TAdviser протестировал операционную систему Astra Linux. Экспертный обзор продукта
Аналитический центр TAdviser продолжает серию экспертных обзоров российских программных продуктов, начатую в мае 2020 года. В новом обзоре вниманию читателей представляется российская операционная система Astra Linux. В публикуемой первой части обзора рассмотрена операционная система общего назначения Astra Linux Common Edition. Вторая часть обзора, запланированная к публикации в начале сентября 2020 года, будет посвящена ОС специального назначения Astra Linux Special Edition.
Содержание |
Введение
Первое знакомство экспертов TAdviser с ОС Astra Linux произошло в ходе тестирования российского офисного ПО МойОфис (см. «TAdviser протестировал МойОфис. Экспертный обзор продукта»). Тогда по сценарию тестирования требовалось проверить работоспособность офисного ПО в среде одной из ОС, созданных на платформе Linux. Поскольку для тестирования нужен был виртуальный стенд, в качестве гостевой ОС для этого стенда выбиралась ОС, не требующая сколько-нибудь значительных усилий для первоначальной настройки.
То, что в тот момент из достаточно широкого спектра российских ОС на базе Linux, совместимых с тестируемым офисным ПО и внесенным в реестр российского ПО, выбор экспертов остановился именно на Astra Linux, не было случайностью.
Поскольку экспертное тестирование проводилось в контексте анализа политики импортозамещения ПО, реализуемой в российских госструктурах, выбор ОС для тестового стенда решено было провести по критерию популярности при госзакупках. С этой целью эксперты обратились к порталу государственных закупок zakupki.gov.ru и ввели там поисковые запросы по словам «Линукс» и «Linux». Наибольшее количество результатов (более 600) было получено при поиске по англоязычному термину, при этом и по стоимости закупок, и по популярности в последних по времени размещения закупках лидером однозначно была ОС Astra Linux. Конечно, такой метод выбора нельзя считать абсолютно безупречным с точки зрения статистики (в ЕИС госзакупок многие закупки ПО объявляются без указания конкретных наименований), но он вполне имеет право на существование и применение в условиях экспертного тестирования.
Когда же у TAdviser появилась идея продолжить серию экспертных обзоров российского ПО и рассмотреть одну из российских ОС, кандидат для такого обзора уже был в распоряжении аналитиков. Желание экспертов TAdviser протестировать их флагманский продукт было с пониманием встречено в компании ГК Astra Linux – и новый исследовательский проект состоялся.
Присутствие ОС Astra Linux в госструктурах
В соответствии с политикой импортозамещения ПО в госструктурах, курируемой Минкомсвязью России, к концу 2020 года запланировано в основном завершить импортозамещение офисного ПО, используемого в федеральных органах исполнительной власти (ФОИВ) и государственных внебюджетных фондах. При этом под офисным ПО, подлежащим импортозамещению, в нормативных документах понимаются также и операционные системы. Вот цитата из приказа Минкомсвязи от 29.06.2017 № 334[1] :
К офисному программному обеспечению относятся операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, программное обеспечение файлового менеджера, справочно-правовая система, программное обеспечение системы электронного документооборота и средства антивирусной защиты. |
Рекомендациями упомянутого приказа, которые фактически являются обязательными требованиями, достаточно жестко контролируемыми при утверждении Минкомсвязью планов информатизации федеральных ведомств, предусмотрен показатель, характеризующий уровень использования российских ОС в госструктурах - «Доля отечественного офисного программного обеспечения, установленного и используемого в государственном органе, в том числе в его территориальных органах (подразделениях), на автоматизированных рабочих местах пользователя и (или) на серверном оборудовании, от общего количества используемых операционных систем». Этот показатель должен был достигнуть рекомендованного максимума в 80% (как в центральных аппаратах ведомств, так и в территориальных органах) еще к концу 2019 года. К сожалению, открытой статистики по реализации ведомственных планов импортозамещения Минкомсвязь России не публикует, ограничиваясь только периодическими высказываниями ньюсмейкеров и пресс-релизами, на базе которых составить целостную картину происходящего в сфере импортозамещения ПО невозможно.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
В отличие от офисного ПО в общепринятом понимании (редакторы текстов, таблиц, презентаций и т.п.), в отношении которого принято специальное постановление Правительства РФ о централизованных закупках для обеспечения потребностей ФОИВ[2], ПО операционных систем не имеет преференций такого же уровня. Единственной существующей преференцией для ОС можно считать вхождение в реестр российского ПО – при закупках серверов и персональных компьютеров регулятор в лице Минкомсвязи требует, чтобы ОС, установленные на вновь закупаемом оборудовании, были из состава присутствующих в реестре. В настоящее время в реестре российского ПО по классу «Операционные системы» насчитывается более пятидесяти наименований программных продуктов, однако, полнофункциональными универсальными ОС является примерно треть из этого перечня; остальные продукты представляют собой либо узко специализированные ОС, либо модули расширения для ОС.
