Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой презентация

службой каталогов и централизованного администрирования парка компьютеров и для инвентаризации и управления конфигурациями программного и аппаратного обеспечения на рабочих станциях и серверах

массовые коммуникации, Государственный сектор

Оценка рисков для предприятия промышленности в случае, если проект не состоится
Сохранение влияния санкционных рисков и невозможность продолжения использования импортного ПО

Почему проект критичен/важен?
Невозможно полностью отказаться от импортной ИТ-инфраструктуры в виду отсутствия отечественного решения для управления службой каталогов и централизованного администрирования парка компьютеров
Необходимость обеспечения технологической независимости РФ и решение задач, возникших в результате санкционных рисков
Описание IT ландшафта предприятия
Используется Microsoft Active Directory для управления рабочими станциями на ОС Microsoft Windows
Используется Microsoft System Center Configuration Manager для конфигурирования ИТ-инфраструктуры Microsoft

₽

Этап 2
2023 г.
400 млн ₽

Этап 3
2024 г.
300 млн ₽

Выпуск очередного релиза ALD Pro с расширенной функциональностью:
Сквозная авторизация в системах организаций и двухфакторная аутентификация
Ролевая модель
Расширенный механизм работы с групповыми политиками
Интеграция с Почтой и PKI-сервером
Приоритетная техническая поддержка и консалтинг

Выпуск новой функциональности:
Технологические доработки для возможности работы с другими отечественными ОС на базе Linux
Двусторонние доверительные отношения с MS AD и FreeIPA и поддержка леса доменов MS AD
Синхронизация учетных записей с MS AD
Миграция политик из MS AD, разработка новых параметров групповых политик
Механизм инвентаризации программного обеспечения
Приоритетная техническая поддержка и консалтинг

Выпуск новой функциональности:
Механизмы мониторинга использования ПО
Интеграция с отраслевыми системами, VDI и системами виртуализации
Механизмы автоматизации управления инфраструктурой
Инструменты для опытных администраторов с возможностью выполнения собственных сценариев
Выгрузка отчетов о выполнении сценариев
Приоритетная техническая поддержка и консалтинг

и торговля, Связь и массовые коммуникации, Государственный сектор)
Продукт к замещению:
Microsoft Active Directory
Часть функциональности Microsoft System Center Configuration Manager
Количество лицензий замещаемых продуктов:

млн рублей

250

500

2023

2024

2025

Итого: от 250 млн рублей

Итого: от 500 млн рублей

большим парком АРМ и серверов
Управление различными типами контроллеров домена
Автоматизация управления информационной инфраструктурой
Инвентаризация СВТ

случае, если проект не состоится
Отсутствие возможности конфигурирования инфраструктуры и контроля состояния АРМ и серверов.
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.

Почему проект критичен/важен?
При невозможности использования продуктов компании Microsoft встает проблема управления большим количеством АРМ и серверов и их инвентаризации.
Обеспечение идемпотентности конфигурации АРМ и серверов.
Описание IT ландшафта предприятия
MS AD, MS CCM, MS RSAT, Red Hat Ansible Tower, Puppet Enterprise

MS AD, MS CCM, MS RSAT, Red Hat Ansible Tower, Puppet Enterprise
Количество лицензий замещаемых продуктов – 10 000+

Структура расходов
ФОТ и адм. затраты

клиентской инфраструктуры

ЦКР Управление ИТ-инфраструктурой

Централизованное управление большим парком ПО и ОС для АРМ
Автоматизация управления конфигурациями и запросами на обслуживание на АРМ
Инвентаризация ПО, лицензий и АРМ

машиностроение, металлургия, нефтегазовый комплекс, химическая промышленность, электроэнергетический комплекс, финансы

Оценка рисков для предприятия промышленности в случае, если проект не состоится
Высокие затраты ИТ-службы на мониторинг и управление разрозненными решениями, применяемыми сотрудниками предприятия
Нельзя исключать риск блокирования работы операционных систем от западных вендоров и прекращения работы центра поддержки
Отсутствие регулярных обновлений будет приводить к росту угроз информационной безопасности

