На железной дороге резервируется всё

На железной дороге резервируется всё. Но вот беда - не всегда достаточно большими кусками. От сбоя одного, двух или даже пятидесяти устройств сеть передачи данных РЖД защищена достаточно хорошо, но вся информация стекается в конце концов в два места - одно в Москве и одно в Питере. Оборудование в этих местах, конечно, зарезервировано тоже, но вот если взорвать здание целиком, то как минимум пассажирские перевозки на половине страны встанут. Вообще это имели в виду давно, но только сейчас решили все-таки браться за эту задачу вплотную.

Формально за такие проекты отвечают сотни человек, каждый из которых, как предполагается, играет свою роль в проработке концепции и принятии решений. В реальности, однако, сколь бы велика задача не была, круг тех, кто реально что-то изобретает, сужается до трех-четырех человек. Есть вот ВНИИ железенодорожной техники, приезжает человек оттуда и рассказывает нам, как он видит задачу. "Я представляю аппарат главного конструктора Экспресс-3", говорит он, но мы-то знаем, что фактически он и есть главный конструктор, ибо 90% дизайна системы - его, а формальный главный конструктор давно уже только подписывает документы. И он тоже знает, что 90% дизайна защиты информации в этой системе - мои, хотя вокруг и сидят разные люди, которые, вроде, за все в ответе.

А у нас как раз увольняется менеджер проекта, который вел РЖД, вместо него теперь будет какой-то мутный чувак. Товарищ из ВНИИЖТ пребывает в некотором шоке от этого известия, и минут 20 рассказывает новому мутному чуваку о том, что такое 10 минут простоя Казанского вокзала, о социальной ответственности, о том, что к проектам РЖД нельзя относиться как к обычным, и так далее. Товарищ, думаю я, ну хватит уже, нам и так тут всегда страшно, а тут ты еще со своей социальной ответственностью. Но товарищ этот такой деликатный еврейчик, что прервать его как-то не поворачивается язык.

Вроде уже и Минатом делали, и воздушное движение, но страх до конца так и не проходит. Можно его несколько уменьшить, если жестко пресекать внутри себя любые попытки представить то, что рисуешь; представить все десятки тысяч терминалов, всех работающих за ними бабушек, каждой из которых придется что-то сделать при катастрофе в Москве, все маты по телефонам-рациям. Все должно оставаться виртуальным, просто рисунком на бумаге, связным текстом в Ворде, иначе чувство ответственности начинает сразу зашкаливать настолько, что ничего уже не можешь придумать.

С другой стороны, в таких проектах обычно есть возможность отрешиться от мелочей - особенно всяких технических, финансовых и прочих ограничений - и сосредоточиться на главном. Насколько неповоротливые государственные конторы недружелюбны и уебищны, когда имеешь с ними дело внизу, настолько же у них все очень просто, если ты поставлен в положение, когда они вынуждены поручить тебе жизненно важную для них штуку. У нас были уже такие примерно диалоги:
- "допустимо ли считать, что софт на всех терминалах должен научиться делать дополнительно XXX и YYY ?" - "допустимо" - "а что будет с терминалами производства фирмы ZZZ, где уже некому их дорабатывать ?" - "они просто умрут, мы их выкинем и заменим на другие, их всего 5000 штук, это ерунда"
- "какой ширины канал вы можете обеспечить между центрами в Москве и Питере ?" - "сколько скажете, только надо обосновать, почему столько" - "сколько скажете - это слишком растяжимое понятие. сколько все-таки ? 100 мегабит, гигабит, 10 гигабит ?" - "там лежит намного больше кабелей, чем вы можете себе представить. повторяем еще раз медленно: столько, сколько скажете, при наличии внятного обоснования"

Тут можно смело закладывать распределенный raid посредством fiber channel over IP и прочие такие красивые штуки, и вообще развлекаться в техническом плане по полной. Можно требовать полигон из всех этих железок типа FC-роутеров, про которые только читал раньше, вертеть их в руках, совать в них свой нос и восхищаться теми, кто все это когда-то придумал. Тоже, небось, три-четыре человека в результате изобретали, не больше.