В последнее время интерес российских предприятий к Open Source растет в связи с экономическими проблемами и тенденцией к импортозамещению. Судя по докладам на апрельском саммите Russian Open Source Summit (ROSS) ‘2016, именно эти вопросы стимулируют организации к поиску альтернативных решений на базе свободного ПО (СПО), способных заменить дорогие зарубежные продукты с высокой стоимостью владения.
Расширяется и география СПО-проектов. Представленные на саммите системы реализованы в разных уголках страны, причем практически все они уже введены в эксплуатацию и используются, принося выгоду своим владельцам. Растет и разнообразие реализованных систем, которые охватывают различные сегменты ИТ-рынка — от инфраструктурных решений до прикладного ПО.
Правда, не всё идет гладко, поскольку у СПО есть своя специфика, да и сам рынок Open Source в нашей стране еще находится на стадии формирования. Делясь своим опытом, докладчики рассказали о проблемах, с которыми им пришлось столкнуться, и предложили рекомендации по преодолению подводных камней.
Экономия на стоимости владения как стимул для перехода на СПО
Большинство представленных проектов относится к госсектору, что неудивительно. Ведь ИТ-бюджеты органов власти продолжают сокращаться, но остались нерешенные задачи, появляются новые вопросы и для всех них необходимы ИТ.
Судя по докладам, основная причина перехода государственных предприятий на СПО связана со стремлением сократить стоимость владения программным обеспечением, хотя тема импортозамещения тоже звучала, но в меньшей степени.
Общую идею сформулировал Рубен Энфиаджян, начальник департамента управления инфраструктурой автоматизированной информационной системы Пенсионного фонда РФ (ПФР), который отметил, что использование Open Source может помочь оптимизировать стоимость владения продуктом за счет его доработки и поддержки своими силами. Это может дать значительную экономию, так как не секрет, что затраты на поддержку со стороны производителя коммерческого продукта зачастую бывают существенными, а согласно политике многих производителей такая техническая поддержка является одним из требований при покупке решения.
Он рассказал о двух СПО-проектах, недавно реализованных в ПФР, — системе электронного документооборота (СЭД) и подсистеме внешнего взаимодействия с клиентами на базе личного кабинета застрахованного лица.
Для разработки СЭД был проведен конкурс и выбран подрядчик с условием, что код остается в собственности государства. Сопровождение системы также отдано на аутсорсинг. По словам Рубена Энфиаджяна, в результате создана и внедрена отечественная кроссплатформенная СЭД на базе исключительно Open Source-компонентов. В частности, в качестве СУБД используется открытая база данных PostgreSQL, на которую ПФР перешел с СУБД IBM DB2. Сейчас в системе обрабатывается примерно миллион документов в год, а в
Переход на электронные рельсы позволил значительно ускорить работу. Однако Рубен Энфиаджян признал, что достичь этих показателей было нелегко, так как вначале проходило обучение персонала и на первых порах регистрация документов занимала даже больше времени, чем при использовании бумаги: «Нынешних результатов мы добились лишь года через полтора».
Впрочем, такого рода проблемы характерны для внедрения любых новых ИТ-систем, как открытых, так и проприетарных. Но что связано именно с открытостью СЭД, так это снижение стоимости владения за счет минимизации операционных затрат на эксплуатацию.
Код СЭД уже передан в Национальный фонд алгоритмов и программ (НФАП) при Минкомсвязи, идея которого в том, чтобы всё ПО, разработанное на государственные деньги, другие госорганизации и ведомства могли использовать повторно. Правда, у СЭД пенсионного фонда такие желающие пока не появились. По мнению Рубена Энфиаджяна, причина в том, что СПО — это новый тренд, еще не ставший массовым.
В качестве второго примера использования СПО он привел подсистему внешнего взаимодействия с клиентами, которыми являются все граждане страны и юридические лица, оплачивающие страховые взносы. Здесь используются ОС FreeBSD, СУБД PostgreSQL, поисковый сервер Sphinx, серверы приложений Apache, кэширования memcached, приема и балансировки запросов nginx, обработки запросов php-fpm.
Сейчас эта подсистема активно используется, и к ней постепенно подключаются новые сервисы. В результате за год с небольшим количество обрабатываемых обращений выросло в несколько десятков раз и по некоторым сервисам уже исчисляется миллионами.
Сравнивая проприетарные и открытые решения, Рубен Энфиаджян отметил, что хотя первые стоят дорого и приводят к зависимости от западных производителей, для них предусмотрено сопровождение с гарантированным качеством, существуют отработанные промышленные продукты, имеются готовые универсальные пакеты под ключ. К недостаткам СПО он отнес неопределенность в сопровождении: дорого или ненадежно, а по целому ряду направлений нет промышленных продуктов и готовых типовых решений, из-за чего на разработку уходит много времени. Однако в числе плюсов — то, что сами продукты бесплатные или дешевые и их использование позволяет исключить зависимость от зарубежных компаний.