Несмотря на установленные нормативные ограничения, ведомства продолжают достаточно активно закупать ПО главного западного вендора – Майкрософт. Происходит это под предлогом необходимого обеспечения совместимости с существующими в ведомствах ИТ-решениями и под эгидой невозможности нарушить оказание государственных услуг и исполнение государственных полномочий. В этих условиях разработчики российского ПО не столько конкурируют друг с другом, сколько стараются нарушить многолетнюю гегемонию Майкрософт на российском рынке.
Именно об этом говорил Илья Сивцев, генеральный директор ГК Astra Linux, в интервью, которое он дал TAdviser в начале июля 2020 года[3]:
Да, бизнес высококонкурентен. Но у него есть специфическая черта: это не классическая конкуренция, когда много компаний с одинаковыми предложениями конкурируют сервисом, по сути, соревнуясь в том, у кого более ловкие сотрудники отдела продаж. У нас другая ситуация: у всех есть один сильнейший конкурент в лице Microsoft. Конечно, есть другие компании, подобные нам, с которыми наши бизнес-интересы пересекаются. Но самый главный объект нашей борьбы – это сам процесс перехода заказчиков на отечественное ПО, точнее, само отношение заказчиков к миграции. |
Следует отметить, что у ГК Astra Linux и ее флагманского продукта есть уже вполне заметные достижения в этой борьбе. Снова процитируем Илью Сивцева:
За прошлый год продано порядка 350 тыс. лицензий. Правда, количество лицензий – это специфический показатель. Лицензии бывают срочные и бессрочные, с техподдержкой и без нее. Техподдержка, в свою очередь, имеет разную стоимость в зависимости от сроков и уровня предоставляемых услуг. |
ОС Astra Linux входит, как минимум, в Топ-3 российских ОС, закупаемых государственными заказчиками; при этом наиболее востребованным является защищенное исполнение ОС – Astra Linux Special Edition. От более высокой оценки рыночной позиции Astra Linux эксперт TAdviser воздерживается по единственной причине – в рамках работы над настоящим обзором финансовая оценка сегмента ОС на российском ИТ-рынке не была предусмотрена.
На Рис. 1 представлена своеобразная «доска почета» с сайта разработчика - набор логотипов ключевых заказчиков, которые в том или объеме уже перешли на ОС Astra Linux. По мнению эксперта TAdviser, на этой «доске почета» не хватает, как минимум, еще одного логотипа – в 2019 году крупными закупками компьютеров с предустановленным на них ПО Astra Linux отметился также Пенсионный фонд России.
Из присутствующих на Рис. 1 государственных структур наиболее крупными заказчиками, закупавшими в последние 2-3 года лицензии ОС Astra Linux, являются:
- Министерство обороны Российской Федерации – более 100 тысяч лицензий;
- Федеральная служба войск национальной гвардии Российской Федерации (Росгвардия) – более 60 тысяч лицензий;
- Министерство внутренних дел Российской Федерации – более 31 тысячи лицензий.
