Тихо и незаметно на GNU/Linux перешёл Воронежстройгаз

Балдин Е.М.

март 2008


Коммерческие фирмы любят считать деньги. Что есть — то есть. Часто для того, чтобы сохранить деньги, надо поделиться со знающими людьми. Степанов Александр Юрьевич и Сафонов Алексей Михайлович рассказывают о том как специалисты специалистам помогали.

Евгений М. Балдин LXF: Представьтесь пожалуйста читателям. Как вы познакомились?

Александр Юрьевич Степанов Александр: Образование неоконченное высшее, факультет радиотехника. Начинал своё шествие в мир ИТ с курсов системного администратора Windows в 2001 году, набирая постепенно опыт в общении с операционной системой Windows и компьютерным железом, работая в различных компаниях в должности системного администратора. Таким образом мой общий ИТ стаж равен 6 годам. Сейчас я работаю системным администратором в «Воронежстройгазе». Отвечал за переход на GNU/Linux от своего предприятия.

С Алексеем познакомился через один из воронежских форумов, когда пытался найти хоть кого-то, кто смог бы помочь перевести все наши серверы с ОС Windows на ОС Linux. В начале работы никто и не думал о том, что данный проект будет таким обширным и таким интересным.

Алексей Михайлович Сафонов Алексей: Образование высшее, инженер-механик самолёто- и вертолётостроения. Закончил Воронежский Политехнический институт, Авиационный факультет. Сейчас я являюсь начальником отдела ИТ ГУП Воронежской области «Нормативно-проектный центр». Стаж работы на различных должностях в сфере ИТ около 15 лет. Имею статус RHCE. Соответственно, помогал Александру переходить на GNU/Linux.

LXF: Каким было первое знакомство с GNU/Linux?

Александр: Года три-четыре назад мне попал в руки дистрибутив ALT Linux. Посмотрел что это за ОС. Кажется, даже установил, но больше дня она у меня не прожила (улыбается). На этом знакомство с Linux системами у меня закончилось до прошлого года. Когда компания 1С реализовала долгожданную возможность использовать свой продукт 1С версии 8.1 совместно с СУБД PostgreSQL, тогда и встал вопрос о переводе первого сервера, используемого как сервер БД, на платформу Linux.

Алексей: Впервые столкнулся в 1998 году и это был дистрибутив Red Hat. С тех пор я не использую никакие другие дистрибутивы, хотя иногда по желанию заказчиков работаю с SUSE в его разных реинкарнациях. Собственно, для меня встреча с GNU/Linux не была каким-то откровением. До этого я работал с разными юникс-подобными ОС и западной и советской разработки. Я понимаю, что GNU/Linux это не только технология, но и определённая социальная идеология, тем не менее отношусь к этой ОС как к надёжному инструменту, решающему огромный спектр задач.

LXF: Чем занимается Ваши компании? Каков их компьютерный парк?

Александр: Основном видом деятельности компании ЗАО «Воронежстройгаз» является строительство газо- и водопроводов по Воронежской области. ЗАО «Воронежстройгаз» входит в пятёрку лидеров на рынке газификации Воронежской области, участвует в программе газификации, проводимой ОАО «Газпром» и администрацией области. Пущено более 300 объектов. Благодаря применению новых технологий предприятие растёт и развивается.

Компьютерный парк состоит из 70 машин и постепенно расширяется. В составе компании пока два удалённых филиала. Но у руководства есть планы по увеличению их количества. Удалённые офисы соединены с головным сетью VPN.

Алексей: В ГУП трудятся более 80 человек. Имеется около 70 единиц вычислительной техники. Сеть гетерогенная. В головном офисе развернут домен на базе АД. В удалённых филиалах в качестве основы используется FDS, которая синхронизируется c DC. Рабочие станции и под альтернативную ОС, так как нужно запускать много инженерных приложений, и под Linux. Вся интернет инфраструктура и периферия, вне всякого сомнения, на Linux-системах. На нём же держится и картографический сервер с развёрнутым приложением MapGuide.

LXF: Удивительно, что ГУП занимается информационными технологиями, да ещё и открытыми. Как такое получилось?

