はじめに
2020年が近づいているため、「輸入代行の一環として」国内のソフトウェアへの移行に関する電気通信省の命令の実施について報告する必要がある場合、それは簡単な作業ではありませんが、 電気通信省のレジストリから、計画を策定するためのタスクが送られました。実際、2017年6月29日の通信省およびマスメディア第334号の命令の執行によると。 そして、私は理解し始めました。
最初の記事はロシアのヘリコプターがどうしなければならないかについてでした 。 そして彼女は非常に誇大広告を呼んだ、非常に多くのコメントが彼女の下に書かれていたので、率直に言って、私は少しショックを受けた...
それで、約束されたように、「秩序をどのように実行し、状況と戦ったかに関する一連の記事」を始める時が来ました。 このサイクルの長さはわかりませんが、最初から最後までのプロセス全体を説明したいのですが、記事を書くのに時間がかかり、家族を養う必要があるため、十分な時間がありません=)
最初の記事では、実際にオプションを研究するためのスキームを作成するために、既存のオプションとその表面分析の研究に専念します。 テストベンチを組み立てる前に、何をテストするかを理解する必要があります。
だから、猫の下でお願いします。
第1章現状のまま
順番に:
Hyper-V、仮想化プラットフォームとしてのESXI 。 なぜ両方? 1つは親会社にあり、もう1つは支店にあるためです。 歴史的に(c)
Windows Server 2012 R2 \ 2016およびサーバーOSとしてのCentOS 7
クライアントOSとしてのWindows 7
MSSQLServer標準に基づく実装段階での1c
Firebird 1.5の TECTON (尋ねる必要はありません...しかし、あなたはまだ尋ねますよね?..それは、2005年の変わり目にエンタープライズによって買収された誰かのプロモーションプロジェクトです。理由は、私にはわからないようです。彼から1秒に行く..)
FIUのレポートソフトウェアと同じMSSQLServer標準のOASIS
MariaDBの Zabbix
ExchangeおよびZambra OSE 。 なぜこれもあれも? 2つのネットワーク回線があるためです。 そのうちの1つは、外界と2番目の回路にまったく接続されていません...まあ、ISはこれが必要であると考えており、ルーティングを構成してすべてを正しく行うことを許可しておらず、ISと議論するのは誰ですか? (c)(2)
Oracleの IFS 、 IBM Dominoの Company Media 。 1つ目は契約前のアクティビティ用、2つ目は「機能する」ドキュメントフローです... 2019年にCompanyMediaがファイルデータベース上にあるのはなぜですか? 私を信じないでください、私は彼らに同じ質問をしました-彼らは答えを思いつきませんでした。 契約前の活動にIFSのようなモンスターが必要なのはなぜですか? はい
Microsoft Office ここで明確にする必要があります。 標準ユーザーセットに加えて、私たちは太古の時代(ここに来る前に読んでいた)から、Accessで記述されたデータベースに引き寄せられました。 内容とその理由-ちょっとしたアイデアはありませんが、「本当に必要です。それなしでは動作しません!」、Excelではsooooooooooooがあります...去ることも不明です。 そこには膨大な数のマクロが巻き込まれており、それらはファイルの暗闇からデータを引き出し、それらで何かをします。 これがどのように機能するか、この作成の作者でさえも知りません。 これを書き換えることは、データベースを再設計することに似ています...要するに、MS Officeを利用することはできません。
最近のインターネットブラウザとしての衛星
OpenFire + Pidginをチャットとして
コンサルタント+およびTechExpert
Veeam Backup&ReplicationおよびVeeam Agent for Windowsの無料版
さて、 AD、DNS、DHCP、WDS、CS、RDP、リモートアプリ、KMS、WSUSなど、ささいなことに関するWindowsサーバーチップの束。
これはほとんど一から始まったが、血、苦しみ、グーグルで始まった。 そして今、すべてを破壊する時です。 オフスクリーンのホメリック笑いがあるはずです、そして主人公の目には、私を読んで、涙がよく来るはずです...
