Публикация учебного программного обеспечения в гибридном облаке для обеспечения доступа с личных устройств студентов и преподавателей

Заказчик
ФГОБУ ВО "Финансовый университет при Правительстве РФ"
Руководитель проекта со стороны заказчика
ИТ-поставщик
Microsoft
Год завершения проекта
2015
Сроки выполнения проекта
Июль, 2015 — Сентябрь, 2015
Масштаб проекта
600 человеко-часов
1000 автоматизированных рабочих мест
Цели
Цель проекта – предоставить студентам и преподавателям возможность использования учебных программ и сервисов Финуниверситета из любой точки с доступом к интернету с помощью стационарных компьютеров, планшетов и мобильных устройств без необходимости установки учебного прикладного программного обеспечения на устройства пользователей, а также обслуживания и настройки рабочих мест.

Уникальность проекта

Насколько нам известно по итогам исследования примеров историй успеха, размещенных на сайтах провайдеров публичных облаков, а также поиска в интернете по ключевым словам, на сегодня это первый в мире пример публикации приложений в гибридном облаке для использования в учебном процессе.
Использованное ПО
• облачный сервис Microsoft Azure RemoteApp;
• серверное ПО Microsoft Windows Server 2012 R2 x64;
• учебное прикладное ПО в коллекциях (MATLAB r2014a, Statistica 10, AnyLogic 6.4.1, Deductor Studio 5, Business Studio 4, 1C Предприятие 8.2, 1С Бухгалтерия 8.2, 1С Делопроизводство 8.2, CA Erwin Process Modeler 7.3, CA Erwin Data Modeler 7.3, Microsoft SQL Server 2012, Microsoft SQL Server 2012 Data Mining Add-ins for Office и др.);
• телекоммуникационное оборудование для построения VPN соединения с корпоративной сетью: 2 шлюза Juniper SRX 550, объединенных в отказоустойчивый кластер;
• СХД: Microsoft Azure StoreSimple 8000;
• личные устройства пользователей на платформах Windows, iOS и Android.
Описание проекта
Основные компетенции, востребованные рынком труда, предполагают умение активно использовать современные программные продукты. При этом программное обеспечение, требующее лицензирования, для использования в учебном процессе традиционно развертывается в компьютерных классах и используется студентами и преподавателями только во время учебных занятий в соответствии с расписанием, т.е. 1–2 пары в неделю. Использование ПО при выполнении домашних заданий, курсовых и дипломных работ, таким образом, сильно ограничено. Студент может: • либо использовать ПО только в компьютерных классах и не иметь к нему доступ из дома; • либо приобрести собственную (как правило дорогостоящую) лицензию для домашнего использования; • либо воспользоваться пиратской копией. С появлением облачных решений появилась возможность предоставления студентам облачных версий ПО, однако, как правило, такие облачные сервисы ограничены по функциональным возможностям. Например, можно дать доступ к сервису 1C Fresh, но в нем можно учить только вопросам учета, но не программирования и конфигурирования. Кроме того, во многих случаях (как например, с 1С) важно не столько само ПО, сколько специально подготовленные для учебного процесса базы данных, открытие доступа к которым снаружи для всех студентов ставит перед ИТ-подразделениями целый веер проблем, связанных с обеспечением безопасности и доступности. В Финансовом университете мы давно заняты решением этой проблемы. Еще в 2012 г. мы развернули пилотное решение VDI, однако практика показала, что стоимость предоставления всем студентам университета (а их у нас десятки тысяч) возможности доступа к университетскому ПО посредством VDI или терминального решения оказывается для университета неподъемной. Когда в том же 2012 г. мы перенесли в гибридное облако Microsoft службы почты, видеоконференцсвязи и совместной работы, мы поняли, что для стандартных технологий облако позволяет при увеличении доступности и надежности существенно снизить стоимость владения (а в случае образовательного учреждения и вовсе обнулить ее – подписка на Office 365 для образовательных учреждений бесплатна). В 2015 г. мы решили попробовать предоставить студентам и преподавателям доступ к университетским приложениям из того же гибридного облака с помощью службы Microsoft Azure RemoteApp. Пилот занял день, пару месяцев мы его тестировали, разбирались, как правильно опубликовать каждое из имеющихся у нас приложений. Затем за несколько дней развернули продуктивную среду. Коллекции опубликованных в облаке приложений построены по гибридной схеме, которая дает конечным пользователям возможность доступа из облачных приложений к ресурсам и службам корпоративной сети Финансового университета. Объединение инфраструктуры облака Microsoft с сетью Финансового университета осуществляется посредством защищенных VPN-каналов, построенных с использованием коммуникационного оборудования Juniper. Аутентификация и разграничение прав доступа пользователей к опубликованным приложениям осуществляется на основе данных каталога Microsoft Azure Active Directory, подготовленного ранее на этапе развертывания облачного решения Microfoft Office 365. Облачный каталог Azure Active Directory регулярно синхронизируется с корпоративным каталогом Windows Server Active Directory с помощью механизма DirSync. Для подготовки «золотых образов» для коллекций приложений использовались виртуальные машины Azure, подготовленные на основе базового шаблона Windows Server Remote Desktop Session Host Windows Server 2012 R2. После установки и предварительной настройки прикладного и учебного программного обеспечения подготовленные образы использовались для развертывания гибридных коллекций облачных приложений. Пока в рамках данного проекта развернуты две коллекции учебных приложений: • Коллекция для аналитиков (CA Erwin Process Modeler 7.3; CA Erwin Data Modeler 7.3; Statistica 10; MATLAB r2014a; AnyLogic 6.4.1; Deductor Studio 5; Business Studio 4; 1C Предприятие 8.2, 1С Бухгалтерия 8.2, 1С Делопроизводство 8.2); • Коллекция для разработчиков баз данных (SQL Server Management Studio 2012; SQL Server Data Tools 2012; Data Profile Viewer; Database Engine Tuning Advisor; Excel 2013+ Microsoft SQL Server 2012 Data Mining Add-ins for Office; Reporting Server Configuration Manager; SQL Server Profiler и т.п.) Эти коллекции активно используются в учебном процессе на втором, третьем и четвертом курсах факультета прикладной математики и информационных технологий Финансового университета (направления подготовки «Прикладная математика и информатика», «Прикладная информатика», «Бизнес-информатика»). И преподаватели, и студенты, и руководители факультета уже чувствуют, что доступность приложений из дома позволяет существенно усилить эффективность учебного процесса. В дальнейшем планируется добавление приложений в существующие коллекции, а также развертывание новых коллекций для других факультетов. Кроме того, в перспективе мы хотим предоставить преподавателям портал самообслуживания, с помощью которого они смогут сами указывать, какое программное обеспечение необходимо студентам каждой конкретной учебной группы.
География проекта
Москва и 29 филиалов по России
Коментарии: 25

