Как стать автором
Обновить

Импортозамещение на практике. Часть 3. Операционные системы

Время на прочтение 17 мин
Количество просмотров 67K
image

Продолжаем наш цикл статей про импортозамещение. В предыдущих публикациях были рассмотрены варианты замещения развернутых систем на «отечественные», и конкретно гипервизоры «отечественного производства».

Теперь настала очередь поговорить об «отечественных» операционных системах, входящих в реестр Минкомсвязи на настоящий момент.

0. Отправная точка


Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы. Залез в Википедию, понятнее не стало. Какие критерии рассматривать? Что брать за точку отсчета? Как по мне — самый показательный критерий для серверной ОС — стабильность работы. Но в рамках тестовых испытаний слово «стабильность» звучит как минимум странно. Ну неделю я покопаюсь в развернутой системе… Но неделя — не показатель в мире, где пара лет аптайма — это даже не среднее значение. Нагрузочное тестирование? Чем нагрузить систему на стенде? Причем нагрузить надо именно ОС, а не приложение, причем нагрузить так, чтобы она рухнула… А если не рухнет ни одна — как сравнивать?..

Но потом я пришел к выводу, что стабильность можно условно подтянуть от дистрибутива-отца «отечественной» ОС. Для Astra, например, таковым является Debian, для ROSA — Mandriva, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandrake, что его можно считать самостоятельным дистрибутивом (по отношению ко всем остальным «отечественным» ОС). Но прошу помнить, что это все крайне условно, потому что неизвестно, чем напичкали исходные коды доработчики, и что было изменено в рамках повышения защищенности ОС.

Более отслеживаемым критерием является состав пакетов поставки ОС и пакеты в ее репозитории. Но в данном вопросе надо исходить из требований необходимости. У меня свои задачи, которые нужно решать, у вас — свои, а подход к выбору ПО должен быть именно таким: «Задача — выбор ПО», а не наоборот, как это часто бывает в некомерции…

Так вот, сервисы, которые нужно развернуть при «переезде»:

  • Почтовый сервер
  • Zabbix
  • СУБД
  • Веб-сервер
  • Jabber-сервер
  • Резервное копирование
  • Офисный пакет
  • СУФД и Банк клиенты
  • Почтовый клиент
  • Браузер

AD, DNS, DHCP, CertService остаются на Windows-серверах (объяснения по этому поводу были даны в предыдущей статье). Но справедливости ради замечу, что Сервис каталогов можно поднять на той же SAMBA или FreeIPA, а у части дистрибутивов заявлены «свои» службы каталогов (Astra Linux Directory, ALT, ROSA Directory, Lotos Directory). DNS и DHCP так же поднимаются на любом Linux-дистрибутиве, а сервер сертификации нужен не всем.

Почтовый сервер. Мне нравится Zimbra. Я с ней работал, она удобна, умеет забирать данные с Exchange, умеет много чего. Но она может быть развернута только на ROSA Linux. На остальные ОС ее поставить можно, но это не будет считаться легитимным. С другой стороны, на каждой из «отечественных» ОС есть свой набор почтовых серверов, это я уперся в Zimbra.

Zabbix. У него нет конкурентов. В рамках импортозамещения — тем более. Zabbix есть в составе Alt Linux, РЕД ОС, Astra и ROSA. У Calculate он с пометкой «нестабильный».

СУБД. PostgreSQL поддерживают все «отечественные» ОС.

Веб-сервер. Apache есть во всех серверных ОС.

Jabber-сервер. Вообще, планируется внедрить Битрикс24, но я привык к тому, что у нас все очень долго происходит, и поэтому рассматриваю вариант с корпоративным чатиком на основе jabber. Я привык к OpenFire. Он есть в составе Calculate, РЕД ОС и ROSA. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra.

Резервное копирование. Есть Bacula, входит в состав Astra, Rosa, Alt, Calculate, AlterOS.

Офисный пакет. Бесплатный офисный пакет Libre Office есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.

С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС. На практике же проверить это довольно сложно, так как нужно взять пользователя, привести к тестируемой машине и сказать «пробуй». Это чревато. Так что на первое время я оставлю старую схему — по виртуальной машине на каждый Банк клиент с Windows и проброшенным в нее токеном. Благо уж токены-то Linux умеет пробрасывать точно. А там видно будет.

