Microsoft, как и многие другие западные разработчики, сворачивает свои операции в России. Доступа к обновлениям ПО западных корпораций, а также к их облачным сервисам больше не будет, а значит, существенно возрастает уязвимость ИТ-систем от вирусов и участившихся хакерских атак. Что делать, чтобы не пострадал бизнес? ГК «Агат» перевела 1 500 своих компьютеров с ОС Windows на Linux OpenSource.
Риски работы с Microsoft неприемлемы для бизнеса
До недавнего времени главным достоинством Linux, как и других OpenSource-решений была их бесплатность. Однако до 2014 года переход предприятий на Open Source не был массовым. Все изменилось, когда в экономику вмешалась политика, риски ограничений доступа к продуктам западных компаний.
Отключение от западных облачных сервисов может стать катастрофическим для российских предприятий, которые работали с этими сервисами. «Компании, пользующиеся корпоративной электронной почтой Microsoft Exchange Online, Microsoft Office 365 или Microsoft Teams, сегодня готовы платить любые деньги за «приземление» их облаков в России, поскольку отключение этих сервисов может снизить уровень управления компанией практически до нуля», – утверждает начальник технического блока компании «Протон» Денис Курманов. Актуальность свободного программного обеспечения резко возросла.
Windows на Linux в крупной компании – это реально
Компания «Протон» реализовывала проект по переводу с Windows на свободное программное обеспечение Linux более 1500 компьютеров ГК «Агат» – одного из крупнейших российских автодилеров, имеющего 32 дилерских центра в двенадцати регионах России. В таком масштабе работа проводилась впервые.
«Задача стояла непростая, – рассказывает Денис Курманов. – Сотрудники, вечером работавшие на компьютерах с ОС Windows, на следующее утро должны были без проблем войти на машины под управлением ОС Linux со своими учетными записями и паролями, могли пользоваться привычными для них корпоративными сервисами, 1С, корпоративной почтой, мессенджерами и специализированным ПО».
Учитывались также необходимость сохранения эффективности централизованного управления ИТ-инфраструктурой компании и предотвращение роста численности персонала в службе технической поддержки. «Сегодня мы можем уверенно заявлять, что полностью контролируем все ключевые элементы инфраструктуры, и что производительность наших сотрудников не снизилась ни на процент», – утверждает директор по технологиям ГК «Агат» Игорь Иванов.
Полностью пригодных бизнесу OpenSource-решений не существовало
Предвидев такой вариант развития событий, руководство ГК «Агат» еще два года назад поставило задачу отказаться от использования в своей ИТ-системе продукции Microsoft. Сложность заключалась в том, что в столь крупных масштабах этого пока никто не делал.
«Нам не удалось найти более-менее готового решения, подходящего для разветвленной сети нашего заказчика, – вспоминает Денис Курманов. – Попадались тысячи страниц форумов, холиваров… Но там было все, что угодно, кроме конструктива. А потому мы искали собственные ответы на вопросы, часто опираясь лишь на интуицию».
В Microsoft Active Directory существует механизм групповых политик (GPO), благодаря которому всеми рабочими станциями компании можно управлять централизованно. В Linux ничего подобного нет. Поэтому, если потребуется обновить, к примеру, 1С или офисный пакет на всех компьютерах, это придется делать вручную. За ночь или выходные сделать это невозможно. «Чтобы сохранить уровень централизованного управления, нам пришлось изобретать собственный «велосипед», – рассказывает Денис Курманов, – потому что существующие готовые решения оказались либо платными, либо для ГК «Агат» не подходили».
Вначале были приняты принципиальные решения – выбор дистрибутива и общей архитектуры ИТ-системы. К выбору дистрибутива подошли особенно тщательно, в том числе и с точки зрения безопасности. Риски отключения российского бизнеса от OpenSource-решений Денис Курманов считает минимальными, но их все равно надо было предусмотреть. Linux использует распределенную систему зеркал своих репозиториев, в том числе, с обновлением безопасности. Debian GNU/Linux, в пользу которого сделан выбор, отзеркален и в России – в Яндексе. Кроме того, он управляется большим сообществом без участия огромных компаний и не содержит технически сложных решений.
После прорисовки архитектуры системы разработали прототип – по сути, моноблок с установленной операционной системой, на котором обкатывалась работа прикладного программного обеспечения разных подразделений компании.
