ИТ-портал компании «Инфосистемы Джет»

VDI: результативность, эффективность, безопасность. Опыт проекта в Группе ВТБ

VDI: результативность, эффективность, безопасность. Опыт проекта в Группе ВТБ

Организации, обладающей множеством филиалов, работа которых поддерживается локально развернутыми системами, а количество рабочих мест исчисляется тысячами, стоит задуматься о централизации ИТ–инфраструктуры. Перевод максимального количества ИТ–ресурсов в единый центр значительно упрощает задачи текущего администрирования и обновления ИТ–систем, контроля соблюдения политик безопасности, масштабирования инфраструктуры в соответствии с требованиями бизнеса, а также существенно снижает затраты на обслуживание ИТ–инфраструктуры.

Эффект централизации

Один из аспектов централизации — виртуализация рабочих мест с помощью инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure — VDI). Эта технология позволяет создавать для пользователей на местах полноценные рабочие столы на базе виртуальных машин (виртуальных рабочих станций), запущенных в ЦОД. Катастрофоустойчивая масштабируемая инфраструктура ЦОД обеспечивает высокую доступность рабочих столов и возможность подключиться к ним из любого места. Для подключения можно использовать либо тонкий клиент, либо уже существующий компьютер, либо мобильное устройство — здесь ограничения накладываются только корпоративными политиками безопасности. Обеспечение мобильности пользователей — одно из крупных достоинств VDI. Кроме того, при необходимости технология позволяет предоставлять ограниченный политиками доступ к информационным системам компании сотрудникам дочерних структур.

Приложения, с которыми работает пользователь, исполняются на стороне инфраструктуры VDI, а результат предоставляется ему через протокол удаленного отображения. Фактически по сети передается видеоизображение экрана, а пользовательские документы и файлы хранятся централизованно. Возможности их копирования на съемные накопители регулируются централизованными политиками.

Технология VDI обладает массой преимуществ по сравнению с традиционным подходом, когда каждому пользователю выделяется персональный компьютер. Во–первых, организовать рабочие места становится намного быстрее. Например, выделить готовые к работе виртуальные рабочие станции сотне сотрудников нового филиала можно в течение часа, что едва ли выполнимо при использовании обычных компьютеров. Во–вторых, упрощаются процессы обновления ПО: поскольку виртуальные рабочие места унифицированы, достаточно обновить единственный эталонный образ, и далее обновления автоматически тиражируются на все виртуальные рабочие станции.

В–третьих, появляется возможность уменьшить операционные и единовременные капитальные затраты. Отпадает необходимость содержать штат администраторов, настраивающих и обслуживающих компьютеры в офисах. А если у предприятия имеется парк устаревшей пользовательской техники, не отвечающей требованиям современных приложений, ее не обязательно сразу менять: с помощью программного агента старый компьютер можно превратить в тонкий клиент и продолжать использовать до истечения планового срока службы.

Для предприятий с филиалами в нескольких часовых поясах есть еще одна статья экономии — лицензии на корпоративное ПО. При засыпании сеанса работы с приложением (по окончании рабочего дня) лицензия освобождается и может использоваться в другом часовом поясе. Такая схема допускается многими производителями ПО и позволяет закрыть потребности филиалов значительно меньшим количеством лицензий.

 Не последнее по значению достоинство VDI — повышение уровня защиты информации: с одной стороны, за счет переноса корпоративных данных с локальных дисков на систему хранения, расположенную в ЦОД; с другой, за счет возможности организовать централизованное резервное копирование пользовательских данных.

Интерес к технологии VDI проявляют крупные организации различных секторов экономики, и интерес этот неуклонно растет. К настоящему времени интерес к VDI достиг пика, в том числе в банковском секторе. Ряд успешных пилотных проектов, проводившихся в период 2013–2015 гг., убедили заказчиков в выгодах применения этой технологии. Масштабный проект, выполненный компанией «Инфосистемы Джет» для Группе ВТБ, может служить наглядным примером возможностей и преимуществ VDI.

Цели проекта

Инициируя проект, банк ставил перед собой три основные цели.

1. Оптимизация затрат

Структурно банк состоит из головной организации и сети филиалов и региональных офисов, расположенных по всей стране. На момент старта проекта в каждой из 45 точек присутствия банка имелась  своя небольшая ИТ–инфраструктура, причем суммарный объем этих небольших инфраструктур превышал объем крупной ИТ–инфраструктуры головной организации. Поддержка серверов и СХД на местах ежегодно требовала многомиллионных затрат.

