Банк "Центр-Инвест", учрежденный в 1992 году, в начале нового тысячелетия стал крупнейшим региональным банком в Ростовской области по всем основным финансовым показателям. На его долю приходится более четверти капитала, активов, кредитных вложений и вкладов местных банков. Но в 1997 году перед банком встала проблема, обусловленная бурным ростом клиентской базы, - предприятию становилось все труднее спрогнозировать динамику ее развития.
Местная пресса не раз называла банк "Центр-Инвест", постоянно внедряющий новые технологии, "лабораторией реформ юга России". В ИТ-среде "Центр-Инвеста" в числе прочего была развернута банковская система собственной разработки, поддерживавшая основные банковские процессы.
Профиль решения
Со временем активный рост числа клиентских мест в информационной системе банка "Центр-Инвест", использовавшей распределенную схему вычислений, стал существенно осложнять работу специалистов подразделения ИТ. Даже если число рабочих мест составляет лишь порядка 50, провести обновление программного обеспечения, установить и настроить операционное окружение или проверить компьютеры на наличие вирусов оказывается нелегкой задачей, требующей немалых временных и людских ресурсов. Поэтому появление в 2000 году на российском рынке технологии терминальных устройств Sun Ray оказалось весьма кстати для решения задач, стоящих перед банком.
Разработанная в компании Sun Microsystems система Sun Ray основана на технологии "тонкого клиента" и ориентирована на корпоративных заказчиков. В архитектуре Sun Ray Hot Desk вся вычислительная нагрузка сконцентрирована на одном или нескольких серверах, в то время как клиентская сторона используется лишь для отображения графического интерфейса (клиентской "сессии") и пересылки на сервер вводимой пользователем информации. Графическая сессия передается с сервера по специальному протоколу, позволяющему использовать на клиентской системе недорогой процессор и минимальный объем оперативной памяти. Для обеспечения описанного взаимодействия на сервере устанавливается специальное программное обеспечение, которое выполняет функции аутентификации пользователей и управления пользовательскими сессиями.
Вся информация о состоянии системы и приложений сосредоточена на сервере, терминалы Sun Ray не имеют операционной системы и клиентского программного обеспечения - соответственно, отпадает и необходимость в модернизации клиентского ПО. На сервере системы Sun Ray устанавливается ОС Solaris. Данная конфигурация позволяет пользователю получить немедленный доступ к своей сессии с любого корпоративного терминала Sun Ray, принадлежащего рабочей группе, - для этого необходимо только провести аутентификацию с помощью смарт-карты с уникальным идентификатором сессии. Затем пользователь входит в систему - открывается сессия, которая сохраняется за ним при переходе на другое рабочее место. Разработчики Sun Ray утверждают, что в настоящее время эта особенность данной системы является уникальной.
Основными достоинствами Sun Ray являются возможность центрального администрирования, низкая общая стоимость владения и высокая производительность исполнения приложений, обеспечиваемая центральным сервером. Кроме того, технология Sun Ray позволяет существенно сэкономить на покупке ПО: лицензия приобретается не на каждое рабочее место, а на сервер (уже при наличии 50 рабочих терминалов это дает значительную выгоду).
Но, возможно, в российских условиях одним из главных достоинств подобной технологии, использующей "тонкий клиент", является повышение уровня безопасности. Все данные и программы в таких системах хранятся на сервере, так что никто не может их похитить с клиентского рабочего места (например, сделав копию на электронном носителе), так как конструктив Sun Ray этого просто не позволяет. Единственный способ украсть информацию с Sun Ray - это сфотографировать экран. Аналогичным образом архитектура Sun Ray гарантирует, что система не будет подвержена вирусному заражению по вине пользователей.
Преодоление сомнений
Проанализировав все преимущества Sun Ray, ИТ-руководство банка "Центр-Инвест" приняло решение о переходе на эту архитектуру Sun Microsystems. Реализацию поставленных задач "Центр-Инвест" доверил ростовской компании "ЮБиТек" - давнему партнеру банка и активному стороннику технологий на базе "тонкого клиента".
