Информационная система, обслуживающая летнюю Олимпиаду в Греции, не уступает по своей надежности системе управления атомной электростанции
К ОЛИМПИАДЕ в Афинах были построены не только гигантские стадионы и спортивные комплексы, но и проделана огромная работа по модернизации телекоммуникационных сетей |
Постоянный поток такси течет к штаб-квартире Олимпийского комитета в Афинах, расположенной на северной окраине греческой столицы. В вестибюле повсюду суета, посетители толпятся у стендов аккредитации, проходят контроль службы безопасности. А на втором этаже здания расположился технологический операционный центр с огромной видеостеной. За несколько дней до открытия Олимпийских игр большинство из 135 рабочих мест в зале управления пустуют, и экраны видеостены пока темны. Вскоре этот зал наполнится служащими, которые будут контролировать и поддерживать работоспособность серверов, сетей и систем электропитания, обеспечивая ключевые информационные приложения для Олимпиады-2004.
Клод Филипс, директор компании Atos Origin, главного подрядчика по ИТ для Олимпийских игр в Афинах, говорит: «Мы уже готовы к Играм, но все еще тестируем. Мы хотим быть уверенными, что предусмотрена любая случайность, которая может повлечь остановку центра управления. Если бы это был обычный ИТ-проект, мы бы сдали все приложения заказчику еще восемь месяцев назад».
Конечно, построение информационной системы Олимпийских игр — не совсем обычный проект. Сроки сдачи комплекса не обсуждаются, а исполнителям не дается повторных попыток — все должно работать как часы, начиная с церемонии открытия 13 августа и вплоть до финала. Это хорошо понимает Филипс, прежде разрабатывавший систему управления для первой в мире компьютеризованной атомной электростанции. Его команда делает все возможное, чтобы гарантировать бесперебойную работу сети. Она создает многоуровневую систему безопасности и дублирования основных элементов, применяя передовые технологии и тщательно их тестируя.
Главное — тренировка
Готовясь к играм, команда провела две технические репетиции, во время которых 30 сотрудников Atos Origin проверяли возможности сети. В течение целой недели сотрудники Atos имитировали работу в самые насыщенные дни Олимпиады с учетом любых проблемных ситуаций (неполадки в оборудовании, задержка персонала в транспортной пробке, атака хакеров на центральные серверы и т. п.).
Эти тренировки позволили проверить квалификацию сотрудников, и применяемые методы реагирования на нештатные ситуации и саму технику. Тренинги стали особенно важным звеном в подготовке специалистов, обслуживающих летнюю Олимпиаду, поскольку возглавляемая Филипсом команда возникла буквально из ничего и выросла до штата в 3400 человек менее чем за три года. Многие ее члены являются добровольцами, занимающимися подготовкой ИТ-инфраструктуры Олимпийских игр по вечерам и выходным.
Филипс привык к стихийному процессу создания обслуживающей команды еще на Олимпийских играх 2000 года в Сиднее. А у некоторых из его коллег опыт участия в подобных мероприятиях — еще больше, поскольку фирмой Atos Origin теперь владеет компания Sema, разрабатывающая программное обеспечение для Олимпиад начиная с игр 1992 года в Барселоне.
Главными компонентами программного обеспечения, которое будет функционировать в олимпийской сети, являются «Система управления играми» (Games Management System, GMS), представляющая собой специальный комплект приложений типа ERP для олимпийских мероприятий, и «Система распространения информации» (Information Diffusion System, IDS) от Atos Origin. Модули GMS будут работать на серверах под управлением ОС Windows 2000, что является усовершенствованием по сравнению с версией, применявшейся на играх в Солт-Лейк-Сити (тогда работали на серверах Windows NT 4.0). «Мы не стремимся к использованию новомодной технологии, — говорит Филипс. — Наша главная цель — снизить потенциальный риск».
Система IDS автоматически собирает и распространяет по группам пользователей результаты соревнований и статистику занятых зрителями мест. Агентства печати, такие как Associated Press и Reuters, получают от IDS выделенные каналы доставки информации и доступ к определенным Web-сайтам. Филипс ожидает, что в течение всех соревнований эта система предоставит для распечатки олимпийскому партнеру Xerox 50 млн страниц отчетов. Они предназначены преимущественно для тех журналистов в пресс-центре в Афинах, которые все еще предпочитают добывать сведения из бумажных источников.
Модуль IDS поддерживает и функции широковещания. «Мы даем живую подпитку теле- и радиокомпаниям, непосредственно освещающим соревнования. Это — система реального времени, дающая им все необходимое, чтобы выглядеть достойно на фоне конкурентов», — утверждает Филипс.
