Open source infrastructure

2 PC Magazine/Russian Edition 5 Май 2013

ИнфраструктураЛиния консультаций

Сергей Петров

Открытое ПО:реальная практика бизнеса

ППродолжаем серию материалов о выборе инфраструктур-ных решений для компаний СМБ. В PC Magazine/RE,9/2012 и 4/2013 мы рассмотрели вопросы выбора серве-ров, которые станут основой ИТ-инфраструктуры малойили средней компании. Теперь рассмотрим вопрос подбо -ра программных средств. Мы пригласили специалистовкомпаний-разработчиков и интеграторов, специализирую-щихся на внедрении открытого ПО, порекомендовать на-бор базовых средств, которые позволили бы реализоватьосновные задачи ИТ. Вопрос был сформулирован так:«Какие программные средства Open Source (свободногоПО, СПО) могла бы использовать модельная компаниядля решения повседневных бизнес-задач?» Предусматри -валась возможность ответа как в комплексе, так и по от-дельным подсистемам (в соответствии со специализациейучастника).

Модельное ТЗ не изменилось, мы использовали хорошознакомый читателям обобщенный образ небольшой фир-мы, работающей в сфере оптово-розничной торговли това-рами повседневного спроса (FMCG). Численность персона-ла: 10—20 сотрудников в офисе (два — четыре в бухгалте-рии, два — четыре руководителя, два — четыре человекав отделе рекламы и маркетинга, менеджеры по продажам).

Инфраструктура обслуживается одним системным адми -нистратором (в штате или в рамках ИТ-аутсорсинга, ад-министратор имеет достаточную квалификацию для реше-ния типовых задач, но не специальные знания). Имеетсятри сервера, которые должны обеспечить работу:

• сетевой инфраструктуры (стандартные протоколы,управление пользователями и т. д.),

• почтовой системы (2–4 Гбайт на ящик),• системы мониторинга Интернета,• резервного копирования,• техобслуживания ИТ-инфраструктуры (прием заявок

от пользователей, инвентаризация и др.),• интранет-сервера (корпоративного портала),• бухгалтерского ПО,• учетного ПО (несложная ERP- и CRM-системы).Допускалось применение облачных служб (SaaS, IaaS)

при условии, что они бесплатны и имеют открытые исход-ные тексты.

Специалисты компании Natalink (www.natalink.ru) пред-ложили комплексное решение, сочетающее локальныеи облачные элементы. Базовая инфраструктура компа-нии содержит рабочие ПК сотрудников — для них реко-мендуются наиболее дружественные к пользователю ди-стрибутивы Linux (Ubuntu или OpenSUSE), для серве-ров — серверные версии (Debian, CentOS или Ubuntu Server). Со своей стороны добавим, что при выборе ди-стрибутива имеет смысл отдавать предпочтение реше-ниям на базе графической среды KDE, она более похожана Windows с точки зрения организации работы, а этоозначает заметное упрощение обучения пользователей.Аутентификация пользователей в сети происходит посред-ством openLDAP и Samba-домена. С четвертой версиикомплекс Samba сравним по возможностям с Microsoft Active Directory, — в частности, позволяет подключатьк домену операционные системы Microsoft (они наверня-ка есть на существующих машинах компании). Как указы-вают эксперты, большой необходимости в этом нет, по-скольку остались лишь немногие специфические програм-мы, которые требуют ОС Windows (хотя здесь на помощьможет прийти WINE, эмулятор Windows на UNIX-плат-формах, или ПО настольной виртуализации).

Роль межсетевого экрана на серверевыполняет утилита netfilter/iptables,она же может ограничивать пользова-телям доступ к Интернету. По своейфункциональности и гибкости iptablesпревосходит многие коммерческие

продукты такого класса, хотя требует обучения. Функцииконсоли управления для системного администратора,не обладающего специальными знаниями, может выпол-нять система администрирования Webmin (Web-интер-фейс), позволяющая управлять большим числом настро -ек ИТ-инфраструктуры компании через браузер. Факти -чески времена, когда UNIX-подобные ОС и их программ-ное окружение были доступны только специалистам, про-шли, сейчас большинство программ имеют графическийинтерфейс, а их установка сводится к нажатию несколь -ких кнопок.

