Базальт СПО: Альт Домен

Продукт
Разработчики: Базальт СПО (BaseALT) ранее ALT Linux
Дата премьеры системы: 2023/05/30
Дата последнего релиза: 2024/08/27
Технологии: ИБ - Аутентификация,  Серверные платформы

Содержание

«Альт Домен» — это единый центр управления компьютерами и учетными записями пользователей. Он представляет собой Samba-сервер и набор графических и консольных приложений, с помощью которых администратор может создавать, редактировать и применять групповые политики, влияя на конфигурации компьютеров и доступные пользователям ресурсы.

2024: Ввод лицензирования и технической поддержки

«Базальт СПО» вводит лицензирование и техническую поддержку программного комплекса (ПК) «Альт Домен». Теперь заказчики могут приобрести лицензии на ПК «Альт Домен» и сертификаты на получение технической поддержки разных уровней. Об этом компания сообщила 27 августа 2024 года.

ПК «Альт Домен» — это инфраструктурное решение для:

Организации могут строить ИТ-инфраструктуры как на базе ОС «Альт Сервер», так и на базе сертифицированной ФСТЭК России ОС «Альт СП» Сервер.

Клиентом ПК «Альт Домен» могут быть ОС «Альт Рабочая станция», «Рабочая станция К», «Альт СП» Рабочая станция и «Альт Образование».

ПК «Альт Домен» также может работать с другими ОС и управлять ими как в корпоративной ИТ-инфраструктуре, так и в облачной. Поддержка сторонних ОС в качестве клиентов контроллера домена осуществляется по индивидуальным договорам.

«Базальт СПО» предлагает пользователям ПК «Альт Домен» техническую поддержку трех уровней:

  • базовую;
  • стандартную;
  • расширенную.

Для использования ПК «Альт Домен» необходимо приобрести лицензию на каждый контроллер домена. Ограничений на количество устройств, подключаемых к контроллеру домена, не вводится. Лицензии клиентского доступа (Client access license — CAL) приобретать не требуется.

При покупке лицензии на ПК «Альт Домен» заказчик получает техподдержку базового уровня на 1 год. Эта техподдержка уже включена в лицензию.

Базовый уровень достаточен для сетей простых конфигураций с небольшим числом пользователей и рекомендован для тестирования ИТ-инфраструктуры.

Стандартный и расширенный уровни обеспечивают техническую поддержку крупных смешанных сетей. Для получения техподдержки этих уровней необходимо приобрести:

  • сертификат на техподдержку серверной ОС для «Альт Домена» — по числу контроллеров домена;
  • сертификат на техподдержку подключаемых к контроллеру домена управляемых устройств — по числу этих устройств под управлением ОС «Альт».

В отличие от лицензирования ПК «Альт Домен», где число подключений не ограничивается и не требуется приобретение дополнительных лицензий, стоимость техподдержки зависит как от количества контроллеров домена, так и от количества управляемых (введенных в домен) устройств.

2023

В составе "Серверного ПАКа" отечественных разработчиков

Компании «Базис», Fplus, МойОфис, «Лаборатория Касперского», DION, Getmobit и Базальт СПО 21 сентября 2023 года представили программно-аппаратные комплексы для стационарного рабочего места и обеспечения работы серверного центра. Серверный ПАК включает Альт домен. Подробнее здесь.

Разработка решения

30 мая 2023 года компания «Базальт СПО» сообщила о завершении проекта, реализованного при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для компьютеров и пользователей ОС «Альт». Решение «Альт Домен» позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows американской компании Microsoft, рабочие места и серверы с установленными российскими ОС «Альт», сохраняя при этом как саму инфраструктуру, так и единообразие способа управления ею.

«
В ходе миграции ИТ-инфраструктуры на российские решения крайне важно обеспечить ее надежную работу. С этой целью «Базальт СПО» разработала инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. С помощью этих инструментов администратор может применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory, как раньше для компьютеров с Windows, — отметил Владимир Черный, директор по продуктам «Базальт СПО». — Таким образом, у компаний есть возможность интегрировать рабочие станции с ОС «Альт» в унаследованную инфраструктуру под управлением Windows постепенно, и наращивать долю отечественных ОС в своей ИТ-инфраструктуре без кардинальной её модификации.
»

В компании отметили, что большинство систем управления конфигурациями ориентированы на конфигурирование компьютеров. Групповые политики «Базальт СПО» интегрированы в единую службу каталогов, что позволяет осуществлять управление конфигурациями не только компьютеров, но и учетных записей пользователей. Ни одно российское решение ранее не поддерживало такой функционал.

Групповые политики — это набор правил для настройки рабочей среды компьютеров и пользователей, объединенных в группы в зависимости от их предназначения («Рабочие места в бухгалтерии» и др.) или видов деятельности («Инженеры-проектировщики» и т. п.). Проект реализован и развивается специалистами Саратовского инженерного отдела «Базальт СПО», которым руководит Евгений Синельников, главный архитектор системы «Альт Домен».

Графические инструменты, разработанные по гранту, это ADMC — управляет объектами в домене, и GPUI — редактор групповых политик. Для применения политик на машинах с ОС «Альт» разработан инструмент gpupdate, а для ввода компьютера с ОС «Альт» в домен — специальный графический модуль для Alterator (установщик и конфигуратор ОС «Альт», разработка которого ведется с 2001 года). Всё программное обеспечение, разрабатываемое «Базальт СПО» и командой разработчиков ALT Linux Team, распространяется на условиях свободного лицензирования, и вышеперечисленные инструменты не стали исключением.