Алексей: Как получилось? Ранее я занимал должность аналогичную текущей в МП «Управлении главного архитектора». Предприятие одно время очень динамично развивалось в сфере ИТ. Это позволило проводить внедрение в работу муниципального предприятия «опен-соурсных» систем. Весь периметр, система загрузки бездисковых станций, системы электронной почты и мгновенных сообщений, серверов баз данных и IP-телефонии — всё это функционировало на базе GNU/Linux. Предприятие использовало OpenOffice с 2003 года. А это более 200 человек. Был накоплен весьма существенный и в чём-то уникальный опыт. Но в какой-то момент сменилось руководство. Пришли люди, которые, что называется, не «осилили» существующую инфраструктуру. В итоге, инфраструктуру перевели на альтернативную платформу. К слову, переход видимо стоил предприятию сотни тысяч рублей.

Чтобы не пропадали определённые наработки, руководством образованного ГУП было решено попытаться предоставить услуги по созданию, поддержанию и переводу ИТ-инфраструктуры на платформу Linux. Хотя сама идея достаточно рискованная в наших условиях. Была даже проведена определённая рекламная компания на местных интернет-ресурсах.

На самом деле, удивляет другое. Не было ни одного заказчика или просто заинтересовавшегося человека из любых бюджетных организаций. И это не означает, что данные организации работают на контрафактном ПО. Вовсе нет. Они лицензируются, покупая продукцию Microsoft и тратя, говоря пафосно, деньги налогоплательщиков. И это при том, что их потребности в ИТ услугах полностью могли бы покрываться свободным программным обеспечением.

LXF: Есть ли какая-нибудь специфика для ИТ инфраструктуры ЗАО «Воронежстройгаз»?

Александр: Какой-либо особой специфики нет. Классическое предприятие в смысле ИТ. Всё есть и всего понемногу.

LXF: Почему Вы начали переход на GNU/Linux?

Александр: Переход вызван скорее выбором между ОС Windows и Linux, сопоставлением стоимости и дальнейшей поддержки данного ПО. К тому моменту уже имелся небольшой опыт в обслуживании сервера под управлением Fedora 8, на котором стоял сервер баз данных PostgreSQL. Так же можно назвать одним из основных факторов, если не главным, стоимость самого ПО. Конечно, настораживало отсутствие в GNU/Linux того огромного количества программ, что имелось под Windows. Но скорее это был психологический барьер «виндовс-пользователя». И теперь могу сказать что программ под GNU/Linux не меньше, чем под Windows, и эти аналоги не уступают прототипам ни в чём.

LXF: Всё ли программное обеспечение удалось заменить?

Александр: Как не странно заменили практически все. Наверное не стоит говорить про замену офисного пакета и IM. Там всё очевидно. В качестве ядра системы — FDS. Консолидация файловых ресурсов на серверах. Файловый сервис в зависимости от типа клиента. NFS — для клиентов под Linux, Samba — для «виндовс-клиентов». Активно используются ACL для доступа к файловым ресурсам. Доступ к ресурсам 1С также централизован. Развернут терминальный сервер на базе freeNX. И методика работы с 1С для пользователей не изменилась. Изменился только терминальный клиент. (улыбается) Аналогично с Консультантом-Плюс. Почтовый сервис закрывается продуктом Zimbra. Корпоративный сервис мгновенных сообщений jabber — Openfire. Работает масса классических сетевых сервисов вроде DNS, DHCP. Защищается периметр и работает прокси-сервер. Филиалы соединяются используя OpenVPN. В филиалах также установлен опорный сервер на GNU/Linux, обеспечивающий филиал разными типами ресурсов. В настоящий момент формируется DMZ с различного рода интернет-сервисами.

Из важнейшего не удалось заменить только систему клиент-банк. К сожалению клиентская часть исключительно под виндовс. И нет никакой надежды на изменение этой ситуации, по крайней мере с текущим банком.

LXF: На сколько положительным является опыт с 1С под GNU/Linux? Зачем эти «заморочки» с wine, когда есть родная «пускалка» в виде альтернативной ОС?

Алексей: Родная «пускалка», конечно неплохой вариант. И может быть её и стоило использовать, если б требовался функционал, который доступен только на ней. Ну, скажем, пресловутый «фотошоп» надо запустить, или САПР в виде AutoCAD'а. А если требуются классические офисные функции плюс 1С, то зачем? Современные Linux-системы имеют весьма привлекательный внешний вид, легки в настройке визуальными инструментами, поддерживают массу периферии. Для офисного использования — это то что нужно. Для запуска программ под Windows, используется не классический wine, а коммерческий вариант от компании Etersoft. И, конечно, эмулируется не вся структура 1С, а только клиентская часть. Сервер БД и сервер приложений родные под Linux.

Про саму 1С можно сказать следующее: используется конфигурация УПП (Управление производственным предприятием). Объём баз на текущий момент порядка 20 Гб. Проблем не замечено.

