После того как ПК стали мейнстримом для организации рабочих мест, терминалы не умерли. Да, их доля существенно уменьшилась, но у них есть целый ряд преимуществ, которыми грех не воспользоваться. Один из весьма удачных примеров — использование терминальных сервисов в Национальном резервном банке. Об этом мы беседовали с начальником управления ИТ-инфраструктуры Национального резервного банка Евгением Соколовым.
Intelligent Enterprise: Каковы были основные побудительные мотивы к тому, чтобы внедрить у себя терминальные сервисы? Ведь кто‑то делает это по соображениям безопасности, кто‑то пытается экономить на лицензировании ПО, кто‑то стремится таким образом снизить операционные расходы…
Евгений Соколов: Мы стремились прежде всего снизить затраты на техническую поддержку рабочих станций. Рабочее место конфигурируется один раз на сервере, и его работоспособность легко и быстро можно восстановить. Таким образом, одним ударом мы снижаем и трудозатраты технического персонала, и простои пользователей. Дальше пошло развитие. Наш банк имеет сложную распределенную структуру, но это не мешает нам использовать централизованный подход. И вся инфраструктура находится в одном месте, в подвале нашего главного офиса. Так проще и быстрее разворачивать новые офисы вне зависимости от того, где они находятся. И обходится это очень дешево по сравнению с традиционным подходом. Что касается безопасности, то тут сложно говорить о повышении уровня. Нельзя говорить ни о сокращении утечек информации, ни об упрощении борьбы с вредоносным ПО, особенно если речь идет о системах под управлением различных вариантов Microsoft Windows, даже если это ОС для встроенных систем. К сожалению, Windows XP Embedded, так же как и обычная «настольная» Windows, подвержена заражению, и ее необходимо защищать. Windows CE несколько более безопасна, но и тут есть целый ряд уязвимостей. Да и серверная часть комплекса также нуждается в антивирусной защите, и не только в ней одной. Так что я бы не стал говорить о снижении затрат на безопасность.
Были ли сложности в том, чтобы донести идею до руководства? Использовался ли чужой опыт?
Сложностей не было. Даже более того — когда мы внедряли эти средства, руководство об этом проекте просто не знало. Вот просто взяли и внедрили. Но потом начала вырабатываться модель ИТ-инфраструктуры банка в масштабах все страны, причем с привлечением внешнего консультанта, компании CMA, которая пришла к выводу, что лучшим выходом будет переход к централизованной ИТ-инфраструктуре. Мы пришли к тому же выводу, причем раньше. И уже успели сделать многое для того, чтобы к этой модели перейти.
Сложно сказать, в какой степени учитывался опыт других компаний. Конечно, в своем сообществе мы между собой общаемся. И обмена опытом это также касается. Мы во многом учли опыт Банка «Возрождение». У них очень развитая сеть и большой опыт использования терминальных технологий.
Как шли работы по проекту? Привлекали сторонние компании или обошлись своими силами?
Работы по внедрению терминальных сервисов мы на первом этапе проекта вели своими силами. Интеграторов не привлекали. Однако по мере создания централизованной инфраструктуры потребовалось создание полноценного центра обработки данных, который стабильно обслуживал бы наши офисы по всей России и при этом был масштабируемым, чтобы мы могли наращивать наши мощности по мере необходимости. И для решения этой задачи мы привлекли компанию «Ай-Теко». А ситуация наша к середине 2009г. оказалась весьма сложной. Несмотря на то что помещение было просторным, имели место серьезные проблемы с обеспечением энергетической мощности. Это приводило даже к тому, что оборудование просто выбивало автоматы. Часто не справлялась система охлаждения. В результате ни о каком увеличении вычислительных мощностей в таких условиях не могло быть и речи.
Наш ЦОД был спроектирован и построен заново в 2009г. Работы заняли два месяца: август и сентябрь. Он относительно небольшой, но, по нашим расчетам, должен нам прослужить не менее 10 лет без модернизации. Его инженерная инфраструктура построена на базе оборудования APC. Исключение составляет система охлаждения, нам предложили решение на основе системы компании Liebert Hiross. Впрочем, это произошло во многом случайно. Были критичны сроки поставки, и именно эту систему охлаждения смогли быстрее доставить.