Далее приступим к выбору Операционных Систем, удовлетворяющих нашим нуждам. Но для объективности я постарался охватить как можно большее число ОС из реестра Минкомсвзяи.

1. Из чего выбирать


Список в реестре Минкомсвязи довольно обширен, но по итогам заседания экспертного совета по российскому ПО при Минкомсвязи России, было решено повторно проверить "Ульяновск.BSD", "РЕД ОС" и "ОСь".

Системы, которые я счел нужным «потрогать»:

  • Astra Linux
  • Альт
  • Calculate Linux
  • ROSA Linux
  • РЕД ОС
  • AlterOS
  • WTware

Системы, которые вызывают вопросов больше, чем дают ответов (для меня):

  • Ульяновск.BSD
  • ОСь
  • QP ОС
  • Альфа ОС
  • ОС ЛОТОС
  • Halo OS

Сначала я хотел для каждой ОС накидать скриншотов, описания, возможностей… Но все это уже было. Скриншотов куча на сайтах разработчиков, описание есть там же и в сотнях статей на эту тему в рунете, описание возможностей так же можно найти на официальных сайтах… Но если не приводить никакой «практики», то все опять сведется к теории, как было в первых двух статьях. Видео? тоже есть… Сводная табличка, конечно, будет, но то не есть практика…

Так что в итоге я решил просто написать свое личное мнение и мысли о каждом дистрибутиве во время тестирования. Ну и еще чуточку полезной, и не очень, информации.

1.1. Astra Linux


Официальный сайт

Актуальные версии:
Astra Linux Common Edition — 2.12
Astra Linux Special Edition — 1.6

Родительский дистрибутив — Debian.

Состав пакетов ПО можно посмотреть тут. (Неприметная кнопочка «Детали» под картинками брендового ПО в разделе «СОСТАВ ОПЕРАЦИОННОЙ СИСТЕМЫ».)

Очень долго устанавливается. На виртуалку ОС разворачивалась почти полтора часа… То есть если есть необходимость развернуть ее на 1500 ПК домена — это займет уйму времени.

Это Debian. Это устаревший Debian. У Astra пакеты еще более старые, чем у ее родителя, как в сборке, так и в репозитории. При острой необходимости есть возможность подключить репозиторий Debian, правда, это автоматически отменяет всякое импортозамещение (при этом можно обновить систему из репозитория Debian apt update && apt upgrade, и она продолжит работать… правда, я не уверен, что за зверь получился в итоге, я его пристрелил из милосердия на всякий случай..).

Рабочий стол «Fly». Для сервера GUI в принципе вообще не обязателен, хоть и упрощает некоторые действия. А вот для пользовательской ОС без него никуда. В целом оставляет приятное впечатление, при этом максимально приближен к Windows, что упростит переход на данную ОС для пользователей. В системе вообще много чего "-Fly", и все это разработка АО «НПО РусБИТех». Горячие клавиши в большинстве своем работают так же, как и на Windows. Win+E открывает «проводник», Win открывает меню панели задач и т.д. Вообще, по всей видимости, разработчики старались максимально приблизить внешний вид к Windows.

ОС присоединяется к AD, позволяет настроить авторизацию и т.д. За время тестирования показала себя стабильной (насколько можно об этом судить за период тестовой эксплуатации), не капризной и довольно простой и приятной Debian-ОС.

При желании можно установить пакеты не из репозитория. Я пробовал на примере OpenFire. Скачиваешь пакет для Debian, и все спокойно ставится.

Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Special Edition отличается от Common Edition тем, что Special подходит для работы с гостайной и прочей секретной документацией, она сертифицирована на это. Common — «обычная» ОС, может использоваться там, где сертификация не нужна, и с секреткой работать не нужно.

Цена за 1 Special Edition лицензию: 14 900 руб.
Цена за 1 Common Edition лицензию: 3 900 руб.

1.2. Альт
image

Официальный сайт

Родительский дистрибутив — Alt Linux (в 2000 году за основу был взят MandrakeLinux)

Первое, что приятно удивило — установщик. До написания этой статьи я не имел дела с данной системой, и установщик меня очень порадовал.