しかし、すべてがひどいですか? オプションを見てみましょう。
第2章どうあるべきか
ロシアのヘリコプターの道をたどることができます。つまり、
さらに考慮すべき点を理解するために、 Astra Linux SE 1.6のソフトウェアの内容を説明します。これにより、現在マイクロソフト製品に基づいているインフラストラクチャ全体をAstra内のソフトウェアに置き換えることができます。 それは可能です-それはそれが必要であることを意味しません。 少なくとも数十個のノードがあるテスト環境でこれをすべて試したことはありません。テストベンチを展開しただけで、それでも表面的に見えました。 しかし、ツールがあります。
含まれるソフトウェアAstra Linux Special Edition 1.6
- フライwm
- PostgreSQL
- Libreoffice
- Apache2
- Firefox
- Exim4
- ドコット
- サンダーバード
- ギンプ
- アルサ
- VLC
- カップ
- バインド9
- Iscdhcpserver
- サンバ
リリースの説明のOSサイトには、コンポジションにZabbixが存在するという話があります。 しかし、Wikiをざっと調べてみると、Zabbixのインストール方法に関する記事があります。これからApache、Postgre、phpを結論付けることができます。これらはすべてリポジトリからインストールされます。 そして、私たちはパッケージの一部であるものだけが正当であると上記で述べました...そして、この混乱は私を怒らせます!!!! 11それは、何が可能かつ必要で、何が不可能であり、 「乗車ではない。」 リポジトリからのパッケージも正当であるようです。 しかし、そうですか? はい、そうですが...
その結果、OSリポジトリにあるすべてのものを国内ソフトウェアと呼ぶことができると想定する必要があります。 ロジックをオフにして、誰もがそうするようにします。 輸入代替品を置き、使用し、報告します。
ROSA Linux Enterprise Serverに基づいてインフラストラクチャ全体をアップグレードすることもできます 。 私もこれを試していません。 (すべてが計画通りに進めば、すべてのテストと結果はこのシリーズの次の記事で公開されます。)
ROSA Enterprise Linux Serverバンドルソフトウェア
- IPAドメイン実装ツール(Microsoft Active Directoryに類似)
- NginxとApache
- MySQLおよびPostgreSQL
- Zimbra、Exim、Postfix、Dovecot
- ペースメーカー、コロシンク
- DRBD
- バキュラ
- 邪悪な
- CIFS、NFS、バインド、DHCP、NTP、FTP、SSH
- ザビックス
- ROSA Chattr高度な属性管理ツール
- ROSA暗号化ツール情報暗号化ツール
- ROSAメモリクリーン
- rosaシュレッドファイルの削除の保証
また、無料のCalculate Linuxを使用して、それに基づいてインフラストラクチャ全体を構築できます。 Calculate Linuxパッケージのリストはこちらにあります 。
上記から、必要なすべてのインフラストラクチャを実際にゼロから上げることが可能であることがわかります。 これには、膨大なリソース、膨大な管理者の神経、膨大なコーヒー、およびデバッグに多くの時間が必要になります。 エントリのしきい値を克服するのは難しいです。 しかし、できます。 しかし、難しい。 しかし、それは機能します。 しかし、難しい。 しかし...しかし...
別の選択肢は、すべてをそのままにしておき、小切手がなく、彼らが私たちを単に忘れることを願っています。 しかし、毎年、国内のソフトウェアへの移行について省に報告する必要があります。 また、オプションではありません。
したがって、私は常識の側面からアプローチすることを提案します。
そのようなプレートがあります:
さらに、本質的には長い議論があるので、興味のない人は誰でもすぐに結果のプレートに進むことができます(2.1章)。 そしてmnogabukaffを愛する人たち-ようこそ。
だからここに。 指標を確立された限界に近づける必要があります。 実際、これは、既存のOSを通信通信省のレジストリの製品に置き換え、置き換えられるオペレーティングシステムの数を80%にする必要があることを意味します。 さらに、サーバーOSとクライアントOSは区別されません。 これにより、操作の余地が得られます。 どっち? レジストリからOSベースのシンクライアントを愚かにユーザーに提供し、それらすべてをRDPに入れることができます。 私たちの場合、従業員数が約1500人の場合、1200個の「ピース」(実際には、ユーザーOSだけでなくサーバーOSもありますが、今回の記事は正確な計算に関するものではないため)ほとんどの20%は変更できません。 また、Windowsで300台のサーバーを使用しても、通常のアーキテクチャを通常構築するには不十分です。 これには、Windows以外では動作しない特定のソフトウェアも含まれます。多くの場合、Windows XPでも動作します。 しかし、300台。 足りない? ほんと?
