Много лет организации внедряли системы централизованного управления ИТ-инфраструктурой: администраторы привыкли к инструментарию и работе с доменом на базе зарубежных решений. Необходимость перехода на отечественную систему управления вызывает ряд смешанных чувств и опасений. Денис Солоничкин, директор центра компетенций РЕД СОФТ, расскажет о том, какие меры были предприняты при разработке РЕД АДМ, чтобы переход на отечественное ПО прошел легко и быстро.
Централизованное управление — принципы, формировавшиеся годами
Сегодня системой централизованного управления никого не удивишь. Каждая крупная организация с распределенной филиальной сетью пользуется тем или иным решением, чтобы управлять парком подключенных устройств и администрировать инфраструктуру.
Процессы управления в организации строятся вокруг двух ключевых элементов:
- ИТ-инфраструктуры, работающей на базе зарубежной системы централизованного управления. В роли фундамента выступает Microsoft Active Directory: система обеспечивает работу учетных записей в LDAP-каталоге, их аутентификацию, интеграцию сервисов, взаимодействие клиентов на рабочих станциях, — фактически, продукт связывает все элементы ИТ-инфраструктуры в единый механизм. Часто рядом идет и набор дополнительных продуктов: решения для работы с виртуализацией, продукты для обеспечения информационной безопасности, прикладное ПО.
- Администраторов, которые умеют работать с данным инструментарием и знают все нюансы работы со встроенными решениями. Вплоть до того, что ошибки системы для них становятся «типовыми», хорошо знакомыми.
В связи с импортозамещением, организации столкнулись с рядом вызовов как на уровне ПО, так и в связи с необходимостью подготовить сотрудников к переходу на новые продукты. Чтобы переход на новые решения прошел плавно, разработчику российской системы управления нужно учесть оба фактора:
- Потребность заменить зарубежную систему, при этом сохранив функциональность и логику работы ИТ-инфраструктуры, не прерывая бизнес-процессы.
- Администраторов, которым нужно адаптироваться к новому продукту.
РЕД АДМ — это отечественная система централизованного управления ИТ-инфраструктурой, которая создавалась с учетом сформировавшихся за долгие годы привычек пользователей Microsoft Active Directory.
Продукт разрабатывается в качестве альтернативы зарубежным системам управления, при этом особое внимание уделено процессам интеграции с уже сложившейся ИТ-инфраструктурой.
РЕД АДМ обеспечивает быструю адаптацию как на уровне самого решения, так и на уровне взаимодействия с пользователями. Особое место в процессе адаптации занимает грамотно организованное пилотирование.
Разберем, почему РЕД АДМ активно внедряется крупными российскими организациями, что именно обеспечивает быструю адаптацию к решению, и почему миграция на отечественную систему управления — это не так страшно, как может видеться на расстоянии.
Плавный переход начинается с понятного функционала
Знакомые инструменты в формате подсистем
В состав системы централизованного управления ИТ-инфраструктурой должны войти инструменты для работы с доменом, его объектами, файловым хранилищем, ролевой моделью и многое другое.
В РЕД АДМ все эти инструменты легко найти, перейдя в соответствующую подсистему:
| Подсистема «Управление» | Инструменты для автоматизации и централизованного управления ИТ-инфраструктурой. Можно управлять как самим доменом, так и объектами домена, рабочими станциями и пользователями. В качестве аналога групповых политик Microsoft Active Directory доступны конфигурации. Причем можно как пользоваться готовыми, так и создавать собственные. |
| Подсистема «Служба каталогов» | Централизованное хранение информации о пользователях, группах и компьютерах. Подсистема обеспечивает авторизацию и аутентификацию на ресурсах в корпоративной сети. Расширенные возможности журналирования фиксируют все действия в домене. |
| Подсистема «Централизованная установка ОС» | Набор инструментов для групповой установки операционных систем по сети с возможностью гибкой настройки образа. |
| Подсистема «Файловое хранилище» | В этой подсистеме собраны инструменты для организации и управления общими файлами и каталогами. Настройка доступов, создание распределенных файловых систем. |
* Состав подсистем постоянно расширяется и в ближайшее время будет обновлен.
При разработке системы не стояла задача создать точную копию Microsoft Active Directory или SCCM. Однако в РЕД АДМ доступны все инструменты, необходимые для решения задач по администрированию ИТ-инфраструктуры.
Разница в применении доступных инструментов незаметна благодаря тому, что весь функционал упакован в понятный интерфейс.
