Обеспечение компаний программным обеспечением, техническими средствами и локально вычислительной сетью — прямой долг специалистов информационных технологий. Подбор комплектующих к серверам, рабочим станциям, закуп программного обеспечения. Получение информации о лицензиях и договоры с поставщиками разного рода периферии.
Система любой компании должна удовлетворять нескольким основным пунктам: безопасность, надёжность, дешевизна. Так, терминальный сервер закрывает сразу два этих вопроса, а если мы говорим о терминальном сервере на GNU\Linux, то сразу три.
Виртуализация, RAID массивы и облачные хранилища добавят в систему ещё больше от каждого из трёх пунктов. Таким образом, соединяя вышеперечисленные системы как один массив, мы можем использовать их уже не как IT-решение, а скорее как философию трёх пунктов.
Providing companies with software, hardware and a local area network is a direct duty of information technology professionals. Selection of components for servers, workstations, software purchase, obtaining information about licenses and contracts with suppliers of various peripherals.
The system of any company must satisfy several basic points. Security, reliability, cheapness. So, the terminal server closes two of these questions at once, and if we are talking about a terminal server on GNU \ Linux, then immediately three of them.
Virtualization, RAID arrays and cloud storage will contribute even more. Thus, by combining the above systems as one array, we can use them no longer as an IT solution, but rather as a philosophy.
В наши дни очень часто предметом разговора становится борьба за повышение операционной эффективности в компаниях, сокращение расходов, увеличение продаж, использование более дешёвых инструментов в работе. Поводом к такой тенденции может быть множество причин объективного характера, такие как финансовый кризис, увеличение уровня конкуренции, завышение запросов покупателей. Закономерно, что при таких условиях топ-менеджмент обратит внимание на затраты в области программного обеспечения и оборудования — сколько компания тратит на закупку компьютеров, покупку программ и приложений, антивирусов, их поддержку при экстренных ситуациях и критических инцидентах.
Изначально задача исходит из потребности обеспечить компанию на несколько сотен, а то и тысяч человек компьютерами и программным обеспечением. После анализа архитектуры любой IT-специалист, работающий над оптимизацией процесса, может внести предложение по созданию абсолютно новой системы, либо исправлению уже существующей.
Так или иначе, первое, на что можно было бы обратить внимание — это затраты на лицензирование. Любое программное обеспечение, являющее собой комплекс различных инструментов для эффективной работы, развития бизнеса, разработки проектов — чаще всего является платным. В пример можно привести офисные пакеты (Microsoft Office, WPS Office, Polaris Office итд.), антивирусы (Kaspersky Antivirus, NOD32, Dr. Web 32) или даже саму операционную систему Windows. Мало того, что все эти программы являются платными (а версии для бизнеса могут быть в 2–3 раза дороже чем для персонального использования), так некоторые из них требуют подписки — ежемесячной либо ежегодной оплаты за обновления, поддержку при проблемах. Ниже вы можете увидеть сравнение бизнес-версий одного из офисных пакетов последней версии — Microsoft Office 365.
Таблица 1
Сравнение офисных пакетов Office 365 для бизнеса
Название продукта |
Цена |
Улучшения, дополнительные возможности |
Office 365 ProPlus |
12$ на 1 пользователя в 1 месяц |
Полностью установленный Офис на ПК/Mac с приложениями для планшетов и смартфонов |
Office 365 Enterprise E1 |
8$ на 1 пользователя в 1 месяц |
Онлайн-версии приложений Офиса с почтой и видеоконференциями |
Office 365 Enterprise E3 |
20$ на 1 пользователя в 1 месяц |
Все возможности ProPlus и E1, плюс инструменты контроля качества, защиты информации, интеграция голосовой почты |
Office 365 Enterprise E5 |
35$ на 1 пользователя в 1 месяц |
Все возможности E3, плюс новый класс объединенных коммуникационных решений с расширением Skype for Business а также голосовыми возможностями |
Как можно увидеть, цена варьируется от 8 до 35 долларов на 1 пользователя в месяц. Если брать компанию с штатом в 50 человек, то придётся платить минимум 400 долларов в месяц (или примерно 125000 тенге), а максимум — 1750 долларов (547000 тенге). В масштабах малого офиса сумма приличная, а ведь это только офисный пакет!
Часто, чтобы сократить данные расходы, руководство может дать IT-специалисту задачу — поставить взломанное программное обеспечение, дабы не платить за лицензию, и сократить расходы, ведь сэкономленные деньги можно было бы потратить на что-то другое, менее «эфемерное». Но чаще всего — подобное решение предпринимается некомпетентными специалистами самостоятельно, без предварительного согласования.
В правовых документах, определяющих наказания за уголовные преступления любых государств, имеется статья за нарушение авторских и смежных прав. Подобная статья есть и в Уголовном Кодексе Республики Казахстан — это статья 198, и наказание за ее нарушение варьируется от штрафа в размере 3-х месячных расчётных показателей до шести лет лишения свободы, в зависимости от тяжести преступления. Именно поэтому к данному вопросу нужно подходить с полной ответственностью, тем более, что есть альтернативы в виде решений для операционной системы Линукс.
Таким образом, основной целью исследования можно считать определение списка программ и серверных решений, которые в совокупности сделают управление ЦОД-ами лёгким, быстрым и менее затратным. В данной работе присутствуют как серверные решения почты, управления пользователями, системы терминалов, системы управления печатью, системы контроля доступа пользователей к сети интернет, так и решения пользовательской среды.
Задачи исследования в таком случае можно представить следующим образом:
- Поиск наиболее отказоустойчивой серверной операционной системы семейства GNU Linux;
- Поиск наиболее подходящего набора офисных приложений (текстовый процессор, табличный процессор, процессор создания презентаций);
- Поиск наиболее гибкой системы виртуализации операционных систем;
- Поиск наименее ресурсозатратной системы терминального доступа;
- Подбор лучшего железа для создания терминалов;
- Поиск наиболее близкого пользователю набора основных прикладных программ;
- Поиск наиболее дружелюбной пользователю «настольной» операционной системы семейства GNU Linux;
- Совмещение всех вышеуказанных пунктов в одну большую систему и тестирование оной на примере предприятия;
- Создание единого установщика (всё в одном) для серверных и «настольных» решений.
Основным объектом данного исследования является проблема нежелания использования стороннего, непривычного программного обеспечения на базе операционной системы Линукс в офисах и больших компаниях, а также проблема больших затрат, которые могут иметь компании при покупке и поддержке лицензионного программного обеспечения. Необходимо вывести обсуждение данной проблемы на качественно другой уровень а также предложить альтернативы уже существующим вариантам, к которым могли бы перейти современные пользователи.
Методы исследования.
Существует несколько основных методологий, которые позволяют проанализировать и сравнить возможность использования того или иного программного обеспечения а также операционной системы в целом. Методология определяется не особенностью метода, а лишь атрибутом сравнения — фактором, который и позволяет определить, что та или иная система лучше, и ее стоит использовать.
В первую очередь, конечно же, следует принять во внимание стабильность самой системы. Если система работает некорректно, содержит в себе критические баги или ошибки — это определяет возможность пользоваться системой в принципе, поскольку такие вещи как интерфейс, меню — не значительны, они лишь влияют на восприятие самого пользователя.
При данном методе, для проверки берутся две виртуальные машины, с полностью одинаковыми параметрами. Для примера можно взять операционные системы: Windows Server 2012 R2 Standard, GNU\Linux Debian 8 Jessie. Данный тест помогает сравнить время бесперебойной работы систем. Основным критерием отказоустойчивости сервера является стабильность работы приложений, называемых Services (службы), в Windows, и Daemons (демонов) в GNU\Linux [1].
Данные приложения запускаются вместе с системой или по триггеру (событию), их вызывающему. Приложения контролируют основные задачи сервера такие как: DHCP, DNS, HTTP, FTP, Email. Обычно, при данном методе проводится тестирование служб\демонов, отвечающих за поддержку веб сервера с постоянной нагрузкой. На машине с Windows Server 2012 R2 Standard мониторятся службы IIS севера: WWW, также называемая W3SVC. В GNU\Linux Debian 8 Jessie аналогичным наблюдаемым демоном является httpd.
