О внедрении облачного решения в Российском государственном торгово-экономическом университете (РГТЭУ) рассказывает Алексей Аносов, проректор РГТЭУ по административно-хозяйственной работе.
Intelligent Enterprise: Давайте начнем с предыстории проекта — ведь облаку предшествовало решение по виртуализации, о котором в 2010 г. писали наши коллеги из PC Week.
Алексей Аносов: Мы начали с виртуализации рабочих мест — VDI. Этот проект был нацелен прежде всего на снижение трудоемкости обслуживания вычислительных ресурсов, распределенных по зданию университета. Первая его предпосылка заключалась в том, что все помещения у нас не работают в режиме свободного доступа, — они закрываются. Вторая — в быстром устаревании техники. Многие вузы сейчас гордятся тем, что обновили компьютерные классы. А я горжусь, что мы их не обновляем, — по крайней мере, не обновляем технику, находящуюся в компьютерных классах, потому что это тонкие клиенты. Серверного оборудования мы за последний год тоже закупили сравнительно немного, причем в основном для удаленных площадок.
Попутно мы получили экономию электроэнергии, что позволило нам задуматься о построении собственного центра обработки данных. Раньше это было невозможно технически. Хотя серверный парк рос как на дрожжах, тонкие клиенты потребляют меньше энергии, чем ПК, и после перехода на них мы обнаружили, что у нас есть необходимые мощности. Сейчас мы полностью оборудовали новую серверную с хорошими системами кондиционирования и жизнеобеспечения (в данный момент заканчивается монтаж противопожарного оборудования), а логическим завершением преобразований стало построение динамического ЦОД на основе Microsoft System Center.
Некоторые важные компоненты System Center, в частности подсистема управления виртуальными машинами Hyper-V (System Center Virtual Machine Manager, SCVMM), были внедрены уже на этапе VDI. На заключительном этапе мы развернули решение по мониторингу (System Center Operations Manager, SCOM) и решение по поддержке пользователей (System Center Service Manager, SCSM), доработали решение по резервному копированию и восстановлению данных (System Center Data Protection Manager, SCDPM). Теперь все, что мы делали в течение трех лет, приобрело в некотором смысле законченный вид.
Таким образом, у вас появился динамический ЦОД. Как это изменило жизнь преподавателей, студентов, университета в целом?
Для преподавателей и студентов на сегодня практически ничего не изменилось, поскольку проект завершился зимой, а учебные планы составляются к сентябрю. В будущем, как мы рассчитываем, преподаватели станут иначе готовиться к занятиям, проходящим в компьютерных классах. Сейчас, когда преподавателям нужно какое-то дополнительное ПО, например для проведения лабораторной работы, они поручают установку программ техническим специалистам. А в дальнейшем будут делать это сами — если, конечно, захотят, но мы думаем, что захотят. Облачная архитектура делает высокие технологии доступными рядовому конечному пользователю. Неверно, что у пользователей в результате становится меньше работы, — обычно ее, наоборот, становится больше, но она более удобно организована, и это должно понравиться преподавателям.
В роли первопроходцев в освоении облачных сервисов, скорее всего, выступят преподаватели, которых я знаю как наиболее активных и динамичных. Это 5—10% всего преподавательского состава, главным образом с кафедр информационной безопасности, информационных технологий и смежных. Преподаватели заинтересованы в том, чтобы работать в облаке, многие из них являются слушателями учебного центра на базе Microsoft IT Academy. Кстати, первыми по ее курсу сертифицировались не студенты, а преподаватели и сотрудники.
Что касается студентов, то у них есть доступ к различным ресурсам, размещенным в облаке, таким как онлайновая библиотека. Предоставить каждому из них собственный виртуальный сервер невозможно по финансово-техническим соображениям — не хватит вычислительных ресурсов даже с учетом облачного уплотнения. Но кафедры и факультеты, которые захотят и сумеют интегрировать создание студентами виртуальных машин в свой учебный процесс, получат такую возможность.
Проект пока не перевернул сознание конечных пользователей, но в ИТ-службе переворот уже произошел. Появилась возможность делегировать рядовым «айтишникам» задачи, которыми раньше были перегружены ведущие администраторы, — установку программного обеспечения, развертывание серверных операционных систем в рамках предусмотренных политик. И это делегирование помогло правильнее распределить нагрузку внутри ИТ-службы университета.
Каковы необходимые условия для внедрения частного облака? Нужна ли, так сказать, некая накопленная критическая масса инфраструктуры?
Я бы говорил скорее не об объеме инфраструктуры, а об объеме ИТ-сервисов, потому что в виртуализованной инфраструктуре такой параметр, как количество серверов, теряет значение, отступает на второй план. Если спросить меня, сколько у нас серверов, я не смогу ответить: число физических серверов я, конечно, знаю, но виртуальные машины согласно политике лицензирования, с одной стороны, и политике управления, с другой, должны выделяться по потребности и уничтожаться, когда необходимость в них исчезнет. Именно этого мы сейчас стараемся достичь с использованием частного облака.
Другое дело — количество сервисов. Не секрет, что сейчас в ИТ, особенно в вузах, остро стоит кадровая проблема. А облака, предоставляя возможность самообслуживания, эту проблему решают, поскольку для пользования облачной инфраструктурой достаточно более низкой квалификации. Правда, заодно возникает эффект, который внушает мне некоторые опасения: уже сейчас на глазах уменьшается количество выпускников вузов, разбирающихся в физической инфраструктуре, представляющих себе, что такое BIOS, низкоуровневые настройки и т. п. Все привыкли работать с современными вычислительными средами и виртуальными машинами.
Собственно техническая готовность может появляться поэтапно: если взять наш случай, то мы, пока не внедрили VDI, не могли планировать построение ЦОД. Потребность в виртуализации — полной, частичной, виртуализации приложений, — по моему опыту, появляется при 400 (и более) пользовательских машинах. На основе виртуализации можно до некоторой степени стандартизировать ИТ-услуги, а облачные решения, такие как System Center, внедряются как средства для управления именно такими стандартизованными услугами.
Одной из основных составляющих проекта по внедрению частного облака для нас стало обучение ИТ-персонала современным методам управления ИТ-услугами. Сотрудникам были прочитаны лекции по ITSM и ITIL. Я благодарен ребятам, которые выделили на это несколько своих выходных, и компании I-Teco, организовавшей для нас обучение. Видимо, у нас назрела потребность в некотором стандартном механизме оказания ИТ-услуг. Я не могу сказать, что мы внедрили у себя все лучшие практики и теперь полностью соответствуем международным стандартам, но, повторюсь, подход меняет философию ИТ. Все идет к тому, чтобы ИТ-служба управляла не технологиями, а информацией. Новые инструменты, которые сейчас создаются, помогают автоматизировать рутинные технологические операции, и появляется ресурс для анализа данных, которые есть в компании. А анализ данных — самая актуальная сейчас задача, даже в вузе: рынок образовательных услуг достаточно жесткий, так что информация о количественных показателях университета — допустим, о демографических характеристиках контингента студентов или о результатах сессии — достаточно быстро монетизируется в виде конкурентных преимуществ.
Я не только проректор, но и доцент кафедры статистики. И в начале курса я обычно спрашиваю студентов: ребята, а как вы считаете, зачем нужна статистика? Они предлагают разные варианты — то оценить, это посчитать. Но я говорю: нет. Все это нужно для принятия управленческого решения. Возможность получения прибыли от ИТ тоже связана с созданием условий для принятия правильных управленческих решений. Для этого ИТ-служба должна, во-первых, обеспечивать необходимые коммуникации — вспомним коммуникационный бум 1990-х и 2000-х гг.: электронная почта, видеоконференции, Web-коммуникации, различные средства общения, портальные решения и т. д. А во-вторых, информационные потоки, которые возникают при такой коммуникативной среде, должны анализироваться. И их анализ, на мой взгляд, является основной задачей ИТ-службы. И идеал, к которому стоит стремиться, видится мне в том, чтобы минимизировать человеческие и интеллектуальные ресурсы, необходимые для обслуживания инфраструктуры, и так перестроить работу ИТ, чтобы высвободить ресурсы для последующей аналитики. В предыдущие два года мы занимались в основном инфраструктурными проектами, а сейчас в большей степени акцентируем внимание на контенте, размещенном в облаке. Для нас становятся основными учетные системы, коммуникационные системы, системы управления — в данном случае управления учебным процессом.
