В российском сегменте серверных ОС сегодня немало «дистрибутивов из реестра», но единицы способны держать промышленную нагрузку, проходить сертификацию ФСТЭК и при этом быть совместимыми с корпоративным софтом мирового уровня. «МСВСфера Сервер» 9 — из их числа.
Построенная на ядре Linux и совместимая с RHEL, она сочетает гибкость Open Source с поддержкой на 10 лет, готовыми образами для любых сценариев, встроенными инструментами администрирования и утилитой миграции, которая позволяет без простоев перевести инфраструктуру с других систем. Подробности о ее возможностях и преимуществах, — читайте в статье.
На фоне растущего интереса к импортонезависимому софту на рынке набирает популярность отечественная операционная система — «МСВСфера». Первоначально она была разработана как часть проекта «Мобильная система Вооруженных сил», откуда и получила свое название. Теперь это полноценная корпоративная операционная система с прицелом на безопасность и восстановление критичной инфраструктуры. Работают над системой первопроходцы Linux, в том числе Леонид Кантер, который стоял у истоков этих дистрибутивов в России.
Отметим, что в семейство ОС «МСВСфера» входят версии «МСВСфера АРМ» для рабочих станций и редакция «МСВСфера Сервер». В статье остановимся на последней.
Рынок серверных ОС
К концу 2024 года в России насчитывалось около 50 отечественных операционных систем, включенных в государственный реестр ПО. Большая часть из них базируется на ядре Linux и технологиях Open Source, что объясняется низким порогом входа: создать собственный дистрибутив на базе готовых решений относительно просто. Однако для того, чтобы превратить его в полноценный корпоративный продукт, требуются значительные ресурсы — от квалифицированной команды разработчиков до инфраструктуры тестирования, системы технической поддержки и долгосрочной программы обновлений.
По данным аналитического рейтинга «Компьютерры», если говорить не о всех зарегистрированных в реестре, а о реально востребованных на рынке решениях, отечественных серверных ОС куда меньше. Здесь лидеров можно пересчитать по пальцам одной руки, и на первых позициях находится вышеописанная ОС «МСВСфера Сервер».
Отечественный RHEL
«МСВСфера Сервер» 9 — серверная операционная система корпоративного класса, разработанная в России вендором «Инферит» (кластер «СФ ТЕХ» ГК Softline). В основе ОС находится ядро Linux и пакетная база RPM, бинарно совместимая с Red Hat Enterprise Linux. Это означает, что большинство приложений, созданных для RHEL, CentOS, Oracle Linux или AlmaLinux, запускаются на «МСВСфере» без перекомпиляции. Такая совместимость значительно упрощает миграцию и снижает затраты на переход с иностранных ОС.
ОС «МСВСфера Сервер» 9 готова к работе «из коробки». Для установки предусмотрены четыре готовых образа:
- MSVSphere-9.6-x86_64-server.iso — серверный вариант;
- MSVSphere-9.6-x86_64-minimal.iso — минимальная установка;
- MSVSphere-9.6-x86_64-netinstall.iso — сетевая установка;
- MSVSphere-9.6-x86_64-dvd.iso — образ, включающий полный набор всех пакетов, доступных в репозитории.
Для облачных развертываний доступны cloud-ready образы для OpenStack, VMware vSphere, Yandex Cloud, Vagrant и «Инферит Облако».
Стоит отметить, что «МСВСфера Сервер» 9 одинаково уверенно работает на x86_64-v2 и AArch64, поддерживает процессоры Intel, AMD и отечественные платформы, начиная с версии 9.5.
В дистрибутив интегрирован полный набор сервисов для построения корпоративной инфраструктуры: веб-серверы Apache и Nginx, почтовые серверы Postfix и Sendmail, СУБД MySQL, MariaDB и PostgreSQL, файловые сервисы Samba, сервер печати CUPS, аутентификация и управление доменами при помощи FreeIPA и Samba DC. Есть средства виртуализации (KVM, QEMU, libvirt, virt-manager), администрирования (Cockpit с доработанными графическими модулями) и контейнеризации (Docker, Podman).
Администрирование ОС выполняется централизованно через веб-интерфейс Cockpit, который в «МСВСфере» 9 дополнен собственными графическими модулями: управление временем работы пользователей с автоматическим завершением сеанса, блокировка и контроль USB-устройств, аудит целостности системы, мониторинг ресурсов, настройка брандмауэра, управление виртуальными машинами и контейнерами.