Одной из целей проекта был вывод вычислительной инфраструктуры из региональных точек и сосредоточение ее в центре. Руководство банка приняло решение максимально приблизить региональные точки присутствия к модели Zero–IT — никакой собственной ИТ–инфраструктуры за исключением простейших устройств (оборудования систем мониторинга, сетевого оборудования и т.п.), которые обслуживаются и администрируются удаленно из центра. Такая модель позволяет сократить общее количество находящихся в эксплуатации серверов и систем хранения, а также затраты на ИТ–персонал.

Основные бизнес–приложения, установленные в филиалах, также переносились в центр и развертывались в виртуальной среде. Одновременно уменьшалось их количество: локальные приложения, дублирующие функционал централизованных приложений, выводились из эксплуатации. Это способствовало унификации ИТ–среды, повышению ее управляемости, и, опять же, сокращению затрат на поддержку.

2. Повышение качества ИТ–сервисов

Централизованная инфраструктура позволяет более эффективно управлять имеющимися ИТ–ресурсами — контролировать параметры ИТ–сервисов, своевременно выполнять необходимые обновления и быстрее внедрять новые технологии, преимуществами которых могут пользоваться сотрудники по всей стране. Немаловажный аспект — возможность привлечь к управлению ИТ–парком квалифицированных специалистов, доступность которых в центре, как известно, выше, чем в регионах.

Результатом централизации должно было стать повышение доступности и отказоустойчивости ИТ–сервисов, в том числе за счет резервирования ИТ–инфраструктуры. Когда задачи резервирования ИТ–систем решались на уровне филиалов, специалисты на местах делали это с помощью разных решений и по разным схемам, и показатели отказоустойчивости в разных точках могли различаться. Обеспечив высокую степень отказоустойчивости централизованной инфраструктуры, банк приводил ИТ–сервисы во всех точках присутствия к единому стандарту качества — доступности 24*7 и фиксированным срокам отклика на заявки пользователей со стороны службы поддержки. Создавалась единая точка ответственности за качество и развитие ИТ–сервисов.

3. Повышение безопасности

Информационная безопасность — важнейшая задача для банка. Ситуация, когда меры защиты предпринимаются каждым филиалом самостоятельно, в разных технических условиях, с разным видением путей выполнения спущенных из центра регламентов и силами специалистов разной квалификации не способствует повышению общего уровня ИБ. При централизованной модели ситуация меняется: вопросами информационной безопасности занимается единая служба, которая имеет все рычаги контроля и управления безопасностью. Она определяет актуальные угрозы и методы защиты от них, централизованно испытывает и внедряет ИБ–продукты, а также следит за выполнением нормативных требований. При этом количество «бумажной» работы (регламентов, которые разрабатываются для филиалов) уменьшается в пользу непосредственно внедряемых практических мер ИБ.

Внедрение VDI стало одним из аспектов повышения защищенности конфиденциальной информации. Централизованное хранение информации в ЦОД является более надежным, чем хранение на пользовательских устройствах. Кроме того, технология позволяет настраивать единые политики безопасности — запрет внешних накопителей, несанкционированного копирования, скриншотов и пр.

Хроника проекта

Подготовка

Внедрение VDI — не типичный инфраструктурный проект, к установке оборудования (серверов, систем хранения, систем балансировки сетевой нагрузки) он не сводится. Основная сложность проекта — не в развертывании виртуальных рабочих мест для тысяч сотрудников (это можно сделать в короткий срок на базе эталонного профиля), а в обеспечении полноценной офисной среды с привычными для пользователей прикладным ПО и периферийными устройствами — принтерами, сканерами, информационными табло и др. Это требует большого пласта работ по тестированию и выбору моделей периферийного оборудования и режимов его работы, формированию необходимого и достаточного набора ПО в виртуальной рабочей станции. Необходимо сохранить пользовательское окружение, обеспечив сотрудникам банка доступность и быстродействие привычных сервисов на уровне как минимум не ниже прежнего. Данный проект также включал централизацию банковских приложений: как привычных электронной почты и файловых хранилищ, так и специализированного банковского ПО.