Внедрение почтовой системы обеспечивается двумя способами. Первый — использовать бесплатные облачныеслужбы (Google Apps, «Яндекс.Почта для домена»); ихвозможности значительно превосходят потребности не-большой организации, — кроме того, они содержат многодополнительных функций. Второй — развертывание собст-венного почтового сервера (на базе Postfix/Exim/Dovecot)

Насколько обосновано внедрение Open Source

в небольшой торговой компании?

Май 2013 5 PC Magazine/Russian Edition 3


с интеграцией антивируса ClamAVи антиспам-фильтра SpamAssassin.Возможно применение пакета Zim-bra — это некий аналог Microsoft Exchange с возможностью совместнойработы. Помимо уже упомянутогомежсетевого экрана netfilter/iptables,функцию разграничения прав доступаможет выполнять proxy-сервер Squid.Заметим, что в мире UNIX програм-мы легко могут взаимодействоватьдруг с другом, такова его филосо-фия. И если возможностей одной оказывается недостаточно, к ней лег-ко подключается другая для выполне-ния специфических функций. В част-ности, комбинация netfilter/iptablesи Squid — это исчерпывающий наборинструментов для управления поль -зовательским доступом к Интернету,причем вполне бесплатно (исключаятрудозатраты на настройку и обслу-живание).

Резервное копирование в компа-ниях, подобных модельной, по опытуспециалистов Natalink, обычно сводит-ся к написанию нескольких сценари-ев, запускаемых через планировщиказадач cron. Возможно также приме-нить комплексную систему резервногокопирования Bacula или BackupPC,но здесь все зависит от объ ема резер-вируемой информации и целесообраз-ности внедрения подобных утилит.Вопросы техобслуживания ИТ-инфра-структуры (прием заявок от пользова-телей, инвентаризация и др.) в ком-паниях, использующих инфраструкту-ры с применением свободного ПОи без него, не сильно отличаются.В небольшой компании оно ведетсяв простой таблице (а иной раз простоне ведется), внедрение систем управ-ления ИТ-инфраструктурой, как Zabbixи Nagios, экономически не обоснова-но. И тем более нет необходимостивнедрять OTRS ITSM, систему управле-ния ИТ-услугами, основанную на ме-тодиках ITIL. Все это есть в свобод-ном ПО, вопрос лишь в необходимостивнедрения данных продуктов в не-больших фирмах. Если серверов ме-нее десяти, достаточно утилит Monitили Munin, они позволят оперативноследить за состоянием ИТ, оповещатьадминистратора в случае сбоев и ав-томатически перезапускать службы.

В роли ПО для создания корпора-тивного портала рекомендована систе-ма Alfresco (функциональный аналогDocumentum, SharePoint и др.). Частоподобные порталы строятся на базеболее простых и всем известных си-стем управления контентом (Drupal,Joomla, Typo3 и т. д.), которые могутиспользоваться и для создания корпо-ративного сайта. С бухгалтерским ПОситуация и проще, и сложнее. Особоговыбора у компаний тут нет: экспертыNatalink указывают, что бухгалтерскоеПО в целом не имеет альтернативы

в мире Open Source. К тому же в боль-шинстве случаев такие программыможно запускать в UNIX-окруже-нии или они доступны в облаке, чтопозволяет значительно сэкономитьна необходимом для них базовом ПО(ОС, СУБД, офисные пакеты). Слож-но спорить, но и согласиться тожесложно — Linux-версии программныхпродуктов «1С» существуют довольнодавно, причем как серверные, таки клиентские (не говоря о Web-расши-рениях). В мире CRM с открытымиисходными текстами наиболее по-пулярны система SugarCRM с ее от-ветвлениями и vTiger. Среди ERP-си-стем самой развитой считается Open -ERP. Эти системы позволяют реали -зовывать большинство задач, с кото-рыми сталкивается компания СМБ.При этом под специфику конкретногопредприятия каждая система можетбыть доработана, поскольку весь ис-ходный код открыт, что, впрочем,и есть основное преимущество любо -го открытого ПО. Так, например, Su-garCRM и vTiger написаны на языкепрограммирования PHP, который,как бытует распространенное мнение«знает любой студент», что позволитв небольшой компании дорабатыватьсоответствующие специфические мо-дули своими силами.

