Перенести ИТ-инфраструктуру, особенно многодоменную, на отечественную систему управления — задача нетривиальная, но решаемая. Особенно если есть проверенные практики и инструменты. Денис Солоничкин, директор центра компетенций РЕД СОФТ, расскажет, как закрыть технологический долг по импортозамещению своей инфраструктуры, какие факторы замедляют переход на отечественные продукты и чем российские решения могут заинтересовать компании, не входящие в состав КИИ.
День «икс»: жизнь после окончания обратного отсчета
1 января 2025 года — дата, когда начал действовать запрет на использование любого зарубежного программного обеспечения на объектах КИИ (Указ Президента от 30.03.2022 № 166).
Несмотря на высокие темпы развития российского рынка ИТ, еще в конце 2024 года встречались сообщения о задержках в переходе на отечественные решения. Ряд компаний накопил технологический долг по импортозамещению, который нужно оперативно сокращать.
К тому же, сложилась любопытная ситуация с иностранными компаниями. Новостной фон меняется, обсуждаются условия возвращения зарубежных брендов и вендоров в Россию.
Нельзя однозначно сказать, вернутся ли иностранные вендоры в Россию и на каких условиях, однако курс на импортозамещение сохранится.
Оценка перспектив: станет ли импортозамещение всеобщим
Многое говорит о том, что организации, относящиеся к объектам КИИ, продолжат поиск решений по ускорению импортозамещения. Правовая база, касающаяся перехода на отечественное ПО, дорабатывается и расширяется, дан ориентир на укрепление технологического суверенитета.
Задача российского вендора в данной ситуации — помочь осуществить переход на свой продукт и обеспечить поддержку обновленной инфраструктуры.
Компании, к которым не выдвигались требования по импортозамещению, могут использовать это время для оценки новых разработок и укрепления своей ИТ-инфраструктуры. Открываются различные сценарии: от грамотного сочетания зарубежных и отечественных продуктов в смешанной среде до своевременной замены устаревшего софта.
Также важно учитывать риски при работе с иностранным ПО — в частности, связанные с сохранением зарубежных решений в основе ИТ-инфраструктуры:
Иностранный контроллер домена
Основу ИТ-инфраструктуры составляет домен, в который входят все пользователи, устройства, политики безопасности, настройки, файловые хранилища и сетевые параметры. Если речь идет о зарубежных продуктах, то чаще всего управление доменом осуществляется с помощью контроллера Microsoft Active Directory.
От возможности свободно управлять доменом зависит работоспособность всей инфраструктуры. Если зарубежные решения по каким-то причинам откажут в доступе, работа всей ИТ-инфраструктуры может остановиться. Снизить риски возможно, своевременно перейдя на российский контроллер домена.
Актуальность лицензий
Важно учитывать, что корпоративные пользователи Windows Server 2012 и Windows Server 2012 R2 перестали получать техническую поддержку 13 октября 2023 года, а последнее обновление безопасности выйдет 15 октября 2025 года и будет действовать до 13 октября 2026 года.
Все это создает определенные риски безопасности. Лучше своевременно заменить end-of-life версию продукта на рабочий и поддерживаемый инструментарий.
Критические уязвимости
В марте команда Trend Micro обнаружила критическую уязвимость Windows (ZDI-CAN-25373) возрастом 8 лет (брешь существует с 2017 года). Уязвимость позволяет злоумышленникам выполнять произвольный код на устройствах под управлением Windows.
В апреле обновление KB5055523 заблокировало доступ к Windows Hello пользователям Windows 11 24H2 и Windows Server 2025. Такие проблемы сложно решить наложенными средствами защиты, остается ждать выхода патчей.
РЕД СОФТ разрабатывает продукты для решения задач на всех уровнях ИТ-инфраструктуры и учитывает потребности обеих групп пользователей: как тех, кто заинтересован в оперативном импортозамещении, так и тех, кто столкнулся с необходимостью сохранить смешанный состав продуктов на период миграции.
За годы реализации проектов у нас накопился практический опыт, из которого можно вынести основные факторы, задерживающие процессы импортозамещения. У нас есть готовые рекомендации по быстрой миграции. Также полный переход на отечественный стек решений стал доступнее и удобнее благодаря выходу обновления системы централизованного управления — РЕД АДМ Промышленная редакция 2.0.
Ускоряем импортозамещение на уровне контроллера домена
РЕД АДМ — зрелый продукт, который позволяет управлять доменом и всеми доменными объектами в организации. Важной задачей при разработке стало создание механизмов, которые помогут плавно мигрировать с Microsoft Active Directory на отечественные ИТ-решения.
РЕД АДМ умеет выстраивать двухсторонние и односторонние доверительные отношения с контроллером домена Microsoft Active Directory. Также РЕД АДМ версии 2.0 выстраивает транзитивные отношения, распространяя доверие между поддоменами в рамках леса.
Помимо выстраивания доверительных отношений, в РЕД АДМ реализована возможность полноценной интеграции с Microsoft Active Directory в режиме репликации. Данный функционал дает возможность выбора различных сценариев миграции:
Сохранение смешанной среды на период миграции
Если сложилась ситуация, когда нужно перевести инфраструктуру в некое промежуточное состояние — например, сохранить доступ к зарубежному сервису на период поиска отечественного аналога — возможно организовать работу в смешанной среде.
