Krzysztof Stopka TWORZENIE WYSOKODOSTĘPNYCH KLASTRÓW DLA POTRZEB ZARZĄDZANIA KRYZYSOWEGO NA PRZYKŁADZIE OCHRONY PRZECIWPOWODZIOWEJ

Transkrypt

1 INSTYTUT INśYNIERII I GOSPODARKI WODNEJ POLITECHNIKA KRAKOWSKA im. TADEUSZA KOŚCIUSZKI Krzysztof Stopka TWORZENIE WYSOKODOSTĘPNYCH KLASTRÓW DLA POTRZEB ZARZĄDZANIA KRYZYSOWEGO NA PRZYKŁADZIE OCHRONY PRZECIWPOWODZIOWEJ praca magisterska studia dzienne kierunek studiów: informatyka specjalność: informatyka stosowana w inŝynierii środowiska promotor: dr inŝ. Robert Szczepanek nr pracy: 2138 KRAKÓW 2007 ul. Warszawska 24, Kraków tel/fax (+48 12) sekretariat@iigw.pl internet:

2 while ( ilosc_pytan > 0 ) { printf ( Dziwne... u mnie działa. ); ilosc_pytan--; } return true;

3 Spis treści 1. Wstęp Terminologia Model zarządzania kryzysowego Funkcjonowanie centrum zarządzania kryzysowego na przykładzie ochrony przeciwpowodziowej Informatyczna obsługa centrów gromadzenia informacji Platforma komputerowa dla zastosowań antykryzysowych Klaster komputerowy Parametry systemu Dostępność Bezpieczeństwo Skalowalność Niezawodność Opis narzędzi do budowy klastrów Wirtualizacja serwerów OpenVZ (Open Virtualization) XEN Balansowanie obciąŝeniem LVS (Linux Virtual Server) Replikacja zasobów HB (Heart Beat) DRBD (Distributed, Replicated, Block, Device) RAID Scenariusze budowy i optymalizacji platform informatycznych do zastosowań antykryzysowych Scenariusz 1 warstwa gromadzenia i prezentacji danych: Architektura klastra Instalacja i konfiguracja klastra Podsumowanie scenariusza

4 7.2. Scenariusz 2 warstwa przetwarzania danych: Architektura klastra Konfiguracja klastra Podsumowanie scenariusza Scenariusz 3 Balansowanie obciąŝenia za pomocą LVS Architektura klastra Instalacja i konfiguracja klastra Podsumowanie scenariusza Podsumowanie Bibliografia Netografia Spis rysunków Spis tabel

5 1. Wstęp Efektywność i dostępność informacji to filary informatyki, które wykorzystywane są w zagadnieniach inŝynierskich i przynoszą wymierne korzyści. Przykładowo gromadzenie danych hydrologicznych i meteorologicznych pozwala monitorować i prognozować rozwój zagroŝeń z nimi związanych. Dlatego zapewnienie odpowiedniej jakości i niezawodności systemom monitorującym powinno być priorytetem i charakteryzować się ciągłością działania w czasie. Celem pracy jest implementacja komputerowych systemów klastrowych, które przeznaczone będą do uruchomienia usług gromadzenia, udostępniania oraz przetwarzania informacji. Narzędzia wykorzystane do budowy systemu to m.in. technologie wirtualizacji, replikacji oraz balansowania obciąŝenia. Celem nadrzędnym jest analiza pracy oraz zapewnienie dostępności systemu podczas trwania sytuacji kryzysowej. ZałoŜone wymagania przy implementacji nakazują uwzględniać aspekty niezawodności, skalowalności oraz bezpieczeństwa funkcjonowania poszczególnych jego elementów. Do napisania pracy zmotywowała mnie chęć przedstawienia i zastosowania istniejących projektów informatycznych rozwijanych na licencji GPL, których funkcjonalność moŝe zostać wykorzystana do budowy wydajnych platform odpornych na awarie, zapewniających przy odpowiedniej konfiguracji załoŝony poziom bezpieczeństwa oraz efektywnie wykorzystujących dostępne zasoby po stronie sprzętowej. Istniejące centra gromadzenia informacji wymagają optymalizacji parametrów przy jednoczesnym zachowaniu stałego kosztu utrzymania. Do budowy systemu wybrałem projekty związane z technologią klastrów komputerowych, które moŝna łatwo dostosować do specyficznych celów. Parametry, na które zwracałem uwagę to skalowalność, łatwość zarządzania, bezpieczeństwo i transparentność dla uŝytkownika. Niektóre z uŝytych technologii wykorzystywane są w usługach hostingowych i mogą z powodzeniem wspomagać zagadnienia związane z ochroną przeciwpowodziową. Podczas przygotowywania pracy uŝyłem dwóch jednostek komputerowych PC z zainstalowaną dystrybucją Linuxa o nazwie DEBIAN. Spośród wielu dostępnych narzędzi do budowy klastrów wybrałem takie, których 4

