Модернизация инфраструктуры пользовательского окружения на Алтайском шинном комбинате с использованием технологий виртуализации — один из первых масштабных проектов, реализованных в России. О том, почему было выбрано именно такое решение, и о том, как именно шли работы, мы беседовали с руководителем группы системного администрирования Алтайского шинного комбината Евгением Ковальским.
Intelligent Enterprise: Какие факторы способствовали выбору именно такого, не слишком популярного решения для модернизации ИТ-инфраструктуры на вашем предприятии?
Евгений Ковальский: Модернизация инфраструктуры пользовательского окружения на Алтайском шинном комбинате связана с необходимостью замены парка ПК и обновления операционных систем. Однако решение данной задачи осложнялось целым рядом факторов, главный из которых — сокращение бюджета. Остро стояла и проблема безопасности. Причем это касалось как обеспечения непрерывности работы, так и сохранности данных. Кроме того, средний срок службы ПК на предприятии составлял в среднем лишь около двух лет.
Положение осложняется и большой территорией, которую занимает предприятие (около 40 га), в результате чего устранение даже мелкой неисправности может занять около часа. Плюс ко всему у комбината пять филиалов, где также со всей остротой стоят проблемы модернизации инфраструктуры. При этом постоянно растет количество мобильных сотрудников, которым необходим доступ к корпоративным ресурсам в любой точке.
И все эти задачи приходилось решать без привлечения новых сотрудников в ИТ‑службу. Даже более того, затраты на поддержку было необходимо снизить, при этом как минимум не ухудшив основные параметры ее качества.
Какие еще варианты рассматривались? Почему они были отвергнуты?
Среди возможных вариантов выхода было использование терминальных решений, или технологий виртуализации. Однако применение терминального доступа оказалось для нас абсолютно неприемлемым вследствие проблем с производительностью и крайней негибкости. В результате единственно возможным вариантом оказалось использование виртуализации. Использование терминального доступа для организации полноценно виртуализованных рабочих мест не представляется возможным, потому что отсутствует сама возможность контроля используемых ресурсов и нет нормальной системы балансировки нагрузки.
Из имеющихся на рынке решений по результатам тестирования была выбрана платформа VMware View. Кроме того, немалую роль сыграл довольно значительный опыт в использовании решений VMware, которые применяются на продуктивных системах комбината с 2007 г. Значит, были специалисты в этой области. А без их наличия такой проект лучше не начинать. С того же времени все серверные решения закупаются с расчетом на использование виртуализации. Свою роль сыграло и наличие целого ряда технологических преимуществ, в частности, возможность выделить виртуальным машинам больше дискового пространства и оперативной памяти, чем имеется физически. Это дает возможность серьезно экономить на аппаратной инфраструктуре. Поставщиком решения стала компания Softline.
Использование VMware View требует создания полноценного центра обработки данных. Он был построен «с нуля», или использовалось то, что уже было? Какое оборудование применялось?
Для обеспечения работы виртуальных рабочих станций был модернизирован старый, стихийно образовавшийся центр обработки данных. Это несколько удорожало проект, но альтернативой был бы простой в случае выхода его из строя в силу тех или иных причин. Основу его составили серверы Dell PowerEdge 1950/2950. Это было обусловлено, прежде всего, более низкой ценой за систему с заданными техническими характеристиками из числа рекомендованных для работы VMware.
Мы, насколько это возможно, постарались убрать «факторы риска», оборудовали помещение дублированной системой кондиционирования (Gree) и бесперебойного электропитания (APC), как могли подготовили помещение. Запланировали приобретение генератора, разработали и проверили Disaster Recovery Plan, но, к сожалению, пока наш центр обработки данных мало похож на объекты с рекламных проспектов ведущих вендоров. Модернизация, а фактически создание нового ЦОД по всем ведущим стандартам, планируется на середину 2012 г. Связано это в большей степени с требованиями нашего бизнес-подразделения, которое требует перехода к системе эксплуатации 24 × 7, а значит, строительство резервного ЦОД становится необходимым.
Также в состав аппаратного комплекса ЦОД входят две системы хранения данных Dell MD3000i, протокол доступа iSCSI, 30 дисков SAS в каждой. При этом одна из них закупалась изначально под решение другой задачи, а вторая была приобретена впоследствии и используется в качестве горячего резерва. В качестве корневого коммутатора использован Cisco Catalist 6509. На него к тому же возложено обеспечение QoS, а также целый ряд функций защиты периметра сети.
При создании программной среды максимально, насколько это возможно, использовались бесплатные продукты VMware. VMware vSphere, без преувеличения, — самый мощный и гибкий инструмент виртуализации на рынке, позволяющий в реальных проектах соблюсти баланс межу ценой и необходимыми функциями.
