Публикации

Достижения и трудности ИТ-импортозамещения

«В России не вы занимаетесь импортозамещением, а импортозамещение занимается вами» — этот тезис, озвученный в одном из пленарных докладов, в существенной мере отразил дух прошедшего в начале апреля в Москве «Фестиваля ИТ-импортозамещения». Раскрывая смысл данной фразы, ее автор, руководитель направления по внедрению ИТ-сервисов концерна «Швабе» (входит в состав Ростеха и объединяет основные научные, производственные и сервисно-сбытовые предприятия оптико-электронной отрасли страны) Владислав Баренбойм, пояснил, что стратегия импортозамещения появилась три года назад в нашей стране не по нашему собственному желанию, а под воздействием известных внешних причин. И действительно, практически все представленные на конференции «истории успеха » рассказывали о случаях, когда организации начинали «замещаться», попав или под западные санкции, или под действие нашего ответного законодательства.

Но хотя движение в сторону импортозамещения было во многом вынужденным, это дает возможность для российских заказчиков решить проблему зависимости от западных ИТ-поставщиков, а для отечественных разработчиков — показать свои возможности как внутри страны, так и за ее рубежами.

Опыт «Швабе»

По мнению представителя «Швабе», сейчас в плане импортозамещения можно наблюдать два основных подхода: это развитие уже достаточно давно известных российских программных продуктов и rebadging (замена эмблемы), когда под видом местной разработки предлагаются частично или полностью импортные технологии. «И хотя, конечно, нужно стремиться к реализации первого варианта, второй вариант тоже имеет право на жизнь, поскольку для многих ИТ-компаний это возможность быстро стартовать в нужном направлении, в том числе открывая отделы разработки ПО и начиная создавать собственные решения», — отметил он. Позитивным моментом отношений с отечественными разработчиками является их высокая готовность прислушиваться к запросам потребителей, а для бизнеса, казалось бы, вынужденная коррекция существующей ИТ-стратегии позволяет переосмыслить привычные ИТ-подходы, в том числе отказаться от хорошо знакомых, но уже далеко не оптимальных решений. Конечно, реализовать идею ИТ-импортозамещения проще в организациях, которые находятся на каком-то начальном этапе широкого внедрения ИТ и которым не нужно решать задачу перекройки развитой существующей ИТ-инфраструктуры, но преимуществом «ИТ-развитых» заказчиков является наличие опыта и понимания, что именно им нужно.

В качестве примера взаимосвязи двух упомянутых вариантов создания импортозамещающих решений и возможности создания софтверной бизнес-системы на стеке отечественного ПО, Владислав Баренбойм привел платформу «1С:Предприятие». Как известно, изначально фирма «1С» разрабатывала свое ПО с ориентацией, в основном, на применение технологий Microsoft, но с 2003 г. компания взяла курс на многоплатформенность, расширяя, в том числе, возможность использования СПО-решений. При этом поначалу такие базовые компоненты, как Linux и PostgreSQL никак не ассоциировались с понятием «отечественный», это было хотя и открытое, но все же зарубежное ПО. Но сейчас целый ряд российских Linux-систем уже имеют веские основания позиционировать себя именно как отечественные продукты, в том числе потому, что их разработчики вносят все более весомый вклад в развитие базового международного проекта. То же самое можно сказать про СУБД PostgreSQL, которая за последние годы резко усиливает свою популярность в России, все чаще вступая в успешную конкуренцию с такими СУБД-гигантами, как Oracle и Microsoft. Как сообщил г-н Баренбойм, в холдинге «Швабе» сейчас ведет проект по переводу используемых «1С»-решений на полностью отечественный открытый программный стек. В качестве других успешных реализованных в концерне примеров ИТ-импортозамещения он привел внедрение российских систем видеоконференцсвязи (был выполнен переход с решения Cisco), объединенных коммуникаций и управления каталогами. Хотя при внедрении отечественного ПО были некоторые проблемы, но местные разработчики показали высокую готовность решать их в оперативном режиме.

«Импортозамещение не так страшно, как многие это себе представляют, — заверил он. — Конечно, было бы правильно, если бы заказчики подходили к этому вопросу не как к спущенной сверху обязаловке, а как к возможности сокращения своих затрат и повышения эффективности деятельности организации в целом. Подходить к этому делу нужно ответственно, но без фанатизма».

