- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF109:Интервью
Материал из Linuxformat.
ФСС идет на рекорд
- Установить открытое ПО, сэкономить на лицензиях, обеспечить информационную безопасность страны и побудить госструктуры к новым миграциям? Все это вполне возможно, полагает Сергей Станиславович Ковалевский.
В последние годы много говорят об использовании Linux и свободного ПО в государственных структурах. Германия, Франция и другие страны уверенно идут по этому пути, а что же Российская Федерация? Если судить по средством массовой информации, то в глобальном масштабе внедрение Linux в нашей стране ограничивается пресловутым «школьным проектом». На практике это не совсем так — просто многие из нас издавна привыкли делать свою работу молча. По заданию редакции Linux Format Виктор Федосеев встретился с Сергеем Станиславовичем Ковалевским — доктором технических наук, академиком РАЕН, Заместителем председателя Фонда социального страхования РФ - той самой организации, которая выплачивает нам «больничные», «детские» и прочие пособия…
LXF: Сергей Станиславович, говорят, что Фонд социального страхования (ФСС) переходит на свободное ПО? Хотелось бы узнать подробности…
СК: Позвольте мне сразу же кое-что прояснить. Говорить: «Вот, появился Linux, а почему вы решили на него перейти?» — это не совсем правильно. Еще в 1991 году я стал заниматься проблемой информационной независимости и безопасности, именно в это время началась активная компьютеризация служб Правительства РФ и Москвы. Можно сказать, что я и мои коллеги были одними из «пионеров» в решении данных проблем. Раньше о них вообще не принято было говорить, и только в последние годы на самом высоком уровне стали обсуждать вопросы информационной безопасности и открытого ПО. Ведь и тогда, и сейчас мы тратим огромные государственные деньги на развитие зарубежных технологий. Мы постоянно покупаем право (лицензию) на использование иностранного программного обеспечения, а как такового продукта у нас и нет. Многие государства мира, оказавшиеся в подобной ситуации, всё больше интересуются программным обеспечением с открытым исходным кодом, ставшим в последнее время общепризнанным решением для правительственного сектора.
В России уже есть примеры отечественных разработок системного уровня, которые превосходят западные аналоги. Самым наглядным является десятилетний опыт успешной эксплуатации крупномасштабной информационной системы Фонда социального страхования РФ, а также информационные системы ряда структур Правительства РФ и Москвы. Это является доказательством реализуемости озвученной в ноябре 2007 года Президентом России Д. А. Медведевым идеи о необходимости перевода государственных структур на открытое ПО.
В настоящее время достигнута договоренность с руководством МИФИ о разработке учебного курса, в котором будут рассмотрены вопросы построения крупномасштабных распределенных информационных систем с использованием открытого ПО и российской СУБД HyTech. Разработка курса начнется в новом учебном году.
LXF: HyTech? Никогда о ней не слышал…
СК: О, это длинная история! В 1986 году мы взялись за компьютеризацию Онкологического центра и сели за персональные компьютеры. Сами понимаете: Советский Союз, никакого Microsoft с ее SQL Server. Oracle уже был и неплохо работал на мейнфреймах этак за полтора миллиона долларов, которые могли себе позволить западные клиники (да и то далеко не все). А что же мы? Поставить Oracle на ПК с 10 МБ оперативной памяти было, конечно, нереально. Перед нами встала задача: повысить производительность приложений, традиционно работающих на больших машинах класса ЕС, в 100 раз! И мы начали разрабатывать свои методы доступа, привязанные к PC, процессорам Intel, а не к мейнфреймам. И уже к 1989 году реализовали уникальные технологии, аналогов которым тогда не было. С помощью нашей программы на обычном ПК можно было обрабатывать сотни тысяч записей — по тем временам очень неплохо. Через два года по быстродействию к нам приблизились американцы с новой технологией «Rushmore» [Еще быстрее], которую потом купила Microsoft и включила в свой SQL Server.