По оценке специалистов Natalink,при использовании ПО Open Sourceэкономия в среднем составит 20 тыс.руб. на рабочее место, 100 тыс. руб.

на сервер. В модельной компании,имеющей 10–20 рабочих мести три сервера, можно сэкономить500–700 тыс. руб. на закупке ПОи аналогичную сумму раз в три — четыре года при необходимости егообновления по мере морального устаревания.

Компания Etersoft (www.etersoft.ru)отметила, что весьма желательно,чтобы штатный системный админи-стратор был знаком с Linux, это поз-волит значительно сократить расхо-ды на разворачивание решения и его

техническое сопровождение. В зави-симости от круга задач пользователявозможно применение Linux и на ра-бочих ПК. Работа сетевой инфра-структуры обеспечивается связкойLDAP+Kerberos, в качестве корпора-тивной почтовой системы выбираетсярешение на базе Postfix и Cyrus-IMAP.Роль proxy-сервера, в зависимостиот задач компании, может играть какпростая утилита вроде Privoxy, таки сложные специализированные ре-шения, например Ideco Internet Con -trol Server. Резервное копированиеобеспечивается средствами системыbacula.

В качестве платформы для корпо-ративного портала компания видит«популярный бесплатный движок»,например MediaWiki; с его помощьюможно создавать, хранить и редакти-ровать большие объемы внутреннейкорпоративной информации. (Воз-можное решение, но не самое лучшее,поскольку MediaWiki требует опре -деленных знаний для настройки.)Для бухгалтерского учета в большин-стве случаев используются продукты«1С:Предприятие», в типовом случаене стоит рассчитывать на то, что ру-ководство компании согласится экспе-риментировать со свободными анало-гами. Для 20 пользователей достаточ-но файлового варианта, для ускоре-ния стоит работать в терминальномрежиме, сделав из одного сервераполноценный терминальный сервер

Системный администратор, знакомый с UNIX/Linux —

необходимость, а не роскошь, когда речь идет о СПО.


для «1С». Работу «1С» в Linux обес-печит WINE@Etersoft, а в качестве механизма для организации подклю -чения к терминальному серверу мывыберем RX@Etersoft — терминальныйсервер на базе технологии FreeNX,который позволит работать с одной«1С» как офису, так и потенциальнымторговым точкам или филиалам в дру-гих городах (либо, как уже отмеча-лось, использовать Linux-вариантыПО, предлагаемые самой «1С» с вер-сии «1С: Предприятие 8.3»). В каче-стве ERP- и CRM-систем могут бытьвыбраны свободные системы, напри-мер OpenERP и vTiger CRM.

Применение облачных решенийдля серверных задач заманчиво. Лю-бой из серверов можно запуститьв облаке (см. обзор Windows Azureв PC Magazine/RE, 2/2013), причемкак в виде нескольких связанныхв облако машин на территории офиса,так и на удаленном хостинге в ЦОД.Определяющими здесь будут требова-ния руководства компании к безопас-ности, отказоустойчивости, дешевизнерешения, готовности разместить сер-вер с коммерческой информациейна территории компании-партнера.

Специалисты компании «Визард -Софт.Ру» (www.linuxwizard.ru) отме-чают, что модельное ТЗ содержит за-дачи, которые желательно выделять

в отдельные серверы (с точки зрениянадежности и безопасности). Бюджети ресурсы ограничены, в такой ин-фраструктуре уже заложены риски,но их следует минимизировать. В схе-ме предусматривается три сервера.Сервер, условно обозначаемый «Ин-тернет», обеспечивает работу сетевойинфраструктуры (стандартные прото-колы, управление пользователямии т. д.), почтовой системы, а такжемониторинг доступа сотрудниковк сайтам и ЛВС-трафика. Сервер«Поддержка» отвечает за резервноекопирование (и вообще хранение дан-ных), подсистемы техобслуживанияИТ-инфраструктуры, корпоративный

портал. Машина «Документооборот»используется для работы учетногоПО (ERP и CRM, как подмножество)и бухгалтерских систем. Перспективаразвития такой схемы — выделениепочтового сервера и сетевого храни-лища в самостоятельные единицы,следующий этап — отдельные серве -ры для мониторинга и Web-служб.Основа инфраструктуры — системавиртуализации, в качестве сервер-ной ОС выбрана Red Hat EnterpriseLinux 6.

