Klastrowanie na granicy

Straż Graniczna buduje platformę sieciową, umożliwiającą natychmiastowy dostęp do informacji o osobach przekraczających granicę RP.

Straż Graniczna buduje platformę sieciową, umożliwiającą natychmiastowy dostęp do informacji o osobach przekraczających granicę RP.

Polska Straż Graniczna tworzy system informatyczny, pozwalający identyfikować podczas odprawy paszportowej osoby poszukiwane lub uznane za persona non grata. Wysłużone kartoteki papierowe zostaną zastąpione bazą danych, a przeciętny czas odprawy paszportowej będzie skrócony do ok. 5 s. Sieć wymiany danych ma obejmować posterunki Straży Granicznej, które w przyszłości znajdą się na zewnętrznej granicy Unii Europejskiej, a więc na granicy z Federacją Rosyjską, Litwą, Białorusią, Ukrainą i Słowacją oraz na międzynarodowych portach lotniczych i morskich.

Projekt jest realizowany przez Comp SA z Warszawy przy współudziale pracowników Biura Łączności i Informatyki Straży Granicznej. Obejmuje budowę bezpiecznej sieci rozległej, osiemnaście odpornych na awarie systemów bazodanowych oraz unowocześnienie oprogramowania biurowego. Prace zostaną zakończone w lutym przyszłego roku. Inwestycja pochłonie ponad 2 mln euro i będzie sfinansowana ze środków funduszu PHARE.

Według Straży Granicznej, do końca 2002 r. jej systemy będą w pełni przygotowane do przyjęcia procedur obowiązujących w UE. Oznacza to, że w razie niemożności nawiązania np. łączności z bazą danych europejskiego systemu SIS ruch na przejściu granicznym będzie wstrzymywany. W tym samym czasie Straż będzie też technicznie przygotowana do wymiany danych z budowaną obecnie nową wersją systemu SIS.

Sieć w outsourcing

Sieć rozległa Straży Granicznej ma obejmować ok. 80 węzłów. Trudność w realizacji tych zamierzeń polega m.in. na tym, że posterunki znajdują się z reguły na terenach słabo zaludnionych, gdzie brakuje infrastruktury telekomunikacyjnej. Sieć zostanie zbudowana z wykorzystaniem łączy TP SA w technologii Frame Relay. Tam, gdzie nie będzie możliwości zestawienia połączeń stałych, komunikacja będzie się odbywać z pomocą ISDN.

Jako backup połączeń stałych będą wykorzystywane łącza ISDN. Aby podnieść niezawodność komunikacji, Straż Graniczna planuje w najbliższym czasie ogłosić przetarg na zapewnienie łączy zapasowych w bezprzewodowej technologii GSM/GPRS. W kilku najbardziej niedostępnych punktach backup będą stanowić prawdopodobnie łącza satelitarne.

Do budowy sieci IP użyto routerów Cisco z serii 2600 działających w klastrach. Każdy z nich ma kartę VoIP, co umożliwi obniżenie kosztów łączności telefonicznej między posterunkami. Sieć ma być fizycznie odseparowana od sieci publicznej TP SA. Dodatkowe bezpieczeństwo mają zapewnić urządzenia szyfrujące szwajcarskiej firmy AG Crypto, posiadające certyfikat bezpieczeństwa UOP.

Jako jedna z niewielu jednostek administracji publicznej Straż Graniczna zdecydowała się na pełny outsourcing sieci. Oznacza to, że zarówno multipleksery, jak i routery IP są dzierżawione od dostawcy. "W dłuższej perspektywie dzierżawa sprzętu jest dla nas korzystna organizacyjnie i kosztowo. Nie musimy martwić się o sprawność urządzeń aktywnych czy ich wymianę na nowocześniejsze w przyszłości - dostajemy je w ramach usługi" - przekonuje płk Cezary Zalewski, dyrektor Biura Łączności i Informatyki Komendy Głównej Straży Granicznej w Warszawie.

Bezpieczna platforma

Sieć rozległa będzie podstawą do tworzonej właśnie bazy danych o osobach poszukiwanych lub uznanych za niepożądane. Wpisy do niej będą dokonywane centralnie w Komendzie Głównej, a następnie replikowane przyrostowo do baz terenowych. System wykorzystuje bazy danych Informix i aplikacje Informix 4GL, tworzone przez informatyków z KG Straży Granicznej. Replikowanie samych zmian do baz działających w posterunkach terenowych ma ograniczyć do minimum ruch w sieci rozległej.

Jako platforma dla baz danych zostanie wykorzystany system Caldera UnixWare 7 (dawniej SCO Unix Ware), pracujący na dwuserwerowych klastrach IBM NetFinity 5600 pod kontrolą oprogramowania Caldera NonStop Cluster. Oba serwery w każdym z klastrów (po jednym na lokalizację) będą działać równolegle i równoważyć między sobą obsługę ok. 10 użytkowników. W serwerach zastosowano bezpieczne pamięci masowe: system operacyjny wykorzystuje 2 dyski w układzie lustrzanym, natomiast dane są przechowywane na 3 dyskach w układzie RAID 5. Jest też dysk zapasowy.

W ramach przetargu Straży Granicznej zostanie zrealizowany jeszcze jeden cel - znakowe terminale będą zastąpione graficznymi komputerami sieciowymi. Początkowo system operacyjny, stworzony z wykorzystaniem Embeded Linux i podstawowych aplikacji (m.in. X serwer, klient bazy Informix, obsługa SSH), zostanie umieszczony w pamięci typu Flash. Docelowo zarówno system, jak i aplikacje będą uruchamiane z serwera.

Zastosowanie interfejsów graficznych pozwoli unowocześnić prace biurowe. Dotychczasowy znakowy edytor tekstu QRText będzie zastąpiony aplikacjami pakietu StarOffice 5.2, uruchamianymi na serwerze i udostępnianymi przez protokół X Window.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200