6 funkcjonalność odpowiadałaby potrzebom projektu tj. OpenVZ, HB, DRBD, XEN, LVS. Zadania stawiane systemom informatycznym przeanalizowano pod względem wspomagania przeciwdziałania zagroŝeniom [Rozdz. 3]. Zakres został ograniczony do rozwaŝań głównie w oparciu o potrzeby monitoringu przeciwpowodziowego [Rozdz. 4]. W tym celu stworzono implementacje rozwiązań klastrowych, które podzielono na przykładowe scenariusze wykorzystania [Rozdz. 7]. Uwzględnione zostały zadania gromadzenia, udostępniania i przetwarzania danych. 5

7 2. Terminologia Baza danych zbiór informacji przechowywanych w ściśle określonej strukturze. Cykl hydrologiczny opisuje obieg wody w przyrodzie, a dokładnie jej istnienie, ruch na powierzchni i pod powierzchnią Ziemi. Debian - wolny system operacyjny. UŜywa jądra (rdzeń systemu operacyjnego) Linux, ale większość podstawowych narzędzi systemu pochodzi z projektu GNU. Dlatego system nazywa się GNU/Linux. Decyzja świadomy wybór między róŝnymi wariantami rozwiązania. Dystrybucja Linuxa (GNU/Linux) - jest kompletnym systemem operacyjnym, czyli jądrem wraz z zestawem niezbędnego do działania oprogramowania. Działanie konsekwencja wydanego polecenia. GNU projekt uniksopodobnego systemu operacyjnego złoŝonego wyłącznie z wolnego oprogramowania. GPL (GNU General Public License) licencja wolnodostępnego oprogramowania stworzona na potrzeby projektu GNU. Głównymi załoŝeniami są tzw. wolności do uruchamiania oprogramowania w dowolnym celu, wolność analizy i zmiany kodów źródłowych, wolność rozpowszechniania niezmodyfikowanych kopii oprogramowania, wolność do dokonywania ulepszeń i ich rozpowszechniania. Informacja wiadomość rozszerzająca naszą wiedzę o otaczającej nas rzeczywistości. Klaster grupa komputerów połączona siecią, z poziomu uŝytkownika traktowana jako pojedyncza maszyna. 6

8 Konsolidacja serwerów proces zwiększający efektywność centrów komputerowych przy jednoczesnej eliminacji zajmowanej przestrzeni, pobieranej mocy energetycznej i zmniejszeniu infrastruktury sprzętowej. Często wykorzystuje się do tych celów wirtualizacje systemów komputerowych. Kontrola porównywanie faktycznych rezultatów działania z przyjętymi załoŝeniami. Linkowanie metoda tworzenia dowiązań między plikami w systemach UNIX. Linux system operacyjny udostępniany na zasadach wolnego oprogramowania. Formalnie oznacza jądro systemu, potocznie określenie Linux uŝywane jest jako nazwa całej dystrybucji. Powódź - zjawisko hydrologiczne polegające na wezbraniu wód rzecznych lub morskich w ciekach wodnych, zbiornikach lub na morzu powodujące po przekroczeniu przez wodę stanu brzegowego zatopienie znacznych obszarów lądu - dolin rzecznych, terenów nadbrzeŝnych lub depresyjnych, doprowadzające do wymiernych strat społecznych i materialnych. Jest jedną z najbardziej groźnych i niszczycielskich w skutkach klęsk Ŝywiołowych. QPL (Q Public License) licencja wywodząca się GPL, ale ograniczająca moŝliwość rozpowszechniania oprogramowania, które zawiera kod sygnowany tą licencją. Repozytorium zdalne zestaw pakietów Debiana, odpowiednio uporządkowanych umieszczonym na zdalnym serwerze. System plików metoda logicznego zapisu informacji na nośnikach danych. Urządzenie blokowe słuŝy do odczytywania lub zapisywania danych blokami np. sektory, kilobajty itp. 7