Основной функционал

Репозиторий Sisyphus

Серверная ОС мне очень понравилась, на ней можно развернуть все, что мне нужно, за исключением Zimbra в рамках импортозамещения, конечно. В том числе можно развернуть и контроллер домена (имеется собственная реализация на базе OpenLDAP и MIT Kerberos).

На сервере рабочий стол KDE. Относительно оригинала изменений в нем практически нет. Проблема в том, что и на пользовательской ОС KDE не претерпел никаких изменений, что говорит о том, что пользователи взвоют с непривычки.

Главным плюсом системы является тот факт, что она разрабатывается в России уже почти 20 лет. У нее обширный набор ПО в репозитории и наработанная база знаний.

Хочется отметить, что «Базальт СПО» — большие молодцы. Они делали что-то свое уже тогда, когда это еще не было main stream'ом, и продолжают это делать. И делают это хорошо.

Цена за 1 серверную лицензию: 10 000 руб.
Клиентская ОС: 4 000 руб.

1.3. Calculate Linux
image

Официальный сайт

Родительский дистрибутив — Gentoo

Пакеты можно посмотреть тут.

Есть редакции с разными реализациями GUI, есть из чего выбрать для удобства пользователей. Редакция с KDE, например, очень приближена к Windows.

В связи с тем, что для установки пакетов используется emerge, настройка рабочей станции занимает довольно большое количество времени, если это делать руками. Ansible тут будет очень к месту, но стоит рассмотреть все варианты.

Система умеет автоматически обновляться, умеет работать в домене AD.

Самым большим плюсом ОС, на мой взгляд, является Calculate Console, штука очень удобная и полезная.

Поддержки у Calculate нет.

В целом система достойна внимания, на ней можно поднять почти все сервисы, которые мне нужны: Zabbix (под вопросом, надо тестировать в продуктовой среде), jabber-сервер, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Цена за лицензию: бесплатно

1.4. ROSA Linux
image

Официальный сайт

Актуальные версии:
ROSA Enterprise Linux Server — 6.9
ROSA Enterprise Desktop — 11

Родительский дистрибутив — Mandriva

Пользовательская ОС на Hyper-V не стартует. Даже установщик не может стартануть. «a start job is running for hold until boot process finishes up ..» Пришлось разворачивать на ПК.

Рабочий стол KDE в реализации ROSA приближен к Windows, что хорошо для пользовательской ос. Так же есть варианты с GNOME, LXQt, Xfce, есть из чего выбрать. Единственная проблема — версия LibreOffice довольно несвежая.

Состав ПО можно найти в ROSA Wiki

Серверная ОС показала себя вполне стабильной. На этой системе можно поднять все сервисы, которые меня интересуют, включая Zimbra.

С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации. В том числе существует собственная реализация контроллера домена — RDS, созданная на базе freeIPA.

Цена за 1 серверную лицензию: 10 250 руб.
Клиентская ОС: 3 900 руб.

1.5. РЕД ОС
image

Официальный сайт

Так же как и в случае с Astra — очень долгая установка. Полтора часа +\-

Родительский дистрибутив — Red Hat

Базовый набор пакетов можно посмотреть тут. Технические характеристики операционной системы РЕД ОС в конфигурации “СЕРВЕР”. Технические характеристики операционной системы РЕД ОС в конфигурации “РАБОЧАЯ СТАНЦИЯ”.

Рабочий стол — KDE. С минимальными изменениями относительно оригинала. Обои нескучные и иконки красные.

Версия ядра Linux — одна из самых свежих из представленных на рынке «отечественных» ОС.

К AD цепляется, авторизацию можно настроить.

Возвращаясь к тому, что для сервера GUI не важен, RED HAT и есть RED HAT. Он стабилен, документирован и к нему существует множество статей по настройке чего бы то ни было.

С уверенностью говорю, что система неплоха. Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. Bacula на ней нет. В качестве пользовательской ОС — по большому счету требованиям удовлетворяет (LibreOffice устаревший, Thunderbird и Firefox есть). СУФД и Клиент банки не тестировал.

Цена за 1 серверную лицензию: 13 000 руб.
Клиентская ОС: 5 000 руб.

