Как «Базальт СПО» обеспечила бесшовный переход крупного госучреждения на ОС «Альт»

04 September 2023

В 2022 году был успешно завершен проект «Базальт СПО» по переводу ИТ-инфраструктуры крупного государственного заказчика в сфере транспортной отрасли на импортонезависимые ОС «Альт», удовлетворяющие требованиям к объектам КИИ.

Цель проекта — обеспечить ИТ-инфраструктуру значимого субъекта КИИ защищенной операционной системой.

Задачи проекта
    • Перевести ИТ-инфраструктуру компании на одну российскую импортонезависимую операционную систему.
    • Обеспечить совместимость ОС с прикладным ПО, с периферийным и серверным оборудованием.
    • Оптимизировать функционирование ИТ-инфраструктуры заказчика.
    • Развернуть инструменты виртуализации, встроенные в ОС.
    • Обучить ИТ-специалистов заказчика работе с операционной системой.

Исходная ИТ-инфраструктура
    • ОС: бесплатные дистрибутивы на базе ядра Linux: CentOS, Ubuntu, RockyLinux и другие.
    • ПО: FreeIPA, 1С, Р7, CommuniGate, Oracle, Postgres, программные продукты в контейнерах (gitlab, nexus и т. д.).
    • Системы виртуализации: vSphere, Hyper-V, oVirt.
    • Аппаратное обеспечение: компьютеры Huawei, Rikor, «Гравитон», «Тринити» с процессорами Intel.

Критерии выбора вендора
    • Соответствие документации требованиям законодательства РФ.
    • Профессионализм команды.
    • Оперативная работа техподдержки.
    • Прозрачное ценообразование.

Свойства ОС «Альт», удовлетворяющие требованиям заказчика
    • Собственная инфраструктура разработки.
    • Наличие сертификатов ФСТЭК России, ФСБ и МО РФ.
    • Работа на нескольких аппаратных архитектурах.
    • Наличие инструментов виртуализации (KVM, QEMU, libvirt).
    • Наличие средств контейнеризации (LXC, Kubernetes, podman, docker).
    • Возможность развернуть сервер сетевой установки и сервер обновлений с помощью веб-интерфейса.
    • Регулярное обновление версий пакетов.
    • Совместимость с отечественным программным обеспечением.
    • Поддержка широкого спектра периферийного оборудования.
    • Оперативный выпуск обновлений по безопасности.
    • Упреждающее устранение уязвимостей.
    • Поддержка групповых политик FreeIPA.

Как проходил запуск операционной системы

Всего было внедрено
    • 3 ОС «Альт 8 СП Сервер» с виртуализацией.
    • 50 ОС «Альт 8 СП Сервер» без виртуализации.

Сложности в процессе запуска
    1. Способ управления ОС «Альт» сильно отличается от семейства RedHat, в связи с чем возникли сложности с разворачиванием сети и установкой пакетов.
    2. Нестандартные наименования пакетов: чтобы узнать, как называется нужный пакет, необходимо было обращаться в техподдержку.
    3. Незнакомая ИТ-специалистам облачная среда OpenNebula: в ней нет автоматизации процесса установки, а способ управления компонентами сильно отличается от vSphere, Hyper-V и oVirt. Так как у специалистов заказчика не было опыта работы с OpenNebula, самостоятельно развернуть виртуализацию в сроки проекта было невозможно.

Как справлялись со сложностями
    1. ИТ-специалисты госучреждения прошли качественное обучение работе с ОС «Альт» по трем курсам Высшей инженерной школы Санкт-Петербургского Политехнического Университета Петра Великого. Это помогло сотрудникам быстро адаптироваться к новой непривычной системе.
    2. Обеспечить бесшовную миграцию на ОС «Альт» помогла оперативная работа техподдержки. Специалисты заказчика обращались к вендору по вопросам обеспечения безопасности информационных систем, таким, как написание логов для auditd и установка системы кибербезопасности XDR. Также сотрудники техподдержки помогали выбрать нужные пакеты в репозитории и собирали новые при необходимости. Большинство вопросов удалось решить в течение дня, а на пересборку пакетов понадобилось около двух недель.
    3. Внедрить систему OpenNebula помогли технические специалисты вендора. Это позволило развернуть виртуализацию за 2 недели — точно в срок.
    4. По текущим вопросам ИТ-специалисты заказчика находили ответы на сайте ALT Linux Wiki — это электронный ресурс, на котором представлены статьи об ОС «Альт», проекте «Сизиф» и другом свободном ПО. Сотрудники госучреждения изучали информационные материалы по компонентам apt-get, network, freeIPA, ansible, alterator и др.

«В процессе миграции ИТ-инфраструктуры на новую операционную систему невозможно обойтись без помощи и поддержки вендора, в том числе для решения возникающих трудностей. Благодаря слаженной работе сотрудников вендора процесс запуска ОС ”Альт” прошел штатно, а цели и задачи проекта были достигнуты полностью и в срок», — подчеркнул руководитель госучреждения.

Результат

Перевод ИТ-инфраструктуры на ОС «Альт» был обеспечен в течение 2 недель, однако некоторые технические доработки ведутся и сейчас. ИТ-специалисты госучреждения прошли обучение работе с операционной системой и полностью адаптировались к ней.

Справка

«Базальт СПО» (Alt Linux до 2015 года) — разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО. Наличие собственной независимой инфраструктуры разработки обеспечивает развитие самостоятельных операционных систем, а не клонов (деривативов) зарубежных ОС. Все разработчики «Базальт СПО» являются членами ALT Linux Team — международной команды разработчиков свободного программного обеспечения.

Related news
Artezio Named Among 15 Leading Java Development Companies
Auriga Showcased Its Digital Health Projects at Healthcare Summit
SearchInform solution is now available in Microsoft Azure