Перевод ИТ-инфраструктуры крупного холдинга на СПО в рамках задачи по импортозамещению
- Заказчик:
- Группа компаний АГАТ
- Руководитель проекта со стороны заказчика
- Поставщик
- ООО Протон
- Год завершения проекта
- 2022
- Сроки выполнения проекта
- Декабрь, 2019 - Сентябрь, 2022
- Масштаб проекта
- 2500 автоматизированных рабочих мест
- Цели
ГК АГАТ в рамках лицензионных соглашений использовала исключительно продукты Microsoft, в т.ч. СУБД Microsoft SQL.
Это привело к ряду проблем:
- Зависимость от условий поставщика (Vendor lock-in)
- Рост капитальных и регулярных затрат на ИТ
- Политическая ситуация: риски ограничения доступа к западным технологиям
В 2019 году руководством компании была поставлена задача ИТ-службе перевести 1500 рабочих станций ГК АГАТ на OpenSource - решения.
Задачи:
Осуществить безболезненный переход с ОС Windows на ОС Linux для пользователей, провести обучение, оказать консультационную и техническую поддержку.
Сохранить эффективность централизованного управления ИТ-инфраструктурой компании при существующем количестве персонала в ИТ-службе.
Уникальность проекта
Это один из первых проектов в РФ по переводу на инфраструктуры на OpenSource - решения, реализованный в таких масштабах. Отсутствие готовых решений на старте работ подтолкнули команду проекта к разработке собственной концепции реализации.В первые 6 месяцев проекта было переведено 1500+ рабочих станций и СУБД, на данный момент поэтапно переведено 2500+ рабочих станций.
Проект реализован силами небольшого отдела со стороны подрядчика (ООО Протон): выбор концепции, планирование, управление и разработку архитектуры осуществлял руководитель проекта, вся техническая часть исполнена силами одного инженера.Дальнейшая поддержка пользователей возложена на первую линию технической поддержки заказчика.
При реализации этого проекта была выполнена цель сохранения эффективности централизованного управления ИТ-инфраструктурой компании и недопущения роста количества персонала в службе технической поддержки.
- Проект решает задачи импортозамещения
- Да
- Использованное ПО
1. Выбор дистрибутива: Debian vs Ubuntu
Debian - большое организованное сообщество разработчиков, нет зависимости от коммерческих компаний
Debian - самый большой репозиторий пакетов
2. Интеграция с Microsoft Active Directory. Рабочие станции включены в домен.
Пользователи авторизуются с помощью Kerberos для доступа к общим каталогам, выхода в Интернет и при работе с учетными системами (порталами), в т.ч. 1С
3. Автоматизация установки и настройки ОС - в каждом сайте Active Directory развернут локальный PXE сервер, который реализует загрузку по сети и является локальным кешем репозитория для пакетов
4. Cистема централизованного управления настройками рабочих станций с помощью GitLab и Ansible (аналог GPO)
5. Видеоконференцсвязь на базе Jitsi Meet (интеграция с 1С)
6. Перевод систем видеонаблюдения на платформу Linux на примере по Trassir
7. Перевод колл-центра с Infinity на Asterisk (интеграция с 1С)
8. 1С: Перевод СУБД на PostgreSQL. Перевод серверов приложений 1С на Linux
9. Замена Microsoft Active Directory на FreeIPA
10. Яндекс.Облако, SberCloud
- Сложность реализации
1. Отсутствие готовых решений, которые подошли бы под нашу задачу на старте проекта.
Обычно в мире ИТ считается, что большую часть того, что ты сейчас делаешь, уже кто-то делал. Но нам не удалось найти хоть как-то описанного решения, подходящего для компаний данного размера. Также из опыта коллег по цеху мы знали о примерах перехода на СПО в крупных компаниях, и, к сожалению, это не всегда эффективно: дается директива сверху, люди приходят с утра, а у них Astra Linux. Зачастую задача выполняется без подготовки инфраструктуры и без планирования, инфраструктура не объединена в домен и не управляется централизовано. Размер компании не говорит о качестве инженерных и инфраструктурных решениях. И поэтому нам пришлось все изобретать заново, часто опираясь на интуицию.
2. Отсутствие замен продуктам Windows для некоторых видов периферийного оборудования.
