«Росэлектроника» создала платформу для управления доменной инфраструктурой, подобную Active Directory
«Росэлектроника» разработала новый программный комплекс, который позволит заместить программное обеспечение (ПО) иностранного производства и обеспечить стабильную работу корпоративной среды крупных компаний, а также безопасное взаимодействие смешанных ИТ-инфраструктур.
Отечественная платформа
Компания «Национальные Технологии» холдинга «Росэлектроника» представила платформу «Мета-каталог» для централизованного управления доменной инфраструктурой. Решение включает в себя различные службы каталогов и позволяет управлять пользователями и конфигурациями.
Доменная инфраструктура - это набор сетевых служб, обеспечивающий централизованное хранение информации об объектах ИТ-инфраструктуры предприятия, предоставляющий механизмы сетевой аутентификации и авторизации.
В конце мая 2024 г. была представлена модель интерфейса «Мета-каталога», с помощью которой демонстрируются подходы к управлению ресурсами и сервисами разрозненных служб каталогов компании. Предлагаемое решение обеспечит бесшовный переход ИТ-инфраструктуры предприятия в России c решений иностранных производителей на отечественные платформы.
«На май 2024 г. в большинстве крупных предприятий десятки и сотни тысяч объектов – пользователей, компьютеров, сетевых устройств – управляются с помощью решения зарубежного вендора. Это ПО, по сути, является «позвоночником», к которому крепятся все привычные нам сервисы – электронная почта, мессенджеры, видеоконференцсвязь (ВКС), сетевые диски, корпоративные информационные системы (ИС). В процессе импортозамещения производители российских операционных систем (ОС), приходящих на смену зарубежным решениям, продвигают свои технические подходы к управлению доменной инфраструктурой. Таким образом, в ИТ-инфраструктуре любой крупной компании почти неизбежно начинают работать как минимум три платформы – Astra Linux с FreeIPA, ALT Linux с SambaDC и наследуемое иностранное ПО. Но при этом отсутствуют организационные и технические возможности их объединения в единую службу каталогов», – сказал замгендиректора по развитию бизнеса компании «Национальные Технологии» Павел Осипов.
Единый интерфейс «Мета-каталога» снижает потребность в высококвалифицированных администраторах для каждого типа домена. Поскольку ИТ-продукт централизует такие службы, как безопасность, кадры и другие за счет единой точки доступа ко всем необходимым функциям для всех подразделений компании.
Управление ИТ-системами охватывает широкий спектр ключевых видов деятельности в общем контексте управления ИТ-инфраструктурой, поскольку оно включает в себя администрирование всех ИТ-активов, обычно находящихся в центре обработки данных (ЦОД). Действия по управлению системами включают инициативы, ориентированные на безопасность, такие как обнаружение и предотвращение вторжений или управление информацией о безопасности и событиями. Управление журналами, автоматизация рабочих нагрузок, управление конфигурациями и интеграция облачных приложений и сервисов - все это подпадает под управление системами.
До 2024 г. главным решением в этой сфере была служба Active Directory (AD) - продукт от компании Microsoft позволяющий объединить различные объекты сети (компьютеры, сервера, принтера, различные сервисы) в единую систему. В данном случае AD выступают в роли каталога (базы данных), в котором хранится информация о пользователях, ПК, серверах, сетевых и периферийных устройствах.
Необходимость для развития
Возросшие требования к цифровизации и автоматизации в электроэнергетике ставят новые задачи перед отечественными электроэнергетическими компаниями, которые должны стремиться к постоянному совершенствованию управления электросетями за счет автоматизации и оцифровки своих основных процессов.
В контексте ИТ-организации на 2024 г. под инфраструктурой понимаются оборудование, ПО и другие системы, необходимые для предоставления ИТ-услуг в соответствии с соглашениями об уровне обслуживания. Управление ИТ-инфраструктурой включает в себя управление ИТ-политиками и процессами, а также оборудованием, данными, человеческими ресурсами и внешними контактами, такими как поставщики или организации безопасности, необходимые для обеспечения бесперебойной и эффективной работы ИТ-операций.
Управление ИТ-инфраструктурой занимается надзором за ключевыми элементами ИТ-инфраструктуры, необходимыми для предоставления бизнес-услуг. Они могут включать программные приложения и сетевые компоненты, но основное внимание при управлении ИТ-инфраструктурой обычно уделяется физическим компонентам, таким как компьютерное и сетевое оборудование, а также самому объекту.
Преимущества хорошего управления ИТ-инфраструктурой сводятся к финансовой и операционной экономии. Эти преимущества включают в себя, сокращение времени реагирования на изменения в операциях, стихийные бедствия и другие разрушительные условия. Проактивные меры, вытекающие из более гибких процессов. Сокращение финансовых затрат за счет автоматизации и лучшего планирования мощности. Оптимизация операций и обязанностей сотрудников для повышения эффективности работы. Сокращение времени интеграции и простоя системы.
Поскольку менеджеры ИТ-инфраструктуры отвечают за проектирование, внедрение, обслуживание и вывод из эксплуатации каждого из вышеперечисленных элементов ИТ-инфраструктуры, необходимо понимать лучшие практики управления ими. Лучшие практики управления ИТ-инфраструктурой включают в себя: сбор знаний, создание стандартов, внедрение стандартов, поддержание последовательности, документация.
Постоянное масштабирование технологических и ИС в России на май 2024 г., их интеграция на различных уровнях, внедрение новых цифровых сервисов, в том числе на новых платформах, приводит к росту числа пользователей внутренней сети, каждому из которых требуются индивидуальные права и уровни доступа к информационным ресурсам. При значительном количестве пользователей ручная настройка становится неэффективной. Оптимальным решением в этой ситуации является автоматическое управление объектами домена.
Законодательная база в России
Постановлением Правительства России № 1478 от 22.08.2022 утверждены требования к ПО, в том числе в составе программно-аппаратных комплексов, и (или) услуг, необходимых для использования этого ПО на значимых объектах критической информационной инфраструктуры страны, которые функционируют в сферах энергетики и топливно-энергетического комплекса.
ПО должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных или в единый реестр программ для электронных вычислительных машин и баз данных из государств-членов Евразийского экономического союза (ЕАЭС), за исключением России.