Наш ЦОД рассчитан на 300 серверов, из которых пока размещена только треть от данного количества. Кроме того, мы активно используем технологии виртуализации, что также создает значительный резерв за счет повышения эффективности использования оборудования. Есть и целый ряд других плюсов, устраняющих ряд технологических ограничений терминальных технологий. Так что мы можем уложиться в заданные параметры срока службы ЦОД, даже удваивая количество офисов каждый год.
Основу серверного парка составляют системы стандартной архитектуры компаний HP и IBM. Для обслуживания баз данных также используется небольшое количество систем Sun Microsystems на базе процессоров SPARC. Серверы эти постоянно обновляются по мере необходимости, поскольку развитие банка проходит постоянно и часто скачкообразно. Так произошло, например, в конце 2008г., когда наш банк приобрел банк «Электроника», обладавший также весьма обширной территориально распределенной филиальной сетью.
Наш ЦОД явно не структурирован. Нельзя сказать, что какая‑то часть мощностей отвечает, например, за базу данных, а какая‑то за АБС или что‑то другое. Хотя мощности, обслуживающие терминальные серверы, несколько по‑другому сконфигурированы. Так, например, к этим стойкам не подведены оптические кабели Fibre Channel, которые там просто не нужны.
Что используется в качестве клиентских устройств?
Мы используем все, где только можно запустить клиентское ПО, использующее протокол удаленного клиентского доступа RDP (Remote Desktop Protocol). Большая часть рабочих мест у нас на базе ПК. Это исключительно вопрос стоимости. Тонкий клиент стоит зачастую дороже, чем рабочая станция. Кроме того, он сложнее в обращении. А срок службы у ПК в условиях банковского офиса не ниже, чем у тонкого клиента. Ни для кого не секрет, что ПК меняют по причине морального, а не физического устаревания. Тем более что использование терминальных технологий существенно отодвигает этот порог. Кроме того, не стоит забывать, что ПК могут быть и портативными, в то время как носимые терминалы — большая редкость, причем далеко не дешевая. Вот мое рабочее место как раз на базе ноутбука. Хотя тонкие клиенты, в основном производства HP, мы также используем на отдельных участках. Например, в целом ряде операционных офисов, где обслуживаются клиенты.
Оправдались ли ожидания, которые были в самом начале проекта? Не возникло ли по ходу его каких‑либо особенностей, о которых изначально не подозревали?
Уже говорилось выше о том, что в конце 2008г. мы купили другой банк, причем довольно крупный. И в тот момент нас очень здорово выручили терминальные технологии. С их помощью удалось за четыре рабочих дня организовать обслуживание клиентов поглощенного банка «Электроника». Сколько бы понадобилось времени, чтобы осуществить это при децентрализованной архитектуре, просто страшно представить.
Так что наши надежды полностью оправдались. Но предела совершенству нет, и еще есть что улучшить. Так, например, используется довольно много приложений, и их невозможно ставить на один терминальный сервер. Но при этом конфигурировать несколько серверов для работы с разными приложениями попросту неудобно. Мы пытаемся с этой проблемой бороться, используя виртуализацию приложений, которые, в свою очередь, будут доставляться пользователям. Тут тоже есть свои сложности, связанные со взаимодействием этих приложений. В виртуальной среде такое взаимодействие затруднено, но для реальной работы оно часто бывает необходимо. Надо искать технические решения, позволяющие это ограничение обойти. И они начинают появляться, к примеру, для обеспечения работы компонентов Microsoft Office. Сейчас мы их тестируем. Таким образом, мы идем к тому, чтобы создавать фермы серверов, где могли бы работать любые приложения.
Всем ли подходят терминальные решения? Если ли такие сферы, где они неприменимы?
