Название базовой системы (платформы): | Astra Linux Common Edition |
Разработчики: | РусБИТех-Астра (ГК Астра) |
Дата последнего релиза: | 2024/11/12 |
Технологии: | ITSM - Системы управления IT-службой |
Основная статья:IT Service Management (ITSM)
ALD Pro — это полноценный инструмент для администрирования учетных записей пользователей и подразделений, ПК и серверов. В нем есть механизмы для управления групповыми политиками, детальной настройки домена, мониторинга ресурсов контроллера домена и аудита событий. Кроме того, имеются возможности, которых нет в других Linux-системах, например, можно выстраивать иерархии подразделений и назначать им групповые политики.
2024
ALD Pro 2.4.0
12 ноября 2024 года компания «Группа Астра» сообщила о выходе очередного релиза службы каталогов ALD Pro – 2.4.0. Разработчики не просто расширили ее функциональность, а переработали компоненты и архитектуру.
По информации компании, в релиз 2.4.0 вошло много изменений: например, появилась возможность централизованного обновления агентов на управляемых устройствах без непосредственного участия администратора. Более того, благодаря смене метода взаимодействия компонентов, клиентская и серверная части теперь не зависят от версий друг друга, и больше не придется обновлять агенты у пользователей при выходе других версий.
Доработки коснулись подсистемы управления конфигурацией Salt: при стандартном подходе основная нагрузка лежит на сервере, а теперь основные вычисления происходят на конечных устройствах, что позволило оптимизировать стабильность системы при применении групповых политик и снять ограничение количества параметров, применяемых к одному ПК или серверу. По результатам тестов, производительность выросла в 10 раз, а число клиентских подключений на 1 контроллер домена – более чем вдвое. В работе групповых политик есть и другие доработки, оптимизирующие гибкость администрирования:
- добавлена возможность отключать наследование параметров групповых политик;
- оптимизирована схема хранения их скриптов, что положительно сказалось на быстродействии всего процесса применения параметров к целевым клиентам;
- теперь можно указывать совместимые версии ОС, а это важный шаг на пути к мультивендорности, которая станет одним из ключевых направлений развития продукта в 2025.
Оптимизирована архитектура модулей двусторонних доверительных отношений и синхронизации с доменом MS AD, отвечающих за работу в гетерогенной среде. Теперь ALD Pro быстрее обрабатывает данные и демонстрирует большую стабильность в крупных инфраструктурах. Разработчики создали механизм проверки целостности глобального каталога, оптимизированы алгоритмы обработки данных при синхронизации записей, оптимизировали обработку служебных атрибутов и работу при повышенной нагрузке.
На основании практического опыта внедрения продукта оптимизировали механизм развертывания, что оптимизировало надежность установки и работы даже при отсутствии полной сетевой связанности между всеми хостами в домене. Стало проще выполнять сетевые настройки и открывать необходимые доступы на начальном этапе внедрения службы каталогов.
Еще одно изменение версии 2.4.0 состоит в том, что это первый релиз ALD Pro с длительным сроком поддержки (LTS). Чтобы воплотить это в жизнь, вендор пересмотрел подход как к разработке продукта, так и к процессам организации сервисных функций. Само наличие возможности обновлять службу каталогов и при этом не затрагивать архитектуру говорит о зрелости и надежности продукта.
В ролевой модели полномочий администраторов тоже реализованы изменения. Чтобы более гибко распределять зоны ответственности, добавили 160+ привилегий и 30+ предустановленных ролей для управления подсистемами, включая общий доступ к файлам, установку ОС по сети, аудит и мониторинг. Все это позволит эффективнее выполнять множество задач, к примеру, настроить учетные записи региональных администраторов и обеспечить оптимальный уровень контроля и безопасности, что важно для крупных компаний.
Информационная безопасность является одним из ключевых приоритетов при разработке продуктов «Группы Астра». В рамках последних обновлений была обеспечена совместимость с актуальными версиями компонентов технологического стека и операционных систем. Так, в версии 2.4.0 была реализована поддержка ОС Astra Linux версии 1.7.6 (как клиентской, так и серверной частей), а также поддержка клиентской части версий ОС Astra Linux 1.8.1 и 1.8.1 UU1. В ближайшее время будет реализована возможность развертывания службы каталога на версии ОС 1.8.x.
В ALD Pro 2.4.0 включено множество изменений, направленных на оптимизацию уровня информационной безопасности. Ранее служба каталога ALD Pro была сертифицирована ФСТЭК России по 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей.
В обновленной редакции продукта также было уделено внимание обратной связи от пользователей. Помимо доработок, затрагивающих функциональную часть продукта, был обновлен «Справочный центр» и дополнены руководства и инструкции по использованию системы.