На сервере «Интернет» в вирту -альных машинах KVM можно разме-стить систему мониторинга и поч-товый сервер. База пользователей,разрешений, письма и журналы мо -ниторинга в процессе резервного ко-пирования сохраняются на сервере«Поддержка». Для управления вир -туальными машинами используетсяутилита GUI Virtual Machine Manager.В качестве почтовой системы — Post -fix (считается стандартом де-фактодля корпоративных почтовых систем).Для почтового сервера используетсяWeb-интерфейс RoundCube WebMail,содержащий все необходимые сред-ства. Пользователи смогут получатьдоступ к содержанию своих e-mailи писать с корпоративных адресовдистанционно, располагая толькобраузером. Для мониторинга будем

использовать Zabbix, имеющий Web-интерфейс. Администратор может выбрать среди множества вариантовзапуска и развертывания, включаяISO-образ, готовые образы виртуаль-ных машин, LiveCD, Flash-носительи др. Управление пользователямии сетевой инфраструктурой успешнорешается на базе одной из современ-ных систем управления серверами,например LW/DSA. Это также позво-лит администратору управлять все-ми аспектами сетевой инфраструкту-ры дистанционно, через браузер. Таким образом, все управление серве-ром сведено в три Web-интерфейса(LW\DSA, Zabbix, RoundCube) и одну

оснастку виртуализации (Virtual Mac-hine Manager).

На сервере «Поддержка» виртуа -лизованы система техобслуживанияи корпоративный портал, что обес-печивает достаточный уровень без-опасности данных. В качестве систе-мы обработки заявок можно исполь-зовать OTRS — систему, отвечающуютребованиям ITILv3, корпоративногопортала — eGroupware. Помимо функ-ций корпоративного портала в Вики-стиле, эта система может помочьв организации групповой работы со-трудников и интегрироваться с CRM.Хранилище легко реализуется сред-ствами RHEL (роль при установке),но при отсутствии RAID-контроллеравозможно использовать еще одну вир-туальную машину, на которую уста-навливается один из свободных NAS-дистрибутивов: NAS4Free (также пре-доставляющий Web-интерфейс) илиOpenMediaVault. Управление этим сер-вером сведено в два — три Web-интер-фейса (OTRS, eGroupware и, факульта-тивно, NAS4Free).

Сервер «Документооборот» обеспе -чивает работу пакета SugarCRM в ка-честве CRM «попроще» или Alfrescoдля CRM, «отягощенной» активнымдокументооборотом. По имеющейсяу компании статистике, использова-ние Alfresco способно снизить расхо-ды на ECM на 96%. Для данного сер-вера из-за активного использованиябухгалтерского ПО особенно важнысовместимость с Windows и поддерж-ка оргтехники. Поэтому здесь целе -сообразно выбрать Windows Server2008/2012, где имеется встроенныйсервер терминалов, совместимыйс протоколом RDP 6.0. При реализа-ции на базе RHEL 6 можно использо-вать свободный сервер X2Go, это ре-шает большинство вопросов, связан-ных с подключением и работой орг-техники. Для запуска бухгалтерскогоПО в этом случае потребуется сетеваяверсия программы WINE@Etersoft,лицензии на которую необходимоприобрести дополнительно. Это ре -шение также позволит использоватьпоследние версии популярной плат-формы «1С:Предприятие» 7.7 и 8»с необходимыми конфигурациями,программы подготовки обязательной


Комплексы на базе виртуальных Linux-серверов позволяют

решить многие проблемы, связанные с внедрением СПО.



отчетности «Налогоплательщик ЮЛ»и «ПЕРС», банк-клиенты Балтийско -го банка, ВЕФК и Inter-Pro, право-вые базы данных «Гарант Эксперт»и «Консультант плюс».

