく動作するためのオープンソリューションのセットアップについて話します。 MSの機能の一部は独自の方法で完了し、標準にはありません。 間違った方法は、オフィススイートを変更し、発生したバグの修正を開始することです。 正しい方法は、最初にODFを使用するように移行することです。 つまり、MSソリューションがまだある間にドキュメントを保存する形式を変更します。 概して、ODFにない関数を特定し、使用から除外する必要があります（原則として、それらの実装方法は異なります）。 ユーザーの単純な追加トレーニングから、必要なパラメーターとオフィススイートのカスタマイズを設定するテンプレートの開発まで、いくつかの方法があります。



-マクロはどうですか？

マクロをやり直す必要があります。



-次は？

ユーザーがこのモードで作業を開始した後、しばらくすると、特別な問題なしにオフィスパッケージ自体を交換することが可能になります。 それぞれの場合に古い文書を使用して、独自の方法を考え出す必要があります。 特に複雑なドキュメントの変換のために複数のMS Officeを離れることができます-または、アーカイブのPDFへの一括変換を整理することができます。 問題は、なぜ古いドキュメントが必要なのかということです（そして、これは、頻繁に編集する必要がある複雑なエンジニアリングドキュメントの一種です）。

仮想化とターミナルアクセスについて

-中規模企業のインフラストラクチャで仮想化を使用する対象は何ですか？

実装が最も簡単なのはoVirtとProxmoxです。 アーキテクチャ的には、これらの製品は一般的な商用製品と大差はありませんが、スケーリングには違いがあります。 たとえば、Proxmoxは大規模なインストール向けではありません。 監視は、ZabbixまたはNagiosを介して行われます。 レポート作成、スケジュールの読み込みなどのために、たとえばJasperを使用して、oVirtに対応するアダプターがあり、事前設定されたレポートのセットがすでに存在する統合に使用できます。 当然のことながら、要件に応じて特定の顧客向けにいつでも拡張およびカスタマイズできます。 Proxmoxは、最大16台のIronサーバー、および最大数百台のoVirtに非常に適しています。



-ターミナルサービスを原則的に置き換えることができるものは何ですか？

多くの場合、何らかの形式の端末ソリューションがあります。 多くの場合、これらは文字Sで有名な会社のソリューションです。しかし、最近では非常に高価になり、誰もが代替品を探しています。 ほとんどすべてのポイントについて、ソリューションを選択できます。 今のところ正直に認めなければなりませんが、商用ソリューションのリーダーの機能と比較することは困難です。 しかし、再び、100％でこれらの製品は使用されません。 推奨できるもののうち、Ulteoのソリューションは、有料版と無料版を備えたオープンソースソフトウェアです。 Thinlincの商用製品もあります。



-Win後に* nixに切り替えることについて他に知っておくべきことはありますか？

アーキテクチャ上、製品には、他の製品と同様に、役割に分割してフォールトトレランスを確保するメカニズムがあります。 ところで、Windowsサーバーをターミナルサーバーとして使用することもできます。つまり、ブローカーはLinux上で動作し、LinuxターミナルファームとWindowsターミナルファームを管理します。 ユーザーごとに使用されるチャネルの観点からは、RDPに類似したプロトコルが使用されるため、要件は類似しています。



-Winアプリケーションで何をしますか？

多くのお客様は、Linuxプラットフォームにまだ移植できないアプリケーションをまだ持っています。 そのため、ターミナルサービスを移行するときにそれらをどう処理するかについては、多くの質問があります。 有料のWineを使用するオプションがあります。同僚はかなり多数のオフィスおよび会計ソフトウェアをサポートしています。 WineでWin-buttを起動するには、多くの場合、デバッグとチューニングが必要ですが、通常はネイティブの同等物があります。 プロプライエタリなソフトウェアのソースコードがあれば、かなり短い時間で移植できます。



-Win-machinesを終了してメインソリューションのみを変更できますか？

はい 頻繁に移行するケースは、ターミナルソリューション自体を置き換えるWindowsターミナルの最初の年です。 これにより、少なくとも投資が大幅に削減されます。



-認証についてはどうですか？

特別な種類の保護された情報があるかどうかを明確にすることが重要です：FSTEC、FSB、および防衛省による認証のために、Alt linux、Rosa linux、Astra linuxが必要になる場合があります。 認定が不要な場合は、CentOS、OpenSUSE、またはそれらの有料オプション、Redhat Desktop linux、Suse Enterprise Desktop linuxを使用できます。 実際にすでに見たものをお勧めします。そのため、オプションの実際のリストはおそらくもっと広いでしょう。 これらのシステムのほとんどのインターフェイスはWindowsの環境に近いため、混乱することは困難です。