Опыт «Вертолетов России»

«Наш огромный холдинг одним из первых попал по западные санкции, и мы встали перед проблемой замены „санкционных“ ИТ-продуктов почти три года назад, так что можем считаться уже ветераном в деле избавления от импортозависимости», — рассказал руководитель департамента эксплуатации информационных систем и связи дирекции ИТ ОА «Вертолеты России» Владимир Булов. Как стало понятно из его выступления, решением этой задачи занялась группа ИТ-менеджеров, которая пришла на предприятие из АвтоВАЗа. «В Тольятти была реализована ИТ-инфраструктура во многом на базе СПО, но когда собственником стала французская „Рено“, то ее руководство решило все заменить на ПО на базе Windows, которое использует в этом концерне по всему миру», — отметил г-н Булов.

По состоянию на 2014 г. в «Вертолетах России» в основе клиентской и серверной инфраструктуры лежали продукты и технологии Microsoft (такое положение дел, по мнению представителя компании, характерно для большинства государственных предприятий). В результате анализа возможных схем импортозамещения был выбран следующий вариант. Наиболее подходящей заменой для клиентской и серверной Windows оказалась Astra Linux c набором соответствующих компонентов и служб, для Microsoft Office — LibreOffice, для Outlook — Thunderbird, для Exchange Server и Lync Server — CommuniGate Pronto и Mind, для SharePoint — «1С:Битрикс», для System Center Endpoint Protection — Kaspersky Antivirus for Linux, для System Center (Configuration Manager, Operation Manager, Backup Server, Remote Management) — GLPI, Zabbix, Bacula, для системы виртуализации VMware — ПАК ВИУ (виртуализация от «РусБиТех»). Все выбранные решения и технологии были протестированы на стендах в управляющей компании «Вертолетов России», а в 2016-м начались пилотные проекты по миграции на пяти выбранных для этого предприятиях холдинга.

По словам г-на Булова, достаточно сложным является вопрос замены рабочих мест, поскольку не все используемые приложения можно простым образом перевести в среду Linux. Для решения этой задачи на Linux-клиентах были развернуты в режиме виртуализации гостевые Windows с тем, чтобы пользователь мог в случае необходимости легко переходить из одной среды в другую.

Опыт «Рособоронэкспорта»

«Проблема импортозамещения поставила нас перед необходимостью замены сложной работающей и отлаженной инфраструктуры на нечто нам в тот момент не очень хорошо знакомое, — поделился начальник управления ДИТ АО „Рособоронэкспорт“ Игорь Мокеев. — Все это похоже на то, что вам нужно на ходу перескочить на другие рельсы при том, что качество этих рельсов вам не известно или их даже вообще еще нет, и вам только обещают их подвести и установить. В условия действия или угрозы действия международных санкций, когда львиная доля базовых технологий является зарубежной, необходимо в процессе развития и замены одних ИТ на другие продуманно и взвешенно решать вопросы обеспечение преемственности, устойчивой и непрерывной работы корпоративных информационных систем без нарушения их эксплуатационных параметров».

По мнения докладчика, при такой постановке задачи заказчик может выбрать один из трех сценариев действий:

· оперативная цель: оставить все как есть, мониторить ситуацию, ужесточить правила поведения по предотвращению внешнего несанкционированного доступа (например, закрыть внешний доступ по онлайн-обслуживанию);

· тактическая цель: выполнение компонентного замещения, замена платформ, миграция приложений, поиск альтернативных источников поставок;

· стратегическая цель: полное импортозамещение.

Наиболее естественным и правильным является второй вариант, «шаг за шагом», но для выработки оптимального плана действия (а его реализация может занять несколько лет) нужно построить покомпонентную модель оценки рисков, которая бы учитывала, как угрозы от «незамены» санкционных элементов ИТ-инфраструктуры, так и вероятность деградации работы ИТ-системы в случае замены ее частей.

Именно такая система оценки рисков была создана в «Рособоронэкспорте», она стала основой для реализации стратегии импортозамещения в компании. В настоящее время уже проведена миграция внешней электронной почты с IBM Lotus на Dovecot (FreeBSD), системы мониторинга ИТ-инфраструктуры IBM TivoIi на средства Zabbix/CentOS, системы обмена мгновенными сообщениями IBM SameTime на Microsoft Skype для бизнеса. В настоящее время рассматриваются вопросы замены ОС и СУБД Microsoft в базовой серверной платформе «1С» на CentOS и PostgreSQL, миграции прикладных систем SAP с аппаратной платформы IBM SystemZ (zOS) на Intel x86/64 (Linux), замены серверов Intel x86/64 от Lenovo на технику серии «Булат» и системы внутренней корпоративной почты IBM Lotus на CommuniGate Pro. Пока еще только обсуждается возможность замены ОС рабочих станций (Windows на Linux), а задача замещения корневых коммутаторов Cisco на оборудование Huawei отложена на будущее.