«Между этими двумя полюсами и приходится лавировать, — сказал Рубен Энфиаджян. — Теперь, начиная новую разработку, мы всегда смотрим, можно ли это сделать на свободном ПО, и стараемся выполнить все ключевые показатели по импортозамещению и использованию СПО в соответствии с планом Минкомсвязи России».
Из пользователей — в вендоры
Федеральную службу судебных приставов (ФССП) России можно считать ветераном в области применения СПО, так как она еще в
Егор Васильев, заместитель начальника УИТ ФССП по вопросам ИБ, объяснил, что интерес к Open Source прежде всего обусловлен экономическими соображениями: «Нашей службе и раньше выделялось гораздо меньше средств, чем другим ведомствам, а в прошлом году ИТ-бюджет значительно сократился по сравнению с
Исходя из этих реалий были выработаны принципы, без которых ФССП не удалось бы построить свою АИС: использование ПО с открытым кодом, максимальная унификация и минимальное разнообразие для упрощения внедрения в территориальных органах и объектах, централизация ключевых сервисов для взаимодействия с госорганами и самостоятельная сертификация разработанного ПО вместо приобретения дополнительных средств защиты.
Теперь, когда система уже давно внедрена и активно используется, в ФССП решили пойти дальше и сформировать на ее базе два продукта, которые согласно принятым критериям могут считаться отечественными, и передать их в Реестр российского программного обеспечения, тем самым превратившись из пользователя ПО в его поставщика. Впрочем, для мира Open Source это нормальное явление.
Первый продукт — технологическая платформа системы АИС ФССП, построенная на базе открытой СУБД и ОС Linux с применением технологии Java. На этой платформе реализованы все основные сервисы и ведомственные процессы, в том числе средства безопасности.
Второй продукт — типовой дистрибутив ОС GosLinux на базе CentOS. По словам Егора Васильева, еще в
В августе
Чтобы оценить экономический эффект, в ФССП подсчитали, что стоимость владения GosLinux, включая разработку дистрибутива, подготовку документации для сертификации и работы по внедрению, составила 15,4 млн. руб., а проприетарные продукты Microsoft обошлись бы в 794 млн. руб.
Особый интерес представляет разработанная в ФССП схема бездисковой передачи сертифицированных обновлений для ОС региональным органам с помощью сертифицированного репозитария. В ФССП хотят поделиться этой схемой, чтобы ее могли применять остальные пользователи НФАП. Как пояснил Егор Васильев, Министерству связи и массовых коммуникаций было сделано соответствующее предложение: «Сейчас этот фонд предоставляет доступ к файлам и дистрибутивам через веб. По нашему мнению, необходимо реализовать полноценный репозитарий, который обеспечит автоматизированное обновление ПО потребителей, а также сервисы для разработчиков. Другими словами, мечтаем о национальном GitHub».
СПО в регионах
В силу экономических сложностей региональные власти начинают обращать больше внимания на затраты, в том числе имеющие отношение к ИТ. Так, в Хабаровском крае было замечено, что несогласованность между органами власти приводила к тому, что при внедрении новых ИТ-систем аналогичное ПО покупалось разными организациями; определённые проблемы возникали также из-за отсутствия консолидирующей системы учета расходов на информатизацию региона.
Поэтому решено было создать платформу, собирающую сведения об ИТ-проектах в регионе, включая затраты на внедрение и сопровождение, выстроить процесс согласованного использования информационных систем на всех направлениях развития региона и предоставить контролирующим органам механизм по непрерывному мониторингу затрат на информатизацию.
«Изначально стояла задача построить реестр, чтобы потом интегрировать его в государственную систему для передачи сведений. Но мы решили пойти немного дальше и сделать не просто учет ИТ-систем по ряду критериев, которых около девяноста, но собирать также сведения по ИБ и затратам», — объяснил Дмитрий Симон, главный специалист отдела ИС Министерства ИТ и связи Хабаровского края.
По его словам, реестр построили на СПО, включая Linux, СУБД MongoDB, node.js и браузер в качестве клиента. Разработку выполнила сторонняя компания, выбранная в результате тендера, у которой этот продукт на условиях лицензии был затем куплен MIT, но с ограничениями, такими как запрет на сублицензирование и продажу копий этого ПО, а также возможность использования его только на территории Хабаровского края.