ディレクトリサービス

ほとんどすべての人がディレクトリサービスを変更したいと考えていますが、インフラストラクチャのこの部分は非常に重要であるため、通常は顧客が最後に触れます。



-グループポリシーの機能を置き換えて、失わないようにする方法

この問題を解決するための主なアプローチ：LDAP + Puppetまたはchef管理システム。

管理システムでは、スクリプト、設定、およびそれらが行うその他のことに関するグループポリシーを置き換えるだけで済みます。



-SambaとOpenLDAPについて知っておくべきことは何ですか？

おそらく誰もがLinux用のソリューション、Sambaバージョン4.xを聞いているでしょう。これは、ドメインコントローラーとして機能し、Windows 2003、2003 R2、2008、2008 R2レベルのドメインフォレスト図をサポートします。 OpenLDAPは、Sambaファイルサーバーと連携して動作し、Microsoft Active DirectoryおよびWindowsのファイルサーバーの代わりになります。 OpenLDAPは、LDAPプロトコルのオープンクロスプラットフォーム実装であり、独自の無料ライセンスであるOpenLDAP Public Licenseの下で配布されます。



-そして、グループ政治家はどうですか？

Win管理者にはグループポリシーに問題があるため、FreeIPA + PuppetまたはChef（LDAPディレクトリおよび管理システム）をお勧めします。



-LinuxマシンでADドメインにログインできますか？

Active DirectoryドメインでのLinuxの認証および許可の場合、追加のツールを使用する必要はありません。 必要な機能は標準ツールに実装されています。



「それでも、ADは何に最も似ていますか？」

むしろ、FreeIPAは、中央集中認証を提供し、ユーザー、グループ、ホスト、およびコンピューターネットワークの管理に必要な他のオブジェクトからのデータを保存するオープンソースプロジェクトです。 Webインターフェースおよび/またはコマンドラインを使用したFreeIPAにより、企業の保護されたインフラストラクチャと利用可能なリソースを一元管理できます。 バージョン3.0.0以降、FreeIPAは信頼方式を使用してADと統合するためにSambaも使用します。 389 Directory Server、MIT Kerberos、DogTag、DHCP、DNS、NTPなどを管理できます。

負荷分散

実際、「鉄」の優れたバランサーは、鋳鉄製の橋のように費用がかかる可能性があります。 しかし、オープンソースでは、すべてがそれほど簡単ではありません。各ソリューションは、負荷を分散できるOSIレベル（チャネル、ネットワーク、トランスポート、またはアプリケーション）によって異なります。 既存の設備パークにより多くの制限が課されています。 一般に、ここでは実装者の資格が非常に重要です。



-よく見る価値は何ですか？

•トランスポートレベル（L4）でパケットスイッチングを実装するLinux仮想サーバー（IPVSを接続）のようなカーネルがあります。 このレベルで機能するすべてのものは、何らかの形で、LVSと密接に連携して機能します。 ソリューションの例-Keepalived-LinuxファミリーのOSに基づくソリューションの高可用性のバランスをとって保証するソフトウェア。 このソリューションを使用すると、トランスポートレベル（L4）でフォールトトレラントな負荷分散を作成する問題を解決できます。 たとえば、以下と組み合わせたフォールトトレラントロードバランシング一方、同じHaproxyまたはNginxはアプリケーションレベル（L7）で機能します。 ネットワーク負荷分散は計算コストが低く、スケーラビリティが向上します。

•HAProxy-ロードバランサーとアプリケーションレベルプロキシ（L7）。パフォーマンスに影響します。

•BalanceNG-チャネルレベル（L2）で動作するバランサー。設定の優れた機能とシンプルさ。

•Pound-対象を絞ったツール。HTTPおよびHTTPS（L7）のリバースプロキシサーバーおよびロードバランサーです。

•クロスロード-任意のTCPサービスに負荷分散を提供し、カスタマイズの柔軟性を提供します。

•Zen Load Balancer-TCP、UDPのトランスポートレベル（L4）およびHTTP / HTTPSのアプリケーションレベル（L7）でのバランシングをサポートします。 主な機能は、Webインターフェイスの存在です。

