Открытое и бесплатное ПО для нашего бизнеса - Есть ли альтернатива Microsoft ? Оправданы ли затраты на ПО ? Нужно ли платить больше ?

Открытое и бесплатное ПО
   для нашего бизнеса
     Есть ли альтернатива Microsoft ?
     Оправданы ли затраты на ПО ?
       Нужно ли платить больше ?

Disclaimer
Изложенный материал базируется преимущественно на личном опыте
развертывания и обслуживания ИТ-систем (сервисов), упоминаемых в
презентации

Утверждение «поставщики платного ПО делают деньги на продажах, а
поставщики свободного – на услугах и сопровождении» в большинстве случаев
верно

Неважно, на чем построена система – главное, с каким уровнем SLA она
обслуживает клиентов, и каких затрат требует сама по себе, на поддержание
своей работоспособности

Термины и определения
Свободно распространяемое программное обеспечение с открытым исходным
кодом (Open Source Software) — свободное распространение, доступные
исходные тексты, возможность модификации, отсутствие дискриминирующих
ограничений. Примеры — OpenBSD, www.openbsd.org или FAR Manager,
www.farmanager.com

Свободно распространяемое программное обеспечение (СПО), бесплатное
программное обеспечение (Freeware) – более общий случай, подразумевающий
только бесплатное распространение и использование, с возможными
ограничениями (например, «только для домашнего использования»). Пример —
Punto Switcher, http://punto.yandex.ru/

Лицензирование OpenSource
          Лицензия               GPL     BSD           MIT       Mozilla     Apache
                                                                  public    software
                                                                 license     license
Требуется указывать имя автора   Да       Да           Да          Да         Да

Измененные файлы должны          Да       Нет          Нет         Да         Нет
быть помечены
Наименование производного ПО     Нет      Нет          Нет        Нет         Да
должно отличаться от
наименования продукта
создателей лицензии
Производные произведения         Да       Нет          Нет         Да         Нет
должны распространяться на
условиях первоначальной
лицензии
Указана территория, на которую   Нет      Нет          Нет         Да         Нет
предоставляется лицензия
Отсутствие гарантий на ПО        Да       Да           Да          Да         Да

Предоставляется право            Да    Не указано   Не указано     Да      Не указано
применить другую лицензию

Типовые ИТ-системы
Практически на любом предприятии имеются типовые ИТ-системы (сервисы),
предназначенных для обеспечения различных бизнес-процессов, например:

средства для работы с офисными документами
-

система хранения и резервного копирования информации (файл-сервер и
-

backup)

система предоставления общего доступа к Интернет и учета трафика (шлюз-
-

маршрутизатор)

система внутриофисной телефонии (миниАТС)
-

система учета взаимоотношений с клиентами (CRM)
-

система управления организаций/предприятием (ERP)
-

Работа с документами

    OpenOffice, www.openoffice.org, LibreOffice, www.libreoffice.org
●   включает компоненты Writer (работа с текстом, аналог MS Word), Calc (работа с таблицами,
    аналог MS Excel), Impress (подготовка презентаций, аналог MS PowerPoint), Math (набор
    математических формул, аналог «Редактора формул»), Draw (подготовка графических
    изображений типа блок-схем, аналог MS Visio), Base (работа с базами данных)
●   поддержка различных форматов файлов, в том числе doc, xls, ppt, pdf
●   возможность автоматической установки в доменных окружениях (через пакеты msi)
●   возможность работы в терминальном режиме (с ограничениями)

    Известные проблемы:
●   «странное» поведение Java-машины при работе в терминале
●   проблемы совместимости с форматами Microsoft XML (docx, xlsx, pptx)
●   проблемы с отображением русскоязычных символов при работе с программами
    отечественной разработки (1С)
●   несовместимость макросов (Static Basic в случае OpenOffice и VBScript в случае MS Office)

Системы хранения информации

    FreeNAS, www.freenas.org, OpenFiler, www.openfiler.org
●   поддержка файловых систем UFS (FreeNAS), ext3/ReiserFS/JFS
    (Openfiler)
●   поддержка аппаратных и software RAID 0/1/5/10
●   сетевой доступ по протоколам CIFS/SMB, AFP, FTP, iSCSI server/target
●   авторизация через локальную базу данных пользователей, LDAP,
    Microsoft AD
●   управление через Web или SSH
●   возможность работы в HA-кластере
    Известные проблемы
●   относительная сложность настройки авторизации доступа к ресурсам
    через Microsoft Active Directory

