23 Марта 2026 13:48 23 Мар 2026 13:48 |

Поделиться

Замена виртуальных рабочих мест в атомной отрасли: что потребовалось для перехода

CNews: В чем заключалась основная задача проекта «Курс 2.0»?

Андрей Шарашкин: Полная замена VDI-системы, которая ранее была построена на решении VMware. Свою роль сыграли и требования законодательства по использованию отечественного ПО. Все это подтолкнуло к поиску на российском рынке альтернативы с сопоставимой функциональностью.

Со стороны бизнеса задача была шире, чем просто заменить один продукт другим. «Росатому» нужно было обеспечить сотрудникам удаленный доступ из любой точки России — для командировок, удаленной работы и новых филиалов без снижения уровня безопасности и без остановки процессов.

При этом сам подход менять не планировалось. VDI уже использовался и был хорошо знаком бизнесу.

«Гринатом» сравнил несколько российских VDI-решений. На момент старта ни одно из них не было готово к работе для крупного бизнеса. Поэтому выбирали не столько продукт, сколько вендора — технологического партнера, который сможет доработать платформу и закрывать требования заказчика в долгосрочной перспективе.

В итоге остановились на наиболее зрелом на тот момент VDI-продукте Termidesk от разработчика «Группа Астра».

Замена VDI — это не только техническая, но и организационная задача. У заказчика уже существовала привычная среда для пользователей и администраторов, построенная на зрелом стеке. Новая платформа должна была максимально повторить этот опыт по логике работы, поэтому переход изначально планировали поэтапным.

Отдельной проблемой стала зрелость отечественных продуктов: на старте не все компоненты корректно работали вместе в крупной инфраструктуре. Новую платформу при этом нужно было встроить в существующий ИТ-ландшафт заказчика с учетом всех его требований и ограничений.

Переход выполняли поэтапно — начали с пилотных групп. Это позволило проверить ключевые сценарии и организационные моменты перед масштабированием. Базовый удаленный доступ запустили в короткие сроки и без ухудшения качества сервиса.

В итоге на текущем этапе проект охватил до тысячи рабочих мест и занял около пяти месяцев активной фазы, что является хорошим показателем с учетом объема задач и количества участников.

Александр Локтионов: Импортозамещение — это всегда совместная сложная работа заказчика и исполнителя. Мы отвечаем за техническую реализацию, а заказчику нужно четко понимать, что именно ему нужно в эксплуатации. Поэтому мы должны не просто внедрить технологии, но и поработать с пользовательским опытом: обучение, поддержка, настройка процессов. Без этого ни стабильности, ни комфорта не будет.

Переход на отечественные решения — не просто поставить новое ПО. Также нужно обучать людей. Это часть проекта, которая часто остается за кадром, но без нее система не будет нормально функционировать.

Павел Аленчев: Проект «Курс» стартовал в далеком 2020 году во время пандемии COVID-19. С тех пор прошло довольно много времени (по меркам ИТ-сферы — целая вечность). За это время поменялись требования регулятора, изменился передовой опыт и в целом весь рынок. Мы критически оценили систему и выявили, какие процессы выстроены неидеально, что можно улучшить, какие параметры оставим как есть, какие доработаем, а какие обязательно добавим. На основании этого мы составили список функционально-технических требований, которые позволили нам выбрать решение для внедрения и подрядчика. Так появился «Курс 2.0».

CNews: Можно ли назвать решение уникальным?

Александр Локтионов: Да, на момент проекта на рынке не было готового решения, которое одновременно закрывало бы требования «Росатома» по функциональности, масштабу и уровню информационной безопасности. По сути, мы собирали не один продукт, а полноценную технологическую экосистему. В ее основе отечественный стек: система виртуализации «Брест», платформа удаленных рабочих столов Termidesk, операционная система Astra Linux, система авторизации Blitz и MDM-решение «Лаборатории Касперского».

Самым сложным было связать решения разных вендоров в единый контур. Продукты экосистемы «Астра» хорошо совместимы между собой, но при построении сквозного решения пришлось отдельно прорабатывать интеграции со сторонними компонентами, особенно там, где речь шла про управление устройствами и требования ИБ.

MDM-решение «Лаборатории Касперского» мы адаптировали под требования заказчика и интегрировали с другими компонентами платформы.

Отдельная особенность решения — периодическая проверка присутствия пользователя. Если система видит, что работник отсутствует за техникой для удаленного доступа, она автоматически завершает сессию без участия службы ИБ. Это дает непрерывный контроль доступа и помогает соответствовать требованиям регуляторов.

Важно, что вендоры были вовлечены в проект и шли навстречу. Где требовалось, дорабатывали свои решения, чтобы они корректно работали в составе единой системы. В итоге мы получили не просто набор технологий, а управляемую и масштабируемую экосистему, встроенную в ИТ-ландшафт заказчика.

Павел Аленчев: Безусловно, используемые в «Курс 2.0» технологии не новые и по отдельности применялись на различных проектах. Но их интеграция друг с другом, применение всего набора программного обеспечения в рамках одной системы — это уникальное явление, которое обеспечивает защищенную работу пользователей. Так, для входа в «Курс 2.0» используется двухфакторная аутентификация, когда пользователю вместе с логином и паролем необходимо ввести еще и временный пароль (он генерируется отдельным мобильным приложением и обновляется раз в минуту).

Кроме того, канал от пользовательского устройства до серверной части системы защищен шифрованием по стандарту ГОСТ в соответствии с требованиями регулятора.

CNews: То есть речь шла о сборке из готовых элементов? Или требовалась разработка?

Александр Локтионов: Да, мы использовали готовые компоненты партнеров: «Брест», Termidesk, Blitz и «Лаборатории Касперского». Управляющие компоненты разместили в защищенном корпоративном облаке «Росатома», а кластер «Брест» использовали под виртуальные рабочие места. Для хранения данных задействовали отдельный кластер физических узлов на базе SDS Ceph.

При этом у заказчика были дополнительные требования по информационной безопасности и внутренние решения по ИБ, с которыми нужно было связать систему.

Поэтому с одной стороны — готовые компоненты, с другой — серьезная работа по интеграциям, настройке и адаптации того, чего не хватало «из коробки». И, конечно, мы учитывали требования регуляторов и внутренние стандарты «Росатома».

Андрей Шарашкин: Команда «Инфосистемы Джет» выступала интегратором проекта. Мы получали требования от заказчика и доносили их до производителей. Решение не моновендорное. До старта проекта многие вендоры не работали в связке друг с другом, готовых интеграций было мало. Поэтому мы фактически связывали все в единый контур и помогали довести систему до промышленной эксплуатации.

Павел Аленчев: При создании «Курс 2.0» применялись оба подхода: где-то мы использовали готовые элементы, а часть функционала разрабатывали в виде скриптов или программных продуктов. Например, подсистема аутентификации и «присутствия» пользователя — собственная разработка АО «Гринатом».

CNews: Вы реализовали гибридную архитектуру, но почему был выбран именно такой подход?

Андрей Шарашкин: Гибридная архитектура означала, что часть инфраструктуры размещена в корпоративном облаке, а часть — на площадке заказчика. Теоретически можно сделать все в облаке или все on-prem, но для этого проекта гибрид лучше всего совпал и с регуляторными требованиями, и с техническими особенностями. Плюс он дал больше гибкости и отказоустойчивости.

В «Росатоме» платформа работает в двух сценариях: удаленный доступ через интернет и работа из контролируемой зоны через корпоративную сеть передачи данных. В обоих случаях пользователь получает одинаковый виртуальный рабочий стол и набор ПО, независимо от того, откуда подключается. В контролируемом контуре при этом допускается работа с конфиденциальной информацией. И это, конечно, влияет на требования к архитектуре и средствам защиты.

Александр Локтионов: Гибридная архитектура оказалась самым практичным вариантом. У заказчика уже была большая ИТ-среда, которую нельзя просто «перестроить» за выходные. При этом требовалось внедрить новую VDIплатформу на отечественном стеке без потери надежности и безопасности. Подход позволил встроить решение поэтапно и снизить риски.

Выше уже сказали, что для такого заказчика как «Росатом» важны не только функции, но и масштабируемость, отказоустойчивость, соответствие требованиям информационной безопасности и понятная перспектива развития. Поэтому мы смотрели не только на характеристики «железа», но и на зрелость вендора, наличие поддержки и способность дорабатывать продукт. В итоге решение получилось работоспособным и успешно прошло испытания, в том числе по ИБ.

Павел Аленчев: Под гибридной архитектурой в проекте понимается использование защищенного корпоративного облака «Росатома» (ЗКО). Оно размещено на собственных площадках отрасли и используется как основная среда для корпоративных систем.

Публичные облака «Гринатом» практически не применяет для критичных сервисов. Внутреннее облако обслуживает более 280 информационных систем и сотрудников более 400 предприятий атомной отрасли по всей стране. Проект ЗКО был стал лауреатом премии «Проект года» по версии профессионального сообщества ИТ-экспертов Global CIO в 2026 году, обойдя 25 ИТ-проектов ведущих российских компаний.