Все силовые ведомства (и не только они) закупают ОС Astra Linux в защищенном исполнении - Astra Linux Special Edition. Анализу функциональных возможностей этой версии ОС и выполняемым на ее основе инфраструктурным решениям будет посвящена вторая часть обзора, планируемая к публикации в сентябре 2020 года.
Разработчики Astra Linux ставят перед собой амбициозные цели на ближайшее будущее. Вот что говорит Илья Сивцев:
В 2020 году мы рассчитываем закрепить за Astra Linux более половины рынка продаж отечественных ОС. И, конечно, в дальнейшем намерены данный показатель планомерно увеличивать. Но это не является нашей основной целью, потому что считать в моменте рынок операционных систем только по продажам лицензий, как я и говорил, не совсем правильно. По большому счету, мы бьемся за парк. Наша задача к 2025 году занять более 60% всего парка инсталляций ОС в госструктурах (федеральные и региональные органы власти, госкорпорации, промышленные предприятия). |
Методология тестирования
По опыту уже проводившегося ранее экспертного тестирования было принято решение готовить обзор ОС с точки зрения двух категорий пользователей – обычного (нетехнического) пользователя и ИТ-специалиста (в случае с тестированием ОС – ИТ-администратора). В процессе работы над обзором стало понятно, что его нужно расширить и сделать «двухсерийным»: у ОС Astra Linux имеются две версии – для типового применения (Common Edition) и для работы с повышенными требованиями к информационной безопасности (Special Edition), и рассматривать эти версии лучше отдельно.
Таким образом, сформировались три сценария – два для первой части обзора и один для второй:
- Сценарий 1.1. «Типовые потребности госслужащего»
- Сценарий 1.2. «Ведомственный ИТ-администратор»
- Сценарий 2 (второй обзор). «Администратор/менеджер информационной безопасности»
Поскольку анализ возможностей ОС в настоящем обзоре был сфокусирован преимущественно на потребностях вполне определенной категории пользователей – госслужащих, - основное внимание эксперта было уделено тому, насколько психологически и технологически беспроблемным может стать переход к работе в новой операционной системе в рамках проектов импортозамещения, необходимость реализации которых сейчас стоит перед всеми госструктурами.
Техническое и информационное обеспечение тестирования
При работе над первой частью обзора были использованы два стенда с развернутой ОС Astra Linux Common Edition:
- локальный стенд на персональном компьютере эксперта – виртуальная машина под управлением Parallels Desktop for Mac;
- учебно-демонстрационный стенд ГК Astra Linux (в удаленном режиме).
С момента работы над упоминавшимся ранее обзором офисного ПО у эксперта сохранилась виртуальная машина с развернутой на ней ОС Astra Linux Common Edition версии 2.12.22. Поскольку для постоянного применения эта установка не использовалась, к моменту начала тестирования Astra Linux версия ОС уже несколько устарела. При загрузке система выдала сообщение о наличии обновлений ПО и предложила провести обновление. В зависимости от управляющих настроек, ПО Astra Linux может обновляться автоматически, без вмешательства пользователя, но эта опция была выключена в ходе ранее проводившихся экспериментов.
Подтвердив согласие на обновление ПО, эксперт запустил процесс обновления, который занял несколько минут. Система определила наличие обновлений для всех пакетов, входящих в развернутую конфигурацию ОС, загрузила необходимые пакеты из репозитория и установила их – никакого ручного вмешательства в процесс не потребовалось.
После обновления версия ОС, отображаемая в панели системной информации (Рис. 2), установилась в значение 2.12.29 – это актуальная на август 2020 года сборка Astra Linux Common Edition релиза «Орёл».
