Сравнение систем управления конфигурациями
Обзор рынка
Рынок систем управления ИТ-инфраструктурой сильно изменился: до 2020-х отечественных решений почти не было, сейчас их множество. Спрос на них растет по мере перехода с Windows на Linux, и есть основания прогнозировать его дальнейший рост.
Среди ключевых игроков рынка выделяются вендоры, предлагающие специализированные системы управления конфигурациями компьютеров: Зодиак АйТиЭм, Колибри-АРМ, Astra Configuration Manager, RuDesktop, РОСА Центр управления, Иннотех Осмакс. Также развиваются новые решения, например, Salt.Box.
Отдельного внимания заслуживают решения, изначально разработанные для управления мобильными устройствами, но теперь охватывающие и рабочие станции на Linux. Яркий тому пример — Аврора Центр, в котором, за последние годы, значительно увеличилась функциональность для управления компьютерами с Linux.
Кроме того, на рынке появились специализированные инструменты для автоматизированного управления серверной, сетевой и облачной инфраструктурой (Astra Automation), а также для миграции рабочих мест с Windows на Linux (Атом.Порт).
Наибольший интерес к таким решениям проявляют финансовые организации, промышленные предприятия и госучреждения — им особенно важно централизованное и безопасное управление инфраструктурой, а также соблюдение требований регулятора по переходу на отечественное ПО.
Переход с Windows на Linux требует переобучения специалистов и новых подходов к управлению парком компьютеров. При большом количестве географически распределенных машин необходима централизованная система управления и квалифицированный персонал.
Денис Мурунов
В некоторых решениях, например, в RuDesktop и РОСА Центр управления, присутствуют наборы готовых шаблонов конфигурации, что упрощает процесс внедрения этих решений, но не исключает необходимости их дополнения и адаптации под потребности отдельных организаций.
Потенциально, применение помощников на базе ИИ способно упростить настройку и использование сложных систем управления, в том числе при разработке администраторами собственных шаблонов конфигурации. В настоящее время ИИ-функции в отечественных системах управления не реализованы, но некоторые производители уже задумываются о том, чтобы добавить ИИ-ассистентов в свои продукты.
Отечественный рынок систем управления конфигурациями обладает большим потенциалом. Его развитие будет продолжаться по мере все более широкого перехода российских организаций на использование отечественных операционных систем. Функциональные возможности существующих решений будут расширяться, а также будут появляться новые решения.
Техническое сравнение решений
Вендор | НТЦ ИТ РОСА | Референс Пойнт | Колибри-АРМ | Передовые технологии | Группа Астра | Открытая мобильная платформа | Гринатом | Microsoft | ||||||||
Решение | РОСА Центр управления | Комментарий | Зодиак АйТиЭМ | Комментарий | Колибри-АРМ | Комментарий | RuDesktop UEM | Комментарий | Astra Configuration Manager | Комментарий | Аврора Центр для Linux | Комментарий | Атом.Порт | Комментарий | MS SCCM + WSUS | Комментарий |
Базовая технология | Foreman, Puppet, Ansible, SaltStack | Собственная разработка | Собственная разработка | Ansible + собственная разработка | Salt + собственная разработка | Salt | Salt | Собственная разработка | ||||||||
Совместимость с ОС | ||||||||||||||||
Поддержка клиентов Linux | Astra Linux, Альт, РЕД ОС, ROSA Linux и др. | Astra Linux, Альт, РЕД ОС и др. | Astra Linux, Альт, РЕД ОС и др. | Astra Linux, Альт, РЕД ОС | Astra Linux – полная поддержка РЕД ОС, Альт, Ubuntu, Debian, AlmaLinux, Fedora Linux – только инвентаризация | Альт, Astra Linux, РЕД ОС, Ubuntu | Можно использовать старых агентов, но это неподдерживаемая конфигурация | |||||||||
Поддержка клиентов Windows | RoadMap 2026 | |||||||||||||||
Поддержка клиентов macOS | ||||||||||||||||
Установка серверной части на Windows | ||||||||||||||||
Установка серверной части на Linux | Astra Linux, Ubuntu, Debian, ожидается РЕД ОС | Astra Linux | Astra Linux, Ubuntu, Альт, РЕД ОС | |||||||||||||
