Перевод ИТ-инфраструктуры крупного холдинга на СПО в рамках задачи по импортозамещению

ГК АГАТ в рамках лицензионных соглашений использовала исключительно продукты Microsoft, в т.ч. СУБД Microsoft SQL.

Это привело к ряду проблем:

В 2019 году руководством компании была поставлена задача ИТ-службе перевести 1500 рабочих станций ГК АГАТ на OpenSource - решения.

Задачи:

Осуществить безболезненный переход с ОС Windows на ОС Linux для пользователей, провести обучение, оказать консультационную и техническую поддержку.

Сохранить эффективность централизованного управления ИТ-инфраструктурой компании при существующем количестве персонала в ИТ-службе.

1. Отсутствие готовых решений, которые подошли бы под нашу задачу на старте проекта.

Обычно в мире ИТ считается, что большую часть того, что ты сейчас делаешь, уже кто-то делал. Но нам не удалось найти хоть как-то описанного решения, подходящего для компаний данного размера. Также из опыта коллег по цеху мы знали о примерах перехода на СПО в крупных компаниях, и, к сожалению, это не всегда эффективно: дается директива сверху, люди приходят с утра, а у них Astra Linux. Зачастую задача выполняется без подготовки инфраструктуры и без планирования, инфраструктура не объединена в домен и не управляется централизовано. Размер компании не говорит о качестве инженерных и инфраструктурных решениях. И поэтому нам пришлось все изобретать заново, часто опираясь на интуицию.

2. Отсутствие замен продуктам Windows для некоторых видов периферийного оборудования.

К примеру, для некоторого кассового оборудования в Linux не было драйверов. Их только предстояло написать. А устаревшие принтеры и МФУ ГК «Агат» пришлось заменить на новые. Любое современное сетевое устройство поддерживает современные протоколы печати и интегрируется с Linux. Старые же такой возможности не имеют, а потому централизованно управлять ими было бы невозможно. У нас был выбор – либо раздувать штат сотрудников технической поддержки, либо заменить оргтехнику. Хотя расходы на приобретение новой оргтехники были существенными, мы выбрали этот вариант, заодно унифицировав и стандартизировав оборудование в компании.

3. Проблемы совместимости Linux с 1С в клиентской части этой учетной системы.

На тот момент пришлось «допиливать» 1С самостоятельно. Но в последние годы 1С активно дорабатывает свою платформу под Linux и таких сложностей уже не возникает.

4. Сопротивление пользователей изменениям.

К сожалению, пользователи в любом случае заметят изменения и нужен административный ресурс для проведения изменений сверху и обучение. Это сложная психологическая проблема. По факту все работает даже быстрее и качественней. Но когда ребенок в садике пользуется Windows, в школе – Windows, в институте не изучает ничего, кроме Windows, у него формируются навыки на уровне инстинктов. Нужно найти в себе силы перестроить свой мозг, чтобы начать пользоваться чем-то иным.

5. Вопросы безопасности в части организации удаленного доступа, централизованного обновления.

Необходимо было продумать локальное зеркало репозитория, чтобы не зависеть от внешних историй, плюс внедрить контроль за обновлениями. В начале реализации проекта был инцидент, когда при централизованном автоматическом обновлении рабочих станций с зеркала Debian несколько компьютеров вышло из строя. Программное обеспечение на них пришлось перезаливать вручную. В дальнейшем было создано локальное зеркало Debian и внедрен контроль за поступающими с него обновлениями.

Следует понимать, что отмена наказаний за использование нелицензионного ПО не снижает остроту проблемы. При отсутствии доступа к обновлениям существенно возрастает уязвимость программного обеспечения от вирусов и хакерских атак.

В рамках проекта была спроектирована и реализована инфраструктура перевода рабочих станций с ОС Windows на Linux. На входе мы имели пакет Microsoft Office, ОС Windows, работающую внутри серверной инфраструктуры Microsoft Active Directory.

Задача была не просто переустановить ОС с Windows на Linux, а сделать это так, чтобы сотрудники, вечером пользовавшиеся компьютерами на ОС Windows, на следующее утро залогинились на компьютерах под управлением ОС Linux со своими учетными записями и паролями и начали пользоваться привычными для них корпоративными сервисами, 1С, почтой и специализированным ПО. При этом не могло быть речи о снижении надежности ИТ-системы компании. Это было самой сложной задачей.

Было разработано несколько технологических решений для того, чтобы автоматизировать установку ОС для максимально быстрого перевода большого количества рабочих станций с ОС Windows на Linux. Также пришлось перенастраивать часть корпоративных сервисов для бесшовной интеграции с новой ОС. Но при этом мы сохранили работу внутри структуры Microsoft Active Directory Service, готовимся заменить ее на FreeIPA. Пока мы не видим рисков и большой срочности в этом вопросе, изучаем альтернативы, экспериментируем. Даже при отключенной лицензии сервер продолжит полнофункционально работать.

Первоначально был создан прототип в виде моноблока с установленной ОС Linux, на котором разные подразделения откатывали как работает их прикладное программное обеспечение. Для пилотного запуска выбрали отдел в одном из дилерских центров, внедрили ПО, собрали обратную связь, устранили ошибки, после чего масштабировали на весь дилерский центр. Далее снова собрали обратную связь, поправили ошибки, выбрали следующий дилерский центр, и так постепенно масштабировали проект на все дилерские центры, параллельно оптимизируя сервисы, которые используются в компании.