16 августа 2023 года компания
Аванпост сообщила о запуске службы единого каталога Avanpost DS.
По информации компании, служба каталога Avanpost DS представляет собой решение по централизованному управлению пользователями,
аутентификацией и авторизацией в
Linux-инфраструктурах с возможностью иерархического представления объектов.
Avanpost DS является самостоятельной разработкой. Протоколы
LDAP и Kerberos, построение топологии
домена и репликация — все основные функции разработаны компанией Аванпост самостоятельно на языке Go. С одной стороны, это делает реализацию полностью управляемой, с другой — обеспечивает оптимальную производительность, возможность оптимизации и масштабирования функциональных модулей каталога, а также использования в
облачных технологиях.
Целевой аудиторией продукта, в первую очередь, являются крупные предприятия,
государственные компании и учреждения — структуры. Они, как правило, обладают большой, часто распределенной
ИТ-инфраструктурой, рассчитанной на десятки и сотни тысяч рабочих мест. Это предъявляет особые требования к масштабируемости и производительности, которые свободно распространяемые службы каталогов обеспечить не могут. По этой причине использование открытых решений, например,
FreeIPA, или продуктов, построенных на их основе, в таких организациях остается под большим вопросом.
В 2020 году компания начала разработку своей службы каталогов (Avanpost DS) в ответ на запрос
российского рынка по
импортозамещению инфраструктурных сервисов. В конце 2022 года была выпущена первая версия продукта. Это позволило провести в первом полугодии 2023 года ряд пилотных проектов у крупных заказчиков. Потенциальный объем будущих проектов охватывает около 1 миллиона рабочих мест.
Корни развития систем класса Directory Service уходят в 1980-е годы. Все началось с разработки стандарта X.500, который представлял собой распределенную службу каталогов, разработанную
Международным телекоммуникационным союзом (ITU-T), а также создания протокола LDAP, который получил широкое распространение. В 1999 году
Microsoft выпустила свою реализацию службы каталогов под названием
Active Directory. Он стал основой для организации ресурсов и учетных записей пользователей в сетях семейства
Windows и быстро стал стандартом, в том числе и для российских предприятий. В структуре Global Identity and Access Management Market сегмент Directory Service на август 2023 года занимает около 11%, при этом Microsoft AD по сути является монополистом в этом сегменте.
На август 2023 года в рамках тренда на импортозамещение в
России складывается благоприятная ситуация для отечественных производителей, которая позволяет им вывести на рынок конкурентную замену Microsoft AD. Служба каталогов Avanpost DS решает задачи централизованной
аутентификации и авторизации, управления пользователями и
компьютерами в иерархической структуре, при этом обеспечивая оптимальную доступность и катастрофоустойчивость данных каталога и сервисов аутентификации в геораспределенных инфраструктурах.
В основе Avanpost DS лежат высокопроизводительный LDAP каталог собственной разработки, представляющий собой централизованное
хранилище информации о пользователях и ресурсах, а также центр распространения ключей Kerberos, обеспечивающий сквозную аутентификацию в
домене. Для таких задач как управление конфигурацией рабочих станций, разрешение имен, синхронизация времени, в Avanpost DS предусмотрена интеграция с внешними системами, для которых решение выступает в роли LDAP бэкенда. Так, например, для
DNS сервера Avanpost DS может хранить в каталоге данные зоны и поддерживать безопасные динамические обновления, а для системы управления конфигурацией выступать в роли «селектора групповых политик», сопоставляя хранимые конфигурации с нужными компьютерами. Гибкость интеграции с инфраструктурными сервисами является особенностью Avanpost Directory Service. Это позволяет, например, использовать в качестве DNS сервера вместо обычно используемого Bind более производительный Power DNS, а также выбрать наиболее подходящую для конкретной инфраструктуры систему управления конфигурациями.
Более того, Avanpost DS позволит плавно провести миграцию с Microsoft AD, без прерывания обслуживания в переходный период. В период сосуществования будет предоставлена возможность доступа к ресурсам в домене Avanpost DS с рабочих станций Windows, а также доступ к не прошедшим миграцию ресурсам c рабочих станций под управлением любых отечественных дистрибутивов Linux.