•Keepalivedは、シンプルで信頼性の高いレベル4バランサーです。

•また、SSLオフロードが必要な場合、nginxとapacheがレベル7バランサーであることもわかっています。

•一般に、GOST暗号化を使用してTrusted TLSを実行できます。 これは、インターネット上のポータルソリューションにとって特に興味深いものです。



-どのタスクが最も頻繁に解決されますか？

たとえば、フォールトトレラントソリューションを整理し、負荷分散を提供します。

◦任意のポートおよび任意のポート。

◦サーバーNATおよびクライアントNATのサポート。

◦クラスターノードのステータスの確認。

◦セッションを記憶する機能。

◦TRUNKを介してネットワーク機器に接続し、異なるVLANで仮想アドレスを整理する機能。



いくつかのソリューションがあり、そのアルゴリズムと方法は記事「 負荷分散：基本的なアルゴリズムと方法 」で既に説明されており、実証済みのいくつかをお勧めします。

バックアップ

バックアップについてはほとんど質問されていませんが、このトピックは非常に興味深いものです。 データ保護の分野は、おそらく「理解できない」オープンソースソフトウェアを顧客が信頼する最後の準備です。 しかし、これはBaculaとは別の製品です。試してみた人に愛され、高く評価されています。 その他の製品は、エンタープライズソフトウェアデータベースを操作するための機能が不足しているため、小さなインフラストラクチャのみをファイルデータで保護できます。

一般的な質問

-データセキュリティにとってより危険なものは何ですか-オープンソースソフトウェアまたは商用製品ですか？

一般的に、同じ。 閉じられたソフトウェアでは、それを調べて理解することはできません。また、オープン製品は初期の段階では不十分です。 真剣なコミュニティが製品の周りに集まると、オープンソースソフトウェアは信頼性と機能性の点で商用ソリューションと直接競合します。



-オープンソースソフトウェアの実装の有効性を評価する方法

ライセンスの資本コストはありません。 統合と改訂にはコストがかかりますが、それらは商用ソフトウェアとほぼ同じです。 インフラストラクチャソリューションの場合、通常はすべてがはるかに安価ですが、実際のところ、追加の開発のために（まれに）高価になります。 サポートのあるベンダーの代わりに、ほとんどの場合、特定のプロジェクトに対して同じことを行っている会社があります。また、他のチームをサポートすることができます。 問題はスタッフにあります-原則として、有能なオープンソースの専門家が不足している一方で、彼らは訓練される必要があります。 ネクタイを着用できます。



-オープンソースソフトウェアと商用実装の違いは何ですか？

指で-市販ソフトウェアの推定値は次のとおりです。「だから、ここに収まる、ここには収まらないが、この高価なものはほぼ完璧です-あなたは百万を持っています。」 そして、オープンソースソフトウェアの場合、「ここに収まる、ここに収まらない、ここにモジュールを1つ追加するだけです。」 それは安くなり、すべてが必要に応じて上昇します。



-権利はどうですか？

インフラストラクチャソリューションを開発していないことを考えると、開発権はお客様に譲渡されます。 顧客はそれらを使って何でもでき、パブリックドメインに置くことさえできます。 しかし、誰もがこれを行うわけではありません。



-コミュニティとの関係は何ですか？

私たちはデベロッパーではなくインテグレーターなので、少しお返しします。 それにもかかわらず、同じAlt Linuxは、プロジェクトの1つをサポートするための年間予算のほぼ半分を私たちから受け取りました。 私たちはフィードバックを提供し、統合に関する大規模ベンダーとオープンソース開発者の間の互換性リンクを修正するのを助けます（原則として、両側はメインブランチで更新します） 最も重要なことは、大規模なプロジェクトがどのようなもので、問題が何であるかを知っていることです。 オープンソースソフトウェア開発者は、多くの場合、大きな決定についての理解を欠いています。 実際の企業は、さまざまなささいなことの地獄のhemo核のために怖いです。 彼らはそのようなプロジェクトが好きではなく、当然彼らを恐れています。 実際、これは正常であり、開発者のタスクは製品であり、最終的な実装ではありません。 しかし、アプリケーションは私たちのものです-そして、これは驚きの海です。



-オープンソースの神話はどこですか？

そして、 ここにあります。 ここでは、サポートなど、さらにソリューションのリストについて説明します。



-何が変わったの？

それだけです オープンソースソフトウェアへの態度が変わりました-以前に鼻が出され、今ではIT開発会社の概念の段階で輸入代替品に項目を追加します。 オープンソースソフトウェアが優先されます。 それどころか、一部の産業、産業研究機関は、オープンソースソフトウェアとbut部に基づいた独自のインフラストラクチャソリューションを開発しています。 業界企業内のあらゆる場所で使用する予定です。 顧客はオープンソースソフトウェアに精通しています。 多くの場合、実装オプション、価格のリクエストがあり、その後、CAPEXとOPEXについて話し合うITマネージャーがいます。そして、管理者が具体化し、同僚（図1を参照）が技術的な問題を解決します。 しかし、もちろん、この部門には2人ではなく、もっと多くの人がいます。

まだ質問がありますか？

まだ質問がある場合は、4月29日にベンダー交換に関するウェビナーをご覧ください。 詳細と登録フォームはこちら 。

入ることができない場合、私のメールはAlBelyaev@croc.ruであり、PMは質問のために利用可能です。