На скриншотах видно, что установленная ОС Astra Linux предназначена для процессоров с 64-битной архитектурой. Это не было каким-то специальным выбором эксперта – просто версии Astra Linux для 32-битных процессоров не существует в природе, система изначально разрабатывалась только под 64-битную архитектуру. Формально это можно, конечно, отнести к недостаткам ПО – ведь у некоторых заказчиков еще сохранились в рабочем состоянии компьютеры с 32-битными процессорами, и на них Astra Linux установить не получится. Но таким компьютерам уже не меньше лет 15, и не очень понятно, для решения каких актуальных задач, требующих использования Astra Linux, они могут применяться.
Поскольку, в отличие от тестирования офисного пакета, изучать в локальном режиме, в отрыве от сетевой ИТ-инфраструктуры, основные возможности операционной системы практически невозможно, при подготовке обзора был использован гибридный метод.
Компактный, но информационно насыщенный вводный интенсив по ОС Astra Linux был организован для эксперта TAdviser силами отдела внедрений и службы технической поддержки ГК Astra Linux в режиме онлайн-сессии, продолжавшейся около полутора часов (подробнее об этом интенсиве – в следующем разделе обзора).
Используя знания, полученные в рамках вводного онлайн-интенсива, эксперт продолжил самостоятельное изучение возможностей ОС с акцентом на потребности госзаказчиков, при необходимости консультируясь со специалистами службы технической поддержки.
Кроме индивидуальных консультаций, которые в определенном смысле можно все-таки рассматривать как VIP-услуги, для эксперта TAdviser был организован стандартный доступ к ресурсам службы технической поддержки ОС Astra Linux (см. Рис. 3). Правда, в процессе работы над первой частью обзора необходимости в обращении к техподдержке у эксперта не возникало, но для полноты анализа была достигнута договоренность, что при подготовке второй части обзора будет смоделирована близкая к практическому применению ситуация, в рамках которой будет инициирован запрос в службу технической поддержки и прослежен процесс отработки этого запроса.
Хотя, воспользоваться сервисом технической поддержки пока не было необходимости, проверка работоспособности организованного доступа была небесполезной – она позволила оценить информационное сопровождение ОС. При входе в сервис техподдержки пользователь сразу видит ссылки на ряд информационных ресурсов по ОС Astra Linux (Рис. 4):
- справочный центр Astra Linux в формате открытой wiki;
- форум пользователей;
- документацию по ОС.
И хотя документация это обычно последнее, до чего доходят руки не только у рядовых пользователей, но и технических специалистов, следует признать, что организована документация очень хорошо и, судя по датам обновления отдельных разделов, поддерживается в актуальном состоянии.
Любопытно было обнаружить на одной из страниц Справочного центра перечень общедоступных ресурсов Astra Linux – в них, помимо уже упомянутых выше, присутствуют и практически все популярные социальные сети (а эксперту известно, что представители Astra Linux активно ведут коммуникации и в популярных мессенджерах – в частности, в Telegram). Такая открытость разработчиков не может не радовать.
Предварительное ознакомление с объектом тестирования
Как уже было сказано выше, перед началом активной работы над обзором для эксперта TAdviser представителями ГК Astra Linux была проведена онлайн-презентация основных возможностей ОС Astra Linux CE, продолжавшаяся немногим меньше полутора часов. Причем, это не было каким-то VIP-мероприятием, организованным с рекламной целью – подобные презентации являются стандартным элементом коммуникации разработчиков и специалистов технической поддержки с заказчиками. График этих мероприятий весьма насыщенный – эксперту TAdviser пришлось даже провести пару дней в ожидании свободного тайм-слота.
О том, что онлайн-презентации возможностей программного продукта являются штатным элементом продвижения и технической поддержки говорил и весьма точно соблюдавшийся тайминг сессии, и последовательность демонстрации, и отработанные выступления докладчиков, сопровождавшиеся активной демонстрацией на стенде.
Приятным и полезным бонусом к онлайн-презентации стала также ее запись, которую представители группы компаний передали в распоряжение эксперта спустя пару дней после показа (см. Рис. 6). Этот ролик активно использовался экспертом в продолжение всей работы над обзором (и еще будет использован в гораздо большем объеме в дальнейшем – при подготовке второй части обзора). Причем, даже такие мелкие детали оформления ролика, как вводные титры с перечнем всех участников онлайн-сессии и таймингом записи, показывают, что это был пример именно штатной работы, а не «показательное выступление».