Основные функции | ||||||||||||||||
Обнаружение компьютеров в сети | Только импорт списка компьютеров из службы каталога | |||||||||||||||
Инвентаризация аппаратного и программного обеспечения компьютеров | На карточке устройства | |||||||||||||||
Установка ОС по сети | Можно устанавливать любые ОС | Доступна конфигурация с PXE сервером | Развертывание Linux возможно, нужно заранее подготовить образы CloneZilla | |||||||||||||
Установка ПО | Только Windows | |||||||||||||||
Самообслуживание пользователей в части установки приложений (магазин приложений) | ||||||||||||||||
Установка обновлений приложений | В политике выбрать новую версию приложения из Маркета | Требуется написать Salt-скрипт и граф к нему для переустановки ПО | Средствами WSUS | |||||||||||||
Управление обновлениями версий ОС | Требуется написать сценарий для обновления ОС | Требуется написать сценарий для обновления ОС | Автоматическое скачивание и обновление ОС Windows | Можно реализовать средствами написания сценария на Ansible | Установка мажорных и минорных обновлений ОС Astra Linux | Альт: политика обновления до latest (пакеты и/или ядро). Astra Linux, РЕД ОС — roadmap, временное решение — скрипт | Средствами WSUS | |||||||||
Распространение файлов на клиентов | Можно создавать пакеты c файлом и распространять как ПО | Можно создавать пакеты c файлом и распространять как ПО | Можно создавать пакеты с файлом и распространять как ПО | За счет предустановленных сценариев | Профиль управления: команды, скрипты и загрузка файлов с файлового хранилища сервера | Через распределенные сервера контента. Синхронизация с помощью syncthing | Доступ к файловому хранилищу на сервере; получение файлов через Salt-скрипт | |||||||||
Централизованная настройка параметров ОС и приложений | Требуется написать сценарий для изменения конфигурационного файла | Требуется написать сценарий для изменения конфигурационного файла | Требуется написать сценарий для изменения конфигурационного файла | Требуется написать сценарий для изменения конфигурационного файла | Настройка конфигруации ОС в интерфейсе системы через скрипты установки ОС | Политика замены файла конфигурации + политика запуска скрипта перезапуска сервиса | Доступ к файловому хранилищу на сервере; получение файлов через Salt-скрипт | |||||||||
Удаленное исполнение команд | Можно запускать скрипты через политики | Можно написать соответствующий Salt-скрипт + граф | ||||||||||||||
Удаленное управление рабочим столом пользователя | Из коробки нет. У Foreman есть плагин для удаленного подключения к компьютерам | Расширенная функциональность | На базе Rustdesk | |||||||||||||
Управление | ||||||||||||||||
Группы клиентов | ||||||||||||||||
Динамические группы клиентов (например, по ОС, апп. характеристикам и т.п.) | Богатый выбор, например, по пользователям и результатам выполнения скрипта | |||||||||||||||
Отчетность | ||||||||||||||||
Дашборд с виджетами и статистикой | Встроенный базового уровня; готовый шаблон для Grafana | |||||||||||||||
Верификация успешного исполнения заданий и отображение статистики | В карточке устройства; динамические группы; готовый шаблон для Grafana | |||||||||||||||
Графический инструмент настройки отчетов | Можно создать шаблоны отчетов, отчеты выгружаются в CSV, JSON, HTML | Только при использовании Grafana | ||||||||||||||
Создание и выгрузка отчетов, например, в формате CSV | Только выгрузка устройств в CSV-файл по заданному вендором шаблону | |||||||||||||||
Информационная безопасность | ||||||||||||||||
Доменная аутентификация | Через внешние службы, например, Keycloack | Через внешние службы, например, Keycloack | Синхронизация пользователей из MS AD; устройство и пользователь должны быть в домене | |||||||||||||
Авторизация: ролевое разграничение доступа (RBAC) | Большое количество действий настраиваются в ролях | |||||||||||||||