Почему проект критичен/важен?
На рынке нет зрелой системы класса Enterprise Management для централизованного управления АРМ, которая могла бы работать со всеми возможными операционными системами
Появление такой системы существенно снизит затраты внутренней ИТ службы на развертывание отечественных ОС при миграции, снизит кол-во проблем при развертывании и эксплуатации ППО
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно)):
Microsoft Endpoint configuration Manager, SCCM, Intune, Puppet, Salt Stack, jamf, Microsoft 365 DSC, Ansible, Salt Stack, Puppet, OpsRamp, Amelia AIOps, Resolve.io, SQL Server Reporting Service, PowerBI, SNOW license manager, Flexnet License manager. Количество лицензий ПО SCCM в России превышает 2.5 млн копий

замещаемых продуктов – оценочно
Конфигурация как Код - Microsoft 365 DSC, Ansible, Salt Stack, Puppet. Лицензии отсутствуют
Управление Развертыванием ОС, приложений и обновлений безопасности- Microsoft Endpoint configuration Manager, SCCM, Intune, Puppet, Salt Stack, jamf. Лицензии MS SCCM в России превышает 2.5 млн
Управления пакетированием приложений – Продукт отсутствует
Автоматизация управления запросами на обслуживание- OpsRamp, Amelia AIOps, Resolve.io
Управление релизами- Microsoft Project, Slack
Отчетность- SQL Server Reporting Service, PowerBI
Управление лицензиями- SNOW license manager, Flexnet License manager

Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)
Структура расходов, включаемая в смету:
1.1. Услуги по внедрению Колибри 2.0. (ФОТ Заказчика) - предусмотрено
1.2. Приобретение НМА – не предусмотрено
1.3. Приобретение оборудования - не предусмотрено
1.4. Накладные расходы – предусмотрено
1.5. Затраты на привлечение интегратора по доработке ПО Колибри, адаптации, внедрению и поддержке – предусмотрено
2. Обеспечение инфраструктурой и ресурсами интегратора и заказчика:
2.1. Заказчик обладает всеми необходимыми ресурсами для выполнения проекта
2.2. Интегратор обладает всеми необходимыми ресурсами для выполнения проекта

аналогам не более чем на 40%

Решение функционально соответствует ведущим западным аналогам более чем на 70%

Решение функционально соответствует ведущим западным аналогам не более чем на 70%

Решение отсутствует

рисков для предприятия промышленности в случае, если проект не состоится
Использовать ПО без сопровождения и обновлений от вендора может привести к деградации сервисов и к остановке развития.

Почему проект критичен/важен?
Промежуточное программное обеспечение часто используется в объектах критической инфраструктуры, для гарантированной передачи информации, для обеспечения единой точки взаимодействия с приложениями в том числе и с унаследованными.
Основное вендоры поставляющие интеграционное программное обеспечения ушли из Российского рынка, и перестали как поставлять новые лицензии так и заниматься технической поддержкой уже проданных лицензий.
Описание IT ландшафта предприятия Основные вендоры которые поставляли решения на рынке промежуточного программного обеспечения

MQ (Webspere MQ, MQseries), Integration Bus ( IBM AppConnect), IBM Aspera, DataPower (IBM Multi-Protocol Gateway) Oracle Service Bus, Oracle ESB, Oracle AQ
Microsoft BizTalk, Microsoft MQ RedHat JBoss FUSE, RedHat AMQ SAP ESB, SAP PI/PO Mule ESB RabbitMQ
Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 90% российского рынка

Структура расходов
Лицензии на ПО Factor-ESB с сопровождением на 3 года – 200 млн руб.
Расходы включают увеличение ФОТ отдела разработки и сопровождения программного продукта Factor-ESB

