МГИМО

Московский государственный институт международных отношений (Университет) МИД России (МГИМО) — один из крупнейших вузов страны, уникальный гуманитарный международный университет, авторитетный научный и учебный центр. В МГИМО реализуются образовательные программы бакалавриата и магистратуры по 16 направлениям, предоставляются широкие возможности получения высшего образования в различных областях международных отношений, ведется обучение аспирантов по 28 научным специальностям, идет интенсивная языковая подготовка по 54 иностранным языкам (20 языковых кафедр).

МГИМО также ведет серьезную научно-исследовательскую работу и реализует программы послевузовского специального образования. В структуре Университета девять факультетов, три института и Школа бизнеса и международных компетенций.

Разумеется, для реализации столь масштабных образовательных и научных проектов требуется инновационная ИТ-среда.

Цели и задачи

Учитывая масштабную деятельность МГИМО в области подготовки специалистов различного профиля, а также территориально распределенную инфраструктуру, перед университетом стоял ряд задач:

  • активно внедрять и развивать инновационные российские и зарубежные практики в области высшего образования;
  • вывести на качественно новый уровень автоматизацию учебного процесса и административно-хозяйственной деятельности;
  • повысить надежность, доступность и масштабируемость имеющихся информационных систем и ИТ-приложений для внедрения цифровых образовательных продуктов и быстрого развертывания новых цифровых сервисов.

С точки зрения ИТ основная цель проекта заключалась в создании единой цифровой инфраструктуры для централизованного управления вычислительными мощностями, системами хранения данных, сетевыми ресурсами, информационной безопасностью и прочими элементами ИТ-инфраструктуры для обеспечения учебно-организационной работы вуза, в том числе решить следующие задачи:

  • повысить надежность и производительность ИТ-инфраструктуры, увеличить её масштабируемость;
  • минимизировать простои и отказы программно-аппаратных комплексов, связанные со сбоями в сетевом и серверном оборудовании;
  • снизить затраты на управление распределенной ИТ-инфраструктурой и надежно контролировать её посредством единой платформы.

Кроме того, было необходимо существенно модернизировать серверное оборудование и локальную вычислительную сеть МГИМО для соответствия новым технологическим стандартам:

  • модернизировать систему серверной инфраструктуры с помощью современного высокопроизводительного оборудования;
  • обеспечить миграцию существующих информационных систем и сервисов на новое решение;
  • создать простую и экономичную среду для обслуживания и поддержки оборудования и программного обеспечения системы серверной инфраструктуры.

Решение

Для решения масштабных инфраструктурных задач «ИНЛАЙН ГРУП» предложила МГИМО построить мультисервисную кампусную вычислительную сеть высокой доступности — гиперконвергентный кластер на базе платформы Cisco HyperFlex, разработанную на основе серверной платформы Cisco UCS. Это решение максимально раскрывает потенциал гиперконвергентной инфраструктуры и объединяет программно-определяемую сеть и вычисления с платформой данных нового поколения.

Кроме того, для обеспечения безопасной и высокодоступной сетевой инфраструктуры вычислительного кластера было модернизировано ядро ЛВС, внедрены подсистемы сопряжения с внешними сетями и межсетевой безопасности на базе оборудования Cisco. Для консолидации вычислительных ресурсов и других задач в области виртуализации в проекте использовалась платформа VMware vSphere совместно с системой Veeam Backup and Replication, обеспечивающей резервное копирование и репликацию данных.

Ключевые продукты и технологии

Гиперконвергентный кластер МГИМО состоит из ряда продуктов, подсистем и модулей, унифицированных по своему функциональному признаку.

Система Cisco HyperFlex — объединяет программно-определяемую вычислительную систему серверов Cisco UCS, программно-определяемое хранилище Cisco HX Data Platform и программно-определяемые сети с унифицированной фабрикой коммутации Cisco, позволяя использовать весь потенциал гиперконвергенции для широкого спектра рабочих нагрузок и сценариев использования.

Система включает в себя:

  • подсистему коммуникаций, построенную на основе унифицированной фабрики коммутаций, обеспечивающую подключение к комплексу по протоколам Ethernet и Fiber Channel и передачу данных внутри комплекса по унифицированному протоколу для обмена данными сети и данными хранения;
  • подсистему управления на основе технологии Cisco UCS, формирующую единую точку подключения и управления;
  • подсистему хранения данных с продуктов Cisco HX DataPlatform, обеспечивающую построение распределенной файловой системы из локальных дисков серверов с интеграцией с системой VMware vSphere.

Преимущества Cisco HyperFlex характеризуются следующими свойствами:

Гибкость. Комплексное решение, которое поможет повысить скорость и преобразовать цифровую среду.

Эффективность. Данные всегда оптимизированы, а инфраструктура соответствует требованиям приложений.

Адаптируемость. Готовность к расширению спектра приложений и рабочих моделей.

Платформа VMware vSphere — консолидирует вычислительные ресурсы серверов, обеспечивая использование существующих ИТ-систем МГИМО и эффективный переход на новое поколение продуктов и миграцию данных.

Система Veeam Backup and Replication — обеспечивает гибкую интеграцию с системой VMware vSphere, поддержку резервирования данных, репликацию и их восстановление на удаленной площадке МГИМО.

Подсистема ЛВС

Ключевыми компонентами подсистемы ЛВС стали Cisco N9K-C9504-B3-E, выбранные в качестве коммутаторов уровня ядра.