1.6. AlterOS
image

Официальный сайт

Актуальные версии:
Server — 7.5
Desktop — 1.6

Родительский дистрибутив — openSUSE

Все время установки, а так же использования ОС меня не покидало стойкое ощущение, что я работаю с CentOS, а не с openSUSE.

Аутентификация пользователя проходит где-то секунд 20, что вызывает как минимум недоумение.

На виртуалке в среде Hyper-V курсор мышки оказался невидимым… Он работал, подсвечивал кнопки, кликал на них, но я его не видел. Перезагрузка не помогла, курсор я так и не увидел.

Списка с составом пакетов ПО найти не удалось, так что пришлось копаться в репозиториях руками. Нарыть удалось не все, что хотелось бы, но в целом много чего нашлось.

Рабочий стол KDE с поддержкой горячих клавиш довольно удобный. Оформление приятное, приближено к Windows, что хорошо для конечных пользователей. В целом GUI порадовал, если бы не баг (или фича) с невидимым курсором.

С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации.

Проблем у меня с AlterOS не возникло, если не считать курсора, так что система вполне работоспособна.

Для решения моих задач может быть использована в качестве площадки для развертывания PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Полезные плюшки в виде образов и документации.

Цена за 1 лицензию: 11 500 руб.

1.7. WTware
image

Официальный сайт

WTware нельзя назвать ОС в привычном понимании этого термина. Эта система является надстройкой над серверной ОС, превращая ее в RDP для подключения тонких клиентов, это пакет, который позволяет тонким клиентам загружаться по сети. Поддерживает работу с Windows Server от 2000 до 2016, Hyper-V VDI, удаленное управление Windows, xrdp на Linux, Mac Terminal Server.

Содержит TFTP-сервер, предназначенный для осуществления возможности загрузки клиентов по сети, HTTP-сервер, работающий совместно с TFTP, и DHCP-сервер для выдачи IP-адресов клиентам. Так же может загружать клиентские машины с hdd, CD-ROM или flash-накопителя.
ПО хорошо документировано.

Стоимость каждой лицензии:
1 — 9 лицензий: 1000 рублей
10 — 19 лицензий: 600 рублей
20 — 49 лицензий: 500 рублей
50 — 99 лицензий: 400 рублей
100 и более лицензий: 350 рублей

1.8. Ульяновск.BSD
image

Официальный сайт

Актуальные версии:
Ульяновск.BSD 12.0 RELEASE P3

Родительский дистрибутив — FreeBSD

Как было написано выше, у Ульяновск.BSD есть все шансы быть удаленным из реестра Минкомсвязи, так как он базируется на FreeBSD, практически не отличаясь от оригинала, и использует его репозиторий, что в рамках импортозамещения вызывает кошмарную путаницу в части того, что можно считать легитимным ПО.

Ульяновск.BSD был «разработан» одним единственным человеком. Что-то мне подсказывает, что внутри системы мало что изменилось относительно родительского дистрибутива FreeBSD. Словом, рассматривать его я тоже не буду, хотя в сводной табличке приведу некоторые данные, просто чтобы было.

Более того, скачанный дистрибутив не стартанул на Hyper-V ни в Windows 10, ни в среде кластера 2012R2. Гипервизор просто не увидел с чего стартовать. Я решил, что оно мне и не надо в таком разе…

Писать что-то еще не вижу смысла, обзоры на FreeBSD есть в огромном количестве, посему едем дальше, не задерживаемся.

Цена за 1 лицензию: 500 руб.

1.9. ОСь
image

Официальный сайт

Последняя версия: — 2.1

Родительский дистрибутив — CentOS

С момента написания предыдущей статьи, ситуация с сайтом ОСь не изменилась, ссылка на скачивание все так же не работает. Товарищ Zolg в комментариях подбросил ссылку на дистрибутивы, спасибо Человеку. Но сам факт того, что на мой запрос разработчикам ответа все так же нет, с сайтом проблемы и внесение ОС в реестр Минкомсвязи поставили под вопрос, навевает не самые радужные мысли о перспективах. Как минимум, я начинаю склоняться к мысли, что обновлений ОС ждать больше не стоит, а если это так, то система считай что мертва.

В пользу мысли о прекращении поддержки выступает так же тот факт, что команда yum update отдает «No packages marked for update», то есть с момента последнего релиза 2018.11.23, а это уже полгода, в репозитории ничего не изменилось.

