Расположенный в подмосковном городе Королеве Центр управления полетами Федерального космического агентства — знаменитый ЦУП — работает как завод по обработке информации. Управление полетами — процесс непрерывный. Допустить, чтобы недоработки сетевой службы отразились на выполнении полетных программ, нельзя ни в коем случае. Так оценивают свои задачи специалисты этого насыщенного инфотелекоммуникационными средствами предприятия. Об особенностях организации корпоративных ИТ и о ближайших планах их развития с Борисом Мотцулёвым, заместителем директора ЦУПа, и Иваном Антоновым, заведующим лабораторией ЦУПа, беседует научный редактор PC Week/RE Валерий Васильев.
PC Week: Что сегодня представляет собой ИТ-инфраструктура ЦУПа?
Борис Мотцулёв: Наши ИТ строились в соответствии с требованиями тех задач, которые должен выполнять ЦУП как “завод по обработке полетной информации”. Одним из важнейших компонентов ИТ-инфраструктуры является вычислительная сеть. Ее отличает прежде всего высокая гетерогенность, которая продиктована спецификой функций предприятия и его глобальной распределенностью. В сети есть оперативные сегменты, задействованные в управлении полетами, есть сегменты технического администрирования, поддерживающие работу ИТ-инфраструктуры, а также сегменты, обслуживающие бизнес-администрирование.
В Хьюстоне (США), в местном ЦУПе им. Джонсона размещается российский сегмент управления полетами. Он тоже относится к ИТ-хозяйству ЦУПа в Королеве, и до него тоже дотягивается наша сеть. Внешний сегмент сети связывает ЦУП с Роскосмосом, РКК “Энергия” Центром подготовки космонавтов им. Ю. А. Гагарина, Институтом медико-биологических проблем, институтами РАН и министерствами… В результате сеть обеспечивает информационные каналы со всей коалицией наших партнеров, сформировавшейся вокруг выполняемых в космосе задач. Всего в ней около 50 сегментов; она обслуживает примерно 1500 только рабочих мест в самом ЦУПе, не считая подключенные через внешний сегмент.
Основой аппаратной базы вычислительных ресурсов ЦУПа сегодня являются кластерные решения на Unix-серверах компании HP с интеловскими и RISC-процессорами, действующие под управлением оригинальной математики, в значительной части разработанной нами самостоятельно. Что касается сети, то с 2004 г. ее ядро переведено с оборудования HP на решения Cisco Systems. К этому же времени мы внедрили первую очередь системы управления ИВК ЦУПа на базе пакета НР OpenView. Принципиально, что все работы, связанные с обслуживанием своих ИТ-систем, нам приходится проводить, не отключая их.
PC Week: Вы сказали, что в построении и развитии сети (как и других структурных компонентов вашей ИТ-среды) в первую очередь учитывались бизнес-задачи. А какое влияние оказывают на построение вашей сети технологические новации?
Б. М.: Конечно, в работе ЦУПа использовались и технологические новинки. Но тем не менее развитие нашей ЛВС шло, можно сказать, по линейно-лоскутному сценарию, а изменить ситуацию у нас не хватало времени. Вот так, линейно наращивая сеть, мы к 2006 г. достигли ее критического состояния, и дальнейшее ее развитие прежним способом стало просто невозможным, прежде всего из-за трудности поддержки ее надежной работоспособности — контроля, управления, технического обслуживания, резервирования.
Для руководства ЦУПа необходимость модернизации сети в устаревшей конфигурации стала очевидной из-за увеличения вероятности сбоев до недопустимого уровня. И нам, я имею в виду руководителей предприятия, пришлось инициировать процесс модернизации сети в новом формате, активно используя при этом административный ресурс.
PC Week: В каких целях вы используете административный ресурс?
Б. М.: В проектной работе многое зависит от человеческого фактора. Из-за него, случалось, стопорились проекты, срывались плановые сроки: сотрудники не выдерживали график сбора первичной информации, без которой, как известно, не может стартовать ни один проект.
