Миграция на отечественные виртуальные рабочие места в атомной промышленности: ключевые этапы перехода
Сфера виртуализации рабочих столов оказалась в числе главных выгодоприобретателей в период пандемии. По данным на 2020 год, дистанционный формат труда был организован для половины и более офисных специалистов в 83% российских предприятий из рейтинга топ-500 по версии РБК. Спустя два года, когда ведущие вендоры решений для VDI (инфраструктуры виртуальных рабочих столов) покинули российский рынок, крупному бизнесу пришлось оперативно искать аналог: стабильный, защищенный и обязательно российского происхождения. Так был запущен проект «Курс 2.0» — единая платформа VDI для персонала государственной корпорации «Росатом». О том, как создавалась эта система и каким образом учитывались особые требования атомной отрасли к информационной защите, рассказали заместитель руководителя управления виртуализации и облачных сервисов департамента ИТ АО «Гринатом» Павел Аленчев, начальник отдела серверных систем и виртуализации Андрей Шарашкин и руководитель отдела комплексных проектов компании «Инфосистемы Джет» Александр Локтионов.
CNews: Какова была основная цель проекта «Курс 2.0»?
Андрей Шарашкин: Полный переход с VDI-платформы, ранее развернутой на базе решений VMware. Дополнительным стимулом послужили законодательные нормы, предписывающие применение отечественного программного обеспечения. Всё это побудило нас найти на внутреннем рынке продукт с аналогичным набором возможностей.
С бизнес-точки зрения стояла более масштабная задача, чем простая замена одного продукта на другой. «Росатому» требовалось предоставить сотрудникам возможность удаленного подключения из любого региона России — в рамках командировок, дистанционной работы или открытия новых филиалов — без ущерба для уровня безопасности и непрерывности бизнес-процессов.
При этом сама концепция использования VDI менять не предполагалось — этот подход уже был внедрен и хорошо знаком сотрудникам.
«Гринатом» провел анализ нескольких российских VDI-платформ. В начале процесса ни одно из решений не обладало достаточной готовностью для применения в крупных корпоративных проектах. Поэтому выбор пал не столько на конкретный продукт, сколько на вендора — технологического партнера, способного развивать платформу и гибко отвечать на долгосрочные запросы клиента.
В результате был выбран наиболее проработанный на тот момент VDI-продукт Termidesk от компании «Группа Астра».
Замена виртуальных рабочих столов — это комплексная задача, затрагивающая как техническую, так и организационную стороны. У клиента уже была устоявшаяся среда, привычная для пользователей и администраторов, построенная на зрелой технологической базе. Новая платформа должна была максимально сохранить эту логику работы, поэтому переход изначально планировался постепенным.
Отдельной сложностью стала недостаточная зрелость отечественных решений: на старте не все компоненты стабильно взаимодействовали в условиях масштабной инфраструктуры. При этом новую платформу требовалось интегрировать в существующий ИТ-ландшафт клиента с учетом всех его специфических требований и ограничений.
Переход осуществлялся поэтапно — начали с пилотных групп. Такой подход позволил проверить ключевые сценарии использования и отработать организационные вопросы до полного масштабирования. Базовый удаленный доступ был запущен оперативно, без снижения качества предоставляемого сервиса.
На текущем этапе проект охватил до тысячи рабочих мест и занял около пяти месяцев активной работы, что является отличным результатом с учетом объема задач и числа вовлеченных участников.
Александр Локтионов: Импортозамещение — это всегда совместная и сложная работа заказчика и исполнителя. Мы отвечаем за техническую реализацию, а клиенту важно четко понимать, что именно потребуется в процессе эксплуатации. Поэтому наша задача — не просто внедрить технологии, но и проработать пользовательский опыт: обучение, поддержку, настройку процессов. Без этого не добиться ни стабильности, ни комфорта.
Переход на отечественные решения — это не просто установка нового ПО. Это также обучение людей. Эта часть проекта часто остается за кадром, но без нее система не будет работать полноценно.
