ВТБ 24 является вторым по величине розничным банком в России после Сбербанка. Это касается и объема капитализации, количества клиентов, вкладчиков, сотрудников, и числа филиалов и офисов, расположенных во всех уголках страны.
Не нужно говорить, как важны ИТ для современного банка. Однако в этой статье речь пойдет о вполне насущных задачах, которые актуальны далеко не только для банковского или даже финансового сектора в целом. Нечто похожее в один прекрасный день может понадобиться практически любой более-менее крупной компании, стремящейся обеспечить рабочими местами довольно значительные массы сотрудников при минимуме затрат. Поэтому опыт, которым поделился руководитель группы отдела системного администрирования управления вычислительных комплексов Департамента информационных банковских технологий ВТБ 24 Дмитрий Столяров на мероприятии «К эре пост-ПК через облака», организованном компанией VMware, будет полезен многим. Как обеспечить сотрудников центра обработки вызовов рабочими местами? Банк ВТБ 24 активно расширяется, в том числе и территориально. И важным инструментом для экспансии на Дальний Восток должен был стать call-центр, который мог бы оказывать поддержку клиентам и вкладчикам. Причем вследствие значительной разницы во времени размещать его необходимо в одном из восточных регионов. Значит, нужно было каким-то образом обеспечить работу операторов на удаленной площадке, причем с минимумом затрат и без значительного расширения штата ИТ-специалистов. Задачу осложняла перспектива быстрого количественного роста за весьма небольшой промежуток времени.
Было решено использовать централизованную систему на базе инфраструктуры виртуальных рабочих столов (VDI). В момент начала проекта решение Microsoft (от купленной ею компании Softgrid) было непригодно для промышленной эксплуатации, так как поддерживало лишь Windows Server 2012, а из продуктов Citrix и VMware был выбран последний. На тот момент было использовано решение VMware View 4.6. Основу вычислительной подсистемы составили три блейд-сервера HP ProLiant BL460c и система хранения данных EMC VNX 5700, расположенные в Москве. Этого оказалось достаточно для того, чтобы обеспечить рабочими местами восемьдесят человек. Для организации непосредственно рабочих мест были использованы тонкие клиенты Wyse, причем самая простая и дешевая модель в этой линейке.
Чтобы не допустить перегрузок системы, был предпринят ряд мер. Так, во избежание «антивирусного шторма» решено устанавливать безагентские версии соответствующего ПО на уровне гипервизора. Данное решение заметно разгрузило и каналы связи от трафика, который генерируется защитным ПО при обновлении баз в случае использования локального решения. Все средства управления инфраструктурой размещены в отдельном небольшом кластере виртуальных машин. Это позволило компенсировать перегрузки вследствие «загрузочного шторма», который может возникать в начале и в конце рабочего дня, когда пользователи массово авторизуются в системе или выходят из нее.
Со временем инфраструктура расширялась. Происходило это как по причине роста числа пользователей (а только количество сотрудников call-центра за год утроилось и достигло 240, к концу же 2013 года оно должно составить 450; кроме того, практика использования VDI в банке распространялась на другие подразделения, о чем будет сказано ниже), так и вследствие мер, которые предпринимались для повышения уровня доступности систем. Наиболее критичные элементы резервировались, чтобы возможный сбой не приводил к простоям. В частности, количество физических серверов увеличилось до восьми.
За полтора года реальной эксплуатации сбоев в работе системы VDI отмечено не было. Даже два обновления ПО — сначала на версию VMware View 5.0, а затем на View 5.1 — проходили без перерыва в обслуживании. Этого удалось добиться благодаря использованию дублирующих систем. А на удаленной площадке просто нет ПК и серверов, для обслуживания которых требовался бы квалифицированный персонал. В итоге не было ни единого случая отказа оборудования, чего, как отметил Дмитрий Столяров, никто не ожидал.
Как организовать тестовые среды для разработчиков? Другой задачей, которая встала перед ВТБ 24, было обеспечение разработчиков тестовыми средами. Разработка частично передана на аутсорсинг, так что на территории заказчика если и есть разработчики, то их очень мало. И группы разработки территориально распределены. Банк сотрудничает с разработчиками, которые находятся в Москве, Санкт-Петербурге и Рязани. Надо заметить, что разработчиков сложнее организовывать, чем обычных бизнес-пользователей, поскольку им важно, чтобы все настройки рабочего окружения были под их полным контролем. Это обстоятельство часто становится поводом для конфликтов с ИТ- и ИБ-службами.
И данная задача также была успешно решена с помощью VMware View. Определенным нюансом стало использование средств обеспечения безопасного доступа VPN Client компании CheckPoint, которые внешние разработчики используют для подключения к сети банка. Причём работа с их средами происходит при минимальном участии ИТ-службы, этим занимается лишь один человек. Всё остальное отдано на откуп разработчикам.
Как объединить инфраструктуру с поглощенной компанией? С помощью VDI удалось решить и такую очень непростую задачу, как объединение инфраструктур двух компаний при слияниях и поглощениях. Перед ВТБ 24 эта проблема встала после приобретения ТрансКредитБанка (ТКБ). В июле 2011 года Группа ВТБ приобрела контрольный пакет его акций, а в конце 2012-го было объявлено о полном объединении банков.
Объединение ИТ при таких поглощениях — дело долгое и трудоемкое, причем успешность этого процесса весьма и весьма проблематична. Это касается и такой частной задачи, как доставка приложений на рабочие места сотрудников поглощаемого банка. В случае ВТБ 24 для доставки корпоративных приложений в розничные офисы ТКБ использовалась технология VDI. По состоянию на конец марта нынешнего года успешно завершен пилотный проект по доставке приложений в несколько офисов ТКБ, расположенных в семи городах России. В его ходе отработаны все вопросы взаимодействия со службой технической поддержки, которые могут возникать при использовании тонких клиентов и обычных ПК. Никаких проблем, связанных с функционированием ПО, при этом отмечено не было. По итогам пилотной части проекта было принято решение о запуске его в промышленную эксплуатацию. В апреле 2013 года начнется массовое подключение рабочих мест во всех офисах ТКБ.
Итоги и перспективы
Как отметил Дмитрий Столяров, полуторагодичный опыт использования виртуальных рабочих столов был исключительно положительным. Эта практика одобрена как пользователями, так и руководством. В результате существенно сократились затраты на обслуживание инфраструктуры, причём персонал банка получил опыт, позволяющий внедрять такие решения собственными силами. Теперь внешние компании привлекаются лишь для аудита.
В итоге практика использования VDI будет расширяться. На самое ближайшее будущее запланирован пилотный проект по полному переходу на данную технологию организации рабочих мест сотрудников в одном из офисов банка.