«Северсталь» внедрила российскую платформу Astra Automation вместо Microsoft Orchestrator для автоматизации управления
«Северсталь» реализовала проект по внедрению платформы Astra Automation, предназначенной для автоматизации управления разнородной ИТ-инфраструктурой, включающей серверы, облачные среды, сетевое оборудование и прочие компоненты. Эта платформа заменила Microsoft Orchestrator, поддержка которого на территории России была прекращена. Решение, созданное на базе Ansible, стало универсальным инструментом для разработки и хранения инфраструктурного кода, выполнения задач и их последующего анализа. Оно позволило полностью автоматизировать порядка 15 сценариев, среди которых — развертывание и обновление программного обеспечения, администрирование объектов инфраструктуры, применение политик безопасности в соответствии с требованиями ФСТЭК России, стандартами DevSec, CIS Benchmark и внутренними нормативами компании. Работы над проектом начались в середине 2024 года, первая сделка была заключена в ноябре 2024, вторая — в октябре 2025. Переход обеспечил непрерывную работу критически важных систем в рамках программы импортозамещения. О деталях внедрения и возникших сложностях CNews рассказал Борис Юсуфов, руководитель проектов «Северстали».
CNews: Какие бизнес-цели преследовала «Северсталь», инициируя проект по автоматизации ИТ-инфраструктуры?
Борис Юсуфов: В рамках исполнения законодательных требований Российской Федерации к объектам критической информационной инфраструктуры в компании реализуется программа импортозамещения, одним из элементов которой стал проект по замене решений Microsoft Orchestrator.
Группа обслуживания контроллеров домена применяла этот продукт для автоматизации задач массовой обработки учетных записей, рассылки уведомлений по электронной почте, отправки SMS и прочих рутинных операций, отнимающих у специалистов поддержки существенное количество времени.
После прекращения поддержки решений Microsoft проблема стала актуальной, что побудило нас начать активный поиск альтернативы. В результате изучения рынка было принято решение выбрать платформу Astra Automation от «Группы Астра», основанную на популярной системе Ansible.
CNews: Как ваша организация функционировала без единой системы оркестрации после 2022 года? Какие операции приходилось выполнять вручную и с какими новыми рисками в эксплуатации вы столкнулись?
Борис Юсуфов: В условиях отсутствия вендорской поддержки все вопросы, связанные с сопровождением программного обеспечения, полностью легли на внутренние ресурсы компании. Это сложная задача, требующая высокой экспертизы, к тому же всегда присутствуют риски утраты знаний и понимания логики работы скриптов автоматизации. Это создавало реальную угрозу простоев сервисов. Проект по внедрению новой платформы был запущен в середине 2024 года. В его рамках, среди прочего, решалась задача замены Microsoft Orchestrator в технологическом домене на аналогичное отечественное ПО.
CNews: Как проходил переход с Microsoft Orchestrator на Astra Automation? Что оказалось неожиданным в этом процессе?
Борис Юсуфов: Мы развернули российскую платформу для нового домена на ALD Pro параллельно со старой системой. Прежнее решение будет выведено из эксплуатации по мере перевода пользователей. В ходе работы мы встретились с двумя основными сложностями.
Первая — потребовалась доработка модуля интеграции с ALD Pro. Вторая — изменение архитектуры решения Astra Automation непосредственно в процессе внедрения, вызванное выходом очередного обновления. Это потребовало пересмотра ролевой модели и корректировок в процедуре установки.
CNews: Как повлияло внедрение новой платформы на сложность начала работы для инженеров? Понадобилось ли проводить дополнительное обучение персонала?
Борис Юсуфов: Базовая платформа Astra Automation, построенная на Ansible, хорошо знакома системным администраторам. Однако в том формате, в котором мы её применяли, она оказалась новой, особенно для инженеров, ранее работавших исключительно с технологиями Microsoft. Изначально система использовалась для задач массовой обработки учётных записей, но вскоре область её применения расширилась. Например, её стали применять для синхронизации атрибутов учётных записей между каталогами в различных сетевых сегментах или для отправки SMS и email-уведомлений о скором истечении срока действия паролей.
Системный подход к обучению значительно повысил степень погружения специалистов в особенности продукта. Мы освоили написание сценариев для настройки внедряемых российских решений, таких как терминальные серверы на платформе Termidesk.
CNews: Каким образом Astra Automation интегрируется с системами мониторинга, SIEM и ITSM? Как обеспечивалось соответствие требованиям информационной безопасности?
Борис Юсуфов: В компании «Северсталь» предъявляются высокие требования к защите информации. Согласно техническому заданию, платформа была интегрирована с корпоративной системой SIEM. Процесс прошёл без затруднений, так как подключение осуществлялось не через API, а путём установки дополнительных модулей на серверы. События, связанные с безопасностью, теперь корректно отображаются в SIEM. В ходе внедрения также были созданы отчёты для экспорта аналитической статистики.
CNews: Удалось ли сократить время на выполнение рутинных задач? Снизилось ли количество инцидентов и ускорился ли вывод новых продуктов на рынок?
Борис Юсуфов: Мы полностью выполнили поставленную задачу и даже превзошли ожидания в области импортозамещающих ИТ-услуг. Кроме того, заметно ускорилось внедрение новых решений. К примеру, новая конфигурация для группы из 16 серверов теперь применяется за минуту, тогда как раньше эта операция занимала час или больше, к тому же сказывался человеческий фактор.
CNews: Как была решена проблема распределения прав и контроля действий? Удалось ли снизить зависимость от отдельных сотрудников?
Борис Юсуфов: В платформе предусмотрена встроенная система ролей, которая позволила чётко разделить обязанности администраторов и специалистов поддержки по уровням доступа. Возможностей стандартной модели оказалось достаточно. Переход на новую систему не повлиял на численность персонала, поскольку ранее автоматизация уже была реализована с использованием других технологий.
CNews: Какие новые возможности планирует внедрять «Северсталь»? Существует ли программа масштабирования данного решения?
Борис Юсуфов: Мы исследуем потенциал платформы Astra Automation для оперативной настройки новых решений. У нас есть стратегия по распространению системы на все подразделения компании, и мы последовательно её реализуем.
■ Рекламаerid:2W5zFH7n4F3Рекламодатель: Общество с ограниченной ответственностью "РусБИТех-Астра"ИНН/ОГРН: 7726388700/5167746207459Сайт: https://astragroup.ru/