Демостенд Aquila (см. Рис. 7 – слайд из вводной презентации онлайн-сессии) представляет в миниатюре корпоративную ИТ-инфраструктуру на базе ОС Astra Linux – он содержит образцы основного системного и прикладного ПО, функционирующего в экосистеме Astra Linux:
- ПО управления идентификацией пользователей, задания политик доступа и аудита для сетей FreeIPA;
- ПО управления конфигурациями Foreman и Puppet;
- ПО мониторинга событий и статусов Zabbix;
- ПО поддержки репозитория пакетов;
- прикладное ПО (порядка двух десятков программных продуктов, адаптированных к работе в среде Astra Linux).
Подробнее о прикладном ПО, работающем под управлением Astra Linux, рассказано в подразделе «Сценарий 1.1. «Типовой госслужащий»», а о системном ПО – в подразделе «Сценарий 1.2. «Ведомственный ИТ-администратор»»
Сценарии тестирования
Сценарий 1.1. «Типовой госслужащий»
В отличие от тестирования офисного пакета, выполнявшегося экспертом TAdviser ранее, сценарий пользовательского тестирования ОС Astra Linux изначально был гораздо компактнее. Это вполне объяснимо – если офисный пакет имеет своим главным предназначением обеспечение содержательных потребностей пользователя, то основным назначением ОС является обеспечение возможности работы с пользовательскими приложениями. С точки зрения пользователя, операционная система, которая замещает хорошо и давно знакомую пользователю ОС MS Windows, должна соответствовать всего двум требованиям:
- Интерфейс новой ОС должен быть максимально знаком пользователю, который привык работать с MS Windows;
- В новой ОС должны нормально (в привычном для пользователя стиле) функционировать все приложения, с которыми работает пользователь – как десктопные, так и веб-приложения.
Если раскрыть подробнее эти две компактные формулировки, перечень требований станет несколько длиннее.
В части работы с ПО, обеспечивающим выполнение основных рабочих обязанностей госслужащих, потребности пользователей заключаются в следующем:
- Новая ОС должна обеспечивать для пользователя максимально привычный режим работы с офисным пакетом, электронной почтой, локальными и сетевыми файлами;
- Новая ОС должна обеспечивать работу с основными бизнес-приложениями – СЭД, финансовыми системами, справочно-правовыми системами и т.п.;
- Новая ОС должна обеспечивать нормальное функционирование средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП);
- Браузер в составе новой ОС должен обеспечивать возможность организации защищенного подключения к государственным информационным системам (ГИС), к которым пользователь-госслужащий имеет доступ в рамках исполнения своих служебных обязанностей.
На Рис. 8 представлен пользовательский интерфейс ОС Astra Linux Common Edition – рабочий стол Fly (скриншот сделан из локальной версии ОС, развернутой на виртуальной машине). Здесь не требуется много слов для того, чтобы сформулировать главный вывод – в плане пользовательского интерфейса Astra Linux максимально близка к Windows. Общая организация рабочего стола (их, кстати, в стандартной конфигурации Astra Linux целых 4 – и на каждом из них можно скомпоновать наборы приложений, ориентированных для решения разных задач), файловый менеджер, строка состояния, панели запуска программ, структура меню, горячие клавиши – все сделано в стиле, хорошо знакомом пользователям Windows. Менять привычные приемы работы с мышью и тренировать по-новому «память пальцев» не придется.
Пожалуй, только очень внимательный и зоркий пользователь Windows может отметить, что в Astra Linux отображение элементов пользовательского интерфейса (открытие окон и переключение между окнами, демонстрация информационных панелей) происходит более резко, чем в Windows, без плавных переходов. Как пояснили эксперту в компании-разработчике, это связано с ограничениями, которые накладывает используемый при разработке интерфейса программный код системных компонентов ОС (в частности, библиотека xlib, при использовании которой и написано основное окружение Fly). Зато именно эта особенность способствует более высокому быстродействию в плане отзывчивости интерфейса и снижает требовательность ОС к аппаратным ресурсам, что позволяет Astra Linux работать на компьютерах с невысокими по современным меркам техническими характеристиками.
