Опыт Уральского федерального университета
Как крупный федеральный университет внедрил виртуальную «песочницу» для проектного обучения
Об университете
Уральский федеральный университет — один из крупнейших российских вузов и лидер по количеству бюджетных мест.
В Институте радиоэлектроники и информационных технологий (ИРИТ-РТФ) одновременно обучается около 7 тысяч студентов. Вуз реализует концепцию индивидуальных образовательных траекторий: студент сам выбирает сложность математического курса или язык программирования (C++, Python, JS и др.). У каждого формируется индивидуальное расписание, классические группы почти не пересекаются.
Из-за такого формата учебного процесса вуз активно развивает проектное обучение: студенты выполняют практические кейсы от компаний NAUMEN, УЦСБ, Яндекс, Контур, Т1, Сбер и других индустриальных партнеров. .
Задача
Цель: дать студентам и преподавателям контролируемую виртуальную среду внутри университета для практических проектов и защит, а затем обеспечить безопасный доступ к ней извне, чтобы демонстрировать результаты партнерам и работать удаленно.
Основные требования:
- российский софт, включенный в Единый реестр отечественного программного обеспечения;
- простой интерфейс, понятный преподавателям и студентам;
- отказоустойчивость;
- удобное управление виртуальными средами и мониторинг;
- возможность масштабирования и постепенного переноса внутренних сервисов.
Почему выбрали VMmanager
Команда ИРИТ-РТФ подошла к выбору платформы для виртуализации максимально взвешенно. До этого в институте работали на Hyper-V, но решение перестало отвечать растущим требованиям: нагрузка увеличивалась, администрирование занимало слишком много времени, а масштабирование оказалось ограниченным. Поэтому специалисты начали сравнивать альтернативы: рассматривали Proxmox, несколько российских платформ, а также ряд open-source-систем. Но в итоге остановили выбор на VMmanager — прежде всего из-за сочетания удобства, отказоустойчивости и возможностей автоматизации, которые были критичны для учебного процесса.
Основные факторы выбора VMmanager:
Интерфейс
Для ИРИТ-РТФ важно, чтобы преподаватели могли быстро подготовить рабочие среды для лабораторных работ, а студенты — легко запускать виртуальные машины без лишних шагов. VMmanager оказался интуитивно простым, чтобы не заставлять пользователей углубляться в программные детали, сохранив при этом полный контроль для администраторов. Это позволило существенно сократить порог входа и убрать те самые потерянные часы, которые раньше уходили на настройку и объяснение базовых операций.
Устойчивость и наблюдаемость
В институте регулярно возникают пики нагрузки: сотни студентов одновременно запускают лабораторные стенды. VMmanager работает с отказоустойчивыми кластерами и автоматически мигрирует виртуальные машины между узлами, не дожидаясь критических просадок. Интеграция с Grafana позволила выстроить прозрачный мониторинг: администраторы в реальном времени видят состояние инфраструктуры и могут точечно оптимизировать ресурсы.
Полноценный API
Институт планирует развивать собственные сервисы, в том числе автоматизированный портал, через который студенты смогут самостоятельно получать вычислительные ресурсы для практик. Открытое API VMmanager дало возможность выстроить такие механизмы без ручных операций со стороны администраторов.
Поддержка Active Directory
В ИРИТ-РТФ ручное создание учетных записей просто невозможно, это была бы отдельная круглосуточная работа целой группы администраторов. VMmanager автоматически использует доменные данные, поэтому доступы назначаются без дополнительных действий. Институт получает централизованное управление, а пользователи — единый вход во все сервисы.
Масштабирование
В учебных задачах требуется массовое создание однотипных виртуальных машин. В том же Hyper-V подобный процесс растягивался на часы и становился отдельным проектом с ручной рутиной. В VMmanager это дело 10 минут.
Процесс внедрения
Работа началась с развертывания тестового контура. На старте специалисты ISPsystem помогали с настройкой платформы и проверкой конфигураций. Команда ИРИТ-РТФ параллельно проводила собственные испытания: намеренно выводила из строя узлы, обновляла систему во время массового создания виртуальных машин и проверяла реакции кластера на разные типы нагрузки. После нескольких таких итераций администраторы полностью разобрались в механике работы и теперь самостоятельно разворачивают и поддерживают инфраструктуру.
Когда базовый контур был настроен, ИРИТ-РТФ начали использовать продукт в учебных процессах. VMmanager применяют для проектного практикума, виртуальные машины (ВМ) выдаются студентам автоматически. В рамках обучения DevOps недавно было создано 53 ВМ, на которых один из крупных индустриальных партнеров проводил занятия. Эти операции теперь выполняются быстро и без ручных шагов со стороны администраторов.
Параллельно институт готовит вывод части инфраструктуры во внешний доступ. Сейчас VMmanager работает во внутренней сети, но студентам требуется возможность показывать свои сервисы и проекты за пределами контура. Совместно со службой информационной безопасности команда проверяет регламенты, определяет допустимые действия пользователей и тестирует сценарии безопасности. После завершения этих работ виртуальные машины можно будет безопасно публиковать за пределами университета.
Текущий статус и планы на будущее
Сегодня VMmanager — часть рабочей инфраструктуры ИРИТ-РТФ. Кластер развернут, внутренняя среда для учебных проектов функционирует, виртуальные машины выдаются сотрудникам и студентам, на платформе проходят DevOps-курсы. Внедрена ролевая модель, используются новые возможности продукта, а команда администраторов полностью перешла на самостоятельную работу с платформой.
Дальнейшие планы связаны с расширением и постепенным переносом сервисов в единый контур. Основная задача — завершить согласования с ИБ и открыть внешний доступ к виртуальным машинам. Это позволит студентам публиковать свои проекты вне внутренней сети[6] с целью демонстрации своих решений при защите проектов перед партнерами. Запуск ожидается в следующем семестре.
Также университет планирует поэтапно отказаться от Hyper-V и полностью перейти на VMmanager к 2030 году. В конце этого года ожидаются поставки новых серверов, под которые уже закупаются дополнительные лицензии.
Отдельным направлением является работа с GPU-оборудованием. Пока виртуализация графических ускорителей недоступна из-за ограничений на лицензии NVIDIA, но при изменении условий вуз готов вернуться к этому сценарию.
Результаты внедрения
Внедрение дало несколько заметных результатов:
Массовое создание виртуальных машин теперь занимает минуты, что снизило нагрузку на ИТ-отдел и убрало значительную часть ручных операций.
Учебная инфраструктура стала централизованной: студенты, преподаватели и партнеры работают в единой среде, где все проекты доступны и управляются по единым правилам.
Появилась прозрачность в процессах и предсказуемость в поведении сервисов, что повысило общий уровень безопасности: все сервисы находятся внутри инфраструктуры университета и проходят через общие регламенты.
Преподаватели и команда института отмечают повышение удобства работы, а развитие платформы идет в соответствии с теми возможностями, которые обсуждались на этапе выбора решения.