Экспертный материал
Максим Юрчак | Системный администратор
После февраля этого года многие глобальные IT-компании заявили, что уходят с российского рынка. Такие крупные компании, как VMware, Cisco, Veeam приостановили свою работу на территории РФ и Республики Беларусь. Не стала исключением и компания Microsoft. Сообщения о дальнейшей судьбе российского офиса вендора были достаточно противоречивые: то они уходят, то возвращаются. Тем не менее, в конечном итоге, компания заявила о постепенном завершении всей работы в России. Вендор не будет предлагать продукты и услуги конечным потребителям в нашей стране. Также он ограничил возможность скачать дистрибутивы всем , кто находится на территории РФ. Слава создателям VPN – благодаря этой технологии территориальные ограничения можно обойти. Что же теперь делать пользователям и компаниям, которые работали на ПО от производителя из Редмонда – рассказываем в этой статье.
Что делать пользователям
Сильнее всего в данной ситуации пострадали конечные пользователи. Кто-то из них обладает необходимыми техническими знаниями и готов к таким трудностям, а кто-то не хочет вникать в сложности настройки программного обеспечения. Именно это определяет их дальнейший выбор.
Вариант первый – дорогой
Для тех, кто привык просто пользоваться компьютером и не думать о том, как работает устройство, есть хороший вариант – продукция другой американской компании. Apple – это пусть и не самый бюджетный вариант, но зато это самый дружественный по отношению к пользователю интерфейс, а также стабильная система для работы. По своему опыту могу сказать, что оборудование компании работает в среднем до 10 лет и не требует каких дополнительных вложений на ремонт и обслуживание (за редким исключением).
Плюсы:
Минусы:
Вариант второй – простой
Следующий вариант – это Linux. Человек, который впервые решил перейти на свободное ПО, может столкнуться с огромным количеством дистрибутивов, представленных на просторах интернета. Каждый его издатель пытается воплотить в нем своё видение операционной системы. Среди всего многообразия можно выделить одну из самых популярных систем – Ubuntu. Это система, разрабатываемая компанией Canonical, уровня Enterprise. При этом ИТ-решение простое в установке и использовании.
Как правило, в Ubuntu уже есть всё необходимое для работы ПО, в том числе и для интеграции с основными социальными сетями и мессенджерами. Несмотря на то, что система простота в установке, а интерфейс удобен пользователям, производитель уже давно отошел от основных принципов концепции свободного ПО и преследует коммерческие цели.
Плюсы:
Минусы:
Вариант третий – для любителей хардкора
Несмотря на то, что практически все дистрибутивы – это OpenSource-решения, многие из них ушли от модели, предложенной в Манифесте GNU Ричардом Столманом более 30 лет назад. Основная идея манифеста состоит в том, что в ОС Linux не должно быть проприетарного программного обеспечения, которое запускается на компьютере. Также нельзя посмотреть код ПО и с уверенностью сказать, что никакой модуль программы или драйвера не отправляет данные ни при каких обстоятельствах. Так появились “этичные” дистрибутивы, в которых исключено использование проприетарного ПО. Как это выглядит на практике? Например, если в вашем компьютере есть проприетарный модуль WiFi, то с такого рода дистрибутивом вам не удастся выйти в интернет. Для этого придётся установить внешний модуль, который будет работать с драйверами из реестра свободного ПО.
Один из таких дистрибутивов – Debian. При установке вы получите уведомление о том, что можете использовать проприетарные драйвера, но у вас всегда есть выбор этого не делать.
В чём же преимущество использования таких дистрибутивов по сравнению с Ubuntu? С ними вы имеете больше гарантий, что ваши данные останутся с вами, а не утекут недобросовестному владельцу проприетарного ПО без вашего согласия. Ещё один фактор в пользу выбора именно дистрибутива в том, что коммерческие компании-производители, нацелены на извлечение прибыли из своей деятельности. Поэтому в дистрибутивы начали внедрять рекламные модули, которые часто показывают нелюбимый пользователи маркетинговый контент. Также нельзя исключать, что коммерческие дистрибутивы всё же сотрудничают с органами, которые следят за пользователями.
Плюсы:
Минусы:
-
нужно иметь желание разобраться, как работает компьютер и Linux;
-
потребуется много времени на изучение разного ПО.