в случае, если проект не состоится:
Невозможность получения обновлений безопасности и нового функционала для используемых зарубежных решений, что в настоящий момент привело к невозможности развития ИС, а в перспективе приведет к невозможности эксплуатации таких ИС, использующих IBM WebSpher, Oracle Weblogic, Red Hat Jbos (Wildfly)

Почему проект критичен/важен?
Связующее ПО является системным и используется в широком спектре отраслей: ГИС, банковском и финансовом секторе, промышленности, логистике и так далее. Сервер приложений необходим для создания сервисов на Java.
В рамках проекта будет доработана система управления отдельными серверами Libercat и кластерными конфигурациями, будут добавлены возможности по удаленному развертыванию и обновлению приложений, созданию источников данных (data source), добавлению и удалению библиотек, обновлению серверных конфигураций, перезагрузка, обновление сервера и среды исполнения Java.
Описание IT ландшафта предприятия IBM WebSpher, Oracle Weblogic, Red Hat Jbos (Wildfly) – относится к классу Middleware и его основной функцией является запуск и эксплуатация бизнес приложений. Компании Oracle, IBM и Red Hat прекратили поддержку и продажу своих продуктов на территории РФ. Крупное предприятие это порядка 4 500 ядер с работающим Application server

Red Hat Jbos (Wildfly)
Количество лицензий замещаемых продуктов – оценочно
(лицензируется по процессорным ядрам, в комплект поставки включен сервер приложений Libercat и среда исполнения Java Axiom JDK Pro)
Промсвязьбанк – 500 ядер
Банк России – 10 000 ядер
ИТЕР РАО – 5 000 ядер
РТлабс – 4 500 ядер
Nexign – 2 000 ядер
ЦФТ – 2 000 ядер

Структура расходов Этап 1 Доработка: Общая стоимость: 36 600 000 рублей
Сумма гранта: 29 200 000
Сумма софинансирования из собственных средств: 7 400 000
Этап 2 Доработка: Общая стоимость: 44 200 000 рублей
Сумма гранта: 35 300 000 рублей
Сумма софинансирования из собственных средств: 8 900 000 рублей
Итого:
Общая стоимость проекта 80 800 000 рублей
Сумма гранта: 64 500 000 рублей
Сумма софинансирования из собственных средств: 16 300 000 рублей

пользовательского пространства в рамках одной системы
Импортозамещение решений по облачной виртуализации и облачных хранилищ

для предприятия промышленности в случае, если проект не состоится
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.

Почему проект критичен/важен?
На данный момент отсутствуют решения обеспечивающие функциональность продуктов компаний VMware, Red Hat и Microsoft.
Описание IT ландшафта предприятия VMware ESXi, VMware vSphere, Microsoft Hyper-V, Red Hat OpenStack

VMware ESXi, VMware vSphere, Microsoft Hyper-V, Red Hat OpenStack
Количество лицензий замещаемых продуктов – 10 000+

Структура расходов
ФОТ и адм. затраты

«Управление ИТ-инфраструктурой»
ЦКР «Коммуникационные сервисы»
ЦКР «Системы управления базами данных»
ЦКР «Офисное ПО»
ЦКР «Управление разработкой ПО»

Защищенная цифровая платформа «СинтезМ-DC»
Защищенная Low-Code платформа «СинтезМ-LC»

"Cloud and License" Oracle Corp.; VMware; Nutanix
Объекты внедрения
Госкорпорации и крупные предприятия

Оценка рисков для предприятия промышленности в случае, если проект не состоится
потеря компетенций;
расформирование высококвалифицированного коллектива ИТ-специалистов;
кассовый разрыв