За услугами по развертыванию сер-верной инфраструктуры лучше всегообратиться к специалистам, но даль-нейшая эксплуатация не требуетот системного администратора компа-нии специальных знаний. Все серверыуправляются через простые и понят-ные Web-интерфейсы, доступныеиз любой точки мира, в том числеи на мобильных устройствах. Исполь-зование в качестве базовой платфор-мы RHEL (Red Hat Enterprise Linux)и совместимых с ней дистрибутивовLinux позволит получить надежностьпромышленного уровня и возмож-ность снижения расходов на лицензи-рование ПО вплоть до себестоимостипусконаладки. Виртуализация гаран-тирует высокую масштабируемость,а встроенная в RHEL поддержка об-лачных решений впоследствии позво-лит, при желании, полностью или ча-стично перенести созданную инфра-структуру в облако.

Набор программных средств, пред-ложенный компанией Siberium (www.siberium.ru), предполагает использова-ние ПО на базе LDAP для управле -ния пользователями; для корпоратив-ной почты, хранилища документов,календарей и задач рекомендуется си-стема Zimbra. Средства защиты сетии управления доступом стандартные —Squid и iptables (входят во все дистри-бутивы Linux), резервное копирова-ние организуется при помощи сцена-риев. Комплекс OTRS решает вопросытехобслуживания ИТ-инфраструктуры,для Интернет- и интранет-порталапредложен комплекс Liferay. УчетноеПО — Siberium ERP/CRM (на базе пакета iDempiere). Бухгалтерское ПО(«1С:Бухгалтерия Проф», «1С:Зарпла-та и кадры» на платформе не ниже8.1) запускаются под Linux/WINE. Всекомпоненты (кроме «1С»; компанияотметила, что не тестировала такойвариант) могут быть размещены какв публичном, так и в частном, орга-низованном на OpenStack облаке.

Эксперты компании «Датавед»(www.dataved.ru) отмечают, что при

выборе ПО с открытыми исходнымитекстами стоит ориентироватьсяна популярные решения. Качествосвободных решений определяется активностью и размером сообществаих разработчиков и пользователей.Большое число активных пользова -телей означает большее количестводенег разработчикам на поддержкуи разработку. Оценить популярностьможно разными способами, в частно-сти воспользовавшись облачными

аналитическими инструментами, та-ким как Google Trends. Также указы-вается, что в связи с активной экс-пансией облачных сервисов, создан-ных для больших компаний, в сектормалого бизнеса для большинства за-дач можно получить бесплатноеили очень дешевое решение, котороепо всем параметрам: безопасности,надежности, целостности данных, эф-фективности технической поддерж-ки — будет работать лучше, чем ана -логичное на закрытом или свободномПО, установленном внутри организа-ции. (Впрочем, это уже вопрос почтифилософский.)

Как бы то ни было, при внедре -нии свободного ПО начать следуетс перевода рабочих мест на Linux.Следующим логичным шагом сталобы полное избавление от корпоратив-ных рабочих мест и переход на идео-логию BYOD, когда сотрудники рабо-тают со своих рабочих мест в облач-ных сервисах компании. Кто-то можетработать под Linux на своем устрой -стве Android, а кто-то на устройствеот Apple под iOS. При этом первооче-редные задачи компании — построе-ние защищенной сети и разъяснениесотрудникам правил безопасности.(Довольно смелое решение, приме -нимость его в мире реального бизне-са, с точки зрения редакции, весьмаспорна.)

Для резервного копирования ис-пользуются утилиты Amanda Backup,Areca Backup или Bacula. Неболь-шой компании обычно не требуется

специализированное ПО учета запро-сов в службу технической поддерж-ки, проблемы должны решаться си-стемным администратором момен-тально по мобильному телефонуили с использованием дистанцион -ного доступа. Для учета хватит таб -лицы в OpenOffice или Google Docs.Если услуги администрированияИТ-инфраструктуры оказывает аут-сорсинговая компания, она сама пред-ложит систему учета.

Самый простой и дешевый способналадить почтовое взаимодействие —купить учетную запись Google Apps(до 50 пользователей в организациибесплатно) либо организовать корпо-ративную почту на «Яндексе». Еслине ограничиваться задачами техниче-ской поддержки пользователей, гиб-кая система контроля и выполненияпоручений может быть весьма полез-ной для небольшой организации, осо-бенно для расчета КПЭ конкретныхсотрудников в соответствии с количе-ством проваленных поручений. Для не-большой организации подойдет гиб-кая система, такая как Teambox.