Александр: Скажем, даже само внедрение продукта 1сv8 было более мягким, чем настройка всей системы в целом.

LXF: Вы уже не раз упомянули FDS. Что это такое и зачем оно нужно?

Алексей: FDS — это Fedora Directory Server (http://directory.fedoraproject.org), открытый сервер каталогов.

Прежде осветить на эту тему, хотел бы пару слов сказать о принципах построения информационных систем, которые я практикую. Прежде всего, система должна быть управляема и управляема централизовано. Далее, ресурсы, которые информационная система предоставляет пользователю физически, должны предоставляться только и исключительно специально выделенными системами, то есть серверами. В такую достаточно жёсткую модель такая ОС как Linux вписывается идеально.

В настоящее время, центральное место в сетях, построенных на базе любых ОС, занимают службы каталогов. И рассматриваемая нами сеть «Воронежстройгаза» не исключение. Сервис каталогов здесь предоставляет FDS — это центральная точка для управления учётными записями пользователей предприятия. Вне зависимости от того, под управлением какой ОС функционирует клиентский компьютер, аутентификация пользователя проходит централизовано. Хочу оговорится, что в сети не создавалось некоего подобия домена Microsoft. FDS функционирует как основная служба, а не как бэкенд для Samba. Сетевая организация более напоминает сеть на базе серверов Novell (под Netware или Linux) со службой eDirectory и наиболее приближена к ней идеологически. Думаю, что в гетерогенной сети трудно сыскать альтернативу такому решению. Безусловно, Samba активно используется, но только как великолепный файловый сервис для клиентов под альтернативной ОС (улыбается).

Кроме того, использование FDS ведёт к экономии денежных средств при условии, если у организации есть какое-то количество удалённых филиалов, а у администраторов есть здоровое желание управлять. В таком случае использование доменов Microsoft подразумевает установку контроллера домена (и может не одного) в каждый из филиалов и созданию сайтов. Всё это ведёт к значительному расходу денежных средств на поддержание исключительно инфраструктуры сети, а не на информационную поддержку бизнес-задач компании.

LXF: Какой дистрибутив использовался как базовый и почему? У кого покупали поддержку?

Александр: О поддержке изначально речи и не шло. Всё рассчитывалось на свои силы и тот небогатый опыт в общении с системой Linux, который был. Да и у нас в городе, можно сказать, только «Нормативно-проектный центр» занимается подобным видом услуг.

Алексей: В качестве базового дистрибутива был выбран Fedora 8. На выбор дистрибутива повлиял мой протекционизм (улыбается). На самом деле специалисты «Воронежстройгаза» ранее пробовали использовать именно этот дистрибутив ещё до контактов со мной. У них был развернут сервер на базе Fedora 7, в последствие обновлённый до Fedora 8. Просто решил поддержать уже сложившуюся традицию (улыбается).

LXF: На сколько оправдан именно Fedore Core? Может быть следовало выбрать что-то постабильнее?

Александр: Ну, абсолютно стабильный дистрибутив пока найти трудно. У каждого из них свои плюсы и минусы. Были опробованы Ubuntu, Mandriva, SuSe, Debian, но выбор пал на Fedora 8. Наверно по причине того что я, как администратор, имею над ней более полный контроль, чем скажем над SuSe. Да, и гибче она в администрировании. Но это моё мнение, и приверженец другой ОС найдёт множество своих доводов о том, что его система лучше.

Алексей: Слухи о нестабильности Fedora явно преувеличены. В настоящий момент все ведущие «комьюнити»-дистрибутивы весьма стабильны и трудно выделить лидера. Возможно у каких-то из них есть проблемы с драйверами видеокарт и трудно гонять квейк или крутить трёхмерный рабочий стол, но в корпоративе эти проблемы по большей части несущественны. Причём «комьюнити»-дистрибутивы весьма гибки и универсальны. Под их управлением так же возможен запуск могучих коммерческих СУБД и иных приложений, в спецификации которых указаны только коммерческие версии Linux. Fedora, как не крути, это проект активно поддерживаемый компанией RedHat, которая является бесспорным лидером Linux-индустрии. Кроме того, Fedora — проект инновационный, находящийся на пике «линуксостроения». В нём, в одном из первых появляются новшества, которые в последствии перенимаются отраслью в целом и далее воспринимаются как некие стандарты. Так что использование Fedora — это одни плюсы (улыбается).

LXF: А зачем выбирать в качестве базового именно «комьюнити»-дистрибутив? Почему, скажем, не полноценный RHEL?