Отдельного внимания заслуживает фирменная утилита «Мигратор» — инструмент для безопасного перехода с RHEL-совместимых ОС и обновления предыдущих версий «МСВСферы» без переустановки. Процесс запускается в полуавтоматическом режиме: скрипт анализирует систему, заменяет пакеты исходной ОС на пакеты «МСВСферы» и при необходимости сразу выполняет апгрейд. В крупных инфраструктурах это позволяет перевести десятки серверов за считанные дни вместо месяцев. Кроме того, возможна адаптация сценариев под требования заказчика, включая выборочные миграции сервисов или данных.
Можно доверить самое сокровенное
Операционная система уже применяется в государственных учреждениях, промышленности, образовании, здравоохранении и хостинговых средах, поддерживает высоконагруженные ИТ-инфраструктуры и отличается низкими требованиями к ресурсам.
Безопасность в ОС «МСВСфера Сервер» 9 строится по принципу полного контроля над инфраструктурой. Все репозитории и сервисы обновлений расположены в России, а критические изменения проходят проверку внутри команды разработки.
ОС включена в реестр отечественного ПО (запись №16243 от 30.12.2022), а отдельные версии имеют сертификат ФСТЭК России по 4-му уровню доверия. Это позволяет использовать систему в государственных информационных системах до I класса защищенности, в АСУ ТП до I класса, в ИСПДн до I уровня и на объектах КИИ до I категории значимости.
Кроме того, в 2024 году «Инферит» получил решение ФСТЭК о сертификации новой версии с расширенной проверкой средств виртуализации и контейнеризации, что дает возможность применять эти технологии в защищенном исполнении.
Помимо этого, в ОС реализован набор встроенных механизмов защиты: контроль и блокировка USB-устройств для предотвращения утечек данных, ограничение доступа к текстовым консолям, завершение пользовательских сессий по окончании рабочего дня, маркировка документов, поддержка сертификатов ГОСТ в OpenVPN, отключение автоматического обновления с возможностью избирательной установки патчей и интеграция со сканерами уязвимостей в формате OVAL. Обновления безопасности выпускаются в течение трех рабочих дней с момента публикации информации о найденной уязвимости.
Дополнительно подтверждена совместимость «МСВСферы» с ведущими российскими решениями в области ИБ: Kaspersky Endpoint Security для защиты конечных точек, StaffCop Enterprise для контроля действий пользователей и расследования инцидентов, средствами защиты от НСД и криптографическими системами. Это позволяет строить комплексную систему безопасности на единой платформе, включая средства защиты информации, виртуализацию и специализированное оборудование.
Экосистемный игрок
Одним из ключевых преимуществ ОС «МСВСфера Сервер» 9 является ее интеграция в экосистему вендора «Инферит», входящего в ГК Softline. Это единственный игрок на российском рынке, который одновременно разрабатывает операционную систему, производит собственное компьютерное и серверное оборудование, предоставляет облачные сервисы и средства информационной безопасности. В экосистему помимо описываемой ОС входят:
- «Инферит Техника» — производство ПК, ноутбуков, серверов и СХД;
- «Инферит ИТМен» — система инвентаризации и контроля ИТ-инфраструктуры;
- «Инферит FinOps» — платформа «Клаудмастер» для управления затратами на облачную инфраструктуру;
- «Инферит Облако» — IaaS- и SaaS-сервисы для корпоративных заказчиков;
- «Инферит Безопасность» — средства вычислительной техники в защищенном исполнении (АКБ «Барьер») и сервисы по защите инфраструктуры;
- «Инферит Биллинг» — платформа BillogicPlatform для автоматизации биллинга и провижининга.
Тестирование совместимости проходит еще на стадии прототипирования оборудования, что исключает «сюрпризы» при внедрении. За счет этого ОС одинаково корректно работает как на современных серверах, так и на специализированных промышленных устройствах.
Разработчиками уже подтверждена совместимость с отечественными офисными пакетами, СУБД, CAD-системами, решениями виртуализации и продуктами информационной безопасности. Также система может автоматически определять необходимые драйверы для оборудования.
Поддержка в течение 10 лет
Ключевое преимущество ОС «МСВСфера Сервер» 9 — поддержка платформы в течение 10 лет, то есть команда разработчиков постоянно улучшает систему и гарантирует закрывать все обнаруженные уязвимости.