ここで、この場合のベストプラクティスは、従業員が新しいソフトウェアを使用するための早期トレーニングであることにも注意する必要があります。 これがないと、生産全体をひざまずき、無期限に企業全体の仕事を麻痺させるという大きなリスクがあります。 OSのすべてがそれほど怖くない場合、ユーザーは多くの場合、Officeアプリケーション\ browser \ 1sを起動し、必要なファイルを検索し、ソリティアを起動する以外、何も必要としません。 しかし、Office \ 1では常に機能します(まだ設計エンジニアを考慮していません-CADについては2.1章に脚注があります-生産など)、すべてのレポートはExcelフィルターなどを経由します。 まあ、何らかの理由でフリーソフトウェアで作業できない人のために、RDPへようこそ。
したがって、クラスターをHyper-Vに安全に残すことができます。既に持っており、気に入っているため、これらのケースでは12ノードであるため、 ESXIを離れる必要があります。 さらに、「鉄」ドメインコントローラー+仮想ドメインコントローラーが必要です。 合計14.さて、または、ESXiを残して、Hyper-Vを残して、好きなように、数値は同じままです。 ドメインコントローラーには、 AD、DNS、DHCP、CSがあります。 少数のねじ機械では、 WSUSは無視できます。 KMSはドメインコントローラーにねじ込むこともできます。 WDSはもう必要ありません。 Windowsサービスのうち、まだRDPサーバーがあります 。 さて、Windowsにはまだ286個の未使用の潜在的な「ピース」があります。 RDPファームは、別の8-10 Windows OSを占有します。 科学部門とCAD用の特定のソフトウェア用に残した合計276ユニット。
OS
どのOSであっても、 Astra 、 ROSA 、 Calculate 、 AlterOS 、 LOTOS 、 Halo OS 、 Alt Linux 、 QP OCです。 ユーザーを満足させるものを選択する必要があります。 選択方法を言うことはできません、これらは非常に微妙な問題です。 実際、それらはすべて外観が少なくとも似ています(そして、これはユーザーにとってのみ重要です。結局のところ、外観と使用の便利さです)。 各OSを2つずつインストールし、使用頻度の低いbukhに30分または1時間使用するように依頼します。 彼らはおそらくそこから踊るでしょう。
AlterOSおよびHalo OSはオープンセールではありません。 ですから、私はそれらを考慮しません。なぜなら、この「まったくビジネスではない」ことは私をまったく引き付けないからです。
AlterOSおよびHalo OSはオープンセールではありません。 ですから、私はそれらを考慮しません。なぜなら、この「まったくビジネスではない」ことは私をまったく引き付けないからです。
OS OSについて
ライセンス契約には次のように書かれています:
1.4ライセンス契約は、ソフトウェア製品に排他的な権利を提供するものではなく、ライセンス契約のセクション2で指定された条件に従って、ソフトウェア製品のコピーを非営利目的で使用する権利のみを提供します。
2.4ライセンシーは、無制限の数のサーバーおよびワークステーションでソフトウェア製品を非営利的に使用する権利を有します。
したがって、通信省の登録には含まれていますが、企業では使用できません。 これは無料であるという理由で悲しいです。 しかし、開発者はサイトに何かを持っています。これは、数週間の間、配布キットをダウンロードできず、サポートレターへの返信がなかったためです。 なに? なんで? 知りません
1.4ライセンス契約は、ソフトウェア製品に排他的な権利を提供するものではなく、ライセンス契約のセクション2で指定された条件に従って、ソフトウェア製品のコピーを非営利目的で使用する権利のみを提供します。
2.4ライセンシーは、無制限の数のサーバーおよびワークステーションでソフトウェア製品を非営利的に使用する権利を有します。
したがって、通信省の登録には含まれていますが、企業では使用できません。 これは無料であるという理由で悲しいです。 しかし、開発者はサイトに何かを持っています。これは、数週間の間、配布キットをダウンロードできず、サポートレターへの返信がなかったためです。 なに? なんで? 知りません
オフィスパッケージ
状況は次のとおりです。また、国内の「オフィス」の数を80%にする必要がありますが、これは1200個にもなります。 これらの1200個はすでにLinuxベースのOSに含まれており、ユーザー向けにインストールします。 すべてのディストリビューションには無料のオフィススイートがあります。 ほとんどの場合、 LibreOfficeです。 ただし、MicrosoftのパッケージをRDPサーバーに安全にインストールできます。ユーザーが無期限に(少なくとも新しいオフィスソフトウェアの操作のトレーニングを受ける前に)仕事を休まないようにするためです。お気に入りのボタンのスプレッドシート。 また、従業員のドキュメントをバックアップする別のプラスもあります。これは1つの場所にあり、ハードドライブの死はもはやひどいものではありません。