Возможно, тонкие ценители эстетики, привыкшие устанавливать у себя обои рабочего стола с котиками, цветочками и экзотическими пейзажами будут несколько разочарованы – стандартно ОС укомплектована только обоями с фирменным логотипом. И хотя обои в базовом дистрибутиве не балуют разнообразием изображений, те пользователи, кто привык достаточно часто обновлять свой рабочий стол на экране компьютера, могут периодически изменять его цветовую гамму – обои также адаптируются под выбранную палитру. Один из вариантов раскраски особенно придется по душе любителям розовых пони (Рис. 9).
Для пользователей старой школы приятной неожиданностью наверняка станет раздел «Игры», в котором найдутся столь любимые ими «Сапер» и пасьянс «Косынка» - и не только они.
Еще одна полезная особенность Astra Linux – в комплект стандартной поставки входит свободный офисный пакет LibreOffice. Сегодня централизованно для госструктур закупаются российские офисные продукты, такие как «МойОфис», R7 Office. Но если вдруг такая возможность не предусмотрена, то пользователи смогут использовать в работе полностью совместимый с этой ОС открытый офисный пакет.
В составе демостенда Aquila сформированы 2 конфигурации автоматизированных рабочих мест (АРМ), которые в совокупности представляют практически весь спектр прикладного ПО, используемого сегодня госслужащими (см. Рис. 10). За счет того, что каждая конфигурация приложений развернута на двух вариантах ОС Astra Linux – Common Edition и Special Edition, - общее число демонстрационных АРМ составляет 4.
Обеспечение совместимости прикладных продуктов и ОС невозможно без тесного взаимодействия с разработчиками соответствующих приложений. Такое взаимодействие и создает экосистему Astra Linux. По информации, представленной на сайте компании ГК Astra Linux, общее число технологических партнеров превышает 500.
Илья Сивцев, генеральный директор ГК Astra Linux:
У нас есть пул фундаментально важных технологических партнеров, с чьей линейкой продуктов мы работаем всегда вне зависимости от запросов заказчика. Это такие компании как «1С», «Лаборатория Касперского», «Новые облачные технологии», «ИнфоТекс», «КриптоПро» и т.д. Основная цель – еще до момента выхода новых решений на рынок провести работу по адаптации Astra Linux и официально подтвердить совместимость наших продуктов вплоть до записей в формуляре. Чтобы заказчику не пришлось даже думать о возможных проблемах с тем ПО, которое тиражировано и применяемо практически в каждой госорганизации. |
Приоритет при обеспечении совместимости платформы ОС и приложений отдается веб-версиям. По утверждению представителей ГК Astra Linux, такой подход соответствует общему тренду в разработке ПО – полнофункциональные и практически не отличающиеся визуально от «толстых» клиентов браузерные версии продуктов сегодня есть у большинства разработчиков.
Сценарий 1.2. «Ведомственный ИТ-администратор»
Для ИТ-администратора переход к работе в среде Astra Linux не должен представлять сколько-нибудь серьезную квалификационную проблему – знание Linux входит в общепринятый набор требований к таким специалистам. Да и в организациях, как правило, обязательно имеется некоторое количество Linux-машин – на них обычно развёрнуты приложения, относящиеся к веб-инфраструктуре.
Главные проблемы, которые стоят перед ИТ-специалистами в процессе осуществления миграции с Windows-ориентированной инфраструктуры на Linux-платформу, имеют организационный характер.