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Ольга Мельник
    Рейтинг: 200
    Независимый эксперт
    03.10.2014 06:18

    Меня лично в этом больше всего интересует вот что: какое-то влияние на наш рынок все эти действия больших вендоров окажут или нет? Я понимаю, что уже сейчас все желающие развертывают тестовые среды в Амазоне. Но что-то большее? Корпоративные приложения? Учитывая наш закон о персональных данных строго внутри страны нам только наблюдать за развитием мира в эту сторону или все же есть шансы?

    • Марк Шварцблат Ольга
      Рейтинг: 10
      КТ "Акведук"
      ИТ-директор
      03.10.2014 09:31

      Какие есть технические препятствия для разворачивания "облаков" на территории РФ?

    • Дмитрий Кудрявцев Ольга
      Рейтинг: 10
      CIO-on-demand.ru
      партнёр
      16.10.2014 11:27

      Как всегда: на какой платформе бизнес сидит, от неё и зависит.

      Если, допустим, Windows станет облачной и туда войти можно будет просто с логином и паролем, да ещё бесплатно - почему бы, особенно SMB каким-нить, не воспользоваться. Они настолько мелкие, что все эти персданные в своих масштабах могут хоть на заборе писать и регуляторам плевать.

      То есть, как некий сферический пул ресурсов (диски, процессоры, их время и размер ОЗУ) оно может быть дешевле в плане ТСО или на этапе быстрого масштабирования, но насколько в целом полезно или нет - зависит от, как пишет Скидан ниже, приемлемости рисков отсутствия полного контроля над инфраструктурой.

