- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF105:История успеха
Материал из Linuxformat.
Воронежстройгаз внедряет Fedora
- Коммерческие фирмы любят считать деньги. Что есть, то есть. Но часто для того, чтобы сохранить деньги, надо поделиться со знающими людьми. Александр Юрьевич Степанов и Алексей Михайлович Сафонов расскажут о том, как специалисты специалистам помогали.
Евгений М. Балдин (LXF): Представьтесь, пожалуйста, читателям. Как вы познакомились друг с другом?
Александр Юрьевич Степанов (АЮС): Образование неоконченное высшее, факультет радиотехники. Начинал свое шествие в мир ИТ с курсов системного администратора Windows в 2001 году, постепенно набирая опыт общения с операционной системой Windows и компьютерным оборудованием, работая в различных компаниях на должности системного администратора. Таким образом, общий ИТ-стаж равен 6 годам. Сейчас я работаю системным администратором в «Воронежстройгазе». Отвечал за переход на GNU/Linux от своего предприятия.
С Алексеем познакомился через один из воронежских форумов, когда пытался найти хоть кого-то, кто смог бы помочь перевести все наши серверы с ОС Windows на ОС Linux. В начале работы никто и не думал о том, что данный проект будет таким обширным и таким интересным.
Алексей Михайлович Сафонов (АMC): Образование высшее, инженер-механик самолето- и вертолетостроения. Закончил Воронежский политехнический институт, авиационный факультет. Сейчас я начальник отдела ИТ ГУП Воронежской области «Нормативнопроектный центр». Стаж работы на различных должностях в сфере ИТ около 15 лет. Имею статус RHCE. Соответственно, помогал Александру переходить на GNU/Linux.
LXF: Каким было ваше первое знакомство с GNU/Linux?
АЮС: Года три-четыре назад мне попал в руки дистрибутив ALT Linux. Посмотрел, что это за ОС. Кажется, даже установил, но больше дня она у меня не прожила [улыбается]. На этом знакомство с Linux- системами у меня закончилось до прошлого года. Когда компания 1С реализовала долгожданную возможность использовать свой продукт совместно с СУБД PostgreSQL, тогда и встал вопрос о переводе первого сервера, используемого как сервер БД, на платформу Linux.
АMC: Впервые столкнулся в 1998 году, и это был дистрибутив Red Hat. С тех пор я не использую никакие другие дистрибутивы, хотя иногда по желанию заказчиков работаю с SUSE в его разных реинкарнациях. Собственно, для меня встреча с GNU/Linux не была каким-то откровением. До этого я работал с разными Unix-подобными ОС и западной, и советской разработки. Я понимаю, что GNU/Linux – это не только технология, но и определенная социальная идеология; тем не менее, отношусь к этой ОС как к надежному инструменту, решающему огромный спектр задач.
LXF: Чем занимаются ваши компании? Каков их компьютерный парк?
АЮС: Основном видом деятельности компании ЗАО «Воронежстройгаз» является строительство газо- и водопроводов по Воронежской области. ЗАО «Воронежстройгаз» входит в пятерку лидеров на рынке газификации Воронежской области, участвует в программе газификации, проводимой ОАО «Газпром» и администрацией области. Пущено более 300 объектов. Благодаря применению новых технологий предприятие растет и развивается.
Компьютерный парк состоит из около 70 машин и постепенно расширяется. В составе компании пока два удаленных филиала. Но у руководства есть планы по увеличению их количества. Удаленные офисы соединены с головным сетью VPN.
АMC: В ГУП трудятся около 80 человек. Имеется около 70 единиц вычислительной техники. Сеть гетерогенная. В головном офисе развернут домен на базе Active Directory. В удаленных филиалах в качестве основы используется FDS, которая синхронизируется c DC. Рабочие станции есть и под Windows, так как нужно запускать много инженерных приложений, и под Linux. Вся интернет-инфраструктура и периферия, вне всякого сомнения, на Linux-системах. На нем же держится и картографический сервер с развернутым приложением MapGuide.
LXF: Удивительно, что ГУП занимается информационными технологиями, да еще и открытыми. Как такое получилось?
АMC: Как получилось? Ранее я занимал должность, аналогичную текущей, в МП «Управление главного архитектора». Предприятие одно время очень динамично развивалось в сфере ИТ. Это позволило проводить внедрение открытых систем в работу муниципального предприятия. Весь периметр, система загрузки бездисковых станций, системы электронной почты и мгновенных сообщений, серверов баз данных и IP-телефонии – все это функционировало на базе GNU/Linux. Предприятие, а это более 200 человек, использовало OpenOffice.org с 2003 года. Был накоплен весьма существенный и в чем-то уникальный опыт. Но в какой-то момент сменилось руководство. Пришли люди, которые, что называется, «не осилили» существующую инфраструктуру. В итоге, ее перевели на платформу Microsoft. К слову, переход (видимо) стоил предприятию сотни тысяч рублей.
