Как Мосполитех вдвое снизил количество инфраструктурных инцидентов

Московский политехнический университет — многопрофильное учебное заведение, в котором обучается больше 13 тыс. студентов. Вуз готовит специалистов по информационным технологиям, машиностроению, биотехнологии, электроэнергетике, автоматизации процессов и другим направлениям.

При разработке новой стратегии цифровой трансформации университет внедрил гибридную инфраструктуру, использовав ресурсы Yandex Cloud. Часть университетских систем в несколько этапов перенесли в облако в 2024 году. В результате повысилась отказоустойчивость — количество инфраструктурных инцидентов снизилось вдвое. Удалось сократить затраты на подготовку к пиковым нагрузкам во время приёмной кампании, снизить риски финансовых потерь и расходы на поддержку инфраструктуры.

Университет использовал собственную IT-инфраструктуру, но сталкивался с ростом капитальных затрат на покупку нового и обновление имеющегося оборудования, увеличением расходов на поддержку инженерных систем собственного ЦОДа, рисками вендорлока, потребностью в расширении штата IT-специалистов и пропорциональным ростом ФОТ. Также у университета был дефицит квалифицированных кадров, например в области больших данных, искусственного интеллекта и анализа информации.

Поэтому решили реорганизовать инфраструктуру: часть систем университета перенести в облако, а часть оставить в собственном ЦОДе. Так можно было делегировать большую часть нагрузки по обслуживанию инфраструктуры поставщику облачных услуг. Это должно было упростить поддержку, снизить затраты и необходимый уровень компетенций команды. Специалисты университета смогли бы сфокусироваться на эксплуатации систем и гарантировать нужную скорость технологических изменений.

Мосполитех рассматривал несколько облачных платформ, оценивая уровень SLA и возможности масштабирования. Провайдер должен был предоставить нужные проекту вычислительные мощности, инструменты для быстрого развёртывания сервисов и управления инфраструктурой. Платформа должна быть сертифицирована в области информационной безопасности — ресурсы аттестованы в соответствии со 152-ФЗ и требованиями ФСТЭК.

Выбор сделали в пользу Yandex Cloud. Платформа предложила высокое качество технической поддержки, широкий спектр управляемых сервисов, гибкую модель ценообразования и понятную систему биллинга. Кроме того, Yandex Cloud соответствовала требованиям по отказоустойчивости за счёт использования нескольких ЦОДов.

Университет использует большое количество разнородных прикладных информационных систем, значительную часть которых планировали перенести в Yandex Cloud. Среди них:

• 1С: Бухгалтерия государственного учреждения;
• 1С: Зарплата и кадры государственного учреждения;
• 1C: Университет;
• СЭД Directum;
• система управления компанией Битрикс24.

Кроме того, в облако нужно было перенести корпоративную почту и все университетские интернет‑ресурсы, в том числе для организации личных кабинетов абитуриентов. Также запланировали развернуть среды для разработки и тестирования информационных продуктов.

Для реализации проекта вуз выбрал компанию «Аплана Диджитал», партнёра Yandex Cloud.

Специалисты партнёрской организации развернули необходимую инфраструктуру с помощью поддержки Yandex Cloud. Мосполитех и «Аплана Диджитал» реализовали проект миграции в несколько этапов. Окончательную консолидацию ресурсов в Yandex Cloud завершили в 2024 году. Сложность заключалась в том, что часть приложений была развёрнута на платформе VMware в ЦОДе университета, а другие размещались в облачной инфраструктуре сторонних провайдеров. Поэтому было нужно отдельно тестировать каждый сервис после переноса и решать проблемы из-за различий в вычислительных средах.

Для сервисов университета запустили 111 виртуальных машин в Yandex Compute Cloud. Развернули прикладные информационные системы и СУБД MS SQL, MySQL^®, PostgreSQL, MongoDB, а для видеофайлов использовали Yandex Object Storage.

Затем перенесли данные. Чтобы составлять отчёты на основе данных системы управления компанией, использовали BI-систему Yandex DataLens. С её помощью, например, формируются отчёты по использованию ресурсов, уточняющие биллинг. Анализируется использование процессоров, объём дисков через метки, а также защита приложений по трафику. Для управления TLS-сертификатами применили Yandex Certificate Manager. Связность между ресурсами и доступ в интернет обеспечивает сервис Yandex Virtual Private Cloud. Особое внимание уделили вопросам информационной безопасности облачного вычислительного контура. Главную площадку и филиалы Мосполитеха соединили с помощью сервиса VIPNet с использованием ГОСТ VPN. Также настроили защищённую передачу данных из облака в государственные органы: ЦИТИС и ФРДО. Для защиты облачных ресурсов от DDoS-атак подключили Yandex DDoS Protection, а для балансировки нагрузки — Yandex Network Load Balancer.

Миграцию систем провели без даунтайма. В облако перенесли ключевые системы и данные — всего около 20 ТБ.

Благодаря миграции в облако сотрудники Мосполитеха:

• Организовали удобное управление ресурсами с оплатой только за фактическое использование. В моменты пиковой нагрузки, например во время приёмной кампании, облачная инфраструктура автоматически масштабируется.

• Гарантировали бесперебойную работу инфраструктуры вуза.

• Снизили стоимость эксплуатации благодаря динамическому регулированию объёма вычислительных ресурсов.

Управляемые сервисы Yandex Cloud позволяют университету не тратить время команды на поддержку облачной инфраструктуры и эффективно управлять ресурсами. Кроме того, удалось уменьшить количество инфраструктурных инцидентов на 50%. Для задач с высоким приоритетом время реакции сократилось до 15 минут, а время устранения неисправности — до двух часов. Студенты получают навыки взаимодействия с облачной платформой. Yandex Cloud предоставила им возможность обучения передовым технологиям с использованием в образовательном процессе больших данных, сервиса для ML-разработки Yandex DataSphere, генеративной языковой модели YandexGPT API, управляемых СУБД, сервисов разработки и контейнерных сред.