Безопасность национального масштаба: IBM Cluster e 1350 в компании «Папилон»

Исключительная мощность, надежность и полная управляемость вычислительного комплекса. Ни по одному из пунктов компания «Папилон» не хотела – и не могла – идти на компромиссы. Но с IBM Cluster e 1350 этого и не требуется.

Предприятие «Папилон» – один из ведущих российских производителей биометрических систем идентификации личности. С 1991 года компания разрабатывает различные устройства и системы идентификации для правоохранительных органов. Среди предложений компании – системы биометрической идентификации по дактилоскопическим отпечаткам пальцев и ладоней (АДИС), системы идентификации по радужной оболочке глаза, дактилоскопические сканеры и системы электронного дактилоскопирования. Компания также разрабатывает системы оперативных проверок по отпечаткам пальцев, решения для идентификации огнестрельного оружия по следам на пулях и гильзах и продукты, позволяющие автоматизировать работу эксперта-криминалиста.
Все крупнейшие российские автоматизированные банки данных дактилоскопической информации федерального, межрегионального и регионального уровня в системе МВД и других правоохранительных структур России построены на базе АДИС от «Папилон».
Можно без преувеличения сказать, что АДИС «Папилон» является системой обеспечения безопасности национального масштаба.
Разработки компании для области криминалистики могут также с успехом применяться и для создания биометрических паспортов, в системах контроля доступа и защиты информации или, например, для контроля миграционных потоков. Они могут использоваться везде, где необходима точная идентификация личности.

Масштабные задачи – надежный партнер

Проектируя инновационные, уникальные решения для биометрической идентификации, компания «Папилон» использует самые современные разработки в области серверов, систем хранения данных и программных средств управления вычислительными комплексами. Одним из требований при выборе аппаратных средств является высокий коэффициент использования вычислительных ресурсов и применение энергосберегающих технологий.
Специфика проектов, которые реализует компания «Папилон», предполагает построение долговременных партнерских отношений с поставщиками надежной техники и аппаратных решений для комплексов АДИС. Примером таких отношений является партнерство с IBM. Одним из результатов этого сотрудничества является крупнейший в России автоматизированный банк данных дактилоскопической информации федерального уровня, построенный на базе АДИС «Папилон». Можно отметить, что взаимодействие «Папилон» с IBM выходит за рамки тривиальной закупки оборудования. Одной из формой сотрудничества двух компаний стали семинары и консультации, которые IBM проводит для ИТ-специалистов «Папилон». Результатом этой работы становятся передовые архитектурные решения для комплексов АДИС, обеспечивающие их высокую надежность и отказоустойчивость.

Инфраструктура для АДИС

Продолжением масштабного сотрудничества двух компаний стал проект развития системы дактилоскопической идентификации. При выборе оборудования учитывалась сложность поставленных задач, необходимость в обеспечении безупречной работы системы и возможность наращивания мощностей при необходимости. Принимая во внимание все эти требования, архитекторы системы сделали ставку на IBM Cluster e 1350 – решении для высокопроизводительных вычислений с широкими возможностями масштабирования. В качестве вычислительных узлов в нем выступают blade-серверы HS22 – это один из самых популярных серверов-лезвий IBM с процессорами Intel. При полном развертывании всех компонентов системы будет задействовано 910 узлов, соединенных каналами внутри кластера на основе технологии 10 GЕ. «Папилон» использует и специальное ПО управления работой кластеров, IBM Cluster Systems Management, а также кластерную файловую систему IBM General Parallel File System.
Эти аппаратные и программные средства поддерживают работу достаточно масштабной системы, основу которой составляют два модуля: поисковый контур и контур оперативных проверок.