Какие программные и аппаратные средства были использованы для организации непосредственно самих рабочих мест?
Для организации рабочих мест было создано несколько стандартных пользовательских профилей, каждый со своим набором приложений. Это позволило охватить потребности практически всех пользователей. Только для очень небольшого количества сотрудников понадобилось какое‑либо нестандартное ПО.
Потребовалось приобретение мощной системы мониторинга и статистики с целью проактивного наблюдения и локализации возможных проблем. В этом качестве была использована система PRTG от компании Paessler. Система постоянно развивается и модернизируется, в этом году вышла новая восьмая версия. Система мониторинга и статистики универсальна как для виртуальной инфраструктуры и систем резервного питания, так и для сети передачи данных.
Без хорошей системы мониторинга и статистики невозможно увидеть систему в целом и анализировать проблемы на уровне не просто каждой виртуальной машины, но центра обработки данных. Система очень мощная и имеет довольно много нюансов проектирования и эксплуатации. Не понимая внутренних механизмов работы программного и аппаратного обеспечения и не видя количественных показателей, практически невозможно эксплуатировать серьезную систему. В целом по соотношению цены и качества мы системой довольны.
В качестве основного устройства доступа применяются тонкие клиенты производства NComputing, начиная с модели L110 и до L130 включительно. Главной причиной приобретения именно этих клиентов была и остается цена. Есть несколько вопросов к производителю, касающихся соблюдения им сроков поддержки оборудования, но по результатам последних переговоров с поставщиком наметилась положительная динамика. Пока тонкие клиенты составляют около 40% всех рабочих мест, но по мере развития проекта их доля будет увеличиваться. Так, до конца 2011 г. их количество планируется увеличить до 350, что составит 60% от общего числа рабочих мест на предприятии. Однако количество рабочих мест растет намного быстрее, чем количество лицензий. Поэтому не все пользователи имеют доступ к этой технологии. Выровнять количество пользователей и лицензий планируется к концу 2011 г.
Какой положительный эффект был достигнут в ходе реализации проекта?
Уже в самой начальной фазе проекта был отмечен положительный эффект. Время на полную подготовку рабочего места до состояния «можно работать» сократилось до 20—30 минут. Вдвое уменьшилось количество обращений в службу технической поддержки. Особенно сильным этот эффект был на тех рабочих местах, где ПК заменили тонкими клиентами. Вопросов становится меньше просто в силу того, что физически меньше кнопок на устройстве. Плюс ко всему впятеро снизилось количество поломок. За время эксплуатации тонких клиентов, с середины 2007 г., у нас «умерло» лишь три, причем два случая связано с грубейшими нарушениями условий эксплуатации (залили водой). Кроме того, сотрудники ИТ‑службы перестают выполнять функции «грузчиков». Наибольший экономический эффект от внедрения возникает за счет значительного снижения операционных затрат. В то же время затраты капитальные снижаются незначительно, а при недостаточном планировании или переходе к системе с более серьезным требованиями, чем прежде, изначально могут вырасти.
Каковы планы на ближайшую перспективу?
Развитие проекта, помимо уже упомянутого выше расширения использования тонких клиентов, предусматривает создание полноценной централизованной системы резервного копирования. Также планируется переход на более старшую версию продукта VMware View редакцию Premier. В качестве гипервизора будет использоваться ESXi embedded.
Отношение к виртуализации десктопов до сих пор неоднозначное
Роман Налепов,
заместитель директора департамента системной интеграции, начальник отдела комплексных решений DEPO ComputersDEPO Computers выполнила уже десятки крупных внедрений решений виртуализации десктопов на базе оборудования DEPO и технологий ведущих мировых вендоров. Мы видим, что заказчики получают не только технологические, но и экономические и бизнес-преимущества. Одновременно с этим возникает и ряд специфичных моментов. Например, лицензирование клиентского ПО внутри виртуальных контейнеров. Множество рисков несет в себе и подбор разнородных компонентов решения. Не все локально подключаемые устройства поддерживаются в виртуальной среде. Большое внимание должно уделяться приложениям, интенсивно работающим с графической подсистемой.
Может ли интегратор обеспечить экспертизу на всех уровнях под каждого конкретного заказчика? Как обеспечить гарантированную совместимость и максимальную отдачу от инвестиций, сделанных в каждый, даже самый небольшой компонент решений? Готова ли организация принципиально изменить методологию работы клиентских рабочих мест? Ответы на эти вопросы покажут, насколько эффективным может быть внедренное решение.