Привет, Хабр! В 2026 году стек инструментов российского системного администратора — это уже не просто набор любимых утилит, а стратегический выбор, продиктованный регуляторами, информационной безопасностью и необходимостью выживать без западного энтерпрайза. 

Ушел TeamViewer, Veeam не купить, а Jira SM превратилась в тыкву.

За последние два года российские админы внезапно оказались в мире, где инфраструктуру нужно проектировать так, будто интернет завтра исчезнет.

Главный критерий выбора софта теперь — не красота интерфейса и не количество AI-фич, а способность системы пережить санкции, отключение лицензии, air-gap, аудит ФСТЭК, и «внезапный» уход вендора с рынка.

В этом обзоре мы собрали актуальные программы для системных администраторов по шести ключевым направлениям. Мы отфильтровали маркетинг и оставили только те решения, которые реально работают в production, поддерживаются в 2026 году и входят в реестр отечественного ПО (или являются мощным open source).

Дисклеймер: статья подготовлена командой SimpleOne.

Наши продукты (SimpleOne ITAM и SimpleOne ITSM) входят в этот обзор. Мы знаем их изнутри, и, конечно, гордимся ими. Но мы прекрасно понимаем, насколько токсично на Хабре выглядят «идеальные» vendor-статьи, где у продукта нет недостатков. Поэтому постарались честно указать не только сильные стороны решений, но и реальные проблемы внедрения, эксплуатации и поддержки. Как и любые другие инструменты сисадмина, рекомендуем тестировать их самостоятельно под ваши задачи.

Для тех, у кого горят сроки и нет времени читать лонгриды — ловите выжимку.

TL;DR: Таблица импортозамещения для сисадмина

Задача

Ушедший западный вендор

Рекомендованный российский аналог

Проверенный Open Source

Учет активов (ITAM)

Lansweeper, Snow Software

SimpleOne ITAM, Naumen ITAM, R-Vision ITAM

Snipe-IT

Мониторинг сети

PRTG, SolarWinds

AggreGate, iT.monitor

Zabbix, Prometheus

Удалённый доступ

TeamViewer, AnyDesk

Saby Admin, Контур Доступ

Apache Guacamole

Бэкап (СРК)

Veeam, Commvault

RuBackup, Кибер Бэкап

Bacula

Service Desk

Jira SM, ServiceNow

SimpleOne ITSM, Okdesk, Naumen SD

GLPI

Управление конфигурациями (AD)

MS Active Directory

ALD Pro (ГК Астра)

FreeIPA + Ansible

Сканеры уязвимостей

Tenable, Qualys

XSpider (PT), Сканер-ВС

OpenVAS

Что российский рынок пока НЕ научился делать

Важно понимать: несмотря на бурный рост импортозамещения, многие классы ПО всё ещё находятся в стадии догоняющего развития.

Что пока болит сильнее всего:

  • до сих пор нет полноценной замены VMware уровня «enterprise без компромиссов»;

  • российские ITSM-платформы функционально догнали Jira SM и ServiceNow, но часто проигрывают в UX/UI;

  • observability в стиле Datadog/New Relic пока остаётся слабым местом рынка;

  • у многих продуктов отличная презентация и посредственная документация;

  • часть «экосистем» по факту держится на интеграторах и кастомных доработках.

А теперь давайте заглянем под капот каждой категории и разберем программы для сисадминов подробнее.

Программы для учета ИТ-активов (ITAM) и инвентаризации

Рынок ITAM в РФ сейчас переживает бурный рост на фоне масштабного импортозамещения. По данным отчета Flexera (2025), лишь 43% мировых компаний имеют полную видимость своих активов. В России ситуация усугубляется хаотичными закупками параллельного импорта.

У многих компаний инфраструктура последних лет выглядит как археологический слой: серверы разных поколений, китайское сетевое оборудование, «временно» купленные ноутбуки, серые лицензии, и виртуалки, про которые никто не помнит до первой аварии. 

Аналитики выделяют четкий тренд: изолированный учет «железа» отмирает. Будущее за экосистемным подходом, где ITAM тесно сращивается с ITSM на единой платформе, а Low-code становится стандартом для enterprise-сегмента, позволяя быстро адаптировать процессы.

SimpleOne ITAM

SimpleOne ITAM — система для учета и управления активами, оптимизирующая использование ИТ-ресурсов и обеспечивающая прозрачность инфраструктуры в крупных компаниях.

Для кого: средний и крупный бизнес от 500 сотрудников, распределенные компании с развитой филиальной сетью.

Суть: enterprise-платформа для компаний, где активы давно перестали помещаться в Excel. Закрывает весь lifecycle-менеджмент: от заявки на закупку до утилизации и списания лицензий. Работает в нативной связке с ITSM-ядром. Естественно, в реестре Минцифры.

Плюс: единая экосистема ITAM + ITSM на одном движке.

Минус: высокий порог входа. Это не «поставил за вечер и забыл». Без зрелых процессов внедрение быстро превращается в дорогую цифровизацию хаоса.

Governance-предупреждение: Low-code в руках неподготовленного админа превращается в генератор «спагетти-процессов». Платформа SimpleOne дает гибкость, но требует внедрения культуры CoE (Center of Excellence), чтобы кастомизации не стали вашим личным адом при следующем обновлении системы.

Вердикт: одно из сильнейших решений для полного финансового и технического контроля над активами в бесшовной связке с техподдержкой.

Если ваш парк — тысячи активов в нескольких филиалах, а ИТ-директор каждый квартал защищает бюджет перед финдиром, SimpleOne даст ему цифры, которые не нужно собирать вручную.

Naumen ITAM

Для кого: госкорпорации, крупные банки и промышленные гиганты с парком в десятки тысяч устройств.