Более серьезная ECMS-система, на-пример, Alfresco, также предоставляетсредства автоматизации бизнес-про-цессов. Вместо обычного сайта в не-которых случаях имеет смысл сделатьполнофункциональный Интернет-ма-газин, таких решений сегодня много(OpenCart, Magneto, osCommerce).

Рынок бухгалтерского ПО практи-чески монополизирован компанией«1С». Эксперты «Датавед» с грустьюуказывают, что бухгалтеры тради-ционно испытывают серьезные про-блемы с обучением новым програм-мам. Поэтому в торговой компании,где бухгалтерия достаточно сложна,экспериментировать не стоит. Для за-пуска «1С» на рабочем месте бухгал-тера под Linux подходят решениякомпании Ethersoft, использующиетехнологию WINE, или облачные бух-галтерии. Из свободных же CRM наи-более популярна SugarCRM.

Не следует забывать о возможностях облачных решений,

иногда они оказываются очень эффективными.


Интересный вариант — практиче-ски готовый продукт — предложилакомпания «Мезон.ру» (www.linuxcen-ter.ru). Система «ГНУ/ЛинуксцентрКитеж» построена на базе свободно-го ПО, представляет собой типовоерешение для автоматизации среднегоили малого предприятия, готовоедля внедрения с минимальными за-тратами. В пакет входит наборслужб, предварительно настроенныхи выделенных в отдельную виртуаль-ную машину.

В базовую комплектацию «КИТЕЖСВС» входят виртуальные машиныдля роли сервера службы каталоговпользователей (контроллер домена)на базе Mandriva Directory Server, вир-туальный сетевой шлюз с управлениемдоступом в Интернет на основе дист -рибутива IPCop, сервер электроннойпочты и совместной работы сотрудни-ков на базе ПО Zarafa, сервер плат-формы «1С:Предприятие 8.X» (для ис-пользования решений «1С» необхо -димо купить лицензию на «1С:Пред-приятие»). В пакете предусмотрентакже cервер терминальной загрузкиРабочего стола пользователя на базеRX@Etersoft (для работы с решениями«1С» используется WINE@Etersoft), —кроме того, имеется LibreOffice, MozillaFirefox, утилита для просмотра до -кументов Evince. Сервер терминаль-ной загрузки ОС (по сети) позволяет

создать инфраструктуру на базе тон-ких клиентов. ВМ с развернутой сре-дой LAMP (Apache, PHP, MySQL, CMSDrupal) ориентирована на созданиекорпоративного сайта и интранет-портала, машина с цифровой АТС(IP-PBX) на базе ПО Asterisk —для обеспечения голосовых коммуни-каций, также есть ВМ со службамирезервного копирования.

Для более полного соответствиятехническому заданию к базовой комплектации предлагается добавитьвиртуальные машины с системой мо-ниторинга Nagios, комплексом техоб-служивания ИТ-инфраструктурыи инвентаризации OCS Inventory, системой приема заявок от пользова -телей и управления проектами Red -Mine, CRM-системой SugarCRM и ERPADempiere.

Каждый программный сервер со-держится в отдельной виртуальноймашине на базе свободного ПО вир-туализации KVM. В качестве ОСв виртуальных машинах используют -ся Mandriva Linux и Scientific Linux.Реализована интеграция сервисовмежду собой для осуществления ав -торизации через сервер каталоговMandriva Directory Server, пользова-тель имеет возможность заказать какнабор виртуальных машин, так и го-товый настроенный сервер. «ГНУ/Ли-нуксцентр Китеж СВС» — свободное

ПО, поставляется с бесплатной бес-срочной лицензией на использование(загрузить систему можно на FTP-сер-вере компании).

