Журнал LinuxFormat - перейти на главную

LXF109:Интервью

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
м (добавил категорию)
м (исправил ошибку)
 
Строка 105: Строка 105:
 
есть свободный аналог, заявка отклоняется. Поэтому, по сути, из
 
есть свободный аналог, заявка отклоняется. Поэтому, по сути, из
 
проприетарного ПО на рабочих компьютерах сейчас установлена
 
проприетарного ПО на рабочих компьютерах сейчас установлена
только операционная система (сами понимаете, явление времен
+
только операционная система (сами понимаете, явление временное), а также инструменты для обмена информацией с другими
ное), а также инструменты для обмена информацией с другими
+
 
федеральными структурами (определенные соглашением архиваторы, средства защиты данных).
 
федеральными структурами (определенные соглашением архиваторы, средства защиты данных).
  

Текущая версия на 16:04, 17 июня 2011

[править] ФСС идет на рекорд

Установить открытое ПО, сэкономить на лицензиях, обеспечить информационную безопасность страны и побудить госструктуры к новым миграциям? Все это вполне возможно, полагает Сергей Станиславович Ковалевский.
LXF109 24 1.jpg

В последние годы много говорят об использовании Linux и свободного ПО в государственных структурах. Германия, Франция и другие страны уверенно идут по этому пути, а что же Российская Федерация? Если судить по средством массовой информации, то в глобальном масштабе внедрение Linux в нашей стране ограничивается пресловутым «школьным проектом». На практике это не совсем так — просто многие из нас издавна привыкли делать свою работу молча. По заданию редакции Linux Format Виктор Федосеев встретился с Сергеем Станиславовичем Ковалевским — доктором технических наук, академиком РАЕН, Заместителем председателя Фонда социального страхования РФ - той самой организации, которая выплачивает нам «больничные», «детские» и прочие пособия…

LXF: Сергей Станиславович, говорят, что Фонд социального страхования (ФСС) переходит на свободное ПО? Хотелось бы узнать подробности…

СК: Позвольте мне сразу же кое-что прояснить. Говорить: «Вот, появился Linux, а почему вы решили на него перейти?» — это не совсем правильно. Еще в 1991 году я стал заниматься проблемой информационной независимости и безопасности, именно в это время началась активная компьютеризация служб Правительства РФ и Москвы. Можно сказать, что я и мои коллеги были одними из «пионеров» в решении данных проблем. Раньше о них вообще не принято было говорить, и только в последние годы на самом высоком уровне стали обсуждать вопросы информационной безопасности и открытого ПО. Ведь и тогда, и сейчас мы тратим огромные государственные деньги на развитие зарубежных технологий. Мы постоянно покупаем право (лицензию) на использование иностранного программного обеспечения, а как такового продукта у нас и нет. Многие государства мира, оказавшиеся в подобной ситуации, всё больше интересуются программным обеспечением с открытым исходным кодом, ставшим в последнее время общепризнанным решением для правительственного сектора.

В России уже есть примеры отечественных разработок системного уровня, которые превосходят западные аналоги. Самым наглядным является десятилетний опыт успешной эксплуатации крупномасштабной информационной системы Фонда социального страхования РФ, а также информационные системы ряда структур Правительства РФ и Москвы. Это является доказательством реализуемости озвученной в ноябре 2007 года Президентом России Д. А. Медведевым идеи о необходимости перевода государственных структур на открытое ПО.

В настоящее время достигнута договоренность с руководством МИФИ о разработке учебного курса, в котором будут рассмотрены вопросы построения крупномасштабных распределенных информационных систем с использованием открытого ПО и российской СУБД HyTech. Разработка курса начнется в новом учебном году.