В отличие от типового пользователя, которому от новой ОС требуется, в основном, визуальная и эргономическая схожесть с MS Windows, у ведомственного ИТ-администратора список требований к импортозамещающей ОС существенно шире. Если говорить коротко – с точки зрения ИТ-администратора импортозамещающая ОС должна обеспечивать решение следующих глобальных задач (перечень далеко не полный и содержит только первоочередные задачи периода миграции):
- Сохранение управляемости ведомственной ИТ-инфраструктуры, которая в процессе миграции на импортозамещенную платформу на достаточно продолжительный период времени становится гетерогенной в смысле используемого системного и прикладного ПО (то, что ИТ-администраторы называют «зоопарком»);
- Обеспечение совместимости клиентских импортозамещенных ОС с серверными ОС от западных вендоров;
- Обеспечение работоспособности основных клиентских приложений (как в десктопном, так и в веб-варианте);
- Формирование специализированных конфигураций ПО для пользовательских компьютеров;
- Обеспечение широкомасштабного развертывания («раскатывания») сформированных конфигураций ПО на рабочие места пользователей;
- Мониторинг работоспособности и производительности всей ИТ-инфраструктуры.
По понятным причинам смоделировать все эти задачи в рамках тестирования Astra Linux у эксперта TAdviser не было ни технической, ни квалификационной возможности. Поэтому второй сценарий имел форму демонстрации основных программных решений, используемых в Astra Linux, силами специалистов компании-разработчика и последующее дополнительное изучение экспертом продуктов, показанных в ходе онлайн-сессии.
С разрешения представителей ГК Astra Linux в данном раздела обзора использованы иллюстрации из презентации компании.
Управление доменом, пользователями и политиками безопасности
Для решения задач, связанных с управлением доменом, пользователями и политиками безопасности в Astra Linux используется программный продукт FreeIPA (Рис. 11).
FreeIPA (Free Identity, Policy and Audit) — открытое ПО для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. FreeIPA аналогичен по выполняемым функциям Active Directory от Microsoft и обеспечивает интеграцию с AD в гетерогенной корпоративной сети.
В состав FreeIPA входят:
- сервер 389 Directory Server (используется в качестве сервера LDAP),
- MIT Kerberos 5 (используется для аутентификации и единой точки входа),
- Apache и Python - для управления всем ПО FreeIPA,
- DogTag для управления сертификатами,
- BIND и DHCP для управления службой DNS в сети.
FreeIPA также использует Samba для интеграции с Active Directory от Microsoft путём установления доверительных отношений.
FreeIPA обеспечивает поддержку не только компьютеров на базе Linux/Unix, но и работающих под управлением Microsoft Windows и Apple macOS.
Управление конфигурациями
В качестве средств управления конфигурациями в ИТ-инфраструктуре на базе ОС Astra Linux используется ПО Foreman и Puppet (Рис. 13).
Foreman - инструмент управления полным жизненным циклом физических и виртуальных серверов. Он предоставляет системным администраторам возможность легко автоматизировать повторяющиеся задачи, быстро развертывать приложения и проактивно управлять серверами, как локальными, так и облачными.
Puppet – ПО управления конфигурацией. На сервере puppet хранятся конфигурационные файлы, содержащие перечни пакетов, подлежащих установке/обновлению/изменению (в терминах puppet они называются манифесты), клиенты puppet обращаются к серверу, получают их и применяют.
Процессы управления конфигурацией можно настроить с помощью скриптов для исполнения в автоматическом режиме, что позволяет ИТ-администраторам ведомств с разумными усилиями и в разумное время «раскатить» конфигурации на сеть, содержащую тысячи компьютеров.
Мониторинг состояния
Мониторинг событий и статусов в ИТ-инфраструктуре на базе Astra Linux осуществляется с помощью ПО Zabbix (Рис. 15).
Функциональность Zabbix включает в себя общие проверки для наиболее распространенных сервисов, в том числе СУБД, SSH, Telnet, NTP, POP, SMTP, FTP и т.д. Если стандартных настроек системы недостаточно, их можно изменить самостоятельно или же пользоваться дополнением через API.