Я представляю себе ИТ в вузе как некоторое здание. У него есть фундамент — инфраструктура, которая должна быть надежной и управляемой, иначе ничего не получится. Есть стены — это учетная система. И третья часть — система внешних коммуникаций: сайты, порталы и т. д. Мы сейчас перешли к строительству стен. Я акцентирую на этом внимание, потому что у нас 26 филиалов и хочется получить решение, которое можно будет легко масштабировать или передать на все остальные площадки как сервис. Сейчас вуз работает в условиях разрозненности учетных систем, систем управления контингентом, систем управления учебным процессом. Теперь, когда создана инфраструктура, которая может поддерживать это для всех, важно, чтобы в нашем частном облаке оказались все наши обособленные структурные подразделения. Это должно произойти на новом качественном уровне, чтобы им не надо было вкладываться в развитие сервиса.
Давайте остановимся более подробно на масштабируемости. Что здесь наиболее актуально для вас, и в связи с какими задачами?
Когда я докладывал ректору о предполагаемом экономическом эффекте, сначала для проекта по построению ЦОД, а затем — по созданию динамического ЦОД, я говорил о масштабируемости, о том, чтобы оказывать стандартизованные услуги не только в этом здании, но и во всех филиалах, от Смоленска до Южно-Сахалинска. Сейчас ИТ у нас направлены на то, чтобы студент, независимо от того, где он обучается, чувствовал бы себя студентом РГТЭУ с помощью тех ИТ-сервисов, которые мы предоставляем. Это пока отчасти мечта, но мы к ней приблизились. У нас есть ряд Web-сервисов, реализованных в нашем облаке, например онлайн-библиотека для студентов, содержащая более 5000 книг по экономике, юриспруденции и другим дисциплинам. Студент может читать книги из этой библиотеки независимо от того, где он сейчас находится. Это такая стеночка, мы ее выстроили и попробовали сразу же поставить на нее стропила.
В настоящее время у нас идет проект по формированию единой учетной системы на платформе Microsoft Dynamics, а также единой CRM-системы на платформе Microsoft CRM. Эти системы мы рассчитываем распространить на все филиалы с помощью нашего частного облака. Масштабирование — дело будущего, пока завершается только первая пилотная фаза проекта по зарплате и кадрам в Москве. Но планы по масштабированию именно такие. Мы хотим сформировать единую корпоративную культуру по всей России (и даже за ее пределами, поскольку у нас есть филиал в Бишкеке). Конечно, сложно говорить о красоте дома, пока есть только фундамент, но фундамент внушает оптимизм.
Вы затронули интересную тему — экономику ИТ, превращение ИТ-подразделения из центра затрат в центр прибыльности. Как вы себе представляете это превращение?
Экономическая эффективность ИТ была темой моей первой научной статьи, и с тех пор мое мнение принципиально не изменилось: проблема с оценкой эффективности здесь в том, что доходы от ИТ носят альтернативный характер. Важно не то, сколько мы заработали, а то, сколько мы сэкономили — насколько меньше заплатили фактически по сравнению с тем, сколько заплатили бы без ИТ. В нашем проекте имеет смысл разделить виртуализацию, то есть внедрение VDI, и собственно частное облако — внедрение управляющей системы. Эффект от проекта внедрения VDI вполне измерим — начать с того, что мы, как я уже говорил, получили экономию электроэнергии. Другие важные факторы — сокращение времени простоев и повышение коэффициента использования серверов.