"Сегодня решения на основе Sun Ray по цене сравнялись с системами, использующими персональные компьютеры, - считает Алексей Тактаров, генеральный директор "ЮБиТек". - Инвестиции в информационную систему, построенную на технологии Sun Ray, на первом этапе превышают вложение в развертывание системы на традиционных технологиях ПК, но по прошествии нескольких лет стоимость владения начинает сравниваться. Многое зависит от количества рабочих мест в компании. Для предприятия, у которого 50 рабочих мест, срок выравнивания стоимости владения этих технологий будет более длительным по сравнению с корпорацией, в которой 500 или 1000 рабочих мест. В этом случае уже через год сравнение будет явно в пользу Sun Ray".
Специалисты компании "ЮБиТек" провели с представителями московского офиса Sun начальные переговоры, в результате которых Sun предоставила партнеру для тестирования сервер Sun Ultra Enterprise 2. На базе этого оборудования в Ростове-на-Дону была организована обстоятельная демонстрация технологии Sun Ray для представителей банка "Центр-Инвест". По итогам демонстрации заказчики заключили, что данное решение способно поддерживать работу существующей банковской системы и других приложений, используемых в банке, отвечая при этом требованиям к масштабируемости с учетом перспективного роста и развития филиальной сети банка в регионе.
Поставка банку первых терминальных решений Sun Ray началась весной 2001 г. Вначале терминалы были установлены в ИТ-отделе, а также у руководителей банка и нескольких начальников отделов. Надо признать, что внедрение новой архитектуры в масштабах предприятия не всегда проходило гладко: возникали психологические проблемы. Сотрудникам зачастую было трудно отказаться от идеологии персональных компьютеров. "Многие в банке поначалу восприняли внедрение Sun Ray в штыки, говорили, что новая система лишает их индивидуальности, - вспоминает Алексей Тактаров. - Кроме того, поставкой терминалов Sun Ray внедрение не ограничивается, все приложения и данные нужно перевести с персонального компьютера на сервер. При этом сперва необходимо поработать с человеком, который будет затем пользоваться "тонким клиентом". Здесь огромную роль играют отношения между пользователями и сотрудниками ИТ-отдела".
Именно поэтому первые устройства Sun Ray начали устанавливать по возможности там, где миграция воспринималась безболезненно или была наиболее логичной. Но по прошествии года, когда в "Центр-Инвесте" было поставлено порядка полусотни терминалов, банковские отделы уже сами писали заявки с просьбой заменить устаревшие ПК на терминалы Sun Ray.
Неочевидное поначалу достоинство обнаружилось у схемы, основанной на использовании смарт-карт. Сотрудникам, желающим ознакомить руководство с подготовленными ими проектами и документами, раньше приходилось выполнять длительную операцию: сохранять документ, затем отправлять его по электронной почте или копировать на дискету, после чего на рабочем месте руководителя нужно было запускать приложение (в котором могли быть несоответствующие индивидуальные настройки) и искать нужный документ. Новая технология позволяла попросту вытащить смарт-карту из блока одного Sun Ray и вставить ее в терминал руководителя, восстановив таким образом на новом месте нужный сеанс работы за несколько секунд. Кроме того, решение проблем, связанных с эксплуатацией рабочего места пользователя, существенно упрощалось. Теперь не нужно было ждать прихода специалиста в случае возникновения затруднений: сотруднику достаточно либо договориться со службой ИТ и прийти туда со своей смарт-картой, либо подождать, пока администратор удаленно решит возникшую проблему.
Говоря о шероховатостях в ходе проекта, можно упомянуть скептиков, которые считали, что подобную идеологию "тонкого клиента" можно реализовать без помощи Sun Ray, просто убрав из корпусов персональных компьютеров все лишнее (дисководы, жесткие диски и пр.). Этот путь представлялся его сторонникам более дешевым, однако он не решал одного из важнейших вопросов, а именно вопроса информационной безопасности системы. Дело в том, что в этом случае опытному пользователю ничто не мешает принести с собой и подключить к системному блоку дисковод, с которого он может произвести ряд несанкционированных действий, например, копирование документов или запуск вредоносных программ. Конструктив корпуса и технологии Sun Ray не позволяют осуществить какого-либо несанкционированного подключения дополнительных устройств к терминалам рабочих мест.
Параллельная замена клиентских мест
Переход центрального вычислительного узла на серверы Sun был осуществлен в банке "Центр-Инвест" еще в 1997 г. На момент внедрения Sun Ray под управлением этих серверов в банке активно эксплуатировалось более 150 рабочих мест на платформе ПК. Генеральная стратегия развития ИТ-инфраструктуры банка предполагала полный перевод всех рабочих мест на Sun Ray, включая все офисы и филиалы. В одночасье отказаться от ПК в пользу Sun Ray было бы дорого и технически трудно. Но задачи скорейшей замены оборудования ИТ-руководство банка не ставило, и специалисты компании "ЮБиТек" предложили заказчику план последовательного внедрения.
