Перевод ИТ-инфраструктуры крупного холдинга на СПО в рамках задачи по импортозамещению

Заказчик:
Группа компаний АГАТ
Руководитель проекта со стороны заказчика
Поставщик
ООО Протон
Год завершения проекта
2022
Сроки выполнения проекта
Декабрь, 2019 - Сентябрь, 2022
Масштаб проекта
2500 автоматизированных рабочих мест
Цели

ГК АГАТ в рамках лицензионных соглашений использовала исключительно продукты Microsoft, в т.ч. СУБД Microsoft SQL.

Это привело к ряду проблем:

  • Зависимость от условий поставщика (Vendor lock-in)
  • Рост капитальных и регулярных затрат на ИТ
  • Политическая ситуация: риски ограничения доступа к западным технологиям
Цель:

В 2019 году руководством компании была поставлена задача ИТ-службе перевести 1500 рабочих станций ГК АГАТ на OpenSource - решения.

Задачи:

Осуществить безболезненный переход с ОС Windows на ОС Linux для пользователей, провести обучение, оказать консультационную и техническую поддержку.

Сохранить эффективность централизованного управления ИТ-инфраструктурой компании при существующем количестве персонала в ИТ-службе.

Уникальность проекта

Это один из первых проектов в РФ по переводу на инфраструктуры на OpenSource - решения, реализованный в таких масштабах. Отсутствие готовых решений на старте работ подтолкнули команду проекта к разработке собственной концепции реализации.

В первые 6 месяцев проекта было переведено 1500+ рабочих станций и СУБД, на данный момент поэтапно переведено 2500+ рабочих станций.

Проект реализован силами небольшого отдела со стороны подрядчика (ООО Протон): выбор концепции, планирование, управление и разработку архитектуры осуществлял руководитель проекта, вся техническая часть исполнена силами одного инженера.Дальнейшая поддержка пользователей возложена на первую линию технической поддержки заказчика.

При реализации этого проекта была выполнена цель сохранения эффективности централизованного управления ИТ-инфраструктурой компании и недопущения роста количества персонала в службе технической поддержки.
Проект решает задачи импортозамещения
Да
Использованное ПО

1. Выбор дистрибутива: Debian vs Ubuntu

Debian - большое организованное сообщество разработчиков, нет зависимости от коммерческих компаний

Debian - самый большой репозиторий пакетов

2. Интеграция с Microsoft Active Directory. Рабочие станции включены в домен.

Пользователи авторизуются с помощью Kerberos для доступа к общим каталогам, выхода в Интернет и при работе с учетными системами (порталами), в т.ч. 1С

3. Автоматизация установки и настройки ОС - в каждом сайте Active Directory развернут локальный PXE сервер, который реализует загрузку по сети и является локальным кешем репозитория для пакетов

4. Cистема централизованного управления настройками рабочих станций с помощью GitLab и Ansible (аналог GPO)

5. Видеоконференцсвязь на базе Jitsi Meet (интеграция с 1С)

6. Перевод систем видеонаблюдения на платформу Linux на примере по Trassir

7. Перевод колл-центра с Infinity на Asterisk (интеграция с 1С)

8. 1С: Перевод СУБД на PostgreSQL. Перевод серверов приложений 1С на Linux

9. Замена Microsoft Active Directory на FreeIPA

10. Яндекс.Облако, SberCloud


Сложность реализации

1. Отсутствие готовых решений, которые подошли бы под нашу задачу на старте проекта.

Обычно в мире ИТ считается, что большую часть того, что ты сейчас делаешь, уже кто-то делал. Но нам не удалось найти хоть как-то описанного решения, подходящего для компаний данного размера. Также из опыта коллег по цеху мы знали о примерах перехода на СПО в крупных компаниях, и, к сожалению, это не всегда эффективно: дается директива сверху, люди приходят с утра, а у них Astra Linux. Зачастую задача выполняется без подготовки инфраструктуры и без планирования, инфраструктура не объединена в домен и не управляется централизовано. Размер компании не говорит о качестве инженерных и инфраструктурных решениях. И поэтому нам пришлось все изобретать заново, часто опираясь на интуицию.

2. Отсутствие замен продуктам Windows для некоторых видов периферийного оборудования.