Не всегда я доволен и теми сроками работ, которые подрядчик закладывает в план, считаю, что с проектами можно справляться и быстрее. Мы занимаемся организацией бесперебойного функционирования вычислительной и коммуникационной техники нашего предприятия и не можем допустить сбоев в работе из-за несвоевременной замены техники или терять выделяемые средства из-за задержки с разработкой проектов.
PC Week: На каких ИТ-проектах ЦУПа сосредоточены основные силы ваших специалистов в настоящее время?
Б. М.: Сейчас у нас завершается третий этап модернизации вычислительной сети. Мотивация у него разносторонняя. Прежде всего у нас сильно расширяется круг задач: усложняется научная программа МКС, планируется запуск новых модулей к Международной космической станции и увеличение численности экипажа, растет нагрузка по линии программы управления полетами космических аппаратов научного и социально-экономического назначения плюс программа “Морской старт”... В 2010 г. США заканчивают транспортное обеспечение МКС своими шаттлами, и эту работу должна будет выполнять Россия; нагрузка на ЦУП при этом возрастет как минимум раза в три.
Под новые задачи мы расширяем свое хозяйство, а это неизбежно влечет за собой усложнение сетевой инфраструктуры: возрастают потоки данных, внедряются новые технологии. Это вызывает увеличение информационных потоков и рост требований к надежности системы. Отслужив положенный срок, оборудование морально устаревает, перестает справляться с возросшими объемом вычислений.
На третьем этапе модернизации мы должны учесть все количественные и качественные изменения сети. При этом желательно обеспечить запас по ресурсам на следующий этап нашего развития и не ошибиться в оценке рыночной ситуации в среде разработчиков и поставщиков решений.
К тому же во время предыдущего этапа модернизации сети защита информации у нас не выделялась в отдельное направление. Но поскольку угрозы ИБ становятся более изощренными, на третьем этапе мы решили реализовать и это.
PC Week: Нельзя ли немного подробнее остановиться на технических аспектах модернизации сети?
Иван Антонов: Сеть теперь строится на иных функциональных принципах, имеет другую структуру, использует более высокопроизводительное сетевое оборудование, чем на втором этапе модернизации, реализуются меры по повышению уровня информационной безопасности, чтобы даже проникший внутрь периметра вредоносный код не смог “подвесить” все сегменты. Обновленная сеть будет защищена и от атак изнутри. Несмотря на то что в ЦУПе установлен необходимый режим обращения с информацией, есть соответствующие должностные инструкции для персонала; от нарушения инструкций, неумышленного и преднамеренного, предприятие должна защищать и программно-технические средства.
Модернизация призвана также упорядочить структуру сети. Мы выходим на стройную трехуровневую структуру. Первый уровень — ядро, в котором установлено четыре мощных маршрутизирующих коммутатора Cisco Catalyst 6509, образующих множественный центр коммутации. Ядро маршрутизирует весь сетевой трафик, обособляя маршрутизацию оперативных сегментов. Второй уровень — распределение. Его устройства обеспечивают зону покрытия, на каждое из них может быть заведено по нескольку сегментов сети. Третий уровень — подключение серверов, пользователей и устройств рабочих групп. Большое внимание в новой модели сети уделено резервированию, как по устройствам, так и по линиям связи (и это несмотря на то, что в высокоприоритетных оперативных сегментах уже реализовано трехкратное резервирование).
PC Week: Можно ли сказать, что теперь ваша сеть обретает типовой вид?