Было решено, что к серверу банка через соответствующие коммутаторы будет подключен как домен пользователей ПК, так и домен терминалов Sun Ray. В дальнейшем замена рабочих мест пользователей ПК должна происходить по мере выхода компьютеров из строя или в соответствии с планом перехода на платформу Sun Ray.
На сегодня в ростовском банке эксплуатируется более 160 терминалов Sun Ray. Из них около сотни установлено в центральном офисе, остальные работают в филиалах. По мере развития системы банку пришлось решать возникавшие проблемы роста. Количество рабочих мест постоянно увеличивалось, и использование одного сервера Sun Ray становится небезопасным, так как выход его из строя означает остановку всех 160 рабочих мест. Специалисты компании "ЮБиТек" предложили использовать два сервера Sun Fire V240 взамен рабочей станции Sun Blade 1000, отвечающей за работу терминалов Sun Ray. "Когда мы в 2000 году планировали пилотный проект по внедрению Sun Ray, вместо стандартного сервера была применена рабочая станция Sun Blade 1000, - рассказывает Алексей Тактаров. - Масштабировать эту рабочую станцию в соответствии с выросшими потребностями банка становилось невозможно".
Использование двух серверов, настроенных на работу в режиме защиты от сбоев и балансировку нагрузки, позволяет обезопасить систему и выдержать значительный рост числа рабочих мест.
Даже после внедрения Sun Ray банк не собирается полностью отказываться от ПК. Одна из причин тому - существующие требования Центробанка. Программы, предназначенные для взаимодействия ЦБ с банками, предполагают использование отдельного компьютера, поэтому для реализации этой схемы взаимодействия приходится поддерживать работу определенного парка ПК.
Приложения
Очевидно, что для системы Sun Ray "родными" являются приложения, написанные для платформы Sun. В то же время идеология Windows традиционно ориентируется на однопользовательский режим - хотя ОС Microsoft давно стала многозадачной, пользователь в ней все равно один. Вообще говоря, очень многие приложения пишутся вообще без учета того, что их будут эксплуатировать в многопользовательском режиме. Такое приложение может монопольно захватить некий системный ресурс (файл, память, видео, звук или порт), и, если запустить на исполнение другую копию приложения, то произойдет конфликт. В терминальных решениях многопользовательский режим - обычная ситуация: здесь предполагается, что сервер один, а его ресурсы делятся между большим количеством пользователей, поэтому приложения должны это учитывать. Применение программного обеспечения Citrix MetaFrame позволило дать пользователям доступ к Windows-приложениям с терминалов Sun Ray. Поэтому миграция тех Windows-приложений, которые уже использовались ранее, произошла без затруднений.
Итоги и перспективы
Безусловно, первым результатом внедрения архитектуры Sun Ray в "Центр-Инвесте" стала экономия на обслуживании. Раньше ИТ-отдел банка включал разработчиков банковской операционной системы, которые были вынуждены постоянно отвлекаться от разработки для поддержания работы системы и пользователей. Сейчас с обслуживанием Sun Ray справляются два сотрудника ИТ-подразделения. При этом время реагирования на запросы пользователя существенно сократилось. Не сходя с места, администратор может посмотреть, какие файлы открыты, какие приложения запущены и какие настройки сделаны. За три года эксплуатации из более чем 150 терминалов из строя вышли только три. Причины стандартны - скачки напряжения в результате удара молнии или неисправности электророзетки. Это на практике подтверждает высокую надежность техники Sun Ray.
Кроме того, на основе опыта данного проекта специалисты компании "ЮБиТек" разработали свои дополнения к технологи Sun Ray. Например, на семинаре в Новосибирске они представили решение для IP-телефонии, которое позволяет сотруднику звонить с терминала на телефон, с телефона на терминал и с терминала на терминал - телефонный номер мигрирует вместе со смарт-картой. Если сотрудник уходит со своего места в другой конец офиса, то карточка сохранит за пользователем не только его сеанс работы в системе, но также номер телефона. В планах стоит создание системы безопасности, которая будет подключаться к терминалу Sun Ray.