Опыт ФАДН

Реализация ИТ-проекта в Федеральном агентстве по делам национальностей (ФАДН) — пример создания информационных систем, когда заказчик не обременен унаследованными ИТ. Ведомство было создано в 2015 г., когда стратегия ИТ-импортозамещения уже практически приняла достаточно четкие нормативные форматы, поэтому уже при постановке задачи создания «Системы мониторинга и раннего предупреждения конфликтных ситуаций на межнациональной и межконфессиональной почве» требование использования безрискового с точки зрения возможных западных санкций ПО было сформулировано изначально. Ведущий специалист управления мониторинга, анализа и прогноза ФАДН Павел Власов, пояснил, что система ведомства нацелена на изучение в основном интернет-среды.

Отметим, что подобные методы автоматизированного анализа настроений масс начали использоваться в России еще двадцать лет назад (тогда это было связано в основном с изучением предвыборной обстановки), они обсуждались в конце 1990-х на ряде конференций по тематике «Управление знаниями». Но потом это направление извлечения знаний из контента как-то ушло с открытых дискуссионных площадок. Нынешнее представление проекта ФАДН было продемонстрировало, в частности, как изменились постановка задачи (объемы изучаемого информационного пространства увеличились в сотни раз) и технические средства ее решения.

Изначальными ключевыми требованиями ФАДН были приоритет российского и свободного ПО, отсутствие лицензионных платежей, наличие технической поддержки (хотя бы со стороны сообщества), доступность специалистов на рынке труда, а также наличие примеров успешного внедрения в сопоставимых масштабах. ТЗ допускало возможные непродолжительные простои в работе. Основные технические компоненты системы: ОС, СУБД, языки программирования, веб-серверы и среды исполняемого кода, ГИС, средства автоматизации бизнес-процессов и представления статистических данных.

С учетом этих требований были выбраны CentOS 7 (открытая ОС, дистрибутив Linux на базе открытого депозитория пакетов Red Hat Enterprise Linux), PostgreSQL (основная БД системы мониторинга, которая отвечает за хранение всей собранной информации), MongoDB (документо-ориентированная NoSQL-СУБД, используется для промежуточного хранения собираемых данных и предварительного анализа). Такая базовая конфигурация, по мнению специалистов ФАНД, вполне удовлетворяет основными требованиям по производительности и масштабированию по таким критерия, как запись информации на хранение (5 Гб в сутки отфильтрованного контента в первые годы эксплуатации) и постоянные сложные запросы на чтение (полнотекстовый поиск, количество записей — 100 млн., нагрузка на чтение — 10 млн. записей в секунду).

ГИС построена на базе пакета OpenStreetMap, дополненного компонентами Mapnik (отрисовщик) и PostGIS (расширение PostgreSQL для работы с географическими объектами). В качестве базовых языков программирования применяются Python, Ruby on Rails и JavaScript. Для создания Web-серверов и среды исполнения использовались написанный на C++ интерпретатор Ruby для Linux, веб-серверы Apache, Nginx и Python Tornado. Представление статистических данных реализовано на базе пакета Pentaho BI Community Edition (используется для настройки и построения аналитических отчетов). Для автоматизации бизнес-процессов задействовано ПО открытого проекта Camunda (описание, моделирование и исполнение бизнес-процессов, а таrже взаимодействие с клиентскими приложениями через API)

Использование такого стека открытого ПО позволило в достаточно короткие сроки создать системы Enterprise-уровня, которая в настоящее время уже запущена в эксплуатацию, применяется во всех регионах страны, в том числе в региональных и многих муниципальных органах власти, с ней постоянно работает несколько тысяч пользователей.

«На примере этого проекта хорошо видно, как можно создать серьезную ИТ-систему на базе ПО международных открытых проектов. Но используются ли в ней продукты из Реестра отечественного ПО, что является обязательным для государственных и муниципальных структур?», — поинтересовался ведущий собрания. «Кажется, нет», — таков был ответ докладчика. Он пояснил, что создание подобной системы мониторинга интернет-проекта — это во многом уникальный для России проект, поэтому и готовых решений от отечественных разработчиков пока еще просто нет, при разработке использовались не продукты, а базовые технологии.

