Университет в облаках
Финансовый университет при Правительстве Российской Федерации представляет собой сложную территориально распределенную структуру. Часть ИТ-ресурсов в этой структуре работает на внутренней виртуальной платформе, а часть переведена в публичное облако. О том, какой путь прошел вуз и его ИТ-служба в направлении облаков и что в итоге получилось, нам рассказал директор по информационным технологиям университета Владимир Соловьев
В чем состоит специфика вашего вуза в плане использования ИТ?
На протяжении нескольких последних лет и в зарубежных, и в российских вузах ИТ играют первостепенную роль. Речь идет не просто об обучении компьютерной грамотности, но и о том, что университеты трансформируются, выстраивая на ИТ-инфраструктуре образовательные сервисы. Сегодня нередки случаи, когда вневузовские структуры тоже начинают заниматься обучением и иногда делают это более успешно, чем традиционные университеты. Существует целый ряд проектов по массовому открытому онлайн-обучению. Пока примерно 10–15% студентов осваивают эти курсы, но, учитывая массовость, когда один курс могут слушать сотни тысяч человек, это тоже весьма немало: 15% от 100 тысяч – это 15 тысяч человек, успешно освоивших курс. Ни один из традиционных университетов не может собрать в аудитории такое громадное количество слушателей. Сейчас происходят изменения в образовании, прежде всего, связанные с глобализацией и развитием ИТ. Существуют радикальные точки зрения, например, о том, что в мире останется всего несколько университетов с развитыми онлайн-платформами. Вузы стараются, с одной стороны, следовать этим трендам, а с другой – в чем-то их опережать.
Финансовый университет, конечно, не исключение. Инфраструктура у нас обширная, да и сам вуз достаточно разветвленный. Больше 80 тысяч студентов, из них около 20 тысяч очников учатся в 11 больших кампусах в Москве (каждый из этих кампусов можно сравнить с большим российским институтом образца 1980–1990-х годов), остальные студенты - в 30 филиалах по всей стране. Только в Москве у нас около пяти тысяч рабочих мест, свыше 200 физических серверов, на которых виртуализировано около тысячи ИТ-сервисов. В некоторых корпусах виртуализированы рабочие места студентов в компьютерных классах. Конечно, компьютерные классы тоже являются рудиментом: ведь сегодня у каждого студента есть несколько устройств, поэтому мы просто обязаны на каждое из этих устройств поставлять наши сервисы. Уверен, что в ближайшей перспективе формат компьютерных классов просто исчезнет.
Вы упомянули сервисы, которые нужно поставлять студентам. Но ведь эти сервисы появились в вузе не вчера. Как обстояло дело с предоставлением их студентам в «дооблачную» эпоху?
Наши приложения, обеспечивающие учебный процесс, пока находятся не в публичном облаке, а в частном. Хотя, конечно, облаком его назвать можно условно, поскольку мы не взимаем с пользователей плату. Основная часть сервисов работает на виртуализированной платформе, скорее, это не облако, а динамический ЦОД. Но мы серьезно задумываемся над тем, чтобы максимальное количество ИТ-сервисов передать в публичные облака.
