Michał Rudowski PKP Informatyka Spółka z o.o. Al. Jerozolimskie 140 Warszawa Infrastruktura informatyczna PKP Informatyka - bezpieczeństwo i outsourcing aplikacji 1. Wstęp PKP Informatyka (przedtem Centrum Informatyki Kolejnictwa od wielu lat świadczy usługi informatyczne dla różnych spółek holdingu PKP (przedtem Przedsiębiorstwa Państwowego Polskie Koleje Państwowe. Wymagania specyficzne dla przedsiębiorstwa spowodowały, że od wielu lat niezbędne było świadczenie usług na najwyższym poziomie dostępności i przy zachowaniu niezawodności dostępu i pewności danych. Konieczność spełnienia tych wymagań już ponad 10 lat temu spowodowała, ze Centrum Informatyki Kolejnictwa zainteresowało się systemami o najwyższym stopniu niezawodności. Od wielu lat funkcjonuje z powodzeniem system sprzedaży i rezerwacji biletów KURS90 wykorzystujący odporny na uszkodzenia system Tandem, od kilku lat funkcjonuje także nadal rozwijany System Kierowania Przewozami i Zarządzania (SKPZ) pierwotnie wykorzystujący kilkadziesiąt dwuwęzłowych klastrów Alpha i czterowęzłowy klaster centralny. W bieżącym roku dokonano wykorzystując nowe możliwości sprzętowe zmian w architekturze systemu, które pozwoliły na eliminację klastrów obszarowych (zmniejszenie kosztów) z jednoczesnym znacznym zwiększeniem wydajności systemu. W głównym ośrodku przetwarzania danych jest zainstalowany klaster serwerów oraz macierz dyskowa klasy Enterprise, które zapewniają odporność na awarie urządzeń. Ponieważ sieć KOLPAK okazała się już dawno nie wystarczająca dla systemu, gdyż nie zapewniała wystarczającego pasma dla przesyłanych w systemie danych oraz charakteryzuje się nie akceptowalnymi opóźnieniami. W 1997r. Centrum Informatyki Kolejnictwa uruchomiło sieć IP, która łączami 2Mb/s spina wszystkie miasta wojewódzkie, Sosnowiec, a w Warszawie najważniejsze lokalizacje, gdzie mają swoje siedziby spółki grupy PKP S.A. Sieć ta działa nieprzerwanie od ponad 5 lat i dzięki swojej nadmiarowości funkcjonuje bez przerwy i wszystko wskazuje, że nadal tak będzie funkcjonować. Nawet przerwy w funkcjonowaniu dzierżawionych przez PKP Informatyka pojedynczych łączy, które zdarzają się w związku z różnymi pracami remontowymi albo awariami są całkowicie niewidoczne dla aplikacji. Celem pracy jest próba oceny gotowości PKP Informatyka do bezpiecznego świadczenia usług aplikacyjnych i outsourcingowych na rzecz spółek holdingu PKP S.A. i innych podmiotów w kontekście wejścia Polski do Unii Europejskiej. 2. Aktualna infrastruktura Obecna infrastruktura zapewnia bezpieczne praktycznie nieprzerwane przetwarzanie aplikacji. Architektura sprzętowa (klaster serwerów, macierz dyskowa z dyskami najwyższej jakości skonfigurowanymi nadmiarowo, zwielokrotnione sieci lokalne, zwielokrotnione łącza z pozostałą częścią intranetu PKP) zapewnia odporność na pojedyncze awarie sprzętu i oprogramowania, lokalne awarie sieci, drobne awarie środowiskowe. Łącznie z zestawem
wdrożonych procedur i procesów zarządzania systemem (procedury zmian, realizacja kopii zapasowych, monitorowania systemu i zarządzania problemami) jesteśmy także uodpornieni na wiele błędów, których przyczyną jest błąd człowieka. PKP Informatyka Spółka z o.o. opracowała i posiada politykę bezpieczeństwa informacji i systemów i wdraża ją systematycznie. Polityka ta określa zadania, obowiązki, zalecenia i zakazy dla osób zajmujących się systemem w pionach administratorskim i bezpieczeństwa systemu. W zakresie zapewnienia nieprzerwanej dostępności systemu zrealizowano większość potrzeb, które zasygnalizowałem w grudniu 2000r na konferencji Kolej na informatykę w Jeleniej Górze [1]. Do realizacji spośród licznych wymienionych przeze mnie warunków pozostały zadania: Stosowanie nowoczesnych narzędzi do zarządzania