Павел Аленчев: Проект «Курс» стартовал еще в 2020 году, в период пандемии COVID-19. С тех пор прошло немало времени (по меркам ИТ-индустрии — целая эпоха). За этот период изменились требования регуляторов, обновились лучшие практики и преобразился рынок в целом. Мы провели критический анализ системы и определили, какие процессы можно оптимизировать, какие параметры оставить без изменений, что требуется доработать, а что — добавить. На основе этого был сформирован перечень функционально-технических требований, который позволил выбрать решение для внедрения и подрядчика. Так появился «Курс 2.0».
CNews: Можно ли назвать это решение уникальным?
Александр Локтионов: Действительно, на тот момент на рынке отсутствовало готовое предложение, способное в полной мере удовлетворить запросы «Росатома» по функциональным возможностям, масштабируемости и стандартам защиты информации. Фактически мы создавали не отдельный продукт, а целостную технологическую платформу. Ее фундамент составили отечественные разработки: система виртуализации «Брест», платформа удаленных рабочих столов Termidesk, операционная система Astra Linux, система авторизации Blitz и MDM-продукт от «Лаборатории Касперского».
Основная сложность заключалась в объединении решений от разных поставщиков в единый комплекс. Продукты экосистемы «Астра» обладают хорошей совместимостью между собой, однако для создания сквозного решения потребовалась отдельная проработка интеграции со сторонними элементами, особенно в части управления устройствами и выполнения требований информационной безопасности.
MDM-решение от «Лаборатории Касперского» было доработано с учетом специфики заказчика и интегрировано с остальными компонентами платформы.
Отдельной отличительной чертой системы стала функция периодической проверки активности пользователя. Если платформа фиксирует отсутствие сотрудника за устройством удаленного доступа, сессия автоматически завершается без вмешательства специалистов по ИБ. Это обеспечивает постоянный контроль доступа и способствует соблюдению нормативных требований.
Ключевым фактором стало активное участие вендоров в проекте и их готовность к сотрудничеству. При необходимости они дорабатывали свои продукты для корректной работы в рамках единой системы. В результате мы получили не просто набор технологий, а управляемую и масштабируемую экосистему, органично встроенную в ИТ-инфраструктуру заказчика.
Павел Аленчев: Безусловно, сами по себе технологии, задействованные в «Курс 2.0», не являются новыми и ранее применялись на разных проектах по отдельности. Однако их комплексная интеграция, совместное использование всего набора программных средств в рамках одной системы — это уникальный подход, который гарантирует защищенную среду для работы пользователей. Например, для входа в «Курс 2.0» применяется двухфакторная аутентификация: помимо логина и пароля пользователь должен ввести одноразовый код, генерируемый специальным мобильным приложением и обновляемый каждую минуту.
Помимо этого, канал связи между пользовательским устройством и серверной частью системы защищен с помощью шифрования по стандарту ГОСТ, что соответствует требованиям регулятора.
CNews: То есть речь шла о сборке из готовых элементов? Или требовалась разработка?
Александр Локтионов: Да, мы использовали готовые компоненты от партнеров: «Брест», Termidesk, Blitz и продукт «Лаборатории Касперского». Управляющие модули мы разместили в защищенном корпоративном облаке «Росатома», а кластер «Брест» задействовали для организации виртуальных рабочих мест. Для хранения данных был использован отдельный кластер физических серверов на базе программно-определяемой системы хранения Ceph.
При этом у заказчика существовали дополнительные требования в области информационной безопасности, а также внутренние решения по ИБ, с которыми необходимо было обеспечить взаимодействие системы.
Таким образом, с одной стороны применялись готовые модули, с другой — потребовалась глубокая интеграционная работа, тонкая настройка и доработка элементов, отсутствующих в базовой поставке. Безусловно, мы также руководствовались предписаниями надзорных органов и внутренними нормативами «Росатома».