Пока образовательный портал – основной сервис, с которым взаимодействуют студенты в процессе обучения – и видеоконференцсвязь Adobe Connect, используемая для интерактивного дистанционного взаимодействия преподавателей со студентами, развернуты внутри университета. Но мы уже больше двух лет используем облачные сервисы Microsoft Office 365, недавно раздали студентам учетные записи этого сервиса. Теперь у всех есть возможность пользоваться облачной электронной почтой, облачной видеоконференцсвязью, сервисами совместной работы с документами. И поскольку облачный сервис ВКС, как и весь Office 365, для учебных заведений абсолютно бесплатен, вебинары мы тоже скоро перенесем в облако. Что касается образовательного портала, то это – система управления учебным процессом (LMS), которая обладает стандартным функционалом. На каждом направлении подготовки есть учебный план, состоящий из обязательных учебных дисциплин в рамках образовательного стандарта, и дисциплин, которые студенты могут выбирать, индивидуализируя свои образовательные траектории. Каждая из учебных дисциплин располагает собственным архивом, в который входит программа дисциплины, текстовые материалы, видеолекции, презентации, задания для самопроверки, контрольные и экзаменационные задания и т. д. Есть возможность собирать со студентов не только ответы на тестовые вопросы, закрытые и открытые, но и развернутые творческие работы, а оценивать эти работы может преподаватель, а могут другие студенты. Есть форумы для студентов. Так что технологических ограничений сейчас у нас нет. В принципе, все технологии LMS известны и используются в мире с 1970-х годов, в последние годы существенно развились лишь возможности доступа к ним из интернета. Основным ограничивающим фактором сейчас выступают преподаватели: от них зависит, какие образовательные технологии использовать в дистанционном обучении и как с помощью ИТ-сервисов поддерживать учебный процесс для очных студентов.
Лично для меня ключевым аспектом понятия «облако» является мгновенная эластичность, то есть возможность «мгновенно» нарастить и «мгновенно» высвободить ресурсы. Когда речь идет о частном облаке или о виртуализированных средах внутри организации, то быстрое наращивание возможно только до определенных пределов, в зависимости от того, сколько лицензий было закуплено. С публичным облаком тоже не все просто. Тот Office 365, который мы используем, представляет собой облако в полном понимании этого слова, поскольку мы можем быстро добавить лицензии и быстро от них отказаться, ведь лицензии для нас, как я уже говорил, бесплатны. Но коммерческие организации, которые платят за облачные сервисы по периодам, сейчас могут быстро добавить нужное количество дополнительных лицензий, а вот мгновенно отказаться от оплаты лицензий, которые перестали быть нужны, как правило, не удается – облачные провайдеры заставляют за них платить не менее месяца, а месяц, согласитесь, это не мгновение.
Для нас основным облачным ресурсом является именно Office 365, поскольку с переходом от электронной почты, которую мы поддерживали самостоятельно, и сервисов аппаратной видеоконференцсвязи, которые также поддерживали сами, на облачную платформу, доступность и непрерывность этих служб выросли в разы. Пользователи сразу же стали намного активнее их использовать. Если в 2011 году у нас было около полутора тысяч пользователей электронной почты и несколько десятков пользователей ВКС – в основном руководство и администрация – то сейчас у нас сервисами интегрированных коммуникаций активно пользуются не только начальники, но и преподаватели, и студенты. И это далеко не только почта! При этом после переезда коммуникационых сервисов в публичное облако число мобильных пользователей выросло с 5% до 60-70%.
Кем же были эти 5%?
В основном, конечно, это были айтишники. Сейчас к ним прибавились и руководители, и сотрудники, и преподаватели, и студенты. В территориально распределенном университете важность и значение коммуникационных сервисов переоценить очень трудно. Чего мы добились? Мы увеличили продуктивность работы сотрудников, значительно сэкономив, в частности, на командировках и разъездах. А представьте, насколько сложно было раньше доносить информацию до студентов. Одному надо было звонить по телефону, другому присылать письмо на электронную почту, с третьим проще связаться по Skype, с четвертым – по ICQ, с пятым – только через «ВКонтакте» и т. д. При этом студенты периодически отказываются от старых средств коммуникаций, а деканат об этом не знает. Сегодня студент обязан использовать для связи с вузом выданный ему почтовый аккаунт на Microsoft Office 365, хотя, конечно, никто ему не запрещает использовать эту же почту и в личных целях.
Как были организованы университетская электронная почта и ВКС до внедрения облака?