Суть: зрелый модуль в составе тяжеловесной платформы Naumen SMP. Обеспечивает глубокий финансовый учет, управление контрактами и строгую методологическую базу ITIL.

Плюс: доказанная надежность в огромных распределенных инфраструктурах и очень мощная, глубокая аналитическая отчётность.

Минус: высокая совокупная стоимость владения (TCO), длительные циклы внедрения (часто от полугода) и сложность самостоятельной кастомизации логики.

Вердикт: Если ваш парк — десятки тысяч устройств, а за ITAM отвечает выделенная команда из 3+ человек, Naumen закроет потребности. Для компаний поменьше — скорее всего, избыточен.

R-Vision ITAM

Для кого: организации, где информационная безопасность (ИБ) является абсолютным приоритетом.

Суть: модуль Asset Management, изначально выросший в составе мощной ИБ-платформы. Инвентаризация здесь проводится в первую очередь в интересах SecOps и контроля уязвимостей.

Плюс: теснейшая интеграция с IRP/SOAR (реагирование на инциденты ИБ) и отличное сканирование сети для выявления «теневых» (shadow IT) устройств.

Минус: сильно ограниченный финансовый учет (расчет TCO, амортизации) и слабая работа с процессами закупок/контрактов.

Вердикт: если главная задача — ИБ, видимость сети и комплаенс, а не финансовый учет жизненного цикла — это очень сильный выбор.

Программы мониторинга для системного администратора

По оценкам TAdviser, рынок систем мониторинга в РФ стабильно растет на 10–15% ежегодно. Доля российских проприетарных решений увеличивается, особенно в госсекторе, который требует ГОСТ-шифрования и on-premise развертывания. Однако open-source решение Zabbix до сих пор остается де-факто стандартом индустрии. 

Главный технологический сдвиг 2026 года — переход от простого алертинга (когда система просто «краснеет») к observability: корреляции событий и поиску корневых причин (root cause analysis). Раньше мониторинг отвечал на вопрос: «Что упало?». Теперь бизнес требует ответа: «Почему упало и кто виноват?».

AggreGate Network Manager

Для кого: крупные предприятия, ЦОДы, промышленные объекты.

Суть: мощная российская IoT/M2M-платформа со зрелым модулем сетевого мониторинга. Поддерживает как агентскую, так и безагентную модель сбора данных.

Плюс: умеет собирать в «едином окне» данные не только с серверов и коммутаторов, но и с инженерных систем, датчиков и СКУД.

Минус: интерфейс перегружен функциями, требует времени на освоение и написание кастомных скриптов под нестандартное железо.

Вердикт: отличный выбор, если нужно мониторить не только ИТ-инфраструктуру, но и «умное здание» или промышленные контроллеры.

iT.monitor

Для кого: госсектор, бюджетные учреждения, средний бизнес.

Суть: российский коробочный продукт, созданный специально под требования импортозамещения. Умеет строить карты сети, проводить инвентаризацию и базовый мониторинг.

Плюс: полностью соответствует требованиям регуляторов (ФСТЭК), работает «из коробки» с большинством российских ОС.

Минус: лицензирование жестко привязано к MAC-адресу, что делает систему неповоротливой при частой смене железа или в динамичных облачных средах.

Вердикт: надежное, утилитарное решение для государственных заказчиков с предсказуемой инфраструктурой.

Zabbix

Для кого: любые компании (от малых офисов до enterprise), где есть рукастые сисадмины.

Суть: open-source стандарт инфраструктурного мониторинга.

Плюс: огромное комьюнити, тысячи шаблонов. Поддерживается и устанавливается на большинство российских ОС (включая ALT Linux).

Минус: после красивых SaaS-observability платформ интерфейс местами ощущается как привет из 2010-х. А шаблоны для экзотического российского железа иногда приходится добывать буквально по форумам и Telegram-чатам.

Вердикт: если в компании есть сильный инженер — Zabbix закрывает 90% задач мониторинга.

Удалённый доступ и техподдержка

После ухода гиганта TeamViewer и ужесточения лицензий AnyDesk, российский рынок удаленного доступа перестроился одним из первых. 

Многие компании внезапно обнаружили, насколько опасно строить поддержку бизнеса на SaaS-сервисе, который можно отключить «по геополитическим причинам».

Сейчас на арене бьются Ассистент (Тензор), RuDesktop, Контур.Доступ и другие. Для госсектора ключевыми требованиями стали ГОСТ-шифрование и возможность развертывания серверов связи on-premise (внутри своего контура). В open-source сегменте бесспорным лидером для безагентного доступа остается Apache Guacamole.

Saby Admin (Тензор)

Для кого: корпоративный сектор, госорганы, службы техподдержки любого размера.

Суть: один из самых зрелых российских инструментов удаленного администрирования. Поддерживает установку сервера подключений внутри компании.

Плюс: нативный, отлично работающий клиент под Astra Linux и РЕД ОС, поддержка ГОСТ-шифрования.

Минус: в облачной (SaaS) версии иногда встречаются микро-фризы при передаче видео с высоким битрейтом по сравнению с ушедшим TeamViewer.

Вердикт: надежный, безопасный и легитимный инструмент для корпоративного хелпдеска.

ViPNet Connect (ИнфоТеКС)

Для кого: компании с жесточайшими требованиями к информационной безопасности (банки, КИИ).

Суть: строго говоря, это защищенный корпоративный мессенджер с криптографией от ИнфоТеКС, в который встроена функция безопасной демонстрации экрана и управления.

Плюс: максимальный уровень защищенности канала связи «точка-точка» из возможных на рынке.

Минус: это не специализированная «звонилка» для сисадминов, нет удобных функций массового развертывания или unattended access (доступа без пользователя).

Вердикт: выбор параноиков (в хорошем смысле этого слова), когда безопасность важнее удобства.

