Все продукты компании «Базальт СПО», в том числе ОС уровня предприятия «Альт Сервер» и «Альт Рабочая станция», построены на технологиях и архитектурных решениях, созданных и поддерживаемых командой разработчиков «Альт» (Alt Linux Team) и компанией «Альт Линукс», полноправным преемником которой теперь является «Базальт СПО».

Облик ОС «Альт» как самостоятельной операционной системы оформился в начале 2001 года и окончательно сложился в 2005 году с выходом версии 3.0. Предпосылкой к созданию ОС в то время была необходимость поддержки русскоязычных пользователей в части форматов, стандартов, протоколов и бизнес-процессов, востребованных на постсоветском пространстве. Проект был открытым изначально — предполагалось, что любой желающий мог присоединиться к команде и внести свой вклад в развитие ОС.

Все ОС семейства «Альт» выпускаются на базе полностью российской разработки — репозитория «Сизиф» [1], входящего сегодня в число крупнейших самостоятельных репозиториев в мире. Поддержку репозитория, а также инфраструктуры сборки осуществляет компания «Базальт СПО». Помимо возможности использования оригинальных инструментов разработки команды «Альт» (репозитория исходного кода и бинарных пакетов, аннотированного индекса пакетной базы и системы отслеживания ошибок), участие в команде позволяет досконально изучить систему и избежать в будущем потенциально опасных ситуаций типа привязки к конкретному производителю или внедрения слабых технических решений.

Особое внимание в платформе «Альт» уделяется обеспечению безопасности построенных на ее основе систем, что достигается благодаря архитектуре и принятию таких упреждающих мер, как исправление уязвимостей до публикации кода в открытых источниках. Среди архитектурных решений можно отметить механизм изоляции приложений, подверженных сетевым атакам, и механизм управления фиксированными состояниями параметров системы, чувствительных к ошибкам администратора.

Многие решения, впервые внедренные командой «Альт», впоследствии были повторены участниками других крупных проектов разработки ОС, такими как Debian или RedHat. Среди этих решений, например, сборка бинарных пакетов в изолированном воспроизводимом окружении и сборка пакетов под непосредственным управлением системы контроля версий.

Сегодня ОС «Альт» — это технологическая платформа разработки, внедрения и поддержки программно-технических решений для широкого спектра аппаратных конфигураций. Платформа обеспечивает совместимость компонентов на уровне пользовательских и программных интерфейсов, а также совместимость интеграционных решений [2].

В области обработки данных ОС «Альт» предоставляет широкие возможности для офисного применения (оформление текстов, электронных таблиц, схем, презентаций), анализа и обработки мультимедийных данных, решения геоинформационных задач, в том числе с поддержкой клиентской части сервисов протоколов общепринятого семейства стандартов Open Geospatial Consortium (OGC), моделирования и проектирования.

В состав ОС «Альт» входят готовые к развертыванию популярные службы: доступ к графическим и текстовым терминалам с поддержкой «тонких» и «толстых» клиентов; возможность удаленной загрузки и централизованного хранения пользовательских конфигураций, доступа к файлам; протокол HTTP с поддержкой масштабирования и балансировки нагрузки; механизмы работы с СУБД разных типов. Для большинства сетевых сервисов поддерживается возможность аутентификации с единой точкой входа (SSO, Single Sign-On), а также средства мониторинга и событийного управления.

При выполнении проектов миграции ОС особое внимание приходится обращать на такие компоненты, как сервис каталогов, средства коллективной работы, платформа поддержки облаков, средства виртуализации, инструменты обеспечения безопасности, интерфейс администратора и инфраструктура разработки.

Домен безопасности ОС «Альт» основан на Samba DC — совместимой с Microsoft Active Directory реализации домена безопасности, предоставляющей единое пространство учетных записей пользователей и групп, централизованные настройки доступа к ресурсам и сквозную авторизацию в сети с единым входом. Поддерживается как серверная, так и клиентская часть: рабочие станции «Альт» могут входить в домен Active Directory на базе Windows Server, а рабочие станции Windows — в домен «Альт». Обеспечивается плавная миграция с домена Windows на домен «Альт».

