Импортозамещение операционных систем

/
/ Импортозамещение операционных систем

Импортозамещение стало буднем интегратора. Первое с чего может начаться импортозамещение в каждой компании – операционная система. Статья кратко описывает существующие решения, которые испытаны рынком.

В реестре отечественного ПО сейчас 49 позиций. В статье только 4ОС из 49. Все 4 обладают сертификатами ФСТЭK. Сюда вошли наиболее популярные и подходящие каждому операционки. Все решения в этой статье охватывают 90% потребностей организаций.

О каждом производителе мы расскажем ниже.

В конце статьи вы увидите сравнительную таблицу с преимуществами осей.

Astra


Разработкой Астры занимается РусБИТех. Первая версия была выпущена в 2009м году. Astra Linux считается оффициально признанной веткой Debian,

ОС обеспечивает степень защиты гостайны «особой важности». Дистрибутивы Астры одни из первых были внедрены в гос. Организации. С 2019го тестированием ОС занимается «Газпром» и «РЖД»

Всего в продуктовой линейке Astra– 4 позиции


Astra совместима со всеми типами устройств


Роса



Первый выпуск РОСА возник в 2010м году. Дистрибутивы РОСА берут свое начала от Manriva Linux. Версии Росы называются в четь металлов (Хром, Никель, Кобальт и тд). НТЦ ИТ РОСА зашили в своих ОСях средства потдержки гостайны.

Продуктовый ряд Росы самый большой среди всех прочих


Базальт




Один из старейших отечественных дистрибутивов. Среди прочих, отлично поддерживается отечественным разработчиком.

Возник еще в 90х как русская версия Mandrake Linux. Комьюнити модернезировала этот дистрибутив своими пакетами, которые в последстивии переросли в отдельный репозиторий Sisyphus(полностью открыт и любой желающий может использовать его в любых целях, в том числе и для создания своего дистрибутива)

Альт Linux– коммерческая ветка дистрибутива Sisyphus. С 2015го года этим занимается «Базальт СПО»

Всего в продуктовой линейке Альт, есть 5 дистрибутивов


Astra совместима со всеми типами устройств


Ред ОС



Разработчик решения- компания РЕД Софт. Первую версию дистрибутива она разместила в 2012 году. Первый продукт назывался ГосЛинукс. Имели встроенные средства защиты. По словам разработчика, при создании РедОС использовался опыт RedHat / Fedora/ Debian / Ubuntu.

Всего в продуктовой линейке РЕД, есть 4 дистрибутивов


Astra совместима со всеми типами устройств


Ниже мы привели сравнительную таблицу продуктов


Рабочее место Сервер Виртуальная среда Телефоны и планшеты
Для установки на ПК или тонкий клиент. Ноутбук. Создание рабочего места.  SQL, 1C сервер, файловое хранилище, почтовая служба, управление рабочими столами Виртуализация, VDI, контейнеризация, управление ВМ, гиперконвергенция Управление маршрутизаторами

Astra

Astra SE

   Брест

   TERMIDESK

   Орел
• встроенная система безопасности PARSEC;
• мандатное разграничение доступа;
• изоляция модулей;
• очистка оперативной и внешней памяти и гарантированное удаление файлов;
• маркировка документов;
• регистрация событий;
• защита информации в графической подсистеме;
• ограничение действий пользователя (режим «киоск»);
• защита адресного пространства процессов;
• контроль замкнутости программной среды и целостности;
• средства организации единого пространства пользователей;
• защищенная среда виртуализации;
• защищенная реляционная СУБД;
• защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
• средства для работы с мультимедиа и изображениями.
• подключение к Виртуальным Рабочим Местам (ВРМ) происходит с помощью любого современного браузера с поддержкой HTML5 или специального клиентского приложения по протоколам VNC, SPICE или RDP;
• для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.;
• доступно разграничение прав доступа к ВРМ с помощью служб каталогов;
• можно настроить автоматический запуск ВРМ и их отключение.
• настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач;
• инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных;
• ВРМ работают под управлением как Astra Linux, так и других ОС;
• образы ВРМ защищены от несанкционированной модификации;
• удалять внесенные в ВРМ изменения можно сразу по окончании его использования.
• Кластеризация - несколько экземпляров сервера в рамках одного сервиса
• Зеркалирование - дублирование в контексте узлов
• Репликация данных и виртуализация хранилищ
• для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.;
• доступно разграничение прав доступа к ВРМ с помощью служб каталогов;
• можно настроить автоматический запуск ВРМ и их отключение.
• настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач;
• инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных;
• ВРМ работают под управлением как Astra Linux, так и других ОС;
• образы ВРМ защищены от несанкционированной модификации;
• удалять внесенные в ВРМ изменения можно сразу по окончании его использования.
• Ноутбуков, ПК и серверов.
• Мобильных устройств
• ВСТРАИВАЕМЫХ СПЕЦВЫЧИСЛИТЕЛЕЙ, МАРШРУТИЗАТОРОВ И МЕЖСЕТЕВЫХ ЭКРАНОВ.

