ALD Pro — волшебная кнопка импортозамещения, или Вызовы российских разработчиков

ALD Pro — волшебная кнопка импортозамещения, или Вызовы российских разработчиков

Российские организации массово и активно переходят с зарубежных инфраструктурных программных продуктов на отечественные. Чаще всего — с разработок компании Microsoft, которая долго была лидером нашего ИТ-рынка, и мало кто мог предположить, что рано или поздно придётся искать замену её решениям. Само по себе импортозамещение — это серьёзный вызов как для ИТ-директоров, так и для администраторов ИТ-инфраструктур, объёмная задача, и она может занять несколько лет. 

Windows и Linux

Если говорить о службах каталогов, то имеющийся на рынке софт для управления Linux-доменом не похож на тот, что привычен для администраторов MS Active Directory. Это относится не только к отечественному ПО, но и к Open Source.В службах каталогов для Linux другие терминология, интерфейс и подходы к работе. Почему так произошло?

FreeIPA

Windows и Linux существенно различаются архитектурой и идеологией построения. У разработчиков, которые создавали решения под Linux, например, FreeIPA, совершенно не было цели сделать что-то похожее на продукт для Windows. Они ориентировались именно на пользователей Linux с учётом специфики их ОС, и поэтому за основу службы каталогов ALD Pro мы взяли открытую FreeIPA. Но казалось бы, если есть готовое решение для администрирования Linux, зачем делать ещё и ALD Pro? К сожалению, у FreeIPA есть ограничения: нет возможности управлять параметрами компьютеров и пользователей, строить иерархии подразделений организации и т. д. Понимая всё это, мы добавили в ALD Pro эти функции, расширили возможности FreeIPA, и в итоге у нас получилось решение, которое позволяет закрыть задачи администраторов в части управления пользователями, компьютерами и серверами. Более того, мы не просто реализовали функционал, а ещё и разработали с нуля пользовательский графический интерфейс, который близок к MS Active Directory и по терминологии, и по методологии администрирования.

Учебный курс

Теперь перейдём непосредственно к пользователям. Как я говорил, импортозамещение — вещь достаточно длительная, но при этом все процессы и сервисы в ИТ-инфраструктуре должны работать бесперебойно, в том числе и служба каталогов. Несмотря на то что мы максимально постарались проработать интерфейс и функционал ALD Pro и сделать её похожей на Microsoft AD, всё же к ней требуется адаптироваться и приобрести определённые навыки. К тому же это Linux, значит, администраторам понадобится знание и самой ОС. Мы подумали об этом: разработали учебные курсы для тех, кто с Windows переходит на Linux. В программе два модуля: первый — это базовые принципы администрирования Linux, а второй — непосредственно управление доменом с помощью ALD Pro. Инженеры и разработчики продуктовой команды проработали курс достаточно глубоко, чтобы у администраторов сформировался надёжный фундамент знаний в новой для них области.

Гибрид

Есть ещё один немаловажный факт — миграция. Заказчикам какое-то время приходится пользоваться гибридной ИТ-инфраструктурой. Чтобы ALD Pro и MS AD успешно сосуществовали, мы выстроили между ними двусторонние доверительные отношения, сделали модуль синхронизации данных, глобальный каталог и многое другое, чего нет в конкурирующих продуктах.

Конечно, можно вспомнить и Samba — софт, который умеет работать с MS AD. Но он изначально создавался как доступная альтернатива MS AD, а не как полноценная служба каталогов для Linux. Поэтому если мы говорим о стратегическом выборе для построения именно Linux-инфраструктуры, то решения на основе FreeIPA более приоритетны.

Буква закона

При поиске альтернативы Microsoft Active Directory многие обращают внимание не только на функционал, но и на вопросы безопасности и соответствия требованиям законодательства. В ALD Pro мы учли эти аспекты и внедрили механизмы, которые обеспечивают высокий уровень защиты данных в соответствии с отечественными ИБ-стандартами.

Безопасная разработка

Большинство российских разработчиков инфраструктурного ПО (в том числе и мы) сталкиваются с определёнными рисками при использовании зарубежных проектов. В случае с Open Source санкционные ограничения нивелируются тем, что Open Source — это мировое сообщество, и, если внезапно наши проекты отключат от «родительских», ситуацию можно решить созданием форков. Есть ещё один важный момент: исходный код открытого ПО может содержать уязвимости, и в нашей компании этот вопрос решается благодаря выстроенным процессам безопасной разработки, куда входят, помимо прочего, поиск и устранение уязвимостей.

Ориентация на рынок

Нередко можно услышать, что функционал отечественных продуктов недостаточно зрелый, широкий и в этом уступает аналогам от Microsoft. Но нужно помнить, что MS AD разрабатывали более двух десятилетий, так что рано или поздно мы её обязательно догоним и перегоним. Наша команда ориентируется в первую очередь на рынок и реализует то, что нужно клиентам сегодня. Мы учитываем специфику их инфраструктур, требования безопасности, особенности и пожелания.

Сейчас многие компании заинтересованы в развитии технологий SSO, IDM-решениях, мониторинге логов, построении отчётности, работе с облачными сервисами и т. д.

Кооперация и интеграция

Любой рынок — это не только конкуренция, но и кооперация, совместная работа над продуктами и проектами. Мы активно прорабатываем интеграционные возможности, которые позволят создавать комплексные решения. ALD Pro уже успешно прошла тесты на совместимость с более чем 30 достаточно известными и популярными российскими приложениями и сервисами, и такая синергия помогает ускорить и расширить импортозамещение. Ведь очень часто препятствием в этом деле становится то, что выбранный продукт не умеет работать с приложениями и сервисами, которыми привык пользоваться клиент. Чем больше продуктов разработчик сможет охватить в вопросе интеграции, тем больше вероятность, что его ПО встроится в любую ИТ-инфраструктуру. Сотрудничество с вендорами других операционных систем тоже полезно: оно расширяет потенциал продукта в плане их поддержки. Эту совместимость надо развивать и поддерживать, чтобы очередное обновление ОС другой компании не «сломало» что-то в нашем ПО и не обернулось для заказчика неприятным сюрпризом. Поэтому желательно наладить взаимодействие и синхронизировать процесс разработки.

Реклама. ООО «РУСБИТЕХ-АСТРА», ИНН: 7726388700, Erid: 2VfnxweDY32