К примеру, для некоторого кассового оборудования в Linux не было драйверов. Их только предстояло написать. А устаревшие принтеры и МФУ ГК «Агат» пришлось заменить на новые. Любое современное сетевое устройство поддерживает современные протоколы печати и интегрируется с Linux. Старые же такой возможности не имеют, а потому централизованно управлять ими было бы невозможно. У нас был выбор – либо раздувать штат сотрудников технической поддержки, либо заменить оргтехнику. Хотя расходы на приобретение новой оргтехники были существенными, мы выбрали этот вариант, заодно унифицировав и стандартизировав оборудование в компании.
3. Проблемы совместимости Linux с 1С в клиентской части этой учетной системы.
На тот момент пришлось «допиливать» 1С самостоятельно. Но в последние годы 1С активно дорабатывает свою платформу под Linux и таких сложностей уже не возникает.
4. Сопротивление пользователей изменениям.
К сожалению, пользователи в любом случае заметят изменения и нужен административный ресурс для проведения изменений сверху и обучение. Это сложная психологическая проблема. По факту все работает даже быстрее и качественней. Но когда ребенок в садике пользуется Windows, в школе – Windows, в институте не изучает ничего, кроме Windows, у него формируются навыки на уровне инстинктов. Нужно найти в себе силы перестроить свой мозг, чтобы начать пользоваться чем-то иным.
5. Вопросы безопасности в части организации удаленного доступа, централизованного обновления.
Необходимо было продумать локальное зеркало репозитория, чтобы не зависеть от внешних историй, плюс внедрить контроль за обновлениями. В начале реализации проекта был инцидент, когда при централизованном автоматическом обновлении рабочих станций с зеркала Debian несколько компьютеров вышло из строя. Программное обеспечение на них пришлось перезаливать вручную. В дальнейшем было создано локальное зеркало Debian и внедрен контроль за поступающими с него обновлениями.
Следует понимать, что отмена наказаний за использование нелицензионного ПО не снижает остроту проблемы. При отсутствии доступа к обновлениям существенно возрастает уязвимость программного обеспечения от вирусов и хакерских атак.
- Описание проекта
В рамках проекта была спроектирована и реализована инфраструктура перевода рабочих станций с ОС Windows на Linux. На входе мы имели пакет Microsoft Office, ОС Windows, работающую внутри серверной инфраструктуры Microsoft Active Directory.
Задача была не просто переустановить ОС с Windows на Linux, а сделать это так, чтобы сотрудники, вечером пользовавшиеся компьютерами на ОС Windows, на следующее утро залогинились на компьютерах под управлением ОС Linux со своими учетными записями и паролями и начали пользоваться привычными для них корпоративными сервисами, 1С, почтой и специализированным ПО. При этом не могло быть речи о снижении надежности ИТ-системы компании. Это было самой сложной задачей.
Было разработано несколько технологических решений для того, чтобы автоматизировать установку ОС для максимально быстрого перевода большого количества рабочих станций с ОС Windows на Linux. Также пришлось перенастраивать часть корпоративных сервисов для бесшовной интеграции с новой ОС. Но при этом мы сохранили работу внутри структуры Microsoft Active Directory Service, готовимся заменить ее на FreeIPA. Пока мы не видим рисков и большой срочности в этом вопросе, изучаем альтернативы, экспериментируем. Даже при отключенной лицензии сервер продолжит полнофункционально работать.
Первоначально был создан прототип в виде моноблока с установленной ОС Linux, на котором разные подразделения откатывали как работает их прикладное программное обеспечение. Для пилотного запуска выбрали отдел в одном из дилерских центров, внедрили ПО, собрали обратную связь, устранили ошибки, после чего масштабировали на весь дилерский центр. Далее снова собрали обратную связь, поправили ошибки, выбрали следующий дилерский центр, и так постепенно масштабировали проект на все дилерские центры, параллельно оптимизируя сервисы, которые используются в компании.
- География проекта
- Все бизнес-единицы холдинга "АГАТ-ГРУПП"
- Авторитейл - 69 дилерских центров в 17 городах РФ (Астрахань, Владимир, Волгоград, Екатеринбург, Иваново, Киров, Краснодар, Красноярск, Минеральные Воды, Нижний Новгород, Ростов-на-Дону, Рязань, Саранск, Саратов, Ставрополь, Сыктывкар, Ярославль)
- Агат-логистик (Санкт-Петербург и главная площадка - Нижний Новгород) - логистический лидер России
- А-лизинг - 69 дилерских центров в 17 городах РФ
- АГАТ-Агро - три района Нижегородской области
- Корпоративный центр в Нижнем Новгороде
- Дополнительные презентации:
- i.ivanov_presentation (1).pdf