Массовый переход российского бизнеса на отечественное ПО не мог не затронуть один из краеугольных камней ИТ-инфраструктуры — службы каталогов, которые используются в любой крупной компании независимо от сферы деятельности. До 2022 года монополистом на этом рынке была Microsoft со своими продуктами — службой каталогов Microsoft Active Directory и ее облачной версией Azure Active Directory. Разбираемся, как изменился рынок с тех пор и появилась ли полноценная российская альтернатива продукту ИТ-гиганта.
Microsoft Active Directory — исторический стандарт
Служба каталогов (СК) — базовая составляющая внутренней ИТ-инфраструктуры в любой большой компании. До недавнего времени о них мало говорили и еще меньше писали, потому что практически все компании использовали лишь один продукт. Служба каталогов Microsoft Active Directory (MS AD) обеспечивала все запросы бизнеса по управлению ресурсами информационных систем, то есть позволяла решать сразу несколько задач:
- хранить данные и настройки рабочей среды в единой базе, то есть управлять доступом сотрудников к ресурсам централизованно;
- масштабировать ИТ-инфраструктуру, что позволяет внедрять СК в организациях с миллионами устройств и пользователей и широкой сетью филиалов;
- обеспечивать интеграцию с другими корпоративными приложениями и службами авторизации: то есть учетные данные пользователя для доступа в разные системы унифицированы, а вход осуществляется через AD;
- объединять пользователей и устройства в зависимости от потребностей (уровень безопасности, территориальность и т. д.) и применять к каждой группе единые политики, например, обеспечивать участникам одной группы определенные настройки безопасности.
Доминирующее положение MS AD объясняется достаточно просто. Во-первых, Microsoft — это глобальный ИТ-лидер в области операционных систем с международной экспертизой. Кроме того, это ПО является предустановленным на Windows Server, а большая часть российских компаний пользовалась именно этой серверной ОС.
Импортозамещение в действии — российские продукты
В 2022 году динамика на рынке изменилась под влиянием геополитической ситуации, и Microsoft остановила продажи и техническую поддержку пользователей — ПО перестало обновляться, а в некоторых случаях — поддерживаться. В конце марта 2022 года вышел Указ Президента Российской Федерации № 166, запрещающий использовать иностранное программное обеспечение государственным органам и госзаказчикам, являющимся объектами критической инфраструктуры. Запрет вступит в силу с января 2025 года, а до этого момента организации должны подготовить надежную основу для миграции на импортонезависимые решения.
Более того, у компаний, не попавших под действие Указа, тоже есть трудности с использованием решений ушедших зарубежных вендоров: обновлением программных продуктов, приобретением и продлением лицензий, а также с получением техподдержки. Поэтому спрос на службы каталогов российской разработки уже высок и продолжит расти.
В настоящий момент на российском рынке служб каталогов представлена преимущественно отечественная продукция: по итогам 2022 г. на нее приходилось 98,1% решений. Среди них — шесть альтернатив MS AD, и эти СК поставляются отдельно от ОС. При этом только два производителя выводят на рынок продукты, которые совместимы с другими операционными системами. Управление групповыми политиками (GPO) обеспечивают тоже только два вендора, а остальные предлагают «переписывать» их для Linux. В смешанной среде — с Linux и Windows — не работает практически ни одна отечественная СК. Также не у всех решений есть механизмы миграции с других контроллеров доменов (например, с MS AD) и поддержка многодоменной структуры. В целом существующие решения позволяют закрывать базовые задачи службы каталогов, такие как управление учетными записями и конфигурациями, настройка групповых политик и др. Однако несмотря на то что выбор среди отечественных решений уже есть, полноценный аналог MS AD пока не разработан. Во многом в силу того, что российским компаниям за короткий отрезок времени необходимо проделать путь, который Microsoft прошла в течение двух десятилетий.
Куда двигаться — и какая функциональность службы каталогов нужна бизнесу?
В настоящее время многие компании тщательно просчитывают возможности миграции на импортонезависимые ИТ-решения и планируют использовать отечественные СК вместо Microsoft AD. Наш опыт показывает, что сейчас бизнес обращает внимание на следующие параметры службы каталогов:
- работа в доменах функционального уровня 2012R2 и 2016;
- поддержка многосторонних доверительных отношений;
- механизмы миграции с других контроллеров доменов (c MS AD);
- возможность использования SID History в целях миграции между доменами;
- наличие корзины при удалении объектов сети (пользователи, устройства, организационные единицы и т. д.).
- выполнение требований российского законодательства;
- регистрация в Едином реестре российского ПО;
- стоимость.
Один из ключевых вопросов, который сегодня открыт перед вендорами СК, — что делать с остальной частью технологических решений Microsoft (ADFS, SharePoint, CA, Exchange и т. д.). Особенно важна их совместимость со службами каталогов от российских вендоров, чтобы работа по миграции инфраструктуры в импортозамещенную выполнялась не сразу, а поэтапно.
Кроме того, вместе с СК у заказчиков есть потребность в замещении Microsoft System Center Configuration Manager (MS SCCM). Это отдельное решение для управления ИТ-инфраструктурой, которое помогает компаниям поддерживать станции и серверы в рабочем состоянии, а также проводить инвентаризацию системы.
Что в итоге?
Изменившийся контекст и внешние факторы стимулировали бизнес российских разработчиков служб каталогов и спрос на отечественную продукцию: по оценке «ГидМаркет», в 2022 году объем рынка по отношению к
Компании активно разрабатывают и дорабатывают свои решения в области служб каталогов, а значит совсем скоро на рынке могут появиться продукты, способные заменить Microsoft Active Directory в полном объеме.