交換
取り壊す必要があります。 残念ながら、80%というこの数字を回避する方法はありません。注文では、エンタープライズのメールサーバーの数ではなく、「ユーザーの数」を示しているからです。 そして、それを通信省とマスメディアの登録簿からの何かで置き換える必要があるので、私たちの選択はそれほど大きくありません。 これは、 CommuniGate Pro 、 MyOffice Mail 、またはP7 Officeのいずれかです。 サーバー Zimbraの両方のネットワークにROSAを配置して、幸せにすることができます。私の好みでは、ZimbraはMyOffice Mailよりもずっと便利で楽しいです。MyOfficeMailは、完全よりも少しひどく、CommuniGate Proも好きではありませんでした。 さらに、Zimbraは、必要に応じてExchangeですべてのメールを簡単に取得して、ユーザーに通信の履歴を保存することができます。 ところで、Zimbra OSEでHabrに関する記事をいくつか書きました( 展開と構成 、 ADベースのメーリングリストの バックアップと復元 、 作成と更新 )が、彼らが言うように味と色があります。
法的参照システム
ウイルス対策ソフトウェア
ビーム
Veeamバックアップとレプリケーション 。 彼との状況は奇妙です。 FSTECによって認証されたバージョンがありますが、通信省の登録にはVeeamの製品はありません。 一方、省の命令には「バックアップ用ソフトウェア」列は含まれていません。 したがって、状況は2つあります。 Windowsベースのサービス、特にHyper-Vを離れる場合、Veeamは仮想マシンのバックアップを大幅に簡素化します。非常に便利で気取らず、 Veeam Agent for Windowsではファイルガベージをバックアップできます。セットアップとインターフェイスは非常にシンプルです、データの重複やクリッピングなどの自動検出があります。 一言で言えば、Microsoftハイパーバイザーを離れる場合、Veeamには類似物がなく、本当に必要だということを述べた論文を書くことができます。 この試みは拷問ではありませんが、何が起こるかは言いません。
1秒
Linux用のバージョンがあるように見えるため、ここから質問が始まります。 そして、それでもうまくいくようです。 しかし、実際には誰もそれを使用しません。 したがって、サーバー1に別のWindowsマシンを送信する必要があります。 そして2つです。 残り274個。 DBMS-もちろん、 PostgreSQL 。 彼は国内ではないという事実にもかかわらず、彼は商工省の登録簿にあります。 1sはそれを扱う方法を知っており、DBMS自体は非常に優れています。 設定は簡単ではありませんが、悪くありません。 さらに、どのLinuxディストリビューションでも簡単に起動し、同じAstraの一部として一般的に提供されます。
ワークフロー
IFSを使用すると、100%を残す必要があることは明らかです。 企業メディア -質問は残ります。 国内のソフトウェアは、すべての問題、通信省のレジスタにあります。 しかし。 IBM Dominoは個別にライセンスが付与されて購入されるため、使用できません。 一方、 Company MediaにはPostgreSQLのバージョンがあります 。 しかし、 IBM Dominoを正確に実装しました。 はい、Intertrust社のこの「製品」に対して、Company Mediaという名前のネガティブなものがあります。それについて言及するだけで、私を爆撃し始めます。 しかし、そうではありません。 そのため、CMをPostgreSQLに移行するか、別のワークフローシステムを探しています。 レジストリには多くの選択肢があります。 しかし、この段階では、Company Mediaに多くのお金が費やされており、そのさらなる運命はまだ明確ではないため、この問題については触れませんが、常識を信じてシステムをPostgreSQLに移行したいと思います。 そのため、レジストリからソフトウェアのリストを残すだけです。
マルチメディアツール
私は考慮しません。 適用範囲が狭いだけでなく、輸入代替プログラムの対象となる企業では、使用される場合、2月23日までに会計スタッフがハガキをブックマークするためにのみ使用されます。 また、OSには「必須の商品」が存在します。
インターネットブラウザ
Yandex.Browser 、 Sputnikにより許可されています。 同時に、Mozilla FirefoxはレジストリのほとんどすべてのOSに存在します。 これは問題ないと思います。 また、 InternetExplorerでのみ可能なアプリケーションの場合、RDPサーバーの形で抜け穴を残しました。
暖炉