Чтобы не пропадали определенные наработки, руководством образованного ГУП было решено попытаться предоставить услуги по созданию, поддержанию и переводу ИТ-инфраструктуры на платформу Linux, хотя сама идея в наших условиях была достаточно рискованной. Мы даже провели определенную рекламную кампанию на местных интернет-ресурсах.
На самом деле, удивляет другое. Не было ни одного заказчика или просто заинтересовавшегося из любых бюджетных организаций. И это не означает, что данные организации работают на контрафактном ПО. Вовсе нет – они лицензируются, покупая продукцию Microsoft и тратя, говоря высокими словами, деньги налогоплательщиков. И это при том, что их потребности в ИТ-услугах полностью могли бы покрываться свободным программным обеспечением.
LXF: Есть ли какая-нибудь специфика для ИТ-инфраструктуры ЗАО «Воронежстройгаз»?
АЮС: Какой-либо особой специфики нет. Классическое предприятие в смысле ИТ. Все есть, и всего понемногу.
LXF: Почему вы начали переход на GNU/Linux?
АЮС: Переход вызван выбором между ОС Windows и Linux, сопоставлением стоимости и дальнейшей поддержки данного ПО. К тому моменту у нас уже имелся небольшой опыт в обслуживании сервера под управлением Fedora 8, на котором стояла СУБД PostgreSQL. Также одним из основных, если не главным, фактором можно назвать стоимость самого ПО. Конечно, настораживало отсутствие в GNU/Linux того огромного количества программ, что имелось под Windows. Но скорее это был психологический барьер «win-пользователя». Теперь я могу сказать, что программ под GNU/Linux не меньше, чем под Windows, и эти аналоги не уступают прототипам ни в чем.
LXF: Все ли программное обеспечение удалось заменить?
АЮС: Как ни странно, заменили практически все. Наверное, не стоит говорить про замену офисного пакета и IM – там все очевидно. В качестве ядра системы – FDS. Консолидация файловых ресурсов на серверах. Файловый сервис в зависимости от типа клиента. NFS – для клиентов под Linux, Samba – для Windows. Для доступа к файловым ресурсам активно используются ACL, доступ к ресурсам 1С также централизован. Развернут терминальный сервер на базе FreeNX, так что методика работы с 1С для пользователей осталась прежней, изменился только терминальный клиент [улыбается]. Аналогично – с «Консультант-Плюс». Почтовый сервис закрывается продуктом Zimbra. Корпоративный сервис мгновенных сообщений Jabber – Openfire. Работает масса классических сетевых сервисов вроде DNS, DHCP. Защищается периметр и работает прокси-сервер. Филиалы соединяются посредством OpenVPN. В них также установлен опорный сервер на GNU/Linux, обеспечивающий филиал разными типами ресурсов. В настоящий момент формируется DMZ с различного рода интернетсервисами.
Из важнейшего не удалось заменить только систему «клиент-банк». К сожалению, ее клиентская часть работает исключительно под Windows. И нет никакой надежды на изменение этой ситуации, по крайней мере с текущим банком.
LXF: Насколько положительным является опыт с 1С под GNU/Linux? Зачем эти «заморочки» с Wine, когда есть родная «пускалка» в виде альтернативной ОС?
АMC: Родная «пускалка», конечно, неплохой вариант. И может быть, ее и стоило использовать, если б требовался функционал, который доступен только на ней. Ну, скажем, пресловутый Photoshop надо запустить, или САПР в виде AutoCAD’а. А если требуются классические офисные функции плюс 1С, то зачем? Современные Linux-системы имеют весьма привлекательный внешний вид, легки в настройке визуальными инструментами, поддерживают массу периферии. Для офисного использования – это то, что нужно. Для запуска программ под Windows используется не классический Wine, а коммерческий вариант от компании Etersoft. И, конечно, эмулируется не вся структура 1С, а только клиентская часть. Сервер БД и сервер приложений – родные для Linux.
Про саму 1С можно сказать следующее: используется конфигурация УПП (Управление производственным предприятием). Объем баз на текущий момент порядка 20 ГБ. Проблем не замечено.
АЮС: Скажем, даже само внедрение продукта 1Сv8 было более мягким, чем настройка всей системы в целом.
LXF: Вы уже не раз упомянули FDS. Что это такое и зачем оно нужно?
АMC: FDS – это Fedora Directory Server (http://directory.fedoraproject.org), открытый сервер каталогов.