Машины запускаются, и если пинг происходит корректно, то можно начинать непосредственное тестирование. Выбирается список из определённых веб-страниц, которые будут опрашиваться операционной системой (показывая бесперебойность работы сервисов и служб). Если вы проведете подобную операцию, то при возникновении какой-либо ошибки — вам будет показываться информационное сообщение. Преимущество Linux в данном случае состоит в том, что при падении службы — будет выполнена попытка повторного перезапуска [2].
По статистическим данным компании Netcraft, самое продолжительное время непрерывной работы web-сервера на GNU\Linux — 1768 дней, а это практически 5 лет. В то же время, для Windows Server пользователи довольно-таки часто жалуются на частое падение служб, и, самое главное, невозможность их мгновенного перезапуска — при открытии веб-страницы IIS сервера показывается ошибка 500 — Internal Server Error, а при попытке ручного запуска: «Не удалось запустить службу W3SVC». Восстановить работу служб получается только после полной перезагрузки системы Windows Server 2012 R2 Standard, что может критично сказаться на работе всей компании.
Существует ещё один метод сравнения — безопасность. Основной проблемой неопытного пользователя, уже много лет являются вирусы. Вирус — есть компьютерная программа, что без ведома пользователя проникает в операционную систему. Видит пользователь или вирус работает скрытно — не имеет большого значение. Данное ПО — шпион и действует, основываясь на инструкции создателя. Кража личных данных (информации о кредитных картах, паролях и т. д.), открытие доступа на сервера и базы данных, всё это простой пример работы вируса. Если в компании работает 1000 человек, 90 % из них — рядовые пользователи. Даже рядовые пользователи имеют базовый доступ на сервера, особенно если мы говорим о Windows серверах. Таким образом, пользователь, открыв на рабочей станции вирусную ссылку, может заразить систему в целом, остальное зависит от опасности вируса.
По показаниям компании Symantec, в год количество вирусов для операционной системы Windows увеличивается на 400%. Такая тенденция не может оставлять равнодушными специалистов в сфере безопасности. Начиная с Windows 7, общая безопасность семейства выросла. Появилась возможность фильтровать запуск программ. Система начала определять, какой уровень доступа нужен исполняемой программе и если уровень доступа превышает стандартный минимум, то для запуска требуются права администратора. Такие меры безопасности по началу дали большой результат, однако такая защита быстро была сломана, ведь «запуск от имени администратора» требует всего лишь нажатия пары клавиш, и сэмулировать нажатие этих клавиш — тоже достаточно просто.
Ни для кого сейчас не секрет, что вирусов на GNU\Linux — мало. Из-за разграничения прав доступа в UNIX-образных системах, вирусам сложно нанести значительный вред. Для повреждения системы, вирусу нужны root права. Из-за сложности проникновения, вирусы на GNU\Linux обладают ограниченными возможностями: хищение файлов из личной папки пользователя, реклама (вывод баннеров на рабочий стол, открытие рекламных веб страниц и т. д.).
На виртуальных машинах, что использовались выше, был проведён эксперимент. Машины были заражены вирусами. С сайта-хранилища различных типов вирусов vxvault.net были скачаны равноценные по силе и количеству вирусные архивы. На виртуальных машинах не было проактивной или любой другой защиты. За десять тестовых дней система Windows Server 2012 R2 Standard под контролем вредоносного ПО: отправила все данные (пароли, логины) владельцу вируса, повредила почти все файлы на жёстком диске, перегрузила процессор и оперативную память, даже пыталась сжечь компьютер, повысив напряжение в CMOS. Сеть виртуальных машин была отключена, учитывая специфику теста, а виртуальное железо не перегревается. Поэтому из всех потерь — только сама ОС. В системе GNU\Linux Debian 8 Jessie [3], тоже не обошлось без последствий, однако разделение пользователей по уровню доступа — сыграло свою роль. Профиль пользователя был полностью загружен рекламой, занята вся оперативная память, вирус пытался выйти в интернет и связаться с создателем, чем занял всю пропускную способность сети. В отличии от Windows Server 2012 R2 Standard, систему GNU\Linux Debian 8 Jessie удалось спасти удалением зараженного профиля user и созданием нового. Никаких системных файлов не пострадало.