Графический интерфейс решения для централизованного управления ИТ-инфраструктурой во многом схож с интерфейсом инструментов, привычных администраторам Windows-оснасток, входящих в RSAT (Remote Server Administration Tools), которые используются для управления Active Directory. Сходство интерфейсов делает инструментарий интуитивно понятным администратору, снижает требования к его квалификации (не надо обладать глубокими знаниями Linux) и дает возможность быстрее и легче освоить новый инструмент. Это положительно скажется на сроках и качестве миграции ИТ-инфраструктуры на российские решения.

ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory (пользователей, групп, компьютеров, подразделений). Функциональность модуля аналогична оснасткам Microsoft ADUC (Active Directory Users and Computers, «Пользователи и компьютеры») и GPMC (Group Policy Management Console, «Управление групповой политикой»);

GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE (Group Policy Editor, «Редактор локальной групповой политики»);

Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;

Alterator — собственная разработка «Базальт СПО». Модульный инсталлятор (установщик) и конфигуратор операционных систем «Альт». Используется, в том числе, для ввода компьютера в домен и включения возможности использования групповых политик на рабочих станциях пользователей. Alterator давно и успешно применяется для управления ОС «Альт», в ходе проекта был создан специальный модуль.

Решение для централизованного управления ИТ-инфраструктурой получило признание международного сообщества разработчиков свободного ПО. Отдельные компоненты российского решения интегрированы в зарубежные ОС, а расширяемые шаблоны ADMX от компании «Базальт СПО» можно увидеть в агрегаторе «Group Policy Administrative Templates Catalog» наряду с шаблонами других известных компаний, таких как Microsoft, Citrix, Lenovo, Google, VMware и пр. Большинство политик, применяемых к ОС «Альт», работают и настраиваются на основе расширяемых шаблонов от «Базальт СПО».



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (89)
  X-Com (Икс ком) (57)
  Крок (35)
  Инфосистемы Джет (34)
  Астерос (34)
  Другие (1093)

  X-Com (Икс ком) (10)
  Softline (Софтлайн) (6)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (5)
  Крок (4)
  Delta Computers (Дельта Компьютерс) (3)
  Другие (53)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  Мобильные ТелеСистемы (МТС) (3)
  Почта России (2)
  Селектел (Selectel) (2)
  Тринити (1)
  Другие (24)

  X-Com (Икс ком) (8)
  Национальные Технологии (2)
  Аладдин Р.Д. (Aladdin R.D.) (2)
  НТЦ ИТ Роса (1)
  VStack (ИТглобалком Лабс) (1)
  Другие (31)

  X-Com (Икс ком) (3)
  ИТЛ (Информационно-Техническая Лаборатория) (1)
  КНС Групп (Yadro) (1)
  Ростелеком (1)
  Сбербанк-Технологии (СберТех) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  IBM (47, 81)
  Microsoft (12, 58)
  Oracle (28, 56)
  Dell EMC (21, 24)
  Lenovo (3, 23)
  Другие (399, 280)

  Lenovo (1, 6)
  Lenovo Data Center Group (1, 6)
  SOTI (1, 3)
  КНС Групп (Yadro) (1, 3)
  Bull (Atos IT Solutions And Services) (2, 2)
  Другие (18, 20)

  Селектел (Selectel) (1, 2)
  Базальт СПО (BaseALT) ранее ALT Linux (1, 1)
  КРУГ НПФ (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Aerodisk (Аеро Диск) (1, 1)
  Другие (7, 7)

  Аладдин Р.Д. (Aladdin R.D.) (1, 2)
  Red Hat (1, 1)
  КРУГ НПФ (1, 1)
  Dell EMC (1, 1)
  Delta Solutions (Дельта Солюшнс) (1, 1)
  Другие (8, 8)

  КНС Групп (Yadro) (1, 2)
  Content AI (Контент ИИ) (1, 2)
  TrueConf (Труконф) (1, 2)
  Сбербанк-Технологии (СберТех) (1, 1)
  AirBit (АирБит) (1, 1)
  Другие (2, 2)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  IBM Power Systems - 35 (13, 22)
  Microsoft Active Directory - 32 (32, 0)
  Dell EMC PowerEdge - 23 (11, 12)
  Oracle Exadata Database Machine - 21 (21, 0)
  Oracle WebLogic Server - 20 (20, 0)
  Другие 276

  Lenovo ThinkSystem - 6 (6, 0)
  IBM Power8 - 3 (0, 3)
  Soti Mobicontrol - 3 (3, 0)
  IBM Power Systems - 2 (1, 1)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 9

  Selectel Выделенные серверы - 2 (2, 0)
  Серверы Ситроникс - 1 (1, 0)
  Альт Сервер - 1 (1, 0)
  HPE Apollo 4000 Серверы - 1 (1, 0)
  Aerodisk Machine Серверы - 1 (1, 0)
  Другие 4

  JaCarta Authentication Server (JAS) - 2 (2, 0)
  SharxBase - 1 (1, 0)
  Dell EMC PowerEdge - 1 (0, 1)
  IBM Power8 - 1 (0, 1)
  КРУГ: TimeVisor Сервер единого времени - 1 (1, 0)
  Другие 2

  IBM Power8 - 2 (0, 2)
  Trueconf MCU (Multipoint Control Unit) - 2 (2, 0)
  ContentReader Server - 2 (2, 0)
  AirBit LoRaWAN Network Server - 1 (1, 0)
  СберТех: Platform V SynGX - 1 (1, 0)
  Другие -1

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Konica Minolta Dispatcher Suite - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Avanpost IDM Access System - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Aladdin 2FA - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  EPlat4m Security GRC - 1 (1, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Другие 6