LXF: HyTech? Никогда о ней не слышал…

СК: О, это длинная история! В 1986 году мы взялись за компьютеризацию Онкологического центра и сели за персональные компьютеры. Сами понимаете: Советский Союз, никакого Microsoft с ее SQL Server. Oracle уже был и неплохо работал на мейнфреймах этак за полтора миллиона долларов, которые могли себе позволить западные клиники (да и то далеко не все). А что же мы? Поставить Oracle на ПК с 10 МБ оперативной памяти было, конечно, нереально. Перед нами встала задача: повысить производительность приложений, традиционно работающих на больших машинах класса ЕС, в 100 раз! И мы начали разрабатывать свои методы доступа, привязанные к PC, процессорам Intel, а не к мейнфреймам. И уже к 1989 году реализовали уникальные технологии, аналогов которым тогда не было. С помощью нашей программы на обычном ПК можно было обрабатывать сотни тысяч записей — по тем временам очень неплохо. Через два года по быстродействию к нам приблизились американцы с новой технологией «Rushmore» [Еще быстрее], которую потом купила Microsoft и включила в свой SQL Server.

Начало девяностых ознаменовалось компьютеризацией правительственных структур. И мы выполнили ее на нашей СУБД HyTech. Рынок СУБД в РФ тогда, можно сказать, только становился. Нам предлагали различные пакеты: Clipper, Paradox, Fox Pro и другие подобные системы. Я всегда спрашивал: «Зачем покупать западный продукт, исходных кодов которого нам никто не даст, а значит, мы не сможем его дорабатывать? Цена будет сумасшедшая — ведь потребуются специалисты, поддержка и много чего еще. Нам нужно свободное ПО либо отечественный продукт».

LXF: Понятно, а что было потом?

СК: Сегодня HyTech — это бесплатная отечественная система управления базами данных, существующая и для Windows, и для Linux (пока только в виде бета-версии). HyTech поддерживает распределенный по всей территории Российской Федерации, децентрализованный банк данных Фонда — кстати, именно поэтому вы не найдете ворованных баз ФСС на лотках рядом с другими. Чем на большее число кусочков разбита информация, тем ниже ценность каждого из них — а это, помимо прочего, возможность экономить, в хорошем смысле этого слова, на защите.

Что же касается базы данных, смотрите сами [открывает в браузере Портал — http://fz122.fss.ru]. У нас почти 190 000 зарегистрированных пользователей. Сегодня добавилось еще около тысячи, а к концу года будет все двести. Налоговики, служба судебных приставов… Всего более 100 ТБ данных. В ряде таблиц число записей превышает 300 млн, а самих таблиц в базе данных — несколько тысяч. И СУБД HyTech в реальном масштабе времени обрабатывает весь этот банк данных, используя OLAP-технологии. Кстати, одна из самых крупных баз данных (если не самая крупная) в Московском Правительстве управляется СУБД HyTech на 4-процессорном сервере Intel. При этом с базой данных одновременно (!) работает свыше 850 пользователей и выполняются 120—125 тысяч транзакций в день. Как видите, аппаратные требования весьма скромные.

LXF: Что ж, это действительно впечатляет. Думаю, мы еще вернемся к HyTech по ходу нашей беседы, а сейчас давайте поговорим о миграции. Насколько я понимаю, она находится в процессе осуществления? Какое открытое программное обеспечение использует Фонд сегодня?

СК: Мы активно применяем OpenOffice.org. Windows-версия установлена примерно на 20 тыс. рабочих мест, только на четверти из них имеется параллельная инсталляция лицензионного Microsoft Office — если это необходимо для обеспечения 100 % совместимости по форматам документов с другими контрагентами из федеральных структур. Используем также Samba, web-сервер Apache, Wine, PHP, GCC и т. д. Из дистрибутивов — Debian, ALT Linux, FreeBSD. Изучаем на предмет возможного применения Mandriva. Предвосхищая ваш вопрос, скажу: не факт, что в конечном итоге Фонд выберет какой-то один конкретный дистрибутив. У каждого продукта есть свои сильные и слабые стороны: что хорошо подойдет для клиентского ПК, может плохо работать на серверах.

Вообще, у нас в организации приняты два правила. Первое: не использовать проприетарное ПО, если есть свободная альтернатива. И второе: использовать, по возможности, только отечественное ПО. Кстати, все программные продукты, приобретаемые региональными отделениями, должны быть согласованы с центральным аппаратом. Раньше мы давали добро на закупку платного ПО; сейчас, если регион запрашивает коммерческий продукт, у которого есть свободный аналог, заявка отклоняется. Поэтому, по сути, из проприетарного ПО на рабочих компьютерах сейчас установлена только операционная система (сами понимаете, явление временное), а также инструменты для обмена информацией с другими федеральными структурами (определенные соглашением архиваторы, средства защиты данных).

