Разработка системы виртуальных рабочих мест для 1,5 тысяч сотрудников и внешних пользователей Московской Биржи
- Заказчик:
- ПАО «Московская биржа ММВБ-РТС»
- Руководитель проекта со стороны заказчика
- Поставщик
- Компания «Айтеко»
- Год завершения проекта
- 2022
- Сроки выполнения проекта
- Июнь, 2021 - Март, 2022
- Масштаб проекта
- 2564 человеко-часа
- Цели
Создание двух независимых сред VDI, одна из которых может разместить 1500 пользователей, а вторая - 150 и будет устойчива к локальным сбоям и катастрофам (отказ одного офиса/ЦОДа целиком), будет подключать пользователей внутри офиса и удаленных пользователей через интернет.
Уникальность проекта
Разработаны и внедрены две независимые системы виртуальных рабочих мест для всех сотрудников компании (VDI Office) и для сотрудников, обеспечивающих управление торгами (VDI Trade), позволяющие полностью переносить рабочие места между площадками с учётом требований устойчивости к катастрофам и локальным сбоям. В основе решений – федерация двух независимых площадок на архитектуре Cloud Pod, каждая из которых имеет набор шаблонов для рабочих мест, набор десктопных пулов, набор служебных серверов – свой vCenter, свои серверы доставки приложений и профилей, - и может работать независимо от другой. Для обеспечения доставки приложений на каждой из двух площадок развернуты по 2 сервера App Volumes Manager. Распределение пользователей по площадкам производится через Global Entitlement, который привязывает доменную группу к нескольким десктопным пулам, из них уже выбирается, куда подключить пользователя. Для создания виртуальных машин использована технология Instant Clones.
- Использованное ПО
VMware Horizon – обеспечивает платформу, т.е. пользовательские виртуальные машины;
VMware Application Volumes – обеспечивает доставку приложений;
VMware User Environment Manager – переносит на виртуальные машины пользовательские профили.
- Сложность реализации
Основным вызовом проекта была организация двух параллельных сред VDI, изолированных друг от друга, в том числе и на физическом уровне, но при этом позволяющих сотрудникам работать и в одной, и в другой среде с применением одинаковых инструментов доступа.
Сложность построения катастрофоустойчивой среды виртуальных рабочих мест заключается в том, что пользовательская среда состоит из множества блоков: пользовательские данные, множество приложений, сами персональные устройства, различные принтеры и сканеры. Пользовательское место является уникальным, поскольку настроено конкретным человеком под себя, и именно в таком виде должно сохраняться при любых обстоятельствах.
Чтобы каждая из систем могла работать независимо от остальных и быть защищенной от сбоев и катастроф своими собственными средствами, были развернуты 3 референсные архитектуры в одном решении, настроенные для синхронной работы.- Описание проекта
Московской Бирже потребовалось внедрение среды виртуальных рабочих мест по нескольким причинам: рост числа сотрудников, в том числе в результате оперативного найма для развития ключевых проектов; ремонт и смена офисов; особенности перевода пользователей на удаленную работу, сложности в обслуживании конечных устройств в условиях удаленного формата, в том числе в период пандемии. Для выполнения работ по проектированию и внедрению решения были привлечены специалисты компании «Айтеко».
Исходные требования к решению: среда VDI, которая может разместить до 1500 пользователей при условии, что средняя офисная ВМ имеет 2 vCPU, 8GB vRAM, 50 GB vDisk. Главное требование – катастрофоустойчивость системы.Было принято решение создавать среду VDI на базе продуктов компании VMware.
В рамках проекта были выполнены следующие работы:
- настройка базовой инфраструктуры;
- подготовка управляющих ВМ;
- донастройка виртуальной среды;
- установка и настройка управляющего ПО;
- адаптация виртуальной инфраструктуры под Horizon;
- настройка Connection Servers;
- настройка вспомогательных систем;
- создание шаблонов виртуальных рабочих мест;
- настройка системы доставки приложений;
- настройка системы доставки профилей.
Результаты проекта
Разработано два полностью изолированных друг от друга решения, состоящие из 4 самодостаточных инсталляций (по архитектуре Cloud Pod), каждое из которых обеспечивает рабочими местами примерно половину всех пользователей и готово в случае необходимости принять вторую половину.
Для VDI Office cоздан ряд шаблонов, которые несколько отличаются друг от друга характеристиками ВМ и набором программного обеспечения. Чтобы пользователь всегда получал одинаковое рабочее место, шаблоны идентичны для разных площадок. В каждый шаблон пользовательских ВМ установлен AppVols, который стартует во время загрузки операционной системы (ОС) и обеспечивает доставку на ВМ необходимых приложений.
Для VDI Trade применен аналогичный подход, но с учетом единого шаблона с набором специализированного самописного ПО, обеспечивающего управление всем торговым циклом – от торгов до клиринга и рассылки ответов по итогам торгов.
Доставка на рабочее место профиля пользователя осуществляется через VMware User Environment Manager (UEM), для работы которого на виртуальную машину ставится агент, который во время загрузки ОС тянет пользовательский профиль с сетевой шары и «накатывает» его на ОС.
Обеспечена локальная отказоустойчивость и катастрофоустойчивость каждой площадки.
Выгоды от внедрения VDI:
• ТСО аналогично обычным ПК;
• повышенная безопасность (все данные в ЦОД);
• соответствие решения ГОСТ 57580.1 (на ПК обеспечить соответствие невозможно);
• управляемость;
• масштабируемость;
• возможность полнофункциональной работы из дома даже для самых критичных сотрудников;
• возможность обеспечить большее количество сотрудников в офисе за счет организации «коворкингов».
- География проекта
- Москва