«Группа Астра» опубликовала в свободном доступе курс по российской службе каталога ALD Pro
Курс по работе со службой каталога ALD Pro ориентирован на администраторов ИТ-инфраструктур на базе ОС Windows и призван ускорить процесс погружения в специфику администрирования Linux-инфраструктуры. Программа состоит из 30+ модулей и освещает как администрирование отдельно стоящих Linux-машин, так и особенности работы ОС Linux в домене ALD Pro. Курс будет интересен всем ИТ-специалистам, кто участвует в проектах перехода на российский софт. Подробнее здесь.
Совместимость с TrueConf Server
6 ноября 2024 года «Группа Астра» сообщила о завершении тестирования совместимости между службой каталогов ALD Pro и TrueConf Server — программной платформой для совместной работы и корпоративных коммуникаций.
Тестирование проводилось в рамках программы технологического партнерства Ready for Astra. Результаты подтвердили совместимость и стабильность работы обеих систем в единой инфраструктуре. Это открывает возможности для пользователей обеих систем, обеспечивая бесперебойную и безопасную работу в условиях повышенных требований к защите информации.
Совместимость ALD Pro и TrueConf Server позволяет компаниям не только обеспечить высокий уровень защиты информации, но и повысить надёжность работы коммуникационного ПО. Интеграция является примером того, как технологические инновации могут служить укреплению кибербезопасности и оптимизации рабочих процессов, предоставляя компаниям необходимые инструменты для успешной работы в условиях постоянно меняющегося цифрового ландшафта.
Интеграция ALD Pro с TrueConf Server предоставляет компаниям возможности для обеспечения безопасности. ALD Pro с TrueConf Server в среде ОС Astra Linux позволяет применять привычные методы системного администрирования, значительно повышая уровень защиты данных и конфиденциальности переговоров, что становится критически важным аспектом для успешного ведения бизнеса в современном мире, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра». — Данная совместимость дает конечному потребителю возможность легко масштабировать свои системы видеоконференцсвязи и управления ИТ-инфраструктурой, адаптируя их под постоянно меняющиеся потребности бизнеса. Это особенно ценно в условиях постоянного роста и развития компаний. |
Совместно с «Группой Астра» мы работаем над наращиванием технологических совместимостей, чтобы в полной мере обеспечить компании в России комплексами отечественных решений, которые позволят не только построить независимую и безопасную ИТ-инфраструктуру, но и осуществить эффективный и бесшовный переход с иностранных стеков технологий, — отметил Дмитрий Одинцов, директор по развитию «Труконф». |
Совместимость с "МТС Линк"
«Вебинар Технологии» и «Группа Астра» подтвердили совместимость сервисов МТС Линк с отечественной службой каталогов для Linux ALD Pro. Благодаря интеграции клиентам станет проще управлять своими ИТ-ресурсами. Об этом компании сообщили 11 октября 2024 года. Подробнее здесь.
В составе ПАК для создания безопасной рабочей среды
Интегратор FERRUM IT Group совместно с российскими производителями создал гиперконвергентный программно-аппаратный комплекс, нацеленный на создание безопасной рабочей среды. В состав решения вошли продукты: Nerpa, ПК СВ «Брест», система виртуализации Иридиум, Termidesk VDI, служба каталогов ALD Pro, ОС AstraLinux, DeepMail, eXpress, TrueConf, Р7-Офис. Об этом Ferrum IT Group сообщила 22 августа 2024 года. Подробнее здесь.
Получение сертификата ФСТЭК России
«Группа Астра» 5 августа 2024 года сообщила о получении сертификата ФСТЭК России для системы централизованного управления доменом ALD Pro. Регулятор подтвердил соответствие продукта «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденным приказом ФСТЭК России от 02.06.2020 г. №76.
Результаты проведенных испытания показали, что ALD Pro соответствует 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей. Решение подходит не только для ИСОП (информационных систем общего пользования) II класса, но также для ГИС (государственных информационных систем), ИСПДН (информационных систем персональных данных) и АСУ ТП (автоматизированных систем управления техническими процессами) до 1-го класса защищенности включительно. Кроме того, продукт можно применять на значимых объектах критической информационной инфраструктуры, в том числе 1-ой категории.
Сертификация ФСТЭК России накладывает на разработчиков ALD Pro ряд важных обязательств, связанных с обеспечением безопасности на всех этапах жизненного цикла ПО. Это предполагает систематический поиск и устранение уязвимостей, проведение различных проверок защищенности: статического и динамического анализа, фаззинг-тестирования, тестов на проникновение, антивирусного контроля. Кроме того, подразумевается, что вендор будет обязательно предоставлять пользователям услуги технической поддержки и выпускать обновления безопасности.