Департамент информационных технологий Фонда изучает существующее свободное ПО, проводит его тестирование на предмет соответствия нуждам ФСС и затем рекомендует его к использованию в исполнительных органах Фонда на рабочих местах специалистов в зависимости от выполняемых ими функций.

LXF: А какие, кстати сказать, у вас в организации компьютеры? Уживаются со свободным ПО?

СК: В Фонде нет дорогих серверов: мы используем архитектуру x86. Правда, есть быстродействующие RAID-массивы, многопроцессорные (до 4 процессоров) и кластерные (до 2 серверов в кластере) конфигурации. Такой подход был продиктован начальными условиями при построении системы и ставкой на быстродействующую отечественную СУБД HyTech, о которой мы уже говорили.

На рабочих местах специалистов используются ПК на базе процессоров Intel от P-III 700 МГц до Core 2 Duo 1,8 ГГц. Операционная система — пока что Windows (NT/2000/XP). Она поставляется предустановленной на новые компьютеры. Данное решение будет действовать на весь переходный период, то есть до окончания миграции. Как только период закончится, в нашем госконтракте с поставщиком будет указан конкретный дистрибутив (или дистрибутивы), и мы начнем получать компьютеры с предустановленным Linux

LXF: Вот как? А что же тогда работает под Linux?

СК: В настоящее время на свободное ПО полностью переведена серверная часть Портала, предоставляющая в реальном режиме времени статистику обо всех аспектах деятельности Фонда на основе первичной информации из распределенного банка данных. Эта связка выглядит следующим образом: Linux/Apache/PHP/HyTech. Сервера, как я уже говорил, x86-е.

Многие ИТ-специалисты в настоящий момент работают сразу в двух ОС: Windows и Linux, установленных на одном компьютере. Пробуем строить контроллеры доменов на основе Samba и OpenLDAP (кстати, на этой задаче очень хорошо показала себя Mandriva) и т. д. — работы много.

LXF: Получается, переход сейчас в самом разгаре? А что еще вы собираетесь сделать?

СК: У нас запланированы следующие этапы:

  • Установить OpenOffice для Windows на рабочих местах пользователей — с этим мы фактически уже покончили.
  • Перевод серверов управления сетью (доступом, идентификацией, предоставления ресурсов и пр.) на Linux, управление сетью средствами Linux-серверов. Сюда входят:
    • Сборка типовых стендов, отработка на них предложений и замечаний инициативной рабочей группы по Linux, подготовка документации и How-To. Подобное уже имеется в Чувашском, Орловском отделениях, в Алтайском крае;
    • Обучение администраторов сети, в том числе и на основе стендов;
    • Тиражирование и разворачивание решения в исполнительных органы Фонда.
  • Проведение подготовительных работ по переводу баз данных на SQL-сервер HyTech (Linux-версия), перевод баз данных под Linux;
  • Работа со специализированным программным обеспечением (ЕИИС «Соцстрах») в Linux под Wine.
  • Работа со специализированным программным обеспечением (ЕИИС «Соцстрах»), разработанным для платформы Linux.
  • Обучение соответствующих ИТ-специалистов на всех этапах.

LXF: А когда вы планируете завершить переход?

СК: Я думаю, в конце этого — начале следующего, 2009 года.

LXF: А по каким причинам ФСС сделал ставку на открытое ПО? Я понимаю, что для вас лично это вопрос давно решенный, но Фонд - весьма крупная и распределенная структура.

СК: Пожалуй, первая причина — экономия бюджетных денег на лицензиях. Первоначально, Microsoft Office закупался не на каждое рабочее место, а только там, где это было необходимо: большинство специалистов не работали с неструктурированными документами, а использовали встроенные отчетные формы рабочих подсистем. С ростом компьютерной грамотности сотрудников возникла необходимость в оснащении офисным пакетом практически каждого рабочего места. Анализ показал, что для этого потребуется более 100 млн рублей.

