История успеха — как «Базальт СПО» обеспечила бесшовный переход крупного госучреждения на ОС «Альт»

«Отличительной особенностью ”Базальт СПО” является профессионально работающая техническая поддержка и постоянное обновление версий пакетов, а все компоненты ОС, которые нужны для удобного администрирования, включены в комплект поставки, что исключает необходимость докупать программные продукты в процессе работы», — поделился руководитель госучреждения-заказчика.

В 2022 году был успешно завершен проект «Базальт СПО» по переводу ИТ-инфраструктуры крупного государственного заказчика в сфере транспортной отрасли на импортонезависимые ОС «Альт», удовлетворяющие требованиям к объектам КИИ.

Цель проекта — обеспечить ИТ-инфраструктуру значимого субъекта КИИ защищенной операционной системой.

Задачи проекта

-Перевести ИТ-инфраструктуру компании на одну российскую импортонезависимую операционную систему.

-Обеспечить совместимость ОС с прикладным ПО, с периферийным и серверным оборудованием.

-Оптимизировать функционирование ИТ-инфраструктуры заказчика.

-Развернуть инструменты виртуализации, встроенные в ОС.

-Обучить ИТ-специалистов заказчика работе с операционной системой.

Исходная ИТ-инфраструктура

-ОС: бесплатные дистрибутивы на базе ядра Linux: CentOS, Ubuntu, RockyLinux и другие.

-ПО: FreeIPA, 1С, Р7, CommuniGate, Oracle, Postgres, программные продукты в контейнерах (gitlab, nexus и т. д.).

-Системы виртуализации: vSphere, Hyper-V, oVirt.

-Аппаратное обеспечение: компьютеры Huawei, Rikor, «Гравитон», «Тринити» с процессорами Intel.

Критерии выбора вендора

-Соответствие документации требованиям законодательства РФ.

-Профессионализм команды.

-Оперативная работа техподдержки.

-Прозрачное ценообразование.

Свойства ОС «Альт», удовлетворяющие требованиям заказчика

-Собственная инфраструктура разработки.

-Наличие сертификатов ФСТЭК России, ФСБ и МО РФ.

-Работа на нескольких аппаратных архитектурах.

-Наличие инструментов виртуализации (KVM, QEMU, libvirt).

-Наличие средств контейнеризации (LXC, Kubernetes, podman, docker).

-Возможность развернуть сервер сетевой установки и сервер обновлений с помощью веб-интерфейса.

-Регулярное обновление версий пакетов.

-Совместимость с отечественным программным обеспечением.

-Поддержка широкого спектра периферийного оборудования.

-Оперативный выпуск обновлений по безопасности.

-Упреждающее устранение уязвимостей.

-Поддержка групповых политик FreeIPA.

Как проходил запуск операционной системы

Всего было внедрено

-3 ОС «Альт 8 СП Сервер» с виртуализацией.

-50 ОС «Альт 8 СП Сервер» без виртуализации.

«Важно отметить оперативную и профессиональную работу команды вендора. Представители компании подробно и доступно ответили на все возникшие в процессе внедрения вопросы без взятия пауз», — сообщил руководитель госучреждения.

Сложности в процессе запуска

1. Способ управления ОС «Альт» сильно отличается от семейства RedHat, в связи с чем возникли сложности с разворачиванием сети и установкой пакетов.

2. Нестандартные наименования пакетов: чтобы узнать, как называется нужный пакет, необходимо было обращаться в техподдержку.

3. Незнакомая ИТ-специалистам облачная среда OpenNebula: в ней нет автоматизации процесса установки, а способ управления компонентами сильно отличается от vSphere, Hyper-V и oVirt. Так как у специалистов заказчика не было опыта работы с OpenNebula, самостоятельно развернуть виртуализацию в сроки проекта было невозможно.

Как справлялись со сложностями

1. ИТ-специалисты госучреждения прошли качественное обучение работе с ОС «Альт» по трем курсам Высшей инженерной школы Санкт-Петербургского Политехнического Университета Петра Великого. Это помогло сотрудникам быстро адаптироваться к новой непривычной системе.

2. Обеспечить бесшовную миграцию на ОС «Альт» помогла оперативная работа техподдержки. Специалисты заказчика обращались к вендору по вопросам обеспечения безопасности информационных систем, таким, как написание логов для auditd и установка системы кибербезопасности XDR. Также сотрудники техподдержки помогали выбрать нужные пакеты в репозитории и собирали новые при необходимости. Большинство вопросов удалось решить в течение дня, а на пересборку пакетов понадобилось около двух недель.

3. Внедрить систему OpenNebula помогли технические специалисты вендора. Это позволило развернуть виртуализацию за 2 недели — точно в срок.

4. По текущим вопросам ИТ-специалисты заказчика находили ответы на сайте ALT Linux Wiki — это электронный ресурс, на котором представлены статьи об ОС «Альт», проекте «Сизиф» и другом свободном ПО. Сотрудники госучреждения изучали информационные материалы по компонентам apt-get, network, freeIPA, ansible, alterator и др.

«В процессе миграции ИТ-инфраструктуры на новую операционную систему невозможно обойтись без помощи и поддержки вендора, в том числе для решения возникающих трудностей. Благодаря слаженной работе сотрудников вендора процесс запуска ОС ”Альт” прошел штатно, а цели и задачи проекта были достигнуты полностью и в срок», — подчеркнул руководитель госучреждения.

Результат

Перевод ИТ-инфраструктуры на ОС «Альт» был обеспечен в течение 2 недель, однако некоторые технические доработки ведутся и сейчас. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.

«“Альт” — качественные операционные системы на ядре Linux, которые разрабатываются российскими программистами, а не просто переупаковываются из апстрима. Прикладное ПО, необходимое для полноценной работы, адаптировано под ОС "Альт", что обеспечивает бесшовный переход с зарубежных Linux-систем, — подытожил руководитель госучреждения-заказчика. — Отличительной особенностью ”Базальт СПО” является профессионально работающая техническая поддержка и постоянное обновление версий пакетов, а все компоненты ОС, которые нужны для удобного администрирования, включены в комплект поставки, что исключает необходимость докупать программные продукты в процессе работы».

Материал подготовлен  «Базальт СПО»