Intelligent Enterprise: Немного об истории вуза. Как развивалась его информатизация? Какие системы используются?
Дмитрий Гмарь: Наш вуз существует без малого полвека. Он был основан в 1967 году и до 1995-го назывался Дальневосточный технологический институт (ДВТИ). В 1996 году институт повысил статус до университета и получил нынешнее название. В 2009-м ВГУЭС был удостоен премии Правительства России в области качества. За последние пять лет ВГУЭС дважды становился первым среди вузов Дальневосточного Федерального округа в рейтинге Благотворительного фонда В. Потанина.
Дисциплины, так или иначе связанные с использованием информационных технологий, преподавались практически с самого основания вуза. Со временем ДВТИ/ВГУЭС стал готовить ИТ-специалистов. В 2001 году в вузе появился профильный проректор, отвечающий за ИТ в университете. Зная университетские процессы и задачи изнутри, мы научились разрабатывать и внедрять ИТ-решения, соединяющие людей и данные через автоматизированные процессы. Многое за это время мы сделали и внедрили раньше или лучше других, например систему управления правами пользователей корпоративной сети (2000 г.), среду электронного обучения «Аванта» (2001 г.), систему сетевого тестирования СИТО (2002 г.), геоинформационную систему управления активами вуза (2004 г.), рейтинговую систему оценки деятельности преподавателей вуза (2006 г.), мобильное приложение для навигации по кампусу с использованием позиционирования по беспроводным точкам доступа Wi-Fi (2012 г.) и др. В настоящее время во ВГУЭС ИТ-инфраструктура, цифровые ресурсы, сервисы и пользователи объединены в единую среду, соответствующую концепции электронного кампуса университета на основе технологий виртуализации и облачной автоматизации.
Как вы пришли к идее создания частного облака и VDI?
Ни для кого не секрет, что модель «один сервер — одно приложение» означает очень низкий уровень утилизации серверного оборудования и, следовательно, невысокую (и это еще мягко сказано) эффективность использования. Еще в 2009 году мы начали эксперименты с виртуализацией. Сначала применялись бесплатные гипервизоры на второстепенных участках, причем от всех основных производителей: Citrix, Microsoft, VMware. В 2011 году мы начали активный переход к виртуализации с использованием коммерческого решения VMware. В итоге если в 2010 году у нас в эксплуатации находилось 120 физических и 30 виртуальных серверов, то в 2014-м уже 50 физических и 190 виртуальных.
Переход к использованию виртуализации повысил требования к дисковой подсистеме. Мы уже на довольно ранней стадии этого процесса осознали, что на локальные диски серверов рассчитывать не стоит. В итоге была приобретена СХД. В настоящее время мы используем две системы IBM DS3524. Это относительно недорогое и простое в обслуживании оборудование.
Как это часто бывает, процесс переноса серверов в виртуальную среду сильно ускорила внештатная ситуация. Летом 2013 года произошла авария системы кондиционирования, что остро поставило вопрос снижения энергопотребления и выделения тепла. И эта задача была выполнена. Мы сократили затраты на электроэнергию в денежном выражении на 40%, а мощность системы кондиционирования снизили (?) более чем в 1,5 раза. Следующим шагом станет переход к модели частного облака в условиях высокого уровня виртуализации ресурсов.
Виртуализация рабочих мест сотрудников была продиктована желанием снизить издержки, прежде всего на персонал. Известно, что на каждые 100 компьютеров требуется как минимум один технический специалист для поддержания бесперебойной работы. И хотя вуз может привлекать студентов для решения этой задачи, остается другая проблема – риски, связанные с действиями пользователей. Здесь надо отметить, что во ВГУЭС более 2000 компьютеризированных рабочих мест, многие из которых с публичным доступом.
Но были и другие проблемы, в частности необходимость постоянного обновления компьютеров вследствие роста системных требований к ПО, применяемому в учебном процессе. Например, одно из направлений подготовки в нашем университете –дизайн, и при обучении используется соответствующее профессиональное ПО, которое предъявляет повышенные требования к оборудованию. По моему мнению, переход на VDI для таких рабочих мест был вполне успешным, а с выпуском новой версии vSphere 6 существенно улучшится производительность графической подсистемы, что значительно расширит список поддерживаемых графических приложений.
Также ПК регулярно требуют ремонта, и это тоже являлось проблемой: необходимо иметь довольно большой подменный фонд оборудования, склад запасных частей и соответствующий персонал либо передавать эту деятельность на аутсорсинг. Проблема высокого энергопотребления ПК, особенно если их много, также стояла весьма остро. Равно как и высокий уровень шума.