Андрей Шарашкин: Роль интегратора в проекте выполняла команда «Инфосистемы Джет». Мы принимали пожелания клиента и транслировали их разработчикам. Решение является мультивендорным. До начала проекта многие поставщики не имели опыта совместной работы, а готовых решений для их взаимодействия практически не существовало. Фактически, мы объединили все компоненты в единую систему и обеспечили её вывод на уровень промышленной эксплуатации.
Павел Аленчев: При разработке «Курс 2.0» использовались оба метода: в одних случаях брались готовые блоки, в других — необходимые функции создавались в виде скриптов или отдельных приложений. К примеру, подсистемы аутентификации и контроля присутствия пользователя — это собственные наработки АО «Гринатом».
CNews: Вы внедрили гибридную архитектуру. Чем был обусловлен именно этот выбор?
Андрей Шарашкин: Гибридный подход подразумевал размещение части инфраструктуры в корпоративном облаке, а части — на стороне заказчика. Технически возможно было реализовать всё полностью в облаке или исключительно на локальных серверах, однако для данного проекта гибридная модель оптимально соответствовала как регуляторным нормам, так и техническим нюансам. Кроме того, она обеспечила повышенную гибкость и устойчивость к сбоям.
В «Росатоме» платформа функционирует в двух режимах: удалённый доступ через интернет и работа из защищённого сегмента через корпоративную сеть. В обоих сценариях пользователь получает идентичный виртуальный рабочий стол и набор программ, независимо от точки подключения. При этом в контролируемом контуре разрешена работа с данными ограниченного доступа. Это, естественно, накладывает особые требования на архитектуру и средства обеспечения безопасности.
Александр Локтионов: Гибридная архитектура показала себя наиболее целесообразным решением. У заказчика уже существовала обширная ИТ-инфраструктура, которую невозможно было кардинально изменить в сжатые сроки. Одновременно стояла задача внедрить новую VDI-платформу на отечественной технологической базе, не поступившись надёжностью и защищённостью. Такой подход позволил встраивать решение поэтапно и минимизировать возможные риски.
Как уже отмечалось, для такого клиента, как «Росатом», критически важны не только функциональность, но и способность к масштабированию, отказоустойчивость, соответствие стандартам информационной безопасности и чёткая дорожная карта развития. Поэтому мы оценивали не только технические характеристики оборудования, но и зрелость поставщика, наличие службы поддержки и готовность дорабатывать продукт. В результате было создано полностью рабочее решение, успешно прошедшее все испытания, включая проверки по информационной безопасности.
Павел Аленчев: В контексте проекта под гибридной архитектурой подразумевается использование защищённого корпоративного облака (ЗКО) «Росатома». Оно развёрнуто на собственных площадках отрасли и служит основной средой для размещения корпоративных информационных систем.
«Гринатом» крайне редко задействует публичные облачные платформы для ответственных сервисов. Внутреннее облако обеспечивает работу свыше 280 информационных систем и обслуживает персонал более 400 предприятий атомной отрасли по всей России. Проект ЗКО был удостоен награды «Проект года» по оценке профессионального сообщества ИТ-экспертов Global CIO в 2026 году, опередив 25 ИТ-проектов ключевых российских корпораций.
CNews: С какими основными трудностями вы столкнулись в ходе реализации проекта?
Александр Локтионов: С технической точки зрения, ключевой задачей стала интеграция. Продукты различных поставщиков изначально не создавались как элементы единого комплекса, готовых решений для их стыковки либо не существовало, либо они не отвечали запросам клиента. Поэтому существенная часть усилий была направлена на тщательное объединение всех модулей в целостную систему и отладку их совместной работы — с унифицированными сценариями и прозрачной логикой.
Проблемы также проявились на этапе ввода в эксплуатацию. У заказчика уже сформировались устоявшиеся ожидания, процедуры и нормативы, которые невозможно было просто изменить под новую технологию. По этой причине проект изначально запускался в пилотном режиме, после чего велась подготовка к его расширению.
