«Ростелеком» собирается заместить продукты Oracle в ряде ключевых информационных систем инфраструктуры электронного правительства. Осуществлять проект он безальтернативно поручил своей «дочке» «РТ лабс» за 111 млн руб.
Замена Oracle
«Ростелеком» до конца 2017 г. намерен заместить продукты Oracle в части инфраструктуры электронного правительства (ИЭП) на решения с открытым кодом. На это оператор выделил своей дочерней компании «РТ лабс»p110,9 млн. Данные о соответствующей процедуре в формате закупки у единственного поставщика появились на сайте госзакупок.
Импортозамещение затронет систему автоматизации предоставления юридически значимых услуг гражданам, организациям и органам госвласти. Она представляет собой совокупность федеральных госинформсистем и иной ИКТ-инфраструктуры.
В рамках исполнения контракта предполагается замена СУБД Oracle на PostgreSQL, сервера приложений Oracle Weblogic AS — на JBoss, контроллера очередей Oracle Weblogic JMS — на Apache ActiveMQ, ПО доступа к каталогам Oracle LDAP ODSEE — на OpenLDAP, средства аналитической обработки и загрузки данных Oracle Business Intelligence Suit — на Pentaho Business Intelligence Suite, шины передачи данных Oracle Enterprise Service Bus — на Mule Enterprise Service Bus.
В «Ростелекоме» указали CNews, что при развитии и модернизации ИЭП компания сейчас старается использовать отечественное ПО, входящее в Реестр, курируемый Минкомсвязи.
В министерстве указали CNews, что проект «четко укладывается в генеральный курс государства на снижение зависимости от иностранного ПО».
По данным CNews, «Ростелеком» сейчас планирует в ИЭП более глубокие изменения, связанные с импортозамещением по всей линейке софта, а также рассматривает варианты замены некоторого «железа». Источники издания говорят, что в настоящий момент оператор уже ведет ряд экспериментальных проектов с некоторыми российскими поставщиками. В самом «Ростелекоме» эту информацию CNews не подтверждают и не опровергают, уклоняясь от прямых ответов.
Для чего это нужно
Помимо причины, обозначенной Минкомсвязи (импортонезависимость), «Ростелеком», который является единым исполнителем работ по созданию и эксплуатации инфраструктуры электронного правительства, указывает, добавляет, что проект направлен на снижение санкционных рисков в области применения софта для госнужд. Также оператор надеется уменьшить совокупную стоимость владения ПО (без учета начальных инвестиций) за счет сокращения лицензионных и иных отчислений зарубежным компаниям.
Еще одним эффектом от описываемого замещения Oracle должна стать локализация в нашей стране производства полного цикла ключевых программных составляющих ИЭП. Кроме того, в «Ростелекоме» считают, что за счет использования ПО систем хранения данных с верифицированным открытым исходным кодом может повыситься устойчивость и информационная безопасность решений.
В каких системах произойдет замена
Касающийся исполнения контракта элемент инфраструктуры электронного правительства включает Единый портал госуслуг (ЕПГУ), Единую систему идентификации и аутентификации (ЕСИА), Систему межведомственного электронного взаимодействия (СМЭВ), систему выдачи кода активации личного кабинета ЕПГУ (АРМ ЦПОК), экспертную систему центров телефонного обслуживания, систему анализа госторгов.
Что конкретно нужно сделать «РТ лабс»
В ходе работ «РТ лабс» нужно будет окончательно определить аналоги продуктов Oracle на замену и доработать прикладное ПО для сохранения текущей функциональности системы при миграции.
Новые решения сначала будут развернуты на тестовой площадке, где станет проводиться их нагрузочное тестирование. По результатам этих испытаний система с импортозамещенным софтом
Что еще используется в ИЭП
Как можно заключить из документов, размещенных на сайте госзакупок, на данный момент рассматриваемые элементы ИЭП преимущественно работают на операционной системе Red Hat Enterprise Linux (RHEL).
В части системного ПО помимо решений Oracle в ИЭП задействованы такие продукты как Nginx, Tomcat, Hornetq, Jboss, Python, Haproxy, Apache, Sphinx, Postfix, PHP.
