ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ИМПОРТОЗАМЕЩЕНИЕ В СОСТАВЕ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА Докладчик: Станислав Сиражев г. Ханты-Мансийск, 2016
Цели мероприятий импортозамещения компонентов в составе ИЭП Снижение Снижение Локализация Повышение Развитие зависимости от совокупной производства устойчивости и возможностей политик лицензиро- стоимости полного цикла клю- информационной экспорта вания зарубежных владения ПО* чевых программных безопасности знаний, правообладателей и за счет составляющих решений, за счет технологий и производителей, а сокращения инфраструктуры использования услуг на также снижение лицензионных и ИЭП и как следствие системного и внешние санкционных рисков иных отчислений развитие интел- прикладного ПО рынки. в области примене- правообладателям лектуальной базы с верифи- ния программного происходящим РФ и внутреннего цированным обеспечения для гос. из иностранных рынка информа- открытым и муниципальных государств. ционных исходным нужд. технологий. кодом. * Сокращение расходов достигается в перспективе, так как задача перехода на новую платформу требует существенных начальных инвестиций. 02
Основные направления реализации мероприятий импортозамещения Импорто- Импорто- Импорто- Импорто- Импорто- замещение замещение замещение замещение замещение системного и прикладного элементов средств технических связующего программного технической разработки средств программного обеспечения инфраструктуры обеспечения обеспечения информационной безопасности 03
Существующая доля проприетарного ПО в инфраструктуре ИЭП Базы данных Системное и прикладное ПО Средства разработки 9% 28% 22% 72% 78% 91% Свободное программное обеспечение в инфраструктуре ЭП Проприетарное программное обеспечение в инфраструктуре ЭП 04
Импортозамещение прикладного программного обеспечения Из 23 информационных систем Прикладное ПО ИЭП только две реализованы на проприетарном стеке технологий (технологии .Net Framework и Oracle Business С#). Pentaho BI Intelligence Suit В трех системах используется аналитические компоненты и Pentaho Data компоненты преобразования Oracle Data Integrator Integration (Kettle) данных Oracle Business Intelligence (Server + Interactive Dashboard) и Оracle Data Полная переработка Подсистемы ИС ГУЦ Integration. на Java Проведен предварительный анализ возможности переноса Полная переработка Подсистемы ФГИС ФАП приложений на СПО. на Java 05
Импортозамещение системного и связующего программного обеспечения В рамках подготовки к СУБД исполнению Постановления Правительства РФ № 1236 от 16 ноября 2015 г. Oracle RDBMS 11g PostgreSQL проведен анализ возможности замещения Microsoft MS SQL PostgreSQL проприетарных компонент ИЭП на СПО и ПО, происходящего из Системное и связующее ПО Российской Федерации. Проведено предварительное Oracle Weblogic AS WildFly(Jboss) тестирование, проектирование, в текущий Oracle Weblogic JMS ActiveMQ момент проводится согласование проекта по Oracle LDAP ODSEE OpenLDAP замене СУБД Oracle на Oracle Enterprise Service Bus Mule Enterprise Service Bus PostgreSQL . Microsoft IIS 7.0 Apache Tomcat (+SharePoint Foundation) 06
Импортозамещение подсистем ИЭП Подсистема ИЭП Приложения подлежащие Примерный срок замене для полного ИЗ работ ЕПГУ (так же СМУ, ГЭПС, Oracle RDBMS 12 месяцев ИПШ, ЕПГУ.бета) Oracle RDBMS Oracle Weblogic AS ЕСИА Oracle Weblogic JMS 12 месяцев Oracle LDAP ODSEE Oracle Coherence АРМ ЦПОК Oracle RDBMS 5 месяцев Oracle RDBMS СМЭВ 2.0 Oracle ESB 11 месяцев Oracle Weblogic JMS Oracle Weblogic AS 07
Импортозамещение подсистем ИЭП Подсистема Приложения подлежащие Примерный срок ИЭП замене работ ЕС НСИ 2.0 Oracle RDBMS 7 месяцев СМЭВ 3.0 Oracle RDBMS 10 месяцев Oracle RDBMS ЭС ЦТО 7 месяцев Oracle Business Intelligence предлагается исключить, ЕС НСИ Oracle RDBMS перенеся функционал в Microsoft SharePoint ЕС НСИ 2.0 MS SQL ИС ГУЦ* MS .NET Framework 12 месяцев MS IIS ПГП Oracle RDBMS, Oracle Data Integration, 12 месяцев Oracle Business Intelligence, Oracle Weblogic AS 08
Импортозамещение подсистем ИЭП Предлагается Подсистема Приложения Примерный импортозамещение ИЭП подлежащие замене срок работ программного обеспечения Инфраструктуры Электронного MS SQL Анализ Правительства осуществлять ФГИС ФАП MS .NET Framework продолжается поэтапно, чем сократить MS IIS возможные риски остановки оказания государственных услуг. Российское ПО, Так как 78% систем ИЭП в импорто- СЦ Naumen ServiceDesk замещении не построено с использованием технологий Oracle решено в 1м нуждается этапе работ произвести замену компонент Oracle свободным ПО и ПО, происходящим из Анализ СКиМ Oracle RDBMS Российской Федерации. продолжается 09
