Архив

Прорывная разработка «Базальт СПО» — встроенные в ОС «Альт» инструменты управления групповыми политиками и интеграции с Active Directory

Как мигрировать с импортной на российскую ИТ-инфраструктуру, чтобы во время перехода не снизить качество ее работы? Ответ на этот вопрос прямо сейчас ищут тысячи российских системных администраторов и руководителей ИТ-департаментов

Как мигрировать с импортной на российскую ИТ-инфраструктуру, чтобы во время перехода не снизить качество ее работы? Ответ на этот вопрос прямо сейчас ищут тысячи российских системных администраторов и руководителей ИТ-департаментов организаций. Ценной инструкцией станет для них статья «Как снизить риски при переходе с импортной ИТ-инфраструктуры на российские ИТ-решения», опубликованная на портале ICT-Online.ru. Автор рассказывает об инструментах, включенных в ОС «Альт», которые помогают бесшовно и бесконфликтно интегрировать компьютеры под управлением российской ОС в существующую инфраструктуру. Приведем здесь полный текст статьи.

 

Как снизить риски при переходе с импортной ИТ-инфраструктуры на российские ИТ-решения

Для сотен тысяч государственных организаций и коммерческих компаний задача номер один сегодня — перевод цифровой инфраструктуры на российское ПО. Такие проекты длятся не один год, и в переходный период организации решают сложнейшую задачу интеграции новой и унаследованной ИТ-инфраструктуры. Как решить ее с наименьшими рисками? Возможно ли организовать управление корпоративной гетерогенной сетью так, чтобы серверы и рабочие станции со старой зарубежной и новой российской операционными системами всегда работали согласованно и бесконфликтно? Мы изучили рынок российских операционных систем, сравнили их способность бесшовно интегрироваться в инфраструктуру компании и остановили свой выбор на операционных системах семейства «Альт», которые разрабатывает компания «Базальт СПО».

Разработчики «Базальт СПО» включили в состав своих продуктов набор программ для интеграции с Active Directory и управления групповыми политиками. Это оригинальная прорывная разработка российских программистов для отечественного и международного рынков. Она обеспечивает одновременное единообразное управление компьютерами и доменными пользователями в гетерогенной сети.

Именно такие решения обеспечивают постепенность перехода на российские технологии, позволяя организациям соотнести свои потребности в независимом ПО и оборудовании с финансовыми возможностями. Таким образом организации получают возможность не терять инвестиции, уже вложенные в ИТ-инфраструктуру, а максимально отработать их. Дополнительной гарантией устойчивости и долговечности ИТ-инфраструктуры на ОС «Альт» служит развитие этих операционных систем на основе собственного российского репозитория, одного из крупнейших в мире. «Базальт СПО» владеет всеми исходными кодами и своей собственной инструментальной средой разработки, поэтому пользователи ОС «Альт» не сталкиваются с проблемами, вызванными экономическими санкциями.

Групповые политики: суть, применение и преимущества

Групповые политики — это набор правил, в соответствии с которыми производится настройка рабочей среды операционной системы. С помощью групповых политик системные администраторы централизованно управляют работой компьютеров и пользователей: например, назначают права доступа к корпоративным цифровым ресурсам, определяют правила установки обновлений ПО и т.п.

Групповые политики действуют в пределах домена — участка ИТ-инфраструктуры, который находится под управлением конкретной операционной системы. Домен — совокупность различных ресурсов. Ими служат компьютеры, серверы, принтеры, почтовые и другие сервисы, пользователи. Для управления этими ресурсами используют службу каталога — средство информации о ресурсах и их иерархического представления. Стандартом де-факто здесь стали Windows Server и Microsoft Active Directory. Все групповые политики реализуются с помощью этой связки.

В «переходный период» в цифровой инфраструктуре организаций наряду с доменом Windows (службой каталогов Active Directory) появляется домен российской ОС на основе открытого проекта Samba. Возникает задача: реализовать групповые политики в домене Samba и в идеале — объединить их с групповыми политиками Windows. Для решения этих задач компания «Базальт СПО» создала собственную оригинальную разработку. Это система поддержки групповых политик, которая позволяет управлять инфраструктурой с ОС «Альт» и ОС Windows как единым целым. Достигается это за счет шаблонов ОС «Альт», которые расширяют функционал штатных политик Microsoft Active Directory.