Алексей: Fedora использовалась по нескольким причинам:

LXF: Как планируется осуществлять поддержку?

Александр: Всё будет делаться силами отдела ИТ. В настоящий момент ряд сотрудников отдела проходит обучение основам Linux-систем. Одновременно с этим мы получаем консультации у внедренца. Отвечает за всё, как всегда, системный администратор.

LXF: На сколько сложен был переход? На сколько всё было спланировано?

Александр: Сложность перехода была. И самая главная сложность это нехватка времени. Переход осуществлялся в короткие сроки, в Рождественские «каникулы». Буквально с вечера первого числа (улыбается). В этот промежуток был осуществлён переход с Windows серверов на сервера Linux, с сохранением всей инфраструктуры локальной сети. А это каталоги с документами, которые лежали на серверах и которые надо было «вернуть» пользователям. Множество разделённых по отделам сетевых ресурсов, с которыми пользователи привыкли работать. Это и система Консультант+, и те же самые «одинэски» 1Сv8 и 1Сv7, у которых базы находились на серверах. Возникали проблемы и «железного» характера. Но все сложности были успешно преодолены.

Алексей: План перехода безусловно составлялся. В процессе работы с каждым сервером и каждой рабочей станцией велись, так называемые, «Чек-листы». Это заранее подготовленные шаблоны, пригодные для заполнения в процессе резервного копирования или установки ОС. В них пошагово отмечается ход работ. Такой подход дисциплинирует, всегда видно на каком этапе находится выполнение задания.

LXF: На сколько «плотно» в это дело вложилась дирекция?

Александр: Руководство предприятия активно участвовало в работах. Конкретно по этому случаю даже был назначен куратор.

LXF: Каким образом происходило обучение пользователей? Не было ли недовольных? Как решались подобные конфликты?

Александр: Подготовка к переходу начиналась задолго до самого перехода. Это и моральный настрой и замена привычного всем офиса от Microsoft на OpenOffice. Вот тут и были недовольные. Пользователям, привыкшим работать в одной программе казалось, что новая система хуже и работать в ней неудобно. Подобные конфликты решались волевым решением руководства. Сотрудникам дали понять, что отката назад не будет. По самой системе проблем особых не возникало. Кроме желания самих пользователей приукрасить свой рабочий стол на манер Windows.

LXF: В чём видится основная выгода?

Александр: Выгода в отказе от платного ПО. Принцип работы для конечного пользователя не изменился. Для него весь процесс перехода остался незаметным. За исключением мелких помарок в конечной настройке.

LXF: Есть ли планы на будущее?

Александр: По возможности полный переход на открытое ПО во всех областях деятельности. Раньше с этим были проблемы из-за малого количества альтернативных программ под Linux. Сейчас этот разрыв начинает потихоньку уменьшатся.

LXF: Помогало ли Вам сообщество любителей Linux?

Алексей: Ну, я сам и являюсь координатором Воронежского LUG (улыбается). Правда несмотря на громкий титул я не самый главный в LUG человек. Лидером нашей LUG является Денис Кафтаев. Благодаря его настойчивости и упорству создалось это объединение увлечённых людей. Собственно, на его плечах лежит организация встреч или «линуксовок». Сам же я занимаюсь в основном техническим обеспечением.

LXF: Чего Вам не хватало больше всего при переходе?

Александр: Времени и знаний по некоторому типу программ, например, FreeNX, OpenVPN.

LXF: Чтобы вы пожелали сообществу СПО от себя лично?

Александр: Не боятся двигаться в этом направлении. Первый шаг всегда труден, но когда он сделан то с каждым шагом идти легче. Больше программ, хороших и нужных.

Алексей: Мне бы хотелось появления высокоинтегрированных решений. Думаю хватит уже пилить рабочий стол (улыбается) Всё достойно в этих «гномах и кедах». А вот bind без накладывания специальных патчиков до сих пор с LDAP не дружит. Это же касается и dhcpd и массы других программ.

LXF: Вы читали Linux Format? Если да, то что можете про него сказать? Пожелать?

Александр: Хороший журнал. Интересный. Хотелось бы увидеть больше материалов о переходе с Windows на Linux для конечного пользователя.

Алексей: Согласен с коллегой. Журнал действительно весьма интересный. Мне он даёт ценную информацию по различным утилитам, которые облегчают жизнь конечным пользователям. У меня не хватает времени их выискивать, а журнал помогает в этом плане.



Evgueni 2008-12-14