Виртуализация с открытым кодом

Опыт внедрения виртуализации в «Крымгазе» показывает, что даже при скромных бюджетах можно достигать выдающихся результатов. Решения Open Source созрели для промышленного применения и на равных конкурируют с коммерческими продуктами, считают в компании.

Сергей Головешко: «Внедрение виртуализации для нас не было самоцелью – эти технологии помогали эффективно решать целый ряд вопросов технического и экономического характера»

Даже на региональном уровне масштабы деятельности ОАО «Крымгаз» поистине впечатляют. Предприятие с коллективом свыше 3 тыс. человек обслуживает без малого 10 000 км газотранспортных сетей. Общее количество клиентов местного монополиста превышает 400 тыс. физических и юридических лиц.

Как следует из названия, основной задачей «Крымгаза» является обеспечение стабильных поставок голубого топлива жителям и предприятиям полуострова. В состав организации входят 13 управлений по эксплуатации газового хозяйства в крымских городах районного значения, управление по снабжению и реализации сжиженного газа «Спецгаз» и специализированное автопредприятие.

Нужно ли говорить, скольких сложностей позволяли избежать технологии виртуализации в таком многочисленном хозяйстве с его непростой ИТ-инфраструкторой? По признанию Сергея Головешко, начальника управления программно-информационного обеспечения и связи «Крымгаза», в первую очередь их рассматривали в качестве действенного средства для повышения надежности ИТ-инфраструктуры, оптимизации инвестиций, сокращения операционных расходов и энергосбережения (пока нехарактерно для зачастую расточительных отечественных предприятий. – Прим. ред.).

Хождение по мукам

Принцип организации рабочих мест в «Крымгазе» на основе МТК

К идее виртуализации клиентских рабочих мест, исчисляемых в «Крымгазе» сотнями, на предприятии пришли не сиюминутно. Можно сказать, наболело – за пять лет поступательного строительства ИТ-инфраструктуры удалось выделить с десяток негативных моментов, связанных с применением традиционных ПК. Вот только часть из них, пожалуй, знакомых каждому ИТ-администратору: быстрое моральное старение техники и, как следствие, низкая защищенность инвестиций, невысокая утилизация процессорных ресурсов, дороговизна поддержки и обслуживания.

Отдельно стоит сказать о коммерческом ПО и сопутствующих программах лицензирования. Затраты на легализацию ПО для морально устаревших компьютеров или некритичных производственных процессов отличались крайне низкой эффективностью, неудивительно, что их целесообразность вызывала сомнение. Зависимость от решений Microsoft часто приводила к незапланированным расходам, связанным со специфической политикой этого вендора в отношении лицензирования ПО.

В итоге «Крымгаз» последовательно прошел через несколько этапов внедрения технологий виртуализации, каждый из которых отличался своими уникальными особенностями.

Виртуализация рабочих мест

Привычной моделью реализации этого вида виртуализации является использование виртуальных машин и тонких клиентов или ноутбуков для доступа к ним. В «Крымгазе» пошли другим путем – к одному системному блоку без помощи каких-либо промежуточных звеньев подключили несколько мониторов и устройств ввода-вывода (клавиатур и мышей). В контексте решения многотерминальных систем (МТС) обычный по своей сути ПК в ИТ-службе компании принято называть микроЦОДом, он, в свою очередь, выступает в роли тонкого клиента для работы с сервером.

Скоро сказка сказывается, да не скоро дело делается – в течение последних лет ИТ-специалисты «Крымгаза» успели апробировать не один способ реализации несложной, на первый взгляд, идеи. Начали с виртуализации на уровне ядра Linux – вносимые изменения в открытый код позволяли ОС обслуживать несколько терминалов. Однако от версии к версии системы менялись, из-за чего сопровождение такого решения становилось экономически неоправданным.