Вторая причина — это высокая стоимость централизованного управления сетью в продуктах Microsoft. К сожалению, лицензионная политика данной компании в части доступа к серверам (CAL-лицензии) делает централизованное управление довольно дорогим удовольствием. Например, чтобы развернуть у нас Active Directory, необходимо понести разовые расходы в размере около 500 млн рублей, и при пятилетнем сроке замены оборудования (а за это время меняется и серверное ПО, которое уже не устраивают CAL-лицензии предыдущей версии) — это еще примерно по 100 млн рублей в год. Также привлекает возможность контроля за безопасностью открытых программных кодов — про это я уже говорил выше; и, наконец, возможность отдохнуть от всевозможных проверок.

LXF: Вы уже успели столкнуться с какими-либо трудностями на этом пути?

СК: Самая главная трудность, которую мы видим сейчас — это создание родных Linux-приложений, автоматизирующих деятельность Фонда; сейчас они существуют только под Windows. Всего их свыше 40, функционал очень широк и меняется достаточно часто в соответствии с изменениями в законодательстве, поэтому переписывание их «с нуля» под Linux может стать большой проблемой. В настоящее время используем приложения в тестовом режиме, запуская их в Wine.

Еще одна проблема, имеющая касательство к быстрому изменению законодательства — унаследованные данные. Чтобы сравнивать результаты текущего года с прошлыми периодами и проводить анализ, документы надо фактически перенабирать вручную, а это очень трудоемкий процесс.

Из решенных трудностей можно вспомнить задачу оперативного анализа данных по всей России (финансовый контроль), когда возникла необходимость работы с распределенным банком данных. Первоначально она была решена на базе Microsoft Internet Information Server, но при росте количества одновременно опрашиваемых БД возникли проблемы со стабильной работой много поточного CGI-приложения. В результате, вторым шагом стала связка Windows/Apache/PHP/HyTech. Основным аргументом была стабильность системы, вызванная во многом более эффективным использованием ресурсов, которая, в свою очередь, в качестве приятного бонуса дает еще и повышение производительности. Windows выбрали, поскольку свободные серверы под управлением Windows Server уже были.

Связка Windows/Apache/PHP/HyTech удовлетворительно работала около года, пока в процессе расширения возможностей портала и подключения сторонних пользователей (страхователей, медицинских учреждений, налоговой инспекции и пр.) мы не наткнулись на странное поведение набора Windows/Apache/PHP. Периодически фрагментация памяти приводила систему в состояние клинча, требовалась перезагрузка. К этому времени портал уже имел 160 тыс. пользователей и представлял из себя кластер из балансировщика и трех фоновых серверов, обслуживающих порядка 20 тыс. запросов к СУБД HyTech в час. На мозговом штурме решили, что дешевле заменить Windows на Linux, чем выяснять, как бороться с фрагментацией памяти в Windows. В тот момент мы горели желанием посмотреть на наших оппонентов — поклонников Windows: как бы они разобрались в «исходных кодах Windows, которые переданы в Россию», взяли бы, да и исправили эту досадную ошибку, приводящую к фрагментации памяти.

В итоге мы собрали Debian и поставили его вместо одного из серверов. В балансировщике ему дали ту же загрузку, что и на остальные. После этого сравнили загрузку системы — в Debian это было 7 % против 60 % в Windows! То есть производительность выросла почти на порядок! Таким образом, судьба Windows на серверах портала была предрешена. Сейчас весь кластер работает под Debian и легко обслуживает 250 тыс. пользователей, отрабатывает свыше 50 тыс. SQL-запросов к СУБД HyTech в час, при этом серверы загружены максимум на 30 %.

LXF: Ну, мы-то всегда знали преимущества Linux как серверной ОС! А на чем написаны Ваши специализированные программы?

СК: На Borland Delphi.

LXF: Lazarus не пробовали?

СК: Пробовали, конечно — как раз Lazarus сейчас и изучаем. Недостаток — почти никакой документации: берем Delphi и сравниваем по аналогии. Подумывали также использовать Qt, но она не подходит по лицензии.

LXF: Какое влияние, по-вашему, окажет переход на простых пользователей?