Почему проект критичен/важен?
В настоящее время на отечественном рынке представлено большое число решений и технологий в сфере общего и общесистемного ПО, виртуализации, прикладных сервисов и др. с разной степенью проработанности и готовности к практическому внедрению в целях замены импортного ПО. Вместе с тем существуют проблемы создания сложных интегрированных систем, состоящих из множества разнотипных продуктов и технологий, масштабирования этих систем без вывода из эксплуатации силами служб эксплуатации, а также управления сложной территориально распределенной ИТ-инфраструктурой.
Защищенная цифровая платформа «СинтезМ-DC» является уникальной апробированной отечественной технологией готовой к внедрению после доработки под требования заказчика.
Платформа «СинтезМ-DC» предназначена для обеспечения построения многоуровневых территориально распределенных защищенных автоматизированных (информационных) систем на основе защищенных центров обработки данных (data center, DC) с возможностью обработки информации уровня государственной тайны включительно, создания единой защищенной среды виртуализации, единого защищенного информационного пространства с разграничением прав пользователей к защищаемой информации, а также централизованное управление всей ИТ-инфраструктурой, удобное (в т.ч. удаленное) администрирование этих систем и их подсистем обеспечения информационной безопасности с использованием унифицированных технологий, обеспечивающих «бесшовный» защищенный информационный обмен между взаимодействующими объектами автоматизации, интеграцию в единую систему разнородных отечественных решений, поддерживающих общеизвестные протоколы информационно-логического и технического взаимодействия, масштабирование созданных систем без вывода их из эксплуатации.
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно)

Системы виртуализации; Системные утилиты; СУБД и средства работы с данными; Средства резервного копирования; Средства разработки; Средства управления ИТ-инфраструктурой; Программные платформы; Интеграционное ПО; Облачные программные платформы; Системы облачного хранения файлов; ПО для обеспечения ИБ; Web; ПО для работы с документами и текстами
Продукты к замещению
Сегмент IBM (Technology Services & Cloud Platforms, IBM Platform-as-a-Service); Microsoft Azure; Сегмент "Cloud and License" Oracle Corp.; VMware; Nutanix
Количество лицензий замещаемых продуктов – не менее 0,5 млн

Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)
создание стенда платформы, отработка системно-технических и интеграционных решений – 600 млн. руб.;
доработка защищенной цифровой платформы по требованиям заказчика, развертывание в ЦОД заказчика – 300 млн. руб.

«Офисное ПО»
ЦКР «Управление разработкой ПО»

Защищенная цифровая платформа «СинтезМ-DC»
Защищенная Low-Code платформа «СинтезМ-LC»

Защищенная Low-code платформа «СинтезМ-LC»

если проект не состоится
потеря компетенций;
расформирование высококвалифицированного коллектива ИТ-специалистов;
кассовый разрыв

Почему проект критичен/важен?
В настоящее время госкорпорации (ГК) и крупные предприятия при создании защищенных автоматизированных информационных систем (АИС) затрачивают существенные временные и бюджетные ресурсы с привлечением многочисленных предприятий промышленности, использующих различные информационные технологии. Сопряжение разнородных защищенных АИС существенно затруднено.
Защищенная Low-Code платформа «СинтезМ-LC» обеспечивает создание, масштабирование и развитие (модификацию) защищенных многоуровневых информационных систем на основе использования Low-Code решений в части:
Создания единого защищенного информационного фонда ГК (единого реестра информационных ресурсов; единой системы классификации и кодирования, нормативно-справочной информации);
Создания конфигураций защищенных порталов ГК, экранных форм ввода и визуализации данных, баз данных порталов в унифицированном формате JSON;
Развертывания системы территориально распределенных защищенных порталов ГК, содержательная часть которых формируется на основе создаваемых конфигураций порталов и баз данных;
Создания шаблонов баз данных, экранных форм, форм отчетных документов и др. силами службы эксплуатации без привлечения предприятий промышленности
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно)
Отсутствует информация о наличии аналогичных иностранных разработок. Имеющиеся средства и технологии Low-code не ориентированы на создание глобальных территориально распределенных защищенных информационных и автоматизированных систем