Сертификация ALD Pro открыла перед «Группой Астра» новые возможности для расширения рынка: регулярные обновления и высокий уровень поддержки дают заказчикам уверенность в надежности и защищенности решения, а интеграция с встроенными в ОС Astra Linux сертифицированными СЗИ создает единую доверенную среду, что особенно важно для тех пользователей, кто работает с конфиденциальными данными.
Заказчики активно переходят с зарубежных решений на российские. Мы понимаем, что внедряемый софт должен быть не только функциональным, но и надежным, и получение сертификата ФСТЭК России – это документальное подтверждение безопасности ALD Pro. Защищенность всегда была и будет одним из ключевых приоритетов нашей команды, нам важно предоставлять клиентам самые стабильные и качественные решения, — сказал Евгений Паутов, директор по развитию серверных решений «Группы Астра». |
Совместимость с системой Printum
Подтверждена совместимость ALD Pro и системы мониторинга и управления печатью Printum. Об этом ГК Астра сообщила 9 июля 2024 года. Программный стек подходит для предприятий любого масштаба и позволяет, сохранив привычные удобство работы и качество печати, организовать безопасное и эффективное использование принтеров и МФУ, а также оптимизировать расходы на их обслуживание.
В ходе тестирования специалисты убедились, что продукты корректно работают вместе, и их функционал доступен пользователям в полной мере. Результаты успешно пройденных проверок официально подтверждает сертификат, выданный в рамках программы технологической кооперации ИТ-вендоров Ready for Astra.
Мультивендорная система Printum позволяет организациям любого масштаба наладить безопасную и эффективную работу с принтерами и МФУ. С ее помощью можно собирать статистику по отдельным сотрудникам и целым подразделениям, вести архив документов и настроить авторизацию по карточке или ПИН-коду. Для аудита печати, сбора данных со счетчиков, отслеживания технического состояния оборудования и формирования отчетов предусмотрен такой инструмент, как управления взаимоотношениями заказчика и подрядчика и автоматизации основных функций. Кроме того, применение Printum позволяет оптимизировать парк принтеров и МФУ, что, по данным производителя, ощутимо снижает затраты на расходные материалы и экономит время профильных специалистов.
В ходе реализации проектов импортозамещения на предприятиях важно сохранить привычный уровень удобства в работе с наиболее востребованными сервисами (такими как печать) без увеличения расходов на управление инфраструктурой и обслуживание оборудования. Значительный шаг в достижении этой цели делает интеграция ведущей службы каталога ALD Pro с системой мониторинга и управления печатью Printum. Используя эти продукты в одной связке, у клиентов появится возможность организовать комплексный подход к управлению печатью, сочетающий в себе простоту, эффективность и экономию ресурсов.
Сервер Printum, использующий протокол IPP, избавляет от необходимости установки специализированных драйверов. Клиентское приложение автоматически добавляет принтеры на рабочие станции, учитывая структурные подразделения и группы ALD Pro, к которым принадлежат пользователи. Агентскую часть можно установить и настроить централизованно через групповые политики ALD Pro. Создание правил для определенных групп сотрудников, запрещающих печать больших документов на менее производительных устройствах, позволяет направлять задания на более эффективные принтеры в принтрумах, повышая общую производительность и снижая затраты на печать.
Успех любой команды складывается не только из ярких инноваций, правильного выбора сегмента рынка и грамотного стратегического планирования. Результативность очень сильно зависит от того, насколько эффективно организованы процессы, с которыми мы имеем дело каждый день, – с вещами, давно ставшими для нас чем-то само собой разуме-ющимся. В период массовой миграции на российские технологии, нам как вендорам важно сделать все, чтобы клиентам не пришлось выделять дополнительные ресурсы на интеграцию новых продуктов, переобучение персонала и т.д. Поэтому мы стремимся максимально расширить экосистему совместимого софта и «железа» и при этом не только обеспечить их надлежащее качество, но и гарантировать, что вместе они работают, как единый механизм. Мы благодарны коллегам из Printum за сотрудничество и уверены, что применение их программного комплекса в связке с ALD Pro позволит заказчикам одновременно и импортозаместить сервисы печати, и оптимизировать расходы благодаря продуманности, надежности и удобству обоих решений, — сказал директор департамента разработки средств управления «Группы Астра» Евгений Паутов. |
При реализации проектов по импортозамещению наши клиенты ожидают функциональности, надежности и совместимости с существующей инфраструктурой, будь то зарубежные решения, которые все еще используются, или новые российские продукты. На июль 2024 года мы достигли функциональности, сопоставимой с зарубежными решениями, а в некоторых аспектах даже превосходящей их. Теперь наш фокус направлен на упрощение интеграции нашей системы в инфраструктуру заказчика. Printum уже давно работает на ОС Astra Linux, и логичным следующим шагом стала полноценная интеграция с ALD Pro. Теперь ИТ-специалисты могут управлять пользователями в едином интерфейсе, получая дополнительный функционал по управлению печатью. Мы уверены, что это сотрудничество принесет нашим клиентам не только экономию ресурсов и времени, но и обеспечит высокую надежность и удобство в управлении печатными сервисами. Благодарим «Группу Астра» за совместную работу и уверены, что наше партнерство будет только укрепляться в будущем, — отметил генеральный директор компании «Принтум» Дмитрий Двойников. |
Совместимость ALD Pro 2.2.1 с UserGate Next-Generation Firewall 6.1.9
«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра». Подробнее здесь.
