Миграция на отечественные ИТ-решения — сложный процесс, часто сопровождаемый и нехваткой экспертизы и сложностью и размером переносимых инфраструктур Заказчика. Особенного внимания требуют опорные системы корпоративной инфраструктуры, такие как служба каталогов. Выбирая отечественный аналог такого важного компонента, важно обращать внимание и на функциональность предлагаемых систем, и на процессы их внедрения, и на дальнейшую поддержку. Руководитель развития продукта Avanpost Directory Services, Дмитрий Закорючкин, сформировал чек-лист для компаний, которые планируют заменить Microsoft Active Directory на российское решение.
Выбор лицензии
На волне активного импортозамещения российские разработчики создают собственные продукты практически для любых бизнес-задач.
Узкие, специфические инструменты, которые раньше были представлены продуктами-монополистами, часто замещают при помощи готовых Open Source решений или созданных на их основе систем. Но и в таких нишах постепенно появляются проприетарные решения.
Выбирая подход к лицензированию, стоит обратить внимание на следующие моменты
Стоимость. Решения на базе открытого исходного кода часто дешевле проприетарных или бесплатны. Но стоимость владения Open Source решением может оказаться гораздо дороже за счет постоянного устранения недоработок, и поиска специалистов.
Техническая поддержка. Готовые Open Source-решения или вендорские доработки на их основе имеют общие проблемы — огромный техдолг и отсутствие владения кодом. Даже созданные вендорами решения, например, на базе Samba, не имеют полноценной техподдержки, так как разработчики вендора не владеют исходным кодом системы, и вносить доработки в ядро не могут. Есть известные примеры, когда решения на базе Samba долгое время имели ограничения на размер базы данных в 4 Гбайт. Вендорам пришлось ждать, пока коммьюнити почти 5 лет готовило обновление системы. Важные задачи обновления в бэклогах коммьюнити могут висеть годами.
Некоторые поставщики ПО закрывают недостатки ядра внешними обвязками, но этот подход может ухудшить производительность системы или помешать ее росту.
Проприетарное ПО обычно написано на современных языках разработки и гарантирует, что разработчик владеет исходным кодом, а значит может более гибко дорабатывать функциональность и вносить изменения в продукт намного быстрее, в течение 2−3 месяцев, а не лет. Постоянная работа выделенной команды над такими решениями гарантирует также защищенность продукта и его отказоустойчивость. Регулярные нагрузочные тестирования и тестирования на безопасность — неотъемлемая часть разработки проприетарных продуктов.
Возможность обеспечения длительного сосуществования ПО
Microsoft и, например, ОС Linux во время переходного периода
При миграции на отечественную службу каталогов очень важно сохранить прозрачный доступ сотрудников компании к ресурсам независимо от того в каком сегменте они находятся. Это означает, что сервисы под управлением Microsoft Windows и рабочие станции и сервисы под управлением различных дистрибутивов Linux должны быть интегрированы в единое информационное пространство до тех пор, пока переход на отечественное ПО в компании не будет завершен полностью.
Важно чтобы служба каталогов, на которую будет производится миграция, поддерживала двусторонние отношения доверия, обеспечивая и доступ пользователей еще не перенесенных из MS AD на рабочие станции Linux, и доступ пользователей импортозамещенной службы каталогов к ресурсам, все еще находящимся в среде MS Windows.