Как российские компании строят IT-инфраструктуру без зарубежных решений

 
 
 
Назад к Пресс-центр
20Окт

Как российские компании строят IT-инфраструктуру без зарубежных решений

Остальное

Зачем вообще уходить от зарубежного ПО и «железа»

Мы живём в мире, где «план Б» уже не опция, а необходимость. Зависимость от зарубежных лицензий — это как дом на арендованной земле: красиво, пока арендодатель доволен. Стоит условиям поменяться — и вы без ключей от собственного офиса.

Риски: лицензии, санкции, поддержка

  • Лицензирование и продления. Сегодня есть — завтра нет. Бизнес не должен зависеть от календаря поставщика.
  • Санкционные ограничения. Юридическая неопределённость превращает ИТ-планы в рулетку.
  • Падение доступности поддержки. Без обновлений и патчей риски безопасности растут, как снежный ком.

Выигрыши: контроль, стоимость, независимость

  • Контроль над данными. On-prem и локальные аналоги возвращают управление в ваши руки.
  • TCO. Железо то же, а лицензии — другие: экономия часто продолжается год за годом.
  • Независимость. Вы сами задаёте темп развития, а не ждёте, пока кто-то в другом часовом поясе нажмёт «ОК».

Карта замен: от VMware и Microsoft до Cisco

Переход — это не «один большой прыжок», а серия небольших, но уверенных шагов. Логика простая: сначала базовые слои (виртуализация, ОС, сеть), затем — сервисы (офис, почта, DevOps), и вишенка — безопасность и мониторинг.

Виртуализация и VDI

  • Вместо VMware: стэк KVM с платформами ALT Virtualization, Virtuozzo, ROSA/РЕД или OpenStack.
  • VDI: Virtuozzo VDI или VDI-сборки на базе отечественных дистрибутивов и RDP-шлюзов.
  • Типовой паттерн: гиперконвергентная тройка «KVM + Ceph + Ansible/Terraform» для масштабируемости и IaC.

ОС, домены и офис

  • Windows Server/WSAstra Linux, ALT, РЕД ОС.
  • ADSamba4 или FreeIPA (Kerberos/LDAP/SSSD), политикам можно придать жизнь через Ansible и шаблоны.
  • Microsoft 365МойОфис, Р7-Офис, VK WorkSpace, Яндекс 360, а почту — на CommuniGate Pro.

Сети, NGFW и WAF

  • Cisco в коммутаторах/маршрутизаторах заменяют Eltex, QTECH, SNR, TFortis.
  • NGFW/UTM: UserGate, Ideco, для VPN — С-Терра, Континент.
  • WAF: PT AF для защиты веб-приложений.

Хранилища, бэкап и мониторинг

  • SDS: Ceph (RBD/CephFS) или Virtuozzo Storage — надёжная база для виртуалок и объектов.
  • Backup: Bacula (Community/Enterprise), Handy Backup, либо borg/restic + MinIO как S3-цель.
  • Мониторинг: Zabbix, телеметрия через Prometheus, графики — Grafana, логи — ELK/Opensearch.

Архитектурные паттерны импортозамещения

«KVM + Ceph» как новый «дефолт»

Простой как молоток, но гибкий как швейцарский нож: KVM даёт производительность, Ceph — масштабируемое и самоисцеляющееся хранилище. Добавьте Ansible — и у вас воспроизводимая инфраструктура как код.

«FreeIPA/Samba4» вместо AD

Да, групповые политики придётся пересобрать по-новому, но натоместь вы получаете открытый стек, не завязанный на один вендор, с прозрачными протоколами и управлением.

«Kubernetes + Deckhouse» для современных приложений

Контейнеры — не только для стартапов. Если у вас микросервисы, API-шлюзы, стриминг данных — K8s и Deckhouse дают зрелую платформу без привязки к зарубежным облакам.

Кейсы внедрений: как это выглядит в реальности

Розничная сеть: отказ от VMware

  • Было: vSphere, прайс как у бизнес-джета.
  • Стало: ALT Virtualization + KVM на кластере, Ceph как SDS, миграция VM по плану «первым делом — нефинансовые критичные».
  • Эффект: снижение лицензионных рисков, плюс экономия на продлениях; отказоустойчивость на уровне пула.

Госучреждение: суверенная коммуникация

  • Было: Exchange/AD/M365.
  • Стало: CommuniGate Pro для почты и календарей, МойОфис для документов, каталог на FreeIPA.
  • Эффект: контроль данных on-prem, соответствие регуляторным требованиям, прозрачная поддержка.

Производство: безопасная сеть без Cisco

  • Было: смешанный парк Cisco + ASA, точечные правила.
  • Стало: Eltex/QTECH ядро/доступ, сегментация по VLAN, UserGate/Ideco как NGFW, WAF — PT AF на периметре.
  • Эффект: предсказуемая сеть, понятные политики, меньше узких мест по стоимости.

Дорожная карта миграции (пошагово)

Аудит и приоритизация

  1. Инвентаризация: приложения, интеграции, лицензии, требования по ИБ.
  2. Классификация систем: критичные/высокие/средние/низкие.
  3. Выбор целей для «быстрых побед» — там, где замена минимально болезненна.

