ALP Group: Импортонезависимый контроллер домена с расширенной функциональностью, совместимый с Active Directory

Продукт
Название базовой системы (платформы): Эльбрус
Разработчики: ALP Group (КТ-АЛП, АЛП-ИС)
Дата премьеры системы: 2019/04/16
Отрасли: Государственные и социальные структуры,  Пищевая промышленность,  Транспорт,  Энергетика
Технологии: ИБ - Аутентификация,  СКУД - Системы контроля и управления доступом,  Серверные платформы

2019: Создание и начало поставок импортонезависимого ПАК

16 апреля 2019 года компания ALP Group объявила о создании и начале поставок первого в России импортонезависимого программно-аппаратного комплекса (ПАК), в котором реализован расширенный набор функций контроллера домена Active Directory, включая управление групповыми политиками.

Контроллер домена Active Directory. Иллюстрация: itsvit.org

По информации компании, ПАК полностью готов к широкомасштабному применению в российских организациях. В ПАК-ах на основе обеих поддерживаемых аппаратных платформ — серверов архитектуры x86 и серверов «Эльбрус» — применяется операционная система Альт Сервер для соответствующей аппаратной платформы. Это обеспечивает эффективность использования оборудования, а в конфигурации на основе «Эльбрус» — ещё и более высокий уровень информационной безопасности. Расширенная техническая поддержка и ряд специализированных ИТ-услуг упрощают внедрение и эксплуатацию этих ПАК-ов на территории РФ. Данная разработка ALP Group представляет интерес для организаций, готовящихся к масштабным проектам по цифровизации и импортозамещению критической ИТ-инфраструктуры и прикладного ПО. Среди потенциальных заказчиков — федеральные, региональные, муниципальные органы власти, госкорпорации, силовые ведомства, промышленные предприятия и ОПК. Вертикально интегрированные холдинги, играющие ключевую роль в важных для страны отраслях экономики (ТЭК, транспорт, энергетика, производство продуктов питания). А также любые организации, стремящиеся снизить прямые и косвенные риски, связанные с применением проприетарного западного ПО.

ПАК «Импортонезависимый контроллер домена с расширенной функциональностью, совместимый с AD» предоставляет функции аутентификации и централизованного управления с помощью групповых политик как для Windows-, так и для Linux-сегментов информационной системы (ИС). При этом интегрированное в ОС Альт ПО Samba DC (свободный аналог Microsoft Active Directory) поддерживает структуру каталогов и хранение файлов, используемых штатными средствами ОС Windows для описания и применения групповых политик. Это: редакторы политик, оснастки, а также программный агент Active Directory для рабочих станций Windows. Иными словами, ПАК поддерживает реализацию групповых политик Windows в полном объеме.

В Linux-сегменте функции аутентификации / управления доступом и групповыми политиками разделены. За первую группу функций в ПАК отвечает Samba DC, за вторую — система управления конфигурациями ПО Puppet. Систему на базе Puppet отличают инструменты управления рабочими станциями: агент внесения изменений и средства автоматического контроля выполненных изменений. Контроль изменений — большое преимущество Linux-сегмента ИС. Такого контроля в Microsoft AD нет, соответственно, администратор Windows-сегмента точно не знает, какие изменения произошли, а какие нет. Система управления конфигурациями для Linux является высокоуровневой: администратор определяет целевое состояние сервера или рабочей станции, а система сама выбирает, какие именно изменения, как и в каком порядке нужно выполнить. И автоматически проводит их. Оба эти отличия резко снижают вероятность ошибок и дают экономию усилий при управлении ИС с сотнями серверов и тысячами рабочих станций. Это преимущество быстро перевешивает неудобства, связанные с разной реализацией групповых политик в Windows- и Linux-сегментах.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Выполнение групповой политики требует осуществления на конкретных серверах и рабочих станциях тех или иных действий (установки, обновления и перенастройки ПО, внесения изменений в пользовательский интерфейс, определенной настройки сетевых интерфейсов и мн. др.). В Puppet описания таких действий вынесены в отдельные модули, которые (благодаря открытости этих систем) могут самостоятельно разрабатывать сервисные компании, интеграторы и сами заказчики. Однако эту работу существенно усложняет большое число и разнообразие таких модулей. А также необходимость спроектировать их так, чтобы можно было без изменений многократно применять их в разных проектах. Поэтому ALP Group заранее разработала наиболее востребованные модули и сделала их доступными организациям – пользователям ПАК-а. На апрель 2019 года это порядка 70% общего числа модулей, которые могут потребоваться при реализации групповых политик в крупной организации. Как показывает опыт, этот набор на 90-95% закрывает потребности большинства конкретных проектов.

Для ПАК-а предусмотрена расширенная вендорская техподдержка ПО и аппаратного обеспечения на всей территории РФ. По выбору заказчика техподдержка предустановленного ПО осуществляется на основе независимых сервисных контрактов или как единое целое (по принципу «одного окна»), а SLA может охватывать не только реагирование на ИТ-инциденты, но и их решение. Принцип «одного окна» означает, что даже при возникновении особо сложной ситуации, когда трудно определить, какое именно ПО или какое взаимодействие продуктов вызывает проблемы, заказчика не будут перебрасывать из одной службы техподдержки в другую. И не заставят, в итоге, решать их самостоятельно. Вместо этого ALP Group координирует работу всех трёх линий техподдержки, включая обращения в собственный Центр компетенции по импортозамещению и Open Source. И передачу запросов, требующих экспертного уровня знаний, разработчикам ПО. Впервые эта схема взаимодействия была реализована ALP Group и «Базальт СПО» при создании открытой шины технической поддержки российского ПО. Тогда эта поддержка распространялась на импортозависимую аппаратную платформу x86. Для пользователей ПАК-а преимущества техподдержки по системе «одного окна» доступны и на «Эльбрусах».

Заказчики также могут воспользоваться рядом дополнительных услуг ALP Group, которые предотвращают неоправданные расходы, а также упрощают внедрение и сопровождение ПАК-ов. Среди них:

  • определение оптимального числа ПАК-ов для плана миграции заказчика на импортонезависимое ПО;
  • управление изменениями ИС (в том числе, при внедрении или изменении настроек ПАК-ов);
  • подключение ПАК-а «Импортонезависимый контроллер домена с расширенной функциональностью, совместимый с AD» к экспертному сервису мониторинга и контроля состояния ИС (СЦМК «Аргус»), позволяющему проактивно предотвращать до 80% ИТ-инцидентов.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (89)
  X-Com (Икс ком) (57)
  Крок (35)
  Инфосистемы Джет (34)
  Астерос (34)
  Другие (1098)

  X-Com (Икс ком) (10)
  Softline (Софтлайн) (6)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (5)
  Крок (4)
  Lenovo Россия (3)
  Другие (53)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  Мобильные ТелеСистемы (МТС) (3)
  Почта России (2)
  Селектел (Selectel) (2)
  Softline (Софтлайн) (1)
  Другие (24)

  X-Com (Икс ком) (8)
  Национальные Технологии (2)
  Аладдин Р.Д. (Aladdin R.D.) (2)
  Mind Software (Майнд Софт) (1)
  Конветроник (1)
  Другие (31)

  X-Com (Икс ком) (3)
  Lenovo (1)
  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  RDW Computers, Real Digital World (РДВ Технолоджи) (1)
  TrueConf (Труконф) (1)
  Другие (15)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  IBM (47, 81)
  Microsoft (12, 58)
  Oracle (28, 56)
  Dell EMC (21, 24)
  Lenovo (3, 23)
  Другие (402, 281)

  Lenovo (1, 6)
  Lenovo Data Center Group (1, 6)
  SOTI (1, 3)
  КНС Групп (Yadro) (1, 3)
  Bull (Atos IT Solutions And Services) (2, 2)
  Другие (18, 20)

  Селектел (Selectel) (1, 2)
  Delta Computers (Дельта Компьютерс) (1, 1)
  Hewlett Packard Enterprise (HPE) (1, 1)
  Lenovo Data Center Group (1, 1)
  Базальт СПО (BaseALT) ранее ALT Linux (1, 1)
  Другие (7, 7)

  Аладдин Р.Д. (Aladdin R.D.) (1, 2)
  Шаркс Датацентр (Sharx DC) (1, 1)
  Delta Computers (Дельта Компьютерс) (1, 1)
  DEPO Computers (Депо Электроникс) (1, 1)
  Lenovo (1, 1)
  Другие (8, 8)

  Content AI (Контент ИИ) (1, 2)
  КНС Групп (Yadro) (1, 2)
  TrueConf (Труконф) (1, 2)
  RDW Computers, Real Digital World (РДВ Технолоджи) (1, 1)
  Селектел (Selectel) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft Active Directory - 32
  Oracle Exadata Database Machine - 21
  Oracle WebLogic Server - 20
  Microsoft System Center Operations Manager (SCOM) - 18
  Lenovo ThinkSystem - 17
  Другие 367

  Lenovo ThinkSystem - 6
  Yadro Сервер - 3
  Soti Mobicontrol - 3
  Ngenix Облачная платформа - 2
  Dell EMC PowerEdge - 2
  Другие 15

  Selectel Выделенные серверы - 2
  Альт Сервер - 1
  HPE Apollo 4000 Серверы - 1
  Delta Solutions: Tioga Pass Серверы с архитектурой Open Compute Project (OCP) - 1
  Серверы Ситроникс - 1
  Другие 5

  JaCarta Authentication Server (JAS) - 2
  Yadro Сервер - 1
  SharxBase - 1
  Delta Solutions: Tioga Pass Серверы с архитектурой Open Compute Project (OCP) - 1
  КРУГ: TimeVisor Сервер единого времени - 1
  Другие 5

  Yadro Сервер - 2
  ContentReader Server - 2
  Trueconf MCU (Multipoint Control Unit) - 2
  RDW Computers Серверы - 1
  СберТех: Platform V SynGX - 1
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (850)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Национальный аттестационный центр (НАЦ) (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Индид, Indeed (ранее Indeed ID) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Индид, Indeed (ранее Indeed ID) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 271

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 8