Совместимость ALD Pro 2.0 с Mailion
Компания «Группа Астра» и МойОфис 14 мая 2024 года объявили о совместимости корпоративной почтовой системы Mailion с системой централизованного управления доменом ALD Pro 2.0. Подробнее здесь.
ALD Pro 2.3.0 с модернизированными механизмами взаимодействия между доменами
ПО «Группа Астра» объявила о выходе обновленной версии системы для централизованного управления ИТ-инфраструктурой — ALD Pro 2.3.0. Релиз включает в себя усовершенствованные механизмы взаимодействия между доменами и ряд существенных доработок и нововведений, произведенных на основе обратной связи от партнеров, заказчиков, специалистов Группы и внутренней службы разработчика.
Среди ключевых изменений в ALD Pro 2.3.0 — реализация односторонних (исходящих) и двусторонних доверительных отношений между доменами ALD Pro. Эта функция позволит ощутимо повысить безопасность ИТ-инфраструктуры и снизить технические требования к серверному оборудованию. Защита информационной системы усилилась за счет того, что хеши пользовательских паролей теперь не покидают периметр домена и каждый домен можно отдать под управление независимой команде ИТ-специалистов.
Снижение требований к объему оперативной памяти проявляется в возможности разделить большую инфраструктуру на несколько каталогов, в каждом из которых будет существенно меньше объектов, и контроллерам нужно будет кэшировать в памяти значительно меньше данных.
С обновлением до указанной версии станет возможным настраивать односторонние и двусторонние доверительные отношения между доменами ALD Pro, получать информацию о пользователях доверенного домена командой id и добавлять их во внешние (external) группы для предоставления прав настройки HBAC и SUDO, входить в операционную систему из доверенного домена и получать доступ к его общим папкам с помощью Kerberos-аутентификации, а также попадать на портал управления под учетными записями доверенного домена.
Прочие доработки и исправления коснулись таких компонентов, как групповые политики, глобальный каталог, модуль синхронизации и др. Оптимизировано управление синхронизацией глобального каталога, разработан инструмент aldproctl для проверки доступности сервисов системы и обеспечена возможность ввода в домен рабочих станций на базе ОС Astra Linux 1.7.5. Обновлена сопроводительная документация, в том числе справочный центр, руководство ALD Pro, программа и методика испытаний.
Мы уверены, что служба каталога является обязательным компонентом ИТ-инфраструктуры любого предприятия, поэтому непрерывно совершенствуем наше решение с учетом обратной связи от наших пользователей. В 2024 году будем фокусировать свои усилия на трех основных направлениях: повышение надежности работы продукта, упрощение эксплуатации системы в продуктивных средах и облегчение миграции, включая развитие гибридных сценариев. Как итог, данная версия выйдет с наиболее востребованными и сильными характеристиками и поможет успешно решать операционные задачи в части централизованного управления объектами домена, — подчеркнул Евгений Паутов, директор департамента разработки средств управления «Группы Астра». |
ALD Pro 2.2.0 с оптимизированным пользовательским интерфейсом
«Группа Астра» 5 февраля 2024 года сообщила о выходе обновленной версии системы для централизованного управления доменом ALD Pro 2.2.0 — универсального решения, ориентированного на крупные корпорации, средний и малый бизнес.
Одним из главных изменений ALD Pro 2.2.0 стал усовершенствованный транспорт для получения и применения параметров политик – групповых и программного обеспечения, а также правил сбора событий. Это значительно снижает нагрузку на контроллеры домена и помогает упростить использование системы ALD Pro для заказчиков с большим парком пользовательских ПК.