Прежде чем осветить эту тему, хотел бы пару слов сказать о принципах построения информационных систем, которые я практикую. В первую очередь, система должна быть управляема, и управляема централизовано. Далее, ресурсы, которые информационная система предоставляет пользователю физически, должны предоставляться только и исключительно специально выделенными системами, то есть серверами. В такую достаточно жесткую модель ОС, подобная Linux, вписывается идеально.
В настоящее время, центральное место в сетях, построенных на базе любых ОС, занимают службы каталогов. И рассматриваемая нами сеть «Воронежстройгаза» – не исключение. Сервис каталогов здесь предоставляет FDS – это центральная точка для управления учетными записями пользователей предприятия. Вне зависимости от того, под управлением какой ОС функционирует клиентский компьютер, аутентификация пользователя проходит централизовано. Хочу оговорится, что в сети не создавалось некоего подобия домена Microsoft. FDS функционирует как основная служба, а не как back-end для Samba. Сетевая организация более напоминает сеть на базе серверов Novell (под Netware или Linux) со службой eDirectory, и наиболее приближена к ней идеологически. Думаю, что в гетерогенной сети трудно сыскать альтернативу такому решению. Безусловно, Samba активно используется, но только как великолепный файловый сервис для клиентов Microsoft Windows.
Кроме того, использование FDS ведет к экономии денежных средств, при условии, что у организации есть какое-то количество удаленных филиалов, а у администраторов есть здоровое желание управлять. В таком случае использование доменов Microsoft подразумевает установку контроллера домена (и может, не одного) в каждый из филиалов и создание сайтов. Все это ведет к значительному расходу денежных средств на поддержание исключительно инфраструктуры сети, а не на информационную поддержку бизнес-задач компании.
LXF: Какой дистрибутив использовался как базовый и почему? У кого покупали поддержку?
АЮС: О поддержке изначально речи и не шло. Все рассчитывалось на свои силы и тот небогатый опыт в общении с системой Linux, который был. Да и у нас в городе, можно сказать, только «Нормативно-проектный центр» занимается подобным видом услуг.
АMC: В качестве базового дистрибутива был выбран Fedora 8. На выбор дистрибутива повлиял мой протекционизм [улыбается]. На самом деле специалисты «Воронежстройгаза» ранее пробовали использовать именно этот дистрибутив еще до контактов со мной. У них был развернут сервер на базе Fedora 7, впоследствии обновленный до Fedora 8. Просто решил поддержать уже сложившуюся традицию [улыбается].
LXF: Насколько оправдан именно Fedora? Может быть, следовало выбрать что-то постабильнее?
АЮС: Ну, абсолютно стабильный дистрибутив пока найти трудно. У каждого из них свои плюсы и минусы. Были опробованы Ubuntu, Mandriva, SUSE, Debian, но выбор пал на Fedora 8. Наверно по причине того что я, как администратор, имею над ней более полный контроль, чем, скажем, над SUSE, да и гибче она в администрировании. Но это мое мнение, и приверженец другой ОС найдет множество своих доводов о том, что его система лучше.
АMC: Слухи о нестабильности Fedora явно преувеличены. В настоящий момент все ведущие community-дистрибутивы весьма стабильны, и трудно выделить лидера. Возможно, у каких-то из них есть проблемы с драйверами видеокарт и трудно гонять Quake или крутить трехмерный рабочий стол, но в корпоративе эти проблемы по большей части несущественны. При этом дистрибутивы сообщества весьма гибки и универсальны. Под их управлением так же возможен запуск могучих коммерческих СУБД и иных приложений, в спецификации которых указаны только коммерческие версии Linux. Fedora, как ни крути, это проект, активно поддерживаемый компанией Red Hat, которая является бесспорным лидером Linux-индустрии. Кроме того, Fedora – проект инновационный, находящийся на пике «линуксостроения». В нем в одном из первых появляются новшества, которые впоследствии перенимаются отраслью в целом и далее воспринимаются как некие стандарты. Так что использование Fedora – это одни плюсы [улыбается].
LXF: А зачем выбирать в качестве базового именно community-дистрибутив? Почему, скажем, не полноценный RHEL?
АMC: Fedora использовалась по нескольким причинам:
- Нет особой сложных приложений, или приложений, которые бы требовали наличия строго определенной версии коммерческого дистрибутива. Поэтому поддержка производителя программного обеспечения (дистрибутива) неактуальна.
- Нет аппаратных средств, для работы которых требовалось бы строго определенный дистрибутив (обычно это связано с модулями для конкретного ядра).
- Наличие определенного опыта с работе с Fedora и знание «проблемных» мест.
- Объективно Fedora 8 в настольном исполнении быстрее, чем Red Hat.
- Большинство производителей «полукоммерческого» ПО (под двойной лицензией, например, Zimbra) поддерживают, помимо RHEL, и Fedora. И это явление повсеместное, что говорит об определенном доверии производителей к этому дистрибутиву.