Эксперты «Центра защиты инфор-мации» (www.mirro-it.ru) отмечают,что для небольшой компании с един-ственным сервером можно предло-жить решение на базе FreeBSD 8.1.Такая система способна решать боль-шинство задач, выступая маршрутиза-тором для локальной сети с доступомв Интернет (при использовании стан-дартных средств — natd, isc-dhcpd,ipfw), почтовой системой на базеSendMail и ProcMail. Организацияфайлового хранилища и системыуправления пользователями осуществ-ляется средствами Samba, система мониторинга Интернета организуетсяна базе Squid или ipfw+ipcad (в слу-чае ipfw+ipcad придется дописыватьнекоторые сценарии для импорта ста-тистики в необходимый формат). Резервное копирование выполняетсяна стандартные носители информа -ции (вплоть до USB-накопителей),причем возможно резервированиевсей системы целиком, что позволитв случае выхода ее из строя восстано-вить ее работу на другом оборудова-нии в течение 2–4 ч. В роли интра-нет-сервера применяется бесплатнаяCMS, например WordPress, в каче-стве HTTP — традиционный Apache,


Сергей Черно, ГБОУ ВПО КемГМА Минздрава России, www.kemsma.ru

Опыт использования OpenSource в нашей организации — околодесяти лет. Были периоды, когда на Windows у нас работала толь-ко бухгалтерия, а с разработкой «1C:Предприятия 8.3», функцио -нирующей в GNU/Linux, даже стоял вопрос о переводе на СПОи бухгалтерии.

В то же время решение предлагаемой задачи средствами ис-ключительно OpenSource считаю нецелесообразным, на практикетребуется экономия бюджета, а не стремление к открытости ко-дов всего используемого на предприятии ПО. Потому перечислен-ные задачи я бы решал следующими продуктами.

Основа системы — ALT Linux Server и Desktop (или «Кентавр»).Эта версия даст весь необходимый офисный инструментарийна рабочих местах и всю серверную инфраструктуру, в том числесетевое резервное копирование и контроль трафика. В качестве

сетевого шлюза можно использовать IDECO ICS (бесплатная вер-сия для малых, до пяти рабочих мест, организаций). Это даст бо-лее эффективный контроль трафика, чем стандартные решенияв ALT Linux, и позволит организовать Интернет-сервисы. Если вме-сто пяти АРМ подключить пять маршрутизаторов, то можно конт-ролировать трафик всей организации с точностью до рабочейгруппы. Учитывая небольшое число рабочих мест в организации,вполне реально организовать поддержку пользователей off-line,а также через форум общего назначения, реализованный, напри-мер, на phpBB.

Бухгалтерское ПО в России — синоним продуктов «1С».Не мудрствуя лукаво, устанавливаем соответствующую версиюна ALT Linux Server. Клиенты работают через браузер.

Если у администратора появится желание расширить кругозор(а заодно помучить пользователей), он имеет возможность испы-тать широкий спектр свободных решений для организации бизнеса,таких как Alfresco Community, Compiere и т. д.

Личное мнение



имеющийся в составе стандартных па-кетов FreeBSD. Как бухгалтерское ПОрекомендовано использование облач-ной системы «Бухгалтерия.Контур».Стоимость обслуживания в кварталсопоставима со стоимостью ИТС-вы-пусков «1С», — кроме того, не при-дется тратиться на первоначальнуюпокупку программы. Что касается несложных (начального уровня)CRM- и ERP-систем, то можно будетобойтись модулями для WordPressили поискать что-то из готовых он-лайновых систем (amoCRM, OpenERP).Установка отдельной системы для тех-нического обслуживания ИТ-инфра-структуры при одном администратореи 20 пользователях вряд ли целесооб-разна, достаточно обычной электрон-ной почты. На рабочих местах, еслине планируется специализированногоПО (таких как «КриптоПро», для ис-пользования ЭЦП и сдачи отчетностив фонды) возможно обойтись ПКс операционной системой Ubuntu версии 12.04, офисным пакетом Libre-Office или OpenOffice, почтовым кли-ентом Mozilla Thunderbird, браузеромGoogle Chromium.