Инвентаризация включает разделы обеспечивающие обзор инвентарных данных узлов сети по выбранному параметру, а также, возможность просмотра деталей инвентаризации узлов сети (Рис. 16). Имеется возможность создания карты сетей (обзор инфраструктуры).
Среди других функций Zabbix:
- Мониторинг событий сервисов. Выполнение пассивных (опросы) и активных (трапы) проверок. Например: сеть, CPU, память, службы и т.д.;
- Создание комплексных экранов. Группировка информации от различных источников для быстрого обзора данных на одном экране;
- Настройка аудита безопасноcти. Создание правил (триггеров) оценки событий по информационной безопасности;
- Оповещения. Информирование администратора безопасности о фактах, переходящих в состояние `Проблема` на почту, мессенджеры и SMS.
Установка ПО
Основным источником ПО Astra Linux является корпоративный репозиторий пакетов (Рис. 17). В состав репозитория входят обновления безопасности, пакеты с исправлением ошибок и дополнениями, выпущенными производителем, обновленные версии драйверов. Репозиторий также выполняет роль FTP-сервера, доступного по протоколу HTTP.
Репозиторий для дистрибутива Astra Linux Common Edition опубликован в публичном доступе в интернет, репозиторий для Astra Linux Special Edition распространяется на дисках и содержит сертифицированные пакеты. Репозиторий для Astra Linux Common Edition имеет несколько веток:
- frozen — старые версии дистрибутива, которые не получают обновлений;
- stable — текущая стабильная версия дистрибутива;
- testing — текущая тестовая версия дистрибутива;
- experimental — новые, экспериментальные сборки дистрибутивов.
Для оценки общего числа актуальных пакетов были выбраны три репозитория: stable и experimental для Astra Linux Common Edition, а также репозиторий Astra Linux Special Edition.
В сумме 3 репозитория содержат 19 543 уникальных пакета.
Указанный совокупный объем репозитория Astra Linux делает его одним из самых больших российских репозиториев программного кода.
При подключении к Astra Linux Common Edition совместимых репозиториев Debian (stretch и stretch-backports) число пакетов возрастает до 54 724 пакетов.
Если посмотреть на строку состояния на вышеприведенном скриншоте, видно, что число пакетов в репозитории, указанное там, составляет 13797. Это количество пакетов в списке, полученном на момент создания виртуальной машины с Astra Linux, имеющейся в распоряжении эксперта. Виртуальная машина была создана в апреле 2020 года, таким образом, за неполных 3 месяца число пакетов в базовом репозитории ОС Astra Linux CE увеличилось более, чем на 100.
Выводы
Подвести итоги тестирования ОС Astra Linux Common Edition (напомним, в начале сентября планируется публикация второй части обзора, посвященной защищенной версии ОС – Special Edition), можно достаточно кратко:
- ОС Astra Linux представляет собой зрелый продукт, способный решать все основные задачи пользователей-госслужащих. Переход на использование Astra Linux не должен породить ни квалификационных, ни технических проблем у пользователей – обеспечена визуальная и эргономическая преемственность интерфейса с ОС Windows, практически все основные приложения, используемые госслужащими, работоспособны в среде Astra Linux, постоянно ведется работа по адаптации новых приложений, в которых возникает необходимость у пользователей.
- С технической точки зрения ОС Astra Linux обладает полным арсеналом решений, необходимых для реализации масштабного проекта миграции на импортозамещенную инфраструктуру в рамках ведомства, а опыт и квалификация команды внедрения компании-разработчика ОС помогут преодолеть `подводные камни` такого проекта без особых проблем.
Примечания
- ↑ Приказ Минкомсвязи России от 29.06.2017 № 334 «Об утверждении методических рекомендаций по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения»
- ↑ Постановление Правительства РФ от 8 июня 2018 г. N 658 «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности»
- ↑ Илья Сивцев, Astra Linux: Наша цель – двигать рынок отечественного ПО на международный уровень». Интервью TAdviser, 07.07.2020