Состав пакетов ОС ОСь — стандартный набор для работы, ничего сверх обычного.

Установка достаточно шустрая (по отношению ко всем остальным дистрибутивам). Репозиторий довольно скудный, версия ядра Linux очень старая — 3.10.0, пакеты ПО так же устаревшие.

GUI мне крайне не понравился. Мало того, что меню панели задач сделано странно (справа категории, слева кнопки), так он еще и неинформативный. Именно из-за таких GUI простые пользователи и ненавидят Linux в любых его проявлениях…

Единственное, что мне понравилось, и на чем я залип — встроенная игра 2048… Минут 15 убил на нее, пока не опомнился…

Цена лицензии: бесплатно

1.10. QP ОС
image

Официальный сайт

«QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...» (с) «Криптософт» подает эту «уникальность» как плюс своей системы, на деле же из этого можно сделать вывод, что багов не выявленных «особенностей» в ней тьма тьмущая, и администрировать ее умеют только разработчики, что значительно понижает ее стоимость в глазах системных администраторов.

Прошлая статья вызвала реакцию компании «Криптософт». Их представитель зарегистрировался на Хабре только для того, чтобы высказать свое «фи». Коментарий был следующим:
imageЧто многое мне сказало о квалификации разработчика. После этого официального заявления я для себя решил, что и на километр не приближусь к их продуктам. Если разработчик заявляет, что «разделение гипервизоров на типы — штука условная», то он явно не понимает, о чем он говорит. Но, я решил быть объективным, и запросил тестовый дистрибутив. Ответа не получил. Ч.Т.Д.

На самом деле «Криптософт» — молодцы. Они действительно сделали что-то новое, что-то свое, и мое к ним отношение базируется на их странной логике (и заявлении того человека, который от их имени писал комментарии к предыдущей статье). Но стоит так же отметить, что у них весьма странный подход к разработке интерфейсов. Например, интерфейс их гипервизора на 99.99% скопирован из VirtualBox (включая «дизайн» кнопок..), интерфейс QP DB Manager Tool — из Veeam, и т.д.

Цена:
Еще одна причина, по которой я не хочу связываться с QP — отсутствие ОС в свободной продаже.

1.11. Альфа ОС
image

Официальный сайт

По всей видимости, ОС как таковой не существует. Объясню, почему. Ее нельзя купить. Ее нельзя скачать (даже на заблокированных сайтах, если вы понимаете, о чем я). У нее есть только описание, закрывшаяся группа в VK, одно видео на youtube-канале и сайт с описанием (несколько скриншотов и видосик). Все. Раздел новостей не обновлялся аж целый год. И на письмо с запросом о приобретении мне так никто и не ответил.

По описанию — это чуть ли не богопомазанная склейка MacOS с Windows. Исключительно клиентская, серверной версии не существует. Симпатичная, и обои нескучные… Хотя самореклама у них забавная. Аргументы в пользу Альфа ОС звучат так: "Если в штатном расписании есть место специалисту по мультимедиа или рекламным материалам, придется выкладывать дополнительные 21 500 рублей в год за каждое приложение, которое понадобится для его профессиональной работы:
— обработки растровой графики: Adobe Photoshop Creative Cloud ~ 21 500 руб. в год
" (с) И далее сказ о том, что в Альфа есть бесплатный GIMP… И ни слова о том, что он же есть и для Windows…

Цена:
Ос нет в продаже даже по прямому запросу разработчику.

1.12. ОС ЛОТОС
image

Официальный сайт

"В природе нет пробного дистрибутива ОС Лотос.На это есть множество причин.
Вы можете приобрести единичную лицензию и в softline например или у партнеров компании.
Тестирование (имеется ввиду тестирования в соответствии с требованиями семейства ГОСТ34), как таковое, ОС Лотос проходит уже 4- год, в разных инстанциях с очень высокими компетенциями.
Благодаря таким тестированиям ОС Лотос находится в формулярах СЗИ таких как SecretNet (Код безопасности), DallasLock (Конфидент), СКЗИ таких как VipNet (Инфотекс), КриптоПро (КРИПТО-ПРО), антивиирусов таких как например антивирус Касперского.
Если вас смущает совместимость с уже имеющимся у Вас ПО или же с аппаратными средствами,
мы, учитывая ваш интерес, подключимся к решению вашей проблемы. Само тестирование ради тестирования не интересно.
" (с) (цитата точная)

Так как разработчик не захотел предоставить тестовый дистрибутив — ему не интересно внедрение своего продукта. Пробный период даже у Windows есть… Так что информация будет исключительно теоретическая, взятая из документации и проанализированная.

