Созданное полвека назад Сибирское отделение РАН объединяет 80 научных организаций, в которых более 30 тыс. сотрудников занимаются исследованиями в широком спектре областей, от математики и естественных наук до экономики и гуманитарных наук. В СО РАН входят девять научных центров в Иркутске, Кемерово, Красноярске, Новосибирске, Омске, Томске, Тюмени, Улан-Удэ и Якутске. В ряде других городов находятся отдельные институты СО РАН. «При такой распределенности сотрудников важнейшую интегрирующую роль в жизни  отделения  выполняет система передачи данных СО РАН»,  —  отмечает научный координатор облачного проекта Андрей Гуськов, заместитель директора по науке Института вычислительных технологий СО РАН. Этот институт с 90-х годов ведет работы по развитию СПД, и на текущий момент система является одной из крупнейших некоммерческих научно-образовательных сетей России, объединяя каналами связи рабочие места сотрудников, источники информации (космические и наземные датчики дистанционного наблюдения, высокотехнологичные приборы, ускорители, томографы и  т. п.)  и обрабатывающие эти данные высокопроизводительные компьютеры институтов отделения и ряда университетов региона. Система передачи данных рассматривается в СО РАН не только как средство доступа к Интернету и организации взаимодействия, но, главным образом, как инструмент создания научных организаций нового типа  —  распределенных исследовательских центров. Поэтому следующим этапом ее развития стало использование существующей телекоммуникационной инфраструктуры для создания частного корпоративного облака СО РАН.

Как отмечает руководитель проекта Денис Косяков, заместитель директора по ИКТ института нефтегазовой геологии и геофизики (ИНГГ) СО РАН, институты Сибирского отделения в основном формально хорошо компьютеризованы, однако «реальной информатизации в них не произошло». Подключение к Интернету, электронная почта, сайт организации — во многих институтах этим и ограничиваются возможности информационной поддержки деятельности сотрудников. Во всех организациях СО РАН спектр потребностей примерно одинаков: ученым нужны возможности поиска в Сети, работы с текстами, обсуждения идей и результатов исследований с коллегами, причем не только своего института, но и других, поскольку в Сибирском отделении широко распространены межинститутские и междисциплинарные научные проекты. При сходности задач и наличии сетевой инфраструктуры, объединяющей институты СО РАН, каждый из них до недавнего времени должен был самостоятельно искать подходы и инструменты к их решению.

В Сибирском отделении есть институты разных масштабов, со штатом от двух-трех десятков до нескольких тысяч человек, и естественно, у них совершенно различные возможности по внедрению и поддержке ИТ-решений. Немногочисленные крупные организации могут позволить себе иметь собственную серверную и штат ИТ-сотрудников, но для большинства институтов расходы на поддержку ИТ-инфраструктуры либо невозможны, либо неоправданны. С одной стороны, внедрение средств автоматизации коммуникаций и инструментов управления необходимой для этого инфраструктурой позволит сделать повседневную работу сотрудников института более удобной и продуктивной, а с другой — неизбежно повлечет за собой дополнительные расходы на повышение квалификации ИТ-персонала. В институтах затраты на ИТ, как правило, стоят не на первом месте, и в результате ИТ-среда, в которой работают научные сотрудники, обслуживается плохо или не обслуживается вовсе, а все возникающие вопросы им приходится решать самостоятельно.

Общий список типовых задач и общие проблемы, с которыми изо дня в день сталкиваются институты СО РАН, наводят на мысль, что и решение можно найти общее — выход был найден в технологиях частного облака.

В ИНГГ СО РАН имеется более чем десятилетний опыт применения решений Microsoft на различных уровнях инфраструктуры, от операционных систем до средств коммуникаций и управления ИТ. Косяков говорит: «Мы поняли, что пора этот опыт распространить, так как им все больше стали интересоваться коллеги из других институтов. Развертывание и эксплуатация решений на уровне отделения в целом, с большим на порядок количеством пользователей,  —  это интересная задача, которую можно решать на более высоком техническом уровне». ИНГГ и ИВТ стали основной движущей силой проекта. Примечательно, что в некоторых институтах делались попытки автоматизировать совместную работу сотрудников на базе решений с открытым кодом, но реального результата они не дали — для проекта в СО РАН ключевое значение имел тот факт, что помимо развитых средств сотрудничества и коммуникаций в портфеле Microsoft имеется комплекс продуктов, специально направленных на реализацию частного облака.

«Ситуация в ИТ в последние годы сильно изменилась, — замечает Гуськов. — Все более востребованы средства для удаленной работы из дома или во время поездок, совместной работы с коллегами из других институтов, необходимо иметь возможность показывать результаты исследований и прикладных разработок нашим заказчикам в онлайн-режиме. C точки зрения авторов проекта, концепция частного облака — предоставление программного обеспечения и инфраструктурных решений как сервиса — соответствует потребностям и особенностям академической среды».

Что сделано, что надо сделать

Работа над созданием облака СО РАН была начата весной 2011 года. Специалистам отделения в реализации проекта помогает новосибирская компания «НПК Контакт», а эксперты Microsoft консультируют участников проекта и проводят обучение специалистов, занятых во внедрении облачных технологий, и пользователей облачных сервисов. Аппаратную платформу для развертывания решений, которые должны обеспечить реализацию облачных сервисов, предоставил ИВТ, головной институт программы Сибирского отделения по информационно-коммуникационным ресурсам. На начальном этапе проекта на базе двух серверов HP BL 460cG6 и системы хранения данных EMC Clariion CX4-120 была построена корневая инфраструктура частного облака и развернуты серверные компоненты систем электронной почты Microsoft Exchange, объединенных коммуникаций Lync Server и порталов Sharepoint версии 2010 (см. рисунок). Эти системы используют единый для всех пользователей облака сервис каталогов Active Directory.

Академия выбирает облако
Структура облака СО РАН

 

На данный момент инфраструктура облака базируется на кластере из шести серверов с системой виртуализации Hyper-V, в котором развернуто 36 виртуальных машин. Управление кластером осуществляет Virtual Machine Manager 2012 — компонент семейства Microsoft System Center. Новая версия управляющей платформы позиционируется как комплексное решение для управления сервисами в частном облаке. Как поясняет Косяков, в проекте СО РАН с самого начала решили ориентироваться на новейшие возможности управления от Microsoft, поэтому внедрение идет с использованием компонентов System Center 2012. В 2011 году они были доступны еще в бета-версии и статусе релиз-кандидата, а окончательные версии решения появятся весной 2012-го. В корневой инфраструктуре корпоративного облака СО РАН используется также система мониторинга аппаратных и программных компонентов System Center Operations Manager, планируется задействовать модули Orchestrator (ранее Opalis) для автоматизации повседневных операций с инфраструктурой и AppController для управления приложениями.

Масштабы применения основных пользовательских сервисов корпоративного облака на начало 2012 года не позволяют пока говорить о его промышленной эксплуатации, отмечает Косяков: «У нас достаточно либеральная организация, мы никого не заставляем подключаться к облаку, поэтому нет массового роста числа пользователей ресурсов. Первыми пользователями становятся те, для кого это ближе по роду работы, — специалисты по ИТ, но постепенно облачные сервисы распространяются и среди научных сотрудников». Помимо ИНГГ и ИВТ к корпоративному облаку подключились еще несколько организаций СО РАН: Институт геологии и минералогии, Институт автоматики и электрометрии, Институт цитологии и генетики, Международный томографический центр, Конструкторско-технологический институт вычислительной техники, организации Кемеровского научного центра. Общее число зарегистрированных пользователей составляет более 3 тыс. человек, из них активно работают с системой около 30%. После подключения еще нескольких организаций количество зарегистрированных пользователей достигнет 4 тыс. Расширение облака происходит достаточно гибко — за счет добавления в имеющийся кластер новых физических серверов, автоматического перераспределения нагрузки и увеличения количества виртуальных машин в пулах соответствующих приложений.

Сотрудничество в облаках

Благодаря облаку институты СО РАН получают возможность без установки решений на своей территории, без настройки и последующего администрирования получить средства электронной почты и объединенных коммуникаций. Система Lync поддерживает организацию виртуальных встреч, мгновенные сообщения, совместную работу с документами, проведение аудио- и видеоконференций, интеграцию с традиционной телефонией. Предоставление сервисов Exchange и Lync из облака позволяет использовать эти возможности везде, где есть выход в Интернет.

Организации СО РАН географически распределены, поэтому возможности видео-конференц-связи и удаленной совместной работы здесь весьма востребованы, причем наиболее распространены сценарии использования коммуникационных сервисов: удаленная помощь, в том числе ИТ-поддержка пользователей, совместная работа над проектами, согласование документов, онлайн-собрания рабочих групп. В последнее время становятся востребованы и «смешанные» мероприятия — например, семинары, проводимые в конференц-залах институтов с приглашением в качестве онлайн-участников сотрудников, по той или иной причине не имеющих возможности присутствовать очно.

Следующим уровнем организации сотрудничества на базе облака станет введение в полномасштабную эксплуатацию облачного сервиса SharePoint. Сейчас большинство институтов СО РАН имеют свои сайты, но далеко не все поддерживают их в актуальном состоянии. С помощью SharePoint разработчики облака планируют предоставлять пользователям шаблоны стандартных решений для быстрого развертывания внешних и внутренних порталов институтов и порталов рабочих групп научных проектов, которые позволят не только предоставить полную и актуальную информацию о деятельности институтов внешнему миру, но и организовать полноценную совместную работу ученых в виртуальной среде. На базе портальных решений будет реализована поддержка сотрудничества в научных проектах: совместная работа над публикациями, согласование документов, управление проектом, ведение календарного плана проекта и библиотеки документов и другие функции. Средствами Microsoft SharePoint институты смогут разрабатывать в облаке собственные внешние сайты, внутренние порталы и прикладные решения на их основе, поэтому этот продукт позиционируется в проекте «платформа как сервис».

Благодаря облачным сервисам может упроститься решение повседневных административных задач. На базе SharePoint планируется реализовать набор классических функций документооборота, которые обещают освободить научных сотрудников от бумажной рутины, отвлекающей их от основной работы.

Все эти возможности обещают повысить продуктивность совместной работы сотрудников как в рамках их основной научной деятельности, так и в решении организационных задач. Теоретически институтам все это было бы доступно и при локальной установке решений Microsoft, однако облако освобождает от затрат на приобретение серверных лицензий продуктов, их развертывание и поддержку, а также предоставляет единые стандартизованные инструменты взаимодействия всем организациям СО РАН независимо от их масштабов и ресурсов. И, что особенно важно, облако дает возможность прозрачным для пользователей образом интегрировать коллективы разных институтов и поддерживать межинститутское взаимодействие. Это актуальная задача для Сибирского отделения, где исследовательские проекты, объединяющие ученых из различных институтов и научных центров, составляют значительную часть научной деятельности. «В таких проектах обмен данными на уровне ftp-серверов и электронной почты оказывается крайне неэффективным решением, — говорит Косяков, — поэтому облачные портальные технологии будут востребованы». Инфраструктура объединенных коммуникаций и совместной работы позволяет значительно облегчить формирование горизонтальных связей в научной среде, что, как надеются авторы проекта, будет способствовать интеграции и сотрудничеству различных научных коллективов и более активному появлению междисциплинарных научных проектов.

 

Типы подключений к облаку

Институтам СО РАН предлагаются различные способы подключений к облаку в зависимости от их масштаба и уровня зрелости ИТ-инфраструктур (см. рисунок):

  • Организация тип 1 — небольшой институт, который не может позволить себе развернуть и поддерживать собственную ИТ-инфраструктуру. В таких институтах все пользователи подключаются как внешние, информация о них полностью размещается в облачном каталоге Active Directory и все сервисы предоставляются из облака. Никакой необходимости в локальном администрировании не возникает.
  • Организация тип 2 — институт средних размеров, имеющий небольшую по масштабам собственную ИТ-инфраструктуру и поддерживающий собственные базовые сервисы (каталог, файловые серверы, межсетевой экран, прокси-сервер). Для таких институтов организуется интеграция на уровне сетевой инфраструктуры, например посредством VPN.
  • Организация тип 3 — крупный институт с высокими требованиями к надежности, доступности и безопасности сервисов и зрелой ИТ-инфраструктурой. Для таких институтов возможна как полная интеграция в инфраструктуру СО РАН, так и сохранение части сервисов на локальном уровне и организация доверенных отношений с доменом Active Directory и федеративных отношений инфраструктуры объединенных коммуникаций.

 

Академия выбирает облако
Варианты подключения к облаку СО РАН

 

Облачное управление

Помимо сервисов коммуникаций и совместной работы, в облаке СО РАН идет развертывание инфраструктурных сервисов — средств управления локальными компонентами ИТ-инфраструктуры, прежде всего рабочими станциями. Эта самая актуальная на текущий момент задача в области управления ИТ, отмечает Косяков. Организации СО в достаточной степени оснащены настольными компьютерными системами, но мало кто занимался тем, чтобы систематизировать деятельность по их обслуживанию, централизованному развертыванию и модернизации операционных систем и прикладного ПО. Эта работа оказывается для большинства институтов слишком затратной, так как требует наличия квалифицированных технических специалистов для обслуживания серверов. Инфраструктурные облачные сервисы снимают эту головную боль с отдельных институтов, позволяя реализовать единый качественный подход к управлению ИТ-средой всех организаций отделения, не связанный для них с дополнительными расходами ни на инструментарий, ни на персонал.

В качестве инфраструктурного сервиса в первую очередь было реализовано предоставление функций системы System Center Configuration Manager. Как отмечает Геннадий Жиловский, руководитель отдела программного обеспечения «НПК Контакт», работа в проекте в СО РАН позволила сделать вывод, что эффективность внедрения этого решения прямо пропорциональна количеству рабочих станций. Configuration Manager обеспечивает возможности быстрого развертывания операционной среды пользовательских компьютеров, доставки приложений, мониторинга аппаратного и программного обеспечения и управления обновлениями. Применение системы, как поясняет Жиловский, позволяет добиться соответствия аппаратной и программной среды заданным требованиям, что значительно облегчает обслуживание инфраструктуры и внедрение новых решений.

Облако СО РАН вместе с Configuration Manager также предоставляет функции виртуализации приложений App-V и антивирусное решение Endpoint Protection. Кроме того, в дальнейшем планируется реализовать в виде сервиса cредства автоматизации техподдержки пользователей System Center Service Manager. В перспективе Service Manager может быть использован и как инструмент управления ресурсами самого корпоративного облака в соответствии с сервисным подходом.

В корпоративном облаке СО РАН планируется также осуществить возможность выделения вычислительных ресурсов по требованию, то есть реализовать «инфраструктуру как сервис». Механизмы System Center, такие как управление виртуальными машинами в Virtual Machine Manager, средства мониторинга и резервного копирования Operations Manager и Data Protection Manager, инструмент автоматизации конфигурирования и модификации компонентов инфраструктуры Orchestrator, позволят обеспечить динамическое перераспределение серверных мощностей и емкостей хранения в рамках пулов ресурсов корпоративного облака. Однако пока предоставление «инфраструктуры как сервис» сдерживается ограничениями масштаба и станет в полной мере возможным, когда будет осуществлена запланированная в рамках проекта консолидация в единую, но распределенную географически облачную среду ИТ-ресурсов разных институтов и научных центров. Этот процесс уже начат с добавлением к существующей физической инфраструктуре облака ресурсов ИНГГ. Как поясняет Косяков, они были задействованы под те решения, которые теперь доступны централизованно в качестве облачных сервисов, поэтому аппаратные платформы института освобождаются от локальных задач и могут быть присоединены к облачному пулу.

Таким образом, в проекте ведется работа по созданию всех трех основных облачных моделей: инфраструктура, платформа и программное обеспечение —  как сервис. Основной акцент пока сделан на предоставлении ПО как сервиса. Как подчеркивают разработчики, в проекте хорошо прослеживаются и основные отличительные черты частного облака. Возможность самообслуживания обеспечивается наличием развитой модели управления на основе ролей, Web-средствами управления и предоставлением доступа к консольным средствам управления. Развитая сеть передачи данных отделения обеспечивает организациям СО РАН возможность широкополосного доступа к ресурсам корпоративного облака. Начавшаяся консолидация ИТ-активов различных институтов под управлением System Center позволяет говорить об организации пулов ресурсов, эластичности и гибком управлении.

 

Первый опыт

В Институте цитологии и генетики СО РАН за основу ИТ-платформы были выбраны технологии с открытым кодом, но с увеличением численности компьютеров осуществлять техническую поддержку становилось все труднее — расходы на эксплуатацию росли с каждым годом, что при постоянном уровне финансирования приводило к ухудшению качества обслуживания потребителей, ученых-биологов. Облако СО РАН позволило консолидировать ИТ-ресурсы различных институтов Сибирского отделения для поддержки и администрирования сети и пользователей без увеличения стоимости владения за счет перераспределения и оптимизации использования людских и компьютерных ресурсов и в то же время расширить список предоставляемых сервисов. Например, институт получил дополнительные коммуникативные возможности, такие как организация чатов, видеоконференций, совместная работа над документами, удаленная поддержка пользователей, причем не только в своем институте, но и с коллегами в других организациях — участниках проекта. В будущем планируется организация управления рабочими станциями с помощью облачного System Center Configuration Manager.

Ерлан Токпанов  (tokpan@bionet.nsc.ru), начальник отдела телекоммуникаций и электроники Института цитологии и генетики СО РАН (Новосибирск).

 

Результаты и перспективы

Корпоративное облако дает возможности тем, кто иначе бы их не получил, и облегчает внедрение тем, кто мог бы сделать это сам. В облаке реализуется набор стандартных средств для коммуникаций и сотрудничества, для управления ИТ, необходимый практически каждому институту СО РАН, но доступный при традиционном подходе к развертыванию далеко не всем. Какие-то из институтов вследствие своих небольших масштабов и отсутствия квалифицированных ИТ-специалистов вообще были лишены возможности решить эту задачу. Другие имели определенные ресурсы, но самостоятельное внедрение повлекло бы за собой немалые затраты. Облако ставит всех в равное положение, предоставив без каких-либо расходов набор стандартных и управляемых сервисов.

Одновременно решается не менее важная для академического сообщества задача создания команды заинтересованных специалистов по высоким технологиям. Косяков отмечает, что в процессе расширения масштабов охвата облачных сервисов участникам развертывания облака необходимо будет учиться, повышать свою квалификацию, получать специализацию по разным компонентам платформы Microsoft. В результате на смену разрозненным администраторам с поверхностными знаниями «обо всем понемногу» должна прийти команда профессионалов с эффективным разделением обязанностей.

В Сибирском отделении облако рассматривается как платформа для создания и тиражирования стандартных решений различных задач, с которыми институты отделения постоянно сталкиваются в своей ежедневной работе. «Набор этих задач одинаков для всех, но каждый научный коллектив предпочитает организовывать их решение по-своему, не обращая внимания на опыт коллег, — отмечает Косяков. — Хотя это в значительной степени организационная проблема, наличие облачной платформы упростит распространение стандартных подходов».

Развернутые в облаке сервисы совместной работы и коммуникаций поддерживают повседневный «офисный» труд сотрудников институтов СО РАН. Облако может найти применение и в непосредственной поддержке научных исследований: например, для развертывания высокопроизводительных кластеров и динамического перераспределения их ресурсов для расчетных задач; для консолидации серверов баз данных, которые часто в отдельных институтах не обеспечены надлежащим администрированием и обслуживанием; для решения задач, связанных с большими объемами данных (в частности, при обработке космических снимков, результатов экспериментов в ядерной физике, расшифровке генома). Кроме того, в отделении ведутся проекты по совместному использованию свободных ресурсов рабочих станций для научных расчетов — объединение сетевых инфраструктур институтов в рамках облачного проекта может помочь в организации достаточно крупных кластеров такого типа.