Уникальность «Альт Домен»
Почему выбирают «Альт Домен»
-
Программный комплекс внесен в Единый реестр Минцифры.
Регистрационный номер ПО: 1541
- Групповые политики применяются к компьютерам и пользователям в смешанной (гетерогенной) сети. «Альт Домен» можно применять для управления клиентами в ОС Windows, ОС «Альт», а также в других ОС, построенных на ядре Linux, в том числе из Единого реестра Минцифры.
- Эффективное решение для перевода ИТ-инфраструктуры организаций с зарубежных аналогов на российское ПО. Интеграция в инфраструктуру MS Active Directory без внесения в структуру домена каких-либо изменений.
- Сценарии миграции с Windows на Linux. Специально разработанные инструменты применения групповых политик и управления объектами домена; типовые сценарии миграции опубликованы в документации.
- Экономия средств при использовании программного комплекса. Снижение расходов на администрирование смешанной ИТ-инфраструктуры и возможность привлечь к управлению персонал с базовым уровнем квалификации.
- Понятный и удобный интерфейс. ИТ-администраторам не потребуется дополнительно переучиваться, инструменты управления сделаны похожими на привычные инструменты в OC Windows. Управлять групповыми политиками можно с помощью комплекта инструментов RSAT в среде Windows или инструментов для Linux (ADMC/GPUI и др., разработанных «Базальт СПО»). В итоге можно полностью отказаться от использования MS Windows. Развитие инструментов управления групповыми политиками проходило в рамках гранта РФРИТ №2021-550-58 (федеральный проект «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации»). В настоящее время силами компании «Базальт СПО» ведётся работа по дальнейшей реализации поддержки групповых политик.
- Основа решения — международный свободный проект Samba. Большое сообщество разработчиков, постоянное развитие и обновление, самые актуальные доработки, признание организациями по всему миру, широкий опыт использования.
- Открытость решения. Доступны исходные коды и шаблоны групповых политик. Можно адаптировать решение под нужды конкретной организации. Исключена опасность привязки к поставщику (vendor lock-in).
- Групповые политики доступны для всех аппаратных архитектур, которые поддерживаются семейством ОС «Альт». Поддерживаются, в том числе, российские аппаратные архитектуры «Байкал-М» и «Эльбрус».
- «Альт Домен» обеспечивается технической поддержкой от «Базальт СПО». Консультации с вендором в соответствии с SLA.
Функциональные возможности
|
Категория
|
Возможности
|
|
Управление инфраструктурой
|
- Управление смешанной (гетерогенной) ИТ-инфраструктурой
- Администрирование компьютеров с ОС «Альт», в домене Windows с помощью инструментов, аналогичных инструментам Microsoft, поддержка схем домена 2012, 2012R2, 2016, 2019
- Постепенный переход с MS Active Directory на «Альт Домен» без потери работоспособности ИТ-инфраструктуры
- Обеспечение отказоустойчивости ИТ-инфраструктуры (репликации между контроллерами доменов)
|
|
Управление пользователями и группами
|
- Объединение компьютеров в группы для централизованного администрирования по единым правилам
- Управление правами пользователей в группах
- Создание шаблонов групповых политик
- Настройка интервала времени повторного применения групповой политики
- Единая точка аутентификации (технология единого входа, SSO)
- Функции безопасности (Kerberos)
|
|
Управление ПО и конфигурациями
|
- Дистанционная установка и регулярное обновление программного обеспечения на всех компьютерах группы
- Интеграция сервисов и оборудования
- Управление файлами и папками
- Отображение на рабочем столе ссылок на доступные сетевые диски
- Настройка внешнего вида рабочего стола пользователя
- Управление браузерами (Firefox, Яндекс Браузер и др.) через все возможные для этих браузеров политики
|
Состав программного комплекса «Альт Домен»
|
Компонент
|
Назначение
|
|
Контроллер(-ы) домена Samba DC
|
Основной компонент для управления доменом
|
|
Модуль удалённого управления базой данных конфигурации (ADMC)
|
Управляет объектами в домене и групповыми политиками, реализован как простой графический инструмент, работает под Linux
|
|
Графический модуль для ввода компьютера в домен
|
Упрощает процесс присоединения компьютеров к домену
|
|
Графический модуль редактирования настроек клиентской конфигурации (GPUI)
|
Позволяет редактировать настройки групповых политик
|
|
Утилита для применения политик на целевой Linux-ОС и отслеживания версий (GPUpdate)
|
Применяет групповые политики на клиентских машинах
|
|
Аналитический инструмент, формирующий отчёты о применении групповых политик (GPResult)
|
Формирует отчёты о применении групповых политик
|
|
Инструменты диагностики
|
Для выявления и устранения проблем в работе домена
|
|
Готовые шаблоны групповых политик
|
Ускоряют настройку и внедрение политик
|
Системные требования к серверу (контроллеру домена)
Требования к оперативной памяти (ОЗУ)
Для демонстрационной/тестовой системы рекомендуется 2 Гбайт ОЗУ. Для производственной установки рекомендуется не менее 8 Гбайт ОЗУ, а затем 2 Гбайт на каждую дополнительную 1000 пользователей.