      Вообще же весь цимес заметки про Эллисона вот тут : Software-on-Silicon. Это тиражное решение, экономящее миллионы человеко-часов, которые сейчас тормозят переход в облака тяжёлых распределённых систем. Ну как переход - централизацию на чужой инфраструктуре :)

  • Виктор Федько
    Рейтинг: 325
    Свободен
    Свободная
    03.10.2014 13:10

    Никаких технических препятствий нет. И много облаков на нашей территории развернуто.

    Остаются два момента

    1. Не сильно греет, что облака развернуты тут, но на "том" железе и под "тем" софтом. Так какая разница, где они расположены?

    2. Где механизмы регулирования и контроля защиты от несанкционированного копирования все данных и переброски их "туда" ? Нет таких механизмов и нет таких технических возможностей контроля.

    • Марк Шварцблат Виктор
      Рейтинг: 10
      КТ "Акведук"
      ИТ-директор
      03.10.2014 15:22

      Гарантию может дать только Господь. :) Но я тут не со всем про это. На территории Прибалтики куча дата-центров, где наши фирмы что-то делают. Почему эти дата-центры не переносятся к нам, где львиная доля потребителей? Политика.

      • Виктор Федько Марк
        Рейтинг: 325
        Свободен
        Свободная
        03.10.2014 15:43

        Да, знаком с этой ситуацией. Мне даже предлагали там расположиться как-то. Я не думаю, что тут только чистая политика. ЦОДы начинали строить там местные фирмы, когда здесь процесс еще не был запущен на полную мощность. Могу также предположить, что аренда мощностей, энергоресурсов, площадей там получается дешевле. Вполне такое возможно. Также, эти дата-центры "заточены" не только под обслуживание России, но и развернуты в западную сторону. то есть, получается, где то посередине. И с какой радости они должны сюда переезжать ? Потому что у нас законы такие? Что мы такие особенные? Никто этого не требует, одни мы требуем? Ну и требуйте дальше. Кто-то может разместиться и здесь. Пойти навстречу "хотелкам". Вопрос с гарантиями, подвластными одному Господу, все равно не снимется. Так какой смысл ?

        А размеры доли, львиная она или тигриная, никто не подсчитывал, никто не расскажет, естественно. Мы можем только это предполагать. Так что политика тут если и присутствует, то в определенной степени.

        • Марк Шварцблат Виктор
          Рейтинг: 10
          КТ "Акведук"
          ИТ-директор
          03.10.2014 15:47

          Я с тремя фирмами общался по поводу размещения. Там даже местных слёзы ибо им не нужны такие мощности. Нет там крупного местного бизнеса в товарных количествах для заполнения всех дата-центров. И электричество с арендой там дороже. :) Но налоговая нагрузка меньше.

          • Виктор Федько Марк
            Рейтинг: 325
            Свободен
            Свободная
            03.10.2014 16:01

            Воот! Налоговая нагрузка меньше - факт. То, что столько местных фирм нету - я не сомневаюсь, для местных такие емкости не нужны в принципе. Но в другие страны они вполне себе проникают.

            Еще одна сторона бизнеса там - это центры дистанционного обучения. Мне предлагали подобную вещь. Видимо, востребована.

      • Виктор Федько Марк
        Рейтинг: 325
        Свободен
        Свободная
        03.10.2014 15:46

        И еще один момент. Очень многим нашим фирмам в силу определенных обстоятельств выгодно размещать хосты там. И политических, и прежде всего, экономических. Дабы снизить риски от возможных маски-шоу, кои у нас часто наличествуют по причинам, далеким от законов и здравого смысла. Сами такую ситуацию создали, а теперь кричим "вертай назад".

    • Максим Скидан Виктор
      Рейтинг: 10
      Fx
      Head of T infrastructure (Начальник IT инфраструктуры)
      10.10.2014 14:58

      1) разница есть и существенная
      2) механизма со стороны государства нет, ну или почти нет. Реализация - на совести владельцев бизнеса.

      Кто-нибудь может внятно объяснить на пальцах что такое облако? И в чем выгода от его использования?
      И почему присутствие базы данных в облаке это выгодно?

      • Виктор Федько Максим
        Рейтинг: 325
        Свободен
        Свободная
        10.10.2014 15:39

        А в чем выгода от использования электронной почты, интернета, скайпа ? Собственно,это все облачные технологии..

