Оригинал статьи: Новый уровень управления информационной инфраструктурой
Программный комплекс для автоматизации и централизованного управления компьютерами, иерархией подразделений и групповыми политиками, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба ALD Pro от группы компаний «Астра» представляет улучшенную замену Microsoft Active Directory и учитывает все интересы администраторов и пользователей организаций, переходящих на отечественный софт.
Постановлением Правительства Российской Федерации № 1478 от 22.08.2022 утверждены требования к программному обеспечению, в том числе в составе программно-аппаратных комплексов, и (или) услуг, необходимых для использования этого программного обеспечения на значимых объектах критической информационной инфраструктуры Российской Федерации, которые функционируют в сферах энергетики и топливно-энергетического комплекса. В частности, такое ПО должно быть включено в единый реестр российских программ для электронных вычислительных машин и баз данных или в единый реестр программ для электронных вычислительных машин и баз данных из государств-членов Евразийского экономического союза, за исключением Российской Федерации.
Усиление подобных требований формирует новые вызовы перед отечественными электросетевыми компаниями, в задачи которых входит постоянное повышение эффективности управления электросетевым комплексом через их автоматизацию и цифровизацию основных процессов.
Постоянное масштабирование технологических и информационных систем организаций электроэнергетики, их интеграция на различных уровнях и внедрение новых цифровых сервисов, в том числе на новых платформах, приводят к увеличению числа пользователей внутрикорпоративных сетей, для каждого из которых должны быть персонифицированы права и уровни доступа к информационным ресурсам. При значительном количестве пользователей ручная настройка становится неэффективной. Оптимальным решением в этой ситуации является автоматическое управление объектами домена.
До введения санкций со стороны компании Microsoft в отношении российских организаций и пользователей одним из наиболее широко применяемых продуктов, обеспечивающих необходимый уровень функциональности и удобства управления для администраторов, был MS Active Directory (MS AD). Сейчас, когда поддержка данного продукта прекратилась, в рамках решения задачи по импортозамещению недостаточно просто удалить одни системы и вместо них установить новые. Необходимо полностью пересмотреть подход к построению новой инфраструктуры. Иными словами, не придумывать заплатки, а начать жить в новых реалиях.
Как правило, решения для управления инфраструктурой, которые являются открытыми (Open Source), достаточно сложные, не имеют исчерпывающей документации и требуют дополнительной экспертизы. На обучение работе с такими инструментами требуется потратить много ресурсов, в том числе временных.
Для эффективной работы с этим инструментом нужно досконально понимать, как функционируют Linux-системы, ориентироваться в английских терминах, так как перевод интерфейса неточен и часто не совпадает с терминологией, привычной администраторам Windows. Если же, помимо развертывания домена, потребуется управление параметрами компьютеров и пользователей, то возникает необходимость установки и настройки других компонентов, а затем интеграция их со службой каталогов. В итоге получается конструкция из набора систем, которая не отвечает требованиям отказоустойчивости и безопасности, не масштабируется и нуждается в постоянном контроле со стороны администраторов. Открытые компоненты имеют ряд ограничений, если пытаться их использовать в Enterprise-инфраструктуре, нет технической поддержки и описания лучших практик.
Все это приводит к тому, что в процессе импортозамещения от администраторов требуется много времени и усилий на то, чтобы погрузиться в специфику систем Linux, настроить и развернуть стек решений и научиться выполнять хотя бы малую часть тех задач, которые ранее выполнялись достаточно быстро. Компании, помимо затрат на обучение сотрудников, несут временные затраты при миграции на отечественный софт, поскольку в российском законодательстве для субъектов критической информационной инфраструктуры прописаны достаточно жесткие сроки перехода на импортонезависимое ПО. В условиях кадрового дефицита ИТ-специалистов с высокой квалификацией и необходимым опытом работы с Linux проблема импортозамещения усугубляется.
На сегодняшний день наиболее полно отвечающим всем государственным, отраслевым и профессиональным требованиям является ALD Pro — программный комплекс для автоматизации и централизованного управления компьютерами и пользователями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба. Решение внесено в «Реестр российского программного обеспечения» под номером 12159.
ALD Pro является частью экосистемы ОС Astra Linux Special Edition, разработанной группой компаний «Астра» и получившей все необходимые сертификаты регуляторов. Система идеально подходит для создания стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной обработки информации различной степени конфиденциальности. Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями, обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а собственный графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.