Начало девяностых ознаменовалось компьютеризацией правительственных структур. И мы выполнили ее на нашей СУБД HyTech. Рынок СУБД в РФ тогда, можно сказать, только становился. Нам предлагали различные пакеты: Clipper, Paradox, Fox Pro и другие подобные системы. Я всегда спрашивал: «Зачем покупать западный продукт, исходных кодов которого нам никто не даст, а значит, мы не сможем его дорабатывать? Цена будет сумасшедшая — ведь потребуются специалисты, поддержка и много чего еще. Нам нужно свободное ПО либо отечественный продукт».
LXF: Понятно, а что было потом?
СК: Сегодня HyTech — это бесплатная отечественная система управления базами данных, существующая и для Windows, и для Linux (пока только в виде бета-версии). HyTech поддерживает распределенный по всей территории Российской Федерации, децентрализованный банк данных Фонда — кстати, именно поэтому вы не найдете ворованных баз ФСС на лотках рядом с другими. Чем на большее число кусочков разбита информация, тем ниже ценность каждого из них — а это, помимо прочего, возможность экономить, в хорошем смысле этого слова, на защите.
Что же касается базы данных, смотрите сами [открывает в браузере Портал — http://fz122.fss.ru]. У нас почти 190 000 зарегистрированных пользователей. Сегодня добавилось еще около тысячи, а к концу года будет все двести. Налоговики, служба судебных приставов… Всего более 100 ТБ данных. В ряде таблиц число записей превышает 300 млн, а самих таблиц в базе данных — несколько тысяч. И СУБД HyTech в реальном масштабе времени обрабатывает весь этот банк данных, используя OLAP-технологии. Кстати, одна из самых крупных баз данных (если не самая крупная) в Московском Правительстве управляется СУБД HyTech на 4-процессорном сервере Intel. При этом с базой данных одновременно (!) работает свыше 850 пользователей и выполняются 120—125 тысяч транзакций в день. Как видите, аппаратные требования весьма скромные.
LXF: Что ж, это действительно впечатляет. Думаю, мы еще вернемся к HyTech по ходу нашей беседы, а сейчас давайте поговорим о миграции. Насколько я понимаю, она находится в процессе осуществления? Какое открытое программное обеспечение использует Фонд сегодня?
СК: Мы активно применяем OpenOffice.org. Windows-версия установлена примерно на 20 тыс. рабочих мест, только на четверти из них имеется параллельная инсталляция лицензионного Microsoft Office — если это необходимо для обеспечения 100 % совместимости по форматам документов с другими контрагентами из федеральных структур. Используем также Samba, web-сервер Apache, Wine, PHP, GCC и т. д. Из дистрибутивов — Debian, ALT Linux, FreeBSD. Изучаем на предмет возможного применения Mandriva. Предвосхищая ваш вопрос, скажу: не факт, что в конечном итоге Фонд выберет какой-то один конкретный дистрибутив. У каждого продукта есть свои сильные и слабые стороны: что хорошо подойдет для клиентского ПК, может плохо работать на серверах.
Вообще, у нас в организации приняты два правила. Первое: не использовать проприетарное ПО, если есть свободная альтернатива. И второе: использовать, по возможности, только отечественное ПО. Кстати, все программные продукты, приобретаемые региональными отделениями, должны быть согласованы с центральным аппаратом. Раньше мы давали добро на закупку платного ПО; сейчас, если регион запрашивает коммерческий продукт, у которого есть свободный аналог, заявка отклоняется. Поэтому, по сути, из проприетарного ПО на рабочих компьютерах сейчас установлена только операционная система (сами понимаете, явление временное), а также инструменты для обмена информацией с другими федеральными структурами (определенные соглашением архиваторы, средства защиты данных).
Департамент информационных технологий Фонда изучает существующее свободное ПО, проводит его тестирование на предмет соответствия нуждам ФСС и затем рекомендует его к использованию в исполнительных органах Фонда на рабочих местах специалистов в зависимости от выполняемых ими функций.