И. А.: Принципы обновления сети неоднократно обсуждались с представителями компании Cisco Systems, оборудование которой используется в реализации ядра. Когда мы попытались спроецировать то, что предлагалось специалистами Cisco, на свою сетевую инфраструктуру, явно обозначились связанные с ее уникальностью проблемы, на которые у вендора не было готовых решений. Наши задачи порой требовали отступления от типовой логики. А с другой стороны, чтобы эффективно работали предлагаемые Cisco необходимые нам сетевые механизмы, мы вынуждены были перестроить структуру своей сети, в том числе в части сегментации. В результате мы добились того, чтобы сеть работала так, как нужно нам, а ее архитектура стала гораздо ближе к типовой. Если бы мы этого не сделали, то пришлось бы топтаться на месте.
PC Week: Как вы оцениваете нынешнее состояние ИТ-хозяйства ЦУПа в целом?
Б. М.: В конце прошлого года мы организовали аудит своего информационно-вычислительного комплекса. Проверяли основные службы — командную, телеметрическую, баллистическую и сетевого обеспечения. К аудиту привлекли московскую компанию, которая инспектировала технические системы Центробанка РФ. По пятибалльной шкале мы получили твердую тройку (учтите, что пятерки при аудите в мировой практике — чрезвычайная редкость). Это наша интегральная оценка. Служба сетевого обеспечения получила 2,2. Одна из причин такой невысокой оценки — наше стратегическое запаздывание с реализацией третьего этапа модернизации: реализуй мы его до аудита, оценка было бы заметно выше.
Одновременно с модернизацией сетевой инфраструктуры у нас продолжается внедрение системы управления ИТ-структурой на базе продуктов HP OpenView. Предполагается, что эта сложная система позволит нам управлять всем ИТ-хозяйством вплоть до сетевых принтеров. Центр тяжести стратегии развития ИТ смещается у нас в сторону управления ИТ. Нам хотелось бы, чтобы сотрудничающий с нами на протяжении уже восьми лет системный интегратор “Инлайн Груп” помог нам и здесь: проанализировал статистику, выявил причины сбоев, предложил способы их устранения. Я знаю, что эта компания готова предоставлять нам такие услуги, в том числе выделять своих специалистов в распоряжение заказчика на постоянной основе.
PC Week: Похоже, что вы выстраиваете модель обслуживания ИТ по схеме аутсорсинга?
Б. М.: У нас перед глазами пример ЦУПа в Хьюстоне: он решает только задачи управления полетами, а поддержкой и развитием его ИТ-инфраструктуры занимаются коммерческие подрядчики, им выдают проектные задания и контролируют их выполнение. В то же время приходится учитывать, что наш ЦУП со дня своего основания во многом тяготел к самодостаточности, хотя и в советские времена без кооперации (в масштабах страны!) решать такие сложные задачи, которые возлагались на ЦУП, было невозможно.
Тем не менее сегодня развитие ИТ ЦУПа склоняется в сторону американской модели. В соответствии с этой тенденцией статус “Инлайн Груп” в партнерской сети ЦУПа трансформировался от поставщика вычислительной техники в разработчика отдельных ИТ-решений и начинает переходить в разряд ИТ-аутсорсера не только в вопросах поддержки работоспособности техники, но и в проработке стратегического развития ИТ-инфраструктуры заказчика.
Планирования ИТ-стратегии лет на десять с промежуточными этапами в три-пять лет у нас сегодня практически нет — мы завязли в текучке, а потому заинтересованы в многостороннем взаимодействии с “Инлайн Груп”, в том числе и как с ИТ-консультантом. ЦУП готов передать своему стратегическому партнеру даже направление своих НИР. Однако пока я не могу передать сетевое хозяйство ЦУПа в “Инлайн Груп”, несмотря на то что уровень наших инженеров иногда ниже, чем у инженеров партнера, а услуги этой компании при том же качестве дешевле, чем если бы мы заказывали их у HP или Cisco. К тому же не будем забывать, что главный критерий передачи тех или иных видов работ на аутсорсинг — это обеспечение непрерывности функционирования ИТ при реализации ключевой задачи ЦУПа. Из этого мы и будем исходить в развитии своей ИТ-инфраструктуры.
PC Week: Спасибо за беседу.