9 VM (Virtual Machine) emulowana maszyna sprzętowa dostarczająca potrzebnych zasobów od strony sprzętowej do uruchomienia aplikacji. VPS (Virtual Private Server) - abstrakcyjne środowiska informatyczne, na których odwzorowywane są pojedyncze systemy operacyjne w systemach wirtualizacji. Wirtualizacja metoda emulacji sprzętu komputerowego wymaganego do uruchomienia oprogramowania. Zarządzanie kryzysowe wspólne działanie organizacyjne, logistyczne i finansowe, których celem jest zapobieganie powstawaniu sytuacji kryzysowych. Zasób (w informatyce) element lub wartość parametru określający moŝliwości systemu informatycznego do realizowania określonej funkcjonalności. 8

10 3. Model zarządzania kryzysowego Zarządzanie kryzysowe oznacza proces, w którym realizowane są zadania w zakresie ochrony ludności, mienia oraz środowiska naturalnego poprzez współdziałanie wyspecjalizowanych słuŝb, organizacji, instytucji. Zapobieganie sytuacjom stwarzającym zagroŝenie polega teŝ na organizacji systemu reagowania, kształtowania, kontroli jego przebiegu oraz minimalizacji strat powstałych na skutek wystąpienia katastrofy. ZagroŜenia dzielimy na 1 : stałe występujące ciągle lub okresowo np. dziura ozonowa, surowa zima, planowane wielkie imprezy masowe; nadzwyczajne zdarzenia nieoczekiwane, nagłe i narastające, które wymagają włączenia wszystkich dostępnych sił do przeciwdziałania zagroŝeniu; ZagroŜenia stałe moŝna podzielić na: zagroŝenia środowiskowe (kwaśny deszcz, skaŝenie gleb i Ŝywności, nieszczelność ozonosfery); zagroŝenia medyczne (epidemia łagodna - niska śmiertelność, wypadek komunikacyjny, zatrucie, nowotwory, HIV/ AIDS, wirusowe zapalenie wątroby, alergie, choroby układu krąŝenia); zagroŝenia techniczne (emisja zanieczyszczeń do wód powierzchniowych, emisja zanieczyszczeń do wód podziemnych, emisja zanieczyszczeń do atmosfery, smog, hałas i wibracje komunikacyjne, emisja z urządzonych i dzikich wysypisk odpadów, emisja promieniowania elektromagnetycznego z linii energetycznych, emisja promieniowania elektromagnetycznego ze stacji nadawczych i przekaźnikowych, emisja promieniowania z substancji i urządzeń promieniotwórczych; zagroŝenia społeczne (trwały niedorozwój i ubóstwo, przestępstwa); 1 Dutkowski, M ; Sypion, N ; ZagroŜenia i bezpieczeństwo zbiorowe, dokument PDF,

11 ZagroŜenia nadzwyczajne dzielimy na 2 : zagroŝenia środowiskowe (powódź, surowa zima, silny wiatr); zagroŝenia medyczne (epidemia ostra - śmiertelna); zagroŝenia techniczne (awaria elektrowni atomowej, awaryjna emisja ścieków lub gazów, wyciek substancji toksycznych, katastrofa morska, katastrofa lotnicza, poŝar, katastrofa budowlana, wybuch); zagroŝenia społeczne (wojna, atak terrorystyczny, rozruch i bunty, kryzys ekonomiczny, impreza masowa); NiezaleŜnie od przyczyn zagroŝenia ma ono negatywne skutki i wymaga metod i narzędzi do przeciwdziałania im. Definicja zarządzania kryzysowego kształtowała się na przełomie lat. Ciągły rozwój przemysłu mający odbicie w środowisku naturalnym, konflikty między państwami czy teŝ doświadczenia związane z trzęsieniami ziemi, huraganami, epidemiami, powodziami, erupcjami wulkanicznymi, atakami na strukturę sieci komputerowych (globalne ataki np. na usługi DNS 3 ), energetycznych itp. zmusiły społeczeństwa do wypracowywania schematów postępowania w sytuacjach kryzysowych. Choć kaŝde z wymienionych zjawisk wymaga zastosowania innych szczegółowych metod działania to w procesie analizy zagadnień da się jednak wyróŝnić elementy wspólne i opracować polityki bezpieczeństwa oparte o wspólne filary. Schematy postępowania sprowadzają się na etapie zarządzania do bardzo zbliŝonych mechanizmów. Wymagana jest na tej płaszczycie głównie wiedza na temat skali występowania zagroŝenia, moŝliwych strat przez nie z powodowanych czy teŝ obserwacja zjawisk w czasie rzeczywistym. Podczas analizy zagadnień związanych z przeciwdziałaniem zagroŝeniom przygotowano strategie przeciwdziałania jako cykl, w którego skład wchodzą elementy zapobiegania, przygotowania, reagowania oraz odbudowy. Określają one model postępowania, który jest uniwersalny i opisuje działania moŝliwe do zastosowania w stosunku do dowolnego zagroŝenia [Rys. 1]. 2 Dutkowski, M ; Sypion, N ; ZagroŜenia i bezpieczeństwo zbiorowe, dokument PDF, DNS (ang. Domain Name System) - system nazw domenowych, którego zadaniem jest zamiana adresacji zrozumiałej dla człowieka np. na odpowiadający jej adres internetowy zrozumiały dla komputera np