CNews: С какими сложностями пришлось столкнуться при реализации проекта?

Александр Локтионов: С технической стороны основной вызов был в интеграциях. Решения разных вендоров изначально не проектировались как части единой системы, готовых связок между ними либо не было, либо они не закрывали требования заказчика. Поэтому значительная часть работы была сосредоточена именно на том, чтобы аккуратно связать все компоненты в единое решение и настроить их взаимодействие — с едиными сценариями и понятной логикой.

Также сложности возникли на этапе эксплуатации. У заказчика уже были сложившиеся ожидания, процессы и регламенты, которые нельзя было просто поменять ради новой технологии. Поэтому проект изначально запускался в пилотном контуре, а дальше готовили масштабирование.

Заказчик был глубоко вовлечен в проект: участвовал в принятии технических решений и помогал выстраивать рабочие процессы. В итоге это была совместная работа интегратора, вендоров и ИТ-команды заказчика.

Активная фаза внедрения пилотного контура заняла около пяти месяцев. От проработки архитектуры и выбора решений до вывода системы в промышленную эксплуатацию прошло почти два года.

Павел Аленчев: На мой взгляд, главной сложностью было правильно сформулировать все требования к системе (учесть пользовательский опыт, требования по ИБ и прочее) и наложить их на возможности, которые есть у ПО.

За два года проекта «Курс 2.0» ПО, которое мы используем, значительно продвинулось. И это развитие нам тоже приходилось закладывать на этапе проектирования, брать на себя риски и учитывать технические возможности, которых на тот момент еще не было.

Одновременно с этим потребовался пересмотр подходов с учетом требований регулятора. Требования становились жестче, а значит — соответствовать им было все сложнее. Однако при помощи подрядчика и команды вендоров нам это удалось.

На сегодняшний день перед нами стоит очередная сложная задача — масштабирование системы. Нам необходимо пересмотреть пользовательский опыт и улучшить его.

CNews: Эти сложности были связаны со спецификой компании-заказчика?

Андрей Шарашкин: «Гринатом» — заказчик уровня крупного enterprise с большим количеством регламентов, процессов и требований. Любой проект в такой среде развивается по четким правилам: с согласованиями, этапами и формальными процедурами. Поэтому здесь важно встраиваться в существующую систему работы, выстраивать диалог между всеми участниками и двигаться поэтапно. Для нас это привычный формат. Мы воспринимаем такие особенности не как проблему, а как нормальную часть работы с крупным заказчиком.

CNews: Масштабирование решения предполагается только внутри «Росатома»? Или платформа готова к внедрению в архитектуре других заказчиков?

Александр Локтионов: «Курс 2.0» проектировался как масштабируемое отраслевое решение. Поэтому платформа готова и к развитию внутри

«Росатома». В рамках заказчика масштабирование возможно без принципиальных изменений в архитектуре. Уже на старте проекта мы закладывали возможность роста. На следующем этапе в планах — масштабирование до 5 500 одновременно работающих пользователей. По мере роста нагрузки система проходит регулярные тестирования и адаптируется под новые бизнес-процессы и требования ИБ. Для решений такого масштаба это стандартная практика.

Тот же подход можно применять и у других заказчиков. Состав компонентов может корректироваться в зависимости от задач, требований и уровня зрелости инфраструктуры, но архитектурные принципы и логика решения уже отработаны нашей командой.

На базе «Курс 2.0» можно быстро настраивать решения под требования безопасности, распределенную инфраструктуру, отказоустойчивость и конкретное «железо».

CNews: Вы говорили, что сегодня многим системам нужны доработки и интеграции. Чем вы здесь можете помочь?

Александр Локтионов: Сегодня у российских вендоров появляется все больше сильных продуктов, но сложные корпоративные решения редко бывают монолитными (покрывающими все задачи). Почти всегда требуется интеграция нескольких систем. Мы понимаем требования заказчиков и конечную цель проекта. Наша роль — сопровождать решение от идеи до работающей системы: собрать требования, выстроить архитектуру, организовать взаимодействие всех участников и довести проект до эксплуатации. Если вендоры создают продукты, мы помогаем объединить их в единое решение — работоспособное, устойчивое и соответствующее ожиданиям заказчика. Для крупных и сложных проектов такой подход особенно важен.

Поделиться

Подписаться на новости Короткая ссылка