LXF: А какие, кстати сказать, у вас в организации компьютеры? Уживаются со свободным ПО?
СК: В Фонде нет дорогих серверов: мы используем архитектуру x86. Правда, есть быстродействующие RAID-массивы, многопроцессорные (до 4 процессоров) и кластерные (до 2 серверов в кластере) конфигурации. Такой подход был продиктован начальными условиями при построении системы и ставкой на быстродействующую отечественную СУБД HyTech, о которой мы уже говорили.
На рабочих местах специалистов используются ПК на базе процессоров Intel от P-III 700 МГц до Core 2 Duo 1,8 ГГц. Операционная система — пока что Windows (NT/2000/XP). Она поставляется предустановленной на новые компьютеры. Данное решение будет действовать на весь переходный период, то есть до окончания миграции. Как только период закончится, в нашем госконтракте с поставщиком будет указан конкретный дистрибутив (или дистрибутивы), и мы начнем получать компьютеры с предустановленным Linux
LXF: Вот как? А что же тогда работает под Linux?
СК: В настоящее время на свободное ПО полностью переведена серверная часть Портала, предоставляющая в реальном режиме времени статистику обо всех аспектах деятельности Фонда на основе первичной информации из распределенного банка данных. Эта связка выглядит следующим образом: Linux/Apache/PHP/HyTech. Сервера, как я уже говорил, x86-е.
Многие ИТ-специалисты в настоящий момент работают сразу в двух ОС: Windows и Linux, установленных на одном компьютере. Пробуем строить контроллеры доменов на основе Samba и OpenLDAP (кстати, на этой задаче очень хорошо показала себя Mandriva) и т. д. — работы много.
LXF: Получается, переход сейчас в самом разгаре? А что еще вы собираетесь сделать?
СК: У нас запланированы следующие этапы:
- Установить OpenOffice для Windows на рабочих местах пользователей — с этим мы фактически уже покончили.
- Перевод серверов управления сетью (доступом, идентификацией, предоставления ресурсов и пр.) на Linux, управление сетью средствами Linux-серверов. Сюда входят:
- Сборка типовых стендов, отработка на них предложений и замечаний инициативной рабочей группы по Linux, подготовка документации и How-To. Подобное уже имеется в Чувашском, Орловском отделениях, в Алтайском крае;
- Обучение администраторов сети, в том числе и на основе стендов;
- Тиражирование и разворачивание решения в исполнительных органы Фонда.
- Проведение подготовительных работ по переводу баз данных на SQL-сервер HyTech (Linux-версия), перевод баз данных под Linux;
- Работа со специализированным программным обеспечением (ЕИИС «Соцстрах») в Linux под Wine.
- Работа со специализированным программным обеспечением (ЕИИС «Соцстрах»), разработанным для платформы Linux.
- Обучение соответствующих ИТ-специалистов на всех этапах.
LXF: А когда вы планируете завершить переход?
СК: Я думаю, в конце этого — начале следующего, 2009 года.
LXF: А по каким причинам ФСС сделал ставку на открытое ПО? Я понимаю, что для вас лично это вопрос давно решенный, но Фонд - весьма крупная и распределенная структура.
СК: Пожалуй, первая причина — экономия бюджетных денег на лицензиях. Первоначально, Microsoft Office закупался не на каждое рабочее место, а только там, где это было необходимо: большинство специалистов не работали с неструктурированными документами, а использовали встроенные отчетные формы рабочих подсистем. С ростом компьютерной грамотности сотрудников возникла необходимость в оснащении офисным пакетом практически каждого рабочего места. Анализ показал, что для этого потребуется более 100 млн рублей.
Вторая причина — это высокая стоимость централизованного управления сетью в продуктах Microsoft. К сожалению, лицензионная политика данной компании в части доступа к серверам (CAL-лицензии) делает централизованное управление довольно дорогим удовольствием. Например, чтобы развернуть у нас Active Directory, необходимо понести разовые расходы в размере около 500 млн рублей, и при пятилетнем сроке замены оборудования (а за это время меняется и серверное ПО, которое уже не устраивают CAL-лицензии предыдущей версии) — это еще примерно по 100 млн рублей в год. Также привлекает возможность контроля за безопасностью открытых программных кодов — про это я уже говорил выше; и, наконец, возможность отдохнуть от всевозможных проверок.
