Миграция на отечественную службу каталогов: как действовать бизнесу?
Службы каталогов — базовый компонент внутренней ИТ-инфраструктуры любого бизнеса. Они решают все задачи по управлению информационными системами: хранят данные и настройки рабочей среды, администрируют доступы, позволяют распределять политику по пользователям и устройствам. Все это не только обеспечивает удобное управление ресурсами, но и вносит вклад в повышение производительности и усиление безопасности организации.
Когда в 2022 году стала очевидна необходимость активного перехода на отечественные разработки, это ПО тоже не осталось в стороне. Артем Руфанов, технический директор центра разработки инфраструктурных решений Группы «Иннотех», рассказывает, на что компаниям следует обратить внимание при миграции на суверенный софт.
Курс на технологический суверенитет
О важности служб каталогов можно судить по состоянию рынка. Согласно исследованию ГидМаркет, с 2018 по 2022 год его объем в России вырос почти в 16 раз — с 511 млн до 8,17 млрд рублей. Аналитики прогнозируют и дальнейшее увеличение: по их подсчетам, к 2027 году это направление достигнет 87,7 млрд рублей.
В 2022 году российские компании столкнулись с необходимостью переходить с привычных западных разработок на отечественные. Произошло это по двум основным причинам. Во-первых, сложившаяся геополитическая ситуация дает импульс к созданию и внедрению суверенных ИТ-решений и, как результат, достижению технологической импортонезависимости в стране. На протяжении долгого времени самым популярным ПО в сегменте считалось Microsoft Active Directory (MS AD) и связанное с ним Microsoft Azure Directory. Однако вендор ограничил работу в России и прекратил продлевать лицензии российским компаниям, поэтому важно реализовать функциональность решений MS AD в суверенных продуктах. Вторая причина — государственная поддержка импортозамещения. С уходом иностранных вендоров стали очевидны риски использования их софта на объектах критической информационной инфраструктуры (КИИ). С 1 января 2025 года переход для них станет обязательным, в связи с чем потребность в российском ПО растет, в том числе и в сегменте служб каталогов.
На что обратить внимание бизнесу
Сегодня бизнес быстро адаптируется к любым изменениям в ИТ-ландшафте. Однако компаниям, которые используют службы каталогов и рассматривают переход на отечественное решение, следует учитывать несколько особенностей.
Пока что российский рынок служб каталогов только начинает активно развиваться. Даже при условии, что существуют аналоги, многие организации все еще вынуждены работать на операционной системе Windows и других сервисах Microsoft для решения операционных задач. Получается, что служба каталогов и другой софт должны быть не просто созданы в России, но и совместимы с иностранным ПО — чтобы предприятия могли использовать различные комбинации продуктов.
Кроме того, многие компании, не попавшие под государственные требования о замещении ПО на объектах КИИ, продолжают пользоваться западными решениями. В краткосрочной перспективе такая стратегия не имеет значительных минусов и, более того, позволяет вкладывать ресурсы в другие аспекты развития предприятия. Однако рано или поздно возможности для использования иностранного ПО исчезнут, и необходимость перехода на отечественную службу каталогов станет реальностью для всех организаций.
Миграция в деталях
В России в сегменте этого ПО существует 7 основных игроков, при этом лидером отрасли на протяжении многих лет был Microsoft. Но ситуация начинает меняться: сегодня на отечественном рынке уже представлены аналоги, многие из которых выполнены на базе продуктов с открытым исходным кодом. Среди плюсов такого ПО — скорость разработки и интеграции, что высоко ценят заказчики. Есть всего два компонента Open Source — Samba и FreeIPA. Первый функционирует в парадигме Microsoft и совместим с MS AD. Во втором случае есть совместимость с Linux, однако репликация данных между контроллерами домена невозможна.
При миграции важно обратить внимание на несколько моментов. Первое, что стоит учесть — ожидания от результата. Корпорация наверняка предпочтет бесшовный подход, когда пользователи даже не замечают происходящих изменений, и захочет сохранить возможность быстрого «отката» назад. Небольшой компании может быть выгодно построить домен службы каталогов с нуля, чтобы избавиться от и проблем с legacy (в крупных компаниях это сложно реализовать из-за большого количества систем). В первом случае с задачей справятся только решения на базе Samba или написанные с нуля, во втором — и остальные продукты тоже, но с ограничениями.
Непосредственно процесс перехода на новую службу каталогов с сохранением функциональности обычно длится до года — в зависимости от масштабов бизнеса. Важно понимать, что в техническом плане это достаточно сложная процедура, которая требует большого внимания к деталям. Прежде всего, это необходимо для обеспечения непрерывности работы пользователей и минимизации времени простоя информационных систем.
Любая компания проходит несколько этапов в ходе миграции. В рамках подготовки организация знакомится и обучается работе с продуктом, устанавливает его на внутренних площадках, а также закупает необходимое оборудование. После чего осуществляется ряд технических процедур:
- разрабатывается Disaster Recovery Plan (план по восстановлению работоспособности), чтобы минимизировать недоступность ИТ-системы и нарушение бизнес-процессов при сбоях;
- настраивается мониторинг новой системы, чтобы оперативно отслеживать и реагировать на сбои;
- по очереди устанавливаются режимы Read-Only (без прав на изменение данных) и Read-Write (с возможностью модификации данных) и постепенно открывается доступ существующим клиентам к новому доменному контроллеру, чтобы убедиться в отсутствии аварийности.
* * *
Миграция на отечественное ПО стала необходимостью. Суверенные службы каталогов в контексте ухода с рынка западных игроков и стратегии импортозамещения тоже становятся все более востребованными. Однако процесс перехода на них не лишен вызовов. Важно грамотно планировать время и ресурсы, учитывать технический аспект инфраструктуры, а также быть готовым к новым изменениям. Тогда миграция на отечественные решения позволит бизнесу не просто соответствовать запросам времени, а извлечь выгоду и найти пространство для роста.