Анализ возможности снизить затраты, используя операционные системы из массива GNU\Linux, такие как, LMDE и Debian, показал преимущество не только в цене, но и в производительности. Так, чистая установленная система Windows Server 2012 потребляет 2 ГБ оперативной памяти, чистая система Debian 8 потребляет 256 МБ при чистой установке. То же самое мы видим при анализе дискового пространства. Экономия мощностей в сравнении этих систем больше чем десятки раз.
Результаты исследования.
В рамках данного проекта был разработан новый метод обслуживания пользователей. Именно конечные пользователи оценивают работу системного администратора и всего отдела информационных технологий в целом. Даже самый лучший софт, самый мощный и укомплектованный сервер бесполезен, если им никто не пользуется в различных целях. Новый разработанный метод держится на 3-х «китах»:
- Дружественный интерфейс;
- Бесплатное программное обеспечение;
- Безопасность данных.
Дружественный интерфейс будет построен по принципу «всё на глазах». Будет представлен рабочий стол, имеющий упорядоченный набор иконок, сами значки будут иметь большой размер, благодаря иконкам явно показывающие, что именно за программа будет запущена, и для каких целей она предназначена. Конечно, иконки для многих дополнительных устанавливаемых программ не содержат изображений, которые помогли бы распознать, для чего они предназначены, однако в таком случае под каждым значком можно настроить показ названия.
Рис. 1. Пример рабочего стола, построенного по принципу «все на глазах»
К сожалению, рядовой пользователь, работая с системой, имеет «туннельное» зрение. Многие могут потерять ярлык, если просто немного изменить его положение, не говоря уже о чём-то более серьёзном. Это приводит нас к двум пунктам:
- Система должна всегда иметь один и тот же вид
- Пользователи должны иметь возможность настраивать внешний вид
Как можно достичь единообразия внешнего вида? На современных смартфонах уже давным-давно была введена функция «пользовательской сортировки приложений». Это значит, что приложения сортируются не автоматически (обычно в алфавитном порядке) — а в порядке появления, установки. То есть, если вы вначале установили программы, начинающиеся с букв «A», «B», «C», затем удалили программу B, и установили D — у вас получится порядок A, пустота, C, Dили A, D, C (в зависимости от настроек), вместо того, чтобы было A, C, D (тут произошёл автоматический сдвиг, из-за чего все значки сместились — и пользователь уже мог потерять важную для него программу).
Также единообразие достигается стабильностью — элементы операционной системы (такие как панель задач, кнопки закрытия и минимизации) не должны внезапно и случайным образом менять свои размеры и положение.
Если говорить про возможность настройки — естественно, что может попасться более опытный пользователь, который захочет настроить отдельные компоненты интерфейса, которые ему не нравятся, например размер значков, фоновое изображение рабочего стола, цвет и прозрачность окон. Все эти настройки должны быть доступны и легко изменяемы, но самое главное — у пользователя обязательно должна быть возможность «откатить» изменения — вернуть все к изначальному состоянию на тот случай, если настройка была изменена случайно, или без ведома пользователя (под влиянием компьютерных вирусов, к примеру).
Изначально бесплатное программное обеспечение зародилось как протест против неоправданно высоких цен от монополистов. Данный проект делится на несколько дочерних:
- Программы с открытым исходным кодом;
- Свободнораспространяемое программное обеспечение;
- Бесплатное программное обеспечение.
Программы соткрытым исходным кодом. Данные программы зачастую не имеют владельца, а разрабатываются добровольцами по всему миру, поэтому как код, так и сама программа могут быть свободно скачаны из сети интернет и затем уже переделаны под конкретные нужды пользователей.
