15 Апреля 2026 10:35 15 Апр 2026 10:35 |

Поделиться

«Северсталь» нашла замену для Microsoft Orchestrator на основе российской платформы автоматизации управления

CNews: Какие бизнес-задачи стояли перед «Северсталью» при запуске проекта по автоматизации ИТ-инфраструктуры?

Борис Юсуфов: В соответствии с требованиями законодательства Российской Федерации к критической информационной инфраструктуре в компании действует программа импортозамещения, частью которой стал проект замещения решений Microsoft Orchestrator.

Группа обслуживания контроллеров домена использовала этот продукт для автоматизации задач массовой обработки учетных записей, почтовой рассылки уведомлений, SMS и другой рабочей рутины, которая отнимает значительное время у специалистов поддержки.

С прекращением поддержки продуктов Microsoft задача стала острой, поэтому мы начали активно искать замену. По итогам анализа рынка было выбрано решение «Группы Астра» — платформа Astra Automation, построенная на известной платформе Ansible.

CNews: Как компания жила без централизованной оркестрации после 2022 года? Какие процессы выполнялись вручную и какие появились операционные риски?

Борис Юсуфов: В отсутствие вендора вопросы поддержки ПО легли полностью на собственные силы компании. Задача это непростая — она требует высокой квалификации, а кроме того, всегда сохраняются риски потери знаний и понимания работы скриптов автоматизации. Поэтому существовали ненулевые риски простоев сервисов. Проект стартовал в середине 2024 года. В рамках данного проекта решались и задачи по замещению Microsoft Orchestrator для технологического домена на аналогичное российское ПО.

CNews: Как проходил процесс миграции с Microsoft Orchestrator на Astra Automation? Что стало неожиданностью?

Борис Юсуфов: Мы развернули отечественную платформу для нового домена на ALD Pro параллельно со старой системой, которая по мере миграции пользователей будет выведена из эксплуатации. Мы столкнулись с двумя вызовами.

Первый — необходимо было внести коррективы в модуль интеграции с ALD Pro. Второй — изменение архитектуры решения Astra Automation прямо в процессе реализации при выпуске очередного обновления, что привело к пересмотру ролевого состава и доработке инсталляции.

CNews: Как внедрение новой платформы повлияло на порог входа для инженеров? Потребовалось ли дополнительное обучение?

Борис Юсуфов: Базовая платформа Astra Automation на Ansible давно известна администраторам систем. Но в том контексте, в котором мы использовали систему, она оказалась новой, тем более для инженеров, которые до этого специализировались только на технологиях Microsoft. Изначально она применялась для задач массовой обработки учетных записей, но быстро нашлось применение и в других областях. Например, для синхронизации атрибутов учетных записей между службами каталога в разных сегментах сети или отправки уведомлений об истечении сроков действия паролей по SMS и электронной почте.

Системность в обучении существенно подняла уровень погружения специалистов в тематику продукта. Мы научились писать сценарии для конфигурации внедряемых российских решений, например, терминальных серверов на базе ПО Termidesk.

CNews: Как Astra Automation интегрируется с системами мониторинга, SIEM и ITSM? Как решались вопросы соответствия требованиям безопасности?

Борис Юсуфов: В «Северстали» строгое отношение к требованиям информационной безопасности. В соответствии с техническим заданием система была подключена к корпоративной SIEM. Сложностей не возникло, поскольку подключение происходит не по API, а через установку отдельных «навесных» компонентов на серверы системы. События безопасности штатно отображаются в SIEM. В процессе реализации также были разработаны отчёты по выгрузке обрабатываемой статистики.

CNews: Как удалось сократить время на рутинные операции? Снизилось ли число инцидентов и ускорился ли вывод новых сервисов на рынок?

Борис Юсуфов: Задачу мы решили в полном объеме и даже немного перевыполнили ее в части импортозамещенных ИТ-сервисов. Кроме того, существенно ускорилась адаптация новых решений. Например, новую конфигурацию настроек к серверной группировке из 16 серверов можно применить за минуту, в том время как раньше на это могло уйти до часа и более, к тому же оказывал влияние еще и человеческий фактор.

CNews: Как решена проблема разграничения прав и аудита действий? Насколько снизилась зависимость от конкретных специалистов?

Борис Юсуфов: В системе имеется встроенная ролевая модель, на основе которой работа администраторов и специалистов поддержки была разведена по ролям и полномочиям. Нам хватило возможностей встроенной модели. Переход на новую платформу не сказался на количестве специалистов, поскольку ранее задача уже была автоматизирована на другой технологии.

CNews: Какие новые сценарии планирует внедрять «Северсталь»? Есть ли программа тиражирования решения?

Борис Юсуфов: Мы изучаем возможности платформы Astra Automation для задач оперативной конфигурации новых решений. У нас есть планы по тиражированию и программа распространения решения на все бизнес-единицы, и мы стараемся им следовать.

Поделиться

Подписаться на новости Короткая ссылка