«Ростелеком» как единый подрядчик
По факту «Ростелеком» является бессменным и единственным исполнителем работ как по развитию, так и по эксплуатации инфраструктуры электронного правительства с 2009 г. В отношении первого фронта работ его текущие полномочия закреплены правительственным постановлением до 2016 г. включительно. В отношении второго Минкомсвязи регулярно заключает с ним контракты с разной периодичностью.
Комментарии
Ну... 111 млн деревянных для смены системы баз данных правительства на отечественные как бы не деньги... При реальном сохранении свойств систем... И, главное, ответственности за работоспособность.
Хотел бы я посмотреть, кто ответит за работоспособность Postgre. И да, последнее перечисленное в разы медленнее даже MS SQL сервера... По поводу опенсорса... нет никаких гарантий, что не будет закладок или деструктивного кода. Эпопея с закладками в SSL линукс ни разу не обошла. И это только начало.
По делу есть что сказать?
Да! Опенсорс - ваще не выход из ситуевины. И не пытайся отговаривать.
Какие конкретно претензии к постресу? Стабильные релизы вылизаны - любой оракул позавидует. Промышленная БД высокого класса. Устойчивая, надежная. Для задач электронного правительства более чем. Я уже молчу про открытый код, который фсб может проанализировать.
Я не против того, чтобы ФСБ имело ВСЕГДА свой ключик ко всем этим программным решениям и могло отслеживать их работу или даже шариться по базам, не меняя содержимого.;)
Эдакий модуль микро-СОРМ в каждом продукте...))))
Ну там ключика нету, не под фсб писали все таки. Просто нет секретов. Код открыт, его не нужно дизасемблить. Можно скачать исходники кода, просмотреть, убедиться что нет закладок, троянов, бэкдоров. Потом скомпилировать эти исходники и использовать в производстве. А сама система естественно защищена. Алгоритм ролей доступа, шифрование бла бла все по-взрослому.
Ну... исключая длинных несимметричных ключей шифрования, ибо такие системы, сложно ломать, особенно спецслужбам. Мы как-то делали шифрованный канал на HAL и файло там на PGP8 скреблировалось, так пришли дяди и дали в бубен, чтобы не пользовались этим, дескать хрен расшифруешь, без паяльника в заднице...))))))))
А как у них с масштабируемостью? Мы, чай, не латвия какая.
Увеличь число процессов, увеличь индексацию - и вполне масштабируемо в достаточно широких пределах.
Т.е. штатные средства это позволяют делать без костылей и рюшечек? Тогда годно.
Дык... у нас уже собираются переходить именно на постгрей с оракла, ибо небезопасно, да и сбои участились, а торможение уже выводит из себя.
Бог в помощь. Давно пора.
Ребята, я понимаю, что вы оба стояли рядом, но не надо так уж совсем растекаться мыслью по древу. Нельзя быть экспертами во всём.
Не параной. Я имею к SQL-системам такое-же отношение, как линуксовый эникейщик к Торвальдсу.
Не парься. Ежик у нас профессионал во всех областях. Физик, генетик, снайпер, моряк, и много что еще. Вот школу закончит - сразу в академики пойдет.
Вы как будто путаете открытость кода и наличие закладок.
Я поражаюсь тоже этому распространённому заблуждению. Когда путают открытость и отсутствие закладок. Ну ясно ведь (и из истории с хотя бы тем же heartbleed bug), что в миллионах строк кода запрятать 1000 закладок легко как два пальца. С виду код будет делать то, что вы думаете, а на деле у него будут всякие дополнительные хитрые возможности как. Нетривиально обнаруживаемые. И только человеком, а не статическим анализом (см. теорему Райса).
Вывод: рисовать всё с нуля. И хард, и софт. Здесь этот вопрос до мозга костей обсосали, года два назад. Начиная с невидимых Кrовавой Гебне закладывателям закладок в логические схемы в КАДах, плодящих ЦПУ, ПИКи и прочую полуумную хрень, и заканчивая той-же Кrовавой Гебнёй, которая с не меньшим успехом закладывает свои закладки в силиконовой долине. Бойан.