Однако Дмитрий Симон отметил, что с этой платформой получился интересный результат: «Мы увидели, что у нас есть некий шаблон реестра, который могут использовать и другие ведомства. Поэтому к нам стали обращаться разные организации». В итоге на базе одного продукта уже созданы три реестра: система управления ИТ-проектами региона, реестр связи Хабаровского края и типовой муниципальный реестр. Так что вместо одной СПО-системы удалось получить три.
С необходимостью перехода на СПО столкнулись и Барнаульские Горэлектросети (БГЭС). Раньше здесь использовалась проприетарная биллинговая система на базе СУБД Oracle. Но по словам Сергея Дударева, руководителя проектов управляющей компании БГЭС, главным вопросом были цены, поскольку проприетарное ПО стоит очень дорого.
Таким образом, было решено построить биллинг на СПО, тем более что организация уже имела опыт использования открытого ПО для непрофильной деятельности. Партнером по разработке и внедрению стала компания Siberium.
В качестве продуктов выбрали ERP/CRM-систему iDempiere, портал Liferay, OpenSuse Linux, PostgreSQL и Java. На их основе была создана единая информационная система, объединившая управление взаимоотношениями с потребителями, контроль за установками, проверками и техническим обслуживанием систем и приборов учета, финансовый/управленческий учет и аналитику для поиска утечек электроэнергии.
Сейчас большинство этих подсистем находится на этапе ввода в эксплуатацию; планируется, что все они заработают в полном объеме уже в этом году. Кроме того, на нынешний год намечено подключение новых потребителей и перенос на новую платформу системы документооборота.
Правда, не обошлось без проблем, которые, впрочем, никак не касаются СПО, а характерны для многих проектов внедрения нового ПО. Как отметил Сергей Дударев, основные трудности были связаны с нежеланием персонала менять привычный стиль работы, а также с тем, что при планировании внедрения не были в полной степени учтены все процессы. Из-за этого произошло отставание от плана примерно на три месяца, хотя в бюджет уложиться удалось. Делясь опытом, Сергей Дударев посоветовал больше внимания уделять планированию проекта и согласованию всех деталей, чтобы в дальнейшем избежать недопонимания.
СПО в коммерческом секторе
Хотя большинство представленных на конференции СПО-проектов были связаны с госструктурами, это не значит, что бизнес остался в стороне от общего тренда. Причины здесь такие же — дороговизна проприетарных решений и необходимость экономии.
Именно эти соображения подстегнули СКБ-Банк из Екатеринбурга к поиску СПО для создания интеграционной шины класса Enterprise Service Bus. «На тот момент в банке уже было решение, которое всех устраивало, но оно дорого стоило, да ещё нужно было расширять систему и докупать лицензии, а цены в связи с ростом курса валюты очень выросли», — рассказал Андрей Савиных, руководитель проектов СКБ-Банка.
К тому же, по его словам, нужно было переделывать имевшуюся систему, так как она перестала справляться с возросшей нагрузкой. Поэтому было решено перейти на СПО, тем более что СКБ-Банк уже имел опыт в области Open Source: почти все сотрудники работали с LibreOffice.
Как рассказал Андрей Савиных, нужен был полнофункциональный коробочный СПО-продукт от одного вендора с возможностью поддержки, с большим количеством внедрений, способностью к масштабированию и к тому же не требовательный к аппаратным ресурсам. Рассмотрев продукты WSO2, MULE ESB и Apache ServiceMix, банк выбрал последний.
Но не обошлось без проблем. По словам Андрея Савиных, трудно было найти интегратора, который согласился бы помогать во внедрении на приемлемых условиях. К сожалению, эта проблема характерна для Open Source в России. У нас пока еще мало компаний, оказывающих услуги по доработке, кастомизации, внедрению и сопровождению открытых решений. Видимо, причины здесь рыночные: заработать на бесплатном ПО непросто. Этот вопрос также обсуждался на ROSS’2016.
С трудом найдя интегратора, СКБ-Банк приступил к внедрению Apache ServiceMix, добавив из системы JBoss Fuse компании Red Hat несколько дополнительных модулей для администрирования и мониторинга, а также средства разработки, тестирования и отладки.
Чтобы накопить опыт и минимизировать риски, пояснил Андрей Савиных, внедрение началось с процессов с небольшим количеством сообщений. Сейчас охват постепенно расширяется. На втором этапе планируется доработать ядро, внедрить кластеризацию и другие сервисы.
Рассматривая плюсы и минусы СПО, Андрей Савиных отметил, что открытое ПО работает не хуже проприетарных решений, не является особо сложным и обеспечивает высокую производительность. Но нужно быть готовым к тому, что придётся изучать большой объем документации на английском языке, а также к возникновению нештатных ситуаций, для которых не всегда можно со 100%-ной гарантией быстро найти решение. Правда, он добавил, что и с проприетарными продуктами у банка были подобные проблемы.
