ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

Страница создана Милена Анисимова
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
ИМПОРТОЗАМЕЩЕНИЕ
В СОСТАВЕ
ИНФРАСТРУКТУРЫ
ЭЛЕКТРОННОГО
ПРАВИТЕЛЬСТВА

Докладчик: Станислав Сиражев
г. Ханты-Мансийск, 2016
ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Цели мероприятий импортозамещения
компонентов в составе ИЭП

Снижение                        Снижение                    Локализация                     Повышение                  Развитие
зависимости от                  совокупной                  производства                    устойчивости и             возможностей
политик лицензиро-              стоимости                   полного цикла клю-              информационной             экспорта
вания зарубежных                владения ПО*                чевых программных               безопасности               знаний,
правообладателей и              за счет                     составляющих                    решений, за счет           технологий и
производителей, а               сокращения                  инфраструктуры                  использования              услуг на
также снижение                  лицензионных и              ИЭП и как следствие             системного и               внешние
санкционных рисков              иных отчислений             развитие интел-                 прикладного ПО             рынки.
в области примене-              правообладателям            лектуальной базы                с верифи-
ния программного                происходящим                РФ и внутреннего                цированным
обеспечения для гос.            из иностранных              рынка информа-                  открытым
и муниципальных                 государств.                 ционных                         исходным
нужд.                                                       технологий.                     кодом.
* Сокращение расходов достигается в перспективе, так как задача перехода на новую платформу требует существенных начальных инвестиций.
                                                                                                                                         02
ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Основные направления реализации
мероприятий импортозамещения

Импорто-       Импорто-       Импорто-         Импорто-     Импорто-
замещение      замещение      замещение        замещение    замещение
системного и   прикладного    элементов        средств      технических
связующего     программного   технической      разработки   средств
программного   обеспечения    инфраструктуры                обеспечения
обеспечения                                                 информационной
                                                            безопасности

                                                                           03
ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Существующая доля проприетарного ПО
в инфраструктуре ИЭП

  Базы данных              Системное и прикладное ПО           Средства разработки

                                                                        9%
              28%                               22%

       72%                                 78%                       91%

   Свободное программное обеспечение в инфраструктуре ЭП
   Проприетарное программное обеспечение в инфраструктуре ЭП
                                                                                 04
Импортозамещение прикладного
программного обеспечения
Из 23 информационных систем                              Прикладное ПО
ИЭП только две реализованы на
проприетарном стеке технологий
(технологии .Net Framework и
                                     Oracle Business
С#).                                                             Pentaho BI
                                     Intelligence Suit
В трех системах используется
аналитические компоненты и                                       Pentaho Data
компоненты преобразования            Oracle Data Integrator
                                                                 Integration (Kettle)
данных Oracle Business
Intelligence (Server + Interactive
Dashboard) и Оracle Data                                         Полная переработка
                                     Подсистемы ИС ГУЦ
Integration.                                                     на Java
Проведен предварительный
анализ возможности переноса                                      Полная переработка
                                     Подсистемы ФГИС ФАП
приложений на СПО.                                               на Java

                                                                                        05
Импортозамещение системного и связующего
программного обеспечения
В рамках подготовки к                                  СУБД
исполнению Постановления
Правительства РФ № 1236
от 16 ноября 2015 г.
                            Oracle RDBMS 11g                  PostgreSQL
проведен анализ
возможности замещения       Microsoft MS SQL                  PostgreSQL
проприетарных компонент
ИЭП на СПО и ПО,
происходящего из
                                        Системное и связующее ПО
Российской Федерации.