Помимо ALD Pro, экосистема Astra Linux состоит из собственных и партнерских продуктов. В ее основе — серверная платформа ОС Astra Linux, оптимизированная для высоких нагрузок и различных сценариев использования, а также инфраструктурное ПО: виртуализация, средства управления доменом, инвентаризация и мониторинг сетей, почта, резервное копирование и пр. В общей сложности сегодня в экосистему Astra Linux входит несколько тысяч востребованных собственных и партнерских программных и аппаратных решений. Это число постоянно растет.
ALD Pro учитывает все интересы администраторов и пользователей организаций, переходящих на отечественный софт. Решение получило функционал, которого так ждал рынок: двусторонние доверительные отношения и синхронизацию данных с MS AD. Для этого разработчики реализовали глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory и ALD Pro. При этом в ALD Pro имеются уникальные возможности, которых нет в других Linux-системах, например, можно выстраивать иерархии подразделений и назначать им групповые политики.
Новые возможности позволят администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных. Можно разграничивать и делегировать права на федеральном и региональном уровнях администрирования, после аутентификации удаленно подключаться к рабочим ПК, автоматически настраивать новые компьютеры и получать уведомления о важных событиях контроллера домена, так как мониторинг включен и настроен по умолчанию. Таким образом, появилась возможность поэтапного перевода ИТ-инфраструктуры на отечественные решения, так как на переходный период все пользователи домена смогут продолжить работу с имеющимися сервисами. Это значительно снизит трудозатраты администраторов и повысит качество всего процесса импортозамещения.
Команда ALD Pro сегодня насчитывает свыше 70 специалистов, среди которых не только разработчики, но и эксперты по построению и автоматизации ИТ-инфраструктур уровня Enterprise.
ALD Pro включен в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры.
На текущий момент пилотные проекты по внедрению решения запущены в более чем 100 российских компаниях разных отраслей (нефтегазовой, финансовой, ТЭК, промышленном и корпоративном секторах). Реализовано свыше 100 тысяч лицензий. В середине июля успешно завершен проект нагрузочного тестирования ALD Pro в одном из крупнейших заказчиков, где тестирование проходило на 300 000 пользователях.
Платформа ОС Astra Linux с успехом используется в крупной энергетической компании для развертывания системы управления электрическими сетями, созданной с использованием программной платформы «CK-11». Внедрены функции оперативно-технологического управления — SCADA, OMS (управление отключениями в процессе нормальной эксплуатации сетей и при возникновении аварий), комплекс расчетноаналитических задач, тренажер диспетчера.
Единая информационная модель предприятия в настоящее время является крупнейшей в стране: она объединяет 692 питающих центра классом напряжения 35–500 кВ с 33 тысячами распределительных пунктов и трансформаторных подстанций напряжением 6/10 кВ. Помимо модели топологически связанного оборудования, система содержит его электрические параметры, географические координаты объектов, описание устройств автоматики, данные о потребителях электроэнергии и т.д. В созданной системе реализован надежный, независимый для каждого ЦОДа прием входящих телеметрических данных с использованием коммуникационных шлюзов, которые наряду с комплексом информационной безопасности обеспечивают прием информации от устройств телемеханики.
Наряду с надежностью, ключевым преимуществом системы является рекордная производительность обработки данных: она способна за одну секунду обрабатывать 17 тысяч дискретных и аналоговых значений, устанавливая соединение с 3500 источниками телеметрической информации, что в немалой степени обеспечивается использованием отечественного системного программного обеспечения производства ГК «Астра».
Вместе со стеком системного и инфраструктурного софта ГК «Астра» развивает спектр сервисов для комфортного внедрения своих продуктов. Клиентам доступны услуги технической поддержки, а в 2022 году стартовал проект «Астра Консалтинг», который решает задачу импортозамещения и цифровизации больших ИТ-систем «под ключ» и обеспечивает их сопровождение. Эксперты вендора проектируют инфраструктуры на базе собственного ПО и решений других отечественных разработчиков, а также адаптируют под конкретные запросы заказчиков Open Source и другие продукты.
ГК «Астра» успешно реализует подход в деплойменте и конфигурации решений «инфраструктура как код» — автоматизация в действии для повышения качества и скорости работы всех служб. Постоянно улучшаются показатели надежности и безопасности: развиваются и интегрируются все продукты группы с СЗИ, внедряются процессы безопасной разработки. 