Гарантии от сбоев
Системы GMS и IDS предъявляют жесткие требования к сети. GMS, помимо прочего, используется для предоставления аккредитации персоналу и журналистам, поэтому для ее работы требуются встроенные механизмы безопасности. Скорость передачи данных тоже важна: на экранах комментаторов результат должен появляться через 0,3 с после того, как атлет пересечет финишную черту. Одновременно комментаторам передаются биографические данные спортсмена, статистика игр и прочие сведения, помогающие вести репортаж в прямом эфире.
Ян Ноблот, менеджер по информационной безопасности Atos Origin, говорит, что главный принцип создания информационной сети для Олимпиады — избыточность ресурсов, причем довольно существенная. «Мы дублировали все узлы, поскольку во время игр потребуется постоянная 100-процентная готовность сети», — сообщил он. Причем к узлам относятся не только маршрутизаторы и коммутаторы, но и серверы, обрабатывающие результаты, и даже ПК в операционном зале.
Сотрудники Atos разработали три конфигурации ЛВС. Одна из них предназначена для крупнейших мест сбора информации (включая Олимпийский стадион и водноспортивный центр), другая — для средних объектов типа центра верховой езды, а третья — для множества объектов с небольшой плотностью пользователей.
Синхронная сеть SDH, состоящая из двух колец STM-1 и предоставленная греческим оператором Hellenic Telecommunications Organization (известным как ОТЕ), соединяет пункты проведения игр Олимпиады полосой пропускания 155 Мбит/с. «Мы намерены задействовать в штатном режиме только одно кольцо SDH, второе же необходимо лишь для резервирования», — рассказал Ноблот. К кольцу SDH подсоединены волокном 36 стадионов и спортивных комплексов. Все места проведения спортивных соревнований связаны с внешней магистралью двумя независимыми маршрутами, а трафик от каждого места обрабатывается параллельно двумя телекоммуникационными центрами. Таким образом, сервис обеспечивается даже при полном выходе из строя одного из маршрутов передачи данных.
Результаты соревнований и данные от системы управления играми хранятся в двух вычислительных центрах компании ОТЕ. Первый расположен рядом с главным офисом ОТЕ, буквально через дорогу от Олимпийского стадиона, а второй — за несколько сотен километров от Афин, в иной сейсмической зоне. Вычислительные центры размещены прямо на кольце SDH. Одной из причин выбора такой топологии послужила потребность во взаимном копировании данных первым и вторым ВЦ в режиме реального времени.
Прямое соединение проходит через пару маршрутизаторов серии 7200 производства Cisco. «Они настроены так, чтобы трафик мог автоматически перемаршрутизироваться», — рассказывает Ноблот. За этими узлами установлены по два коммутатора Catalyst 6513 третьего уровня, служащие для обеспечения необходимых сервисов. Коммутаторы используются и для формирования виртуальных подсетей VLAN. На каждом шасси размещены также межсетевой экран и система обнаружения вторжений.
Сегментация трафика
Компания Atos использует технологию VLAN для устранения ошибок и ограничения возможного вреда в случае проникновения злоумышленников в сеть. Поддерживаются отдельные виртуальные сети для комментаторов, приложений доставки информации и системы управления играми. Технические службы Олимпийских игр, администрации стадионов, службы безопасности и билетного контроля тоже имеют собственные VLAN, причем одно и то же рабочее место пользователя может одновременно подключаться к нескольким подсетям. «Целью этих мер является сегментация трафика для контроля за его распространением и возможности изолировать потенциальные проблемы, — сообщил Ноблот. — Если кто-то из пользователей внесет в систему вирус, его воздействие будет ограничено рамками одной VLAN».
Распространение программного обеспечения — еще один сервис, безопасно реализуемый посредством VLAN. Atos рекомендует применять приложения от Symantec и LANDesk Software для удаленной загрузки ПО на персональные компьютеры. Вопрос удаленной загрузки ПО и реконфигурации устройств занимал Ноблота с момента инцидента при подготовке к горным велогонкам. Когда в дороге сломалось одно из устройств, проблема разрешилась с помощью простой перезагрузки ПО дефектного компонента через радиосеть. На играх приветствуются любые методы, позволяющие избежать долгой замены и ремонта оборудования, поскольку соглашения SLA ограничивают срок устранения серьезных проблем всего десятью минутами.
Особенности ИТ-проекта для Олимпийских игр связаны с тем, что атлет не остановит бег, если сломается сервер. Допустимы выбор обходного пути, временное уменьшение функциональности, но система должна работать непрерывно 24 часа и 7 дней в неделю.