Любое техническое решение в принципе подходит всем. Вопрос лишь в том, насколько оно удобно. Можно использовать терминальные технологии, можно обойтись классическим подходом. Оба эти решения работоспособны, чему можно найти огромное количество примеров. Вопрос лишь в том, что в одних случаях будет удобно одно, в других — другое. Но при этом универсального решения, которое одинаково удобно для всех, не существует. Поэтому на рынке столько технологий организации рабочих мест.
В последнее время есть отчетливая тенденция: те, кто в свое время внедрил решения на базе терминальных технологий, мигрируют в сторону облачной виртуализации. Насколько это перспективно? Собираетесь ли вы двигаться в том же направлении?
У виртуальной машины есть определенные преимущества. Например, она ощутимо удобнее для пользователя. Но стоимость такого решения существенно выше. Так что нужно очень тщательно считать, чего мы хотим. Кроме того, многие неудобства терминалов все же преувеличены. Это относится, в частности, к поддержке оборудования. Тем более что существуют решения от третьих компаний, которые устраняют эти сложности. По крайней мере, в том, что касается печати. Мы сами, к примеру, пользуемся одним из таких решений — ThinPrint. При этом существенно уменьшается сетевой трафик, решаются проблемы с драйверами. Существует масса других доработок для решения тех или иных частных проблем, возникающие при использовании служб терминалов. Со сканированием сложнее. Все упирается в объективные трудности обработки графики в терминальном сеансе. И преимущество, связанное с тем, что передается статичное изображение экрана, превращается в недостаток. Но и тут все можно решить, используя, к примеру, решения от Citrix. Ну а все, что связано с мультимедиа, где терминалы применять сложно, в бизнесе остается скорее экзотикой.
Так что если бы мы начинали работу сейчас, то делали бы ее в целом точно так же, как и делали. Хотя, конечно, учитывая опыт, мы постарались бы избежать многих ошибок.
Плюсы и минусы терминальных сервисов
Дмитрий Лобанов,
начальник отдела департамента комплексных решений компании «Аквариус»Наши заказчики часто задаются вопросами целесообразности применения терминальных устройств и использования облачных сервисов при построении ИТ-инфраструктуры рабочих мест. Ответ в данном случае неоднозначен и всецело зависит от стратегии развития компании и прикладных приложений, используемых для осуществления бизнес процессов.
По затратам на лицензии терминальные сервисы явных преимуществ не дают. Заказчик получает выигрыш за счет снижения стоимости оборудования, унификации используемого программного обеспечения, а также таких немаловажных приобретений, как повышенная отказоустойчивость, упрощенное администрирование, более быстрая реакция ИТ‑службы, дополнительные возможности защиты информации. Не нужно забывать и о традиционно упоминаемых преимуществах тонких клиентов — отсутствие шума, пониженное энергопотребление и экономия рабочего пространства.
Конечно, у этого решения есть и свои минусы, точнее, сложности — в частности, при организации работы с несетевыми периферийными устройствами, при обеспечении защиты трафика для малочисленных групп удаленных пользователей. Вопросы решаемые, хотя в отдельных случаях, например, при интеграции дополнительных средств защиты информации, это приводит к нивелированию ценовой разницы с обычным ПК.
Использование облачной виртуализации на базе терминальных сервисов, на мой взгляд, — более правильное решение с точки зрения обеспечения безопасности и отказоустойчивости.
В качестве примера могу сослаться на собственный опыт компании «Аквариус» по применению терминальных решений — для работы в офисе мы используем безвентиляторный тонкий клиент, а для работы вне офиса или для работы со специфическим софтом — ноутбук. Пользователь получает доступ к своему рабочему столу из любой точки мира, где есть Интернет, и в то же время есть возможность при необходимости использовать специфическое ПО.
Комплексные терминальные решения «Аквариус» пользуются спросом у наших партнеров и заказчиков. Надежность и быстрота развертывания сочетаются с возможностью экономить денежные средства, что выгодно отличает эти решения от зарубежных аналогов.