Преодолевая санкции. Опыт перехода на российское ПО
Изображение: NDAB Creativity/shutterstock.com
Я работаю в ИТ уже более 15 лет, и как многие другие ИТ-менеджеры, занимался разработкой и внедрением решений на базе иностранного ПО. Вопрос разработки импортонезависимого отечественного ПО поднимался нередко, и крупные компании, с которыми я работал, предпринимали отдельные шаги в этом направлении. Однако после введения санкций и ухода многих западных разработчиков ПО из России, приоритет перехода на отечественное ПО взлетел до небывалых высот.
Опыт перехода на отечественные продукты, которым я хочу поделиться в данной статье, показал, что импортозамещение – это не просто замена одного продукта другим. Это комплексный процесс, требующий глубокого анализа, планирования и грамотной реализации в масштабах всей организации. Помимо прямых затрат на приобретение новых продуктов, требуются ресурсы на миграцию, обучение персонала и обеспечение надежности информационных систем. Также важно убедиться в полной совместимости новых продуктов с целевой инфраструктурой и обеспечить требуемый уровень безопасности.
В масштабах всей организации
Первым шагом к импортозамещению стало решение руководства, зафиксированное в ИТ-стратегии компании, о необходимости замены иностранных ИТ-решений на отечественные аналоги. Принимая такое решение, учитывался ряд факторов, таких как стоимость миграции, угрозы и потенциальные возможности улучшения процессов в компании.
Риски, с которыми могли столкнуться компании, если бы продолжили использовать западное ПО:
- Отсутствие поддержки производителя ПО.
- Потеря доступа к обновлениям ПО.
- Невозможность миграции на последнюю версию ПО.
- Внесение производителем ПО изменений, негативно влияющих на информационную безопасность организации.
- Нарушение требований законодательства РФ в части перехода на отечественное ПО.
- Невыполнение стратегии импортозамещения.
Для начала планирования импортозамещения был проведен полный аудит существующего программного обеспечения и составлен его реестр. На основе реестра определился перечень систем, которые должны быть заменены, исходя из таких критериев, как наличие систем в перечне значимых объектов критической информационной инфраструктуры (ЗОКИИ), их стратегическая важность для бизнеса, стоимость обслуживания, уровень риска, наличие отечественных аналогов.
Планирование импортозамещения
Переход на импортонезависимые системы, за которые я отвечал, включал замену базового ПО, такого как операционные системы, СУБД, системы виртуализации, системы контейнеризации и системы управления очередями. При этом было необходимо убедиться в полной совместимости новых систем с целевой инфраструктурой и обеспечении требуемого уровня безопасности. Так как зарубежное программное обеспечение не работало на импортонезависимом ПО, на время переходного периода импортное ПО также оставалось в организации.
Для импортозамещения прикладного ПО мы провели тщательный анализ требований к новому ПО, выбрали отечественные аналоги и составили дорожную карту импортозамещения. Чтобы минимизировать воздействие на пользовательский опыт, было необходимо перенести в новые системы исторические данные и настройки пользователей. Для этого был проведен анализ данных и настроек пользователей, на основе которого составлен план миграции на новые системы, включающий все необходимые этапы от подготовки исторических данных до выполнения их миграции.
При переносе структуры базы данных, запросов и самих данных в импортонезависимую СУБД требовалось провести их оптимизацию в соответствии с требуемой нагрузкой и спецификой новой СУБД. Если не учитывать особенности новой СУБД при проектировании, они обязательно вскроются на этапах испытаний и опытной эксплуатации и потребуют существенных переработок.
При миграции на новые системы также необходимо убедиться в обеспечении определенного уровня безопасности. Для этого мы сделали анализ рисков и уязвимостей, а также разработали и внедрили все необходимые меры по обеспечению ИБ.
Испытания при переходе
Недостаточное внимание к процессу испытаний при переходе на импортонезависимое ПО может привести к серьезным последствиям. Это не только снижает эффективность работы, но и может поставить под угрозу безопасность данных и конкурентоспособность компании.
Для успешного проведения испытаний при переходе на импортонезависимое ПО в своих проектах я использовал следующий подход.
Первым этапом было планирование и подготовка, на котором разрабатывались подробные планы испытаний, включая цели, критерии приемки и возможные риски. В этих планах определялись ключевые функциональные и технические аспекты, которые необходимо протестировать.
Далее, использовались песочницы, то есть создавались изолированные тестовые среды, чтобы проводить испытания без риска для производственных систем. Это позволило выявить и устранить проблемы до реального внедрения.
На этапе тестирования совместимости проверялось, что новое ПО совместимо с существующими системами и инфраструктурой. Проводились интеграционные тесты и тесты на совместимость с различными операционными системами, браузерами и устройствами.
Нагрузочное тестирование включало в себя проведение тестов для оценки того, как новое ПО будет работать под нагрузкой. Использовались инструменты для нагрузочного тестирования, чтобы определить, как система будет справляться с пиковыми нагрузками и масштабироваться при необходимости.
И, наконец, особое внимание уделялось безопасности и конфиденциальности. Проводились тесты на уязвимости и утечки данных, и подтверждалось, что новое ПО соответствует требованиям безопасности и защищает конфиденциальную информацию.
Работа с пользователями
Переход на отечественное программное обеспечение чреват сбоями в бизнес-процессах, сопротивлением пользователей и недостатком компетенций в новых технологиях. Основные причины этих проблем:
- Недостаток квалифицированных специалистов, знакомых с отечественными ИТ-решениями.
- Сложности с адаптацией сотрудников к новому программному обеспечению.
- Отсутствие четких инструкций и методик по переходу на импортонезависимое ПО.
Невозможность оперативно решить вышеуказанные проблемы могла привести к снижению конкурентоспособности компании, увеличению времени и стоимости на адаптацию, а также к росту недовольства среди пользователей. В условиях ограниченного доступа к международным ИТ-решениям, неумение работать с отечественным ПО становится критичным, ведь это не только вопрос технологической независимости, но и безопасности данных, а также стабильности бизнес-процессов.
Как решали проблемы:
- Создали подробные руководства по использованию нового ПО, включая адаптацию под специфику работы компании.
- Организовали обучающие мероприятия для ключевых сотрудников, которые впоследствии обучали рядовых пользователей.
- Организовали круглосуточную поддержку пользователей, сделали FAQ и чат-боты для решения типовых вопросов.
Финальный этап
После завершения всех подготовительных этапов миграции и успешного прохождения испытаний для каждой системы мы приступили к финальному этапу. На этапе опытной эксплуатации была сформирована пилотная группа из продвинутых пользователей, которые тестировали новую систему. Это позволило собрать отзывы и улучшить продукт перед масштабным внедрением. После успешного завершения опытной эксплуатации системы развертывались во всех подразделениях, которые их сегодня используют. Для ускорения внедрения применялись стандартизированные процессы.
При вводе в промышленную эксплуатацию был обеспечен плавный переход к новому ПО, включая обучение персонала и поддержку, о которых упоминалось выше. После перевода всех пользователей на новую систему, импортные системы были выведены из эксплуатации.
Заключение
Переход на импортонезависимое ПО требует стратегического подхода и практических знаний. Прохождение этого пути позволило мне получить уникальный опыт и обеспечить устойчивое развитие своей компании в условиях меняющегося технологического ландшафта.
Опубликовано 26.07.2024