Контур.Доступ

Для кого: ИТ-отделы и сервисные службы, которым нужна замена TeamViewer — техподдержка, администрирование ПК, серверов, касс. От малого бизнеса до крупных распределённых компаний.

Суть: Российский сервис удалённого подключения к рабочим станциям. Оператор видит экран удалённого ПК, управляет им, передаёт файлы, записывает сеанс. Есть Wake-on-LAN, режим наблюдения, работа через командную строку. Включён в реестр российского ПО.

Плюс: Низкий порог входа — работает без прав администратора, минимальные требования к интернету. TLS-шифрование, двухфакторная аутентификация. Есть on-premise версия. Лицензия "Стандарт-Оператор" от 5 000 ₽/год — дешевле большинства аналогов.

Минус: Переименован в Контур.Админ, но старое название до сих пор используется — путаница. Функционал уже сейчас не уступает, а в тарифе "Профи" нет журнала событий — для корпоративного аудита это может быть критично.

Вердикт: Рабочая замена TeamViewer для российского рынка. Если нужен удалённый доступ без сложной настройки и с понятными тарифами — закрывает задачу. Для крупного бизнеса с требованиями к аудиту и SSO — смотреть на корпоративные тарифы или on-premise.

Управление конфигурациями и автоматизация

По данным Linux Foundation, более 83% организаций используют инструменты инфраструктурной автоматизации (Infrastructure as Code) для большинства ИТ-операций. В России ситуация с управлением парком Windows-машин долгое время оставалась сложной из-за отсутствия аналогов Microsoft Active Directory (MS AD). Сегодня ALD Pro от ГК Астра пытается занять этот трон. В мире автоматизации серверов Linux опенсорсный Ansible остается непререкаемым авторитетом, а российские вендоры активно пишут под него свои модули.

ALD Pro (ГК Астра)

Для кого: Крупный бизнес и госсектор, мигрирующий с Windows-инфраструктуры на Linux.

Суть: Единственный крупный российский аналог MS AD. Платформа для управления парком компьютеров, пользователями и групповыми политиками (GPO) в гетерогенных сетях (Linux и Windows).

Плюс: Сертифицирована ФСТЭК. Позволяет централизованно управлять смешанным парком машин из единой консоли.

Минус: Нужно честно признать: полноценной замены Microsoft Active Directory рынок пока так и не получил. Миграции сложные. Hybrid-сценарии болезненны. Совместимость с legacy-GPO далеко не всегда идеальна.

Enterprise-нюанс: основная сложность не в установке контроллера домена, а в миграции лесов и доверительных отношений. Если ваш стек завязан на Exchange или специфические MSSQL-авторизации, ALD Pro 3.2 — это не просто инсталл, а проект по переписыванию логики авторизации приложений.

Вердикт: Сегодня это один из немногих реальных путей импортозамещения AD в enterprise-среде.

Ansible

Для кого: Системные администраторы, DevOps, автоматизаторы любой масти.

Суть: Open-source стандарт для конфигурационного управления (Configuration Management) и развертывания софта. Работает без агентов (по SSH).

Плюс: Простота, гигантское количество готовых ролей (playbooks). Российские вендоры ОС официально пишут и поддерживают модули для Ansible.

Минус: Ansible очень быстро вскрывает хаос в инфраструктуре. Если у вас «сервер petya-final-final-v2», ручные правки на проде и SSH-доступ «на всякий случай» у половины отдела — автоматизация будет болезненной. (Рекомендация: обязательно храните ваши плейбуки в локальном репозитории, например Gitea, и используйте систему контроля версий).

Вердикт: Маст-хэв инструмент. Если вы сисадмин в 2026 году и не знаете Ansible — вы динозавр.

Для управления исключительно парком Windows-серверов мощнейшим инструментом остается PowerShell DSC, но это разговор для отдельной статьи.

Программы для резервного копирования (СРК)

Рынок систем резервного копирования в РФ развивается стремительно. По прогнозам, доля отечественных СРК достигнет 90% в ближайшие годы. Лидеры (RuBackup и Кибер Бэкап) уже используются как базовое ПО для многих облачных провайдеров BaaS (Backup-as-a-Service). 

В 2026 году мерилом СРК является Instant Recovery. Если система бэкапа не умеет монтировать бэкап виртуалки напрямую из хранилища (без долгого копирования данных), ваш бизнес будет стоять часами. Ищите решения с поддержкой дедупликации на источнике, чтобы не забить каналы связи между ЦОДами.

Сейчас заказчики смотрят уже не просто на способность «делать бэкап». Их главный вопрос: «Сможем ли мы восстановиться после ransomware?». Потому что практика последних лет показала: бэкап без тестового восстановления — фикция, а подключенное к домену backup-хранилище — подарок шифровальщику.

RuBackup (Аэродиск)

Для кого: госсектор, КИИ, крупный бизнес с гибридной инфраструктурой.

Суть: мощная СРК из реестра отечественного ПО. Умеет бэкапить базы данных, виртуалки и контейнеры. Сертифицирована для работы с гостайной.

Плюс: «неубиваемое» ядро, отличная интеграция с российской виртуализацией и СУБД (Postgres Pro).

Минус: интерфейс администрирования перегружен и не интуитивен (привет из мира сурового энтерпрайза), требует курения мануалов.

Вердикт: Серьёзное, сертифицированное решение для тех, кому ФСТЭК важнее красивого UI.

Кибер Бэкап (Киберпротект)

Для кого: средний и крупный бизнес, облачные провайдеры.

Суть: российская разработка (исторический форк технологий Acronis). Продвинутая система с поддержкой восстановления на «голое железо» (bare-metal) и защитой от шифровальщиков.

Плюс: отличная встроенная дедупликация, интуитивно понятный интерфейс и возможность отправки бэкапов в российские облака.