В свежем релизе 9.6 в ОС реализована поддержка одновременной работы до четырех пользователей с разными учетными записями на одном компьютере, что особенно полезно для терминальных сценариев и учебных классов. Появилась возможность передачи USB-устройств по сети между компьютерами, что упрощает работу с периферией в распределенных инфраструктурах.
Для администраторов добавлены инструменты, экономящие время при развертывании и обслуживании: утилита создания пользовательских образов ОС теперь поддерживает все дистрибутивы «МСВСферы», что позволяет быстро готовить установочные пакеты под конкретные нужды.
Кроме того, теперь доступно четыре готовых загрузочных образа — серверный, минимальный, сетевой и полный DVD с репозитория — включая версии для облачных сред (OpenStack, VMware vSphere, Yandex Cloud, «Инферит Облако»).
В области безопасности релиз усилил контроль над аппаратными и пользовательскими ресурсами. А для контейнерной среды добавлен сканер безопасности образов Docker, позволяющий выявлять уязвимости на этапе деплоя.
Отдельно стоит отметить, что в 9.6 доработан процесс обновления ОС. В связке с утилитой «Мигратор» это дает возможность безостановочно обновлять инфраструктуру — от небольших серверных площадок до крупных кластеров.
Отдельное внимание хостинг-провайдерам
Кроме стандартной ОС «МСВСфера Сервер» 9, вендором «Инферит» (кластер «СФ ТЕХ» ГК Softline) с учетом требований shared-хостинга разработана редакция для хостинг-провайдеров. Она полностью ориентирована на замену недоступных в России зарубежных решений вроде CloudLinux, сохраняет бинарную совместимость с RHEL и привычный стек серверных технологий.
В данной редакции система предлагает функции, которые критичны для провайдеров: лимитирование ресурсов без контейнеров, изоляцию файловой системы на уровне ядра, интеграцию с ISPmanager и расширенную статистику потребления ресурсов по каждому пользователю.
Интеграция ОС «МСВСфера Сервер» 9 для хостинг-провайдеров с ISPmanager позволяет управлять изоляцией и лимитами прямо из панели, выводить графики нагрузки и ошибок, а также использовать php-selector. Партнерство с разработчиками панели предполагает совместную техподдержку: ISPmanager закрывает первую и вторую линии, «Инферит» — вторую и третью.
За полгода промышленной эксплуатации редакция для хостинг-провайдеров показала доступность на уровне 99,9% при нагрузке более 20 тыс. сайтов и 1000 активных пользователей. Оптимизация снизила число failed requests в 6 раз и увеличила скорость обработки запросов в 3 раза без роста LA.
В планах разработчиков — добавление лимитов IOPS и IO в МБ/с, поддержка режима LSPHP и внедрение live-patching ядра.
Следующий уровень
Помимо редакции для хостинг-провайдеров, разработчики уже презентовали бета-версию «МСВСфера Сервер» 10 — совместимую с RHEL систему, но ориентированную на расширенные сценарии корпоративного и облачного применения.
Новая версия также построена на ядре Linux с поддержкой современных версий (6.12), включает весь набор интегрированных серверных служб и приложений. В «десятке» особое внимание уделено оптимизации производительности и устойчивости в высоконагруженных средах, расширена поддержка облачных платформ, включая Yandex Cloud, OpenStack и «Инферит Облако». Для контейнерных сценариев доступны готовые образы Docker и Podman, а в состав системы входит обновленный набор средств оркестрации — containerd, cri-o и другие.
Релиз развивает идею комплексного подхода: «из коробки» доступна интеграция с экосистемой «Инферит», расширенные модули Cockpit, готовые отраслевые профили для госсектора, промышленности и хостинга. Поддержка долгосрочного цикла (10 лет) и предсказуемые сроки выпуска обновлений безопасности позволяют строить инфраструктуру с горизонтом планирования на годы вперед.
Вывод
На российском рынке серверных ОС немало проектов, но лишь немногие из них способны выдерживать промышленную нагрузку, проходить сертификацию и при этом оставаться совместимыми с корпоративным софтом мирового уровня. «МСВСфера Сервер» 9 относится именно к таким системам.
Наличие готовых образов для разных сценариев, утилиты «Мигратор» для безостановочного перехода с других систем и расширенных модулей управления в Cockpit делают платформу удобной для внедрения и сопровождения в различных сценариях — от государственных ИС до высоконагруженных хостинговых площадок.