NoCode/LowCode; ПО для функциональных сотрудников подразделений; Web
Продукты к замещению
Аналогов нет
Количество лицензий замещаемых продуктов – не менее 0,5 млн

Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)
доработка защищенной цифровой платформы по требованиям заказчика – 600 млн. руб.;

Решение для управления инфраструктурой виртуализации рабочих мест и приложений (Проблема: Совместимость с импортозамещенным ПО)
Потребность 2 (Проблема 2)
…
…
…
…
Потребность N (Проблема N)

для предприятия промышленности в случае, если проект не состоится
Внедрение ПО с недостаточным функционалом вызывает риск прерывания работы организации и потери данных на критических узла
Дополнительные затраты при невозможности использования VDI от 100 млн руб./год на 1 компанию с числом сотрудников более 1000 человек

Почему проект критичен/важен?
Работа любого бизнес процесса организации зависит от функционирования рабочих мест сотрудников организации. Виртуализованная инфраструктура рабочих мест позволяет обеспечить безопасную и непрерывную работу сотрудников. Проблемы с работой по VDI приводят к остановке бизнес-процессов и значительным финансовым потерям организации.
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно))
Для обеспечения работы VDI используется Citrix и VMware
Срок окончания действия лицензий – конец 2022 года.

Apps and Desktops
VMware Horizon
Microsoft VDI
Stratodesk
Nutanix Virtual Desktop Infrastructure
Amazon Workspaces
Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 95% российского рынка VDI и vApp. Потребуется замещение инфраструктуры офисных рабочих мест, Call-центров, виртуальных рабочих мест 3D конструкторов и дизайнеров. Количество виртуальных рабочих мест на рынке РФ к 2024 году по разным оценкам составляет от 5 млн до 20 млн. рабочих мест.

Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)

чем на 40%

Решение функционально соответствует ведущим западным аналогам более чем на 70%

Решение функционально соответствует ведущим западным аналогам не более чем на 70%

Решение отсутствует

случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО
В том числе не будет решений, обеспечивающих катастрофоустойчивость (что особенно востребовано для объектов КИ)

Почему проект критичен/важен?
Крупнейшие компании РФ, реализуют платформенные решения в формате Private Cloud (так как по требованиям ИБ, формат Public Cloud невозможен). Отечественные предложения Private Cloud в зрелом виде, похоже существуют пока только в VK. При этом, большинство платформ и ПО работает на базе архитектуры Intel, что создает риски масштабирования, т.к. нарушены цепочки поставок. Портирование решения на архитектуру ARM может диверсифицировать данные риски.

Описание IT ландшафта предприятия Как правило, у заказчика развернуто иностранное ПО для управления инфраструктурой бизнес приложений. Идея состоит в том, что идет замена не только базовых систем управления, но и смены архитектуры бизнес приложений (с монолитных и сервисных архитектур на микросервисы. Под оба типа задач нужны отечественные решения

замещаемых продуктов – до 1000 и более

Структура расходов 98% на ФОТ персонала
2% на маркетинг

случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО

Почему проект критичен/важен?
Нет готовых отечественных или open-source аналогов лучшим западным решениям (программные или аппаратные СХД класса object storage).

Описание IT ландшафта предприятия Предлагается доработать VK Object Storage для поддержки ГОСТ-шифрования, интеграции с Active Directory, IAM а также сжатия объектов, для возможности бесшовной интеграции с инфраструктурой корпоративных заказчиков.

Количество лицензий замещаемых продуктов – до 1000 и более

Структура расходов 98% на ФОТ персонала
2% на маркетинг

ИТ-инфраструктурой

Потребность: Решение для резервного копирования и защиты данных (Проблема: Совместимость с импортозамещенным ПО)

Решение находится в Реестре ПО Кибер Бэкап: https://reestr.digital.gov.ru/reestr/305510/
Кибер Бэкап Расширенный: https://reestr.digital.gov.ru/reestr/305511/

для предприятия промышленности в случае, если проект не состоится
Внедрение решения с недостаточным функционалом => риск потери данных на отдельных критических узлах
Дополнительные затраты на интеграцию решения => ≈ 250 млн руб.