Проведено предварительное   Oracle Weblogic AS                WildFly(Jboss)
тестирование,
проектирование, в текущий   Oracle Weblogic JMS               ActiveMQ
момент проводится
согласование проекта по     Oracle LDAP ODSEE                 OpenLDAP
замене СУБД Oracle на
                            Oracle Enterprise Service Bus     Mule Enterprise Service Bus
PostgreSQL .
                            Microsoft IIS 7.0                 Apache Tomcat
                            (+SharePoint Foundation)
                                                                                       06
Импортозамещение подсистем ИЭП

Подсистема ИЭП            Приложения подлежащие   Примерный срок
                          замене для полного ИЗ   работ

ЕПГУ (так же СМУ, ГЭПС,   Oracle RDBMS            12 месяцев
ИПШ, ЕПГУ.бета)
                          Oracle RDBMS
                          Oracle Weblogic AS
ЕСИА                      Oracle Weblogic JMS     12 месяцев
                          Oracle LDAP ODSEE
                          Oracle Coherence

АРМ ЦПОК                  Oracle RDBMS            5 месяцев

                          Oracle RDBMS
СМЭВ 2.0                  Oracle ESB              11 месяцев
                          Oracle Weblogic JMS
                          Oracle Weblogic AS
                                                               07
Импортозамещение подсистем ИЭП

Подсистема   Приложения подлежащие                    Примерный срок
ИЭП          замене                                   работ

ЕС НСИ 2.0   Oracle RDBMS                             7 месяцев
СМЭВ 3.0     Oracle RDBMS                             10 месяцев
             Oracle RDBMS
ЭС ЦТО                                                7 месяцев
             Oracle Business Intelligence

                                                      предлагается исключить,
ЕС НСИ       Oracle RDBMS
                                                      перенеся функционал в
             Microsoft SharePoint
                                                      ЕС НСИ 2.0

             MS SQL
ИС ГУЦ*      MS .NET Framework                        12 месяцев
             MS IIS

ПГП          Oracle RDBMS, Oracle Data Integration,   12 месяцев
             Oracle Business Intelligence,
             Oracle Weblogic AS
                                                                                08
Импортозамещение подсистем ИЭП

Предлагается                      Подсистема   Приложения           Примерный
импортозамещение                  ИЭП          подлежащие замене    срок работ
программного обеспечения
Инфраструктуры Электронного
                                               MS SQL               Анализ
Правительства осуществлять
                                  ФГИС ФАП     MS .NET Framework    продолжается
поэтапно, чем сократить
                                               MS IIS
возможные риски остановки
оказания государственных услуг.
                                                                    Российское ПО,
Так как 78% систем ИЭП                                              в импорто-
                                  СЦ           Naumen ServiceDesk   замещении не
построено с использованием
технологий Oracle решено в 1м                                       нуждается
этапе работ произвести замену
компонент Oracle свободным ПО
и ПО, происходящим из                                               Анализ
                                  СКиМ         Oracle RDBMS
Российской Федерации.                                               продолжается

                                                                               09
Текущая нагрузка подсистем ИЭП

Наиболее нагруженными        Система    Показатель                За неделю
системами ИЭП,               ИЭП
требующими особого
внимания при                            Число идентификаций       6 629 013
                             ЕСИА
импортозамещении                        Новых пользователей       280 053
технологий являются: СМЭВ,              Посетителей               6 629 013
ЕПГУ, ЕСИА, ИС ГУЦ.          ЕПГУ
                                        Заказов услуг             280 053

                             ГЭПС       Сообщений                 92 820

                                        Транзакций                155 043 597
                             СМЭВ
                                        Пиковая/сек               297 (в секунду)

                             ЕСНСИ      Обновлений справочников   13

                             ИПШ        Число платежей            97 801

                                        Проверок ЭП               4 140 460
                             ИС ГУЦ
                                        Проверок сертификатов     8 578 051

                             СФМЦ ИОД   Число сессий              3883
                                                                                    10
Предложение по импортозамещение
инфраструктуры ИЭП

Среда виртуализации                                        Риски

                                                           Средние (проведено пилотирование, решена
VMWare                          KVM                        проблема с дисковой подсистемой)

OS

Windows Server                  Alt\Astra\CentOS           Низкие (низкие после перевода ППО на Java)

RedHat Linux                    Alt\Astra\CentOS           Низкие (замена критична только в случае
                                                           введения импортных ограничений)

СХД
Hitachi, IBM – Резервное
                                Software Defined Storage   Низкие (проведено пилотирование)
копирование

Hitachi, IBM – Боевые системы   Software Defined Storage   Очень высокие (нагрузка > 100 000 IOPS)