12 Rys. 1 Model zarządzania antykryzysowego źródło: opracowanie własne, na podstawie [Zarządzanie Kryzysowe, Chwesiuk, K. dokument PDF, Szczecin, 2003] RozwaŜając zarządzanie antykryzysowe wyodrębnić moŝna dwa etapy zarządzania antykryzysowego: etap planowania główne fazy to zapobieganie wystąpieniu zagroŝenia i odpowiednia realizacja przygotowania się do niego. Biorą w nim udział wszystkie jednostki publiczne, media, kierownictwa zakładów pracy oraz inne organy mające wpływ na warunki Ŝycia ludzi; etap realizacji występuje w momencie stwierdzenia zaistnienia zagroŝenia, składają się na niego fazy reagowania i odbudowy z uwzględnieniem minimalizacji ponownego wystąpienia, dokonanie oceny zniszczeń oraz typowanie koncepcji rozwiązań mających zapobiegać zagroŝeniom w przyszłości; 11

13 Mankamentem w zakresie zarządzania kryzysowego jest, niestety, niska świadomość ryzyka zagroŝeń i syndrom krótkiej kołdry. Doświadczenie uczy, Ŝe szczupłość środków nie musi oznaczać blokowania prac w zakresie doskonalenia parametrów bezpieczeństwa, a temu słuŝy zarządzanie kryzysowe. 4 Z tego właśnie powodu niezwykle waŝne jest szukanie nowoczesnych technologii komputerowych działających przy uŝyciu oprogramowania na licencjach nie wymagających ponoszenia kosztów finansowych, a realizujących juŝ w innych dziedzinach Ŝycia swoje zadania i pozwalających przenieść ich specyfikę i funkcjonalności do zastosowań antykryzysowych. Głównym elementem zarządzania antykryzysowego jest komórka zarządzania kryzysowego. Pełni ona funkcje z zakresu koordynacji całego systemu. Odpowiedzialna jest za przygotowanie dokumentacji polityk bezpieczeństwa stanowiących plan gotowości, w którym określa się zasoby ludzkie, ich rozmieszczenie, przemieszczenie i uzupełnienie. Zaleca się aby strukturę zarządzania antykryzysowego dobierać do potrzeb lokalnych poniewaŝ to tam skutki niebezpieczeństw są odczuwalne na skórze obywateli. Nie wystarczą ustawy i rozporządzenia. Z punktu widzenia technologii informatycznych, aby przygotowana polityka bezpieczeństwa antykryzysowego była efektywna naleŝy skupić się na ośrodkach gromadzenia informacji, sprawnym i szybkim systemie łączności oraz na dostępie do informacji, bo dzięki tym elementom moŝliwa jest efektywność reagowania i zapobiegania zagroŝeniom. Tym bardziej Ŝe istnieją narzędzia, z którymi nie związane są koszty finansowe, a które mogą podnieść poziom niezawodności całego systemu. Rozwój nauki nie osiągnął jeszcze poziomu, dzięki któremu moŝna by podać pełne przyczyny powstawania wszystkich zagroŝeń i umoŝliwić przewidywanie ich wystąpienia. Gromadzenie danych, dzięki którym moŝe być prowadzona obserwacja stanów zagroŝenia pozwala na natychmiastowe podniesienie alarmu jeŝeli wystąpi taka potrzeba. To tylko jeden z powodów dąŝenia do budowy sprawnych systemów monitoringu. Eksperci od bezpieczeństwa przekonują, Ŝe realne spojrzenie na sytuacje wymaga wcześniejszego przygotowania planów działania na wypadek wystąpienia jakiegokolwiek niebezpieczeństwa. Badania zagroŝeń muszą oparte być o wiarygodne dane pochodzące z monitoringu. 4 Zarządzanie Kryzysowe, Chwesiuk, K. dokument PDF, Szczecin, 2003, str