Тут есть один нюанс.
Борцы с "закладками в опенсорсе" гораздо менее активно борются с закладками в exeшниках. Даже если они разработают что с нуля, там закладки будут наверняка.
.
Даже не то чтобы рисовать всё с нуля. Нужен другой подход. Вспомнить былое. Предельно формализованный, как в математике (SWITCH-технология по духу близка к тому, что я имею ввиду). Как это было раньше в разных НИИ. И как есть у вояк американских с их адой. Да - это медленно, но то, во что превратилась индустрия/область знаний связанная с IT, программированием, компьютерами сейчас - это просто набор ремёсел. Каша из разных платформ, подходов, парадигм во всём, что не тронь. Нет структуры.
Разумеется! Лучше купить дорогое, и разрекламированное говно всё в закладках, но с поддержкой!
А может лучше поискать неразрекламмированное, но отечественное? Не? Ведь известно, что русские программеры пишут до 20% всего ПО за рубежом...
Совершенно верно. И к стати база данных это не полет на марс можно и самим внутри страны писануть если что. Новые появляются постоянно.
.> И к стати база данных это не полет на марс можно и самим внутри страны писануть если что.
Золотые слова, правда, нужны патриотически настроенные идеологи, а не несчастные с туземным мышлением, поднаторевшие в терминолгии паразита ещё со времён выставки "Информатика в жизни США".
Какие новые? Как у них с возможностями? На уровне хотя-бы? Или вы всякие Redis и Mongo базами данных считаете? Написать можно, но дорого. Результат сравнимый с уже доступными сейчас будет лет через 10. Легче взять готовый PostgreSQL, аудит при необходимости провести. Это будет значительно дешевле и можно будет пользоваться гораздо раньше. Кроме того, есть уже готовые специалисты, который PostgreSQL умеют готовить. Новая СУБД российской разработки - это будет откато- и распилообразющее предприятие.
Да какие проблемы? Хотите зависеть от санкций - полный вперед. Кому-то не хочется, прикиньте. Когда-то и с чего-то же нужно начинать. Парадигма "хочу всего и можно без хлеба и прямо сейчас" ведет в конце концов к проблемам. И да - я считаю Монго (редисом не пользовался и не скажу) замечательной базой под свои задачи. :)
Вот и запомните, что у этой вашей монги своя ниша для применения. Её впихивание в государственную систему я бы посчитал диверсией. PostgreSQL есть уже готовый, надёжнее всяких монг, при этом имеет возможность хранить неструктурированные данные - hstore и полнотекстный поиск вполне могут заменить всякие монги, не принадлежит определённому производителю, можно дорабатывать под себя, не надо разрабатывать с нуля. Выбор на 100% правильный.
Капитан, разрешите в ответ на ценный совет раскрыть страшную тайну - все базы ужасно нишевый продукт. Раз пошла такая пьянка - любой софт это нишевый продукт, прикиньте сколько у вас теперь возможности делиться изотерическим знанием!
+1
Только бы санкции не отменяли
А все остальное пишут индусы, ага
Это неправда.
OpenSource гарантированно позволяет за разумный срок обнаружить и ликвидировать закладку, восстановить работоспособность системы. Если Oracle заблокирует работу БД и ERP OEBS в моей негосударственной конторе - мы полгода днем и ночью силами 40 человек будем делать продукт, который хотя бы примерно будет близок по функциональности.
1С./галактику поставить не судьба? Или не получится бюджет попилить на 40 человек?
Пол года - это только обследование/ТЗ сделать для такой конторы, как Ростелеком (примерно столько там писали ТЗ).
> 1С./галактику поставить не судьба?
А 1С на том же оракле? Тогда толку-то? Или на Postgres? Так тогда лучше просто переводить с оракла на постгрес -- всё равно пошустрей будет.
http://v8.1c.ru/overview/Term_000000662.htm
Можно и на Postgres
микрософт лол?