Аудит: регистрация действий администраторов в системе | В журнал аудита попадают все действия системы и администратора | Roadmap 2026 | Roadmap 2026 | Есть возможность получения логов сервера АЦ по почте | На уровне лог-файлов | |||||||||||
Масштабируемость и доступность | ||||||||||||||||
Удаленные точки распространения, поддержка филиалов | Smart proxy | Настройка моста для доступа, без локализации трафика | ||||||||||||||
Высокая доступность системы управления | Технически возможно, но не из коробки | Roadmap: для СУБД доступно, для остального — потенциально через Docker Swarm / Kubernetes | Хорошо проработанная архитектура высокой доступности | |||||||||||||
Дополнительные функции | ||||||||||||||||
Контроль использования приложений (Software metering) | Через модуль «интернет-шлюз» | Roadmap 2026 | ||||||||||||||
Управление лицензиями на ПО (license management) | Для продуктов Группы Астра | Для продуктов Microsoft | ||||||||||||||
Графический интерфейс агента на ПК пользователя | Графического клиента нет, но уведомления выводятся | |||||||||||||||
Готовые шаблоны миграции с Windows на Linux | Есть инструменты и прописанные процедуры по миграции | |||||||||||||||
Управление клиентами через интернет (без их подключения к корпоративной сети) | Через модуль «интернет-шлюз» | |||||||||||||||
API для интеграции с внешними системами | ||||||||||||||||
Характерные особенности продукта | • Управление мобильными устройствами ОС Rosa Mobile • Встроенный модуль мониторинга и анализа журнала событий | • Богатые возможности по настройке параметров безопасности • Горизонтальное масштабирование основных серверных компонентов | • Возможность обогащения инвентаризационной информации из внешних источников • Наличие специализированного компонента для управления обновлениями Windows • Функции управления ключами и шифрованием дисков | • Богатая функциональность удаленного подключения к рабочим столам пользователей • Поддержка MDM | Расширенная функциональность при работе в экосистеме Группы Астра | • Расширенные возможности по управлению мобильными устройствами • Поддержка мультиарендности | Основной сценарий использования - миграция с Windows на Linux | Работа в рамках экосистемы Microsoft | ||||||||
Мнение эксперта
Уже сейчас на рынке наблюдается высокая конкуренция. Решения соперничают не только друг с другом, но и со службами каталогов, которые предлагают групповые политики, выполняющие многие функции управления конфигурацией. У систем управления есть свои преимущества перед групповыми политиками:
- Поддержка различных операционных систем (включая Windows и разные версии Linux);
- Функции инвентаризации и отчетности;
- Средства самообслуживания пользователей для установки приложений и решения типовых задач администрирования АРМ;
- Возможности установки ОС по сети и выполнение миграции с Windows на Linux.
Преимущество групповых политик — доступность и наличие готовых шаблонов, хотя они могут быть ограничены поддержкой операционной системы одного производителя.
Денис Мурунов
В перспективе вырастет спрос на автоматизацию на базе ИИ, готовые шаблоны конфигураций, интеграцию со смежными системами (мониторинг, ITSM), поддержку облачных и виртуальных сред, а также удобство для рядовых пользователей.
Решения по управлению конфигурациями универсальны и применимы в любой отрасли с большим парком компьютеров. Наиболее востребованные функции включают:
- Установку операционных систем по сети;
- Установку и обновление программного обеспечения;
- Инвентаризацию;
- Централизованное выполнение скриптов и команд;
- Миграцию с Windows на Linux.
Для enterprise-сегмента критичны встроенные функции безопасности: аутентификация, делегирование полномочий, регистрация событий и защита от несанкционированного доступа. Приведение конфигурации компьютеров к заданному состоянию входит в число востребованных функций систем управления конфигурациями. Это необходимо для соблюдения политик безопасности и соответствия корпоративным стандартам.
Общее сравнение решений
Комментарии 0