i monitorowania systemu w trakcie realizacji. Zarządzanie systemem przez personel o odpowiednio wysokich kwalifikacjach nie wyeliminowano zagrożeń wynikających z poziomu wynagrodzenia personelu. Zapewnienie wystarczającej nadmiarowości w zakresie: terminali musi zapewnić użytkownik(wspomagany przez serwis PKP Informatyka), sieci komputerowej i transmisji danych sieć szkieletowa charakteryzuje się wystarczającą niezawodnością, nadal poszukujemy skutecznych rozwiązań ostatniej mili, kadry obsługującej system problem z zatrudnieniem i utrzymaniem wykwalifikowanego personelu. Ponadto aktualna infrastruktura daje pełne możliwości dla realizacji bezpiecznego przetwarzania w sensie poufności i uwierzytelnienia informacji (bezpieczeństwo systemu operacyjnego, bazy danych, możliwość szyfrowania transmisji). 3. Aktualne prace Wydarzenia z 11 września 2001 roku były dla większości ludzi olbrzymim szokiem i zwróciły także uwagę na zagadnienie odporności systemów informatycznych, od których coraz bardziej uzależnione jest nasze funkcjonowanie, na katastrofy. Dla doświadczonych informatyków z PKP Informatyka niebezpieczeństwa takie, chociaż prawdopodobieństwo ich wystąpienia jest niewielkie, są przedmiotem regularnych rozważań. Inwestycje przeprowadzone w ubiegłym roku ograniczone z powodów finansowych do głównego centrum przetwarzania danych są kontynuowane. Celem aktualnie prowadzonych prac jest utworzenie centrum zapasowego, które zapewni ciągłość działania systemu nawet w przypadku największej i całkowicie nagłej katastrofy. Sprzęt zgromadzony w centrum zapasowym nie będzie jedynie oczekiwał na awarię centrum podstawowego, lecz będzie wykorzystywany do przetwarzania niektórych aplikacji własnych i klientów spółki. Centrum podstawowe będzie także centrum zapasowym dla przetwarzanych w centrum zapasowym aplikacji. Wzorcową organizację centrum przetwarzania danych prezentował na konferencji w Juracie w maju 2002r pan Andrzej Gocyła. Naszym celem jest aby ośrodki podstawowy i zapasowy spełniały wszystkie niezbędne warunki stawiane tego typu obiektom. Niezwykle ważnym zadaniem jest bezpieczne i wydajne połączenie sieciowe obu ośrodków przetwarzania. W tym celu wykorzystując dzierżawione od Telekomunikacji Kolejowej łącza światłowodowe tworzymy dwie niezależne sieci rozległe SAN (Extended SAN 2Gb/s) oparte na technologii Fibre Channel, zoptymalizowanej do efektywnego przesyłania dużych wolumenów danych i wykonywania operacji na macierzach dyskowych, oraz kilka sieci LAN w standardzie Gigabit Ethernet. Sieci te łącząc oba ośrodki zapewnią nie
tylko sprawne i niezawodne działanie komputerów ale umożliwiają zbudowanie obok pracującego niezawodnie od lat klastra serwerów Alpha wysokowydajnego klastra rozległego dla systemów UNIX. Macierze dyskowe klasy Enterprise w obu ośrodkach przetwarzania pozwalają oprócz obsługi systemów własnych i dotychczasowych klientów na obsługę nowych nawet najbardziej wymagających klientów. Niezależnie od regularnego wykonywania kopii zapasowych w obu ośrodkach przetwarzania, systemy o krytycznym znaczeniu dla klientów będą mogły korzystać z synchronicznej replikacji danych między macierzami, która zapewni aktualne i logicznie spójne dane w obu ośrodkach. Taka konfiguracji pozwala na ciągłą pracę aplikacji nawet w przypadku awarii w jednym z ośrodków. Budowa ośrodka zapasowego daje nam więc zwiększenie poziomu bezpieczeństwa i niezawodności, zwiększenie wydajności (nowe serwery i macierze są szybsze od dotychczasowych), zwiększenie mocy obliczeniowej dzięki nowym maszynom, na których uruchomimy przetwarzanie kolejnych aplikacji. Mamy więc nowe możliwości świadczenia usług dla dotychczasowych i nowych klientów. 