В поиске замены иностранным продуктам для администрирования ИТ-инфраструктуры российские компании ищут решения, которые бы соответствовали импортным аналогам по возможностям и по эффективности работы.
ALD Pro — это служба каталога для Linux, разработанная «Группой Астра». Продукт внесён в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ и соответствует действующим стандартам и требованиям ФСТЭК. Использование ALD Prо позволяет плавно мигрировать с зарубежных аналогов, таких как Microsoft Active Directory или Red Hat Directory Server (RHDS) и полностью заменить эти решения.
ALD Pro обеспечивает возможность централизованного администрирования компьютеров и серверов в ИТ-инфраструктуре предприятий малого и среднего бизнеса, а также крупных компаний и госорганизаций, отличаясь при этом простотой развёртывания и использования. ALD Pro позволяет построить домен для Linux-инфраструктуры и с помощью групповых политик централизованно управлять объектами домена привычным образом – с использованием интерфейса без необходимости в написании скриптов.
Среди базовых функций ALD Pro можно отметить:
- Настройка параметров домена.
- Управление иерархией организационной структуры.
- Управление объектами домена: компьютерами, пользователям и группами.
- Применение групповых политик на компьютеры и пользователей.
- Управление и настройка системных сервисов и служб.
- Мониторинг состояния домена и серверов.
- Журналирование событий и просмотр системных логов.
- Поддержка иерархии подразделений, которая отсутствует в других решениях для управления Linux-системами.
В продукте также реализованы двухсторонние доверительные отношения, глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, которые позволяют администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных, а именно: подключаться с рабочих мест на Linux из домена ALD Pro к сервисам и сетевым ресурсам (веб-сервер, файловый сервер, база данных и т. д.) в домене MS AD; синхронизировать отдельные учётные записи пользователей и их группы из доменов MS AD в домен ALD Pro.
Также к числу преимуществ ALD Pro относятся возможность работы с текущими доменными решениями, расширенная техническая поддержка, подробная документация для пользователей на русском языке, а также повышенная безопасность, благодаря комплексу встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition.
ALD Pro — это программный комплекс, который позволяет закрыть до 90 % задач системного администратора. Решение имеет все необходимые функции для управления службой и каталогов и эффективные инструменты миграции, предоставляя возможность расширения и установки новых модулей благодаря гибкой архитектуре. Также обеспечивается полноценная работа при слабых интернет-каналах и автоматическая синхронизация данных при временных обрывах связи.
Следует отметить наличие у ALD Pro возможности централизованной установки ОС и ПО на компьютеры в домене, функциональность удалённого доступа к рабочим столам пользователей и инструментов безопасной миграции из Microsoft Active Directory. Есть и полноценный встроенный справочный центр.
Решение имеет гибкую архитектуру, представляя собой набор взаимно интегрированных open source компонентов, которые были доработаны и настроены для расширения функциональности с учётом обеспечения отказоустойчивости. Как сообщает разработчик, при выборе компонентов для ALD Pro команда руководствуется уровнем их поддержки сообществом разработчиков, безопасностью и возможностью быстрого закрытия уязвимостей, а также возможностью интеграции и наличием опыта масштабного применения.
ALD Pro построен на FreeIPA (Free Identity, Policy and Audit), open source решении для Linux/UNIX, которое обеспечивает централизованное управление учётными записями и аутентификацию. Для управления конфигурациями, а также реализации групповых политик и заданий автоматизации используется система управления конфигурациями и удалённого выполнения операций SaltStack, тоже открытая.
Администратор также может получить прямой доступ к каталогам для создания, изменения и удаления объектов. Кроме того, в ALD Pro можно настроить дополнительные службы для домена, включая систему мониторинга сетевых сервисов, серверов и сетевого оборудования Zabbix, Graphana (визуализация данных), Fluentd (централизованный сбор и анализа журналов), ISC DHCP, подсистему репозиториев ПО (Reprepro), системы централизованной установки ОС (TFTP + PXE) и печати (CUPS), а также Samba-сервер. Решение поддерживает интеграцию с целым рядом отечественных систем, включая системы «1С», «Яндекс 360», «Битрикс24», UserGate и т.д.
ALD Pro позволяет автоматизировать труд системных администраторов, существенно упрощая процесс управления системой благодаря набору всех необходимых для этого функций и обеспечивая беспроблемный переход на Linux. Поскольку под капотом используется LDAP, решение совместимо со множеством open source и проприетарных продуктов, поддерживающих этот протокол. Более того, компания постоянно проводит тестирование совместимости своей экосистемы с разработчиками ПО и производителями оборудования.
Для ALD Pro предлагается гибкая модель лицензирования с учётом количества управляемых клиентских устройств и серверов. Все лицензии включают сертификат обновления.
В IV квартале ожидается выход версии ALD Pro 2.4.0, включающей поддержку операционной системы Astra Linux Special Edition версий 1.7.6 (клиентская и серверная части) и 1.8.1 (клиентская часть), комплексное улучшение модуля глобального каталога (Global Catalog), улучшение модуля доверенных отношений между двумя доменами ALD Pro, повышение надёжности скриптов групповых политик и т.д.
Релиз 2.4.0 является одним из самых значимых релизов продукта, так как выполненные доработки архитектуры позволили значительно увеличить быстродействие системы и развёртывание сервисов, усовершенствовать механизм обновления самого продукта, а также повысить надёжность работы программного комплекса в больших инфраструктурах. Эти изменения выводят продукт на новый уровень зрелости и команда разработки верит, что ещё больше клиентов выберут стратегически верное решение в качестве службы каталога.
Источник: