Журнал "Системы Безопасности" № 5‘2018

И это только верхушка айсберга. Для множества решений аналогов в среде Windows просто нет. Где-то они есть, но значительно менее функцио- нальные либо платные, а дополнительная лицензионная нагрузка на заказчика в проекте – всегда проблема. 3. Простота развертывания и сопровождения Третьей причиной является простота развертывания и сопровождения. Это спорный момент, многие скажут, чтоWindows всем привычнее и имеет более понятный графический интерфейс, но, по нашему опыту, это не так. При внутреннем обучении для инженеров, занимающихся проектами внедрения и технической поддержкой, в большинстве своем поверхностно знакомых с Linux ранее, не было каких-либо затруднений с их стороны при развер- тывании, более того, большинство из них отметило, что развертывание происходит проще и надежнее. 4. Удобство для разработчика Говоря о этом, мы подразумеваем не только локальную рабочую станцию, помимо нее есть еще инструменты контроля версий, непрерыв- ной интеграции и доставки, тестовое окруже- ние. Уже сейчас разработчики используют докер-контейнеры для локального тестового окружения, а CI-инфраструктура, построенная на базе открытых решений несколькими года- ми ранее, значительно упростилась. Нативные git, grep, sed, Python и другие инструменты, активно используемые и ранее в виде портов в Windows, значительно удобнее для приме- нения в среде, для которой созданы. 5. Политика импортозамещения С коммерческой точки зрения наиболее важной причиной, очевидно, является политика импор- тозамещения. Хотя решение полностью россий- ское и, в отличие от конкурентов, не содержит в некоторых случаях нелегитимных с точки зре- ния права заимствований из открытых реше- ний, зависимость от Windows-окружения, СУБД MSSQL или Oracle создавала определенные препятствия для продажи в государственные структуры и компании, ориентированные на создание независимой инфраструктуры. После того как ожидаемая "оттепель" не случилась, увеличилось количество запросов, связанных с импортозамещением уже построенных систем, в том числе от крупных коммерческих компаний, и стало отчетливо понятно: игнори- ровать ситуацию, в том числе с технической точки зрения, нельзя, и все усилия разработчи- ков были направлены на создание платформо- независимой версии с поддержкой открытой СУБД. PostgreSQL в данном случае был выбран как практически безальтернативное решение, поскольку в настоящий момент обладает: 1) наиболее полным функционалом среди открытых реляционных СУБД; 2) большим сообществом специалистов в Рос- сии, включая компании, оказывающие услуги по технической поддержке. 6. Соответствие архитектурным стандартам крупных заказчиков Во многих крупных коммерческих компаниях, ответственно относящихся к ИТ-архитектуре уровня предприятия, приняты архитектурные стандарты, в соответствии с которыми Win- dows-инфраструктура может использоваться в информационных системах, уровень кри- тичности которых не выше Business Operational. IdM же, выполняя, например, функцию авто- ризации подменных кассиров, автоматически поднимается на уровень Business Critical. В этом случае возможность развертывания в Linux-окружении означает более простой пресейл и меньшее количество вопросов на этапе технического проектирования, в коми- тетах по технической архитектуре и на прочих мероприятиях, предшествующих продаже лицензий. 7. Экспертиза интеграторов Большое значение имеет экспертиза интеграто- ров, ранее работавших с западными продукта- ми. Они в большинстве своем привыкли строить инфраструктуру IdM-систем на базе открытых решений. За последние пару лет, начав активно работать с крупнейшими интег- раторами, обладающими собственной экспер- тизой в сфере управления доступом, мы неоднократно сталкивались с отторжением на уровне технических специалистов, привыкших к стеку Linux + Java. Для решения вопроса компетенций интеграто- ров в плане разработки интеграционных решений поддержка открытых стандартов была обеспечена на достаточно высоком уров- не. Теперь, получив поддержку любимой плат- формы и возможность упрощенного развер- тывания в контейнере, они будут счастливы, реализуя проекты с использованием нового решения. Шаг в будущее Портирование IdM на Linux – важнейший шаг, направленный на укрепление лидерства отече- ственного решения на российском рынке и хороший задел для будущего развития архитек- туры продукта в направлении улучшения мас- штабируемости и надежности. n октябрь – ноябрь 2018 www.secuteck.ru УПРАВЛЕНИЕИДЕНТИФИКАЦИЕЙ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 96 dormakaba – системы контроля доступа Архитектура современной российской IdM Ваше мнение и вопросы по статье направляйте на ss @groteck.ru