Разработка системы виртуальных рабочих мест для 1,5 тысяч сотрудников и внешних пользователей Московской Биржи

Заказчик:
ПАО «Московская биржа ММВБ-РТС»
Руководитель проекта со стороны заказчика
Поставщик
Компания «Айтеко»
Год завершения проекта
2022
Сроки выполнения проекта
Июнь, 2021 - Март, 2022
Масштаб проекта
2564 человеко-часа
Цели

Создание двух независимых сред VDI, одна из которых может разместить 1500 пользователей, а вторая - 150 и будет устойчива к локальным сбоям и катастрофам (отказ одного офиса/ЦОДа целиком), будет подключать пользователей внутри офиса и удаленных пользователей через интернет.

Уникальность проекта

Разработаны и внедрены две независимые системы виртуальных рабочих мест для всех сотрудников компании (VDI Office) и для сотрудников, обеспечивающих управление торгами (VDI Trade), позволяющие полностью переносить рабочие места между площадками с учётом требований устойчивости к катастрофам и локальным сбоям. В основе решений – федерация двух независимых площадок на архитектуре Cloud Pod, каждая из которых имеет набор шаблонов для рабочих мест, набор десктопных пулов, набор служебных серверов – свой vCenter, свои серверы доставки приложений и профилей, - и может работать независимо от другой. Для обеспечения доставки приложений на каждой из двух площадок развернуты по 2 сервера App Volumes Manager. Распределение пользователей по площадкам производится через Global Entitlement, который привязывает доменную группу к нескольким десктопным пулам, из них уже выбирается, куда подключить пользователя. Для создания виртуальных машин использована технология Instant Clones.

Использованное ПО

VMware Horizon – обеспечивает платформу, т.е. пользовательские виртуальные машины;

VMware Application Volumes – обеспечивает доставку приложений;

VMware User Environment Manager – переносит на виртуальные машины пользовательские профили.

Сложность реализации

Основным вызовом проекта была организация двух параллельных сред VDI, изолированных друг от друга, в том числе и на физическом уровне, но при этом позволяющих сотрудникам работать и в одной, и в другой среде с применением одинаковых инструментов доступа.

Сложность построения катастрофоустойчивой среды виртуальных рабочих мест заключается в том, что пользовательская среда состоит из множества блоков: пользовательские данные, множество приложений, сами персональные устройства, различные принтеры и сканеры. Пользовательское место является уникальным, поскольку настроено конкретным человеком под себя, и именно в таком виде должно сохраняться при любых обстоятельствах.


Чтобы каждая из систем могла работать независимо от остальных и быть защищенной от сбоев и катастроф своими собственными средствами, были развернуты 3 референсные архитектуры в одном решении, настроенные для синхронной работы.

Описание проекта

Московской Бирже потребовалось внедрение среды виртуальных рабочих мест по нескольким причинам: рост числа сотрудников, в том числе в результате оперативного найма для развития ключевых проектов; ремонт и смена офисов; особенности перевода пользователей на удаленную работу, сложности в обслуживании конечных устройств в условиях удаленного формата, в том числе в период пандемии. Для выполнения работ по проектированию и внедрению решения были привлечены специалисты компании «Айтеко».
Исходные требования к решению: среда VDI, которая может разместить до 1500 пользователей при условии, что средняя офисная ВМ имеет 2 vCPU, 8GB vRAM, 50 GB vDisk. Главное требование – катастрофоустойчивость системы.

Было принято решение создавать среду VDI на базе продуктов компании VMware.

В рамках проекта были выполнены следующие работы:
- настройка базовой инфраструктуры;
- подготовка управляющих ВМ;
- донастройка виртуальной среды;
- установка и настройка управляющего ПО;
- адаптация виртуальной инфраструктуры под Horizon;
- настройка Connection Servers;
- настройка вспомогательных систем;
- создание шаблонов виртуальных рабочих мест;
- настройка системы доставки приложений;
- настройка системы доставки профилей.

Результаты проекта

Разработано два полностью изолированных друг от друга решения, состоящие из 4 самодостаточных инсталляций (по архитектуре Cloud Pod), каждое из которых обеспечивает рабочими местами примерно половину всех пользователей и готово в случае необходимости принять вторую половину.

