Между небом и землей

Эта история — об одном из проектов внедрения ИТ-решений, а именно — о развертывании системы виртуальных рабочих мест сотрудников компании «Гражданские самолеты «Сухого». И выбрали мы ее не случайно! Ведь от современной ИТ-инфраструктуры сегодня зависит успешная работа многих предприятий и организаций, особенно таких высокотехнологичных, как предприятия авиапрома.

Для сотрудников данной компании системный интегратор IBS Platformix развернул инфраструктуру виртуальных рабочих мест (Virtual Desktop Infrastructure, VDI). Ее основой стало стало аппаратное обеспечение от нескольких производителей, в том числе серверы и тонкие клиенты Lenovo.

a2a1168cd343245e57c1005ad0e7eb34.jpg

Чем заменить ПК?


Инфраструктуру VDI нередко используют как альтернативу ПК, заменяя ею устаревающие персональные компьютеры на рабочих местах сотрудников. Для оборудования рабочих мест вместо ПК закупаются более дешевые тонкие клиенты (ТК), а старые компьютеры продолжают работать в качестве ТК до физической поломки. Характерно, что ТК потребляют меньше электроэнергии по сравнению с обычными ПК, даже с учетом энергопотребления серверов и дисковых массивов в ЦОД, также составляющих инфраструктуру VDI. Кроме того, обслуживание рабочих мест на базе VDI менее трудозатратно, что позволяет высвободить ИТ-персонал для решения других задач.

Данный проект — именно тот случай. На момент его подготовки ИТ-инфраструктура компании включала в себя сотни рабочих станций инженеров-разработчиков и порядка тысячи персональных компьютеров офисных пользователей. Этот разнородный парк персональных систем состоял из устройств разных моделей и конфигураций, что усложняло и удорожало их обслуживание. К тому же на тот период они уже устарели и практически полностью подлежали замене.

Помимо замены ПК и рабочих станций перед компанией стояла еще одна важная задача — повышение уровня информационной безопасности для защиты интеллектуальной собственности и предотвращения утечек данных. А разросшийся и сложный парк унаследованного оборудования затруднял решение накопившихся проблем и задач традиционными способами, например, с помощью VPN.

Таким образом, основными причинами для старта данного проекта стали, во-первых, необходимость замены унаследованного парка ПК и, во-вторых, потребность в организации прозрачного кроссплатформенного защищенного удаленного доступа с возможностью подключения с неавторизованных устройств.

В проекте VDI в компании увидели возможность комплексно решить множество проблем с доступом к различным сервисам, причем тонкие клиенты не только обеспечивали удобство централизованного управления\администрирования и безопасность, но и имели эстетичный внешний вид и компактные размеры.

Заметим, что замене подлежала значительная часть персональных компьютеров, вот только, как обычно бывает, бюджет при этом был ограничен, поэтому важно было рационально потратить каждый рубль, выбрав оптимальное решение из нескольких конкурирующих предложений. И это решение должно было справляться с достаточно «тяжелыми» задачами.

Альтернатива рабочей станции


Всего офисных пользователей насчитывалось порядка 1000 человек, еще 400 человек работали с ресурсоемкими графическими приложениями. Их нужно было либо обеспечивать мощными рабочими станциями, либо воспользоваться более современным решением — VDI.

В частности, компания «Гражданские самолеты Сухого» использует в конструкторско-технологической подготовке производства достаточно сложную архитектуру информационных систем. Проектирование ведется в CATIA и NX, при этом самолет имеет полностью оцифрованную 3D-модель. Для частичного оформления 2D-геометрии и для последующей передачи конструкторской документации нескольким предприятиям-изготовителям применяется AutoCAD. Инженерные расчеты на прочность, аэродинамику, динамику жидкости и газов, выполняются в системах NASTRAN/PATRAN и ANSYS, единое хранение инженерных данных осуществляется в системе Teamcenter.

Хотя еще в начале 2015 года компания VMware объявила о поддержке NVIDIA GRID vGPU в решениях VMware Horizon и vSphere, реализовать подобные решения на VDI — непростая задача, требующая серьезных ресурсов, затрат и грамотного подхода, однако она была успешно решена. Результаты оказались вполне достойными, и в техническом, и в финансовом плане.