Из интересного:
"Собственная служба каталогов Lotos Directory..." (с)
Ну, вряд ли она собственная. Под капотом там либо все та же samba, либо FreeIPA, либо еще что… В документации этого нет.

"В ОС Лотос реализована возможность использования групповых политик из графического интерфейса администратора." (с)
Судя по видеоролику, представленного на сайте разработчика — да, можно. Но набор функций столь мал и ограничен, что оставляет лишь желать лучшего. Да, это лучше, чем ничего, но… Не знаю. Меня не убедило. Ибо выглядит это как передача команд тому же selinux и фаерволлу… Я, ну конечно же, как иначе, ошибаюсь, но сути дела это не меняет.

«Консоль администрирования операционной системы Лотос изолирует конфигурационные файлы операционной системы от администратора, предоставляя ему понятный графический интерфейс по изменению параметров системы» (с)
Что значит, что конфигурационные файлы скрыты даже от администратора… Ну и как linux-админам, привыкшим красноглазить, с этим работать? Для windows-админов это чуть более привычный механизм, что чуточку упростит реквалификацию… Но существенно усложнит жизнь linux-админов… Словом, я бы оставил доступ к файлам и прикрутил поверх пользовательский интерфейс, а не вот это вот всё…

Состава пакетов в репозитории так же найти не удалось. Так что вопрос о том, что мы можем получить в составе ОС остается без ответа.

Цена за 1 серверную лицензию: 15 555 руб.
Клиентская ОС: 3 666 руб.

1.13. Halo OS
image

По данной ОС информации найти не удалось. Она просто есть в реестре Минкомсвязи, и все. Там есть ссылка на продукт, которая ведет на сайт интегратора, и никакой информации.

По поводу цен. Мое личное мнение, которое я никоим образом никому не навязываю, и не прошу принимать за истину, следующее:
Отсутствие продукта в прямой продаже говорит о том, что это не совсем бизнес, так как каждому заказчику будет выставлена своя цена в рамках договора, а это лично я рассматриваю как «стандартную ситуацию» по стране, которая не имеет ничего общего с серьезным бизнесом, и направлена исключительно на распил денежных средств.

2. Резюме


Итак, сводим нарытую информацию в удобоваримый вид.

Базовая информация по серверным ОС:

image

*Ульяновск.BSD — это FreeBSD практически в чистом виде.

Ключевые сервисы, которые можно поднять на серверных ОС:

image

Пользовательские ОС:

image

Astra Linux — работоспособно. Debian — стабильно. Для пользователя — GUI приближен к проводнику Windows, что упростит переход на новую ОС. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.

Альт — вполне достойная система. Может почти все, что мне нужно. Стабильна. Рабочий стол рабочей станции пользователям будет крайне непривычным. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.
Но есть одно большое НО. Цена техподдержки. Бессрочная лицензия стоит в 1.5 раза дешевле техподдержки на год. 24 000 рублей в год… Если бы не цена вопроса…

На Calculate Linux можно развернуть почти все, что меня интересует, но отсутствие поддержки — дело такое. Да, бесплатно. Но случись что — полетят головы админов.

ROSA Linux — работоспособно. На ней можно поднять все сервисы, которые мне нужны, включая Zimbra. С точки зрения пользовательской ОС — проблема в устаревшей версии LibreOffice.

РЕД ОС — скорее да, чем нет. Кроме почтового сервера и системы резервного копирования. В качестве пользовательской ОС — скорее нет, просто из-за устаревшего офисного пакета. Но цена дистрибутивов выше, чем у конкурентов… Но это RED HAT… но… но…

AlterOS — на нем нельзя поднять ни Zabbix, ни jabber-сервер. В остальном — вполне достойная система. В качестве клиентских ОС — проблема в устаревшем офисном пакете, если бы не это — то вполне себе неплохое решение.