Поэтому на стадии подготовки проекта необходимым шагом стал аудит рабочих мест во всех точках присутствия банка — сбор данных об их характеристиках, об используемых периферии и приложениях. Сбор выполнялся с помощью специально подготовленных опросных листов, а также автоматизированным способом — с помощью скриптов, выполняющихся через доменную политику Microsoft Active Directory, и специализированных утилит инвентаризации. Агрегировав полученные сведения в единую базу данных, мы в ходе проекта получали необходимые «срезы» информации, требовавшиеся для проектирования решения. 

Отказоустойчивая инфраструктура

С учетом масштаба проекта инфраструктуру VDI мы решили строить по модульному принципу. Инфраструктура состоит из блоков на 2000 виртуальных рабочих мест каждый. Блок включает в себя несколько серверов, объединенных в кластер VMware, и пространство хранения. Последовательно внедряя такие блоки, мы постепенно масштабировали инфраструктуру, переводя очередное подразделение банка на VDI.

Инфраструктура VDI разнесена на два ЦОД и работает в режиме active–active — виртуальные рабочие станции равномерно распределены и работают на обеих площадках.

Часть модулей для наиболее критичных рабочих мест была реализована в катастрофоустойчивой конфигурации. В ходе проведенного исследования BIA (Business Impact Analysis) банк выделил группу сотрудников, ответственных за выполнение ключевых бизнес–функций. Даже в случае полного выхода из строя одной из площадок ЦОД рабочие места этих сотрудников будут полностью восстановлены без потери данных.

Профиль рабочего места

Один из принципов применения VDI — стандартизация рабочих мест. Виртуальная рабочая станция создается на основе типового (мастер–) образа, разработанного с учетом типовых требований к функционалу рабочего места. Типовой образ включает в себя операционную систему и набор необходимого для работы софта (офисное ПО, защитное ПО и т.п.). Использование стандартной конфигурации рабочих мест, которая разворачивается из типового образа, упрощает задачи администрирования, устранения проблем, обновления ПО. При этом изменения, которые пользователь вносит для кастомизации своего рабочего стола, а также его данные, сохраненные на виртуальном диске, не затрагиваются.

Доступ пользователей к корпоративным приложениям и к данным в файловом хранилище осуществляется на основании ролей, прописанных в Active Directory.

В качестве конечных устройств пользователей устанавливались тонкие клиенты либо использовались существующие компьютеры, которые переводились в режим тонкого клиента с помощью программного агента. По мере истечения срока службы компьютеров они заменяются на аппаратные тонкие клиенты. Такая схема позволила избавить заказчика от больших единовременных затрат.

Варианты реализации рабочих мест по технологии VDI

Они различаются по наличию/отсутствию привязки виртуального рабочего места к пользователю, и наличию/отсутствию персонального виртуального диска для хранения пользовательских данных.

Когда виртуальная рабочая станция (т.е. виртуальная машина с заданными параметрами процессорной мощности и оперативной памяти) закрепляется за конкретным пользователем (так называемое постоянное, или статическое рабочее место), пользователь при авторизации всякий раз получает доступ к той же самой виртуальной машине, и все внесенные им изменения сохраняются. Это дает возможность пользователям настраивать рабочий стол под свои потребности так же, как они это делали на обычном компьютере.

Непривязанные к пользователю виртуальные рабочие станции (так называемые рандомизированные рабочие места) выделяются только на время сеанса работы. Внесенные изменения не сохраняются, и возможность кастомизации рабочего стола отсутствует. Такой вариант проще реализовать, но подходит он только для пользователей, работающих с ограниченным и неизменным набором ПО (например, в точке продаж, где заключают кредитные договоры).

При наличии у рабочей станции персонального виртуального диска пользователь может сохранять у себя определенный объем файлов (например, справки для личного пользования, промежуточные версии документов), а также пользоваться локальными программами (если это не противоречит политикам организации). При отсутствии виртуального диска все файлы сохраняются исключительно в корпоративном хранилище, в папках, доступ к которым осуществляется в соответствии с присвоенными правами.

Проект в Банке ВТБ предусматривал создание постоянных виртуальных рабочих мест с персональным виртуальным диском. Такой режим VDI позволяет пользователям работать практически с любым ПО и в то же время дает возможность централизованного управления виртуальными рабочими станциями.

Первые 7000 рабочих мест

Первые виртуальные рабочие места были развернуты для сотрудников Банка Москвы, объединявшегося с ВТБ. Подготовленная инфраструктура позволила единовременно развернуть все 7000 рабочих мест и обеспечить сотрудникам Банка Москвы возможность работать с приложениями ВТБ.

