Бесшовный переход крупного госучреждения на ОС «Альт» обеспечила «Базальт СПО»

Об исполнителе

«Базальт СПО» (Alt Linux до 2015 года) - разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО. Наличие собственной независимой инфраструктуры разработки обеспечивает развитие самостоятельных операционных систем, а не клонов (деривативов) зарубежных ОС. Все разработчики «Базальт СПО» являются членами ALT Linux Team - международной команды разработчиков свободного программного обеспечения.

Цель и задача проекта

Целью проекта было обеспечить ИТ-инфраструктуру значимого субъекта КИИ защищенной операционной системой.

Задачи проекта:

• перевести ИТ-инфраструктуру компании на одну российскую импортонезависимую операционную систему;
• обеспечить совместимость ОС с прикладным ПО, с периферийным и серверным оборудованием;
• оптимизировать функционирование ИТ-инфраструктуры заказчика;
• развернуть инструменты виртуализации, встроенные в ОС;
• обучить ИТ-специалистов заказчика работе с операционной системой.

Исходная ИТ-инфраструктура заказчика включала в себя:

• ОС: бесплатные дистрибутивы на базе ядра Linux: CentOS, Ubuntu, RockyLinux и другие;
• ПО: FreeIPA, 1С, Р7, CommuniGate, Oracle, Postgres, программные продукты в контейнерах (gitlab, nexus и т. д.);
• системы виртуализации: vSphere, Hyper-V, oVirt;
• аппаратное обеспечение: компьютеры Huawei, Rikor, «Гравитон», «Тринити» с процессорами Intel.

Выбор решения

Критериями выбора вендора были:

• соответствие документации требованиям законодательства РФ;
• профессионализм команды;
• оперативная работа техподдержки;
• прозрачное ценообразование.

Требованиям заказчика удовлетворяли следующие свойства ОС «Альт»:

• собственная инфраструктура разработки;
• наличие сертификатов ФСТЭК России, ФСБ и МО РФ;
• работа на нескольких аппаратных архитектурах;
• наличие инструментов виртуализации (KVM, QEMU, libvirt);
• наличие средств контейнеризации (LXC, Kubernetes, podman, docker);
• возможность развернуть сервер сетевой установки и сервер обновлений с помощью веб-интерфейса;
• регулярное обновление версий пакетов;
• совместимость с отечественным программным обеспечением;
• поддержка широкого спектра периферийного оборудования;
• оперативный выпуск обновлений по безопасности;
• упреждающее устранение уязвимостей;
• поддержка групповых политик FreeIPA.

Ход проекта

В ходе запуска операционной системы всего было внедрено:

• 3 ОС «Альт 8 СП Сервер» с виртуализацией;
• 50 ОС «Альт 8 СП Сервер» без виртуализации.

«Важно отметить оперативную и профессиональную работу команды вендора. Представители компании подробно и доступно ответили на все возникшие в процессе внедрения вопросы без взятия пауз», - сообщил руководитель госучреждения.

В процессе запуска возникали следующие сложности:

• Способ управления ОС «Альт» сильно отличается от семейства RedHat, в связи с чем возникли сложности с разворачиванием сети и установкой пакетов.
• Нестандартные наименования пакетов: чтобы узнать, как называется нужный пакет, необходимо было обращаться в техподдержку.
• Незнакомая ИТ-специалистам облачная среда OpenNebula: в ней нет автоматизации процесса установки, а способ управления компонентами сильно отличается от vSphere, Hyper-V и oVirt. Так как у специалистов заказчика не было опыта работы с OpenNebula, самостоятельно развернуть виртуализацию в сроки проекта было невозможно.

Со всеми сложностями удалось справиться:

• ИТ-специалисты госучреждения прошли качественное обучение работе с ОС «Альт» по трем курсам Высшей инженерной школы Санкт-Петербургского Политехнического Университета Петра Великого. Это помогло сотрудникам быстро адаптироваться к новой непривычной системе.
• Обеспечить бесшовную миграцию на ОС «Альт» помогла оперативная работа техподдержки. Специалисты заказчика обращались к вендору по вопросам обеспечения безопасности информационных систем, таким как написание логов для auditd и установка системы кибербезопасности XDR. Также сотрудники техподдержки помогали выбрать нужные пакеты в репозитории и собирали новые при необходимости. Большинство вопросов удалось решить в течение дня, а на пересборку пакетов понадобилось около двух недель.
• Внедрить систему OpenNebula помогли технические специалисты вендора. Это позволило развернуть виртуализацию за 2 недели - точно в срок.
• По текущим вопросам ИТ-специалисты заказчика находили ответы на сайте ALT Linux Wiki - это электронный ресурс, на котором представлены статьи об ОС «Альт», проекте «Сизиф» и другом свободном ПО. Сотрудники госучреждения изучали информационные материалы по компонентам apt-get, network, freeIPA, ansible, alterator и др.

«В процессе миграции ИТ-инфраструктуры на новую операционную систему невозможно обойтись без помощи и поддержки вендора, в том числе для решения возникающих трудностей. Благодаря слаженной работе сотрудников вендора процесс запуска ОС «Альт» прошел штатно, а цели и задачи проекта были достигнуты полностью и в срок», - подчеркнул руководитель госучреждения.

Итоги проекта

Перевод ИТ-инфраструктуры на ОС «Альт» был обеспечен в течение 2 недель, однако некоторые технические доработки ведутся и сейчас. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.

«ОС «Альт» - качественные операционные системы на ядре Linux, которые разрабатываются российскими программистами, а не просто переупаковываются из апстрима. Прикладное ПО, необходимое для полноценной работы, адаптировано под ОС «Альт», что обеспечивает бесшовный переход с зарубежных Linux-систем, - подытожил руководитель госучреждения-заказчика. - Отличительной особенностью «Базальт СПО» является профессионально работающая техническая поддержка и постоянное обновление версий пакетов, а все компоненты ОС, которые нужны для удобного администрирования, включены в комплект поставки, что исключает необходимость докупать программные продукты в процессе работы».