В рамках проработки возможности импортозамещения инфраструктуры ИЭП проведен ряд
пилотных проектов, позволивших оценить риски и возможность замещения компонет ИЭП:
                                                                                                     11
Предложение по импортозамещение
инфраструктуры ИЭП

Сетевое оборудование                                            Риски

Juniper, Palo Alto, Cisco, Brocade,
CheckPoint, Stonegate, Citrix         Qtech, РКСС (Ростех) ??   Анализ продолжается
netscaler

Серверное оборудование

HP, IBM, R-Style, Kraftway,                                     Анализ продолжается, В настоящее
                                      T-Платформы ??            время серверов архитектуры x86\64 нет
Etegro

Системы резервного копирования

Symantec NetBackup                    Bacula/ Barios            Низкие (проведено успешное пилотирование)

Проведенные исследования показали, что если часть компонент может быть безболезненно заменена
на оборудование происходящее из РФ и СПО, по части оборудования (Сервера, СХД, сетевое
оборудование) найти замену на текущий момент не представляется возможным, анализ
продолжается.
                                                                                                        12
Предложение по импортозамещению
средств ПОИБ ИЭП
В 2015-2016х годах проведен                                                      Риски
 пилот, показавший
                                       Средства ПОИБ
 невозможность замещения
 средств ПОИБ, таких как Web
 application firewall (WAF) и систем   Imperva WAF,         Positive WAF,
 предотвращения вторжения                                                        Очень высокие
 (IPS), в связи с недостаточной        CheckPoint IPS/FW,   Altell NEO IPS/FW    (нагрузка WAF –
                                                                                 1.5Гб\сек, 1000
 производительностью систем            PaloAlto IPS/FW,                          L7 тр\сек.)
 происходящих из РФ.
Возможность применения средств         StoneGate IPS/FW
 управления информационной
 безопасностью (SIEM) и средств
 защиты виртуализации на               Средства ПОИБ
 текущий момент исследуется в
 рамках пилотного проекта, о
 результатах будет сообщено
                                       HP ArcSight (SIEM)   Positive MaxPatrol   Анализ
 позже.
Антивирусное ПО в исследовании                                                   продолжается
 не рассматривалось, так как           TrendMicro           Kaspersky DC
 изначально происходит из              DeepSecurity         Security
 Российской Федерации
 (Kaspersky AV)
                                                                                                   13
Выводы

Импортозамещение     Выполнение          Замещение клю-       Проекты по заме-     В рамках 2016 года плани-
в инфраструктуре     проекта по          чевых компонент      щению средств        руется произвести замещение
ЭП разумно           импортозаме-        ПОИБ, серверной      виртуализации,       технологических решений на
выполнять этапами,   щению програм-      инфраструктуры,      компонент СХД для    базе ПО Oracle на свободное
последовательно      много обеспечения   сетевого оборудо-    системы архивного    ПО и ПО происходящее из РФ.
производя замеще-    в инфраструктуре    вания планируется    хранения, замена     Приоритет данного проекта
ние отдельных        Электронного        осуществлять         систем резерви-      связан с высокой лицензионной
технологий и         правительства       последним этапом,    рования плани-       нагрузкой ПО Oracle, а так же
систем ИЭП на        обеспечит           так как на текущий   руются к запуску в   высокой степенью
свободное ПО и       выполнение          момент оборудова-    ближайшее время,     проникновения данного ПО в
оборудование         требований          ние и технологии     так как уже прове-   составе ИЭП – 78% решений
происходящее из      Постановления       происходящие из РФ   дены пилотные        построены на технологиях от
РФ.                  Правительства РФ    не позволяют         проекты и опреде-    Oracle. Данный проект уже
                     № 1236 от 16        произвести такую     лены технические     проработан в части сроков,
                     ноября 2015 г.      замену без потери    решения для          стоимости и рисков и будет
                                         качества сервиса.    выполнения работ.    выполнятся за счет
                                                                                   собственных средств ПАО
                                                                                   «Ростелеком».
                                                                                                             14
СПАСИБО
ЗА ВНИМАНИЕ!

Москва, 2016
Вы также можете почитать