Плавная миграция с сохранением доменной инфраструктуры
Важный момент, который учтен при создании РЕД АДМ — возможность плавно перейти с Microsoft Active Directory на экосистему отечественных разработок. С помощью РЕД АДМ можно как создать параллельную инфраструктуру и выстроить доверительные отношения, так и осуществить репликацию в рамках текущей инфраструктуры домена Microsoft Active Directory:
- Репликация. Не нужно собирать инфраструктуру с нуля и отказываться от привычных сервисов. РЕД АДМ помогает адаптировать и мигрировать инфраструктуру изнутри. Работоспособность всех процессов в инфраструктуре сохраняется. Сначала мигрируют сервисы, интегрированные только с Microsoft Active Directory, а потом из эксплуатации плавно выводятся контроллеры домена на базе Microsoft.
- Параллельная инфраструктура. Если у заказчика есть необходимость в таком подходе, РЕД АДМ поддерживает работу двусторонних доверительных отношений.
Работа в смешанной среде
Одной из возможностей, заложенных в РЕД АДМ, является поддержка работы в гетерогенной среде.
Пользователь может переходить на новые продукты в комфортном для себя темпе, не отказываясь от привычных инструментов. Например, администрировать ИТ-инфраструктуру со смешанным набором операционных систем как на базе Linux, так и на базе Windows.
Экосистемный подход и каталог совместимых решений
РЕД АДМ входит в экосистему продуктов РЕД СОФТ, среди которых можно найти и операционную систему для серверов и рабочих станций (РЕД ОС), и виртуализацию (РЕД Виртуализация), и систему управления базами данных (СУБД РЕД База Данных). Продукты заточены на совместную работу и закрывают все потребности полноценной ИТ-инфраструктуры.
Кроме того, в системе есть обширный каталог совместимых решений от российских разработчиков. Среди продуктов можно найти и решения по информационной безопасности, и аппаратному обеспечению, представлен хороший выбор прикладного ПО.
Адаптация пользователей: обучение и поддержка
Доступность знаний о продукте
Администратор может легко получить необходимую информацию о работе с РЕД АДМ, разработчик предлагает разные форматы. Пользователям доступны: база знаний в открытом доступе на сайте, курсы с последующей сертификацией как от направления образования РЕД СОФТ, так и от партнеров компании, периодически проходят бесплатные вебинары.
Контакт с разработчиком и сообществом
Российские пользователи могут участвовать в развитии продукта и влиять на доработку его функционала — РЕД АДМ создается как самобытный продукт: от созданных под заказчика конфигураций до внедрения инструментария, о котором попросили в сообществе.
Например, так появилась конфигурация «Добавление сертификата», которая позволяет значительно ускорить процессы настройки. Или же функционал изменения ACL-прав пользователей, который гармонично сочетается с ранее настроенными Linux-правами в ИТ-инфраструктуре. Права Linux и права ACL работают совместно, при этом система всегда учитывает наиболее строгие ограничения.
Пользователи могут общаться с разработчиками и в рамках тематических сообществ, которые организует компания. На них можно делиться обратной связью, задавать вопросы, общаться с единомышленниками и обмениваться опытом работы с решениями на базе Linux.
Ключ к тому, чтобы хорошо работало — пилотирование
В основу любого перехода на отечественный стек решений должно лечь грамотно организованное пилотирование. Если получилось уделить достаточное внимание изучению ИТ-инфраструктуры и проверке ее работоспособности с новыми продуктами, то «чистовой» ввод в эксплуатацию пройдет гладко.
Разберем основные шаги для тех, кто еще не приступил к процессу импортозамещения или находится в поиске рабочих практик.
Шаг 1. Расставьте приоритеты и определите цели
Большой проект всегда лучше разделить на маленькие подзадачи. Выберите, что конкретно хотите импортозаместить в первую очередь, а затем во вторую: начать ли с установки операционных систем или с замены среды виртуализации?
Шаг 2. Аудит ИТ-инфраструктуры
Проведите аудит собственной инфраструктуры, подготовьте список входящих в нее решений. Возможно, в инфраструктуре уже используются отечественные продукты. Все эти знания пригодятся, чтобы сформулировать точные требования к проекту и провести эффективное пилотирование.
Шаг 3. Пилот
Чем грамотнее и подробнее проведены тесты, тем прозрачнее понимание того, с чем вы столкнетесь при эксплуатации ИТ-инфраструктуры. Именно на этом этапе вы проверяете, насколько полно были учтены особенности вашей инфраструктуры и ранее озвученные функциональные требования к продукту.
Шаг 4. Дальнейшее внедрение и сопровождение
Обучение сотрудников и работа с квалифицированной технической поддержкой вендора.
Итог
В статье разобрали РЕД АДМ — систему централизованного управления ИТ-инфраструктурой, которая разрабатывается не только для импортозамещения, но и для того, чтобы стать наиболее комфортным, функциональным и качественным продуктом.
Сейчас команда разработки готовит обновление РЕД АДМ Промышленной редакции 2.0, которое предложит рынку не только новые инструменты в рамках подсистем, но и дополнительный функционал для плавной миграции сложных ИТ-инфраструктур.