В качестве рекомендаций он посоветовал компаниям обзавестись квалифицированными специалистами, способными развивать и поддерживать СПО-систему, постоянно повышая свою квалификацию. А для начала желательно найти интегратора, который может оказать помощь в первых проектах и в поддержке платформы. Кроме того, внедрение стоит начинать с наименее критичных сервисов, расширяя систему по мере накопления опыта.
Ответом со стороны интеграторов, продвигающих СПО, стало выступление Александра Беляева, руководителя направления Open Source компании КРОК, который привел в пример решение по виртуализации, построенное на базе СПО oVirt.
По его словам, проект начался с того, что одна крупная компания решила продлить поддержку на систему виртуализации VMware, но оказалось, что нужно заплатить порядка миллиона долларов. Ради экономии было решено поискать решение на базе СПО с аналогичным функционалом и сертификатом ФСТЭК.
КРОК предложила в качестве замены продукт oVirt, который по архитектуре и возможностям похож на VMware. Масштаб системы большой: порядка 100 Тб данных, 50 серверов, 20 устройств в SAN-сети. Но судя по расчетам, экономия достигнута немалая: переход на новое решение обошёлся заказчику примерно в 20 млн. руб. против миллиона долларов за поддержку VMware.
«Мы выполнили адаптацию и доработку по регламенту ФСТЭК. Сейчас проходит сертификация», — рассказал Александр Беляев. Делясь опытом, он рекомендовал при внедрении СПО действовать аккуратно, с применением тестовой среды, потому что продукты очень по-разному документированы. С ними нужно тщательно разбираться, чтобы понять, как они работают, и при реализации проекта всё отрабатывать заранее.
Что касается сертификации, не стоит полагаться на то, что открытый код проще сертифицировать, чем закрытый. «В нашем решении используется столько разных продуктов, что нам потребовалось собрать массу документов, необходимых для сертификации», — пояснил Александр Беляев.
Помимо внедрения системы у заказчика КРОК получила еще один результат: построенный продукт было решено оформить в виде коробочного решения Z/Virt, передать его в Реестр российского ПО, получить сертификат ФСТЭК и использовать в других проектах.
Как превратить СПО в активы
С увеличением масштаба использования СПО перед организациями встает задача управления этим хозяйством. А между тем, по словам Олега Фатеева, координатора OpenStack в России, этому вопросу пока уделяется мало внимания.
Для проприетарных продуктов уже сложилась практика управления ими как программными активами организации с помощью решений класса Software Asset Management (SAM). А в области Open Source пока царит анархия, хотя то, что ПО открытое и бесплатное, не значит, что его не надо учитывать и контролировать. Так, по последним данным компании Black Duck Software, которая регулярно проводит аудит организаций, у половины из них отсутствовали GPL-лицензии, у 75% оказались модули с неизвестными лицензиями, у 95% — модули вообще без исходных кодов и, что самое интересное, почти у всех (98%) обнаружилось неизвестное пользователям СПО.
Как считает Олег Фатеев, когда речь идет об активах, нужно рассматривать совокупную стоимость владения. Здесь главное преимущество открытого ПО по сравнению с проприетарным заключается в экономии на стоимости лицензий, которая позволяет получить выгоду при приобретении и масштабировании систем. Однако затраты на специалистов для СПО могут оказаться выше, поскольку от них требуется более высокая квалификация. Если компания строит корпоративные решения на базе Open Source, эти нюансы необходимо учитывать.
Важен и вопрос лицензирования. Лицензия GPL является одной их самых сложных, в том числе и по сравнению с любыми проприетарными лицензиями, и к тому же не единственной для Open Source. Поэтому в случае применения СПО организации приходится оперировать различными лицензиями и разными их редакциями.
К счастью, СПО уже полностью легализовано в гражданском кодексе России. Если раньше этого не было, то сейчас есть понятие открытой лицензии, лицензионного договора по упрощенной форме и безвозмездного использования. В результате СПО полностью соответствует законодательству РФ, что имеет очень большое значение.
Олег Фатеев порекомендовал применять для СПО-активов системы SAM с открытым кодом, так как странно было бы для управления СПО использовать проприетарные продукты. Таких систем довольно много, но они различаются по функционалу, так что при выборе следует иметь в виду, что вам нужно: просто ли инвентаризация или управление исходными кодами.
Но в любом случае необходимо серьезно относиться к управлению СПО-системами, поскольку государство все больше внимания обращает на лицензирование ПО. По словам Олега Фатеева, уже 8 тыс. офицеров МВД прошли обучение в этой сфере.