- Наличие весьма серьезных программных комплексов типа FDS, собираемых под платформу Fedora и великолепно на ней работающей.
- Ментальность пользователей (заказчиков), связывающих слово «Linux» только и исключительно со словом «бесплатно». При начале обсуждения стороной заказчика обычно дается понять, что если и будут выделены деньги, то их выделят только на покупку программного обеспечения Microsoft.
LXF: Как планируется осуществлять поддержку?
АЮС: Все будет делаться силами отдела ИТ. В настоящий момент, ряд сотрудников отдела проходит обучение основам Linux-систем. Одновременно с этим мы получаем консультации у внедренца. Отвечает за все, как всегда, системный администратор.
LXF: Насколько сложным был переход? Насколько все было спланировано?
АЮС: Сложности у перехода были. Самое главное – это нехватка времени. Переход осуществлялся в короткие сроки, в рождественские «каникулы». Буквально с вечера первого числа [улыбается]. В этот промежуток был осуществлен переход с Windows-серверов на сервера Linux, с сохранением всей инфраструктуры локальной сети. А это каталоги с документами, которые лежали на серверах и которые надо было «вернуть» пользователям; множество разделенных по отделам сетевых ресурсов, с которыми пользователи привыкли работать. Это и система Консультант+, и те же самые 1Сv8 и 1Сv7, у которых базы находились на серверах. Возникали проблемы и аппаратного характера. Но все сложности были успешно преодолены.
АMC: План перехода, безусловно, составлялся. В процессе работы с каждым сервером и каждой рабочей станцией велись так называемые «чек-листы». Это заранее подготовленные шаблоны, пригодные для заполнения в процессе резервного копирования или установки ОС. В них пошагово отмечается ход работ. Такой подход дисциплинирует: всегда видно, на каком этапе находится выполнение задания.
LXF: Насколько «плотно» в это дело вложилась дирекция?
АЮС: Руководство предприятия активно участвовало в работах. Конкретно по этому случаю даже был назначен куратор.
LXF: Каким образом происходило обучение пользователей? Не было ли недовольных? Как решались подобные конфликты?
АЮС: Подготовка к переходу начиналась задолго до самого перехода. Это и моральный настрой, и замена привычного всем офисного пакета от Microsoft на OpenOffice.org. Вот тут и были недовольные. Пользователям, привыкшим работать в одной программе, казалось, что новая система хуже и работать в ней неудобно. Подобные конфликты гасились волевым решением руководства. Сотрудникам дали понять, что отката назад не будет. По самой системе особых проблем не возникало, кроме желания самих пользователей приукрасить свой рабочий стол на манер Windows.
LXF: В чем видится основная выгода от перехода?
АЮС: Выгода в отказе от платного ПО. Принцип работы для конечного пользователя не изменился. Для него весь процесс перехода остался незаметным. Ну, за исключением мелких помарок в конечной настройке.
LXF: Есть ли планы на будущее?
АЮС: По возможности, полный переход на открытое ПО во всех областях деятельности. Раньше с этим были проблемы из-за малого количества альтернативных программ под Linux. Сейчас этот разрыв начинает потихоньку уменьшаться.
LXF: Помогало ли вам сообщество любителей Linux?
АMC: Ну, я сам и являюсь координатором Воронежского LUG [улыбается]. Правда, несмотря на громкий титул, я не самый главный в LUG человек. Лидером нашей LUG является Денис Кафтаев. Благодаря его настойчивости и упорству создалось это объединение увлеченных людей. Собственно, на его плечах лежит организация встреч или «линуксовок». Сам же я занимаюсь, в основном, техническим обеспечением.
LXF: Чего вам больше всего не хватало при переходе?
АЮС: Времени и знаний по некоторому классу программ, например, FreeNX, OpenVPN.
LXF: Что бы вы пожелали сообществу СПО от себя лично?
АЮС: Не боятся двигаться в этом направлении. Первый шаг всегда труден, но когда он сделан, то с каждым шагом идти все легче. Больше программ, хороших и нужных.
АMC: Мне бы хотелось появления высокоинтегрированных решений. Думаю, хватит уже пилить рабочий стол [улыбается]. Все достойно в этих «гномах» и «кедах». А вот BIND без накладывания специальных патчей до сих пор с LDAP не дружит. То же касается и dhcpd, и массы других программ.
LXF: Вы читали Linux Format? Если да, то что можете про него сказать? Пожелать?
АЮС: Хороший журнал, интересный. Хотелось бы увидеть больше материалов о переходе с Windows на Linux для конечного пользователя.
АMC: Согласен с коллегой. Журнал действительно весьма интересный. Мне он дает ценную информацию по различным утилитам, которые облегчают жизнь конечным пользователям. У меня не хватает времени их выискивать, а журнал помогает в этом плане. LXF