Субъекты критической информационной инфраструктуры (КИИ) РФ столкнулись с жестким дедлайном: до 1 сентября 2025 года перевести ИТ-инфраструктуру, включая серверы 1С, на российское ПО. Главными опасениями были: простой, несовместимость, падение производительности и безопасности. Мы успешно провели такую миграцию для СПб ГУП "Пассажиравтотранс", используя связку Astra Linux SE Смоленск и СУБД Tantor. В этой статье – наш практический опыт, подводные камни и рекомендации.
Что такое Linux?
Это семейство операционных систем (ОС), работающих на основе одноимённого ядра. Вы скорее всего сталкивались с этой операционной системой, просто не замечали этого. Linux присутствует в автомобилях, сетевом оборудовании, бытовой технике, гаджетах и в других устройствах. В отличие от Windows или MacOS, нет единой операционной системы Linux под все цели. Существует множество дистрибутивов, наборов файлов, необходимых для установки ПО, выполняющих конкретные задачи. Компания разработчик берет за основу ядро, разрабатывает оболочку, добавляет системные библиотеки и разбавляет это все утилитами. И в итоге мы видим готовый продукт. Мы работали с продуктом Astra Linux SE Смоленск и получили положительный опыт. Дальше рассмотрим его подробнее.
Переход на Astra Linux SE Смоленск
Для выполнения требований законодательства мы выбрали сертифицированный дистрибутив Astra Linux Special Edition Смоленск, который обеспечивает информационную безопасность компаний без дополнительных средств защиты. Он используется в государственных информационных системах, системах обработки персональных данных, вычислительных комплексах, критической информационной инфраструктуре, системах, связанных с гостайной, и защищенных комплексах виртуализации. ОС "Смоленск" сертифицирована ФСТЭК и ФСБ. Эта версия Astra Linux и 1С совместимы и отлично работают вместе.
Основными ее отличиями от других версий ОС являются:
- Мандатный контроль целостности .;
- Мандатное управление доступом.
- Механизмы защиты СУБД и средств виртуализации.
- Режим "киоск" — "белый" список разрешенных приложений .
- Корректная работа с электронной подписью.
- Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности).
- Динамический контроль целостности (замкнутая программная среда).
- Регистрация событий безопасности.
- Контроль подключения съемных машинных носителей информации.
- Класс защищённости ГИС: любая конфиденциальная информация, в том числе гос. тайна «особой важности».
- Уровень защищённости ИСПДн: любая конфиденциальная информация, в том числе гос. тайна "особой важности".
Важно понимать, что установить ПО на сервер с 1С или СУБД можно только из репозитория от компании "Астра", в котором все пакеты проверены и сертифицированы для работы с защищенными продуктами. На установку ПО со сторонних репозиториев и вручную накладываются ограничения.
Если ПО сертифицировано, то, скорее всего, его можно найти в репозитории. В ином случае, ПО не прошло сертификацию и его нахождение на защищенном сервере противоречит требованиям безопасности. В такой ситуации вы можете обратиться в поддержку компании и вместе со специалистами подобрать решение этой проблемы.
Опыт работы с СУБД Tantor
Tantor, будучи российским решением на проверенной базе PostgreSQL, не только соответствует требованиям безопасности и законодательства, но и предлагает высокую производительность, совместимость с 1С, инструменты администрирования, что делает его идеальным выбором для замены зарубежных СУБД в работе с 1С. В своей работе мы использовали версию, специально ориентированную на работу совместно с 1С:Предприятие 8. Далее – о нашем опыте с этим продуктом.
Перед установкой СУБД рекомендуется разделить использование сетевых адаптеров и перенаправить трафик СУБД на выделенный сетевой интерфейс. Это важно для стабильности и производительности высоконагруженных баз 1С.
Также следует обратить внимание на работу с временными таблицами в будущей СУБД – их надо вынести на отдельный диск или в RAM. Процедура несложная и подробно описана в документации. Для высоконагруженных информационных систем такое разнесение в ходе работы будет оправдано ускорением сложных операций.
Сама установка СУБД Tantor не скрывает никаких тайн – запускаем скрипт и наблюдаем за процессом установки. Уже после этого надо пересмотреть конфигурационный файл СУБД и отредактировать значения его параметров в соответствии с документацией под ваше оборудование. При вопросах можно обратиться в поддержку разработчика.
Из-за того, что продукт создан под большие базы данных, с которыми работает существенное количество пользователей, нужно придерживаться правила: один сервер – один экземпляр СУБД – одна база. Другие варианты использования могут негативно сказаться на производительности и управляемости.
Главный плюс для администраторов баз данных – наличие "Платформы Tantor". Этот графический инструмент значительно упрощает администрирование, мониторинг и тюнинг производительности СУБД, снижая порог входа для специалистов, привыкших к графическим интерфейсам других СУБД.
Наши впечатления от использования вышеупомянутых ОС и ПО остались положительными. Мы не нашли особых проблем в их работе, поэтому можем рекомендовать эти продукты. Как показал наш опыт миграции для СПб ГУП "Пассажиравтотранс", переход серверов 1С на Astra Linux и Tantor – выполнимая задача. Наша экспертиза подтверждает: переход с Windows на Linux не страшен. Главное – понимание специфики отечественных защищенных платформ и правильная подготовка.
Узнайте больше о том, как перевести вашу инфраструктуры 1С на отечественное ПО с минимальными рисками и без простоев. Оставьте заявку на нашем сайте.