Поисковый контур будет включать 742 вычислительных узлов, узел управления и еще два узла, отвечающих за доступ к данным. Для вычислительных узлов используются серверы-лезвия HS22 XM с четырехъядерными процессорами Intel Xeon X5570 2.93 ГГц и 8 МБ кэша второго уровня. Серверы установлены в шасси BladeCenter H. Суммарная расчетная вычислительная мощность комплекса из 742 серверов, по расчетам, составит 75 Терафлоп. Помимо других преимуществ, blade-серверы обеспечивают высокую плотность размещения ресурсов. Так, в стандартную стойку помещается 56 лезвий, которые занимают пространство 36U, что позволяет установить в шкаф дополнительное оборудование. В случае со стандартными серверами высотой 1U этот же объем был бы полностью занят 42 вычислительными узлами. Blade-серверы HS22 XM обеспечивают выигрыш и по энергопотреблению: они в среднем на 30% более эффективны, чем серверы 1U, что достигается за счет централизации электропитания. К четырем блокам питания, имеющим КПД более 90%, подключаются все серверы и вся инфраструктура – коммутаторы, вентиляторы и модули управления.
В качестве узла управления этим вычислительным комплексом выбран сервер IBM System x3650. В его функции входит мониторинг и администрирование вычислительных узлов, а также установка ОС. Эти возможности реализуются с помощью ПО IBM Cluster Systems Management для Linux (CSM). Используя единый центр контроля, администратор может отслеживать состояние всего кластера, устанавливать и обновлять ПО, включать, выключать и перезагружать серверы и выполнять другие операции, необходимые для поддержки работы кластера.
Для распределения заданий и предоставления вычислительным узлам необходимых данных используются высокопроизводительные масштабируемые серверы IBM System x3850 M2. Выбор этих мощных серверов обусловлен большой нагрузкой, которую создают вычислительные узлы. Серверы, отвечающие за поддержку доступа к данным, будут надежно защищены от сбоев путем объединения в отказоустойчивый кластер: пока один из серверов работает, другой находится в «горячем резерве».
Контур оперативных проверок – это 140 вычислительных узлов HS22 XM. Они, а также управляющий узел контура оперативных проверок по функционалу и конфигурации идентичны управляющему узлу поискового контура. Но нагрузка на контур оперативных проверок существенно ниже, поэтому для распределения заданий используются не x3850 M2, а все те же серверы x3650.

Серверы IBM System x3650 выбраны и для других компонентов инфраструктуры АДИС, в частности, СУБД. На таком же сервере x3650 решено построить и управление системой резервного копирования АДИС «Папилон». Для целей создания резервных копий он подключается к системе хранения данных DS4700. Сервер x3650 используется и в подсистеме хранения, 11 узлов доступа к данным реализованы именно на этом оборудовании.
Наконец, в системе нашел применение и сервер IBM System x3350. Он отвечает за доступ внешних пользователей к контуру оперативных проверок.
Инфраструктура АДИС – достаточно сложный комплекс, но важно, что это еще и «живой» проект: система постоянно актуализируется, она пополняется новым оборудованием, которое позволяет удовлетворить все более жестким требованиям, предъявляемым к информационной среде «Папилон».

Что в результате?

Основная задача системы АДИС «Папилон» – точный анализ биометрической информации, безупречная работа с данными. Отражением этого на ИТ-системе является надежность технического решения – каждого отдельного продукта и всего вычислительного комплекса. В этом смысле – как, впрочем, и по другим критериям – blade-системы IBM могут служить эталоном для отрасли. Сама конструкция шасси BladeCenter исключает единую точку отказа: каждый компонент в нем либо задублирован изначально, как, например, внутренняя распределительная панель, блоки питания, и вентиляторы, либо может быть задублирован впоследствии. Все лезвия имеют дублированное подключение к разъемам электропитания и портам ввода/вывода. Помимо этого в серверах IBM реализован целый ряд технологий защиты от сбоев, что радикально повышает степень готовности системы.
В обеспечении бесперебойной работы системы большую роль отведена кластерным технологиям – ПО управления кластером IBM Cluster Systems Management для Linux и General Parallel File System (GPFS), высокопроизводительная кластерная файловая система, предоставляющая большую полосу пропускания по сравнению с традиционной архитектурой хранилища данных кластера. Кроме того, GPFS позволяет использовать несколько путей к дисковым хранилищам, что обеспечивает отсутствие единой точки отказа.
Разработка мощной, отказоустойчивой и расширяемой системы, полностью удовлетворяющей предъявляемые АДИС требования, – вот результат интересного и масштабного проекта. И его успешность во многом определялась качеством – качеством технических решений и качеством сотрудничества, совместной работы специалистов IBM и «Папилон».