Минус: лицензирование может показаться запутанным при сложных гибридных инсталляциях (физика + виртуалки).

Вердикт: одно из самых функциональных и «дружелюбных» коммерческих решений на рынке.

Bacula Enterprise

Для кого: ИТ-отделы с крепкими Linux-админами и ограниченными бюджетами.

Суть: классический клиент-серверный open-source инструмент для сетевого резервного копирования.

Плюс: абсолютно бесплатно (в комьюнити-версии) и невероятно гибко настраивается через конфигурационные файлы.

Минус: настройка и траблшутинг не для слабонервных. Восстановление гранулярных данных (например, одного письма из Exchange) — та еще боль.

Вердикт: надежный, как топор, инструмент. Требует много ручной работы, но спасает бюджет.

Управление заявками и Service Desk

Рынок ITSM в РФ перегрет: более 10 активных сильных вендоров бьются за внимание ИТ-директоров. Главный тренд 2026 года — это ESM (Enterprise Service Management). Service Desk перестает быть чисто айтишной песочницей и забирает под свое крыло HR, АХО, закупки и юристов. Жёсткие коробочные решения стремительно вытесняются Low-code платформами (вроде SimpleOne), которые позволяют бизнесу перестраивать процессы на лету. Встроенный ИИ для автомаршрутизации тикетов стал нормой.

SimpleOne ITSM

SimpleOne ITSM — корпоративная система управления ИТ-услугами.

Для кого: Крупные и средние компании (от 500 сотрудников), строящие единую корпоративную сервисную среду (ESM).

Суть: российская Enterprise-платформа на Low-code архитектуре. Закрывает все процессы ITIL (инциденты, проблемы, изменения, релизы) и легко масштабируется на другие департаменты.

Плюс: наличие встроенного ИИ (для классификации и базы знаний) и визуальный конструктор бизнес-процессов — аналитик меняет логику без разработчика.

Минус: внедрение требует времени и формализации процессов (это не SaaS-игрушка на один день).

Вердикт: платформа «на вырост», способная полноценно заменить тяжелые западные аналоги вроде ServiceNow или Jira SM.

Okdesk

Для кого: малый бизнес, аутсорсинговые ИТ-компании, сервисные центры.

Суть: популярный облачный и коробочный Help Desk, заточенный под автоматизацию выездного обслуживания (Field Service Management).

Плюс: идеально работающее «из коробки» мобильное приложение для инженеров с чекинами и фотоотчетами.

Минус: урезанные процессы ITIL. Сложно натянуть на внутреннюю поддержку сложной корпоративной инфраструктуры.

Вердикт: лучший выбор для компаний, которые чинят кассы, обслуживают принтеры по городу или предоставляют услуги ИТ-аутсорсинга.

1С:ITILIUM

Для кого: компании, плотно сидящие в экосистеме 1С.

Суть: решение для управления ИТ-услугами, построенное на платформе «1С:Предприятие».

Плюс: привычная среда для бухгалтеров и кадровиков, бесшовная интеграция с финансовым ядром компании (1С:ERP, ЗУП).

Минус: специфический интерфейс, ограничения платформы 1С при высоких веб-нагрузках и построении сложных пользовательских порталов.

Вердикт: прагматичный выбор, если 1С — это религия и основа архитектуры вашего предприятия.

Сканеры уязвимостей и сетевая безопасность

Введение оборотных штрафов за утечку ПДн (ФЗ № 420 от 30.11.2024) взвинтило спрос на инструменты ИБ до небес. Positive Technologies остается абсолютным лидером рынка со своим классическим XSpider, а осенью 2025 они выпустили XSpider PRO, нацеленный на сегмент СМБ. Для госсектора наличие сертификата ФСТЭК — обязательное условие, поэтому Сканер-ВС держит свою нишу. Из бесплатных альтернатив выживает только OpenVAS.

XSpider (Positive Technologies)

Для кого: средний и крупный бизнес, SOC-центры.

Суть: классический коммерческий сканер уязвимостей, золотой стандарт на российском рынке. Знает OWASP Top 10, базы БДУ ФСТЭК и CVE. Новая версия PRO стала доступнее для СМБ.

Плюс: огромная база сигнатур, глубочайший анализ и минимальное количество false-positive (ложных срабатываний).

Минус: продукт коммерческий и недешевый (хотя версия PRO сгладила этот момент).

Вердикт: must-have инструмент для регулярного аудита защищенности инфраструктуры.

Сканер-ВС

Для кого: государственные структуры, объекты КИИ, ВПК.

Суть: программно-аппаратный комплекс для оценки защищенности, заточенный под требования российских регуляторов.

Плюс: имеет все необходимые сертификаты Минобороны и ФСТЭК России.

Минус: интерфейс и логика работы более утилитарны и суровы по сравнению с коммерческими лидерами рынка.

Вердикт: специфический, но необходимый инструмент для «бумажной» (и не только) безопасности в госсекторе.

OpenVAS

Для кого: небольшие компании, Linux-энтузиасты, студенты.

Суть: единственная серьезная open-source альтернатива коммерческим сканерам, выросшая из старого Nessus.

Плюс: полностью бесплатно. Регулярно обновляемые community-базы уязвимостей.

Минус: нет сертификации. Требует танцев с бубном при настройке, часто выдает ложные срабатывания, которые нужно разгребать руками.

Вердикт: выбор тех, кто не готов платить вендорам, но готов тратить время своих сисадминов на настройку и аналитику.

Как выбрать программу для системного администратора

Процесс импортозамещения ИТ-инфраструктуры — это марафон, а не спринт. Невозможно заменить всё и сразу. Вот 5 шагов, как подойти к выбору инструментария в 2026 году:

  1. Аудит текущей инфраструктуры (Что есть, что болит). Просканируйте сеть. Составьте честную карту: где у вас «костыли», где используется нелицензионный или брошенный вендором софт.