Серьезной проблемой являлось неэффективное использование лицензий на ПО, в том числе профессиональное и дорогостоящее. А такие задачи, как быстрое развертывание новых рабочих мест (например, в новых филиалах) или получение доступа к своим данным при работе вне сети вуза, в условиях традиционной модели рабочих мест с использованием ПК и вовсе были неразрешимы.
И внедрение VDI в таких условиях показалось нам оптимальным решением. Мы выбрали платформу VMware View. Ее основным соперником было решение от Microsoft, но оно нас не устраивало вследствие более высоких аппаратных требований к серверному оборудованию и ограниченной поддержкой клиентских устройств.
Как вам удалось «продать» проект руководству? Ведь принято считать, что эта технология довольно дорогостоящая…
Главная задача, которую ставило руководство перед внедрением данной технологии — повышение показателей экономической эффективности. Так что эта технология для нас она оказалась, наоборот, более дешевой. Да, лицензии на саму платформу VMware Horizon стоят ощутимых денег, но мы покупаем их с 30% скидкой как образовательное учреждение. Другой сдерживающий фактор — это политика лицензирования ОС Windows 8, развернутых в виртуальной инфраструктуре. Эта политика требует покупать лицензию Microsoft VDA для терминалов, которая стоит около 3000 руб.на устройство в год. Нам же последняя обходится по цене 820 руб. на устройство в год, что на семилетнем горизонте не дороже, чем ОЕМ-версии Windows.
Таким образом, для академических организаций затраты на лицензирование оказываются значительно ниже, чем для остальных.
И хотя общие затраты на лицензирование повысились, в целом стоимость владения одного рабочего места на базе нулевого клиента снизилась в 1,5 раза (по сравнению с традиционной инфраструктурой на базе ПК) за счет снижения прочих затрат. А именно снижения стоимости клиентского устройства, пятикратного уменьшения затрат на персонал, семикратного на электроэнергию. Последнее обстоятельство оказалось особенно важным для руководства, которое, собственно, и было инициатором создания в университете современной ИТ-инфраструктуры. Конечно, такие проблемы с обеспечением электроэнергией, как те, что были у нас в 90-е годы, остались далеко позади, но тем не менее сложности с выделением новых мощностей существуют до сих пор. Кроме того, в университете действует программа повышения энергоэффективности. Данный проект в том числе позволяет нам добиваться плановых показателей этой программы.
Так что этот проект оказался для нас экономически целесообразным.
Как выбиралось решение для создания рабочих мест? Почему вы выбрали технологию, основанную на использовании «нулевого клиента»?
«Нулевой клиент» не имеет собственного программного обеспечения, операционной системы и драйверов. Отсутствуют также центральный процессор и оперативная память в традиционном понимании, но при этом обеспечивается полная функциональность настольного компьютера в виртуальной сессии. В результате просто физически нечему ломаться, нет необходимости что-то охлаждать, а значит, нет постоянно шумящего вентилятора. У такой системы будет заведомо более низкое энергопотребление, чем у других решений. Можно было выбрать технологию «тонкого» клиента, но она представляет собой, по большому счету, все тот же ПК, разве что емкость штатного накопителя ниже. Там довольно мощный процессор с активной системой охлаждения, своя операционная система и ПО.
На этапе выбора в 2011г. мы рассматривали решения различных вендоров: Microsoft, NComputing, Pano Logic, VMware. Основными критериями при выборе нулевых клиентов были: поддержка технологии нулевогоклиента, возможность воспроизведения полноэкранного видео, плавность прокрутки экранов, поддержка нескольких экранов, наличие аппаратных средств разгрузки серверного процессора, а также расширенная поддержка периферийных устройств. Первоначальное тестирование проводилось с программными клиентами, затем штучно были закуплены клиентские устройства. Под вышеперечисленные требования лучше всего подошло решение компании VMware.
В качестве клиентского устройства для пилотного проекта был выбран Samsung NC240, в котором клиент встроен в монитор, что обеспечивает хорошую эргономику и сохранность оборудования. Затем на этапе масштабного внедрения мы перешли на LG 23CAV42K, который при сопоставимой цене отличается от исходного выбора лучшими углами обзора, в 1,5 раза меньшим уровнем энергопотребления, встроенными динамиками и большим количеством USB-портов.