14 Lokalnie gromadzenie informacji powinno odbywać się na szczeblu gminnym z uwzględnieniem 5 : lokalizacji źródeł zagroŝeń; monitorowania zdarzeń alarmowych i koordynujących lokalnymi słuŝbami przy pomocy gminnego ośrodka koordynacji; określenie lokalnej ochrony cywilnej na obszarze gminy; Powszechny system ratowniczy obejmuje koncepcyjne kierowanie państwem lub poszczególnymi regionami w momencie wystąpienia zagroŝenia. Ich funkcjonalność to baza polityki przeciwdziałania zagroŝeniom. Po ustąpieniu przyczyn kryzysu jest czas na podliczenie strat. Ludzie potrzebują aktywnej działalności słuŝb, które oprócz doraźnej pomocy i często nie wystarczającej będą w stanie poprzez zastosowanie nowoczesnych metod przewidywać sytuacje kryzysowe i eliminować ich wpływ jeszcze przed wystąpieniem. Problematyka tego typu nie moŝe być traktowana jako konieczna tylko w momentach aktualnie występujących niebezpieczeństw. Filarem do uzyskania jakiegokolwiek efektu jest wypracowanie odpowiednich mechanizmów zdobywania danych, na podstawie których będą mogły być przygotowywane scenariusze postępowania. Analizy historycznych zdarzeń pomogą zaobserwować analogie powstawania zagroŝeń, dzięki temu będą szybciej wykrywane. 5 Dutkowski, M ; Sypian, N. ZagroŜenia i bezpieczeństwo zbiorowe, dokument PDF,

15 4. Funkcjonowanie centrum zarządzania kryzysowego na przykładzie ochrony przeciwpowodziowej Przewidzenie przebiegu zagroŝeń powodziowych jest bardzo trudne. W praktyce ilość zmiennych mających wpływ na rozwój tych zjawisk jest trudna to przewidzenia. Powodzie to najczęściej występujące niebezpieczeństwo środowiskowe. Powstają na przykład na skutek silnych wiatrów sztormowych wiejących z kierunków północnozachodniego i zachodniego. Wydmuchują one masy wód słonych z Bałtyku do jezior i cieków wodnych, rzek, kanałów melioracyjnych. Zjawisko to nazywamy cofką wód morskich. Do powodzi moŝe teŝ dojść na skutek długotrwałych opadów, gwałtowne topnienie mas śniegów, tworzenie się zatorów lodowych lub duŝe przybory wód rzek górskich łączących się w większe rzeki. Informacje opisujące zagroŝenie powodziowe opracowywane są przez centra zarządzania kryzysowego ochrony powodziowej na podstawie róŝnorodnych danych geodezyjnych, modeli hydrologicznych i hydraulicznych oraz przy uŝyciu komputerowych aplikacji GIS. Wszelkie działania prowadzić powinny do powstania globalnego obrazu opisu sytuacji powodziowej w danym momencie. Liczne analizy na temat rozwoju i zarządzania centrów antykryzysowych podkreślają konieczność dąŝenia do budowy sprawnych systemów monitoringu obszarów zagroŝonych powodziami. W zakresie ochrony przed powodzią aktem prawnym regulującym działania w czasie trwania problemów w dziedzinie gospodarki wodnej jest ustawa Prawo Wodne z 18 lipca 2001 r. Według ustawy głównym organem sprawującym działania kontrolne przeciwpowodziowe są komitety przeciwpowodziowe. Do ich zadań zalicza się współdziałanie z organami rządowymi i lokalnymi samorządami przy zwalczaniu skutków powodzi, budowa zabezpieczeń, utrzymanie urządzeń wodnych. Komitety przeciwpowodziowe upowaŝnione są do kierowania Ŝądań do zakładów piętrzących wodę w celu obniŝenia piętrzenia lub teŝ do jego opróŝnienia. Prawo wodne w ramach zadań ochrony powodziowej pozwala teŝ nakładać przez gminy obowiązków na ludność lokalną przy pracach pilnych związanych z bezpieczeństwem przeciwpowodziowym. KaŜde z działań wymaga do sprawnej realizacji odpowiedniego poziomu informacji na temat charakteru zagroŝenia. Dane historyczne pozwalają na prognozowanie 14