«Мы понимали, что будет большое количество сложностей, связанных с переходом на Linux, – вспоминает Денис Курманов. – К примеру, столкнулись с проблемой несовместимости Linux с 1С в клиентской части учетной системы. Нам пришлось «допиливать» 1С самостоятельно. Впрочем, в последние годы 1С активно дорабатывает свою платформу под Linux, и, возможно, проблема вскоре будет снята».
OpenSource – это слом инстинктов Windows
После разработки прототипа разработчики развернули систему в одном из отделов дилерского центра, собрали обратную связь, исправили ошибки, затем повторили эту операцию в другом отделе и т.д. Когда новую операционную систему устанавливали в одном из дилерских центров целиком, начинали работу в следующем. Постепенно на Linux перевели все дилерские центры, параллельно оптимизируя те сервисы, которыми пользуются сотрудники компании.
Известно, что работники предприятий зачастую сопротивляются нововведениям – как пользователи, так и группа технической поддержки. Пришлось приложить серьезные усилия, чтобы убедить персонал в необходимости изменений. «Это сложная психологическая проблема, – предупреждает директор по технологиям ГК «Агат» Игорь Иванов. – Когда ребенок в садике пользуется Windows, в школе – Windows, в институте не изучает ничего, кроме Windows, у него формируются навыки на уровне инстинктов. Нужно найти в себе силы «перестроить» мозг, чтобы начать пользоваться чем-то иным». Поэтому руководству компании приходится прибегать к административному ресурсу и заставлять пользователей привыкать к новому. В санкционных условиях такое понадобится волей-неволей.
Опыт ГК «Агат» показывает, что большинство сотрудников учатся довольно быстро. Однако у некоторых рецидивы возникают и через год, и им приходится в очередной раз напоминать, где в интерфейсе Linux расположена нужная кнопка.
Не всем продуктам Microsoft найдена OpenSource-альтернатива
Разработчики признают, что сегодня им не удается полностью отказаться от продуктов Microsoft. Самая серьезная проблема в том, что для управления Windows-серверами используется инфраструктурная система Active Directory Windows. Ее неработоспособность может вызвать катастрофические последствия для бизнеса.
Лучшей альтернативой этого ПО в свободном программном обеспечении, по мнению Дениса Курманова, является samba4. Но программа хотя и является OpenSource- решением, разработана Microsoft, а потому ее использование не снижает рисков для бизнеса. Денис Курманов считает, что необходимо найти замену Active Directory Windows, хотя бы с потерей надежности и функциональности. Но это не обязательно делать срочно. Сервера Windows без обновлений Active Directory могут проработать достаточно долго.
Пока не удалось найти замену продуктам Windows для многих видов периферийного оборудования. К примеру, для фискальных регистраторов касс в Linux еще вообще нет драйверов. А устаревшие принтеры и МФУ в ГК «Агат» пришлось попросту заменить на новые. Любое современное сетевое устройство интегрируется с Linux. Старое оборудование такой возможности не имеет, а потому централизованно управлять им нельзя. «У нас был выбор – либо раздувать штат сотрудников технической поддержки, либо заменить оргтехнику, – говорит директор по технологиям ГК «Агат» Игорь Иванов. – Хотя расходы на приобретение новой оргтехники были существенными, мы выбрали этот вариант. Заодно унифицировали и стандартизировали оборудование в компании».
Безопасность должна быть в приоритете
При переводе своих ИТ-систем на Linux Денис Курманов и Игорь Иванов советуют поставить во главу угла вопросы безопасности. В одном из салонов ГК «Агат» в начале реализации проекта при централизованном автоматическом обновлении рабочих станций с зеркала Debian несколько компьютеров вышли из строя. Программное обеспечение на них пришлось перезаливать вручную. В дальнейшем компания создала локальное зеркало Debian и внедрила контроль за поступающими с него обновлениями.
Кроме того, специалисты считают, что максимум внимания надо уделить дистрибутиву: «Не бросайтесь на Astra Linux только потому, что он отечественный. Изучите тему, подумайте, что лучше всего подойдет именно вашей компании, и сделайте осознанный выбор». Принятое по дистрибутиву решение, по мнению Дениса Курманова, будет иметь огромное значение для обеспечения надежности и производительности корпоративной системы ИТ.
Проконсультируйтесь о возможностях внедрения свободного программного обеспечения в вашей компании.