В ноябре 2021 года на конференции «ГК «Астра» 2022: Решения и стратегия» представители одноименной группы компаний объявили о создании стека продуктов, которые пополнят уже существующую экосистему «Астра». Один из этих продуктов – ALD Pro – решение для централизованного управления компьютерами на ОС Astra Linux. Уже сейчас ALD Pro обладает базовой функциональностью известного Microsoft Active Directory и имеет ряд дополнительных преимуществ перед другими подобными решениями для администрирования Linux.
«Мы понимаем, что переход на Linux – это сложная и трудоемкая задача, требующая нового опыта администрирования. Привычные вещи становятся более сложными, не вся функциональность доступна, а для выполнения стандартных операций требуется определенная экспертиза и высокий уровень квалификации сотрудников. Чтобы ответить на эти вызовы и сделать переход на Linux более простым, мы и начали разрабатывать решение ALD Pro», – рассказал заместитель руководителя департамента разработки ГК «Астра» Алексей Фоменко.
Алексей Фоменко, заместитель руководителя департамента разработки ГК «Астра»
ALD Pro – это программный комплекс для централизованного управления объектами домена: администрирование учетных записей пользователей, компьютеров и подразделений. Он предназначен, в первую очередь, для автоматизации рутинных задач системных администраторов Linux. Поскольку интерфейс, базовые возможности и категории объектов ALD Pro схожи с Microsoft AD, ознакомление и начало работы в нем возможны даже без специфических знаний системы Linux. Среди других преимуществ решения в области пользовательского опыта – легкое развертывание, работа без использования командной строки или скриптов, выполнение основных действий с использованием графического интерфейса.
«Интерфейс решения достаточно простой. При его разработке мы ориентировались на современные сервисы. Мы позаботились о том, чтобы логика взаимодействия с системой ALD Pro была привычной для администраторов, которые работают сейчас на импортных решениях. Например, с точки зрения интерфейса – пользователю в одном экране доступна вся необходимая информация для работы в конкретный момент. А дополнительные элементы управления отображаются в рабочей области исходя из контекста выполняемых им действий», – подтверждает Алексей Фоменко.
Важно, что ALD Pro – это единое решение, то есть все функции для управления доменом доступны сразу, и администратору не нужно устанавливать дополнительный софт и конфигурировать его. Весь набор функций реализован с новым подходом к администрированию Linux, когда все операции можно производить кликами мыши, без необходимости кодинга и выполнения скриптов. Логика работы системы основана на знакомых пользователю сущностях – как, например, групповые политики и иерархия подразделений. Стоит отметить, что ранее в Linux не было возможности построения иерархии подразделений и управления групповыми политиками, теперь же этот функционал есть.
По утверждению разработчиков, решение ALD Pro будет полезно в организации любого масштаба. Нагрузочные тестирования системы охватили 100 тысяч пользователей и ПК, но данное значение не является ограничением, так как программный комплекс поддерживает механизмы масштабирования.
Сценарии использования ALD Pro
ALD Pro состоит из пула интегрированных между собой модулей, которые позволяют: управлять групповыми политиками, производить детальную настройку домена, мониторить ресурсы контроллера домена и просматривать журналы событий. Инновационными возможностями, которых до этого не было в других подобных системах для Linux, являются механизмы выстраивания иерархии подразделений и назначения им групповых политик.
Функция иерархии подразделений позволяет выстроить в системе реальную структуру организации, которой впоследствии удобно управлять. При этом, выбирая нужное подразделение, администратору в правой части окна доступен перечень всех объектов подразделения: компьютеры, пользователи и группы. Управление на базе групповых политик – это одна из ключевых возможностей, которая ранее была доступна в Windows, а теперь стала доступна и для Linux-систем. Параметры политик сгруппированы по типам и по категориям, что позволяет администратору удобнее и быстрее производить их настройку. Сам механизм настройки выполняется полностью из интерфейса только кликами мышки без необходимости программирования.
В решении предусмотрены типичные сценарии работы администратора, которые можно выполнить с помощью ALD Pro прямо «из коробки». Первый – управление доменом: легкое развертывание домена, его первичная настройка, настройка доверительных отношений с существующими доменами. Второй – управление объектами домена: создание структуры организации, управление компьютерами и пользователями. Третий – автоматизация задач администратора: централизованная установка операционной системы и программ на клиенты по сети, настройка ролей и прав доступа, делегирование полномочий (например, с федерального уровня администраторы могут передавать часть полномочий сотрудникам территориальных подразделений), удаленное подключение к рабочему столу клиентских компьютеров для оказания технической поддержки.
Также администратор может выгружать отчеты по установке ПО и мониторить состояние серверных компонент домена. Для плавного перехода на отечественное решение доступна возможность параллельной работы ALD Pro с MS Active Directory. Реализованы механизмы миграции данных из домена MS в ALD Pro, а также настройка доверительных отношений между доменами.
В систему встроен справочный центр, где детально описан процесс выполнения каждой доступной операции.
«Наше решение позволяет ответить на современные вызовы: снижаются требования к персоналу и его квалификации, клиент получает единую точку контроля и отчетности. Мы учитывали лучшие современные мировые практики, чтобы функциональность решения позволила полноценно использовать продукт как Enterprise-решение».
В компании подчеркивают, что благодаря гибкой архитектуре ALD Pro возможно расширение функциональности решения и подключение новых модулей, интеграция по API с популярными системами. Open sourсe-компоненты, примененные в решении, оптимально настроены и интегрированы между собой для обеспечения надежности и отказоустойчивости. Также для создания отказоустойчивости реализованы средства реплицирования и бэкапирования.
ALD Pro поддерживает работу в территориально-распределенных организациях, где важна непрерывность работы даже в условиях не всегда стабильной сети или слабых каналов. Например, если связь территориального подразделения с центральным сервером временно прервалась, то оно может продолжить работу автономно. Когда связь восстановится, данные будут синхронизированы.
Перспективы развития ALD Pro
«Сегодня мы создали определенный базис решения и собираемся расширять его функциональность. Поскольку наши заказчики обладают большим опытом администрирования крупных систем, мы открыты к предложениям по доработке нашего продукта. У нас есть определенный roadmap, мы готовы его приоритизировать на основе пилотных кейсов и обратной связи. Мы нарастили команду, компетенции и готовы активно двигаться вперед», – замечает Алексей Фоменко.
Например, в «дорожную карту» входит появление такой функциональности, как сквозная авторизация в других системах, «экспертный режим» администратора, перемещаемые профили, механизмы инвентаризации подключенных клиентов, интеграция с PKI-сервером.
Продукт ALD Pro входит в экосистему ГК «Астра». Это означает, что он уже сейчас совместим с российским системным и прикладным софтом, программно-аппаратными комплексами – и может стать частью комплексного решения при реализации проекта по импортозамещению.