Скорее всего PostgresPro будет поддерживать: http://postgrespro.ru/
Не преувеличивайте меры ответственности Oracle. Теоретически - да, на практике же содрать с Oracle деньги за какой-то косяк, на моей памяти никому не удавалось. Оформляйте PMR, ждите обнову, как только, так сразу. А на Постгрес работает Скайп, насколько мне не изменяет мой склероз.
использование опенсорса с закладками - это халатность, на то он и опенсорс, чтобы всё можно было проверить
если не нашли закладку - плохо проверили
Фишка в том, что проверить нужно не один десяток мегабайт кода. Проверить, значит понять каждую строчку и каждую цифру. С учетом того, что читать и понимать сходу чужой код может один из десяти (если не из ста) программистов, а остальные только сделают вид, что поняли и проверили... я бы не за какие деньги на себя ответственность за проверку такого объема кода не взял бы...
я так понимаю вам и не предлагают, какие проблемы?
Исходный код PostgerSQL - 1 млн SLOC (строк кода) - это вполне осязаемая вещь.
Кроме того если инетересно - можете почитать как устроен релизный процесс в ПГ - фича до момента включения в ветку в течение примерно года обсуждается и переписывается по 2-5 раз согласно рекомендациям сначала ревьюеров, а потом комиттера.
В таком подходе специальную закладку даже пытаться засунуть смысла нет.
Это конечно не говорит о том что продукте всё идеально и нет дефектов, но с вероятностью 99,(9)% - это ошибки, а не сознательное действие, и как следствие - можно исправить эти ошибки имею правильные руки и правильно заточенный ум.
Тот же постгреспро предоставляет услуги по поддержке и быстрому исправлению дефектов на уровне ядра постгреса - и кстати неплохой ценник на это ставят.
плюс некоторые компании участвуют в развитии постгреса
В наше время так код никто не тестирует, берётся набор тестов, генеруется т.н. "белый шум"(множество всех допустимых значений на входах) и выход сверяется с описаным в тз. И если появляется некорректное поведение на каких-то тестах, то локализуют эти тесты ту часть системы, где такое поведение проявляется.
По поводу производительности просьба предоставить ссылки на тесты. Поддержка Postgresql осуществляет компания Postgresql Professional (https://postgrespro.ru).
Гарантии тебе даст только господь бог, если почитаешь лицензионное соглашение от Oracle то они тоже ничего не гарантируют.
Да? А мужики-то и не знали! Что еще нового в отделе продаж Микрософта?
Со скоростью это конечно сильное утверждение.
Я думаю что практически для любой БД можно найти синтетический тест, который бы был быстрее всех остальных (особенно если под этот тест нужную СУБД протюнить достаточно).
В статье явно указано, что после перехода будут проводиться нагрузочные испытания - вот по результатам и будет приниматься решение - достаточно ли производительности или нет.
Функциональность продуктов безусловно разная, особенно в части организации отказоустойчивых конфигураций ( Oracle DataGuard, Oracle Real Application Claster), но это дело поправимое - тот же постгреспро обещает мультимастер чуть ли ни в этом году уже...
И насколько мне видится - чем больше крупных компаний будет переходить на этот продукт - тем быстрее будет происходить его развитие.
> Со скоростью это конечно сильное утверждение.
Со скоростью 1С сильно постгресу малину портит. Так как то ли сильнее под MS SQL заточен, то ли ещё что, но при попытке перевести базу на постгрес с MS SQL производительность 1С:Бухгалтерии проседает в разы.
Тормозят запросы вида
SELECT * FROM (... 100кб кода ...) LIMIT 20;
SELECT * FROM (... те же 100кб кода ...) SKIP 20 LIMIT 20;
... и так 5000 строк
Ощущение такое, что MSSQL выполненный запрос где-то некоторое время помнит, а Postgres каждый раз заново читает/вычисляет.
Согласен, с 1С отдельная песня, т.к. сам 1С не готов менять свой код для оптимизации работы под ПГ.
Кстати специально для этого у простгреспро есть версия с набором доработок для оптимизации работы именно 1С - там довольно внушительный перечень. Специально сам не вникал, т.к. 1С не мой профиль - но слышал об этом от менеджера самого постгреспро.
Страницы