Естественно, у Банка Москвы были свои инфраструктура, банковские приложения, пользовательские компьютеры, и все это продолжало функционировать. Программный тонкий клиент Группы ВТБ, установленный на компьютеры Банка Москвы, дал возможность пользователям «в один клик» переходить в интерфейс ВТБ и работать с его приложениями. По сути, у каждого сотрудника оказалось по два компьютера на базе одного устройства. Благодаря виртуальным рабочим местам интеграция ВТБ и Банка Москвы была проведена в кратчайший срок.

Как уже упоминалось, VDI–инфраструктура банка рассчитана на работу на двух распределенных площадках ЦОД. Инфраструктура для первых 7000 виртуальных рабочих мест была развернута на площадке одного ЦОД, тем временем шла инженерная подготовка другого. Но темпы развития проекта по внедрению VDI были столь высоки, что стали опережать темпы инженерной подготовки ЦОД. На некотором отрезке времени приходилось пользоваться ресурсами единственной площадки.

Мест для установки очередного инфраструктурного модуля стало не хватать, однако заявки на виртуальные рабочие места все поступали. Чтобы не снижать темпы проекта, нужно было решить вопрос дефицита виртуальных машин. Это было сделано с помощью специально разработанной методики отзыва неиспользуемых виртуальных рабочих мест.

Проведя совместно с банком аудит использования выделенных рабочих мест, мы установили временной период, после которого виртуальная машина пользователя могла считаться неиспользуемой (например, по причине временного отсутствия или увольнения сотрудника) и изымалась. Отозванные рабочие места передавались другим пользователям. Проблема временного дефицита была решена, и проект продолжал развиваться прежними темпами.

После завершения подготовки второго ЦОД в него была перенесена часть оборудования с первой площадки, оба плеча инфраструктуры VDI были выравнены. Это было выполнено без прерывания работы конечных пользователей.

В фокусе – филиалы

Итак, VDI–инфраструктура в центре была создана. Теперь на повестке дня была централизация региональных инфраструктур.

В первую очередь, следовало понять, как выстроены бизнес–процессы в региональных точках, какие ресурсы и технические средства имеются, какие из них подлежат централизации и т.д. Для изучения нюансов работы регионального подразделения банка и проведения пилотного проекта был выбран филиал в Краснодаре.

Выделив тестовой группе виртуальные рабочие места и разработав чек–лист, мы стали проверять доступность пользователям различного функционала и информационных ресурсов, а также достаточность инфраструктуры в головной организации для обеспечения бизнес–процессов филиала. Среди прочего изучались возможности замены локальных приложений на централизованные.

По итогам пилотного проекта был сформирован технический план миграции региональных подразделений банка на VDI, а также инструкции для ИТ–отделов на местах по переводу рабочего места пользователя в виртуальную инфраструктуру.

Сроки были ограниченные и строго контролировались. При переводе региональных точек на VDI мы решили начать с самого сложного — центров операционной поддержки продаж, трех наиболее значимых подразделений банка, размещенных в регионах.

Важнейший вопрос для распределенной инфраструктуры VDI — пропускная способность каналов связи. Перед стартом проекта банк провел их модернизацию, используя при расчете необходимой полосы пропускания лучшие практики. Расчетные данные оказались верными для стандартных приложений, но, как выяснилось, в них не учитывались некоторые виды специфических нагрузок. Большую нагрузку на каналы связи создавали pdf–сканы документов, открываемые в больших количествах на рабочих столах сотрудников центров поддержки продаж и некоторые другие тяжелые файлы. Для пользователей это означало замедление работы.

Пересмотр контрактов с провайдерами был только частью работ по устранению проблемы. Помимо этого были оптимизированы работа ряда приложений (что снизило создаваемую ими нагрузку на канал) и настройки сетевого оборудования (оптимизаторов трафика). В итоге основное условие — чтобы пользователям VDI работать было не менее комфортно, чем прежде — было выполнено.


Затем на VDI стали последовательно переводиться остальные региональные точки банка — 7 филиалов, дополнительные и операционные офисы. С помощью составленных инструкций часть работ ИТ–отделы на местах выполняли самостоятельно, а наша команда проверяла правильность выполнения и контролировала сроки.

