Меню 1 (mobile)
2023: Запуск службы единого каталога Avanpost DS
2023-08-16
16 августа 2023 года компания Аванпост сообщила о запуске службы единого каталога Avanpost DS.
По информации компании, служба каталога Avanpost DS представляет собой решение по централизованному управлению пользователями, аутентификацией и авторизацией в Linux-инфраструктурах с возможностью иерархического представления объектов.
Avanpost DS является самостоятельной разработкой. Протоколы LDAP и Kerberos, построение топологии домена и репликация — все основные функции разработаны компанией Аванпост самостоятельно на языке Go. С одной стороны, это делает реализацию полностью управляемой, с другой — обеспечивает оптимальную производительность, возможность оптимизации и масштабирования функциональных модулей каталога, а также использования в облачных технологиях.
Целевой аудиторией продукта, в первую очередь, являются крупные предприятия, государственные компании и учреждения — структуры. Они, как правило, обладают большой, часто распределенной ИТ-инфраструктурой, рассчитанной на десятки и сотни тысяч рабочих мест. Это предъявляет особые требования к масштабируемости и производительности, которые свободно распространяемые службы каталогов обеспечить не могут. По этой причине использование открытых решений, например, FreeIPA, или продуктов, построенных на их основе, в таких организациях остается под большим вопросом.
В 2020 году компания начала разработку своей службы каталогов (Avanpost DS) в ответ на запрос российского рынка по импортозамещению инфраструктурных сервисов. В конце 2022 года была выпущена первая версия продукта. Это позволило провести в первом полугодии 2023 года ряд пилотных проектов у крупных заказчиков. Потенциальный объем будущих проектов охватывает около 1 миллиона рабочих мест.
Корни развития систем класса Directory Service уходят в 1980-е годы. Все началось с разработки стандарта X.500, который представлял собой распределенную службу каталогов, разработанную Международным телекоммуникационным союзом (ITU-T), а также создания протокола LDAP, который получил широкое распространение. В 1999 году Microsoft выпустила свою реализацию службы каталогов под названием Active Directory. Он стал основой для организации ресурсов и учетных записей пользователей в сетях семейства Windows и быстро стал стандартом, в том числе и для российских предприятий. В структуре Global Identity and Access Management Market сегмент Directory Service на август 2023 года занимает около 11%, при этом Microsoft AD по сути является монополистом в этом сегменте.
На август 2023 года в рамках тренда на импортозамещение в России складывается благоприятная ситуация для отечественных производителей, которая позволяет им вывести на рынок конкурентную замену Microsoft AD. Служба каталогов Avanpost DS решает задачи централизованной аутентификации и авторизации, управления пользователями и компьютерами в иерархической структуре, при этом обеспечивая оптимальную доступность и катастрофоустойчивость данных каталога и сервисов аутентификации в геораспределенных инфраструктурах.
В основе Avanpost DS лежат высокопроизводительный LDAP каталог собственной разработки, представляющий собой централизованное хранилище информации о пользователях и ресурсах, а также центр распространения ключей Kerberos, обеспечивающий сквозную аутентификацию в домене. Для таких задач как управление конфигурацией рабочих станций, разрешение имен, синхронизация времени, в Avanpost DS предусмотрена интеграция с внешними системами, для которых решение выступает в роли LDAP бэкенда. Так, например, для DNS сервера Avanpost DS может хранить в каталоге данные зоны и поддерживать безопасные динамические обновления, а для системы управления конфигурацией выступать в роли «селектора групповых политик», сопоставляя хранимые конфигурации с нужными компьютерами. Гибкость интеграции с инфраструктурными сервисами является особенностью Avanpost Directory Service. Это позволяет, например, использовать в качестве DNS сервера вместо обычно используемого Bind более производительный Power DNS, а также выбрать наиболее подходящую для конкретной инфраструктуры систему управления конфигурациями.
Более того, Avanpost DS позволит плавно провести миграцию с Microsoft AD, без прерывания обслуживания в переходный период. В период сосуществования будет предоставлена возможность доступа к ресурсам в домене Avanpost DS с рабочих станций Windows, а также доступ к не прошедшим миграцию ресурсам c рабочих станций под управлением любых отечественных дистрибутивов Linux.