Результаты внедрения


В результате реализации проекта VDI компания «Гражданские самолеты «Сухого» получила более высокий уровень защиты при передаче и хранения важной информации, обеспечила централизованное управление ИТ-инфраструктурой рабочих мест и предоставление сотрудникам необходимых ИТ-сервисов. На архитектуру VDI было переведено 1400 пользователей, в том числе 400 мест 3D VDI. По итогу получилось, что стоимость внедрения VDI оказалась сопоставимой с заменой парка ПК.

c5b29d21b07e5fb637266f22f0d8d71f.png

В архитектуре VDI все данные хранятся на серверах и системах хранения данных в ЦОД. Такое решение обеспечивает гораздо более эффективное по сравнению с полнофункциональными рабочими станциями использование вычислительных ресурсов и ресурсов хранения данных, а также предоставляет функциональные инструменты для централизованного администрирования рабочих станций.

Немаловажным фактором является также централизованное обеспечение безопасности инфраструктуры VDI и сам факт хранения критичной для бизнеса информации в ЦОД, физическая безопасность которого поддерживается на высоком уровне.

Еще одно преимущество VDI состоит в том, что при возникновении потребности в новом рабочем месте оно создается в любой доступной конфигурации, а когда в нем отпадет необходимость — также просто удаляется. Таким образом, при наличии современных интернет-каналов можно выделить серьезные вычислительной мощности пользователям в любой точке страны, что нельзя сделать с физической машиной, которая стоит у пользователя под столом.

При реализации подобных решений важен правильный выбор программно-аппаратного комплекса — основы VDI.

Как реализовывался данный проект


Для оптимизации стоимости решения были выбраны, в частности, серверы Lenovo и платформа виртуализации VMware. Помимо стоимости оборудование выбиралось еще по трем критериям: проверенный временем поставщик (как залог надежности решения), возможность легкого масштабирования (в перспективе), а также его эффективная работа в неоднородном ИТ-ландшафте.

Проект выполнялся в три этапа. В конце 2015 года начались поставки оборудования, в начале 2016 года — его инсталляция. В дальнейшем осуществлялись дополнительные поставки оборудования для масштабирования системы.

Перед стартом проекта предприятие самостоятельно тестировало различные платформы. После тестирования IBS Platformix реализовал пилотный проект, развернув виртуальные рабочие столы для нескольких пользователей. «Проверка концепции» оказалась успешной, и было решено развернуть полномасштабную систему.

Для оптимальной стоимости решения рассматривалось несколько вариантов конфигураций оборудования с различными параметрами производительности. В разработке спецификаций много внимания пришлось уделить деталям, планируя решение с учетом перспектив масштабирования и роста.

Заказчик совместно с IBS Platformix составил и спроектировал будущую систему. Системный интегратор осуществил поставку программного обеспечения VMware и ИТ-систем, выполнил инсталляцию оборудования и внедрение системы VDI, развернул продуктивную систему виртуальных рабочих столов, в том числе провел миграцию пользователей, запустил систему в опытную эксплуатацию, перевел в промышленную эксплуатацию и предоставил гарантийную послепроектную поддержку.

Инфраструктура виртуальных рабочих мест VMware Horizon в комплексе решила все задачи, связанные с созданием, предоставлением и поддержкой виртуальных рабочих столов. В качестве терминала для «доставки» виртуального рабочего места пользователям использовались старые ПК (для простых задач) и новые тонкие клиенты Lenovo ThinkCentre.

85ac267278d17d69d4bffc67b72ac5d3.png


Lenovo предлагает целый спектр тонких клиентов. Тонкий клиент ThinkCentre M910 Tiny — один из самых компактных в данном классе оборудования.

Однако основное оборудование в инфраструктуре VDI находится не на рабочих местах, а в центре обработки данных.

«Начинка» дата-центра


Серверное оборудование расположено в дата-центре компании «Гражданские самолеты «Сухого» на территории предприятия. Для поддержки клиентов с ресурсоемкими графическими задачами графику задействовано 13 серверов в следующей конфигурации:

  • Lenovo NeXtScale nx360 M5
  • 2 x Intel® Xeon® CPU E5–2667 v4 @ 3.20GHz
  • 512GB RAM
  • 3 x NVIDIA GRID K2


Что касается непосредственно оснащения АРМ, то машины для работы с графикой отличаются только емкостью оперативной памяти: на производительных системах установлено 32 ГБ ОЗУ, в то время как на остальных — 6 ГБ. При этом используется экономичный графический профиль (220q). С точки зрения производительности, требуемой для систем моделирования, этого оказалось достаточно.