16 potencjalnych scenariuszy zagroŝeń. Dostęp i śledzenie aktualnych danych jest elementem koniecznym w zarządzaniu przeciwpoŝarowym. Działania zmniejszające zagroŝenia powodzią jak i ograniczenie strat, tworzenie map ryzyka, planowanie to niektóre zagadnienia poruszane przez Ośrodki Koordynacyjno-Informacyjne (OKI) działające przy Regionalnych Zarządach Gospodarki Wodnej. Celem działania OKI jest gromadzenie, przetwarzanie i udostępnianie informacji związanych z ochroną przeciwpowodziową. WyróŜnia się następujące zadania, które stawia się OKI podczas okresu normalnego 6 : zbieranie, weryfikacja i aktualizacja informacji na temat sytuacji powodziowej, obserwacja przyczyn i skutków; na podstawie z gromadzonych danych wypracowanie scenariuszy zachowań zlewni oraz polityk zapobiegania; wyznaczanie obszarów podatnych na zagroŝenia; wymiana informacji z innymi ośrodkami; edukacja społeczeństwa, przedstawianie aktualnych sytuacji przy wykorzystaniu technik informatycznych; prowadzenie konsultacji społecznych na terenach objętych zagroŝeniem powodziowym; opracowanie opinii na temat obiektów szczególnie waŝnych dla sytuacji zagroŝenia powodziowej; Zadania stawiane OKI podczas okresu powodzi: wymiana informacji i współpraca z innymi ośrodkami przeznaczonymi do przeciwdziałania powodzi; 6 Grela, J ; Kondziołka, K ; Radoń, R. Przykłady analiz z zakresu ochrony przeciwpowodziowej w OKI dokument PDF, RZGW Kraków, s. 1 i 2 dostępny dnia pod adresem 15

17 zbieranie oraz analiza danych z sytuacji dotkniętych powodzią lub z obszarów wyróŝnionych jako prawdopodobnie moŝliwe dotknięciem klęski; stosowanie polityk decyzyjnych prowadzących do zapobiegania zagroŝeniu; opracowywanie przebiegu powodzi; Istotnym zadaniem centrów OKI jest przygotowywanie scenariuszy na wypadek zagroŝenia. Modelowanie i badanie moŝliwych do wystąpienia zagroŝeń powodziowych jest jednym z elementów wpływających na zwiększenie efektywności działań podczas działań prewencyjnych. Ze względu na charakter czasowy moŝna wprowadzić podział na: 7 scenariusze statyczne definiują maksymalny zasięg fali powodziowej o określonym prawdopodobieństwie przewyŝszenia; scenariusze dynamiczne uwzględniające czasowy charakter zmian oraz analizujące wpływ pracy obiektów wodnych na rozwój fali powodziowej; W obu grupach wyróŝnić naleŝy podział na: scenariusze historyczne przedstawiają powodzie, które miały juŝ miejsce; scenariusze hipotetyczne są wynikiem przeprowadzonych symulacji i moŝliwych wariantów rozwoju zjawiska modelowanymi na podstawie danych historycznych i uwzględniających specyfikę zlewni; Dane, na których bazuje OKI to głównie produkty geodezyjne. Wprowadzenie technik komputerowych pozwala na doskonalenie dotychczasowych metod przetwarzania informacji, ale wypracowanie sprawnych mechanizmów pozwalających na obserwację i udostępnianie informacji w czasie rzeczywistym powinno stanowić priorytet. 7 Grela, J ; Kondziołka, K ; Radoń, R. Przykłady analiz z zakresu ochrony przeciwpowodziowej w OKI dokument PDF, RZGW Kraków, s. 1 i 2 dostępny dnia pod adresem 16

18 Dotychczasowy wykaz elementów informatycznych uŝywanych w OKI moŝna przedstawić w postaci systemu IT-GIS OKI, w którym zawierają się technologie: programy narzędziowe GIS; system zarządzania bazami danych; model hydrauliczny; klient systemu hydrologii IMGW; Wspomaganie pracy OKI odbywa się poprzez automatyzację pozyskiwania i przeglądania danych hydrologicznych. Udostępniane informacje słuŝą do sporządzania analiz i raportów oraz stanowią dane wejściowe do modelowania hydraulicznego. Utrzymywanie systemu informacji archiwalnych pozwala określić specyficzny charakter zlewni i ułatwia przewidywanie niebezpieczeństw. Rys. 2 Model funkcjonalny aplikacji IT-GIS OKI źródło: [Radoń, R. Narzędzia wspomagające prace OKI, prezentacja, 2005] 17