Если первый способ виртуализации рабочих мест позволял организовать независимые консоли, то метод множественной загрузки графических систем на микроЦОДе предполагал только наличие независимых графических сеансов. Зато больше не требовалось вносить постоянные изменения в ядро ОС и тратить на это временныóе и человеческие ресурсы. Вместе с тем серьезным недостатком обоих вариантов оставалась чрезвычайно трудно разрешимая задача обеспечения совместимости между собой нескольких видеокарт в рамках единой аппаратной платформы (даже для одинаковых производителей). На тот момент видеоадаптеры для шины PCI уже почти исчезли с рынка, а для PCI Express пока были в дефиците.

В «Крымгазе» сумели изыскать еще один способ виртуализации – на уровне клиентского приложения. В основу решения легла программа Rdesktop, позволяющая организовать удаленный доступ к графическим рабочим столам в Linux или Windows. В настоящий момент проводится дальнейшая организация МТС по принципу разделения ресурсов на основании реальной модели виртуализации. В этом случае устройства ввода-вывода и видеоподсистема передаются в гостевую ОС, а мониторы со встроенной видеоподсистемой DisplayLink подключаются через USB-интерфейс.

После реализации МТС на базе ПК (микроЦОДов) на предприятии возникла закономерная идея создания многотерминальных тонких клиентов (МТК). В частности, на смену привычным ПК приходят нетбуки с максимально «облегченной» ОС и минимальным аппаратным обеспечением (загрузка выполняется по сети или с флеш-накопителя – от жестких дисков можно отказаться).

Виртуализация серверов и рабочих столов

Неожиданно разразившийся кризис и неминуемое сокращение ИТ-бюджетов стимулировали «Крымгаз» вплотную заняться виртуализацией серверных ресурсов. Причем предстояло обойтись без известных коммерческих продуктов от Citrix или VMware. Остановились на решении Proxmox VE – оно объединяет на одной платформе виртуализацию на уровне ОС (openVZ от Parallels) и полную виртуализацию KVM. В свою очередь Proxmox интегрировали с терминальным сервером МТК и получили возможность иметь доступ к консолям и виртуальным машинам через стандартный RDP-клиент.

В начале нынешнего года в компании приступили к типизации рабочих столов с полным контролем используемого ПО. В рамках единого сеанса сочетаются приложения под Linux и Windows, а отдельная группа сотрудников получает заранее предписанный набор ПО. Решить поставленную задачу помог Ulteo Virtual Desktop 2.0. Работа с приложениями Windows осуществляется через протокол Seamless RDP и прокси-сервер, роль которого выполняет программа Rdesktop. Такое решение обеспечивает пользователей доступом к рабочему столу независимо от способа входа в систему: с любого компьютера в пределах одного из 18 офисов или через Интернет по шифрованному каналу с помощью клиента терминального сервера, поддерживающего RDP.

Опыт – сын ошибок трудных

На приведенном графике хорошо видно, что независимо от выбранного решения виртуализации рабочих мест выгоды от его внедрения начинают ощущаться даже в масштабах небольших компаний. На примере «Крымгаза» экономический эффект измеряется многими десятками тысяч сохраненных инвестиций. Сюда еще стоит добавить сокращение в несколько раз расходов на оплату счетов за потребленную электроэнергию.

Производительность рабочих мест стала определяться исключительно мощностью серверов и их загрузкой. Это значит, что при необходимости объемы доступных пользователям вычислительных ресурсов получится наращивать линейно. Утилизация процессоров поднялась практически до физического предела на уровне 80–90%. «Мы сократили операционные расходы на 65%, затраты на оборудование и ПО – на 80%, на конфигурирование и администрирование – в 2,5 раза», – с гордостью отмечает Сергей Головешко.

Впрочем, не стоит думать, что программа-максимум уже выполнена и теперь можно почивать на лаврах. В компании продолжают активно заниматься виртуализацией рабочих мест на уровне разделения ресурсов при реальной виртуализации. К сожалению, изученные способы пока не принесли желаемых плодов – производительность остается недостаточной для удобства операторов. Но процесс идет, и в «Крымгазе» уверяют, что в следующем году обязательно отрапортуют о достигнутых успехах в этом направлении.