4. Nowe możliwości świadczenia usług Wykorzystanie rozbudowanej infrastruktury stwarza nowe możliwości świadczenia usług przez PKP Informatyka dla systemów, których funkcjonowanie jest najbardziej krytyczne dla przedsiębiorstwa. Aktualne możliwości to dla systemów wymagających stałej dostępności na przykład: 1. Udostępnienie lokalizacji i połączeń sieciowych jako centrum rezerwowe przetwarzania dla systemów rezerwowych i typu standby. 2. Realizacja wysoko dostępnych usług hostingu aplikacji na sprzęcie własnym oraz klienta. 3. Realizacja przetwarzania wraz z pełnym nadzorem eksploatacyjnym nad aplikacją. Ad 1. Klienci mogą umieścić swój sprzęt, na którym realizują przetwarzanie. Zarządzanie nim może odbywać się przez personel klienta albo PKP Informatyka. Sprzęt taki będzie zabezpieczony w wymagany przez klienta sposób. Ad. 2. Klient korzysta z pewnych urządzeń dostawcy. Na przykład macierzy dyskowych i/lub serwerów baz danych oraz aplikacji. Posiadane przez PKP Informatyka macierze FC i SCSI umożliwiają współpracę z serwerami pracującymi z najczęściej używanymi systemami operacyjnymi jak na przykład: HP-UX, OpenVMS, Solaris, True64Unix, Windows. Zarządzanie systemem operacyjnym i aplikacjami przez personel klienta albo dostawcy. Ad. 3. Klient korzysta z pełnego zestawu usług. PKP Informatyka zapewnia obsługę sprzętu sieciowego, macierzy dyskowych, serwerów bazodanowych, systemu operacyjnego, serwerów aplikacji, wsparcie użytkownika. Ponadto sprzęt komputerowy klienta może być serwisowany przez PKP Informatyka. Także w zakresie aplikacji własnych rozwój i modyfikacje oprogramowania mogą być realizowane przez pion developerski PKP Informatyka. 5. Nowe wyzwania i wymagania związane z wejściem Polski do Unii Europejskiej W związku ze spodziewanym wejściem Polski do Unii Europejskiej znacznie zaostrzą się wymagania użytkowników systemów informatycznych oraz zaostrzą się warunki konkurencji w zakresie świadczonych usług hostingu aplikacji i outsourcingu. Aby ocenić możliwości
PKP Informatyka w zakresie jej przygotowania do wzmożonej konkurencji na rynku usług systemów o najwyższej dostępności należy wziąć pod uwagę czynniki powodujące przestoje aplikacji. Oto one : 1. Oprogramowanie 27% 2. Sprzęt 23% 3. Błąd człowieka 18% 4. Sieć 17% 5. Środowisko 8% Ad 1 i 2. PKP Informatyka używa oprogramowania i sprzętu najlepszych na świecie dostawców i korzysta z ich bezpośredniego wsparcia. Sprzęt jest nadmiarowy w stopniu wystarczającym dla najbardziej wymagających systemów. Nie ma więc w tym zakresie powodu spodziewać się zagrożeń większych niż u ewentualnej konkurencji. Ad. 3. PKP Informatyka dysponuje doświadczoną, wysokokwalifikowaną i bardzo odpowiedzialną choć niestety niezbyt liczną kadrą informatyków. Personel zajmujący się obsługą systemów posiada certyfikaty bezpieczeństwa. Dla eliminacji błędów ludzkich szczególne znaczenie ma wdrożenie i przestrzeganie polityki bezpieczeństwa, procedur i regulaminów. Podejmowane w tym celu wysiłki są godne uznania. Jednak w ciągu roku od utworzenia Spółki nie podjęto żadnych działań dla wyrównania wynagrodzenia specjalistów w spółce do poziomu na rynku. Jest to moim zdaniem największe niebezpieczeństwo dla bezpieczeństwa systemów. Ad. 4. Sieć jest bardzo mocnym atutem PKP Informatyka. Sieć szkieletowa i budowane sieci między ośrodkami przetwarzania są redundantne na wielu poziomach i zapewniają najwyższy możliwy poziom dostępności. Problemem jest szczupłość najwyżej kwalifikowanych kadr. Ad. 5. Ośrodki przetwarzania były i są budowane zgodnie z wszelkimi standardami i są w stanie spełnić wymagania klientów. Obecnie realizowane są projekty zwiększające bezpieczeństwo i niezawodność systemów, z których jednym jest tworzenie centrum zapasowego. Centrum zapasowe zwiększy odporność systemów na katastrofy w tym także na powodowane przez warunki środowiskowe (powodzie, pożary, trzęsienia ziemi, ulewy, wichury, katastrofy komunikacyjne, ataki terrorystyczne i.t.p.). Łącza sieci szkieletowej i częściowo dostępowej (KOLPAK) posiadają drogi obejściowe na wypadek awarii pojedynczych odcinków. Dla eliminacji przestojów w pracy aplikacji niezbędne jest dobre współdziałanie z zakresu następujących obszarów: 1. Technologia(sprzęt, oprogramowanie, procedury). 