Почему проект критичен/важен?
Атаки киберпреступников, как и технические проблемы с собственным хранилищем, способны лишить компанию доступа к корпоративным данным на время или даже навсегда. Подобный инцидент в отсутствии резервных копий создаст серьезные затруднения, вплоть до приостановки деятельности компании, а также грозит значительными финансовыми потерями.
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно))
Для обеспечения резервирования Заказчиками используется Veritas NetBackup
Примерный срок окончания действия лицензий – конец 2022 года.

& Replication
Veritas NetBackup
Acronis Backup
Commvault Backup & Recovery
HP Data Protector/ Micro Focus Data Protection & Data Backup
Arcserve
Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 60% российского рынка резервного копирования. Заместить предстоит решения для резервного копирования на физические сервера, хосты виртуализации, рабочие станции и приложения. Объекты внедрения исчисляются миллионами.
Доля Киберпротект* – 28%

Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)

* Данные исследования Tadviser

для предприятия промышленности в случае, если проект не состоится
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.

Почему проект критичен/важен?
Данное решение позволит обеспечивать безопасную и стабильную работу микросервисных приложений на базе контейнеров.
Описание IT ландшафта предприятия На данный момент вся микросервисная инфраструктура построена на продуктах зарубежных производителей, таких как Red Hat, VMware, SUSE.

Red Hat OpenShift, SUSE Rancher, VMWare Tanzu
Количество лицензий замещаемых продуктов – 10 000+

Структура расходов
ФОТ и адм. затраты

чем на 40%

Решение функционально соответствует ведущим западным аналогам более чем на 70%

Решение функционально соответствует ведущим западным аналогам не более чем на 70%

Решение отсутствует

программной среды
Соответствие новым требованиям ФСТЭК к среде контейнеризации
Автоматизация процессов DevSecOps
Доверенная среда для контейнерных нагрузок
Оркестрация контейнеров
Кластерные сервисы Kubernetes
Техническая поддержка для всего стека технологий контейнерных приложений

являются ведущими драйверами цифровой трансформации и развития ИТ отрасли
Контейнеризации является также основой для микросервисных архитектур, облачных инфраструктур, автоматизации процессов защищенной разработки и сопровождения систем (DevSecOps).
Необходимость обеспечения технологической̆ независимости РФ и решение задач, возникших в результате санкционных рисков
Появление новых требований ИБ от регуляторов к средам контейнеризации
Описание IT ландшафта предприятия
Используются коммерческие продукты RedHat OpenShift, VMWare Tanzu, SuSe Rancher, которые несут санкционные риски, базируются на иностранных требованиях, не позволяют реализовать поддержку российских стандартов.
Предлагаемые на рынке решения с открытым исходным кодом на базе Kubernetes реализуют только часть необходимого функционала и не соответствуют всем требованиям информационной безопасности.
Объекты внедрения (отрасли применения)
Финансы, Торговля, Связь, Нефтегаз, Государственный̆ сектор, Энергетика, Транспорт, Промышленность
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Отсутствие комплексного решения российского производства, а не набор различных технологий и инструментов
Сохранение влияния санкционных рисков и невозможность продолжения использования импортного ПО
Увеличение рисков информационной безопасности и числа кибератак

с иностранного софта на санкционно-независимый отечественный софт
Надёжная и защищенная сертифицированная программная среда контейнеризации для обеспечения класса защиты 4-6 (ФОИВ/РОИВ/ ГосКомпании), 1-3 (ФОИВ/РОИВ/Силовые ведомства)
Надёжная и защищенная программная среда контейнеризации для организаций с регулирующими органами (Финансовые институты/Телеком и т.д.), для реализации требований ИБ и обеспечения мер защиты по модели угроз, для построения облачных решений (Финансовые институты/Телеком/ Облачные провайдеры и т.д.)
Программная среда для разворачивания контейнерных приложений и выстраивания процессов DevSecOps на базе отечественных решений
Продукт к замещению:
RedHat OpenShift
Количество лицензий замещаемых продуктов:

также широкий круг разработчиков

Оценка рисков для предприятия промышленности в случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО

Почему проект критичен/важен?
RedHat OpenShift более недоступен в РФ, при этом на базе него создавалось много корпоративных ИС. Open Source Kubernetes – альтернатива OpenShift, не удовлетворяет всем требованиям по безопасности и автоматизации процессов CI/CD.

Описание IT ландшафта предприятия Поставка сервисов предполагается как в формате Public Cloud, так и в формате Private Cloud крупным заказчикам

после завершения пилотирования

Структура расходов 98% на ФОТ персонала
2% на маркетинг

разработки ПО в закрытом контуре
Цифровая реализация ФАП для государственных органов

аналогам не более чем на 40%

Решение функционально соответствует ведущим западным аналогам более чем на 70%

Решение функционально соответствует ведущим западным аналогам не более чем на 70%

Решение отсутствует

компонент для построения эффективного процесса разработки и дальнейшей эксплуатации цифровых продуктов. В настоящий момент полнофункциональные альтернативы западным решениям на российском рынке отсутствуют.
Описание IT ландшафта предприятия:
Системы контроля версий для исходного кода (реализации git, Subversion - GitLab, BitBucket и т.п.)
Средства непрерывной интеграции, CI/CD (Jenkins, GitLab CI, Bamboo, TeamCity и т.п.)
Любые платформы для запуска приложений:
Контейнерные платформы (Kubernetes, Red Hat Openshift, Deckhouse и т.п.)
Системы виртуализации (VMware, Astra, ROSA, Citrix и т.п.)
Аппаратные платформы (baremetal)
Сервисы аутентификации/авторизации (AD, LDAP, IDM)
Объекты внедрения:
Предприятия и государственные органы, использующие в своей деятельности цифровые продукты собственной или заказной разработки; разработчики ПО.
Оценка рисков для предприятия промышленности в случае, если проект не состоится:
Без решения для хранения артефактов невозможно наладить эффективный цикл разработки/эксплуатации разрабатываемого ПО, обеспечить прозрачный и автоматизированный релизный цикл, построить безопасный процесс разработки в закрытом контуре с использованием внешних зависимостей.

₽

Этап 2
2024 г.
35 млн ₽

Этап 3
2025 г.
45 млн ₽

Разработка отказоустойчивой архитектуры решения
Реализация базовой расширяемой платформы:
Веб-интерфейс, утилита командной строки (cli), API-интерфейс
Механизмы аутентификации/авторизации и ролевая модель доступа
Резервное копирование и восстановление
Средства сбора событий (logs)
Средства мониторинга
Стандартные интерфейсы для разработки модулей поддерживаемых типов артефактов
Поддержка основных востребованных типов хранимых артефактов (Docker, rpm, deb, Go, Java, Python)

Интеграция с отечественными средствами проверки артефактов на наличие уязвимостей
Интеграция с отечественными IDM-решениями
Интеграция с отечественными SIEM-решениями
Расширение возможностей хранения и просмотра метаданных артефактов
Расширение перечня типов хранимых артефактов
Расширение и доработка базовых возможностей платформы
Сбор запросов и реализация функциональности от заказчиков первой волны
Реализация CDN (распределенная сеть доставки артефактов)
Реализация централизованного управления распределенными установками решения
Глубокая интеграция с процессом сборки ПО, проектная модель управления артефактами
Расширение перечня типов хранимых артефактов
Расширение и доработка базовых возможностей платформы
Сбор запросов и реализация функциональности от заказчиков

Итог этапа:
Релиз v.1

Итог этапа:
Релиз v.2

Итог этапа:
Релиз v.3