Для организации совместной работы в корпоративной сети применяется открытое решение SOGo — сервис, который поддерживает обмен сообщениями, контактами, расписаниями событий, а также обеспечивает разграничение доступа, интеграцию с доменом Samba DC и поддержку клиентов на базе Windows. Для SOGo обеспечивается миграция с Microsoft Exchange Server.

Для поддержки облаков в ОС «Альт» интегрированы инструменты OpenStack [3], позволяющие автоматизировать управление физическими и виртуальными узлами, осуществлять мониторинг и балансировку нагрузки, а также организовать поддержку инфраструктуры виртуальных рабочих мест.

Средства управления виртуализацией в ОС «Альт» представлены инструментом ALT PVE, предназначенным для поддержки как «легких» изолированных окружений, так и полноценных виртуальных машин. Реализована также возможность организации виртуальных рабочих мест. Средства виртуализации в сертифицированных дистрибутивах ОС «Альт» входят в комплекс средств защиты информации.

В состав платформы «Альт» входит интерфейс администратора — Alterator, применяемый для быстрой настройки компонентов ОС и включающий в себя три унифицированных пользовательских интерфейса: веб-, графический и интерфейс командной строки, — а также более сотни модулей конфигурирования, начиная от задания имени узла до настройки домена безопасности и системы резервного копирования. В Alterator реализован многопользовательский режим работы с гибким разграничением прав.

В дистрибутивах «Альт» поддерживаются актуальные версии сред выполнения приложений на языках Cи/C++, Java, Python, Perl, Ruby, PHP, JavaScript, Go и др. Для большинства языков в ОС «Альт» доступны инструменты (в том числе и интегрированные визуальные среды) поддержки полного цикла проектирования, разработки, отладки, тестирования и развертывания приложений, включая средства автоматизации процесса сборки и упаковки приложений в воспроизводимом изолированном окружении.

В дистрибутивах ОС «Альт» имеются прикладные библиотеки, помогающие в разработке программ для решения задач двумерной и трехмерной визуализации пространственных и геопространственных данных, для анализа и обработки аудиовизуальных данных, создания клиентских и серверных сетевых масштабируемых и распределенных приложений. Кроме того, имеются библиотеки по методам математической статистики, численным методам, инструменты для выполнения символьных вычислений и моделирования физических объектов. Для многих прикладных задач реализована поддержка высокоуровневых программных каркасов, в том числе для быстрой разработки на специализированных языках и на скриптовых языках общего назначения.

Благодаря открытости, платформа позволяет обеспечить совместимость с программными комплексами сторонних производителей — например, с системами антивирусной и криптографической защиты, электронного документооборота, системами обеспечения финансово-хозяйственной деятельности и другим специализированным ПО от партнеров компании «Базальт СПО».

Системы на базе дистрибутивов «Альт» работают на аппаратных платформах x86 и x86-64, имеются сборки для ARM v7, ARM v8 («Байкал-М»), ведутся работы по переносу на платформу «Эльбрус», исследована возможность переноса на архитектуру MIPS («Байкал-Т1»).

***

Линейка ОС «Альт» включена в Реестр российских программ, и хотя формально эта процедура не отличается сложностью, фактически речь идет о появлении полноценной отечественной платформы поддержки жизненного цикла корпоративной ИТ-инфраструктуры. Среди основных направлений дальнейшего развития ОС «Альт» можно отметить разработку механизмов внедрения, расширение поддержки сертифицированных прикладных программных решений и аппаратных архитектур.

Литература

  1. Валерий Коржов. Во власти скриптов // Открытые системы.СУБД. — 2002. — № 9. — С. 48–50. URL: https://www.osp.ru/os/2002/09/181934 (дата обращения: 18.03.2017).
  2. Алексей Гриневич, Денис Марковцев, Владимир Рубанов. Проблемы совместимости Linux-систем // Открытые системы.СУБД. — 2007. — № 1. — С. 10–15. URL: https://www.osp.ru/os/2007/01/3999198 (дата обращения: 17.03.2017).
  3. Дмитрий Волков, Лев Левин. Секреты успеха OpenStack // Открытые системы.СУБД. — 2015. — № 2. — С. 14–17. URL: http: www.osp.ru/os/2015/02/13046272 (дата обращения: 15.03.2017).

Дмитрий Державин (dd@basealt.ru) — ведущий инженер, компания «Базальт СПО» (Москва).