  2. Определение критичных задач. Начинайте резать с самого убыточного или опасного места. Если падают сервера — меняйте систему мониторинга. Если теряется техника — внедряйте ITAM.

  3. Выбор между open-source и коммерческим ПО. Бесплатного софта не бывает. Опенсорс экономит бюджет на лицензии, но требует компетенций и времени инженеров (что стоит дорого). Оценивайте свои внутренние ресурсы честно.

  4. Пилотное внедрение (Не мигрируйте всё сразу). Возьмите один сегмент сети, один отдел (пилотную группу) и обкатайте решение на нем. Соберите «шишки» до того, как раскатывать софт на 5000 пользователей.

  5. Оценка TCO (Total Cost of Ownership). При выборе российского коммерческого ПО считайте не только стоимость лицензии, но и цену техподдержки, внедрения интегратором, обучения сотрудников и последующего администрирования.

Что в итоге выбирают админы в 2026

Если убрать маркетинг, красивые презентации и бесконечные roadmap’ы, то окажется, что российский рынок сегодня голосует за довольно приземленные вещи: автономность, совместимость и предсказуемость.

Побеждают уже не самые «инновационные» продукты, а те, которые можно спокойно развернуть внутри своего контура, поддерживать без постоянной зависимости от вендора и обновлять без риска положить половину инфраструктуры в пятницу вечером.

Именно поэтому в 2026 году российский sysadmin всё чаще выбирает:

  • open source;

  • self-hosted;

  • локальные registry;

  • оффлайн-репозитории;

  • и инфраструктуру, способную жить без внешнего облака.

И он это делает не потому что это модно, а потому что практика последних лет научила инфраструктурные команды одной простой вещи: всё критичное рано или поздно должно уметь работать автономно.

Чек-лист по выживанию инфраструктуры 2026

Если вы уже выбрали софт и начали миграцию, проверьте свою систему на «прочность» по этим пяти критическим точкам:

  1. Автономия зависимостей: развернуты ли внутри вашего контура зеркала внешних репозиториев и реестров (Docker Hub, PyPI, NPM)? Инфраструктура должна уметь пересобираться, даже если внешний интернет будет полностью отрезан.

  2. Тест на «честный бэкап»: проводилось ли в этом квартале тестовое восстановление критичных сервисов на «голое железо» (Bare Metal)? Помните: наличие бэкапа не гарантирует выполнение RTO (времени восстановления), если процедура не отработана до автоматизма.

  3. Жизнь без внешнего мира: проверяли ли вы, сколько проживет ваша сеть после отключения внешних серверов точного времени (NTP) или DNS? Критичные системы (от баз данных до систем логирования) не должны «сходить с ума» при потере связи с глобальными сервисами.

  4. Контроль «зоопарка» конфигураций: все ли ваши плейбуки Ansible, скрипты и Low-code кастомизации хранятся в локальном Git и проходят ревью? Инфраструктура как код (IaC) — это не просто мода, а единственный способ избежать ситуации, когда всё держится на «магии» одного уволившегося админа.

  5. Гигиена доступов (Privileged Access): описан ли процесс мгновенной блокировки доступов в гетерогенной среде (где часть систем на Windows/AD, а часть на Linux/ALD Pro)? В 2026 году «забытая» учетка уволенного сотрудника в одном из сегментов — это риск номер один.

Результат: если вы поставили «галочки» во всех пунктах — ваша инфраструктура готова не только к проверкам ФСТЭК, но и к реальным операционным вызовам.

Заключение

2026 год показал: российские программы для системного администратора не просто выжили — рынок начал взрослеть.

Да, идеальных замен западному enterprise пока нет. Да, многие решения все еще требуют «допиливания», интеграторов, ручной настройки, и крепких нервов админа. Но инфраструктурный ландшафт уже изменился необратимо.

Начните процесс обновления с нашей таблицы импортозамещения (TL;DR в начале статьи). Выберите одну, самую болезненную для вас категорию (например, управление заявками или бэкапы) и запустите пилот. 

Главное правило — не пытайтесь менять весь стек за один квартал. Ешьте слона по частям. И да — делитесь в комментариях, на чём живёте сейчас после всей этой волны импортозамещения, что у вас действительно прижилось в проде, и какие боли отечественного (или опенсорсного) ПО вас бесят больше всего!

Комментарии (65)


  1. grechinigor146
    26.05.2026 08:25

    @SimpleOne_it, Про Контур.Админ вы забыли дополнить, что его поддержка и разработка заканчивается с 1 января 2027 года.


  1. nikweter
    26.05.2026 08:25

    Мне тут уже 2 источника сказали что Huawei уходит из России. И на чем теперь сеть делать?


    1. mts2200
      26.05.2026 08:25

      Из российских производителей сетевого оборудования есть Eltex, EcoRouter.

      P. S. Это не рекомендация, просто как факт, что они есть.


      1. nikweter
        26.05.2026 08:25

        Eltex знаю и даже использовал. Но сравнивать с хуавей... Что есть из неушедшего адекватного?


        1. THEOILMAN
          26.05.2026 08:25

          Я не эксперт, поэтому хотел бы понять, чем хуавей адекватнее элтекса? Не в защиту элтекса, а развития для.


          1. Javian
            26.05.2026 08:25

            С элеткс были у нас случаи, что работает не так как мы ожидаем :) Заменили старое на QTECH и Huawai года 4 назад. Видимо теперь будет только QTECH


        1. YaKrabik
          26.05.2026 08:25

          dlink?