Уровень ядра: объединяет сетевое оборудование модуля распределения единой мультисервисной высокопроизводительной средой передачи данных с обеспечением гибких сервисов на втором и третьем уровне модели OSI.

Уровень распределения: объединяет в группы сетевое оборудование модуля доступа пользователей ЛВС, расположенное в различных корпусах здания, и выполняет транспортную функцию.

Уровень доступа пользователей: обеспечивает подключение конечного оборудования (АРМ пользователей, точки доступа WiFi, локальные серверы и другие устройства) к кластеру.

Преимущества:

  • гибкое и отказоустойчивое ПО Cisco NX-OS;
  • минимальные задержки при коммутации и маршрутизации Ethernet-кадров и IP-пакетов;
  • высокопроизводительные интерфейсы, поддерживающие передачу данных со скоростью до 100 Гбит/с;
  • поддержка технологии Virtual Port-Channel, благодаря которой выполняется логическое объединение интерфейсов оборудования, разнесённого по разным корпусам здания, в единые логические каналы передачи данных.

Подсистема сопряжения с внешними сетями

С помощью коммутатора Cisco ASR1001-X обеспечивает отказоустойчивое подключение к внешним сетям и защищенную зашифрованную связь с удаленными площадками МГИМО. Эти устройства, благодаря использованию программируемой схемы ASIC на базе Quantum Flow Processor, имеют оптимальное соотношение цены, функциональности и качества.

Подсистема межсетевой безопасности

Ключевые продукты — устройства Cisco ASA5525-FPWR-K8 с сервисами FirePOWER, работающие в режиме отказоустойчивого кластера по схеме Active/Standby. Межсетевые экраны предоставляют широкий набор функций statefull и stateless firewall, обеспечивая комплексную защиту от известных и новых угроз.

Преимущества:

  • детализированный мониторинг и контроль приложений (AVC), поддерживающий более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS);
  • система предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстную информацию о пользователях, инфраструктуре, приложениях и содержимом, а также обнаруживает многовекторные угрозы и автоматизирует процесс динамической защиты;
  • фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.

Внедрение

Реализация гиперконвергентного кластера выполнялась специалистами «ИНЛАЙН ГРУП» поэтапно.

В рамках первого этапа в 2017 г. построен базовый комплекс на трех серверах Cisco HX 220 M4 и создан кластер Cisco HX DataPlatform. Также была проведена миграция инфраструктурных и информационных сервисов и отлажен механизм переноса существующих ИТ-систем на новую платформу. В итоге обеспечено постепенное наращивание вычислительных ресурсов, ресурсов хранения данных, проведено обучение сотрудников МГИМО для администрирования нового комплекса.

На втором этапе процесс создания кластера, доукомплектованного восемью серверами Cisco HX 240 M5, был завершен. Была осуществлена миграция всех информационных сервисов МГИМО на новую платформу, а выведенное из эксплуатации оборудование переориентировано на тестовые и отладочные задачи.

Третий этап завершился в 2019 г. построением отказоустойчивого решения с реализацией сетевой репликации критичных сервисов МГИМО между основным и резервным кластерами. Было поставлено пять серверов Cisco HX 240 M5 и выполнено построение резервного кластера. Также в рамках третьего этапа на базе трех серверов Cisco HX 220 M4 построен «пилот» инфраструктуры VDI (виртуальных рабочих столов) для лабораторных классов и предоставления гибких рабочих мест преподавательскому составу.

Результаты проекта

«ИНЛАЙН ГРУП» построила масштабный вычислительный комплекс и осуществила миграцию инфраструктурных и информационных сервисов МГИМО на новую платформу, обеспечив постепенное наращивание серверных мощностей и объемов для обработки и хранения данных. Ключевым элементом кластерной системы высокой доступности стало решение Cisco HyperFlex, объединяющее вычислительные ресурсы, системы хранения и сети в простую и удобную платформу.

Проектное решение позволило обеспечить:

  • создание надежной, производительной и современной платформы, необходимой для внедрения новых, а также функционирования и развития существующих информационных систем МГИМО;
  • снижение вероятности простоев и отказов информационных систем МГИМО, связанных со сбоями оборудования серверной платформы;
  • создание единой точки управления всеми сетевыми и вычислительными ресурсами.

Разработанная инфраструктура предназначена для обеспечения требований производительности, отказоустойчивости и доступности информационных систем, функционирующих в МГИМО, а также для поддержки динамической масштабируемости и создания новых информационных систем в условиях развития вычислительной инфраструктуры ВУЗа.

Результаты проекта оценил директор дирекции ИТ МГИМО Вадим Сычев: «Платформа Cisco HyperFlex помогла существенно повысить качество таких информационных сервисов МГИМО, как планирование деятельности, управление финансами и персоналом, а также повышение доступности электронной научной библиотеки и других информационных порталов МГИМО. Созданный кластер значительно снизил совокупную стоимость владения ИТ-ресурсами за счет централизации и упрощения обслуживания ИТ-инфраструктуры».

«Мы рады, что наши технологии помогли повысить качество образования в одном из лучших вузов России. Это еще раз подтверждает эффективность решений Cisco в области цифровой трансформации, которую компания Cisco помогает реализовывать заказчикам в самых разных областях экономики», — считает Булат Бакаев, руководитель отдела по работе с коммерческими заказчиками компании Cisco.

СПЕЦПРОЕКТ КОМПАНИИ «ИНЛАЙН ГРУП»