К примеру, для некоторого кассового оборудования в Linux не было драйверов. Их только предстояло написать. А устаревшие принтеры и МФУ ГК «Агат» пришлось заменить на новые. Любое современное сетевое устройство поддерживает современные протоколы печати и интегрируется с Linux. Старые же такой возможности не имеют, а потому централизованно управлять ими было бы невозможно. У нас был выбор – либо раздувать штат сотрудников технической поддержки, либо заменить оргтехнику. Хотя расходы на приобретение новой оргтехники были существенными, мы выбрали этот вариант, заодно унифицировав и стандартизировав оборудование в компании.

3. Проблемы совместимости Linux с 1С в клиентской части этой учетной системы.

На тот момент пришлось «допиливать» 1С самостоятельно. Но в последние годы 1С активно дорабатывает свою платформу под Linux и таких сложностей уже не возникает.

4. Сопротивление пользователей изменениям.

К сожалению, пользователи в любом случае заметят изменения и нужен административный ресурс для проведения изменений сверху и обучение. Это сложная психологическая проблема. По факту все работает даже быстрее и качественней. Но когда ребенок в садике пользуется Windows, в школе – Windows, в институте не изучает ничего, кроме Windows, у него формируются навыки на уровне инстинктов. Нужно найти в себе силы перестроить свой мозг, чтобы начать пользоваться чем-то иным.

5. Вопросы безопасности в части организации удаленного доступа, централизованного обновления.

Необходимо было продумать локальное зеркало репозитория, чтобы не зависеть от внешних историй, плюс внедрить контроль за обновлениями. В начале реализации проекта был инцидент, когда при централизованном автоматическом обновлении рабочих станций с зеркала Debian несколько компьютеров вышло из строя. Программное обеспечение на них пришлось перезаливать вручную. В дальнейшем было создано локальное зеркало Debian и внедрен контроль за поступающими с него обновлениями.

Следует понимать, что отмена наказаний за использование нелицензионного ПО не снижает остроту проблемы. При отсутствии доступа к обновлениям существенно возрастает уязвимость программного обеспечения от вирусов и хакерских атак.

Описание проекта

В рамках проекта была спроектирована и реализована инфраструктура перевода рабочих станций с ОС Windows на Linux. На входе мы имели пакет Microsoft Office, ОС Windows, работающую внутри серверной инфраструктуры Microsoft Active Directory.

Задача была не просто переустановить ОС с Windows на Linux, а сделать это так, чтобы сотрудники, вечером пользовавшиеся компьютерами на ОС Windows, на следующее утро залогинились на компьютерах под управлением ОС Linux со своими учетными записями и паролями и начали пользоваться привычными для них корпоративными сервисами, 1С, почтой и специализированным ПО. При этом не могло быть речи о снижении надежности ИТ-системы компании. Это было самой сложной задачей.

Было разработано несколько технологических решений для того, чтобы автоматизировать установку ОС для максимально быстрого перевода большого количества рабочих станций с ОС Windows на Linux. Также пришлось перенастраивать часть корпоративных сервисов для бесшовной интеграции с новой ОС. Но при этом мы сохранили работу внутри структуры Microsoft Active Directory Service, готовимся заменить ее на FreeIPA. Пока мы не видим рисков и большой срочности в этом вопросе, изучаем альтернативы, экспериментируем. Даже при отключенной лицензии сервер продолжит полнофункционально работать.

Первоначально был создан прототип в виде моноблока с установленной ОС Linux, на котором разные подразделения откатывали как работает их прикладное программное обеспечение. Для пилотного запуска выбрали отдел в одном из дилерских центров, внедрили ПО, собрали обратную связь, устранили ошибки, после чего масштабировали на весь дилерский центр. Далее снова собрали обратную связь, поправили ошибки, выбрали следующий дилерский центр, и так постепенно масштабировали проект на все дилерские центры, параллельно оптимизируя сервисы, которые используются в компании.