WTware для работы тонких клиентов — вполне подойдет. Но это не ОС, так что в «штуках» ее считать скорее всего не получится. То есть в моем случае, когда есть 1500 клиентских ПК, нельзя будет отчитываться об импортозамещении тем, что мы перевели на тонкие клиенты всех 1.5к сотрудников и еще 300 серверных форточек у нас есть, потому что эти 1.5к — не ОСи…

Ульяновск.BSD — нет. Ибо вызывает опасения по причине того, что его скорее всего удалят из реестра Минкомсвязи. Хотя FreeBSD штука хорошая и проверенная, но этот продукт…

ОСь — пока не решится вопрос с жизнеспособностью компании-разработчика и поддержкой — точно нет. Если решится положительно… скорее всего тоже нет… Хоть я и привык к CentOS, но все равно нет.

QP ОС — точно и однозначно нет. С такими специалистами и таким отношением… Это мое субъективное мнение, но оно не изменится.

Альфа ОС. То, что о ней написано в интернете и показано в видео — звучит заманчиво. Еще бы существовала эта система в реальной жизни…

ОС ЛОТОС. Покупать кота в мешке? Нет, спасибо. Если вам неинтересно тестирование, то мне неинтересно покупать ваше ПО ради тестирования.

Halo OS по понятным причинам — тоже нет, ибо я вообще не имею ни малейшего представления, что это и с чем его едят.

3. Итог


Для развертывания Zimbra Collaboration Suite OSE мне потребуется как минимум 1 копия ROSA Enterprise Linux Server, а лучше 2 — для настройки прокси.

Для поднятия всех остальных сервисов есть смысл использовать Astra Common Edition или РЕД ОС, так как в перспективе цена этих систем будет самой выгодной из-за дешевой поддержки. Но лично мне больше импонирует Astra.

Часть некритичных сервисов можно развернуть на базе Calculate Linux, так как это бесплатно. Но в связи с отсутствием поддержки, это должны быть такие сервисы, простой которых некритичен для Предприятия, так как ответственность за их работоспособность несут непосредственно системные администраторы.

Пользовательские ОС — я отдаю предпочтение все той же Astra CE. У нее самый свежий офисный пакет, удобный для пользователя GUI, система может все, что от нее может потребоваться. Да она и дешевле конкурентов.

В случае, если есть необходимость разворачивать сервер каталогов и прочие инфраструктурные сервисы — есть смысл смотреть на ОС того же семейства, что будет развернута у пользователей, как минимум с точки зрения совместимости. В моем случае, если мне все же потребуется этим заниматься — это скорее всего будет Astra CE.

4. P.S.:


С САПР-пакетами я еще не разбирался. И даже не знаю, стоит ли начинать, потому что свободного «отечественного» ПО этой категории мною было найдено только в пакетах ROSA. Но существует огромная проблема с лицензиями, так как если в расчетах окажется какая-то ошибка, из-за которой дорогостоящее изделие Предприятия будет неработоспособным, ответственность будет нести инженер, который это разрабатывал, а не производитель ПО, который должен был бы гарантировать безошибочность работы своей системы… Вопрос этот сложный, и скорее всего решаться будет тем, что в отделах разработки останутся ПК под управлением Windows, или же все это будет каким-то образом переделано и все расчеты будут перенаправлены в ЦОД. Об этом я пока не размышлял.

4.1. P.S.2.: "От автора"


a) Я старался. Правда. Но я прекрасно понимаю, что скорее всего где-то накосячил. Пожалуйста, прежде чем яростно тыкать кнопку «понизить карму», отпишите в комментариях, что не так, и я постараюсь все исправить, если это будет целесообразным и объективным.

b) Я понимаю, что информация в этой статье подана не совсем так, как хотелось бы. Тут присутствует некоторый сумбур и пристрастность, что я сам считаю не вполне корректным. Но в виду того, что работа была проделана довольно большая, я оставляю за собой право подать все это именно в таком виде, в каком оно есть.

Так же по теме можете почитать:

Предыдущие публикации:

Статья про планирование импортозамещения.

статья про выбор отечественного гипервизора.

И далее по теме:

Статья про системы и сервисы.

И про QP ОС в придачу.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+35
Комментарии 109
Комментарии Комментарии 109

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн