Темы, которые обсуждались на встрече:

Сегодняшнее мероприятие начал Михаил Митрошин, технический специалист, НТЦ ИТ РОСА. Сегодня мы будем говорить об одном очень показательном проекте, связанным с организацией виртуальных рабочих мест на основе отечественных разработок.

Назову главные преимущества виртуальных рабочих мест. Во-первых, это лёгкость администрирования как аппаратного, так и программного обеспечения. Одно дело обслуживать парк профессиональных компьютеров, где фактически каждую машину приходится и ремонтировать отдельно, и обновлять отдельно. И тоже касается и программного обеспечения. А во-вторых, это, конечно, повышенная безопасность. То, что данные легко могут утечь c персональных компьютерах, гораздо сложнее их утащить с тонкого клиента. Есть еще ряд менее значимых преимуществ. И до недавнего времени основную часть рынка виртуализации рабочих мест занимали продукты иностранных компаний. Но сегодня мы готовы предложить вам сравнимое по функциональности собственное решение, показать как оно было внедрено в Уральском федеральном университете.

Основная цель, которая стояла перед университетом, состояла в том чтобы построить VDI-инфраструктуру для обучения студентов в школе инженерных наук или передовой инженерной школе (ПИШ). Специфика состояла в том, что обучение включало работу в САПР, то есть в системах автоматизированного проектирования. Таким образом, на тонких клиентах должна была работать полноценная 3D-графика, т.е. там используется Siemens NX. Вот представьте себе 80 рабочих мест, на каждом из которых нужно установить САПР и каждое из которых нужно наполнить к очередному занятию необходимым содержимым. Задача очень тяжелая. И здесь как раз на помощь приходит VDI. Создаются шаблоны виртуальных машин. И в нужный момент студент получает доступ к такой машине, наполненной именно тем, что нужно ему в данный момент. Но есть две тонкости. Решение должно быть отечественное, во-первых. А во-вторых, оно должно поддерживать технологию vGPU от NVIDIA. vGPU - это технология разделения мощностей 3D-видеокарты между несколькими виртуальными рабочими местами. То есть карта ставится на хост виртуализации, а её мощности задействуются в нескольких виртуальных рабочих местах. Оказалось, что подходящее решение существует и основано она на системе виртуализации от компании ROSA. Мы подробно расскажем сегодня о её возможности. Сначала несколько слов о компании НТЦ ИТ РОСА.

Наша компания – отечественный разработчик инфраструктурного программного обеспечения. В нашем портфеле есть операционные системы как общего, так и специального назначения, как для обычных компьютеров, так и для мобильных телефонов. Недавно появился телефон «Р-ФОН» с нашей операционной системой Chrome Mobile семейство Linux, которое является братом-близнецом того Linux, который мы делаем для обычных x86-компьютеров. То есть это совсем не Android и совсем не родственник каких-то существующих систем. Это наша система Linux, устанавливаемая на мобильные телефоны. Наше программное обеспечение также включают в себя системы управления информационными средами, как физическими, так и виртуальными. Предвосхищая ваши вопросы, скажу, что у нас есть что предложить на замену в том числе Active Directory. То есть вообще построить целиком ИТ-инфраструктуру на каком-либо предприятии, у каком-либо заказчика. Но одно из главных мест среди наших продуктов занимается система виртуализации. Чуть подробнее о ней я расскажу, а пока передаю слово своему коллеге главному инженеру компании Forsite Роману Луценко, который начал свой рассказо том, как они в Уральском федеральном университете реализовали проект.

Наша компания Forsite была основана в 2005 году и изначально специализировалась на решениях с высокопроизводительными GPU. Дальнейшее развитие компании привело ее к работе по трем направлениям: графические станции, системы визуализации - видеостены и высокопроизводительные кластеры и VDI, как их разновидность. Первый проект с технологией vGPU был реализован в 2014 году, тогда еще доступным от компании Citrix. Также в этом проекте участвовала компания Loud Play, это российская компания разработчиков, специализирующуюся на решениях в двух направлениях. Собственная платформа облачных игр, работающая в промышленной эксплуатации с 2018 года и протокол LoudPlay для решения виртуального удаленного рабочего стола, предлагаемого заказчикам в технологическом партнерстве с ведущим разработчиками VDI и терминальных сервисов России.

Кластер VDI был построен полностью с нуля, нами были предоставлены только точки подключения к сети университета. Решение было построено на серверах FORSITE VGX с двумя vGPU NVIDIA A40. В качестве сетевых коммутаторов использовались решения от Huawei, собранных в стойке для повышения отказоустойчивости.

ROSAVirtualization

ROSA Virtualization - этот продукт выходил уже в трёх версиях, сейчас ожидаем 4-й релиз. Номер версии будет 3.0, потому что до этого выходили версии 1.0, 2.0, 2.1. Продукт имеет действующий сертификат ФСТЭК до 2027 года, который подтверждает его соответствие 182-му приказу о мерах по защите информации в системах виртуализации. Фактически это означает, что система может использоваться в любых государственных информационных системах, не содержащих гостайну. То есть 17-й и 21-й приказы, они все под это подходят, то есть работа с персональными данными, все это там есть. ROSA Virtualization хорошо подходит для замещения популярных систем виртуализации VMware, Microsoft и Hyper-V. В основе лежат кластеры высокой доступности, то есть система устойчива. В случае выхода из строя отдельных компонентов, виртуальные машины продолжают работать на оставшихся компонентах. Система поддерживает различные типы хранилищ, внешних, подсоединенных по протоколам Fiber Channel, iSCSI, NFS и внутренних. Поддерживается как серверная виртуализация, так и виртуализация рабочих мест, то есть VDI. Обеспечивается миграция виртуальных машин из вашей существующей инфраструктуры в нашу новую. Система хорошо масштабируется. Обеспечивается единое управление для тысяч виртуальных машин в различных кластерах. Поддерживается конфигурация с метрокластерами для аварийного установления. Резервное копирование возможно как встроенными средствами, так и отечественным сертифицированным продуктом кибербэкапа компании «Киберпротек». Система совместима с антивирусными решениями от «Касперского» и «доктора Вэба». Наконец, в России есть все необходимые компоненты для построения системы виртуализации. Вам не потребуется никакой сторонний программный продукт. Берем ваше железо, наш дистрибутив и получаем систему виртуализации. При установке и запуске не требуется никакого доступа в Интернет. Вы можете спокойно установить все это в изоляторной среде, не имеющей доступа во внешний мир.

Использование vGPU решает несколько проблем. Основное – это графическое ускорение в виртуальных машинах, которое позволяет корректно работать в системах САПР. Также позволяет кодировать/декодировать различные видеопотоки на выделенных ресурсах vGPU, что снижает нагрузку на процессор при доставке рабочего стола до конечного пользователя. Бонусом этой технологии является динамическая балансировка производительности графической системы. То есть, если между пользователями делятся карты на несколько виртуальных машин. То есть деление на части гарантирует нижнюю планку производительности, но не ограничивает верхнюю. Соответственно, для того, чтобы получить рабочий стол с хорошим качеством картинки мы использовали протокол LoudPlay – это отечественный адаптивный протокол доставки рабочего стола, разработанный для оптимизации пользовательского опыта в системах виртуального рабочего стола (VDI). Работает он с различными клиентскими устройствами, обеспечивая высокое качество картинки и видео.

Соответственно, помимо самой продажи, наша компания провела внедрение на территории заказчика. На объекте проводились монтажные и технологические работы, в ходе которых была произведена настройка инфраструктуры VDI, настроены СХД, сети, серверы, были установлены и настроены гипервизоры и система управления. Был сделан образ системы с оптимизированными настройками по производительности как для стандартных ресурсов, так и для GPU. Также были произведены тесты на отказоустойчивость для того чтобы увидеть как система будет себя вести в критических ситуациях.

Какая конфигурация виртуальных машин была выбрана? При первом контакте с заказчиком были выяснены основные его потребности, что в итоге он хочет получить. Основываясь на этих данных, была предложена конфигурация виртуальных машин, в состав которых ходили 6 виртуальных процессоров, 16 Гбайт оперативной памяти, 200 гигабайт кодохранения и профиль NVIDIA A44Q, который включает в себя 4 Гбайта видеопамяти. Эта конфигурация была многократно протестирована как нашей компанией, так и различными заказчиками, которые используют AutoCAD, «Компас» и подобные САПРы. Соответственно, эту конфигурацию также мы предоставили заказчику для проверки их нагрузочного тестирования, и заказчик подтвердил, что эта производительность их полностью устраивает.

С чем мы столкнулись в ходе проведения работы? Первое – это у LoudPlay каждая виртуальная машина лицензировалась отдельно файлом лицензии, что при большем количестве усложняет развертку и настройку виртуальных машин. Поэтому компания Loud Play быстро доработала свою систему лицензирования и предоставила сервер лицензий, который раздаёт лицензии уже по локальной сети, и, соответственно, в каждую машину файлы подкидывать не нужно.

Подбор профиля и GPU

У нас достаточно уже большой опыт в данных решениях, но все равно лучше производить нагрузочные тестирования, потому что у каждого заказчика могут быть какие-то дополнительные условия отличные от других. Соответственно, после произведения тестирования мы подобрали профиль 4Q, который соответствовал бы требованию по производительности заказчиков. И когда мы передали оборудование в эксплуатацию, администраторы подключались к системе извне, и выяснилась проблема, что у некоторых пользователей был нестабильный Интернет. И здесь как раз сказалась гибкость LoudPlay, который может динамически подстраиваться под различные условия, эта гибкость подошла очень хорошо, мы подобрали параметры для достаточно плохого качества соединений, в результате получили хорошую картинку с низкими задержками, и пользователи смогли работать лучше.

Почему мы выбрали ROSAVirtualization?

Мы уже проводили изыскание, где-то с год назад, какие платформы российских вендоров могут работать с vGPU и с протоколом LoudPlay. Самое, наверное, оптимальное решение с нашей стороны нам показалось, что это именно ROSA Virtualization. которая обеспечивает и удобство работы, и высокопроизводительные действия в разных условиях. Именно такой комплект нам показался для данного проекта оптимальным. Соответственно, система была изначально спроектирована достаточно отказоустойчивой. Даже при потере одного сервера пользователь терял максимум 8 виртуальных рабочих столов, что в принципе тоже устраивает заказчика как режим отказоустойчивости. Также были зарезервированы СХД и сетевые подключения.

Затем слово перешло к Михаилу Митрошину, техническому специалисту, НТЦ ИТ РОСА. По его словам, проект, который они осуществили общими силами с компанией Forsite, позволяет использовать эти наработки в новых проектах. И особенно важно, что решение подходит для заказчиков с повышенными требованиями к виртуальным рабочим местам, в частности для тех, у кого рабочие места используются для сотрудников инженерных специальностей. А это практически все конструкторские бюро.

У нас есть собственная тестовая зона, вы всегда можете запросить удаленный доступ к ней, чтобы посмотреть, как это работает, проверить, как реализуются технологии, вживую пощупать результат нашего приведенного совместного изыскания.