19 5. Informatyczna obsługa centrów gromadzenia informacji Centra gromadzenia informacji słuŝą do gromadzenia danych, zarządzania oraz obróbki przechowywanych informacji na wyspecjalizowanych platformach. Niezawodność działania charakteryzująca się brakiem przerw pracy systemu, odporność na zniekształcenia danych oraz mechanizmy szybkiego dostępu do przechowywanych i udostępnianych zasobów zapewniają efektywniejszą prace słuŝb kryzysowych. Dostępność do informacji o stanie zagroŝeń w czasie rzeczywistym jest podstawowym celem stawianym centrom informatycznym. W momencie zagroŝenia załoŝyć naleŝy zwiększenie obciąŝenia jednostek obliczeniowych w stosunku do normalnej pracy systemu co moŝe prowadzić do zmniejszenia niezawodności i efektywności. Podejmowanie decyzji wymaga dostarczenia słuŝbom kryzysowym niesprzecznych informacji, tak aby koordynowanie działań odbywało się według wiarygodnego stanu rzeczywistości i było efektywnie przeprowadzane. Mechanizmy udostępniane informacji dla aplikacji prezentujących dane muszą przewidywać wąskie gardła warstwy sprzętowej i starać się realizować swoje zadania w sposób nieprzerwany. Logika budowy systemów do gromadzenia danych nakazuje rozdzielanie funkcjonalności systemu na osobne warstwy moŝliwe do zrealizowania jako osobne podsystemy klastrów komputerowych: Podział funkcjonalności systemu na warstwy: gromadzenia danych a) redundancja zasobów; b) balansowanie obciąŝenia; przetwarzania danych a) balansowanie obciąŝenia; b) izolacja środowisk pracy; 18

20 prezentacji danych a) balansowanie obciąŝenia; b) izolacja procesów; Poprawa jakości usług informatycznych niekoniecznie musi wymagać ponoszenia dodatkowych kosztów. W centrach informatycznych coraz częściej stosuje się konsolidację serwerów. Koszty związane z utrzymaniem centrów zarządzania, które obsługują udostępnianie informacji przy pomocy nowoczesnych metod konsolidacji pozostają stałe, a parametry usług polepszają się. Nie naleŝy kierować się załoŝeniem, Ŝe mnoŝenie zasobów sprzętowych będzie efektywnie zwiększało moŝliwości i funkcjonalność całego systemu. O przydatności zastosowania technik komputerowych decyduje poprawne wykorzystanie mocy obliczeniowej oraz znajomość specyficznych narzędzi do wspomagania interesujących nas zagadnień. W zastosowaniach antykryzysowych od szybkości reakcji na zagroŝenie zaleŝy bardzo wiele. Za przykład moŝna podać powodzie na terenach górskich gdzie szybka ewakuacja moŝe uratować Ŝycie. Dzięki szybkiej informacji zyskujemy czas, który moŝna wykorzystać na ochronę dóbr materialnych oraz odpowiednio synchronizować działanie słuŝb antykryzysowych. Organizacja systemu informatycznego musi zapewniać współdziałanie odrębnych elementów, a o ich efektywności decyduje odpowiednia polityka zarządzania dostępnymi zasobami, znajomość oprogramowania i jego konfiguracji. Dogłębna analiza pozwala określić specyfikę danych, które są potrzebne do zapobiegania i minimalizacji skutków powodzi. Zintegrowane bazy informacji wymagają odpowiedniej organizacji zasobów komputerowych do ich efektywnego działania. Abstrahując od budowy aplikacji, platforma na której są one uruchomione musi zapewnić im odpowiednie parametry pracy. Systemy informatyczne naleŝy traktować jako zasób o skończonych moŝliwościach wykorzystania. KaŜda architektura posiada ograniczenia i związane z nimi niebezpieczeństwa. Przekroczenie moŝliwości platformy moŝe prowadzić do utraty informacji lub teŝ do całkowitego zatrzymania jej funkcjonalności. KaŜda uruchomiona usługa w systemie powinna być kontrolowana pod względem bezpieczeństwa i moŝliwości dostępnej funkcjonalności. 19

