CBS завершила проект по внедрению VDI для финансовой компании

Инженеры CBS создали инфраструктуру виртуальных ПК (виртуальных рабочих столов, VDI) для учебного центра компании. Заказчик и раньше работал с VDI по облачной модели DaaS (Desktop as a Service), арендуя мощности в стороннем дата-центре. Проект позволил отказаться от аренды, поскольку компания получила полноценное VDI-решение на базе собственного оборудования. Под эти задачи использовались уже имеющиеся у заказчика ресурсы — серверы и СХД, освободившиеся после реструктуризации.

Каждый год центр обучает больше 20 тысяч человек. В рамках проекта требовалось организовать 40 рабочих мест с возможностью увеличения их количества в дальнейшем.

О технологии

При традиционном подходе, без виртуализации, у каждого пользователя есть полноценный физический компьютер. В VDI-среде пользователи работают на виртуальных ПК, запущенных на серверах, объединенных в кластер. Физические устройства, которыми они пользуются, служат лишь средством связи с виртуальными машинами.

VDI позволяет упростить администрирование системы. Чем больше компьютеров находятся в ведении администратора, тем ощутимее преимущества решения. Виртуализация позволяет быстро организовывать новые рабочие места и тратить несравнимо меньше сил и времени на обслуживание отдельных ПК. Установка нового ПО, любые обновления и изменения осуществляются централизованно и применяются одновременно для всех пользователей, вне зависимости от числа рабочих мест.

Виртуализация повышает доступность рабочих мест пользователей. Если локальный физический компьютер выйдет из строя, пользователь не останется без рабочего места — он сможет подключиться к своему виртуальному рабочему столу с другого устройства и продолжить работу с того же места. Все данные хранятся на виртуальной машине в ЦОД, где они надежно защищены и регулярно подлежит резервному копированию. Это исключает их потерю при поломке пользовательских устройств.

В долговременной перспективе и на крупных предприятиях VDI помогает сократить расходы. Виртуализация позволяет отказаться от использования дорогостоящих пользовательских компьютеров, не жертвуя при этом производительностью. Пользователь работает не на том физическом устройстве, к которому подключен его монитор, а на виртуальной машине, развернутой на ресурсах центрального узла.

Разработка решения

Особым требованием заказчика было строгое соблюдение сроков проекта. На всё, от согласования договора до финального тестирования, у нас был месяц. Центр должен был заработать к началу нового курса для учащихся.

Перед началом проекта были согласованы все параметры будущей системы – от архитектуры и интеграции с существующей инфраструктурой до списка необходимых прав доступа и сетевых портов, необходимых для её корректной работы. Инженеры CBS провели расчёт необходимых мощностей, разработали архитектуру, проконсультировали заказчика по вопросам выбора и настройки оборудования.

Непосредственно на выполнение работ по проекту отвели две недели. Благодаря тщательной предпроектной подготовке, основная их часть была выполнена к концу первой недели. Это дало дополнительное время на тестирование системы и позволило провести запуск без задержек.

Технические детали

Виртуальная инфраструктура была построена на основе на двухузлового кластера VMware vSphere High Availability (HA). Для централизованного управления средствами vSphere настроен сервер vCenter Server. Механизм High Availability обеспечивает отказоустойчивость виртуальных машин. В случае сбоя сервера vSphere HA автоматически перезапустит находящиеся на нём виртуальные машины на других серверах с достаточными ресурсами.

Виртуализация ПК была реализована на базе VMware Horizon View 6.2. В качестве брокера клиентских соединений настроен View Connection Server. Брокер соединений управляет подключениями пользователей к виртуальным ПК. Когда клиент пытается получить доступ к рабочему столу, брокер принимает его запрос, аутентифицирует пользователя через каталог Active Directory и выделяет ему соответствующую виртуальную машину.

View Connection Server может работать только с клиентами внутри локальной сети, и пока что такая схема полностью соответствует потребностям учебного центра. В дальнейшем планируется внедрить в инфраструктуру View Security Server или Access Gateway. Это дополнительные компоненты, размещаемые в DMZ и позволяющие View Connection Server взаимодействовать со внешними пользователями. Так сотрудники смогут подключаться к своим виртуальным рабочим местам из любого места и с любых устройств — ноутбуков, планшетов, смартфонов. Например, работая удалённо или используя свои личные устройства в рамках концепции BYOD (Bring Your Own Device).

Для работы с виртуальными рабочими столами был настроен компонент View Composer. В основе его работы лежит технология Linked Clones («связанных клонов»), которая позволяет развернуть сотни виртуальных рабочих столов из единого «золотого» образа родительской ВМ. Группа машин, созданных из одной копии («снимка») ВМ называется «пулом». Все машины одного пула используют снимок родительской ВМ в качестве общего системного диска. Таким образом, каждому связанному клону не нужен собственный системный диск с полновесной ОС. Вместо него используется дельта диск, на который записывается разница между клоном и родительским снимком. Это позволяет существенно экономить дисковое пространство СХД и упрощает администрирование системы. Сколько бы ни было виртуальных машин, администратору достаточно внести изменения на снимке родительской ВМ, чтобы применить их для всех рабочих мест.

Заказчику требовался только один пул рабочих столов для пользователей учебного центра. Но по мере развития VDI-инфраструктуры предприятия администратор сможет создавать новые снимки виртуальной машины и настраивать пулы в соответствии с потребностями различных групп пользователей.

Итоги

Заказчик получил инфраструктуру виртуальных рабочих столов на базе собственного оборудования. Это позволило сократить издержки на аренду серверов и модернизацию локальных узлов. Клиенты учебного центра при этом будут работать за производительными виртуальными машинами в рамках отказоустойчивой инфраструктуры.

Изменения и обновления применяются централизованно для всех машин. В будущем возможности существующей системы можно будет расширить и подключить больше рабочих мест — не только пользователей учебного центра, но и сотрудников из филиалов. Это заметно облегчит администрирование удалённых офисов, в которых нет собственного системного администратора.

Оказанные услуги: серверные и инфраструктурные решения