Что делать компаниям
Сразу оговорюсь: многие часто путают понятия ”свободное программного обеспечение” и “бесплатное ПО”. Свободное не равно бесплатное. Open Source – это программное обеспечение, распространяемое с исходным кодом, который каждый может скачать и посмотреть, как реализован тот или иной ИТ-продукт. Таким образом, множество энтузиастов создаёт и анализирует код программного обеспечения, тем самым выявляя и устраняя всевозможные закладки и вредоносные блоки кода в системе.
При использовании свободного ПО в своей инфраструктуре неизбежно понадобится специалист с необходимыми компетенциями. В отличие от сервисов Microsoft, найти экспертов, работающих с Linux, сложнее. Поэтому для использования Microsoft нужно покупать лицензию, а для Linux придётся найти хорошего специалиста.
Служба каталогов
Один из основных сервисов в компании – это служба каталогов (Active Directory), которая получилась у Microsoft действительно хорошо. Эта служба, в которой централизованно хранятся данные о пользователях, компьютерах, принтерах и прочем. Active Directory позволяет централизованно управлять всеми этими объектами, а значит, исключить ручной труд и повысить безопасность.
Чем заменить
Для госструктур почти во всех дистрибутивах Linux, которые входят в реестр отечественного ПО, есть продукт FreeIPA (Free Identity Policy and Audit). Это открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. FreeIPA можно сравнить с диспетчером Identity Manager компании Novell или Active Directory от Microsoft – используемые цели и механизмы очень похожи.
Для остальных организаций, которые не ограничены выбором дистрибутива, вариантов больше. Один из самых старых продуктов – это Samba, выпускаемый с 1992 года. Изначально он задумывался как набор ПО для совместной работы пользователей на Windows в гетерогенной среде – то есть давал доступ к файлам и принтерам, находящимся на компьютерах или серверах под управлением ОС Linux по протоколу SMB/CIFS. Начиная с четвёртой версии, разработка которой велась почти 10 лет, Samba может выступать в роли контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000. Решение способно обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.
Ещё один продукт, который выполняет схожие функции в части управления пользователями – OpenLDAP. Это открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, macOS, Solaris, Windows и z/OS. Кстати “Мегафон” использует в своей инфраструктуре модифицированную версию этого программного продукта.
Служба обмена электронными сообщениями
Во всём мире очень популярен продукт от компании Microsoft, который позволяет пользователям обмениваться электронной почтой – Microsoft Exchange Server. Многие используют его ещё с версии 5.5.
До последнего момента все компании использовали этот продукт на своих собственных ресурсах, что существенно ограничивало его использование, но не с точки зрения возможности развернуть у себя, а из-за разумности его использования для небольшого количества пользователей. Для маленьких организаций внедрение сервера Exchange было затратным мероприятием. Но с созданием компанией Microsoft своего облачного продукта Office 365 даже небольшие компании могли воспользоваться сервером Exchange.
Какие есть варианты замены? Диапазон выбора большой. Например, Yandex, Google, Mail предоставляют услугу электронной почты по подписке. Можно выбрать развёртывание собственного сервера на базе Linux на своих мощностях или у облачного провайдера, предоставляющего вычислительные ресурсы по модели IaaS.
Другой вариант – Postfix. Это свободное программное обеспечение, которое создавалось как альтернатива Sendmail, который сейчас уже устарел и имеет множество проблем с безопасностью на уровне архитектуры.
У Postfix модульная архитектура, которая позволяет создать быструю почтовую систему. Например, привилегии суперпользователя нужны только для открытия порта (TCP 25 порт), а “демоны”, которые выполняют основную работу, могут быть непривилегированным пользователями в изолированном окружении, что позитивно скажется на безопасности.
Архитектура Postfix выполнена в стиле UNIX: простые программы выполняют минимальный набор функций. Во время простоя почтовой системы ненужные демоны могут прекращать свою работу, высвобождая память, а при необходимости снова запускаться. Postfix имеет более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость.
Решение совместимо с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, и может быть собрано на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.
Ещё один очень старый, но не менее востребованный продукт – МТА qmail, который работает под Unix. Его написал Дэниел Бернштейн как более безопасную замену популярного на тот момент почтового сервера Sendmail.Чтобы подтвердить надёжность решения, Бернштейн предложил награду в $500 первому, кто опубликует поддающуюся проверке уязвимость в последней версии программы. В ноябре 2007 года он увеличил размер вознаграждения до $1000, но сумма так никому не была выплачена.