Заказчик принимал активное участие в проекте: вовлекался в принятие технических решений и помогал формировать рабочие процессы. В результате это стал совместный труд интегратора, вендоров и ИТ-подразделения клиента.
Активная стадия внедрения пилотного контура заняла приблизительно пять месяцев. От разработки архитектуры и подбора решений до перевода системы в промышленную эксплуатацию прошло почти два года.
Павел Аленчев: На мой взгляд, основной сложностью была точная формулировка всех требований к системе (учет пользовательского опыта, условий по информационной безопасности и других) и их сопоставление с функциональными возможностями программного обеспечения.
За два года работы над проектом «Курс 2.0» используемое нами ПО существенно развилось. И это развитие также приходилось учитывать на стадии проектирования, принимая на себя риски и ориентируясь на технические перспективы, которые на тот момент ещё не были реализованы.
Параллельно потребовалась корректировка подходов в соответствии с ужесточающимися требованиями регулятора. Соответствовать им становилось всё труднее, однако при поддержке подрядчика и партнёров-вендоров нам удалось с этим справиться.
В настоящее время перед нами стоит новая серьёзная задача — масштабирование системы. Нам предстоит переосмыслить и улучшить пользовательский опыт.
CNews: Были ли эти трудности обусловлены спецификой компании-заказчика?
Андрей Шарашкин: «Гринатом» представляет собой крупного корпоративного клиента с обширным набором регламентов, процедур и стандартов. В подобных условиях каждый проект реализуется в соответствии с установленными нормами: через согласования, поэтапное выполнение и формализованные процессы. Ключевым аспектом здесь становится интеграция в действующую систему, налаживание коммуникации между всеми сторонами и последовательное продвижение. Для нашей команды это знакомая модель работы. Мы рассматриваем такие детали не как препятствие, а как обычную практику взаимодействия с серьёзным заказчиком.
CNews: Расширение решения планируется исключительно в рамках «Росатома»? Или платформа адаптирована для внедрения в инфраструктуру других компаний?
Александр Локтионов: «Курс 2.0» изначально создавался как масштабируемая отраслевая платформа. Поэтому она готова и к развитию внутри
«Росатома». Внутри этой организации масштабирование может осуществляться без кардинальных изменений архитектуры. Возможность роста была заложена в проект с самого начала. На ближайшем этапе мы планируем увеличить число одновременно работающих пользователей до 5 500. По мере увеличения нагрузки система проходит плановые испытания и адаптируется к новым бизнес-процессам и требованиям информационной безопасности. Для решений подобного уровня это обычный подход.
Эту же методологию можно использовать и у других клиентов. Набор компонентов может меняться в зависимости от целей, условий и степени развитости инфраструктуры, но архитектурная основа и логика работы уже проверены нашей командой.
На базе «Курс 2.0» можно оперативно конфигурировать решения, учитывающие требования безопасности, распределённую инфраструктуру, отказоустойчивость и конкретное аппаратное обеспечение.
CNews: Вы упомянули, что многим современным системам требуются улучшения и интеграция. Какую поддержку вы можете здесь оказать?
Александр Локтионов: Сегодня российские разработчики предлагают всё больше качественных продуктов, однако сложные корпоративные решения редко являются универсальными (решающими все задачи). Практически всегда необходима интеграция нескольких систем. Мы понимаем потребности заказчиков и конечные цели проекта. Наша задача — сопровождать решение от концепции до действующей системы: собрать требования, разработать архитектуру, координировать взаимодействие всех участников и довести проект до стадии эксплуатации. Если вендоры создают продукты, мы помогаем объединить их в единое целое — работоспособное, надёжное и отвечающее ожиданиям клиента. Для масштабных и сложных проектов такой подход особенно важен.
■ Рекламный материалerid:2W5zFH6TTusЗаказчик: 1027700121195/7729058675ИНН/ОГРН: АО “Инфосистемы Джет”Веб-сайт: https://jet.su/