Уже в ходе проекта обнаружились некоторые проблемы. Так, оказалась работоспособной не вся периферия. Были сложности с подключением некоторых персональных принтеров и МФУ. Поэтому я советую тестировать оборудование на совместимость перед закупкой крупной партии.
В целом использование технологии VDI возможно для большинства рабочих или учебных мест. Одно из исключений — это стенды, на которых мы учим устанавливать различные операционные системы. На данный момент в таком качестве используются те же ПК. Однако эту проблему можно решить, используя вложенную виртуализацию VMware Workstation, и есть уверенность, что это заработает в VDI.
Следующее исключение — это лаборатории, где требуется сложная периферия, которая подключается не через USB-порты (например, «умный дом»). Здесь решение VDI применить невозможно.
Были ли в ходе проекта ситуации, когда все шло не так, как ожидалось?
Да, и немало. Например, пришлось провести ревизию корпоративной сети. И в ходе этой ревизии было выявлено очень большое количество устаревшего низкоскоростного оборудования. Естественно, его пришлось заменять более современным. Для систем, где не требуется ускорение 3D-графики, оказалось достаточно 100-мегабитных коммутаторов с двумя гигабитными аплинками. Там, где используются 3D-графика, применяются гигабитные коммутаторы.
Были сложности с лицензированием ПО. Многие моменты, связанные с использованием «нулевых клиентов», оказались непонятными целому ряду вендоров, не говоря уже о дистрибьюторах ПО. Некоторые из них, похоже, услышали о таком классе оборудования от нас.
Что касается квалификации персонала, а в этом многие видят препятствие для внедрения виртуализации, то все не так драматично. Мы накопили солидный опыт работы с системами виртуализации, и с использованием VDI там практически ничего не изменилось. А у тех, кто обслуживал ПК, не изменилось вообще ничего, разве что они работают не с физическими системами. Достаточно научить их создавать эталонные образы. Но такой работы стало меньше, так что мы даже высвобождаем персонал.
Все работы по внедрению мы проводили своими силами в несколько этапов: начали с пилотного проекта для 100 учебных мест в компьютерном центре университета, затем постепенно переводили другие подразделения. Существенно больше времени заняла подготовительная работа по подбору ПО и оборудования. Так как мы ранее не использовали перемещаемые профили, основное время занимает перенос данных пользователей с ПК в общее хранилище.
В последнее время все активнее говорят о теме импортозамещения в области ИТ. Для вас эта проблема актуальна?
Серверное оборудование, которое мы закупаем (на платформе SuperMicro), собирается в России. Также в России производится некоторое сетевое оборудование, например точки доступа Cisco.
Что касается закупки оборудования в целом, в рамках программы стратегического развития 2012–2014 гг. мы проведели модернизацию инфраструктуры университета. Это позволяет нам не особенно беспокоиться об этой проблеме в ближайшие годы.
Что касается программного обеспечения, у нас были эксперименты по переходу на Open/LibreOffice и Ubuntu Linux, и они оказались неудачными. Кроме того, мы зависим от требований потенциальных работодателей наших выпускников. А для них продукты, например, Microsoft — промышленный стандарт, от которого очень непросто отказаться. Есть запрос на подготовку специалистов по СУБД Oracle. Будет запрос к обучению чему-то другому, тем же СПО решениям, — будем обучать их использованию. Все зависит от требований рынка.
Насколько оправдались ожидания от проекта?
Несмотря на некоторые шероховатости, нас все устраивает. Более того, все стало даже лучше, чем было раньше. Прекратились непредсказуемые потери производительности на местах пользователей, исчезли проблемы, связанные с сохранностью данных, которые хранились локально. Сейчас образы дисков виртуальных рабочих мест мы перенесли на твердотельные накопители, что еще более увеличило быстродействие. Появилась возможность удаленной работы в среде своей виртуальной машины в привычном окружении.
Есть ли планы по развитию проекта?
Есть, и они связаны с возможностью использования в кампусе университета собственных устройств студентов и сотрудников (концепция BYOD) и внедрения облачной автоматизации. Мы поторопились, закупив количество лицензий по числу нулевых клиентов. Но ситуация, когда все они включены одновременно, маловероятна, так что мы перелицензировались. Поэтому возможность предоставления доступа для студентов есть, но мы этого еще не сделали. При этом в качестве клиента могут использоваться не только ноутбуки на любых платформах, но и системы на базе Chrome OS, планшеты и смартфоны на Android, iOS, Windows, а для комфортной работы достаточно 3G-подключения.