LXF: Вы уже успели столкнуться с какими-либо трудностями на этом пути?
СК: Самая главная трудность, которую мы видим сейчас — это создание родных Linux-приложений, автоматизирующих деятельность Фонда; сейчас они существуют только под Windows. Всего их свыше 40, функционал очень широк и меняется достаточно часто в соответствии с изменениями в законодательстве, поэтому переписывание их «с нуля» под Linux может стать большой проблемой. В настоящее время используем приложения в тестовом режиме, запуская их в Wine.
Еще одна проблема, имеющая касательство к быстрому изменению законодательства — унаследованные данные. Чтобы сравнивать результаты текущего года с прошлыми периодами и проводить анализ, документы надо фактически перенабирать вручную, а это очень трудоемкий процесс.
Из решенных трудностей можно вспомнить задачу оперативного анализа данных по всей России (финансовый контроль), когда возникла необходимость работы с распределенным банком данных. Первоначально она была решена на базе Microsoft Internet Information Server, но при росте количества одновременно опрашиваемых БД возникли проблемы со стабильной работой много поточного CGI-приложения. В результате, вторым шагом стала связка Windows/Apache/PHP/HyTech. Основным аргументом была стабильность системы, вызванная во многом более эффективным использованием ресурсов, которая, в свою очередь, в качестве приятного бонуса дает еще и повышение производительности. Windows выбрали, поскольку свободные серверы под управлением Windows Server уже были.
Связка Windows/Apache/PHP/HyTech удовлетворительно работала около года, пока в процессе расширения возможностей портала и подключения сторонних пользователей (страхователей, медицинских учреждений, налоговой инспекции и пр.) мы не наткнулись на странное поведение набора Windows/Apache/PHP. Периодически фрагментация памяти приводила систему в состояние клинча, требовалась перезагрузка. К этому времени портал уже имел 160 тыс. пользователей и представлял из себя кластер из балансировщика и трех фоновых серверов, обслуживающих порядка 20 тыс. запросов к СУБД HyTech в час. На мозговом штурме решили, что дешевле заменить Windows на Linux, чем выяснять, как бороться с фрагментацией памяти в Windows. В тот момент мы горели желанием посмотреть на наших оппонентов — поклонников Windows: как бы они разобрались в «исходных кодах Windows, которые переданы в Россию», взяли бы, да и исправили эту досадную ошибку, приводящую к фрагментации памяти.
В итоге мы собрали Debian и поставили его вместо одного из серверов. В балансировщике ему дали ту же загрузку, что и на остальные. После этого сравнили загрузку системы — в Debian это было 7 % против 60 % в Windows! То есть производительность выросла почти на порядок! Таким образом, судьба Windows на серверах портала была предрешена. Сейчас весь кластер работает под Debian и легко обслуживает 250 тыс. пользователей, отрабатывает свыше 50 тыс. SQL-запросов к СУБД HyTech в час, при этом серверы загружены максимум на 30 %.
LXF: Ну, мы-то всегда знали преимущества Linux как серверной ОС! А на чем написаны Ваши специализированные программы?
СК: На Borland Delphi.
LXF: Lazarus не пробовали?
СК: Пробовали, конечно — как раз Lazarus сейчас и изучаем. Недостаток — почти никакой документации: берем Delphi и сравниваем по аналогии. Подумывали также использовать Qt, но она не подходит по лицензии.
LXF: Какое влияние, по-вашему, окажет переход на простых пользователей?
СК: Я думаю, потребуется первоначальная адаптация, в основном к другой последовательности пунктов в меню ОС. В целом, пользователи не должны заметить перехода с одной платформы на другую — используемые ими программы останутся прежними или с прежним интерфейсом.