          1. nikweter
            26.05.2026 08:25

            А есть длина на 100г? Хотя бы 6 портов с 24-48 портов 10г


            1. YaKrabik
              26.05.2026 08:25

              да, что-то по мелочи есть. маршрутизаторов внезапно не завезли.

              https://dlink.ru/ru/arts/233.html


              1. nikweter
                26.05.2026 08:25

                Да, уже посмотрел. Я Хуавей 48 10г, 6 100г, 8 25г за 400 взял. А тут без 25г почти 700. 8(


          1. Cas_on
            26.05.2026 08:25

            А когда это d-link стал российским?


      1. Javian
        26.05.2026 08:25

        Еще QTECH


  1. THEOILMAN
    26.05.2026 08:25

    Вопрос электронной почты стыдливо никто не упоминает. Evolution с плагинами exchange конечно круто, но не круто.


    1. Cas_on
      26.05.2026 08:25

      communigate pro же есть.


      1. gotch
        26.05.2026 08:25

        Опечаточка у вас - "communigate pro - жесть".
        От себя - VK - мегажесть.


        1. Cas_on
          26.05.2026 08:25

          Ставил, эксплуатировал. Вполне нормальный продукт.

          с чего бы "жесть"?

          У Вас какой опыт с ним был?


  1. EderMotene
    26.05.2026 08:25

    Да какая замена и импортозамещение?

    Есть вещи которые я люблю и ради которые пошел в ИТ еще давно, учиться еще в конце 2000х.

    Без microsoft сервер на серверах и windows да компьютерах уже не то. Без exchange вообще уныло. Как люди мучаются с аналогами MS Office это вообще не описать.

    Вонючий Астра-Линукс колхозный? Да мне это НЕ интересно просто. Не надо это впихивать в мою жизнь.

    Мне все равно что чем можно заменить, я не могу делать что мне не интересно и тем более не приятно и противно!

    Кроме того, главное - если нет знаний западных продуктов то нет надежд на миграцию в США/Германию. А это полностью убивает остатки интереса к профессии. И в целом универсальные знания лучше и удобнее, чем копаться в чем-то локальном малозначимым.

    Я уже 3 года не работаю в гнилом отечественном ИТ с начальниками самодурами и рад безумно.

    Все стало намного проще направления в жизни, а деньги те же или даже больше чем я сейчас бы получал работая сис.админом что максимально скучно и не перспективно даже


    1. THEOILMAN
      26.05.2026 08:25

      У Вас все комментарии на тему того, как вы успешно выскочили из IT, а мы тут, бедолаги сутулые, астры сажаем. Это на VC транслировать нужно, а не сюда. Мне тут жить и я никуда уже не собираюсь. Вот оборудование циско ото всюду убрали, а я и рад потому что ленив - меньше бутылочных горлышек в виде коллег "экперт по циско".

      давно, учиться еще в конце 2000х

      Тем, кто реально давно пришел, уже всё равно что админить. Хоть Бзду, хоть ПТК)))

      Без microsoft сервер на серверах ... уже не то

      Скрытый текст


    1. polly-got-a-cracker
      26.05.2026 08:25

      >Без microsoft сервер на серверах и windows да компьютерах уже не то

      на 99% серверов торчащих в инет маздая нет и не было.


      1. navion
        26.05.2026 08:25

        У IIS была приличная доля рынка и тот же Stackoverflow до (?) 2023 года работал на Windows.


        1. polly-got-a-cracker
          26.05.2026 08:25

          это были странные времена, когда у говноапача было 67%

          и даже в эти времена у маздаев было 17%, с тех пор стремительно падает


          1. navion
            26.05.2026 08:25

            Потому что FastCGI допилили только к 2010 году.

            А в IIS 6.0 (Windows Server 2003) уже была асинхронная обработка соединений и ему не нужен nginx впереди.


    1. ProstoAlex24
      26.05.2026 08:25

      Без microsoft сервер на серверах и windows да компьютерах уже не то

      свят свят свят, как то последние 20 лет обходился без них и нет абсолютно никакого желания к ним возвращаться

      Без exchange вообще уныло.

      зато с ним - одно веселье. У нас когда перешли с него на google - все админы выдохнули с облегчением


    1. HimFighter
      26.05.2026 08:25

      Ну без надежд на миграцию в США или Германию тут уже вообще вся жизнь бессмысленна, не говоря уже про windows на серверах.


  1. gotch
    26.05.2026 08:25

    SimpleOne ITAM и SimpleOne ITSM

    И всё же Naumen


  1. Andreas_Fogel
    26.05.2026 08:25

    Альт-линукс вообще очень съедобный продукт с инструкцией, своей вики и тд. Так что в полном бездействии не останется Россия. А так только создавать свои репы аккумулировать и быть готовым к блокировкам. Но опять же, потом может дойти до прокидывания собственной кабельной сети, что очень мрачно.


    1. kompilainenn2
      26.05.2026 08:25

      Прокладывания собственной сети куда?


      1. Evgenym
        26.05.2026 08:25

        В соседний дом/офис. Как в старые добрые времена.


        1. kompilainenn2
          26.05.2026 08:25

          А, речь про районную локалку в обход провайдера что ли?


  1. polly-got-a-cracker
    26.05.2026 08:25

    >до сих пор нет полноценной замены VMware уровня

    она же померла. так что замены VMware нет ни внутри, ни снаружи РФ


    1. Cas_on
      26.05.2026 08:25

      С чего бы она померла? Вот 9.1 вышла не так давно.


      1. polly-got-a-cracker
        26.05.2026 08:25

        ты на ворованной сидишь и тебе пофиг?

        Broadcom’s $61 billion acquisition of VMware in late 2023 fundamentally upended the virtualization landscape. For the vast majority of customers, the transition has been exceptionally disruptive, characterized by massive price hikes, forced architectural changes, and a degraded support experience.

        What Broadcom Changed

        Broadcom’s playbook in enterprise software is well-documented: extract maximum revenue from the largest, most locked-in customers while shedding the mid-market. To execute this with VMware, they made several aggressive moves:

        • The Death of Perpetual Licenses: Broadcom immediately killed off perpetual (one-time purchase) licenses, forcing all customers onto an annual subscription model.