Свободнораспространяемое программное обеспечение. Продукты, имеющие владельца, но не требующие оплаты и не ограничивающие пользователя в действиях — также имеющие открытый исходный код. Вы можете свободно копировать, изменять или даже продавать данный продукт под своим именем. Так, например множество проектов, таких как Midori построены на общедоступном коде Mozilla.
Бесплатное программное обеспечение. Программное обеспечение, имеющее владельца и закрытый программный код, при этом являющееся бесплатным. Такие программы Вы можете устанавливать в любых количествах и использовать неограниченное время, однако изменения кода или продажа — запрещены.
Таким образом, необходимо устанавливать именно такое программное обеспечение, поскольку оно постоянно поддерживается, для него выходят обновления, закрывающие «дыры» в безопасности, а также за него не потребуется дополнительных затрат.
Сравнения систем Debian 8 Jessie и Server 2012 R2 уже показывают экономию во всех направлениях более чем в десятки раз. Если мы обратимся к финансовой стороне, то можно заметить: Windows 10 (для корпоративного использования), на момент написания данной статьи, стоит около 96 000 тенге. Значит, использование массива GNU\Linux уже экономит нам 9.6 миллионов в разрезе всего лишь 100 пользователей! Экономия на мощностях оборудования и внешней среде также позволит снизить расходы. Менее мощные сервера — меньше нуждаются в системах охлаждения, при этом сервера GNU\Linux, как более защищённые, меньше нуждаются во внешних средствах защиты.
Третий «кит», о котором было упомянуто раньше — это безопасность. Поскольку, пользователь, по факту, является необученной единицей управляющей ПО, безопасность данных и систем должна стоять на первом месте. Существует несколько возможностей обеспечить безопасность системы.
Тонкий клиент даст нам сразу несколько преимуществ и закроет сразу несколько пользовательских дыр. Во-первых, цена тонкого клиента в среднем в 3 раза ниже, чем цена полноценного настольного персонального компьютера. Во-вторых, мы экономим деньги на источниках бесперебойного питания, которые при стандартной схеме должны быть на каждом устройстве. Терминальная сессия продолжится, даже если тонкий клиент «упадёт», вне зависимости от причины [4]. Это безопасность и экономия в одном лице. Операционная система тонкого клиента хранится на сервере. Данные пользователя о персонализации системы также хранятся на сервере. Поскольку операционная система — GNU\Linux, это экономия, поскольку пользователь всегда видит свою, «родную» систему, это дружественная среда [5].
Помимо тонких клиентов, безопасность будет поддерживаться зеркальным RAID и копированием в облако. Всё это позволит сохранить информацию даже при пожарах и землетрясениях.
Выводы.
Есть множество способов построения информационных систем. В основном всё зависит от бюджета компании и того, к чему изначально привыкли пользователи, в основном руководство. «Синдром утёнка» никто не отменял, поэтому, чтобы добиться успеха на поприще системного администрирования в первую очередь нужно набраться терпения.
Как итог данной статьи, была найдена наиболее отказоустойчивая серверная операционная система семейства GNU Linux, наиболее гибкая система виртуализации операционных систем, наименее ресурсозатратная система терминального доступа, был найден наиболее близкий пользователю набор основных прикладных программ а также найдена наиболее дружелюбной пользователю «настольной» операционной системы семейства GNU Linux. Все было создано на основе нового метода, который полагается на дружественный интерфейс, бесплатное ПО и безопасность.
Литература:
- Мутилин В. С., Новиков Е. М., Страх А. В. и др. Архитектура Linux.
- Мандрыкин М. У., Мутилин В. С., Новиков Е. М. и др. Использование драйверов устройств операционной системы Linux для сравнения инструментов статической верификации.
- Репозиторий стабильных версий ядра ОС Linux. [Электронный ресурс]: http://git.kernel.org/?p=linux/kernel/
- Swift M. M., Bershad B. N., Levy H. M. Improving the reliability of commodity operating systems. New York, NY, USA:ACM, 2003. с. 207–222.
- Ядро дистрибутива Debian. [Электронный ресурс]: http://wiki.debian.org/DebianKernel