В чем новизна и оригинальность системы групповых политик «Базальт СПО»

Разработкой инфраструктурных компонентов ОС «Альт», позволяющих реализовать групповые политики в гетерогенной цифровой среде, занимается специальное подразделение «Базальт СПО» в Саратове. В начале 2022 года его возглавил Евгений Синельников. Он участник команды разработчиков «Альт» с 2004 года, активно занимается задачами в области инфраструктурных решений более 14 лет. Имеет десятилетний опыт преподавания профильных дисциплин в Саратовском государственном университете.

      

Евгений Синельников, «Базальт СПО», руководитель обособленного подразделения «Инженерный отдел «Саратовский»

Проект, который ведёт саратовская команда разработчиков «Базальт СПО», представляет собой «альтернативную реализацию» групповых политик в Linux. Его цель — разработать современный российский программный комплекс, не имеющий аналогов на отечественном и международном рынке. Такой комплекс позволяет интегрировать ОС «Альт» на основе ядра Linux в ныне существующую ИТ-инфраструктуру организаций, построенную преимущественно на зарубежной ОС.

Для полноценного внедрения групповых политик необходимо не только развернуть серверное ПО, но и грамотно настроить его. В частности, настроить групповые политики. В процессе администрирования и выставления параметров групповых политик происходит просмотр и редактирование информации об объектах в домене: поиск объектов, просмотр атрибутов действующих объектов и их «потомков» в дереве объектов, создание новых объектов, редактирование их свойств, перемещение и т. п. В Windows эти функции выполняет программа (оснастка для управления) ADUC (Active Directory Users and Computers). Российские разработчики создали ее свободного «двойника» — программу ADMC. Она обеспечивает централизованное управление конфигурациями пользователей и компьютеров, а также групповыми политиками в доменах Active Directory и Linux с помощью графических средств.

«Интеграция российских ОС «Альт» в существующую ИТ-инфраструктуру, которая построена преимущественно на зарубежных ОС — одна из самых сложных задач ИТ-департаментов предприятий и организаций, — отметил Евгений Синельников, руководитель обособленного подразделения «Базальт СПО» в Саратове. — Уникальность нашей разработки и ее огромная ценность для потребителей заключается в том, что она дает возможность централизованно и единообразно реализовать групповые политики сразу в двух доменах — Linux и Windows. Это позволяет администраторам обеспечить согласованную работу ресурсов обоих доменов, существенно снизив риски сбоев в гетерогенной ИТ-инфраструктуре».

Результатом работы саратовского подразделения стала поддержка групповых политик в ОС «Альт». Созданные инструменты поддерживают домен Linux на базе Samba и его интеграцию с Active Directory. И работа над новыми решениями продолжается (включая поддержку домена на базе FreeIPA). На дальнейшее развитие инструментов управления групповыми политиками, которые входят в состав операционных систем «Альт», компания «Базальт СПО» получила государственную поддержку.

В конце 2021 года компания вошла в число победителей конкурса проектов по разработке российских решений в сфере ИТ. Этот конкурс организовал Российский фонд развития информационных технологий (РФРИТ) в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации». На конкурс поступило 226 заявок, проект «Базальт СПО» был признан одним из самых перспективных. В ходе проекта специалисты компании разрабатывают новые модули системы управления групповыми политиками, а также инструменты администрирования, совместимые с Microsoft Activе Directory, и интегрируют эти разработки в единый программный комплекс. Он обеспечит возможность одновременно и единообразно управлять сегментами корпоративной ИТ-инфраструктуры с российскими ОС «Альт» и унаследованной зарубежной ОС. Внедрение комплекса будет способствовать технологической независимости страны.

Важно отметить, что разработанное программное обеспечение распространяется на условиях свободной лицензии, поэтому его исходный код открыт, и в его совершенствовании могут принять участие все желающие.