Миграция крупных ИТ-инфраструктур с экосистемы Microsoft на отечественный стек решений

Миграция на российское программное обеспечение в последние два года идет активными темпами. Однако стоит помнить, что российским вендорам предстоит разработать еще много аналогов зарубежных решений. Часть ИТ-инфраструктуры будет оставаться на иностранном ПО в переходный период. Рустам Рустамов, заместитель генерального директора «РЕД СОФТ», поделился опытом компании в части миграции инфраструктур крупных российских заказчиков с экосистемы Microsoft на отечественный стек решений.

— «РЕД СОФТ» занимается разработкой системного программного обеспечения, в частности, системой централизованного управления ИТ-инфраструктурой «РЕД АДМ». Скажите, с точки зрения вендора, как создать оптимальную ИТ-инфраструктуру на период миграции, чтобы не потерять функциональность? Возможно ли обеспечить бесшовный процесс перехода на российское ПО? 

— Существует два подхода к миграции ИТ-инфраструктуры. Первый — это построение домена с нуля, второй — интеграция и репликация c Microsoft Active Directory (MS AD). Но надо понимать, что первый вариант является проблемой с точки зрения работы уже существующих пользователей. К тому же это большая работа для ИТ-подразделения, у которого просто может не быть ресурсов под такой проект даже с привлечением специалистов вендора.

Второй вариант для компаний лучше. Он позволяет провести «мягкую» миграцию путем организации гетерогенной ИТ-инфраструктуры, причем без потери функциональности.«Мягкая» миграция c MS AD – это когда миграция доменной инфраструктуры с иностранного ПО проходит методом репликации данных с контроллером домена MS Active Directory (2016, 2012 R2 и ниже). Мы просто заменяем контроллер домена с MS AD на «РЕД АДМ», реплицируем данные (структуру домена, пользователей, пароли, атрибуты, групповые политики). Архитектура домена останется такой же, как и была.

В следующей версии «РЕД АДМ» будет доступна поддержка распределенного домена MS AD. Сейчас данный функционал проходит beta-тестирование. Это хорошая возможность для наших заказчиков, у которых был построен многоуровневый распределенных домен на MS AD. Им не придется отказываться от имеющейся архитектуры домена и строить плоский домен с нуля, как это предлагается в других решениях на рынке. Мы первые в России, кто реализовал данный функционал.

— Есть ли успешные кейсы такой миграции?

— Сейчас мы на этапе масштабных внедрений. И есть много успешных историй. К примеру, в ПАО «Газпром». Сейчас мы ведем масштабный проект совместно с «Газпром Информ». Речь идет о миграции более 130 тысяч рабочих мест и серверов на операционную систему «РЕД ОС» в ПАО «Газпром» и дочерних предприятиях.

В начале проекта в ПАО «Газпром» мы столкнулись со сложностями организации постепенной миграции с продуктов Microsoft. Ведь нельзя просто так взять и часть пользователей и серверов перевести на российское ПО, сохранив при этом функциональность сложной географически распределенной инфраструктуры.

Для решения поставленной задачи мы использовали продукт «РЕД АДМ» — систему централизованного управления ИТ-инфраструктурой с возможностью репликации с Microsoft Active Directory. Продукт позволяет бесшовно работать двум решениям в инфраструктуре, тем самым не теряется функциональность. Возможность постепенно выводить из эксплуатации АРМ и сервера на Windows. И надо понимать, что «РЕД АДМ» — это часть экосистемы «РЕД ОС», она работает на серверной части «РЕД ОС».

Мы активно развиваем «РЕД АДМ».  В последних версиях добавились такие возможности как:

• Управление распределенными файловыми системами хранилища;
• Централизованная установка ОС, позволяющая иметь большой набор готовых конфигураций и управлять парком рабочих станций любого размера;
• Конфигурирование ОС в соответствии с требованиями ФСТЭК России и корпоративными стандартами, что даёт возможно по локальной сети устанавливать уже готовую конфигурацию системы;
• Автоматизация установки и настройки ПО технологических партнеров, делающая возможным быструю конфигурацию рабочих станций под конкретные задачи, а также многое другое.

ПАО «Газпром» уже перевел более 3500 рабочих станций в «Лахта центре» на «РЕД ОС». В планах перевести еще больше.Также есть много других успешных кейсов. К примеру успешный кейс «Ростелекома». Серверная группа ПАО «Ростелеком» и дочерних компаний составляет более 4 тысяч серверов и тысячи информационных систем. Все они работают на «РЕД ОС» с 2021 года.

— Какие планы развития продукта «РЕД АДМ»?

— В планах развитие в целом экосистемы «РЕД ОС» и «РЕД АДМ» в частности, реализация ролей Windows Server и другой функционал, востребованный в enterprise-инфраструктурах:

• Привязка ролевой модели доступа к объектам;
• Поддержка DFS;
• Поддержка многоуровневых доменов;
• Пакетная установка конфигураций.