        • Aggressive SKU Consolidation: VMware’s catalog of roughly 170 standalone products was slashed. Customers are now forced into bundled tiers—primarily VMware Cloud Foundation (VCF) or vSphere Foundation. Organizations are now paying for entire suites of software (like vSAN or NSX) even if they only need basic compute virtualization.

        • Gutting the Channel: Broadcom abruptly terminated agreements with thousands of managed service providers (MSPs) and smaller resellers, bringing the top strategic accounts in-house and leaving smaller IT shops scrambling for licensing.

        • Divestitures and Layoffs: They spun off End-User Computing (Horizon) and Carbon Black, alongside significant layoffs in core engineering and support.

          The Fallout for Customers

          Yes, the acquisition has been undeniably bad for almost everyone outside of Broadcom's top 500 strategic accounts.

          • Astronomical Price Hikes: Because of the shift to subscriptions and bundled tiers, many organizations reported their renewal costs skyrocketing by 300% to over 1,000%.

          • Degraded Support: With engineering cuts and a focus purely on extracting financial value, customers have reported a sharp decline in the quality and speed of technical support.

          • The "VMware Exodus": IT departments are actively ripping out ESXi. Organizations are heavily migrating to alternative hypervisors like Nutanix AHV, Proxmox, and XCP-ng, or bypassing traditional VMs entirely by deploying bare-metal Linux clusters to run workloads natively.


    1. Diversantos
      26.05.2026 08:25

      А как же Openstack?


    1. bobcatt
      26.05.2026 08:25

      В смысле "померла"? От того что их купил Broadcom и они переименовались в vSphere суть не поменялась


      1. polly-got-a-cracker
        26.05.2026 08:25

        >от того что их купил Broadcom и они переименовались в vSphere суть не поменялась

        признайся, с рутрекера качаешь?


    1. paffnutiy79
      26.05.2026 08:25

      А есть же вроде как Брест?


      1. bobcatt
        26.05.2026 08:25

        Это всего гипервизор второго типа, надстройка над ОС. Ближайший аналог Oracle VM Box или VM Ware Workstation. До энтерпрайза там как до Луны.
        Горизонт ВС целится у нас в эту нишу, по крайней мере они себя так позиционируют.


        1. ildarz
          26.05.2026 08:25

          Вы что-то путаете. Брест - это вообще не гипервизор (и тем более не второго типа), а форк OpenNebula afaik.


      1. D03ER
        26.05.2026 08:25

        Так а вы попробуйте его купить. Прикопали его. Ну и не гипервизор это ни разу, это open nebula (с бережно перенесёнными багами небулы) над опенстеком


    1. YaKrabik
      26.05.2026 08:25

      proxmox?


      1. ildarz
        26.05.2026 08:25

        Ему до VMWare как до луны, к сожалению.


        1. the_vitas
          26.05.2026 08:25

          Аргументы будут или это так субъективное?


          1. ildarz
            26.05.2026 08:25

            А почему вдруг они понадобились именно от меня, а не от тех, кто пишет, что это равноценная замена? Вот возьмите да напишите статью, как Proxmox заменяет полный стек продуктов VMWare. С удовольствием почитаю. :)


            1. navion
              26.05.2026 08:25

              Полный стек от VMware тоже мало кому нужен и воют те, кого насильно пересаживают на VCF с чудовищными оверхедом на невостребованные фичи.

              Про PVE ничего не знаю, но от знакомства с ним отталкивает Debian и Ceph.


              1. ildarz
                26.05.2026 08:25

                Политика Броадкома, безусловно, сильно печалила бы даже без их ухода из РФ. :) Но я больше к тому, что при сравнении там проблемы с функционалом вылезут во всех слоях, начиная прямо с самых базовых вещей - на ограничения при работе с iSCSI СХД без слез не взглянешь, аналога DRS "из коробки" нет (хотя в свежих релизах что-то наконец обещают), и т.д.


  1. rocket
    26.05.2026 08:25

    Почему от вендора Naumen в таблице только продукт ITAM а SD/SD PRO не указано?


  1. paffnutiy79
    26.05.2026 08:25

    Мониторинг сети - насколько я знаю был еще такой проект как Laurus (https://laurus.com.ru/), который тоже метил в нишу Zabbix. И был даже в реестре российского ПО. Почему он в выборку не попал?


  1. hullaballoo
    26.05.2026 08:25

    Есть пара списков и серии awesome, которые заметно расширят горизонты столбца "Проверенный Open Source" - и их совершенно незаслуженно обошли стороной:

    https://github.com/awesome-selfhosted/awesome-selfhosted

    https://github.com/awesome-foss/awesome-sysadmin


  1. Shaman_RSHU
    26.05.2026 08:25

    до сих пор нет полноценной замены VMware уровня «enterprise без компромиссов»

    А как же "Семейство Basis Dynamix"?


  1. Timmek
    26.05.2026 08:25

    Забыли RuDesktop и Monq


    1. dvrpd
      26.05.2026 08:25

      RuDesktop это тупо переименованный RustDesk, даже интерфейс тот же.


  1. Andy-TmT
    26.05.2026 08:25

    Пришлось как-то по работе поработать с такой штукой как blitz (клон keycloak, но НАШ, ОТЕЧЕСТВЕННЫЙ, прошедший ФСТЭК). Так вот, такого говна я давно не видел. Про интерфейс говорить не буду, видимо frontend разрабов у них нет, не говоря про UI/UX, но и само приложение - отборный кал. Кривая копия keycloak с авторизацией через вк и мэил ру не может вывести весь список пользователей или сказать, что он слишком большой, она просто будет показывать пустой экран. Без ошибок, без чего-либо ещё... Задумывался как клон keycloak, но эндрпоинты другие. Настраивается тоже ужасно и не интуитивно.