        И в чем же "существенность" разницы?

      • Виктор Федько Максим
        Рейтинг: 325
        Свободен
        Свободная
        10.10.2014 15:42

        Если совсем на пальцах, то вот тут ))). Ну очень на пальцах)))

        • Максим Скидан Виктор
          Рейтинг: 10
          Fx
          Head of T infrastructure (Начальник IT инфраструктуры)
          10.10.2014 21:19

          Виктор Александрович, я строил кластера под линукс еще в 2003-м году. Тогда это называлось "облако", "вычислительное облако", примерно в то же время у Microsoft'а появилось "облако для хранения файлов". Т.е некоторые "шары" (share) виндовс-сети можно было объединить в один сетевой диск повышенного объема. Ничего хорошего это из себя не представляло. Ни надежности, ни удобства. Кто-то выключил комп с одной из таких "шар" или перегрузил, и работа с файлом на таком диске невозможна.
          То, что сейчас понимают под "облачными вычислениями" - это ни что иное как виртуализация (Например Microsoft Azure подается как cloud computing). Никакого отношения непосредственно к облачным вычислениям это не имеет.
          Облачные вычисления в правильном понимании - это объединение недорогих машин в вычислительный кластер.
          С точки зрения Оракла - это его старая кластерная технология или RAC (Real Application Cluster).

          Если обратиться к статье чуть поинтереснее то там расставлены точки над i.
          Если говорить об облаке как о наборе слабо-нагруженных виртуальных машин, то в чем здесь выгода? В продакшене это использовать нельзя, так как это все будет единой точкой отказа. Да и слабонагруженных серверов 1С я не встречал, к примеру.
          Но очень неплохо иметь виртуальные машины в тестовом окружении.

          Кстати, это видео с Ларри Элисоном есть на ютубе. Ничего кроме маркетинговых заклинаний я там не услышал.

          • Виктор Федько Максим
            Рейтинг: 325
            Свободен
            Свободная
            10.10.2014 21:47

            Я бы разделил, все-таки. Облачные вычисления и облачные технологии. Непосредственно вычислениями занимается относительно меньшая часть пользователей. Относительно тех, кто использует облака в качестве инфраструктурной платформы.

            Что касается выгоды, то за последний год только целый сонм уважаемых экспертов доказывал нам, насколько это выгодно и насколько облака - наше все. Все эти дискуссии в доступе, посмотрите.
            Собственно, вопрос, как я понимаю, уже просто в терминологии.

            • Максим Скидан Виктор
              Рейтинг: 10
              Fx
              Head of T infrastructure (Начальник IT инфраструктуры)
              10.10.2014 23:27

              Да, да ко мне мой генеральный пришел год назад и сказал, что они все посчитали, что теперь у них все будет в "Azur'е". Говорил будем платить за транзакции. А обслуживание и поддержка - это все в "ажуре". Только когда посчитали транзакции по первичным данным (а это 8 млн в сутки), не считая разных отчетов, то оказалось, что даже если взять пару дорогих ораклоидов в штат, то все равно будет в 70 тысяч раз дешевле (!!!) всех этих DBaaS.
              У меня был опыт поддержки очень крупных высоконагруженных промышленных сетей (до 500млн транзакций в сутки - на 2007 год). Могу сказать, что виртуальные машины используются исключительно для тестовых и разработческих окружений, и в некоторых слабонагруженных продакшен. Учитывая потери от простоя, в случае проблем, все эти экономии (одна средняя машина - примерно 100к рублей) покажутся экономией на спичках.

  • Максим Скидан
    Рейтинг: 10
    Fx
    Head of T infrastructure (Начальник IT инфраструктуры)
    10.10.2014 14:59

    Забыл спросить: а кластерные технологии - это тоже облако?

    • Виктор Федько Максим
      Рейтинг: 325
      Свободен
      Свободная
      10.10.2014 15:42

      Очень приближенно можно сказать и так.