2. Środowisko(infrastruktura ośrodków przetwarzania). 3. Ludzie(kadra zarządzająca, administratorzy, operatorzy, użytkownicy). 4. Procesy(określenie celów i sposobów ich realizacji w postaci polityk, regulaminów i procedur). 5. Biznes, którego zadaniem jest zapewnienie środków na realizację wymagań z pozostałych obszarów. Należy zdawać sobie sprawę, że osiągnięcie wyższego stopnia bezpieczeństwa i dostępności systemu wymaga zdecydowanie wyższych nakładów. Dotychczasowe badania wskazują, że koszt zapewnienia wyższego bezpieczeństwa i wyższej dostępności systemu rośnie wykładniczo ze wzrostem wymagań i nigdy nie ma 100% gwarancji bezpieczeństwa i dostępności. Aktualnie posiadane zasoby PKP Informatyka i podejmowane działania wydają się wystarczające. Warunkiem koniecznym jest aby wykonywane usługi buły właściwie opłacane, aby możliwe były kolejne regularne inwestycje w rozbudowę i modernizację systemów oraz aby możliwe było utrzymanie kadry. W momencie zaostrzenia konkurencji po
wstąpieniu Polski do Unii Europejskiej sytuacja jednak może się pogorszyć. Największe zagrożenia to: 1. Możliwość odejścia kadry do innych firm w tym konkurencyjnych, które będą świadczyć podobne usługi w Polsce, albo emigracji specjalistów. 2. Przewaga konkurencyjna innych firm, z Europy i innych krajów ze względu na ich przewagę w zakresie zdefiniowania procesów i procedur, posiadanych certyfikatów jakości i.t.p. 6. Podsumowanie Przedstawiona analiza gotowości PKP Informatyka do warunków konkurencji rynkowej na rynku dostawców aplikacji i outsourcingu informatycznego po wejściu Polski do Unii Europejskiej wypada pozytywnie. Poziom kadry i stosowana technologia w niczym nie odbiega od przodujących w Polsce, Europie i świecie przedsiębiorstw. Jednak zapewnienie sukcesu wymaga wzmożenia wysiłku w następujących kierunkach: 1. Zapewnienie specjalistom informatyki właściwego na rynku krajowym, a w przyszłości europejskim poziomu warunków pracy i płacy. 2. Zdecydowane przyspieszenie w zakresie tworzenia i wdrażania polityk, regulaminów i procedur, które mogą nas przystosować do standardów Unii Europejskiej i najbardziej rozwiniętych krajów. 3. Zdecydowane przyśpieszenie wdrażania systemów zarządzania w różnych zakresach działalności (systemy ERP, CRM i inne) w PKP Informatyka i innych spółkach holdingu PKP. Realizacja punktu 1. nie wydaje się być specjalnie trudna. Jednak w zakresie punktów 2. i 3., w ramach których zdecydowanie odbiegamy od standardów stosowanych w Unii Europejskiej i najbardziej rozwiniętych krajach świata, jest niezbędne zabieganie o dodatkowe fundusze na dostosowanie do tychże standardów. Czeka nas w zakresie tworzenia polityk, regulaminów i procedur dużo pracy i wysiłku. Pewne działania i to z powodzeniem już zostały podjęte, zwłaszcza w zakresie polityki bezpieczeństwa i procedur jakości, jednak niezbędne jest dalsze szkolenie kadr i prace dostosowawcze. Prowadzenie tych prac oraz przeszkolenie właściwych kadr wymaga bardziej śmiałego korzystania z funduszy europejskich, przeznaczonych na dostosowanie nowych członków do standardów unijnych. Literatura: [1] Michał Rudowski Wybrane problemy użytkowników systemów SKPZ i FMIS oraz możliwości ich rozwiązywania Konferencja Naukowo Techniczna "Kolej na informatykę" Jelenia Góra, grudzień 2000.