Опыт НИИ «Восход»

«Сказать, что мы продвинулись по импортозамещению — это не сказать ничего, наверное, мы прошли по этой дороге дальше всех», — заявил заместитель директора НИИ «Восход» Андрей Бугаенко, назвавшего свое предприятие «единственным государственным ИТ-интегратором на уровне профильного министерства».

В качестве подтверждение справедливости своих слов он привел пример создания системы нового поколения пастортно-визового контроля «Мир» полностью реализованной на отечественном аппаратно-программном стеке с использованием 130 серверов архитектуры «Эльбрус». Он также отметил, что с учетом реализации этого проекта (то есть демонстрации реалистичности идеи импортозамещения) и на основе изучения реального положения дел в целом (в том числе из общения с различными представителями разработчиков, заказчиков и государственных структур), у него складывает впечатление, что пока ИТ-импортозамещение — это лишь игра слов с целью формально отчитаться о выполнении соответствующих распоряжений президента.

Топ-менеджер «Восхода» также рассказал о странностях процедуры пополнения Реестра отечественного ПО, в который в частности недавно был включен продукт с характерными словами в названии — «for SharePoint». «Давайте не заниматься импортозамещением ради импортозамещения! — призвал он. — Мы должны четко осознавать, что решение этой задачи выполняется с очень конкретной целью устранения рисков, связанных с информационной безопасностью. Мы относимся скептично к использованию свободного ПО, поскольку мы не может оценить уровень его безопасности, мы не знает на 100% — кто и как его создает». И пояснил: наличие исходных кодов совсем не обеспечивает возможность полной проверки ПО вследствие их огромных объемов. Если же определять национальность продукта по родному языку большинства ее разработчиков, то тогда можно смело признать и Windows отечественным продуктом.

И, конечно, ключевым аспектом являются экономическая эффективность. По мнению Андрей Бугаенко, основанном на опыте уже реализованных проектов, импортозамещение дает реальное сокращение ИТ-расходов на реализацию проектов.

Опыт Владимирской области

«Наш путь от зарубежного проприетарного ПО к свободному софту начался достаточно давно, задолго до начала нынешней кампании по импортозамещению, где-то в 2009-м», — рассказал заведующий отделом ИТ комитета информатизации, связи и телекоммуникаций администрации Владимирской области Павел Шуба. В 2010 г. было подписано известное распоряжение правительства № 2299-р, утвердившее план перехода органов государственной власти на СПО, но, по его словам, главным стимулом движения в сторону открытого ПО было не только исполнение приказа, а скорее собственное понимание необходимости снижения затрат при масштабном внедрении ИТ: «Приобретение лицензий, когда у вас число пользователей составляет сотни и тысячи, и их количество растет, весьма накладно».

Одним из главных ИТ-проектов областного значение стало создание системы электронного документооборота на базе ECM-решения Alfresco, СУБД PostgreSQL и ОС «МСВСфера», к ней сейчас подключено более 2000 человек, одновременно работает 300-400 пользователей. В целом к моменту появления в 2015 г. стратегии импортозамещения, основная серверная ИТ-инфраструктура областной администрации уже была переведена на СПО, при этом основной ОС была выбрана CentOS. Но тут проявилась проблема: если до того грань между отечественным и свободным ПО была не очень заметна, то с выходом новых законодательных требований она стала вполне явной, что потребовало от области движения именно в сторону российского софта. В результате анализа предложений на рынке была выбрана ОС GosLinux, созданная на базе CentOS, рассказал г-н Шуба.

В настоящее время на эту систему (включая комплект офисного ПО, который входит в состав GosLinux) уже переведено около 200 рабочих мест. Владимирская область намерена продолжать расширять использование этой ОС, но на этом пути виден ряд проблем, в том числе с поддержкой совместимости клиентских приложений и периферийного оборудования. Есть также сложности с темпами развития самой ОС в соответствии с требованиями заказчика, кроме того, GosLinux до сих пор не включена в Реестр отечественного ПО, посетовал г-н Шуба.

Автор: Андрей Колесов

Источник: https://www.pcweek.ru/gover/article/detail.php?ID=194553


Контактная информация