LXF: А что говорят администраторы?
СК: Для администраторов в процессе перехода работы, конечно, прибавится: в основном, это выслушивание жалоб и комментариев пользователей, оказание им помощи в адаптации в новых условиях, в сопоставлении функций прежнего привычного окружения с аналогичными, а может быть — и не совсем аналогичными функциями нового окружения. Также нередко руководством на администраторов возлагаются «полицейские» функции по отслеживанию фактов несанкционированной установки пользователями несвободного ПО и ведению паспортов на состав ПО, установленного на компьютерах.
Поначалу администраторам придется сопровождать параллельно несколько различных ОС и прикладных программ: в производстве останется часть компьютеров с Windows и Microsoft Office для обеспечения все той же 100 % совместимости с форматами других федеральных структур, как вышестоящих, так и производящих информационный обмен с Фондом. В связи с этим видится увеличение трудозатрат для ИТ-подразделений.
С другой стороны, уже упомянутая мною странная политика Microsoft в части CAL-лицензий (на подключение к серверу пользователей или устройств) делает централизованное управление сетевыми ресурсами довольно дорогим удовольствием. Поэтому переход на свободное ПО в перспективе уменьшит трудоемкость обслуживания сети.
LXF: Ну а вы, как представитель руководящего звена, чего ожидаете?
СК: Независимости от поставщика (владельца прав) операционной системы и снижение стоимости информационных систем (экономия на различных лицензиях). Повышения расходов на оплату трудозатрат и поддержку (по крайней мере, на начальном этапе) в связи с внедрением и сопровождением. В остальном не изменится ничего.
LXF: Что ж, понятно. Но это, в каком-то смысле, планы на ближайшее и отдаленное будущее — а кто и что выиграл от перехода уже сейчас? Или пока это «работа, работа, работа»?
СК: Нет, почему же. Выиграли администраторы, и очень много: моральное спокойствие в связи с исключением ситуации использования нелицензионного ПО и с отсутствием личной ответственности за его применение отдельными сотрудниками (при условии паспортизации ПО на рабочем месте). Выиграл Фонд — в части более оперативного представления статистики о своей деятельности и, следовательно, большей прозрачности в работе. Выиграло движение Open Source, так как Фонд является далеко не последним по роли из федеральных структур, а что касается новизны применяемых технических и программных решений, то, наверное, одним из ведущих в Российской Федерации. К тому же в Фонде создана централизованная иерархия управления, поэтому масштабное разворачивание на его «территории» открытого ПО, несомненно, должно дать мощный импульс внедрению открытого ПО в федеральных структурах.
Фактически, когда тема Linux только начинала набирать популярность, скептики говорили: «Ну да, на Linux можно перевести какую-нибудь небольшую структуру: офис, бухгалтерию и т. д. Но сможет ли Linux потянуть по-настоящему крупномасштабную разнородную систему?». Сеть Фонда — одна из самых крупных в стране: она насчитывает свыше 26 000 компьютеров. И когда у нас все получится, у наших оппонентов не останется никаких аргументов, мы создадим прецедент и покажем: да, такое возможно на федеральном уровне. Ну, а там настанет черед других государственных структур.
LXF: С технической стороной вопроса понятно. А как вы решаете проблемы социального характера? Вы сами отметили: незнакомый интерфейс, непривычные программы и прочее?
СК: Для простого пользователя главная проблема — это привычка. Практически все программы имеют красивый оконный интерфейс. По мере освоения приемов работы с тем или иным ПО (некоторого времени адаптации) проблемы возникают все реже. Для примера можно сказать, что с 1998 по 2002 год Фондом регулярно проводились курсы обучения специалистов работе с продуктами Microsoft:Word, Excel, PowerPoint, Outlook, Internet Explorer, управлению файлами и папками в проводнике Windows… После перехода на OpenOffice.org пользователи «поворчали» и продолжили трудиться практически без переобучения.