Internet Connection Sharing

    OpenBSD, www.openbsd.org, FreeBSD, www.freebsd.org и
    дополнительные компоненты
●   предоставление сервиса NAT (с использованием pf, natd и т.п.)
●   пакетная фильтрация на канальном/сетевом/транспортном уровнях модели (pf,
    ipfw, ipfilter)
●   пакетная фильтрация по содержимому сетевых пакетов, например, значению
    отдельных полей кадров Ethernet, пакетов IP/TCP/UDP (с помощью pf)
●   назначение сетевых адресов по DHCP с поддержкой DHCP Options, например,
    PXE Boot, задание соответствий MAC-IP, поддержка пулов DHCP (с
    использованием isc-dhcpd)
●   поддержка IPSEC, в том числе реальная возможность работы с Windows Server и
    Cisco
●   поддержка VPN PPTP как клиент, так и сервер (с использованием xl2tp или
    npppd)
●   поддержка проксирования http/https (через SQUID и OpenSSL), в том числе для
    пользователей с авторизацией через Microsoft Active Directory
●   поддержка port-mirroring для организации учета трафика, или организация учета
    трафика непосредственно на устройстве

Система офисной телефонии — возможности
Характеристика          Panasonic TDA/E                          Asterisk

Голосовая почта   Общее время всех              Общее время всех поступивших голосовых
                  поступивших голосовых         сообщений ограничено только емкостью
                  сообщений ограничено 32       жесткого диска сервера, имеется
                  часами записи,                возможность отправки голосовых сообщений
                  прослушивание — через         по электронной почте и Web-интерфейс
                  телефон, с управлением        управления своими голосовыми
                  DTMF                          сообщениями (для каждого пользователя)
DISA/IVR          При наличии платы DISA,       Имеется в конфигурации по умолчанию, без
                  одновременно не более 4       ограничений на количество уровней
                  каналов не плату              вложенности и число одновременных
                                                вызовов.
Переадресация     С ограничениями (CO-CO на     Без ограничений, возможно создание
                  внутреннего абонента)         индивидуальных follow-me алгоритмов
Интеграция со     Только через внешние Skype-   Имеется, лицензия 66$ на канал
Skype             адаптеры или сервера
Связь по VoIP     Необходима плата              Имеется в конфигурации по умолчанию.
                  расширения и лицензии
Запись            Только через сторонние        Имеется в конфигурации по умолчанию
переговоров       решения
DECT              С помощью оборудования        С помощью VoIP-WiFi телефонов
                  Panasonic
CRM               n/a                           Интеграция с SugarCRM

Система работы с клиентами (CRM)

    SugarCRM, www.sugarcrm.com
●   стандартный набор — звонки/встречи/задачи/заметки
●   общие календари
●   централизованные реестры контактов, документов, контрагентов и пр.
●   контакты/сделки/обращения
●   клиент — Web-браузер, возможность работы с системой, например, с
    iPad
●   работа с электронной почтой
●   русифицирована
●   существуют plugins для Microsoft Outlook/Mozilla Thunderbird
●   интеграция с бесплатной системой офисной телефонии Asterisk
●   возможность работы с SugarCRM из 1С (через Web-сервисы, WSDL)

Система управления предприятием (ERP)

    OpenERP, www.openerp.com
●   модули: управление продажами, управление закупками, управление
    производством, управление запасами (складами), управление
    персоналом, управление расчетами
●   обмен с 1С через XML или CSV
●   desktop-клиент и web-клиент
●   справочная литература (в том числе на русском языке),
    видеоруководства, тематические форумы
●   возможность заказа коммерческой поддержки
    Известные проблемы:
●   русификация неполная (но достаточная для работы)
●   не поддерживается РСБУ

Что еще ?

    Рассмотрена только малая часть от имеющихся и реально применимых
    примеров СПО, ведь:
●   есть еще ПО для резервного копирования (Cobian Backup,
    www.cobian.se и Bacula, www.bacula.org), ПО для шифрования данных
    (TrueCrypt, www.truecrypt.org), ПО для коллективной работы (Zimbra,
    www.zimbra.com), комплексы инвентаризации компьютеров (OCS
    Inventory, www.ocsinventory-ng.org), системы мониторинга сетевых служб
    (Zabbix, www.zabbix.com)
●   есть еще реализации cloud-фермы на полностью свободном и
    бесплатном ПО UEC — Ubuntu Enterprise Cloud (
    https://help.ubuntu.com/community/UEC)
●   многие устройства содержат СПО в скрытом виде, например,
    маршрутизаторы D-Link (ядро Linux), комплекс резервного копирования
    EMC Avamar (ядро Linux) и т. п.