СК: Я думаю, потребуется первоначальная адаптация, в основном к другой последовательности пунктов в меню ОС. В целом, пользователи не должны заметить перехода с одной платформы на другую — используемые ими программы останутся прежними или с прежним интерфейсом.

LXF: А что говорят администраторы?

СК: Для администраторов в процессе перехода работы, конечно, прибавится: в основном, это выслушивание жалоб и комментариев пользователей, оказание им помощи в адаптации в новых условиях, в сопоставлении функций прежнего привычного окружения с аналогичными, а может быть — и не совсем аналогичными функциями нового окружения. Также нередко руководством на администраторов возлагаются «полицейские» функции по отслеживанию фактов несанкционированной установки пользователями несвободного ПО и ведению паспортов на состав ПО, установленного на компьютерах.

Поначалу администраторам придется сопровождать параллельно несколько различных ОС и прикладных программ: в производстве останется часть компьютеров с Windows и Microsoft Office для обеспечения все той же 100 % совместимости с форматами других федеральных структур, как вышестоящих, так и производящих информационный обмен с Фондом. В связи с этим видится увеличение трудозатрат для ИТ-подразделений.

С другой стороны, уже упомянутая мною странная политика Microsoft в части CAL-лицензий (на подключение к серверу пользователей или устройств) делает централизованное управление сетевыми ресурсами довольно дорогим удовольствием. Поэтому переход на свободное ПО в перспективе уменьшит трудоемкость обслуживания сети.

LXF: Ну а вы, как представитель руководящего звена, чего ожидаете?

СК: Независимости от поставщика (владельца прав) операционной системы и снижение стоимости информационных систем (экономия на различных лицензиях). Повышения расходов на оплату трудозатрат и поддержку (по крайней мере, на начальном этапе) в связи с внедрением и сопровождением. В остальном не изменится ничего.

LXF: Что ж, понятно. Но это, в каком-то смысле, планы на ближайшее и отдаленное будущее — а кто и что выиграл от перехода уже сейчас? Или пока это «работа, работа, работа»?

СК: Нет, почему же. Выиграли администраторы, и очень много: моральное спокойствие в связи с исключением ситуации использования нелицензионного ПО и с отсутствием личной ответственности за его применение отдельными сотрудниками (при условии паспортизации ПО на рабочем месте). Выиграл Фонд — в части более оперативного представления статистики о своей деятельности и, следовательно, большей прозрачности в работе. Выиграло движение Open Source, так как Фонд является далеко не последним по роли из федеральных структур, а что касается новизны применяемых технических и программных решений, то, наверное, одним из ведущих в Российской Федерации. К тому же в Фонде создана централизованная иерархия управления, поэтому масштабное разворачивание на его «территории» открытого ПО, несомненно, должно дать мощный импульс внедрению открытого ПО в федеральных структурах.

Фактически, когда тема Linux только начинала набирать популярность, скептики говорили: «Ну да, на Linux можно перевести какую-нибудь небольшую структуру: офис, бухгалтерию и т. д. Но сможет ли Linux потянуть по-настоящему крупномасштабную разнородную систему?». Сеть Фонда — одна из самых крупных в стране: она насчитывает свыше 26 000 компьютеров. И когда у нас все получится, у наших оппонентов не останется никаких аргументов, мы создадим прецедент и покажем: да, такое возможно на федеральном уровне. Ну, а там настанет черед других государственных структур.

LXF: С технической стороной вопроса понятно. А как вы решаете проблемы социального характера? Вы сами отметили: незнакомый интерфейс, непривычные программы и прочее?

СК: Для простого пользователя главная проблема — это привычка. Практически все программы имеют красивый оконный интерфейс. По мере освоения приемов работы с тем или иным ПО (некоторого времени адаптации) проблемы возникают все реже. Для примера можно сказать, что с 1998 по 2002 год Фондом регулярно проводились курсы обучения специалистов работе с продуктами Microsoft:Word, Excel, PowerPoint, Outlook, Internet Explorer, управлению файлами и папками в проводнике Windows… После перехода на OpenOffice.org пользователи «поворчали» и продолжили трудиться практически без переобучения.

Персональные инструменты
купить
подписаться
Яндекс.Метрика