Почта у нас работала на собственной площадке на базе Microsoft Exchange, для ВКС использовалось оборудование Tandberg и Polycom. Терминалы ВКС были установлены только у высших руководителей, и они использовались очень мало. Единственное место, где применялась ВКС, это коммуникации московского центра университета с филиалами, поскольку там просто не было другого варианта. Еженедельно проводились селекторные совещания, участники которых должны были находиться физически в специальных оборудованных комнатах. Сейчас у всех пользователей установлен Lync, в том числе, на мобильных устройствах, можно быстро увидеть доступность нужных людей и собрать совещание, как со своего рабочего места, так и из любой точки, где есть интернет. Иногда возникают сбои в передаче данных, но чаще всего в тех случаях, когда какой-то сотрудник едет в машине и участвует в совещании, используя для этого мобильный интернет. При этом, в отличие от аппаратных ВКС-решений, при неполадках в каналах связи сеансы легко восстанавливаются.
Что вам удалось реализовать с внедрением облачной платформы из того, что раньше было либо невозможно, либо слишком затратно?
Самым заметным прорывом для нас стало повсеместное использование ВКС. Виртуализация тоже принесла изменения в лучшую сторону, поскольку раньше у нас соотношение сервисов и серверов было один к одному и большая часть оборудования практически простаивала. При этом меньшая часть постоянно была источником проблем, чаще всего эти проблемы были связаны с нехваткой ресурсов, и ИТ-службе приходилось работать в режиме «пожарной команды». С переходом на виртуализацию серверов эти проблемы ушли в прошлое. Если где-то ощущается нехватка ресурсов, их всегда можно быстро добавить, в считанные секунды или минуты. Развертывание новых сервисов тоже стало занимать намного меньше времени, чем раньше. В 2011 году, когда я пришел на должность директора по информационным технологиям, в Финансовом университете было 18 тысяч студентов, он еще не присоединил к себе несколько вузов, которые влились позднее, у меня в подчинении находилось 169 человек только в Москве, а еще айтишники были в филиалах. Сегодня, после всех объединений, число студентов выросло до 80 тысяч, число рабочих мест увеличилось вдвое, а айтишников в Москве стало 125. Вообще я считаю, что в университетских информационных системах всё должно размещаться в публичных облаках, за исключением, пожалуй, данных о заработной плате конкретных сотрудников. Сведения о закупках мы обязаны размещать на портале госзакупок, информацию о преподавателях и студентах – на сайте образовательного учреждения, те знания, которые рождаются в стенах университета, мы должны как можно скорее сделать публичным достоянием – мы ведь не производим знания, содержащие государственную тайну. Таким образом, все, что смогли, мы перенесли в публичное облако, все, что пока не смогли, виртуализировали. Мы создали каталог сервисов, начали обрабатывать заявки и вести мониторинг сервисов. Это нам существенно облегчило жизнь, поскольку мы теперь лучше видим, на какой территории у нас инцидентов больше, а на какой меньше, каков характер этих инцидентов и как их устранять, перераспределяя по необходимости трудовые и вычислительные ресурсы.
Вы рассказали, что некоторое время назад в состав Финансового университета вошло несколько новых вузов. Они пришли уже в период внедренных облаков и виртуализации или их ИТ пришлось интегрировать одновременно с внедрением новых платформ?
Все произошло одновременно. Объединение проводилось с вузами достаточно крупного масштаба и с различной, но интересной историей. К нам присоединился Всероссийский заочный финансово-экономический институт, которому столько же лет, сколько и нашему университету, Всероссийская государственная налоговая академия, Государственный университет Минфина России, который раньше назывался Академией бюджета и казначейства, и ряд других учреждений. Во всех этих образовательных учреждениях существовала сложившаяся ИТ-инфраструктура. Где-то ИТ финансировались по принципу минимума затрат, и ИТ-инфраструктура была изрядно изношенной, где-то были участки, технологически опережавшие нас. Весь 2012 год для нас был тяжелым, но интересным, поскольку происходило организационное объединение подразделений. Однотипные кафедры и факультеты в течение года перемешались, а на их базе были построены новые кафедры и факультеты. ИТ-инфраструктуру мы тоже должны были в это же время объединить, не прерывая при этом учебный процесс. Это дело осложнялось тем, что в Финансовом университете был свой образовательный портал, с которым работали студенты, в присоединяемых образовательных учреждениях – свои порталы, причем все на разных платформах. Просто так отключить их было нельзя, нужно было сначала построить новые единые ИТ-сервисы, и только после того, как они успешно заработали, старые можно было отключить. В этот момент, когда мы поняли, что у нас число пользователей Exchange вырастает в несколько раз, перед нами встала проблема выбора: развертывать новое решение для электронной почты собственными силами на собственной инфраструктуре либо идти в облако. Конечно, не обошлось без споров и дискуссий внутри нашей ИТ-команды, но уже с июля по сентябрь 2012 года мы полностью отказались от внутренних серверов Exchange и раздали всем новым и старым пользователям облачные учетные записи, получив, кроме почты, много бонусов.