Автор лично знаком с несколькими организациями, использующими qmail в качестве собственного почтового сервера, – они считают его более безопасным по сравнению со всеми остальными продуктами.
Ну и раз уж ты говорим про импортозамещение, то нельзя упомянуть Communigate Pro. Это серверная платформа для организации электронной почты. Также это ещё и сервер передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы. Программное обеспечение CommuniGate Pro поддерживает различные операционные системы и может быть развёрнуто на Linux, Windows и отечественных процессорах “Эльбрус” и “Байкал”. Имеет сертификаты ФСТЭК и ФСБ. В данный момент именно это программное обеспечение выбирают российские органы государственной власти и учебные заведения. Достаточно прост в настройке, не требовательный к вычислительным ресурсам и очень хорошо масштабируется. А также имеет достаточно высокую степень надёжности от проникновения и утечки данных.
Офисный пакет
Трудно себе представить компанию, в которой бы не было офисного пакета от Microsoft. За последнее время продукт претерпел существенные изменения в интерфейсе и функциональности. Основные пакеты для использования большинства пользователей – Word, Excel, PowerPoint. Несмотря на то, что мы в подавляющем большинстве использовали офисный пакет не на все 100%, выбирали именно его. Основная причина – – совместное редактирование файлов в реальном времени.
Первое что приходит в голову для замены продукта от Microsoft – это свободное ПО LibreOffice и OpenOffice. Из личного опыта: все попытки перевести пользователей на один из этих проектов потерпели неудачу из-за отторжения на уровне интерфейса, который выглядит аля “Офис 97”. Пересилив первый шок от этого вида, пользователи пытались использовать продукт, но сталкивались с проблемами с совместимостью форматов. Документ либо «разъезжается», либо становиться совершенно нечитаемым.
В последнее время становятся всё более популярными редакторы, которые можно запустить в браузере. Одним из таких редакторов является OnlyOffice. Он представляет собой модульное решение, состоящее из онлайн- и десктоп-редакторов документов, системы управления файлами и проектами, CRM, корпоративной социальной сети, календаря и почтового сервера.
Десктопные редакторы OnlyOffice — это бесплатный офисный пакет для работы с текстовыми документами, электронными таблицами и презентациями без подключения к интернету. Приложение подключается к облачным и серверным версиям продукта, позволяя совместно работать с файлами в режиме реального времени.
OnlyOffice является официальным технологическим партнером Nextсloud, ownCloud. Поэтому, настроив себе внутри компании сервис по хранению файлов, можно интегрировать его с офисным пакетом и редактировать документы из браузера.
Другое решение – Р7-Офис – это практически точная копия OnlyOffice от российского производителя. У Р7 нет бесплатного продукта, но установив свой собственный сервер, вы получаете не только возможности Word, Excel, PowerPoint, но и функциональность Project, в котором можно вести проекты и отслеживать их прогресс с распределением прав между участниками. Кроме этого, можно хранить в папке проекта и все относящиеся к нему документы, что очень удобно.
Хранилище файлов
Мы все, вероятно, будем очень скучать по таким продуктам как SharePoint и OneDrive, но, думаю, не очень долго. Я скептически относился к облачным хранилищам (OneDrive, Google Disk, Yandex Disk, iCloud, Dropbox и прочие) из-за сомнений в сохранности данных и конфиденциальности на фоне скандалов с утечкой информации. Какие есть альтернативы? OwnCloud и его форк Nextcloud – отличное решение для хранения файлов, которое компания может организовать у провайдера или на своих вычислительных ресурсах. Эти продукты прекрасно интегрируются с LDAP-каталогами и позволяют управлять пользователями из одного места.
Дополнительно с помощью расширений, которые устанавливаются из интерфейса управления Nextcloud, компания может расширить функциональность под свои нужды.
Подробнее о Nextcloud мы писали тут.
Заключение
У любого программного продукта есть аналоги среди OpenSource-программ и бесплатного ПО. Процесс замены того или иного решения – это лишь желание пользователя расширить свой кругозор и изучить новый инструмент для выполнения своих обязанностей. Как показывает практика, у людей много других интересов и забот помимо работы, поэтому большинство использует наиболее простые или знакомые варианты, что тоже неплохо.