РОСА
"КОБАЛЬТ" Рабочая станция «Кобальт» Сервер   РОСА «БАРИЙ» - Live дистрибутив
• наличие регулярно обновляемых репозиториев, содержащие актуальные компоненты, включая ядра Linux 5.x.
• поддержка сред рабочего стола MATE и GNOME
• поддержка IPA и Active Directory
• возможность запуска Windows-приложений при помощи Wine
• система печати CUPS
• совместимость с СУСВ «ROSA Virtualization»
• возможность выбора в составе дистрибутива между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием
ПО в комплекте поставки:
• веб-браузер Firefox и Chromium
• почтовый клиент Evolution и Thunderbird
• офисные пакеты LibreOffice
• эмулятор Win32 и Win64 приложений — Wine
• система вёрстки TeX
• файловые менеджеры Caja и mc
• медиаплееры VLC, Totem и Rhythmbox
• torrent-клиент Transmission
• графические редакторы GIMP, Inkscape и LibreOffice Draw
• программы для сканирования XSane и Simple Scan
• программа для записи дисков Brasero
совместимость с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне
удобство и быстрота установки и настройки
гибкость при развёртывании
доступность исходных кодов (согласно лицензии GPL)
возможность выбора между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием
наличие в репозитории ядер Linux 5.x
официальная поддержка техническими специалистами ООО «НТЦ ИТ РОСА»
разработана для архитектуры x86-64
средства реализации домена IPA (аналога Microsoft Active Directory)
веб-серверы Nginx и Apache
СУБД MySQL и PostgreSQL
почтовые серверы Zimbra, Exim, Postfix и Dovecot
инструменты обеспечения отказоустойчивости (pacemaker, corosync)
инструмент создания отказоустойчивого блочного хранилища DRBD
средство резервного копирования Bacula
сервер мгновенных сообщений ejabberd
сетевые службы CIFS, NFS, Bind, DHCP, NTP, FTP, SSH,
распределенные файловые системы ceph и glusterfs
S3 совместимое объектное хранилище minio
управление сервером через Веб интерфес Cockpit
контейнеризация и управление ей docker, kubernetes
система мониторинга Zabbix
утилиты ЗИ собственной разработки:
средство расширенного управления атрибутами ROSA Chattr
средство шифрования информации ROSA Crypto Tool
средство очистки памяти ROSA Memory Clean
средство гарантированного удаления файлов ROSA Shred
  Может быть загружен с флешки

«Хром» рабочая станция

   ОС «Хром» Сервер
   
• Переработанный дизайн (на основе breeze, с оригинальным сетом иконок), отвечающий современным трендам, тем не менее, сохранивший узнаваемость, цветовую гамму и удобство использования.
• Поддержка архитектур x86 и ARM (также поддерживаются процессоры Байкал и серверное оборудование Huawei), в скором времени Эльбрус.
• Осуществлен полноценный переход RPM5→RPM4, улучшена совместимость с линейкой RHEL-совместимых ОС.
• Новый инсталлятор на базе Anaconda, поддерживающий в том числе графическую и текстовую установку, установку через kickstart сценарии.
• Загрузчик с поддержкой локализованного интерфейса.
• Обновленный менеджер входа на базе GDM.
• Поддержка легкой и быстрой организации замкнутой программной среды «из коробки.
• Удобные графические программы собственной разработки
• Современные функции безопасности (Поддержка шифрования OpenSSL, поддержка хеширования паролей по ГОСТ, защищенные VPN, браузер Chromium из репозитория поддерживает ГОСТ TLS через КриптоПро).
• Удобный для быстрого развертывания опытными администраторами минималистичный серверный дистрибутив, подходящий как для работы на железе, в т.ч. в качестве гипервизора, так и для виртуальных и облачных сред.
• Качественная поддержка популярных средств контейнерезации, оркестрации и доставки приложений: Docker, Kubernetes и др.
• Доработка инфраструктурных компонентов ОС под потребности заказчиков и интеграции решений в апстрим, что обеспечивает их высокое качество и долгосрочную беспроблемную работу.
• Техподдержка 24х7.
   