Пилоты и PoC

  1. Поднимите мини-кластер KVM + Ceph и прогоните реальные нагрузки.
  2. Проверьте совместимость: печать, сканеры, шифрование, GPO-эквиваленты.
  3. Протестируйте VDI/тонкие клиенты на типовых рабочих сценариях.

Миграция и обучение

  1. Мигрируйте волнами: сначала «простые» сервисы (файлы, второстепенные VM), затем — критичные.
  2. Обучите ИТ-команду (KVM, Ceph, FreeIPA, Zabbix) и проведите пользовательские тренинги (офис, почта).
  3. Закройте «технический долг»: документация, IaC-шаблоны, резервирование.

Эксплуатация и оптимизация

  1. Настройте мониторинг и алерты по SLO (доступность, задержки, бэкап).
  2. Пересмотрите затраты через 3–6 месяцев: где оптимизировать железо/подписки.
  3. Постепенно выносите новые сервисы в Kubernetes при росте требований к масштабированию.

Итоги и рекомендации

Импортозамещение — это не про «урезать функционал», а про вернуть контроль. Рабочий путь: KVM + Ceph как база, Astra/ALT/РЕД на уровнях ОС, FreeIPA/Samba4 вместо AD, отечественные NGFW и офисные платформы. Дальше — дисциплина: пилоты, миграция волнами и обучение команды. И да, это реально — без героизма и без бессонных ночей.

FAQ — частые вопросы

Q1. Можно ли полностью отказаться от AD?

Да. Для большинства сценариев каталога и аутентификации подойдут FreeIPA или Samba4. Придётся переосмыслить политики и инструменты развертывания (Ansible, скрипты), но архитектурно это решаемо.

Q2. Как быть с совместимостью приложений под Windows?

Используйте гибрид: критичные Windows-узлы остаются в VM на KVM, окружение пользователей переходит на отечественные ОС/офис. Постепенно замещайте приложения кроссплатформенными.

Q3. Что выбрать: OpenStack или «чистый» KVM?

Если вам нужен облачный IaaS-уровень с мульти-тенантностью и API — OpenStack. Если простая и быстрая платформа виртуализации — KVM + Ceph с управлением Ansible/Terraform.

Q4. Чем заменить Microsoft 365, не потеряв удобство?

Комбинация МойОфис/Р7-Офис + CommuniGate Pro даёт почту, календари и совместное редактирование. Для чатов и видео — TrueConf или решения из экосистем VK/Яндекс.

Q5. Как обеспечить надёжный бэкап без Veeam?

Выстраивайте политику вокруг Bacula (или borg/restic) с S3-хранилищем на MinIO/Ceph. Тестируйте восстановление регулярно, автоматизируйте ротацию и отчётность.

Military hacker from Russian army working in governmental control room cracking rival states network systems to spread fake news and hybrid war propaganda. Brainwashing ideology strategy. Camera B.
Назад к Пресс-центр

Похожие статьи

25Мар

IT-тренды 2025 года: что ждет отрасль в ближайшем будущем?

Технологии развиваются стремительно, и 2025 год станет временем ключевых изменений в IT. Компании будут адаптироваться... подробнее

17Май

Руководство «Тредит» посетило IT-конференцию в Краснодаре 

Руководящий состав компания «Тредит» посетил конференцию «Axoft Платформа. Настоящие ИТ-хиты» в Краснодаре. Встреча направлена на обмен... подробнее

28Июл

Системы хранения данных и их разновидности: обзор современных решений

В эпоху цифровых технологий объем информации растет с каждым днем. Для эффективного управления, хранения и... подробнее

01Июл

Импортозамещение СУБД: обзор российских решений после Oracle

Почему сейчас время выбирать отечественные СУБД Что случилось с зарубежными СУБД после 2022 Ситуации с санкциями и... подробнее

27Окт

Психологическая безопасность в IT: молчание в условиях команды

Вводная часть: почему сегодня это важно Когда я думаю о крупных технологических проектах, мне всегда вспоминается... подробнее

29Май

Простые IT-решения в государственных учреждениях: шаги к эффективности и прозрачности

Государственные учреждения играют важнейшую роль в обеспечении функционирования общества и предоставлении услуг гражданам. В условиях... подробнее

28Июл

Как защитить сайт от взлома: основные меры и рекомендации

В современном цифровом мире безопасность сайта — одна из приоритетных задач владельцев и разработчиков. Взлом... подробнее

30Янв

В ожидании года: какие тренды будут определять развитие IT-отрасли в 2025 году

1. Интеллектуальная автоматизация Ключевым драйвером рынка по-прежнему остается искусственный интеллект (ИИ), который выходит за рамки узких... подробнее

29Май

ЦБ вводит стандарт безопасности для QR-платежей, но банки не в восторге

QR-платежи стали привычкой Ты замечал, как в последние годы всё стало происходить по QR-кодам? Оплатить обед,... подробнее

12Май

«ТРЕДИТ» на выставке Securika Moscow

Компания «Тредит» приняла участие в 30-й международной выставки технических средств охраны и оборудования для обеспечения... подробнее

Запишитесь на консультацию и

Получите индивидуальное решение
для вашего бизнеса!