2023-10-30
- Заказчик:
-
ГК "Росатом"
- Руководитель проекта со стороны заказчика
-
- Поставщик
-
АО "Гринатом"
- Год завершения проекта
- 2023
- Сроки выполнения проекта
- Февраль, 2023 - Октябрь, 2023
- Масштаб проекта
- 500 автоматизированных рабочих мест
- Цели
- Создание единой экосистемы деперсонализированных рабочих мест.
- Достижение единообразия пользовательского окружения при локальной и удаленной работе.
- Невозможность оказания влияния на Систему со стороны злоумышленника, даже при выносе техники за пределы офиса.
- Критическое сокращение времени на восстановление вышедшего из строя рабочего места, без потери несохраненных изменений.
- Критическое сокращение стоимости рабочего места за счет использования бездисковых тонких клиентов вместо полноценного ПК.
- Результаты
- Деперсонализированные рабочие места. Ввиду гибридного режима работы, сохранять персональное рабочее место за сотрудников нецелесообразно. Так как на устройстве не хранится никаких данных, рабочее место может занять любой сотрудник, получив доступ к своему виртуальному рабочему месту КУРС.
- Единообразие пользовательского окружения. Пользователь получает одно и то же рабочее место при локальном и удаленном режиме работы.
- Недоступность системы для злоумышленника. Взаимодействие с ОС, загружаемой на устройстве, невозможно. Даже при выносе техники за пределы КЗ, при отсутствии жесткого диска взлом системы невозможен.
- Сокращение время обслуживания. Поломка физического устройства не оказывает влияния на работу виртуальной машины. При выходе устройства из строя достаточно сменить рабочее место, чтобы получить доступ к своей текущей сессии.
- Сокращение стоимости владения. Стоимость тонкого клиента значительно ниже стоимости полноценного ПК. В данный момент в систему погружено более 500 пользователей, производится масштабирование и тиражирование на другие офисы в рамках Госкорпорации.
Уникальность проекта
В рамках реконструкции офиса Росатома в Китайгородском проезде Москвы и создания в нём нового суперсовременного «гражданского» офиса «Росатом 2.0» была поставлена задача спроектировать принципиально новую концепцию работы сотрудников. Ввиду того, что немалая часть сотрудников работает в гибридном режиме - как в удаленном, в имеющейся VDI-системе Корпоративных удаленных рабочих столов (КУРС), так и в офисном формате, использование двух различных рабочих окружений и нескольких мест хранения данных не представляется комфортным для пользователя. Одновременно с этим, выделение полноценного ПК для сотрудника, имеющего виртуальное рабочее место, не представлялось целесообразным. Ввиду этого было принято решение о подключении сотрудников, приходящих в офис, к их рабочим местам КУРС посредством бездисковых тонких клиентов, устанавливаемых на рабочие места.
- Проект решает задачи импортозамещения
- Да
- Использованное ПО
- АстраЛинукс
LTSP - Linux Terminal Server
Тонкие клиенты Aquarius
- Сложность реализации
- В настоящий момент не существует зрелых отечественных систем, позволяющих реализовать Diskless workstation. Помимо использования LTSP, осуществляем тестирование аналогичного функционала на системе Термидеск от ГК Астра.
- Описание проекта
- Государственная корпорация по атомной энергии «Росатом» – многопрофильный холдинг, объединяющий активы в энергетике, машиностроении, строительстве. ГК «Росатом» является национальным лидером в производстве электроэнергии (около 20% от общей выработки) и занимает первое место в мире по величине портфеля заказов на сооружение АЭС. Госкорпорация объединяет более 400 предприятий и организаций, в которых работают свыше 330 тыс. человек.
ИТ-поддержку многих предприятий отрасли осуществляет компания Гринатом – внутренний ИТ-интегратор Госкорпорации «Росатом». В начале 2020 года, ввиду ограничений, связанных с пандемией Covid-19, компанией Гринатом было предложено решение для удаленной работы пользователей – система Корпоративный удаленный рабочий стол (далее КУРС). Данное решение позволило пользователям полноценно работать из любой точки РФ, и навсегда изменило парадигму работы.
После снятия ковидных ограничений, многие пользователи продолжили частичное использования КУРС и перешли на гибридный режим работы, имея возможность работать как локально, так и удаленно. Данный режим был неудобен тем, что у пользователя, по сути, имелось два разных рабочих окружения, с различным набором данных и софтверным набором, не синхронизированные между собой.
В рамках проекта Росатом 2.0, целью которого является создание комфортного, современного административного комплекса в соответствии с главной идеей концепции «РосатомДом» – высокие технологии для жизни – было принято решение об унификации пользовательского окружения. В рамках офиса пользователи должны подключаться к существующей системе КУРС посредством тонких клиентов. Специалистами по ИБ было высказано опасение, что в случае выноса физического устройства за пределы контролируемой зоны, злоумышленник может внедрить на устройство вредоносное ПО. Для устранения этих рисков было принято решение реализовать бездисковые ТК, что исключает возможность воздействия на систему. Операционная система загружается на устройство с сервера, по протоколу PXE. Функционал операционной системы ограничен – работать можно только с VDI-клиентом, прочие функции полностью отключены. Файловая система ОС недоступна, взаимодействие с ОС исключено. Изменение загружаемого золотого образа недоступно, он хранится в серверной среде, куда есть доступ только у администраторов. USB-порты частично отключены, разрешено только подключение клавиатуры/мыши. Печать осуществляется только через принт-сервер, локальная печать запрещена. Решение было реализовано на Астра Линукс, Diskless workstation, образ для бездисковой загрузки формируется с помощью LTSP - Linux Terminal Server. В качестве клиентских устройств выбраны тонкие клиенты Aquarius.
- География проекта
- РФ