当然、拒否します。 なんで? 1s Bitrix24を実装する必要があるためです! 実際、これは拒否しませんが、レジストリにないためですが、一般的にチャットサービスを備えたポータルにチャットを置き換えます。 こっち うん。 はい または、ROSA Linuxの一部としてejabberdをjabberサーバーとして使用できます。 誤っていない場合、チャットクライアントもあります-Mirka。 これは、1のBitrix24がない場合です。
ザビックス
もちろん、通信省の登録簿には掲載されていません。 しかし。 Astra Linux 1.6リリースには、Zabbixバージョン3.4が含まれていると記載されています。 したがって、「正当な」Zabbixを取得するには、このOSのコピーが少なくとも1つ必要です。
メールクライアント
Thunderbirdは 、レジストリのほぼすべてのOSのパッケージに導入されています。 彼が満足していない場合、同じMyOfficeの一部として、または「P7-Office。」など、個別に購入する必要があります。 オーガナイザー 。 」 正直に言うと、私は通信省の登録簿に個々のメールクライアントを見つけませんでした。 Thunderbirdも私を幸せにしました。 コメントを書く場合-ここに追加します。
銀行の顧客
テストする必要があります。 理論的には、 CryptoproはLinuxを実行できますが、実際には、個人的にはテストしていません。 理論的には動作するはずですが、何か問題が発生した場合は、RDPサーバーのオプションがあります。
第2.1章 ミキシング
その結果、私はそのようなオプションを備えたプレートを手に入れました。それに基づいて結論が導き出され、計画が立てられました:
論理的なこと-WindowsドメインからAstraまたはRosaなどに切り替える必要がある場合、つまり、クライアントコンピューターを同じ製造元の製品に移行するのが理にかなっているので、お互いに "友達を作ろう"するときにエラーの数を減らすことができます。
PostgreSQLとPostgreSQL PROに関しては、速度などの重要な違いがあることを理解する必要があります。 PROバージョンはより生産的です。 「通常の」操作の場合、同じ1の無料バージョンではおそらく十分ではありません。
Astra Linux SpecialEditionおよびROSA DX "NICKEL"は、州の秘密、秘密などでの作業が認定された保護されたシステムです。
CADについて:前の記事へのコメントで、これらの質問が提起されました。 ROSA Linuxのリポジトリには次のパッケージがあります。
- Freecad
- Kicad
- リブレカド
- オープンカスケード
- QCAD
- QCAD3d
当然、これはすべてフリーソフトウェアです。 ただし、CADパッケージは通信省のレジストリに記載されていないため、このタイプのソフトウェアは「必須」カテゴリに分類される可能性が高く、対応する文書を省に書き込むことで既存のライセンスの下で購入または使用できます。
同じことが、他の高度に専門化されたソフトウェアにも当てはまります。残念ながら、私たちのエンタープライズではたくさんあります。 私たちは論文を書き、涙を流さないように懇願し、仕事を続ける機会を提供しなければなりません。 おそらく彼らは許可を与えるでしょう。
PS:
私は独創的ではありません。 インポート置換を使用したこの「大騒ぎ」は、ソフトな表現を選択すると非常に奇妙に見えます。 実際、当社のソフトウェアは、 Yandex 、 Acronis 、 Kaspersky 、 10-Strike (ストレッチあり)、 1s 、 Ascon 、 Abby 、 Dr.Webのみを生成します。 まあ、そして小さな会社の束。 しかし、これはすべて非常に狭いニッチ開発(Yandexを除く)であるため、ソフトウェアはほとんどないと言えるでしょう。 そして、輸入代替プログラムの枠組みの中で私たちに提供されるのは、単に外国の開発の「実績のある」ソフトウェアです。 つまり、実際には、無料でダウンロードして使用できるのと同じソフトウェアが金銭的(および相当な)で提供されます。 ROSAは、Mandriva、Astra-Debian GNUに基づいています。 AstraはDebianリポジトリに接続してアップグレードできます。 興味深いのは結果です。 同じDNS、DHCP、ALD、ROSAドメイン、Dovecot、その他すべてのパッケージはすべてオープンソースパッケージに過ぎず、その一部は少し「色付きで塗りつぶされ」、残りはまったく触れられず、「チェック」されただけです。ブックマークの可用性。 どのような「国内ソフトウェア」が問題なのかは不明です。
一方、Linux管理者は、すでに馴染みのあるソフトウェアで作業することに慣れているため、エントリのしきい値がわずかに低くなります。 しかし、そうであっても、管理下にあるすべての業界管理企業は、この「国内」ソフトウェアに切り替える必要があります。 だから「次の記事で会いましょう」彼らが私を刑務所に入れないで、私を解雇しないなら=)
さらに、あなたは読むことができます:
国内のハイパーバイザーの選択に関する記事 。
「国内の」オペレーティングシステムに関する記事 。
システムとサービスに関する記事 。
さらに、 QP OSについても。