Куда вы перераспределили людей и аппаратные ресурсы, освободившиеся в результате внедрения облачной платформы?
Нужно было наращивать мощности, поскольку количество пользователей ИТ-сервисов выросло в разы, и высвободившиеся серверы, СХД и другое оборудование нам очень пригодилось. Что касается людей, то они были перераспределены, прежде всего, на обслуживание возросшего количества виртуальных серверов. Да, я уже говорил, что общее количество сотрудников ИТ-подразделения сократилось, однако в каждом корпусе присутствует техническая поддержка, отказаться от которой мы никак не можем. Если случается инцидент в компьютерном классе, учебный процесс не должен прерываться, в противном случае это – чрезвычайное происшествие в полном смысле этого выражения: такие инциденты выходят и на мой уровень, и на уровень ректора. Но за несколько последних лет время простоя образовательных сервисов не превысило десятой доли процента. Есть сложности с продвинутыми студентами, не прекращающими тестировать надежность и безопасность наших систем, но в университете это естественно. Конечно, крупный облачный провайдер, такой, как Microsoft, имеет больше ресурсов для обеспечения надежности и безопасности, чем любая организация, и очень удобно, что о доступности и безопасности облачных сервисов беспокоимся уже не мы, а поставщик этих сервисов.
Что мешает загрузить в облако не только почту и ВКС, но и все учебные сервисы?
Пока основным сдерживающим фактором являются каналы передачи данных. Несмотря на то, что они сегодня довольно дешевые и быстрые, с непрерывностью все обстоит не так хорошо, как хотелось бы. За несколько лет у нас было восемь часов, в которые ни один московский провайдер не мог предоставить нам интернет. «Отвалились» все – и основной провайдер, и резервный, и даже «холодные» резервные провайдеры. Другой вопрос связан с лицензированием. В частности, если говорить о виртуализации рабочих мест, то пока политика лицензирования операционных систем тонких клиентов далека от совершенства: нужно приобрести лицензию на операционную систему самого тонкого клиента, лицензию на включение его в виртуальную среду, а еще лицензию на операционную систему для виртуального рабочего места. Да и с ценами на устройства политика у многих вендоров не всегда очевидная.
И завершающий вопрос. Последние законодательные инициативы обязывают провайдеров хранить персональные данные россиян на территории России. Вы используете зарубежный облачный сервис – что будете делать, если его использование станет незаконным?
События могут развиваться как по оптимистичному, так и по пессимистичному сценарию. В первом случае Microsoft выполнит требования регулятора и разместит свой ЦОД в России, либо, что более вероятно, договорится о таком размещении с крупным российским провайдером. В случае пессимистичного сценария мы будем вынуждены с момента вступления закона в силу забрать свои данные с облачных серверов Microsoft и перенести их в Россию. Но у отечественных облачных провайдеров, в отличие от Microsoft, бесплатных предложений пока нет, поэтому мы будем сопоставлять затраты и решать, покупать ли сервисы либо развертывать в своем ЦОДе. Но откатиться назад мы не можем, пользователи нас просто не поймут. Так всегда бывает. Сначала инновации встречают в штыки, а потом осознают удобства и преимущества и уже не могут от них отказаться. Если мы не сможем предоставить пользователям эти удобства, то кто-то другой предоставит их вместо нас.
Опубликовано 06.08.2014