Примечание. Параметр, который оказывает наибольшее влияние на требования к памяти, – это количество одновременных открытий сеансов.
Требования к оперативной памяти масштабируются линейно в зависимости от объёма базы, начиная от 2 ГБ и заканчивая 128 ГБ.
|
Количество пользователей
|
Рекомендуемый объем ОЗУ
|
|
До 1000 (тестовая система)
|
2 ГБ
|
|
До 3000
|
8 ГБ
|
|
5000
|
12 ГБ
|
|
10 000
|
22 ГБ
|
|
20 000
|
42 ГБ
|
|
50 000
|
102 ГБ
|
|
100 000
|
128 ГБ*
|
* Максимальный рекомендуемый объем ОЗУ для одного контроллера домена.
Требования к размерам хранилища
10 Гбайт достаточно для доменов с несколькими сотнями пользователей. При планировании размера хранилища также необходимо учесть:
- уровни журналов и политику хранения журналов;
- использование изображений/аватаров для идентификации пользователей;
- количество пользователей, машин и групп;
- место под резервные копии.
Формула расчета размера базы данных домена
Объем (в KB) = Uc × 50KB + Cc × 10KB + Mc × 1KB
где:
- Uc — количество пользователей;
- Cc — количество компьютеров;
- Mc — общее количество членств пользователей в группах.
Пример расчета размера базы данных
Исходные данные:
- Пользователей: 10 000
- Компьютеров: 2 000
- Членств в группах: 50 000
Расчет:
Объем = 10 000 × 50KB + 2 000 × 10KB + 50 000 × 1KB = 500 000KB + 20 000KB + 50 000KB = 570 000KB ≈ 570 МБ
Требования к процессору (CPU)
Расчёт требований к CPU производится на основе предполагаемой пиковой нагрузки — момента, когда большинство пользователей проходит аутентификацию за короткий период времени (например, в начале рабочего дня).
Важно определить временной интервал (t), за который все пользователи проходят аутентификацию (в секундах). Для примера расчета возьмем 5 минут (300 секунд).
Следующим параметром является количество аутентификаций, обрабатываемых одним ядром CPU (r) в секунду. На основе результатов нагрузочного тестирования установлено, что при наихудшем варианте одно ядро CPU способно обрабатывать две аутентификации в секунду (принимаем r = 2).
Формула расчета требуемых ядер CPU
CPU_cores = Uc / (r × t)
где:
- Uc — количество пользователей;
- r — количество аутентификаций на ядро в секунду (рекомендуется 2);
- t — время пиковой нагрузки в секундах.
Пример расчета CPU для 22 000 пользователей
Исходные данные: Uc = 22 000, t = 300 сек, r = 2
Расчет:
22000 / 300 = 74 аутентификации в секунду
74 / 2 = 37 ядер
или по формуле: 22000 / (2 × 300) = 37 ядер
Рекомендации по распределению серверов
Далее расчет распределения ядер по серверам производится из следующего правила: не менее двух серверов в сайте и не более восьми ядер в сервере. Дополнительно рекомендуется резервирование по крайней мере одного сервера на площадку — для обеспечения отказоустойчивости и возможности обслуживания без снижения доступности.
|
Количество пользователей
|
Требуемое количество ядер
|
Рекомендуемое количество серверов
|
Ядер на сервер
|
|
5 000
|
9
|
2
|
8 + 1 (резерв)
|
|
10 000
|
17
|
3
|
8 + 8 + 1 (резерв)
|
|
22 000
|
37
|
5
|
4 сервера по 8 ядер + 1 резервный (8 ядер)
|
|
50 000
|
84
|
11
|
10 серверов по 8 ядер + 1 резервный (8 ядер)
|
Сводная таблица требований для различных масштабов
|
Масштаб
|
Пользователей
|
ОЗУ (ГБ)
|
Хранилище (ГБ)
|
Ядер CPU
|
Серверов
|
|
Малый
|
до 1 000
|
2-8
|
10-20
|
2-4
|
1-2
|
|
Средний
|
1 000 - 5 000
|
8-12
|
20-50
|
4-9
|
2-3
|
|
Крупный
|
5 000 - 20 000
|
12-42
|
50-200
|
9-34
|
3-5
|
|
Корпоративный
|
20 000 - 100 000
|
42-128
|
200-1000+
|
34-167
|
5-21
|