Изменился также подход в части репозиториев ALD Pro и использования пакетов зависимостей. Переработана концепция взаимодействия с репозиториями ОС Astra Linux при установке ALD Pro. Теперь подключение базового (base) и расширенного (extended) репозиториев Astra Linux не является обязательным условием для развертывания продукта. Необходимый минимум — основной (main) и репозиторий оперативного обновления (repository-update) Astra Linux. Это помогает улучшить процесс инсталляции и минимизирует риски при получении и обновлении пакетов.
Важным добавленией стала изоляция backend Python-приложений, которые теперь запускаются в отдельном виртуальном окружении. Они отвечают за обработку пользовательских запросов, управление данными и выполнение политик безопасности. Их изоляция повышает стабильность системы и упрощает управление зависимостями.
Усовершенствован пользовательский интерфейс. Внесены изменения в UX/UI, включая переработку элемента «Хлебные крошки» (цепочки ссылок в верхней части интерфейса). Добавлена возможность сброса пароля пользователя через интерфейс ALD Pro. Существенно обновлена пользовательская документация – как «Справочный центр», так и «Руководство администратора». Информация была полностью переработана согласно пожеланиям системных администраторов, которые команда ALD Pro получала с момента выхода первых релизов.
При обновлении с предыдущих версий ALD Pro разработчики настоятельно рекомендуют следовать документу «Руководство администратора.
Мы рады представить нашим заказчикам и партнерам ALD Pro 2.2.0 — решение, которое не только повышает эффективность и безопасность ИТ-инфраструктуры, но и поддерживает стратегические инициативы импортозамещения и цифровой независимости. Разработчики получают обратную связь от пользователей ALD Pro, внимательно изучают и анализируют замечания и предложения по улучшению возможностей нашего продукта. Поэтому мы полностью уверены, что данная версия ALD Pro станет надежным инструментом для достижения бизнес-целей и технологического лидерства наших клиентов, — отметил Алексей Фоменко, директор департамента разработки средств управления «Группы Астра». |
2023
Совместимость с HOSTVM VDI
Программный комплекс ALD Pro (продукт «Группы Астра») и решение для построения виртуальных рабочих сред HOSTVM VDI (продукт разработчика HOSTVM) прошли испытание на совместимость в рамках программы Ready for Astra. Корректная работа продуктов в тандеме официально подтверждена сертификатом под номером 14155/2023. Об этом «Группа Астра» сообщила 27 декабря 2023 года.
ALD Pro включает набор инструментов для централизованного администрирования объектов домена в Linux-инфраструктуре, в том числе службу каталогов. Развертывание ALD Pro в среде HOSTVM VDI открывает ее пользователям возможность эффективно управлять виртуальными рабочими столами, а заказчикам — выбрать оптимальное решение в соответствии с их требованиями к ПО.
HOSTVM VDI — специализированное ПО для построения инфраструктуры виртуальных рабочих столов (VDI), которое позволяет получить к ним доступ с любого устройства и обеспечивает доставку персональных рабочих столов, терминальных сессий и виртуализованных приложений, опубликованных на сервере под управлением семейства операционных систем Linux.
Совместимость решения для построения виртуальных рабочих сред HOSTVM VDI и службы каталогов ALD Pro поможет создать инфраструктуру для виртуализации и управления компьютерами, обеспечивающую клиентам эффективность, гибкость и безопасность. Мы предоставляем клиентам не просто инструменты, а возможность создать гармоничную среду, где управление виртуальными ресурсами становится неотъемлемой частью бизнеса,— сказал Иван Климов, руководитель направления по разработке платформы виртуализации HOSTVM. |
Большинство компаний из самых разных отраслей экономики мигрируют с Active Directory на российские решения. Мы со своей стороны поддерживаем подобные проекты и предоставляем нашим заказчикам не только продукты, не уступающие софту зарубежных вендоров, но и сопутствующие сервисы. В тандеме с разработкой для построения виртуальных рабочих сред HOSTVM VDI решение ALD Pro станет прочной основой для создания структуры, которая используется как для организации объектов, так и для применения политик и делегирования полномочий, — отметил Дмитрий Тараканов, директор департамента развития технологического сотрудничества «Группы Астра». |
Совместимость с Ankey IDM
Подтверждена совместимость Ankey IDM и ALD Pro. Программный стек подходит для импортозамещения, а его применение позволяет избежать санкционных рисков и обеспечить соответствие требованиям регуляторов. Об этом 2 октября 2023 года сообщил Газинформсервис (ГИС). Подробнее здесь.
ALD Pro 2.1.0
16 августа 2023 года компания ГК «Астра», российский разработчик программного обеспечения, объявила о выходе обновленной версии системы для управления службы каталогов – ALD Pro 2.1.0.