По информации компании, служба каталога Avanpost DS представляет собой решение по централизованному управлению пользователями, аутентификацией и авторизацией в Linux-инфраструктурах с возможностью иерархического представления объектов.
Avanpost DS является самостоятельной разработкой. Протоколы LDAP и Kerberos, построение топологии домена и репликация — все основные функции разработаны компанией Аванпост самостоятельно на языке Go. С одной стороны, это делает реализацию полностью управляемой, с другой — обеспечивает оптимальную производительность, возможность оптимизации и масштабирования функциональных модулей каталога, а также использования в облачных технологиях.
Целевой аудиторией продукта, в первую очередь, являются крупные предприятия, государственные компании и учреждения — структуры. Они, как правило, обладают большой, часто распределенной ИТ-инфраструктурой, рассчитанной на десятки и сотни тысяч рабочих мест. Это предъявляет особые требования к масштабируемости и производительности, которые свободно распространяемые службы каталогов обеспечить не могут. По этой причине использование открытых решений, например, FreeIPA, или продуктов, построенных на их основе, в таких организациях остается под большим вопросом.
В 2020 году компания начала разработку своей службы каталогов (Avanpost DS) в ответ на запрос российского рынка по импортозамещению инфраструктурных сервисов. В конце 2022 года была выпущена первая версия продукта. Это позволило провести в первом полугодии 2023 года ряд пилотных проектов у крупных заказчиков. Потенциальный объем будущих проектов охватывает около 1 миллиона рабочих мест.
Корни развития систем класса Directory Service уходят в 1980-е годы. Все началось с разработки стандарта X.500, который представлял собой распределенную службу каталогов, разработанную Международным телекоммуникационным союзом (ITU-T), а также создания протокола LDAP, который получил широкое распространение. В 1999 году Microsoft выпустила свою реализацию службы каталогов под названием Active Directory. Он стал основой для организации ресурсов и учетных записей пользователей в сетях семейства Windows и быстро стал стандартом, в том числе и для российских предприятий. В структуре Global Identity and Access Management Market сегмент Directory Service на август 2023 года занимает около 11%, при этом Microsoft AD по сути является монополистом в этом сегменте.
На август 2023 года в рамках тренда на импортозамещение в России складывается благоприятная ситуация для отечественных производителей, которая позволяет им вывести на рынок конкурентную замену Microsoft AD. Служба каталогов Avanpost DS решает задачи централизованной аутентификации и авторизации, управления пользователями и компьютерами в иерархической структуре, при этом обеспечивая оптимальную доступность и катастрофоустойчивость данных каталога и сервисов аутентификации в геораспределенных инфраструктурах.
В основе Avanpost DS лежат высокопроизводительный LDAP каталог собственной разработки, представляющий собой централизованное хранилище информации о пользователях и ресурсах, а также центр распространения ключей Kerberos, обеспечивающий сквозную аутентификацию в домене. Для таких задач как управление конфигурацией рабочих станций, разрешение имен, синхронизация времени, в Avanpost DS предусмотрена интеграция с внешними системами, для которых решение выступает в роли LDAP бэкенда. Так, например, для DNS сервера Avanpost DS может хранить в каталоге данные зоны и поддерживать безопасные динамические обновления, а для системы управления конфигурацией выступать в роли «селектора групповых политик», сопоставляя хранимые конфигурации с нужными компьютерами. Гибкость интеграции с инфраструктурными сервисами является особенностью Avanpost Directory Service. Это позволяет, например, использовать в качестве DNS сервера вместо обычно используемого Bind более производительный Power DNS, а также выбрать наиболее подходящую для конкретной инфраструктуры систему управления конфигурациями.
Более того, Avanpost DS позволит плавно провести миграцию с Microsoft AD, без прерывания обслуживания в переходный период. В период сосуществования будет предоставлена возможность доступа к ресурсам в домене Avanpost DS с рабочих станций Windows, а также доступ к не прошедшим миграцию ресурсам c рабочих станций под управлением любых отечественных дистрибутивов Linux.
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
