«Базальт СПО» обеспечила бесшовный переход крупного госучреждения на ОС «Альт»
В 2022 г. был завершен проект «Базальт СПО» по переводу ИТ-инфраструктуры крупного государственного заказчика в сфере транспортной отрасли на импортонезависимые ОС «Альт», удовлетворяющие требованиям к объектам КИИ. Цель проекта — обеспечить ИТ-инфраструктуру значимого субъекта КИИ защищенной операционной системой. Об этом CNews сообщили представители «Базальт СПО».
Задачи проекта
Перевести ИТ-инфраструктуру компании на одну российскую импортонезависимую операционную систему. Обеспечить совместимость ОС с прикладным ПО, с периферийным и серверным оборудованием. Оптимизировать функционирование ИТ-инфраструктуры заказчика. Развернуть инструменты виртуализации, встроенные в ОС. Обучить ИТ-специалистов заказчика работе с операционной системой.
Исходная ИТ-инфраструктура
ОС: бесплатные дистрибутивы на базе ядра Linux: CentOS, Ubuntu, RockyLinux и др. ПО: FreeIPA, «1С», Р7, CommuniGate, Oracle, Postgres, программные продукты в контейнерах (gitlab, nexus и т. д.). Системы виртуализации: vSphere, Hyper-V, oVirt. Аппаратное обеспечение: компьютеры Huawei, Rikor, «Гравитон», «Тринити» с процессорами Intel.
Критерии выбора вендора
Соответствие документации требованиям законодательства России. Профессионализм команды. Оперативная работа техподдержки. Прозрачное ценообразование.
Свойства ОС «Альт», удовлетворяющие требованиям заказчика
Собственная инфраструктура разработки. Наличие сертификатов ФСТЭК России, ФСБ и МО России. Работа на нескольких аппаратных архитектурах. Наличие инструментов виртуализации (KVM, QEMU, libvirt). Наличие средств контейнеризации (LXC, Kubernetes, podman, docker). Возможность развернуть сервер сетевой установки и сервер обновлений с помощью веб-интерфейса. Регулярное обновление версий пакетов. Совместимость с отечественным программным обеспечением. Поддержка широкого спектра периферийного оборудования. Оперативный выпуск обновлений по безопасности. Упреждающее устранение уязвимостей. Поддержка групповых политик FreeIPA.
Как проходил запуск операционной системы
Всего было внедрено: три 3 ОС «Альт 8 СП сервер» с виртуализацией. 50 ОС «Альт 8 СП сервер» без виртуализации.
«Важно отметить оперативную и профессиональную работу команды вендора. Представители компании подробно и доступно ответили на все возникшие в процессе внедрения вопросы без взятия пауз», — сказал руководитель госучреждения.
Сложности в процессе запуска
Способ управления ОС «Альт» сильно отличается от семейства RedHat, в связи с чем возникли сложности с разворачиванием сети и установкой пакетов.
Нестандартные наименования пакетов: чтобы узнать, как называется нужный пакет, необходимо было обращаться в техподдержку.
Незнакомая ИТ-специалистам облачная среда OpenNebula: в ней нет автоматизации процесса установки, а способ управления компонентами сильно отличается от vSphere, Hyper-V и oVirt. Так как у специалистов заказчика не было опыта работы с OpenNebula, самостоятельно развернуть виртуализацию в сроки проекта было невозможно.
Как справлялись со сложностями
ИТ-специалисты госучреждения прошли обучение работе с ОС «Альт» по трем курсам Высшей инженерной школы Санкт-Петербургского политехнического университета Петра Великого. Это помогло сотрудникам быстро адаптироваться к новой непривычной системе.
Обеспечить бесшовную миграцию на ОС «Альт» помогла работа техподдержки. Специалисты заказчика обращались к вендору по вопросам обеспечения безопасности информационных систем, таким, как написание логов для auditd и установка системы кибербезопасности XDR. Также сотрудники техподдержки помогали выбрать нужные пакеты в репозитории и собирали новые при необходимости. Большинство вопросов удалось решить в течение дня, а на пересборку пакетов понадобилось около двух недель.
Внедрить систему OpenNebula помогли технические специалисты вендора. Это позволило развернуть виртуализацию за две недели — точно в срок.
По текущим вопросам ИТ-специалисты заказчика находили ответы на сайте ALT Linux Wiki — это электронный ресурс, на котором представлены статьи об ОС «Альт», проекте «Сизиф» и другом свободном ПО. Сотрудники госучреждения изучали информационные материалы по компонентам apt-get, network, freeIPA, ansible, alterator и др.
«В процессе миграции ИТ-инфраструктуры на новую операционную систему невозможно обойтись без помощи и поддержки вендора, в том числе для решения возникающих трудностей. Благодаря слаженной работе сотрудников вендора процесс запуска ОС ”Альт” прошел штатно, а цели и задачи проекта были достигнуты полностью и в срок», — подчеркнул руководитель госучреждения.
Результат
Перевод ИТ-инфраструктуры на ОС «Альт» был обеспечен в течение двуъ недель, однако некоторые технические доработки ведутся и сейчас. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.
***
«Базальт СПО» (Alt Linux до 2015 г.) — разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. Развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО.