Создание импортонезависимой инфраструктуры «ведомственного облака» ФИПС на базе решений ГК Astra Linux

Заказчик

Федеральное государственное бюджетное учреждение «Федеральный институт промышленной собственности» (ФИПС) является ключевым инфраструктурным звеном системы обеспечения изобретательской, рационализаторской и инновационной деятельности в России, сочетающее в своей деятельности научно-исследовательские, экспертно-аналитические, правовые, коммуникационные, маркетинговые и другие направления патентного дела.

Цели и задачи проекта

Главной целью данного проекта было создание импортонезависимой инфраструктуры «ведомственного облака» ФИПС, включающего программно-определяемый центр обработки данных.

Технологии

  • Соответствует требованиям по обеспечению 3-го класса защищенности ГИС
  • Использование системы VDI
  • Использование защищенного гипервизора виртуализации из состава ОС Astra Linux Special Edition

Реализация проекта

В рамках проекта были развернуты компоненты программного комплекса «Базовые информационно-технологические системы и сервисы», включающего в себя импортозамещающие решения следующих сервисов:

  • служба единого каталога
  • управление сертификатами
  • синхронизация времени
  • динамическая настройка узлов и разрешений доменных имен
  • управление печатью
  • хранение данных пользователей с централизованным контролем прав доступа
  • балансировка нагрузки компонентов приложений и сервисов ГИС, внедряемых на базе «ведомственного облака»
  • система электронной почты 
  • сервис аудио- и видеокоммуникаций на базе программного обеспечения Mind

Для централизованного управления вычислительными серверами и рабочими станциями использовано решение на базе систем Foreman и Puppet.

Согласно архитектуре решения, все компоненты «ведомственного облака» физически размещены в двух ЦОД, которые являются резервными друг для друга. Благодаря этому обеспечиваются надежное функционирование ГИС и непрерывность производственных процессов Федерального института промышленной собственности. Подсистема резервного копирования на базе свободно распространяемого ПО Bacula обеспечивает компонентам ГИС требуемые показатели RTO\RPO.

В составе подсистемы «Автоматизированные рабочие места ФИПС» реализована возможность работы пользователей в среде Astra Linux с использованием офисного пакета на базе СПО как на физических, так и на виртуальных АРМ (подсистема VDI), запускаемых на той же платформе «ведомственного облака», в его пользовательском сегменте. Доступ пользователей к виртуальным АРМ обеспечивает брокер подключений, управляющий подсистемой виртуальных рабочих столов и публикацией приложений. Используемая подсистема глобальной балансировки обеспечивает прозрачное подключение к порталу доступа, к виртуальным рабочим столам и рабочим местам, независимо от того, на какой из двух площадок размещения «ведомственного облака» запущена та или иная виртуальная машина. Из среды виртуального рабочего места с ОС Linux появилась возможность работы с приложениями, исторически работавшими только на платформе Windows. Такой сценарий использования подсистемы VDI позволит ФИПС быстрее перейти на импортозамещающее программное обеспечение. Защита «ведомственного облака» ФИПС обеспечивается «Комплексной системой информационной безопасности», полностью соответствующей комплексу «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Использованные для защиты информации решения включают в себя: систему доверенной загрузки, сертифицированную ФСТЭК операционную систему для серверов платформы виртуализации Astra Linux «Смоленск» 1.6, систему контроля действий привилегированных пользователей, систему анализа защищенности, систему межсетевого экранирования, систему защиты доступа к веб-порталам.

Результаты проекта

В рамках Национальной программы «Цифровая экономика Российской Федерации» компания «Айтеко» создала в Федеральном институте промышленной собственности (ФИПС) программно-определяемый центр обработки данных на базе защищенного гипервизора виртуализации из состава ОС Astra Linux Special Edition и программного комплекса управления средой виртуализации «Брест», разработанных ГК Astra Linux. Новая ИТ-инфраструктура соответствует требованиям по обеспечению 3-го класса защищенности ГИС

«Использование технологий доставки Windows-приложений на рабочие места Linux значительно снижает расходы на лицензирование продуктов Microsoft, а также обеспечивает сосуществование новых и унаследованных приложений ФИПС в единой рабочей среде сотрудника. А ввод в эксплуатацию новой почтовой системы на базе CommuniGate Pro, интегрированной с существующей почтовой системой MS Exchange, позволяет плавно перейти на импортозамещающее решение, не замедляя рабочие процессы ведомства. Использование на физических и в виртуальных АРМ офисного пакета на базе СПО даст возможность отказаться от MS Office по мере освоения нового ПО», — рассказал Сергей Попов, заместитель генерального директора компании «Айтеко».

«При реализации проекта были разработаны не только технические, но и организационные решения, которые позволят ФИПС быстро и безболезненно осуществить импортозамещение и обеспечить надежное функционирование вводимых в эксплуатацию ГИС независимо от геополитических событий», — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.

Анкета
партнера
Извините, ваш браузер не поддерживается