21 Głównymi zbiorami danych oraz narzędziami, które powinny być dostępne w systemach zarządzania antykryzysowego są 8 : baza danych informacji o stanie zagroŝeń powodziowych, poŝarowych, itp. zbieranych na bieŝąco w punktach monitoringu oraz za pomocą wyspecjalizowanych słuŝb; baza historycznych i aktualnych danych meteorologicznych, hydrologicznych; bazy danych informacji o strukturach, jednostkach, sprzęcie jak i metodach dostępnych do reagowania na zagroŝenia w danej chwili; baza danych informacji o moŝliwościach wykorzystania infrastruktury drogowej i jej obciąŝenia w danej chwili; sprawny system łączności zapewniający płynny przepływ informacji pomiędzy zespołami antykryzysowymi. narzędzia do symulowania sytuacji wystąpienia zagroŝenia na podstawie danych historycznych; narzędzia do wizualizacji zgromadzonych informacji na podkładach mapowych; narzędzia do wspomagania wyboru jednostek reagowania ze względu na lokalizację oraz czas reakcji; System informatyczny musi zatem wspierać funkcjonowanie wszystkich z wymienionych powyŝej zadań. W tym celu konieczne jest zapewnieni odpowiedniej mocy obliczeniowej, mechanizmów balansowania obciąŝenia, mechanizmów ciągłości gromadzenia i przechowywania informacji. Ilość informacji przepływających przez poszczególne elementy systemu naleŝy traktować jako główny problem decydujący o efektywności. O ile podczas normalnego działania systemu (przy ustabilizowanej pracy) informacje w sposób równomierny obciąŝają moc obliczeniową i przepustowość systemów informatycznych, o tyle czas dostępu do zgromadzonych i opracowywanych danych w momencie wystąpienia kryzysu moŝe kilkakrotnie się wydłuŝyć, a przez to obniŝa się znacznie sprawność 8 Dutkowski, M ; Sypian, N. ZagroŜenia i bezpieczeństwo zbiorowe, dokument PDF,

22 reagowania na zagroŝenia. Istnieje równieŝ moŝliwość utraty informacji w takim przypadku, gdyŝ system nie potrafi efektywnie wykorzystać dostępnych zasobów, a bufory systemowe szybko się przepełniają. Operacje wykonywane na danych dostępnych w bazach danych systemu antykryzysowego moŝna podzielić na: przechowywanie informacji; przetwarzanie informacji; przekazywanie informacji; udostępnianie informacji; NaleŜy przewidzieć stałe jak i zmieniające się dynamicznie elementy systemu decydujące o szybkości wymienionych operacji na danych przy jednoczesnym zachowaniu bezpieczeństwa. JeŜeli wystąpi awaria, a jej skutkiem będzie utrata informacji to czas na synchronizację mechanizmów odzyskiwania moŝe być krytycznym elementem sprawności, a operacje nie będą mogły być wykonywane. Dlatego szeregu usprawnień powinno dokonywać się w samych centrach gromadzenia informacji organizując sprawne mechanizmy kopii bezpieczeństwa i danych konfiguracyjnych, które zapewnią szybką moŝliwość odzyskania utraconych informacji. Redundancja zasobów np. jednostek komputerowych, których zadaniem jest zapis do baz danych moŝe zwiększyć bezpieczeństwo nieprzerwanego gromadzenia informacji i pozwolić na równoczesne ich odzyskiwanie z kopii bezpieczeństwa. Podsumowując - poprawnie zorganizowany informatyczny system zarządzania antykryzysowego powinien spełniać następujące paradygmaty: ciągłości gromadzenia danych; nieprzerwanego dostępu do danych; szybkości dostępu do danych; nienaruszalności danych; 21

23 bezpieczeństwa danych; skalowalności systemu; zawierać elementy mobilności systemu; Parametry systemu często zaleŝą od czynników zewnętrznych np. dostępności do łączy internetowych oraz ich przepustowości. Od strony administrowania systemem naleŝy traktować je jako elementy stałe i rozwijające się według własnego cyklu. W ostatnim czasie obserwuje się wyraźną poprawę tych parametrów i utrzymujący się trend rozbudowy infrastruktury telekomunikacyjnej dzięki czemu eliminuje to niekorzystny wpływ wymienionych czynników na szybkość dostarczania informacji w sytuacjach kryzysowych. Do prawidłowego działania systemu potrzebna jest dokładna analiza warunków jego pracy, określenie moŝliwych do wystąpienia wąskich gardeł i na tej podstawie określenie sposobów realizacji. Systemy przechowywania danych i ich udostępniania powinny być łatwo zarządzane oraz wyposaŝone w mechanizmy do szybkiego odzyskiwania normalnego stanu pracy w momencie awarii. Priorytetami zapewnienia jakości dostarczanych danych powinna być budowa, rozwijanie i modernizacje juŝ istniejących centrów informatycznych gromadzących i przechowujących dane pochodzące z punktów monitoringu. Istnieją narzędzia informatyczne do wspomagania zadań związanych z konfiguracją serwerów, dzięki którym system moŝe działać bardziej efektywnie i stabilniej. 22