По информации компании, ALD Pro – это инструмент, который позволяет построить домен для Linux-инфраструктуры и через групповые политики централизованно управлять параметрами объектов домена: компьютеры, серверы и пользователи. Решение внесено в «Реестр российского программного обеспечения» под номером 12159.
Одним из ключевых вызовов при миграции инфраструктур на импортонезависимые решения является обеспечение на время переходного периода корректной работы внедряемых продуктов в связке с унаследованными ПО и сервисами от Microsoft. Еще одна важная задача – избежать больших затрат на администрирование двух разных решений.
Данные вопросы стоят перед всеми организациями, которые переходят на отечественный софт, и именно эти потребности пользователей легли в основу релиза ALD Pro 2.1.0. Решение получило следующий функционал: двусторонние доверительные отношения и синхронизация данных с MS AD. Для этого разработчики реализовали глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro.
Данные возможности позволят администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных. Теперь можно:
- подключаться с рабочих мест на Linux из домена ALD Pro к сервисам и сетевым ресурсам (веб-сервер, файловый сервер, база данных и т.д.), включая принтеры в домене MS AD;
- синхронизировать отдельные учетные записи пользователей и их группы из доменов MS AD с глобальным каталогом на базе ALD Pro.
В обновленной версии системы мы реализовали механизм двусторонних доверительных отношений между Microsoft Active Directory и ALD Pro. Эти возможности, которых ранее не было на рынке Linux-систем, позволят нашим заказчикам работать в гибридной доменной среде, использовать общее оборудование и сетевые ресурсы. Появилась возможность поэтапного перевода ИТ-инфраструктуры на отечественные решения, так как на переходный период все пользователи домена смогут продолжить работу с имеющимися сервисами. Это снизит трудозатраты администраторов и оптимизирует качество всего процесса импортозамещения. отметил Евгений Паутов, директор департамента разработки средств управления ГК «Астра» |
Дополнительно в ALD Pro 2.1.0 пользователи получат целый ряд изменений, касающихся информационной безопасности, управления доменом, правами доступа, а также обновления системы и документации по работе с системой.
Помимо стандартных руководств пользователя и администратора, наша команда
разрабатывает документацию с описанием лучших практик применения продукта. У нас создано отдельное направление архитекторов и инженеров, которые работают непосредственно с заказчиками, разбирают кейсы, исследуют возможности оптимизации системы и применимости в реальных инфраструктурах организаций. добавил Паутов |
Также стоит отметить, что команды разработки и сопровождения продукта, помимо вывода обновленной функциональности, достигли значимых успехов в оптимизации работы системы в крупных инфраструктурах. Было проведено нагрузочное тестирование у одного из заказчиков, и его положительные результаты свидетельствуют о том, что решение выдерживает нагрузку в 300 тысяч пользователей.
На август 2023 года выбор в пользу ALD Pro сделали более 50 крупных клиентов, а количество проданных лицензий достигло 100 тысяч.
Выход ALD Pro 2.0 с изменениями в архитектуре, в информационной безопасности и механизмами управления групповыми политиками
ГК «Астра» 24 июля 2023 года объявил о выходе обновленной версии службой каталогов – ALD Pro 2.0. Система позволяет построить домен на Linux и управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. В ALD Pro реализованы возможности автоматизированной установки ОС и ПО на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога. Продукт внесен в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития под номером 12159.
В числе архитектурных изменений следует отметить модификацию механизма развертывания подсистем ALD Pro: реализована шина данных с очередью сообщений для обеспечения гарантированной доставки заданий автоматизации до компьютеров домена, тем самым обеспечена возможность развития данной функциональности в рамках последующих версий ALD Pro.
Произведена модификация делегирования – выполнен переход к инструменту, позволяющему производить гибкую настройку привилегий в ролях и ограничивать их область действия, а также сформирован фундамент для дальнейшего развития функционального блока.
В версии ALD Pro 2.0 обновлен механизм журналирования событий с целью повышения скорости обработки сообщений, а также обработки форматов структурированных сообщений. Оптимизирована скорость работы и утилизация ресурсов процессора и оперативной памяти на серверной и клиентской части, а также заложена функциональность взаимодействия с наиболее актуальными SIEM-системами.
В релизе 2.0 проведена большая работа по обновлению документации с учетом пользовательского опыта. Доработан справочный центр продукта, в котором актуализированы существующие и добавлены материалы, а также обновлена пользовательская, эксплуатационная, а также документация по API.