Изначально предполагалось, что все 14 тыс. виртуальных рабочих мест банка будут типовыми. Однако в ходе проекта выяснилось, что части пользователей нужны более производительные виртуальные машины. Эти пользователи работали с массивными Excel–таблицами с большим объемом внутренних вычислений, видеофайлами и другими ресурсоемкими форматами. Проанализировав ресурс созданной VDI–инфраструктуры и проведя Capacity Planning, наши эксперты изыскали возможность создания около 200 виртуальных рабочих станций с расширенным вычислительным ресурсом. Параллельно были проведены дополнительные работы по оптимизации работы Excel, что позволило уменьшить количество потребляемых приложением ресурсов.

Поддержка пользователей

Мы понимали, что при переходе на новый формат работы у пользователей неизбежно будут возникать различные вопросы к службе техподдержки. При столь значительном количестве пользователей (7000 человек только на первом шаге) вопросы со стороны даже 10% сотрудников создавали бы очень серьезную нагрузку на службу поддержки.

Поэтому в процессе внедрения Сервисный центр нашей компании сформировал дежурную смену, которая работала на территории банка и занималась вопросами поддержки виртуальных рабочих станций. Все заявки по поводу виртуальных рабочих мест, которые поступали в собственный отдел поддержки пользователей банка, передавались дежурной смене. Кроме того, наши сотрудники были на связи с начальниками ИТ–отделов на местах и при необходимости давали им консультации.

Организация службы поддержки стала весомым фактором успеха проекта. Возникавшие проблемы решались в рабочем порядке, не поднимаясь на уровень руководства.

Испытание

После запуска в промышленную эксплуатацию площадки второго ЦОД банка и запуска резервированной инфраструктуры VDI в режиме active–active была настроена катастрофоустойчивая конфигурация для 2000 ключевых рабочих мест и проведены испытания.

Испытания проходили в два этапа. На первом проводилась проверка отказоустойчивости инфраструктуры VDI на уровне одного ЦОД. На втором — моделирование переключения рабочих мест с площадки на площадку в штатном и аварийном режимах.

Испытания показали, что при полном отказе одной из площадок ключевые рабочие места восстанавливаются не более чем за час, а в случае локального отказа (включая полную потерю СХД или сети на одной площадке) — переключение на резервные мощности происходит автоматически без прерывания работы пользователей.

Подведем итоги

Что же было достигнуто в результате выполнения проекта?

Централизация и оптимизация ИТ–инфраструктуры. На смену обширному парку серверного оборудования, распределенному по множеству региональных точек, пришла современная инфраструктура, консолидированная в двух ЦОД. Устаревшие серверы были выведены из эксплуатации, локально установленные приложения переведены в центр, и на местах осталось лишь небольшое количество виртуальных серверов, поддерживающих централизованные сервисы сканирования и печати. Тем самым были кратно снижены издержки на обслуживание серверного оборудования.

Виртуализация рабочих мест для 14 000 сотрудников. Теперь рабочее место доступно из любой точки присутствия банка. При необходимости безопасный доступ к централизованным банковским приложениям можно быстро предоставить сотрудникам дочерней структуры или нового офиса. Так, с помощью виртуальных рабочих столов, единовременно развернутых для 7 000 сотрудников Банка Москвы, им была обеспечена возможность работать с приложениями Группы ВТБ без прерывания обслуживания существующих клиентов. А сотрудники региональных подразделений — 4 500 пользователей — работают с централизованными приложениями с не меньшим уровнем производительности, чем при работе с локальными приложениями.

Стандартизация рабочих мест. Все 14 000 виртуальных рабочих столов созданы на базе всего двух типовых профилей. Наличие типовых профилей (мастер–образов) в разы ускорило процессы создания дополнительных рабочих мест, а также упростило задачи администрирования, обновления, решения проблем пользователей. Обновления виртуальных ПК (операционной системы и офисных пакетов) производятся автоматически, не затрагивая слой пользовательской персонализации (установленных программ и сохраненных данных).

Отказоустойчивость и защита данных. Благодаря отказоустойчивому резервированию инфраструктуры VDI обеспечивается постоянная доступность пользователям банковских приложений и данных, что является залогом непрерывности бизнес–процессов банка. Рабочие места топ ключевых сотрудников, выполняющих наиболее критичные для банка функции, останутся доступными при любых нештатных ситуациях. А централизованное хранение пользовательских данных и их регулярное резервное копирование снизили риски их утечки и потерь.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su