Текущая нагрузка подсистем ИЭП Наиболее нагруженными Система Показатель За неделю системами ИЭП, ИЭП требующими особого внимания при Число идентификаций 6 629 013 ЕСИА импортозамещении Новых пользователей 280 053 технологий являются: СМЭВ, Посетителей 6 629 013 ЕПГУ, ЕСИА, ИС ГУЦ. ЕПГУ Заказов услуг 280 053 ГЭПС Сообщений 92 820 Транзакций 155 043 597 СМЭВ Пиковая/сек 297 (в секунду) ЕСНСИ Обновлений справочников 13 ИПШ Число платежей 97 801 Проверок ЭП 4 140 460 ИС ГУЦ Проверок сертификатов 8 578 051 СФМЦ ИОД Число сессий 3883 10
Предложение по импортозамещение инфраструктуры ИЭП Среда виртуализации Риски Средние (проведено пилотирование, решена VMWare KVM проблема с дисковой подсистемой) OS Windows Server Alt\Astra\CentOS Низкие (низкие после перевода ППО на Java) RedHat Linux Alt\Astra\CentOS Низкие (замена критична только в случае введения импортных ограничений) СХД Hitachi, IBM – Резервное Software Defined Storage Низкие (проведено пилотирование) копирование Hitachi, IBM – Боевые системы Software Defined Storage Очень высокие (нагрузка > 100 000 IOPS) В рамках проработки возможности импортозамещения инфраструктуры ИЭП проведен ряд пилотных проектов, позволивших оценить риски и возможность замещения компонет ИЭП: 11
Предложение по импортозамещение инфраструктуры ИЭП Сетевое оборудование Риски Juniper, Palo Alto, Cisco, Brocade, CheckPoint, Stonegate, Citrix Qtech, РКСС (Ростех) ?? Анализ продолжается netscaler Серверное оборудование HP, IBM, R-Style, Kraftway, Анализ продолжается, В настоящее T-Платформы ?? время серверов архитектуры x86\64 нет Etegro Системы резервного копирования Symantec NetBackup Bacula/ Barios Низкие (проведено успешное пилотирование) Проведенные исследования показали, что если часть компонент может быть безболезненно заменена на оборудование происходящее из РФ и СПО, по части оборудования (Сервера, СХД, сетевое оборудование) найти замену на текущий момент не представляется возможным, анализ продолжается. 12
Предложение по импортозамещению средств ПОИБ ИЭП В 2015-2016х годах проведен Риски пилот, показавший Средства ПОИБ невозможность замещения средств ПОИБ, таких как Web application firewall (WAF) и систем Imperva WAF, Positive WAF, предотвращения вторжения Очень высокие (IPS), в связи с недостаточной CheckPoint IPS/FW, Altell NEO IPS/FW (нагрузка WAF – 1.5Гб\сек, 1000 производительностью систем PaloAlto IPS/FW, L7 тр\сек.) происходящих из РФ. Возможность применения средств StoneGate IPS/FW управления информационной безопасностью (SIEM) и средств защиты виртуализации на Средства ПОИБ текущий момент исследуется в рамках пилотного проекта, о результатах будет сообщено HP ArcSight (SIEM) Positive MaxPatrol Анализ позже. Антивирусное ПО в исследовании продолжается не рассматривалось, так как TrendMicro Kaspersky DC изначально происходит из DeepSecurity Security Российской Федерации (Kaspersky AV) 13
Выводы Импортозамещение Выполнение Замещение клю- Проекты по заме- В рамках 2016 года плани- в инфраструктуре проекта по чевых компонент щению средств руется произвести замещение ЭП разумно импортозаме- ПОИБ, серверной виртуализации, технологических решений на выполнять этапами, щению програм- инфраструктуры, компонент СХД для базе ПО Oracle на свободное последовательно много обеспечения сетевого оборудо- системы архивного ПО и ПО происходящее из РФ. производя замеще- в инфраструктуре вания планируется хранения, замена Приоритет данного проекта ние отдельных Электронного осуществлять систем резерви- связан с высокой лицензионной технологий и правительства последним этапом, рования плани- нагрузкой ПО Oracle, а так же систем ИЭП на обеспечит так как на текущий руются к запуску в высокой степенью свободное ПО и выполнение момент оборудова- ближайшее время, проникновения данного ПО в оборудование требований ние и технологии так как уже прове- составе ИЭП – 78% решений происходящее из Постановления происходящие из РФ дены пилотные построены на технологиях от РФ. Правительства РФ не позволяют проекты и опреде- Oracle. Данный проект уже № 1236 от 16 произвести такую лены технические проработан в части сроков, ноября 2015 г. замену без потери решения для стоимости и рисков и будет качества сервиса. выполнения работ. выполнятся за счет собственных средств ПАО «Ростелеком». 14
СПАСИБО ЗА ВНИМАНИЕ! Москва, 2016
Вы также можете почитать