В обновленной версии ALD Pro реализован ряд фундаментальных изменений. Они касаются как добавления возможностей, так и развития уже существующих. Нововведения затрагивают архитектуру, информационную безопасность, механизмы управления групповыми политиками, процессы обновления решения и многие другие аспекты ALD Pro. Все эти доработки направлены на масштабируемость, отказоустойчивость и стабильность работы системы на больших инсталляциях. Данный подход предполагается сохранять и улучшать при разработке всех последующих версий ALD Pro, рассказал Алексей Фоменко, директор департамента разработки средств управления ГК «Астра».
|
Версия ALD Pro 2.0 уже на июль 2023 года доступна пользователям в репозитории ОС Astra Linux SE. При обновлении с предыдущей версии разработчики настоятельно рекомендуют следовать по шагам, изложенным в документе «Руководство администратора по установке и обновлению 2.0.0».
Совместимость с Aladdin Enterprise
ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года.
Сертификат, полученный в результате проведенных испытаний, подтверждает, что корпоративный центр сертификации Aladdin Enterprise CA полностью контролирует подлинность учетных записей компьютеров, пользователей, устройств и служб, входящих в домен.
Центр сертификации Aladdin Enterprise CA принимает и обрабатывает запросы от пользователей PKI на получение цифровых сертификатов, проверяет на правомерность и выдает сертификаты в соответствии с уровнем доступа пользователя (объекта) и политикой безопасности. Каждый из цифровых сертификатов (сертификатов открытого ключа) подтверждает, что приватная (закрытая) часть ключа известна только владельцам. Таким образом общение объектов домена между друг другом и центром сертификации становится доверенным.
Совместимость ALD Pro и корпоративного центра Aladdin Enterprise CA позволяет обеспечить сертификатами пользователей, компьютеры и устройства внутри домена ALD Pro, организовать строгую аутентификацию пользователей и устройств в домене, а также основу для доверенного взаимодействия всех объектов и компонентов (серверов различного назначения, АРМ сотрудников и внешних пользователей, сетевого аппаратного обеспечения, IIoT-устройств, контроллеров домена). Два технологических партнера создали решение, которое закрывает задачу по двухфакторной аутентификации пользователей с использованием сертификатов.
Интеграция службы каталога ALD Pro с центром сертификации Aladdin Enterprise CA позволяет управлять пользовательскими сертификатами для реализации наивысшей степени защиты учетных записей пользователей через механизм двухфакторной аутентификации с использованием смарт-карт и токенов JaCarta, что крайне важно для многих наших заказчиков, - рассказал Алексей Фоменко, директор департамента разработки средств управления ГК «Астра». |
Компания Аладдин работает над созданием альтернативы центру сертификации от Microsoft, который покинул российский рынок, и решениям на базе открытого исходного кода, не обладающим должным уровнем безопасности и корпоративной зрелости. Интеграция с ALD Pro - важная веха в создании реальной альтернативы Active Directory Certificate Services - позволяет встроить процессы управления корпоративной PKI в единые процессы администрирования и эксплуатации домена. Работа с командой ALD Pro по развитию интеграционных сценариев использования и обслуживания корпоративной PKI заказчиков продолжается, - сообщил Денис Полушин, менеджер продукта Aladdin Enterprise CA. |
В составе российского ПАКа «ДатаРу Пиастр»
На базе ПО от ГК «Астра» создан программно-аппаратный комплекс (ПАК) «ДатаРу ПИАСТР» от отечественного производителя серверного и сетевого оборудования, СХД и других ИТ-решений компании DатаРу. Продукт предназначен для быстрого создания масштабных многопользовательских систем, которые подходят для обработки различных, в том числе конфиденциальных, данных. Об это 28 марта 2023 года сообщили в ГК «Астра».
Программная часть ПАК «ПИАСТР» базируется на ОС Astra Linux Special Edition, а также включает другие решения из софтверного стека ГК «Астра». В их числе программный комплекс «Средства виртуализации «Брест», инструментарий для централизованного управления кластером ALD Pro, система мониторинга оборудования DCImanager и средства резервного копирования RuBackup. ПО ГК «Астра» позволяет не только развертывать большие высоконагруженные системы, но и обеспечивать максимальный уровень защищенности, актуальный для заказчиков, которые работают с конфиденциальной информацией разной степени секретности. Подробнее здесь.
2022
Выпуск версии системы для управления доменом ALD Pro 1.2.0
29 ноября 2022 года ГК «Астра» объявила о выходе версии ALD Pro 1.2.0, в которой реализованы более 50 улучшений, 10 из них связаны с обеспечением инфобезопасности.