      • Марк Шварцблат Виктор
        Рейтинг: 10
        КТ "Акведук"
        ИТ-директор
        10.10.2014 16:25

        Эээ... Кластеры - уж очень общее понятие. Отказоустойчивый кластер, к примеру. :)

        • Максим Скидан Марк
          Рейтинг: 10
          Fx
          Head of T infrastructure (Начальник IT инфраструктуры)
          10.10.2014 21:23

          Ага, Собянин говорил еще про медицинский кластер )))

          • Марк Шварцблат Максим
            Рейтинг: 10
            КТ "Акведук"
            ИТ-директор
            11.10.2014 14:24

            Cluster - всего лишь "скопление". Посему изначальный вопрос был не очень корректный. Хотя, судя по другим сообщениям, это был троллинг.

            • Максим Скидан Марк
              Рейтинг: 10
              Fx
              Head of T infrastructure (Начальник IT инфраструктуры)
              11.10.2014 20:45

              Почему же троллинг? Никто выгод не привел. Маркетинговые заклинания "cloud computing" на деле означают виртуализацию. Т.е либо вы создаете эти самые виртуальные машины , либо вам их создают. Ну и используете под разные задачи. Например, можно насоздавать виртуалок под разных клиентов. При этом у каждого клиента проходит не более 10 -50 транзакций в час. Какой смысл покупать целый сервер под отдельного клиента?
              С другой стороны было очень много проблем, если виртуалки становились высоконагруженными... Все выгоды от экономии меркли... Но это уже отельная история.
              Я хотел бы еще раз подчеркнуть, облачные вычисления это изначально объединение недорогих реальных, физических машин в единый вычислительный кластер.
              Как раз эта технология присутствует у Оракл, с его RAC.
              А называть виртуализацию - cloud computing неправильно.

              • Марк Шварцблат Максим
                Рейтинг: 10
                КТ "Акведук"
                ИТ-директор
                12.10.2014 10:53

                Вопрос был - "Забыл спросить: а кластерные технологии - это тоже облако?" Если судить по сообщениям, то видно, что есть своё мнение по данному вопросу и оно отрицательное. Поэтому "троллинг".

                Очень давно (еще с начала 70-х) то, про что ты пишешь, называлось "распределенными вычислениями". Никакие кластеры при этом не фигурировали. Сейчас некоторые авторы рассматривают распределенные вычисления, как вариант кластера с учетом прогресса в пропускной способности каналов связи.

                IMHO. Все же под облачными вычислениями в мире имеется в виду произвольный удаленный доступ к пулу ресурсов. Используется при этом реальный физический или виртуальный (распределенный) компьютерный кластер, суперкомпьютер или другие технологии группировки ресурсов и их предоставления/освобождение по требованию - не важно.

                Oracle Real Application Clusters частный случай реализации одной из возможных функций. При этом к "облачности" это отношение имеет опосредственное. Скорее это как раз "распределенные вычисления".

  • Максим Скидан
    Рейтинг: 10
    Fx
    Head of T infrastructure (Начальник IT инфраструктуры)
    12.10.2014 15:12

    У многих, причастных к принятию IT-решений, нет четкого понимания в этом вопросе. Само по себе маркетинговое предложение: "разместите ваше приложение в нашем вычислительном облаке" несведущим кажется, что уж тут то они получат и быстроту, и надежность, и безотказность, и дешевизну в одном флаконе. Хотя это просто очередная замануха. В к этому я отношусь отрицательно.
    К слову сказать в начале 2000-х "распределенные вычисления" и "вычислительный кластер" были синонимами. И к слову: приложения должны были уметь работать в таком окружении. Т.е не каждое приложение могло работать в вычислительном кластере.

    "физический или виртуальный (распределенный) компьютерный кластер ...- не важно."

    Не важно, если у Вас машины слабо-нагружены или есть независимость на аппаратном уровне. Т.е одна виртуальная машина своей нагрузкой не может "положить" соседние с ней машины.

    • Марк Шварцблат Максим
      Рейтинг: 10
      КТ "Акведук"
      ИТ-директор
      12.10.2014 16:23

      Вопрос прямых рук при проектировании виртуализации.

  • Александр Крица
    Рейтинг: 10
    Судебный департамент при Верховном Суде РФ
    Начальник отдела развития ИТ
    13.12.2014 17:53

    Можно писать код в браузере при разработке приложения в Oracle Cloud? Связана ли разработка приложения в облаке с управлением проектом в облаке? Можно в облаке проводить функциональное тестирование, разрабатываемого в Облаке, приложения?

Предметная область
Отрасль
Управление