География проекта
Все бизнес-единицы холдинга "АГАТ-ГРУПП"
  1. Авторитейл - 69 дилерских центров в 17 городах РФ (Астрахань, Владимир, Волгоград, Екатеринбург, Иваново, Киров, Краснодар, Красноярск, Минеральные Воды, Нижний Новгород, Ростов-на-Дону, Рязань, Саранск, Саратов, Ставрополь, Сыктывкар, Ярославль)
  2. Агат-логистик (Санкт-Петербург и главная площадка - Нижний Новгород) - логистический лидер России
  3. А-лизинг - 69 дилерских центров в 17 городах РФ
  4. АГАТ-Агро - три района Нижегородской области
  5. Корпоративный центр в Нижнем Новгороде

Дополнительные презентации:
i.ivanov_presentation (1).pdf
Коментарии: 8

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • 21.11.2022 11:16

    Есть отчественные решения и вроде бы специалисты Агат не открыли ничего особенного. Но это пока не начнёшь сам изучать и пробовать внедрять. Наши отечественные платные решения пока на уровне плати деньги за форк. Ценность исключительно в каких-то специалистах технической поддержки, не у всех доступных.
    Поэтому заинтересовал проект Игоря Иванова, а тем более хочется увидеть результаты работы после периода эксплуатации.

    • Игорь Иванов
      Рейтинг: 506
      Агат, ТД
      директор по технологиям
      25.11.2022 18:44

      Александр, благодарю за интерес к проекту и буду рад видеть Вас гостем в нашей компании и поделиться опытом. В части результатов, помимо описанных (минимизация рисков, экономия ресурсов..) хочу отметить изменении ценностей команды, увеличение профессионализма сотрудников. Ну и горизонт открывается в процессе движения)) Вот, к примеру, мы реализовали проект по замещению корпоративной коммуникационной платформы на базе Jitsi Meet, интегрировали ее с 1С. Организовали телефонию для колл-центра на базе Asterisk. Данные проекты я также вынес на суд сообщества, можно почитать тут: https://globalcio.ru/projectoftheyear/2022/vote/?project=28798 и https://globalcio.ru/projectoftheyear/2022/vote/?project=28784
      В части инфобезопасности сейчас занимаемся внедрением Elasticsearch Kibana и Logstash в решении SIEM системы.
      И мы точно не будем останавливаться, будем двигаться в вопросе импортозамещения сами и помогать другим

  • Николай Беленьков
    Рейтинг: 107
    Мой спорт
    CTO
    06.12.2022 18:30

    Игорь, а подскажите, изменился ли у вас ресурс поддержки после перехода?

    • Игорь Иванов Николай
      Рейтинг: 506
      Агат, ТД
      директор по технологиям
      12.12.2022 14:59

      Николай, благодарю за интерес к проекту!! Если говорить о количестве человек, то нет. Изменился качественный состав. Сотрудники обучались и набирали навыков. Ну и произошла индексация оплаты труда, лучше платить своим сотрудникам, чем чужим).

  • Максим Часовиков
    Рейтинг: 4767
    РАНХиГС
    Директор Проектов проектного офиса ректора
    03.01.2023 16:24

    Добрый день, а офисное ПО удалось импортонозаместить, или это еще будет реализовано в дальнейшем? интересуют аналоги ворда, эксель, создания презентаций и мессенджеры

    • Игорь Иванов Максим
      Рейтинг: 506
      Агат, ТД
      директор по технологиям
      13.01.2023 22:27

      Основная масса пользователей переведена на LibreOffice. В качестве мессенджера RocketChat. Сервер видеоконференций Jitsi. Все прекрасно работает. Пользователи привыкали достаточно долго, в дальнейшем все стало хорошо и стабильно.

  • Дмитрий Турчановский
    Рейтинг: 2577
    Зарубежнефть
    Заместитель начальника Управления информационных технологий
    06.01.2023 20:06

    Приветствую. Интересный проект. Уточните, каких эффектов достигли и как решили вопрос с поддержкой open source решений. Также зачем одновременно выбрали Яндекс.облако и SberCloud?

    • Игорь Иванов Дмитрий
      Рейтинг: 506
      Агат, ТД
      директор по технологиям
      13.01.2023 22:25

      Все ключевые системы предприятия переведены на свободное ПО, организована полноценная поддержка, обучены специалисты и получен необходимый опыт. Проверена идея возможности существования большой компании на open source - все работает. Достижение -независимость и значительная экономия на стоимости владения ПО. У Яндекс.облака более качественная поддержка open source. У SberCloud более мощные процессоры в наличии.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.