Поскольку компания «РОСА»(www.rosalab.ru) — разработчик ОС,то на рабочих компьютерах менедже-ров подразделений (за исключениембухгалтерии) рекомендуется устано-вить операционную систему ROSAMarathon X1. Этот продукт ориенти-рован на корпоративных пользовате-лей, которым важны стабильность ра-боты и срок технической поддержки.Компания обязуется в течение пятилет выпускать обновления системногои прикладного ПО, а также вноситьисправления в критически важныедля безопасности компоненты системыROSA Marathon X1. В состав дистрибу-тива ROSA Marathon X1 входит при-кладное ПО, решающее большинствотиповых задач: офисный пакет, брау-зер, программы для работы с элек-тронной почтой, обмена мгновеннымисообщениями, просмотра и редакти-рования аудио- и видеофайлов и др.Что касается серверной инфраструк -туры, то тут целесообразно инсталли-ровать операционную систему ROSAEnterprise Linux Server. RELS совме-стима с популярными свободными

и коммерческими приложениями,в основу системы положены сервер-ные разработки Red Hat и Mandriva,дополненные инструментами для раз-вертывания частных облаков, а такжедля централизованного управлениясетевыми ресурсами. Операционныесистемы ROSA Marathon X1 и ROSAEnterprise Linux Server распростра-няются бесплатно и могут быть сво-бодно загружены с сайта компании.При необходимости можно приобре-сти услуги технического сопровожде-ния. Кроме того, компания предлага -ет услуги по созданию комплексных

проектов, обновляя как программныесредства, так и парк оборудования.Совместно с компанией ARBYTE вы-пускаются две серии персональныхкомпьютеров ARBYTE Forte и ARBYTENettop с операционной системой ROSA.Другой партнер, сервис-провайдер«ЮНИТ-Оргтехника», оказывает услу-ги консалтинга и внедрения.

Специалисты компании «Элсис»(www.el-sys.org) указывают, что в частиуправления пользователями есть серь-езная проблема. На рынке СПО нетявного лидера, единого решения, ко-торое можно было бы считать универ-сальным. Каждый разработчик пред-лагает что-то свое, решение о выборескорее зависит от интегратора, с кото-рым будет работать компания. В част-ности, это могут быть наработки ALTLinux, системы на базе Red Hat, SUSEи др. Интересный вариант — CalculateDirectory Server (на котором и специа-лизируется компания). В области поч-товых систем явный лидер — пакетZimbra. Он известен своей масштаби-руемостью, приятным интерфейсом,поддержкой многих технологий. Еслипользователям не нужна дополнитель-ная функциональность, например, ка-лендари, ее можно отключить. На та-кое количество сотрудников с перспек-тивой роста это наилучшее решение.(Не можем не сказать, что Zimbra —

система хоть и функциональная,но достаточно «тяжеловесная».) С си-стемами мониторинга Интернета тожене все гладко в мире СПО, их исполь-зование сильно зависит от квалифи-кации администратора. Самый про-стой вариант — использование связкиSquid+SAMS, но такая система управ-ляет только трафиком HTTP. Другойвариант — система на базе Zentyal.Резервное копирование — тривиальнаязадача, «Элсис» рекомендует back-in-time — удобную утилиту с графическиминтерфейсом, позволяющую делатьдифференциальные архивы, в случае

серверов. Если нужно резервироватьне только файлы, но и базы данных,используется утилита backuppc (онакорректно обрабатывает БД). Для бо-лее сложных случаев можно написатьсценарии. Что касается обслуживаниязаявок пользователей, то при плани-руемом их количестве такая системане нужна. Можно, конечно, поставитьRedMine, но, как показывает практи-ка, такие системы при небольшом по-токе заявок затем забрасываютсяи не используются — проще повеситьдоску на стену и рисовать заявки мар-кером или воспользоваться общимикалендарями в Zimbra. Но при необхо-димости рекомендована RedMine.Для инвентаризации можно рекомен-довать OCS Inventory. Роль корпора-тивного портала легко выполняют си-стемы управления контентом Drupalили Wordpress. Они не всегда удобныпри использовании несколькими кон-тент-менеджерами или администра фай-лов торами, но для компании стольнебольшого размера их достаточно.Если портал — важная часть бизнеса,то необходимо задуматься про Alfrescoлибо jBoss Portal и Liferay — а это ужесовсем другой масштаб внедрения.Бухгалтерское ПО достаточного уровняв СПО пока не встречается, так чтотут устанавливается «1С» под WINEлибо «1С» 8.3 для Linux.

Отсутствие лицензионных платежей в СПО порой

оборачивается увеличением расходов на оплату

ИТ-специалистов при внедрении и обслуживании.

Open source infrastructure

Technology

Transcript of Open source infrastructure