    После такого я с большой опаской смотрю на любое отечественное по и любое импортозамещение


    1. HimFighter
      26.05.2026 08:25

      Ну на импортозамещение я, например, тоже смотрю с опаской, потому что за этим словом, к сожалению, закрепилась дурная репутация, связанная с такими вещами как мошенничество и обман, но насчет любого ПО - это зря, есть неплохие рабочие вещи, и да, я также поел дерьма пробуя разные отечественные аналоги - например аналоги office365 и exchange online. В целом в основном все плохо, по сравнению с мировыми лидерами, но не абсолютно плохо.


      1. Andy-TmT
        26.05.2026 08:25

        Согласен, ВОЗМОЖНО (именно возможно) что-то действительно хорошо (например Касперский). Но много ли этого хорошего? Мне например не хочется копаться в откровенном дерьме, чтобы отыскать тот самый бриллиант, созданный командой из 2х человек после ночи в баре, который они больше никогда не будут поддерживать. Я предпочитаю просто посмотреть чем пользуются во всем мире и использовать это. Если что-то из этого недоступно, то либо попытаюсь понять причину (возможно наши любимые блокировки) и любо устраню ее, либо, если такой возможности нет - возьму второе по популярности решение. Искать что-то НАШЕ, РУССКОЕ я не вижу никакого смысла. Если все в мире чем-то пользуются, то наверно есть причины, почему используют это, а не другое. И я почему-то уверен, что админам в условном tencent или Oracle абсолютно все равно, кто создал какой-то сервис (хоть русский, хоть китаец, хоть американец) если он все равно будет работать на локальном железе, возможно даже без доступа в сеть.


        1. HimFighter
          26.05.2026 08:25

          Да согласен. В целом, если даже говорить с точки зрения государства и его безопасности в выбранном курсе, тут надо смотреть на конкретные продукты и риски их потенциального долгосрочного использования (в том числе пиратского) на случай полного кризиса. Возможно какие-то контуры государства должны быть не на винде и так далее, но навязывать всем импортозамещение во всем ПО - это тупиковый путь. Не может рынок в десятки, да даже сотню миллионов пользователей конкурировать с рынком в миллиарды.
          Например Иран понимает, что он своим государством ипмортозамещение ПО не вывезет и просто пиратит, например тот же veeam.
          Но вы же понимаете, что в текущих условиях оставаться или переходить, например, на облачные западные сервисы - это большой и реальный риск, тут без вариантов только деградация уровня сервиса и отечественные облака, либо отказ от облаков, чтобы хоть как-то дальше работать.
          Короче говоря надо смотреть в каждом конкретном случае и исхожу из того, что текущая внутренняя и внешнеполитическая ситуация дана по условию.


  1. RNoemann
    26.05.2026 08:25

    @SimpleOne_it У меня к вам вопрос: зачем покупать отдельный продукт Naumen ITAM и отдельно покупать OKdesk, если все это есть в ITSM 365, который по своей сути является доработкой Naumen?


    1. SimpleOne_it Автор
      26.05.2026 08:25

      Справедливый вопрос. ITSM 365 действительно построен на базе Naumen, но позиционируется как облачный Service Desk - с фокусом на обработку обращений, а не на управление активами. ITAM-функциональность там ограничена: нет полноценного жизненного цикла актива, нет связки с финансами и закупками, нет инвентаризации в том смысле, который мы разбираем в статье. Это как сравнивать Jira и Jira Service Management - похожие корни, разные задачи.


  1. Granulex
    26.05.2026 08:25

    Шесть категорий – шесть вендоров, шесть контрактов поддержки, шесть циклов обновлений. VMware ругали за lock-in. Но это был хотя бы один вендор.


  1. Diversus
    26.05.2026 08:25

    Еще из 1С можно порекомендовать Управление IT-отделом 8


  1. ru4pae
    26.05.2026 08:25

    А что из Help Desk рекомендуете? Мне вот Zammad Helpdesk нравиться.


  1. Litemanager_soft
    26.05.2026 08:25

    Litemanager можно пользоваться вместо Тимвивера или Анидеска


  1. ProstoAlex24
    26.05.2026 08:25

    В таблице есть столбец "Рекомендованный российский аналог" - а кто именно рекомендует эти продукты ?


  1. HimFighter
    26.05.2026 08:25

    К Кибербекапу есть серьезные претензии за их ценовую политику, они последовательно выпиливают удобные вещи в базовой версии, говоря, что это остается только в расширенной, расширенная версия стоит в 3 раза дороже.
    По сути тебе говорят - так ну а в этом обновлении теперь у тебя только ложка и нож, а вилка теперь есть только в наборе из 534 приборов который тебе надо купить, туда кстати входит необходимая тебе открывашка для австралийских креветок, винтовой дозатор чечевичного масла и скорлупорезка для яиц мадагаскарских колибри .


  1. 321785
    26.05.2026 08:25

    У нас Контур.Доступ не смогли завести и ТП не смогла помочь. Я очень удивился хотя и не влезал сильно. К управлению конфигурациями чистая Microsoft Active Directory очень имеет условное отношение. Поскольку считать конфигурацией набор групповых политик если и можно то … бедная сова. Правильнее сравнивать с MS SCCM или российским SafeMobile. В качестве средства технической поддержки используем MeshCentral. Не без вопросов, но бесплатно и быстро работает.


    1. HimFighter
      26.05.2026 08:25

      Набор групповых политик - это и есть конфигурация в чистом виде. Это результирующая политика.
      SCCM может дублировать групповые политики в части конфигурации или дополнять.
      Но по уровню удобства управления некоторыми настройками альтернативы групповым политикам нет.