Чего не может OpenSource
В настоящее время реально работающие OpenSource/FreeWare-приложения для
следующих ВАЖНЕЙШИХ служб не найдены:

серверная реализация служб терминалов (Terminal Services) — X Window не
-

обсуждаем ))

реализация систем однократного входа и централизованного доступа к ресурсам
-

(Single Sign-On и Active Directory)

СПО и ОБЭП

Какие документы на свободное и бесплатное ПО нужны для подтверждения прав
пользования ?

лицензионное соглашение, переведенное на русский язык и заверенное
•

нотариально — по просьбе проверяющих

и все )))
•

Как это сделано - пример
сотрудники (порядка 40 АРМ) пользуются электронной почтой, браузером, офисными
-

приложениями, бухгалтерскими программами, отдельные сотрудники работают с ПО «Банк-
Клиент» и ПО собственной разработки

рабочее место сотрудника – аппаратный «тонкий» клиент, бездисковый ПК удаленной
-

загрузки, ноутбуки; классические ПК – в отдельных случаях (графические приложения);

-
 маршрутизатор, файрвол, HTTP-прокси и коллектор трафика – специализированный ПК
(промкорпус, низкое энергопотребление, безвентиляторная конструкция) на основе
OpenBSD pf/isc-dhcpd/squid/trafd/netflowd/mysql);

-
    терминальный сервер на основе Microsoft Windows Server 2008 R2

NAS-сервер (в том числе с подключенными к терминальному серверу по iSCSI ресурсами
-

для хранения профилей пользователей) и сервер резервного копирования на основе
OpenFiler;

контроллер домена, сервер 1С и РМ для особо «капризных приложений «Банк-Клиент»– на
-

виртуальных машинах под Microsoft Windows Server и Microsoft Windows XP, система
виртуализации на основе XenServer;

система внутриофисной телефонии (Asterisk) и CRM (SugarCRM) на отдельном сервере,
-

операционная система – Ubuntu Linux.

Как это сделано - картинка

                                                         Резервное копирование

                                                                                 Удаленный внешний
                                                                                      носитель
                   сервер класса Intel Desktop /Pentium -4 3 GHz/ RAM 4 Gb
                                   роль – NAS, iSCSI target
                                        ПО – FreeNAS 7

                                                                   iSCSI
                           iSCSI                                                                                   сервер класса
                                                                                                     Intel Desktop/Pentium -4 3 GHz/ RAM 8 Gb
                             дисковый массив дисковый массив                                                 роль – офисная АТС, CRM
                                                                       сервер класса                           ПО – TrixBox (Asterisk)
            сервер класса                                     Intel S5000VSA/2xXeon 1,6 GHz,
   Intel S5000VSA/2xXeon 1,6 GHz,                                    RAM 16 Gb, RAID10
          RAM 16 Gb, RAID10
                                                            роль – сервер виртуальных машин
    роль - терминальный сервер                                 (контроллер домена , WinXP)
ПО – Microsoft Windows Server 2008 R2                                 ПО - XenCloud

                                                                                                                        в Интернет
                                        ЛВС сегмент 1
                                                                                                  сервер класса
                                                                                         Intel Desktop /Pentium -4 3 GHz,
                                                                                              RAM 2 Gb/HDD 750 Gb

                                                                                     роль – маршрутизатор офисной сети
                                                                           ПО – OpenBSD pf/isc-dhcpd/squid /trafd/netflowd/mysql
                                         ЛВС сегмент 2
         «тонкие» клиенты
       на основе бездисковых
компьютеров (обязательное требование
          – поддержка PXE)

Итог:
               большой плюс или большой минус ?

●   СПО применимо в определенных ситуациях, прежде всего связанных с
    техническими нуждами ИТ
●   СПО позволяет сэкономить деньги на некритичных сервисах
●   СПО требует обучения/переучивания персонала и надлежащей
    организации службы поддержки
●   СПО надежно защищает от лицензионных исков и предельно упрощает
    перечень подтверждающей правомерность использования
    документации
●   СПО сравнимо по эффективности применения с коммерческими
    продуктами
●   СПО требует для обслуживания специалистов с квалификацией выше
    среднего
●   ?