Базальт

Альт Рабочая Станция

   Альт Сервер

   Альт Сервер Виртуализации
 
• для x86 (Intel 32- и 64-битных)
• для ARM64 (Huawei Kunpeng Desktop, NVIDIA Jetson Nano, Raspberry Pi 3 и Pi 4, «Байкал-М»)
• для e2kv3/e2kv4/e2kv5 (Семейство «Эльбрус»)
• для mipsel (Таволга)
Преимущества
• Может использоваться в инфраструктуре Actie Directory
• В состав дистрибутива включен пакет LibreOffice Still
• Есть графическая программа конфигурирования периферии Alterator
• серверы баз данных PostgreSQL, MariaDB;
• прокси-сервер Squid;
• Web-сервер Apache;
• почтовые сервера Postfix, Dovecot;
• сервер антиспама Spamassassin;
• система мониторинга Zabbix;
• сервер сетевой загрузки;
• средства для создания зеркала репозитория для централизованного обновления рабочих мест под управлением «Альт Рабочая станция».
На платформе x86 также доступны:
• сервер групповой работы с функциональностью Microsoft Exchange;
• инструмент для установки и загрузки операционных систем по сети.
Облачная виртуализация 
Контейнеризация
Классическая виртуализация с изолированными виртуальными
Базовая виртуализация
• сервер сетевой файловой системы NFS;
• распределённые сетевые файловые системы Ceph и GlusterFS;
• поддержка iSCSI как в качестве клиента, так и сервера;
• сетевые службы DNS и DHCP;
• поддержка FibreChannel;
• виртуальный сетевой коммутатор Open vSwitch;
• служба динамической маршрутизации bird с поддержкой протоколов BGP, OSPF и др.;
• сетевой балансировщик нагрузки HAProxy, keepalived;
• компоненты High Availability: corosync, pacemaker;
• веб-серверы Apache и Nginx;
• системы мониторинга Zabbix, Grafana и Prometheus;
• система резервного копирования Bacula;
• Spice- и VNC-клиенты;
• IdM-система FreeIPA;
• оркестраторы Ansible и Puppet.
 

Ред ОС

РЕД Рабочая станция

   РЕД Сервер

   РЕД вирутализация

   Редакция ФСТЭК
• Интуитивно понятный графический интерфейс
• Работа с документами
• Графические редакторы
• Почтовые клиенты
• Мультимедийные плееры, аудио и видео редакторы
• Браузер с поддержкой ГОСТ-криптографии и российских государственных информационных систем
• Набор системных утилит (мониторинг производительности, файловые менеджеры, панель управления)
• Набор клиент-серверных программ для создания и использования облачного хранилища и организации совместной работы
• Совместима с популярными средствами видеоконференцсвязи
• Совместима с Telegram, WhatsApp, Viber, Skype
• Клиенты терминального доступа с возможностью использования ключевых носителей
•Средство централизованного управления РЕД АДМ
•Система мониторинга
•Серверы баз данных
•Прокси-сервер
•Почтовый сервер
•Службы DNS, DHCP
•Web-сервер
•Samba DC
•FreeIPA
•Создание распределённого, линейно масштабируемого файлового хранилища с защитой от сбоев
•Организация совместных файловых хранилищ
•Поддержка протоколов  iSCSI, FC и других
•Высокая доступность
•Балансировка нагрузки
•Архитектура процессоров x86_64 (Intel, AMD) и ARMv8 (Huawei Taishan)
•Доступ к виртуальным машинам по протоколам VNC, SPICE и RDP (для Windows-машин)
•Поддержка гостевых операционных систем GNU / Linux , Microsoft Windows и FreeBSD
•Возможность миграции виртуальных машин с Microsoft Hyper-V и VMWare vSphere
•Централизованная система хранения для образов дисков виртуальных машин, файлов ISO и снимков (NFS, •GlusterFS, POSIX, iSCSI, FCP, pNFS)
•Интеграция с доменами MS Active Directory, Samba DC, FreeIPA
•Система управления располагается на отказоустойчивой мигрирующей виртуальной машине.
•Вычислительные узлы обеспечивают только функцию выполнения виртуальных машин, что повышает быстродействие.
•Хранилища располагаются на специальных серверах хранения данных с быстрыми интерфейсами. 
Может применяться для защиты:
ГИС до I класса защищенности включительно
(государственных информационных систем и торговых площадок)
ИСПДн до I уровня защищенности включительно
(информационных систем для обработки персональных данных)
КИИ до I категории значимости включительно
(компонентов критической информационной инфраструктуры)
АСУ ТП до I класса защищенности включительно
(автоматизированных систем управления техническими процессами)
ИСОП до II класса защищенности
(информационных систем общего пользования)

Спросите нас, как мы внедряли эти решения с этими ОС. Мы с радостью расскажем, как это делать.

+78127033062

zakaz@olly.ru


ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Альтернативные подходы к построению рабочего места.. Как в 2030м

Что может быть мобильнее и эргономичнее ноутбука? Читай в нашей новой статье.
Мы сделали краткий обзор всех новейших способов организации рабочего места. Скорее переходи.

Читать подробнее
Импортозамещение IT(Hardware) в России + карта

Ставка на импортозамещение одна из главных повесток до 2024го года. На данный момент объем инвестиций в российских производителей составил около 2 трлн. Руб. Доля отечественной продукции на рынке должна составить 70%

Читать подробнее
Импортозамещение ПО для работы с документами

Импортозамещение идет полным ходом. В статье мы делаем краткий обзор существующих решений, чтобы читатель смог адекватно выбрать подходящее.

Читать подробнее