Ситуация
В Медиалогии практикуется удаленный формат работы сотрудников, работающих со своих личных устройств. Необходимость сохранения контроля за соблюдением правил безопасности, упрощения поддержки разнообразных устройств и их администрирования привела к решению об использовании централизованной инфраструктуры виртуальных рабочих мест.
А так как зарубежные производители покинули российский рынок, внедрение иностранного ПО связано с проблематичностью закупки и рисками отсутствия официальной поддержки для подобного рода систем. Поэтому Медиалогия обратила внимание на отечественные решения для реализации этого проекта. Эта задача была поручена ICL Astra Services.
Задачи
- Обеспечение непрерывности бизнес-процессов компании.
- Повышение удовлетворенности сотрудников за счёт сохранения гибкости и мобильности удаленной работы.
- Соблюдение политик ИБ.
Реализованное решение
Команда ICL Astra Services разработала комплексное решение на основе системы виртуализации «Брест» и программного продукта Termidesk VDI.
Работы выполнялись поэтапно, начиная с подробной проработки технического задания, которое должно было предусматривать:
-
Тонкую настройку программно-определяемого хранилища, для обеспечения высокой производительности всех остальных компонентов, а в итоге и комфорта работы пользователей.
-
Связь системы виртуализации с механизмом управления физическими серверами IPMI для обеспечения доступности виртуальных машин в случае сбоев оборудования.
-
Дублирование компонентов Termidesk для повышения отказоустойчивости.
На этапе реализации помимо установки и настройки указанных систем, были так же подготовлены «золотые» образы виртуальных машин для рядовых пользователей и разработчиков (с обходом ограничения на количество виртуальных CPU).
Чтобы не замыкать развёрнутое решение само на себя, оно было интегрировано с существующим доменом службы каталогов заказчика для упрощения администрирования рабочих мест и предоставления доступа к ним пользователям. Т.к. портал с опубликованными виртуальными рабочими местами будет доступен извне, для большей безопасности доступ к нему был организован через интеграцию с системой двухфакторной аутентификации пользователей.
По достижению ключевых вех проекта для заказчика проводилась демонстрация работоспособности и функциональности развёрнутых подсистем и компонентов по совместно составленному списку показателей производительности и сценариев поведения систем.
Так как опыт работы с отечественными продуктами у заказчика находится в фазе активного формирования, важно было не оставить его без внимания после выполнения установки и настройки. Cпециалисты ICL Astra Services отвечали на все поступающие вопросы и консультировали по вопросам дальнейшего масштабирования стенда дополнительными узлами и настройке в случае изменений в инфраструктуре. Например, в случае необходимости добавления дополнительных VLAN в ПК «Брест».
Проект стартовал в июле 2024 года и продлился всего 2,5 месяца, половина срока была отведена под технический надзор и консультации по выбранным продуктам. Реализация технической части заняла чуть больше месяца.
Результаты