Изменения коснулись востребованного функционала продукта: ролевой модели, позволяющей распределять права доступа между системными администраторами, заменены некоторые системные компоненты, обновлена сопроводительная и внутренняя документация.
Разработчик реализовал базовую поддержку ОС Astra Linux 1.7.2 для серверной и пользовательской инфраструктуры, появление возможности взаимодействия с системой корпоративной почты RuPost и модификацию ролевой модели. На 29 ноября 2022 года в ALD Pro есть дополнительные системные роли, позволяющие настроить решение более гибко в крупных компаниях. Компонент dnsmasq заменён на ISC DHCP для обеспечения высокой отказоустойчивости DHCP-сервера — увеличено количество сетевых устройств, поддерживаемых одним DHCP-сервером (у клиентов, которые используют ALD Pro 1.1.3, замена произойдет автоматически в процессе обновления до последней версии, и систему не придется переустанавливать с нуля).
Для повышения уровня информационной безопасности проведены доработки, затронувшие ряд системных компонентов и разделов ALD Pro: включены дополнительные настройки аутентификации, проведена оптимизация кода, доработано шифрование. В продукт были внесены функциональные изменения на основании обратной связи от заказчиков, партнеров, специалистов внутренней службы контроля качества вендора. Изменения затронули и пользовательский интерфейс системы (направление UX/UI), где учтены пожелания пользователей для обеспечения более удобной работы в системе.
«Команда разработчиков ALD Pro постоянно стремится повысить степень его гибкости и удобства для клиентов. С момента выхода продукта на рынок сделано уже более 200 улучшений, и, что для нас крайне важно, успешно завершены исследования в области организации двусторонних доверительных отношений MS AD — ALD Pro с поддержкой функции глобального каталога, реализован прототип модуля синхронизации объектов между доменами MS AD — ALD Pro, включая пароли. Это обеспечит возможность плавной и комфортной миграции пользователей в экосистему ГК «Астра»», —рассказывает Алексей Фоменко, директор департамента разработки средств управления ГК «Астра». |
В составе облачной платформы на базе российского ПО ГК «Астра» и решений MasterCloud
ГК «Астра» и Мастертел 23 августа 2022 года сообщили о том, что заключили партнёрское соглашение с целью создания и развития облачной платформы для оказания услуг IaaS и SaaS. В стек российского разработчика вошло так же решение ALD Pro. Подробнее здесь.
Совместимость с Pragmatic Tools Migrator
ГК «Астра» и Pragmatic Tools 8 июля 2022 года сообщили о совместимости Pragmatic Tools Migrator со службой каталогов ALD Pro на базе ОС Astra Linux.
Pragmatic Tools осуществляет миграцию организационной структуры, пользователей и групп из Microsoft Active Directory в ALD Pro группы компаний «Астра». Решение вендора обеспечивает синхронизацию изменений на протяжении всего процесса импортозамещения, тем самым позволяя сохранить процессы управления Microsoft Active Directory и поддержать требуемый уровень информационной безопасности, избежать издержек от расширения штата и сэкономить на лицензиях ПО, предназначенного для аудита корпоративных каталогов.
Уход Microsoft из России вновь обострил вопрос импортозамещения для отечественных компаний. Поскольку объем работы по миграции ожидается большим, нужны средства, автоматизирующие этот процесс. Pragmatic Tools Migrator упростит миграцию на отечественные операционные системы, в том числе на Astra Linux, — сообщил Андрей Арефьев, основатель компании Pragmatic Tools. |
Для пользователей Astra Linux группа компаний «Астра» разработала программный комплекс ALD Pro. Продукт предназначен для централизованного управления доменом и ориентирован главным образом на системных администраторов: он позволяет упростить их работу и автоматизировать выполнение типовых задач.
Освоиться с ALD Pro легко даже без специфических знаний в области Linux: интерфейс и ключевой функционал продукта идентичны тем, что заложены в зарубежных аналогах. Решение легко разворачивается, для работы с ним не нужно использовать командную строку и писать скрипты. Основные действия выполняются по одному клику, и можно оперировать категориями, привычными администраторам и пользователям западных ОС. Мы благодарны коллегам из Pragmatic Tools за сотрудничество и надеемся, что применение ПО Pragmatic Tools Migrator в связке с ALD Pro поможет нашим заказчикам максимально быстро и комфортно перейти на российские технологии и обеспечить независимость своих ИТ-инфраструктур и бизнес-процессов от иностранных вендоров, — рассказал заместитель руководителя департамента разработки ГК «Астра» Алексей Фоменко. |
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (730)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (588, 630)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Rails Jedies
Другие (13, 13)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 254
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
ELMA365 Service - 6 (6, 0)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 4