Появление контроллера домена РЕД АДМ не помешает работе иностранного сервиса. Доступ к необходимым инструментам сохранится: вы либо сможете подключиться к сервису напрямую в условиях репликации, либо сможете обращаться к сервису из новой инфраструктуры с помощью доверительных отношений.
Полноценная миграция многоуровневой инфраструктуры
РЕД АДМ — первый отечественный продукт на рынке, который умеет работать не только с доменами верхнего уровня, но и охватывать многоуровневые леса с поддоменами. Это открывает новые возможности для организаций со сложными ИТ-инфраструктурами, среди которых: филиальные сети, областные и региональные управления, корпорации и холдинги с большим количеством поддоменов, которым характерна геораспределенность с локальным управлением в дочерних организациях.
До реализации лесов администраторы таких ИТ-инфраструктур работали в условиях одного верхнеуровневого домена, а аналога «сложности» и «многоуровневости» достигали через создание больших организационных единиц, нагруженных вложенными объектами.
Во многом отсутствие возможности работать с многоуровневыми доменами останавливало миграцию — администраторы не хотели переезжать в плоский домен и жертвовать функционалом.
Теперь каждый домен — отдельная сущность внутри леса, со своими настройками, администраторами, правами, ресурсами и возможностями для управления.
Администраторы РЕД АДМ смогут распределять ресурсы и нагрузку между поддоменами, управлять политиками безопасности и доступами в ИТ-инфраструктуре. Появляются дополнительные механизмы по обеспечению отказоустойчивости: объекты хранятся не в едином контуре, а распределены между своими доменами. Это снижает риск потери данных в случае атак на инфраструктуру, минимизирует простои при техническом обслуживании или локальной аварийной ситуации.
К тому же, транзитивные доверительные отношения позволяют пользователям свободно перемещаться между доменами (или не очень свободно — все зависит от настроек безопасности, принятых в организации).
Какие факторы могут замедлить импортозамещение
Каждая ИТ-инфраструктура по-своему уникальна: отличаются архитектуры, ожидания от импортозамещения, часто большую роль играет отраслевая специфика. Однако можно выделить несколько факторов, на которые стоит обратить внимание при планировании проекта по импортозамещению.
Малый процент российских решений в инфраструктуре и недостаточная совместимость
Скорость импортозамещения часто зависит от количества российских решений, использующихся в инфраструктуре. Зарубежные сервисы нужно переносить, искать аналоги среди российских продуктов, иногда — подтверждать совместимость программного обеспечения.
Именно поэтому РЕД СОФТ активно работает над расширением каталога совместимых продуктов. Зачастую это не только гарант стабильной работы в рамках общей инфраструктуры, но и интегрированный инструментарий. Каталог совместимостей для РЕД ОС уже превысил 3000 программных и аппаратных решений.
Для РЕД АДМ тоже существует постоянно пополняемый состав партнерских конфигураций, с помощью которых можно автоматизировать настройку и управление устройствами в организации. При этом доступны совместимости разных типов: управление партнерскими решениями с помощью готовых конфигураций, использование службы каталогов РЕД АДМ как единой точки доступа для авторизации (в том числе и в прикладных системах), а также интеграция с решениями в области информационной безопасности (DLP, SIEM).
Так, в релизе 2.0 анонсировали конфигурации от Кибер Бэкап и Рутокен. Набор конфигураций Кибер Бэкап помогает настраивать сценарии резервного копирования, а конфигурации Рутокен — управлять программными и аппаратными ключами, используемыми для двухфакторной аутентификации.
Специализированный и самописный софт
Если в организации используется узкоспециализированное или самописное программное обеспечение, то нужно учитывать, что на его адаптацию и интеграцию потребуется дополнительное время.
В компании также учитывают необходимость сохранить доступ к специализированному ПО на период его адаптации к отечественному софту, позволяя работать в смешанной среде на период миграции.
Недостаток знаний или компетенций
Готовность сотрудников работать с продуктом играет очень большую роль. Конечно, основной функционал продукта каждый вендор старается по максимуму выносить в интерфейс — в РЕД АДМ, например, практически все можно сделать через меню, инструментарий по управлению и настройке упакован в шесть подсистем. Однако важно понимать логику работы системы и хорошо в ней ориентироваться.
Со своей стороны мы предлагаем пользователям различные форматы для обучения: базу знаний в открытом доступе на сайте, курсы с последующей сертификацией как от направления образования РЕД СОФТ, так и от партнеров компании, периодически проводим бесплатные вебинары и выпускаем обучающие видеоролики. Вторым немаловажным аспектом является обязательное пилотирование продукта — так, наши эксперты всегда готовы поделиться проверенными практиками и помочь техническим сопровождением.
Роль продукта в ускорении импортозамещения
До какого-то момента отечественные ИТ-решения ставили перед собой задачу: закрыть потребность клиента в функционале, ранее доступном только на базе иностранных продуктов.
Пришло время развиваться дальше. Команда РЕД СОФТ уже создала решения, которые можно легко встроить в инфраструктуру, к которым легко адаптироваться. Теперь мы совершенствуем имеющиеся практики и предлагаем решения, справляющиеся с такими комплексными задачами, как миграция многодоменных инфраструктур, и выстраиваем свою собственную уникальную экосистему.
Реклама. ООО «РЕД СОФТ». ИНН: 9705000373.