Для VDI Office cоздан ряд шаблонов, которые несколько отличаются друг от друга характеристиками ВМ и набором программного обеспечения. Чтобы пользователь всегда получал одинаковое рабочее место, шаблоны идентичны для разных площадок. В каждый шаблон пользовательских ВМ установлен AppVols, который стартует во время загрузки операционной системы (ОС) и обеспечивает доставку на ВМ необходимых приложений.

Для VDI Trade применен аналогичный подход, но с учетом единого шаблона с набором специализированного самописного ПО, обеспечивающего управление всем торговым циклом – от торгов до клиринга и рассылки ответов по итогам торгов.

Доставка на рабочее место профиля пользователя осуществляется через VMware User Environment Manager (UEM), для работы которого на виртуальную машину ставится агент, который во время загрузки ОС тянет пользовательский профиль с сетевой шары и «накатывает» его на ОС.

Обеспечена локальная отказоустойчивость и катастрофоустойчивость каждой площадки.

Выгоды от внедрения VDI:

• ТСО аналогично обычным ПК;

• повышенная безопасность (все данные в ЦОД);

• соответствие решения ГОСТ 57580.1 (на ПК обеспечить соответствие невозможно);

• управляемость;

• масштабируемость;

• возможность полнофункциональной работы из дома даже для самых критичных сотрудников;

• возможность обеспечить большее количество сотрудников в офисе за счет организации «коворкингов».

География проекта
Москва
Коментарии: 4

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Максим Часовиков
    Рейтинг: 4767
    РАНХиГС
    Директор Проектов проектного офиса ректора
    03.01.2023 16:14

    Добрый день! Можете пояснить, чем именно был обусловлен выбор именно этого средства виртуализации на сколько вы остались им довольны?

    • Светлана Старостина Максим
      Рейтинг: 220
      ПАО «Московская биржа ММВБ-РТС»
      Директор Департамента эксплуатации
      16.01.2023 16:24

      Максим, добрый день! Выбор был обусловлен общим ландшафтом систем виртуализации, которые находились у нас в эксплуатации на момент старта проекта.
      Мы анализировали конкурентов также, но по итогу сравнения ТСО vs экспертиза внутри vs удобство эксплуатации выбор был сделан в пользу продукта Horizon.

      В общем и целом с точки зрения пользовательского опыта продукт достаточно зрелый и приятный. С точки зрения эксплуатации основной упор мы делали на надежность и отказоустойчивость продукта и даже в режиме отсутствия вендорской поддержки он себя показывает хорошо.

  • Дмитрий Турчановский
    Рейтинг: 2577
    Зарубежнефть
    Заместитель начальника Управления информационных технологий
    06.01.2023 18:06

    Добрый день. Интересно, не прорабатывали ли решения на каких-то российских решениях, сейчас это очень актуально. Также поясните, не оценивали ли измеримые показатели эффективности проекта, что важно при защите проекта. Мы у себя считали и нам оказалось неэффективно с экономической точки зрения.

    • Светлана Старостина Дмитрий
      Рейтинг: 220
      ПАО «Московская биржа ММВБ-РТС»
      Директор Департамента эксплуатации
      16.01.2023 16:32

      Дмитрий, добрый день. В момент старта проекта VDI на российских решениях был неактуален, а сейчас, безусловно, смотрим очень активно :)
      В планах выбор импортозамещенного аналога к концу 2023 года.

      Касаемо измеримости - вы абсолютно правы, что проект инфраструктурный и затратный, экономика на ближнем горизонте (3-5 лет) не сходится.
      У нас были дополнительные драйвера, которые позволили признать проект необходимым, в частности, это было соблюдение норм ГОСТ 57580.1, выполнить которые в децентрализованном решении практически нереально.
      Но, по итогу выполнения проекта итоговое TCO VDI рабочего места практически сравнялось с ТСО обычного рабочего места, лишь незначительно (5-7%) превышая его. При этом общая управляемость, отказоустойчивость и масштабируемость VDI решения существенно выше и позволяет получить дополнительные выгоды.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.