Группа ВТБ совместно с компанией «Инфосистемы Джет» перевела 14 000 своих сотрудников на виртуальные рабочие места по технологии VDI (Virtual Desktop Infrastructure). Проект затронул более 90 подразделений Группы (филиалов, региональных и дополнительных офисов) по всей России. Внедрение VDIстало частью масштабной программы ВТБ по централизации и повышению качества ИТ-сервисов, а также обеспечило единую ИТ-платформу в рамках интеграции структур Банка Москвы и ВТБ24 с Банком ВТБ. За счет консолидации региональных ИТ-систем удалось повысить уровень информационной безопасности, значительно сократить парк оборудования и снизить затраты на ИТ-поддержку. Экономия от реализации проекта к 2020 г. составит 1,42 млрд руб.
Внедрение VDI позволило стандартизировать пользовательскую среду и упростить процессы администрирования. Теперь обновление ПО для всех рабочих мест может выполняться силами одного администратора за считаные часы, а создание 100 полноценных рабочих мест с доступом к общебанковским приложениям занимает не более 1 часа вместо нескольких дней. За счет централизации хранения и обработки корпоративных данных удалось в том числе повысить уровень информационной безопасности Группы.
«Один из важнейших эффектов внедрения VDI – ускорение процессов интеграции структур Банка Москвы и ВТБ24 с Банком ВТБ. Объединение инфраструктур с разными бизнес-системами, корпоративными стандартами и политиками безопасности обычно занимает годы. Мы же смогли подключить несколько тысяч сотрудников Банка Москвы к ИТ-инфраструктуре ВТБ всего за 1 месяц, – подчеркивает Сергей Баранов, старший вице-президент, руководитель департамента информационных технологий ВТБ. – Сотрудники всех отделений Банка Москвы единовременно получили возможность работать с приложениями ВТБ, сохранив возможность обслуживать существующих клиентов на прежних условиях».
Благодаря высокой доступности рабочих мест, развернутых по технологии VDI, и централизации защиты данных обеспечивается непрерывность бизнес-процессов. При локальных сбоях рабочие места восстанавливаются автоматически без перерывов в работе пользователей. На случай глобальных катастроф для 2000 ключевых сотрудников предусмотрено восстановление в течение 1 часа без потери данных.
В ходе проекта устаревшие пользовательские ПК были заменены аппаратными тонкими клиентами, а остальная часть переведена в режим тонкого клиента с помощью программного агента. Такая схема позволила сократить единовременные траты на оборудование.
«Созданная инфраструктура виртуальных рабочих мест сформировала базис для консолидации всей ИТ-инфраструктуры Группы ВТБ. Внедрение VDI позволило централизовать управление вычислительными ресурсами, повысить уровень защищенности и упростить процедуру эксплуатации рабочих мест. На сегодняшний день это самое масштабное внедрение VDI в России», – комментирует Константин Казаков, заместитель генерального директора, директор Центра Банковских технологий компании «Инфосистемы Джет».
Технические подробности проекта
Инфраструктура VDI развернута на базе двух ЦОД Группы ВТБ и работает в режиме active-active: виртуальные рабочие станции равномерно распределены и функционируют на обеих площадках, за счет чего обеспечивается отказоустойчивость решения. Модульная архитектура позволяет масштабировать инфраструктуру VDI по мере необходимости.
По итогам аудита существующих рабочих мест и пилотного проекта, проведенного в одном из региональных филиалов банка ВТБ, были разработаны два варианта типовых конфигураций виртуальных рабочих станций – для пользователей, работающих со стандартными файлами и приложениями, и для сотрудников, чьи задачи предъявляют повышенные требования к производительности рабочих станций.
Для комфорта работы пользователей им предоставлена возможность самостоятельно настраивать рабочий стол под свои задачи, а также выделено пространство персонального виртуального диска для хранения промежуточных версий документов. При централизованном обновлении рабочих мест (операционной системы, офисного пакета, защитного ПО) все пользовательские настройки и файлы сохраняются.
Для доступа пользователей к централизованным корпоративным приложениям и данным может использоваться (в соответствии с политиками безопасности) любое доступное устройство, в том числе мобильное. При этом на конечных устройствах корпоративные данные не сохраняются и не могут быть скопированы.
Для обеспечения необходимой скорости доступа региональных пользователей VDI к централизованным корпоративным приложениям, требовательным к каналам связи, была проведена оптимизация работы приложений, а также настроек сетевого оборудования. Это снизило нагрузку на каналы связи, и пользователи в региональных точках присутствия Группы могут работать с централизованными приложениями не менее комфортно, чем с локальными.
.jpg)
.jpg)