Серверы с виртуальными АРМ и серверы с информационными системами компании расположены в одном дата-центре и соединены высокопроизводительными каналами 10 Гбит\с через систему коммутации серверной фермы. Клиентские рабочие станции подключаются к серверам через LAN (100 Мбит/с), а часть АРМ с удаленных площадок соединены с ЦОД через защищенные каналы WAN.

Компактный дата-центр корпоративного класса на 24 стойки оснащен прецизионными кондиционерами, а четыре ИБП на 64 кВт и аккумуляторная обеспечивают примерно 3 часа автономной работы при стандартной нагрузке. Такой запас времени необходим ввиду отсутствия ДГУ, который не монтировали в связи со сложностью установки на территории ОКБ.

Выбор в пользу плотности


Одним из основных в проекте стало решение Lenovo NeXtScale — аппаратная платформа высокой плотности. Как альтернатива рассматривались традиционные стоечные серверы, однако, поскольку площадь центра обработки данных была ограничена, выбор был сделан в пользу оборудования высокой плотности. В том же ЦОД ранее был развернут высокопроизводительный кластер Lenovo.

1ea53a000b96be2eaaaeb0382f4392d5.png
Высокопроизводительный программно-аппаратный комплекс (серверные узлы Lenovo и программные продукты ANSYS) скоро будет сдан в эксплуатацию.

На базе Lenovo NeXtScale была сформирована серверная инфраструктура — единая платформа для ресурсоемких задач. Серверы поддерживают гибкие смешанные конфигурации хранения данных.
Аппаратные платформы высокой плотности используются в том случае, когда нет возможности разместить в имеющемся дата-центре стандартное дополнительное оборудование. Стоимость его инсталляции и обеспечения работы ниже, чем создание второго дата-центра или риски финансовых потерь бизнеса от несоответствия ИТ-инфраструктуры реальным потребностям.

Создание вычислительной платформы VDI предполагало оптимизацию использования пространства, а решения Lenovo позволяют разместить 12 серверов в стоечном пространстве 6U.

Заметим, что в данном проекте используются два типа серверных узлов. Первый применяется для задач с тяжелой графикой. На серверах этого типа установлено по две карты NVIDIA K2. Другой тип — стандартные серверные узлы, которые поддерживают работу офисных пользователей.

d7cbcd24c68cdc35035f24a4625316ae.png
Шасси Lenovo n400 и вычислительные узлы Lenovo nx360 M5

Что в итоге?


Данный проект — один из крупнейших в России проектов 3D VDI и первый в России подобный проект, реализованный в промышленном масштабе — на 1400 пользователей. Он был реализован Lenovo и IBS Platformix в комплексе: от подготовки ТЗ и поставки необходимого оборудования до послепроектной поддержки. Важной особенностью проекта стало сохранение инвестиций заказчика за счет использования устаревших ПК в качестве тонких клиентов: эти ПК еще два года применялись в системе 3D VDI.

В целом в результате реализации проекта получены следующие основные преимущества:

  • возможность динамически управлять вычислительными ресурсами;
  • унификация парка ПО и АРМ;
  • централизованное администрирование ПО и АРМ;
  • значительное сокращение количества инцидентов;
  • сокращение сроков предоставления новых АРМ;
  • повышение безопасности хранения данных;
  • сокращение издержек по содержанию удалённых офисов.


Стоит упомянуть и некоторые специфические особенности, которые нужно принимать во внимание при реализации проектов VDI:

  • Пользовательские данные располагаются на дисках систем хранения в ЦОД, стоимость которых значительно превышает стоимость дисков в ПК.
  • Для организации работы инфраструктуры VDI требуется специализированное ПО от таких вендоров как Microsoft, Citrix, VMware и т.д.
  • Серверы и дисковые массивы устанавливаются в дорогостоящий ЦОД.


Это далеко не первый проект VDI компании Lenovo в России. Обычно такие решения реализуются, начиная с пилотного тестирования, когда виртуальные рабочие места развертываются для нескольких пользователей, как было и в данном случае. По результатам этого этапа принимается решение о дальнейшем развертывании.

Основной драйвер внедрения систем VDI — это безопасность и сохранность данных, централизация управления и администрирования. Что касается компании «Гражданские самолеты «Сухого», то эта система стала еще одним важным этапом, помогающим новым перспективным лайнерам подняться в небо.

© Habrahabr.ru