С эффектом от System Center сложнее, поскольку главный результат здесь — это стандартизация услуг, возможность оформить часть функций, традиционно исполнявшихся ИТ-персоналом, как законченный продукт и передать эти функции конечному пользователю. В результате высвобождается время ИТ-персонала. Организационная перестройка у нас еще не совершилась — преподаватели не начали массово пользоваться самообслуживанием. Но когда она произойдет, квалифицированные специалисты станут тратить на обслуживание инфраструктуры на 40—50% меньше времени, чем раньше.
Для оценки экономического эффекта можно было бы, к примеру, подсчитать, сколько людей это позволит сократить, но мы хотим не увольнять специалистов, а поручать им более важные и ценные задачи, прежде всего из сферы аналитики. Как пишут в рекламе, «получить больше за те же деньги».
Обо всем остальном говорить пока рано, лучше через год, когда произойдет организационная перестройка. Тогда станет понятно, были ли мы правы, делая ставку на единую облачную платформу для территориально распределенной организации. Я думаю, что это так, что консолидация всех вычислительных ресурсов в едином центре обработки данных — наилучшее решение.
В публичном облаке должен существовать точный учет ресурсов — кто сколько израсходовал процессорного времени, памяти, дискового пространства. Нужен ли такой учет в частном облаке, и применяется ли он у вас?
Нет, нам это пока не требуется. Необходимость учитывать время с точностью до секунды и память с точностью до байта возникает при дефиците ресурсов, а у нас дефицита нет — и не будет, потому что мы позаботились о масштабировании системы. Уже в проекте VDI, когда мы строили архитектуру нашей системы, мы изначально закладывали в нее принцип расширяемости и эластичности. Если у пользователя возникнет потребность в дополнительных ресурсах, достаточно добавить ему в кластер один-два сервера, расширить объем хранилища, и хотя оборудование у него на столе останется прежним, объем доступных ему вычислительных ресурсов возрастет. Если нам придется для этого докупить какие-то вычислительные мощности, то процесс их доустановки пройдет для пользователя незамеченным. Пользователь только увидит, что виртуальная машина заработала быстрее. Виртуализация сделала возможным разноплановое использование одного и того же оборудования: один и тот же физический сервер в ходе учебного процесса будет обеспечивать комфортную работу преподавателей и студентов в компьютерных классах, а во время приемной кампании — обработку данных, требующую больших объемов вычислений.
Вообще я думаю, что в идеальном случае люди просто начинают пользоваться облаком так, как если бы оно существовало всегда. Продолжают, например, работать со своим диском C:, не смущаясь тем, что он больше не находится в одной с ними комнате, а переместился в серверную, причем непонятно, в какой из RAID-массивов. Если пользователь ощущает переход в облако, значит, здесь есть какая-то проблема. При правильном внедрении никто не должен заметить революцию.
Вид на облако с разных позиций
Дмитрий Морозов,
ведущий системный инженер группы компаний CUSTISОблако — это симбиоз средств управления инфраструктурой компании: технических (виртуализация) и организационных (унификация процессов). Максимальный эффект возникает при их правильном сочетании, поэтому эффективное внедрение частного облака требует специальных усилий не только от сотрудников ИТ-отдела, но и от тех специалистов, чьи бизнес-процессы будут затронуты виртуализацией.
Перевод инфраструктуры в облако делает ее более прозрачной и управляемой, расширяет возможности ее масштабирования, упрощает и ускоряет внесение в нее изменений. Однако эти изменения проводятся не в вакууме, а в условиях непрерывности бизнес-процессов компании. У нас сложилась и хорошо себя зарекомендовала практика анализа тех процессов, которые предстоит перевести в частное облако. Вырабатываются соглашения об объеме предоставляемых ИТ-отделом услуг, а также правила и регламенты взаимодействия сотрудников бизнес- и ИТ-подразделений — своего рода SLA. И только с учетом этих условий создается техническая архитектура облака.
Например, чтобы при размещении базы данных (БД) Oracle в облаке одновременно учесть интересы пользователей и возможности ИТ-отдела, разрабатывается набор правил. В них указываются количество и объемы поддерживаемых БД, частота появления новых БД, регламент резервного копирования и т. д. В результате SLA между пользователями и ИТ-отделом задает параметры для технических регламентов и влияет на архитектуру облака.