Технологическая независимость бизнеса: как компании построить ИТ-экосистему в условиях нестабильности рынка
При разработке программного обеспечения на заказ мы часто сталкиваемся с запросом на построение импортонезависимой ИТ-экосистемы. В этой статье на базе реального опыта проектов Хоулмонт расскажем, какое ПО используется для решения этой задачи.
Почему для корпоративного ПО важна технологическая независимость
Драйвером запроса на технологическую независимость стал уход с российского рынка иностранных поставщиков. Из-за это возникли сложности с приобретением или продлением лицензий, получением поддержки и развитием внедренных решений. В отдельных случаях может происходить блокировка доступа для пользователей из России по географическому признаку, как в случае среды разработки IntelliJ IDEA Ultimate. Важно исключить риск потери доступа к программному обеспечению, утраты корпоративных данных и прерывания бизнес-процессов.
Вопрос построения технологически независимой корпоративной ИТ-экосистемы актуален для органов власти, финансовых структур, нефтегазового сектора, промышленности, энергетики и других компаний. Для государственного сектора и близких к нему организаций срок перехода на российское ПО утвержден на законодательном уровне.
Помимо риска потери доступа к ПО существует также риск утраты компетенций для развития ИТ-экосистемы. Чтобы его избежать, важно выбирать зарекомендовавшие себя на рынке продукты на базе популярного стека технологий. В этом случае компаниям будет легко собрать команду для поддержки и развития ИТ-ландшафта.
Что включает в себя корпоративная ИТ-экосистема
В этой статье мы говорим прежде всего о внедрении разработанных на заказ корпоративных решений: CRM, ERP, СЭД, систем автоматизации любых бизнес-процессов и так далее. ИТ-экосистема вокруг таких решений, как правило, включает следующие составляющие:
- Инфраструктурное ПО. Это, в первую очередь, операционная система, СУБД, системы контейнеризации и т. п.
- Интеграционное ПО. Оно обеспечивает обмен данными с внешними системами и сквозные процессы.
- Системы обеспечения безопасности. К ним, прежде всего, относятся сервисы управления авторизацией и аутентификацией.
- Сервисы мониторинга и логирования. Они предназначены для отслеживания состояния системы, выявления сбоев и анализа работы приложений.
Для достижения технологической независимости всей системы важно, чтобы для всех ее составляющих использовалось лицензионное российское ПО или открытое, которое можно поддерживать и развивать без обязательного участия вендора.
Далее пройдем по этому списку и расскажем, что используют заказчики Хоулмонт. У нас речь идет о проектах в различных отраслях — архив в банке на базе микросервисов, ERP для крупной транспортной компании в сфере ЖД-перевозок, информационная система для страховой компании и т. д.
В задачи этой статьи не входит детальное описание функциональности и особенностей каждого из решений, которое может использоваться в технологически независимой ИТ-экосистеме. Также не было цели привести сравнение продуктов или максимально полный список доступного ПО. Материал представляет собой верхнеуровневый обзор, призванный на основе нашего опыта широкими мазками очертить контуры ИТ-ландшафта, сформировать чек-лист и обозначить направления для более глубокого изучения.
Заказное ПО без зависимости от вендора
Для достижения технологической независимости важно, чтобы исходный код решения был передан заказчику, причем с возможностью сборки и изменения без участия вендора. Во многом это зависит от платформы, на базе которой разработана система. В частности, для Low-Code платформ возможны ограничения. Например, в некоторых случаях исходный код может быть скомпилирован только средствами Low-Code платформы. При этом платформа может содержать закрытые компоненты или иметь лицензионные ограничения.
Мы используем платформу Jmix, которая распространяется по open source лицензии Apache 2.0. Разработка ведется на привычном Java-стеке, заказчику передается весь исходный код, для запуска используются привычные библиотеки и виртуальные машины. При этом платформа содержит множество инструментов для повышения эффективности разработки. На начальном этапе ускорение может достигать 200%, на более поздних — до 50%.
Java — привычный для разработчиков и широко распространенный язык программирования. Опыт работы над проектом можно будет смело вписать в резюме, он окажется востребованным. За счет этого компании смогут легко собрать команду для поддержки и развития ПО собственными силами. Чтобы разработчики быстрее познакомились с инструментами платформы, существуют курсы, качественная документация, множество обучающих материалов, официальная поддержка и сообщество пользователей.
Инфраструктурное ПО
Инфраструктурное ПО обеспечивает базовую работу корпоративных систем. Это операционные системы, СУБД, системы контейнеризации и т. д.
Современные информационные системы, как правило, представляют собой веб-приложения, поэтому нас интересуют, прежде всего, серверные ОС. Среди наиболее распространенных решений, по нашему опыту, Astra Linux, Alt Linux, РЕД ОС. Они основаны на базе дистрибутива Linux, при этом имеют сертификаты ФСТЭК и официальную поддержку, а также внесены в реестр российского ПО. У всех накопилась солидная история внедрений и крупных проектов.
Из СУБД популярны свободно распространяемая PostgreSQL, а также российские продукты Postgres Pro и Tantor, которые стали вполне достойной заменой Oracle или MS SQL. В отдельных случаях, например, при микросервисной архитектуре, в дополнение к СУБД используется NoSQL хранилище аналитических запросов OpenSearch. Оно используется для поиска, хранения логов и аудита.
Для упаковки кода программного обеспечения и хранения всех зависимостей в стандартном варианте используются контейнеры. В нашей практике для разработки, доставки и запуска приложений применяется Docker. Это открытая платформа, которую можно без ограничений использовать в России, технология, хорошо знакомая разработчикам. Для хранения контейнерных образов и обмена ими применяется Docker Hub, у которого существуют российские аналоги: Yandex Cloud Container Registry, Selectel Container Registry, VK Cloud Containers, Cloud.ru Container Apps.
Для объединения контейнеров в кластеры и запуска в продакшене (в том числе без участия Docker) чаще всего используется Kubernetes. Это также свободно распространяемое ПО, существуют российские дистрибутивы с официальным сервисом от вендора, сертификацией ФСТЭК, локализованным интерфейсом и инструментами для более удобной работы, например для мониторинга. Среди них Deckhouse Kubernetes Platform, Basis Digital Energy, Nova Container Platform, MWS Container Platform, VK Cloud и другие. Иностранные системы, например OpenShift и Rancher, в России официально недоступны.
- Интеграции
В нашей практике для организации взаимодействия между системами чаще всего используются интеграционные шины на базе брокеров сообщений и распределения потоков информации. Наиболее распространенные брокеры сообщений с открытой лицензией — Apache Kafka и Apache Active MQ.
На их базе реализованы как российские продукты, в частности, Arenadata Streaming, который использует один из наших клиентов из финансового сектора, так и открытые решения, например, ActiveMQ Artemis, которые также находят применение в проектах. Проприетарные варианты, такие как IBM MQ, для российский компаний сейчас рассматривать нецелесообразно.
- Безопасность
Наиболее общее место для безопасности корпоративных систем — управление учетными записями, авторизация и аутентификация. Один из самых распространенных вариантов — сервис Keycloak, универсальный инструмент для обеспечения безопасности приложений. Среди его функций единый вход (Single Sign-On) для работы с несколькими приложениями без повторного ввода учетных данных, вход в систему с использованием учетных данных Active Directory, управление пользователями, аутентификация и многое другое. Опционально совместно с Keycloak или отдельно от него можно использовать протокол Kerberos. Keycloak — свободно распространяемое ПО, но существуют также российские аналоги. Например, один из наших заказчиков успешно использует Identity Blitz.
Более узкоспециализированные инструменты, например средства шифрования данных, мы в этом материале затрагивать не будем.
- Сбор метрик и логов
Для крупномасштабных и высоконагруженных корпоративных систем актуальна задача сбора метрик и/или логов, чтобы своевременно выявлять проблемы производительности или анализировать причины сбоев.
По этому направлению также существует ряд open source решений (Prometheus, Zabbix, Grafana Loki). На них основаны российские платформы мониторинга, например, Monq или Пульт.
Резюме
Результаты и оптимальные варианты построения ИТ-экосистемы могут заметно отличаться в зависимости от ситуации компании, задач и ограничений. Вот примерный перечень технлогических решений, которые могут быть использованы в проектах:
| Технологически независимая ИТ-экосистема | |
|---|---|
| Составляющая ИТ-экосистемы | Продукты и технологии |
| Заказное ПО | |
| Платформа быстрой разработки корпоративных систем | Jmix |
| Инфраструктурное ПО | |
| Операционная система | Astra Linux, Alt Linux, РЕД ОС |
| СУБД | PostgreSQL, Postgres Pro, Tantor |
| Контейнеры | Docker, Cloud Container Registry, Selectel Container Registry, VK Cloud Containers, Cloud.ru Container Apps |
| Кластеры | Kubernetes, Deckhouse Kubernetes Platform, Basis Digital Energy, Nova Container Platform, MWS Container Platform, VK Cloud |
| Интеграционное ПО | Apache Kafka, Apache Active MQ, ActiveMQ Artemis, Arenadata Streaming |
| Системы обеспечения безопасности | Keycloak, Identity Blitz |
| Сервисы мониторинга и логирования | Prometheus, Zabbix, Grafana Loki, Monq, Пульт |
У Хоулмонт есть опыт разработки ПО на заказ и внедрений в сочетании с open source и российскими продуктами. Свяжитесь с нами, чтобы узнать подробнее о том, как показывали себя составляющие ИТ-экосистем в наших проектах, а также чтобы обсудить техническую реализацию для вашей задачи.
Если у вашей компании возникают трудности в вопросе обеспечения технологического суверенитета, компания Хоулмонт готова помочь вам в разработке и внедрении ПО в сочетании с open source и российскими продуктами. Оставьте заявку в форме ниже и наши специалисты помогут вам подобрать лучшее решение для ваших проектов.