Sledi nastavak moje priče o radu na brodu i ovo će biti malo stručniji tekst od prethodnog. Napominjem odmah da ne mogu baš detaljno da opišem sisteme koje koristimo jer u mom ugovoru postoji klauzula o odavanju poslovnih tajni, ali približiću sliku što je više moguće i opisaću šta su tačno obaveze u radu na brodu, hijerarhiju, konkretne zadatake i sve ostalo kako bih što verodostojnije opisao jedan dan proveden na prekookenskim brodovima.

Moja pozicija je IT Technician (IT tehničar) na brodu. U svim drugim firmama ova pozicija je IT Officer, ali eto moja firma rešila da smo mi tehničari. Zadužen sam za kompletnu IT infrastrukturu na brodu ili ukratko rečeno za sve sto je prikačeno na mrežu UTP kablom i konektorom RJ45. Na manjim brodovima praksa je da postoji po jedan IT tehničar, a na većim nas ima po dva. Sedam dana pre pisanja ovog teksta sam se ukrcao na najnoviji i najveći brod u mojoj firmi gde nas ima dvojica, tako da ovaj članak dobijate uživo sa tog broda, tačnije sa Palma de Majorke, ako ćemo da se gađamo lokacijama 🙂

Radni dan započinjem oko 06:45 a ja volim malo ranije da ustanem, da mi se razbistri mozak i da se razbudim. Oko 7 i 20 odem u „Crew mess“ na doručak (to je ajmo reći kantina iliti restoran za posadu na brodu). U 07:45 imamo sastanak sa ostatkom našeg odeljenja (departmenta). Ja pripadam Electrotechnical departmentu gde je nadređeni head Chief electrical engineer (CE) a pored njega tu su i dva First electrical inžinjera, jedan zadužen za hotel ili sve više dekova broda gde su putnici a drugi zadužen za engine.

Electrician officer entertainment zadužen je za sve zabavne sadržaje na brodu, ali samo za tehničko održavanje (bioskop, pozorište, zvučnici, TV, javni razglas i sl). Communication officer koji je u stvari Electronic engineer zadužen za kompletnu navigacijsku opremu na mostu, radare, gmdss, telefonski sistem i mnoge mnoge druge sisteme. Još ima 5 električara koji su pod rukovodstvom 1st EL – koji menjaju sijalice, održavaju liftove i sl. I naravno tu sam ja.

Chief electrical engineer (CE) je naš boss ali konkretno njegov posao je uglavnom u enginu ili mašinskom odeljenju broda sa 1el engine. Ne zna baš mnogo o ostalim poslovima kojima se bavimo, ali je tu više kao menadžer za nas (radni sati, ocenjivanje i slično). Tu sastanak obično traje 10-ak minuta gde svako od nas kaže šta planira da radi taj dan u kratkim crtama…npr, ja sam jutro rekao sledeće: „Maintenance of the big copy machine DK03, preparing checking equipment for embarkation day and other daily business“.

Nakon sastanka odem u office gde prvo pogledam sistem za monitoring opreme i servisa Icingu (Nagios) da vidim je l’ sve radi kako treba, šta se događalo preko noći sa sistemom i sl. Nakon toga pročitam i odgovorim na raznorazne e-mailove i zahteve uglavnom iz HQ-a (headquarter ili centrala). HQ je office u Nemačkoj gde sedi kompletna IT podrška našoj floti, ima preko 50 ljudi i podeljeni su po odeljenjima te je  svako odeljenje zaduženo za po jednu granu (npr Lunux grupa, Windows grupa, Hotel application, NAS grupa, IT security, SQL grupa i ostale). Za mene je najbitnija IT fleet support grupa koja mi je prva linija podrške u slučaju da imam neko sranje.

Kako generalno sistem funkcioniše?

Pošto imamo 13 brodova, treba nekako održati red i poredak kad je u pitanju IT struktura. Sad zamislite ima nas 13 ajtijevaca iz raznih krajeva sveta (Nemačka, Filipini, Indija, Hrvatska, Rumunija) i svako od nas ima neko svoje viđenje stvari kako će i na koji način da administrira brod. Iz tog razloga utvrđena su stroga pravila od HQ-a kojih se svi pridržavamo.

Imamo firminu internu Wikipediu Confluence koja je bazirana na Atlassian platformi. Tu bukvalno imamo sve što nam treba od pravila kojih se pridržavamo prilikon odabira softvera, preko imena servera i radnih stanica, preko IP adresiranja raznih uređaja pa do striktnih pravila koja AD strukture i raznoraznih tehničkih upustava. Kompjuter IT Admina se recimo na svakom brodu zove ADMI01-AI(X) – gde X znači prvo slovo u imenu broda. To važi i za imena servera, štampača, kamera, core distibution svičeva i svega ostalog što postoji. Tačno se zna šta se od softvera instalira na radne stanice, koji korisnik (user) ima pristup kom programu, koji korisnik ima pristup internetu ili tačno kojim web stranicama i sve je to regulisano preko Aktivnog Direktorijuma. Samo 5 ljudi sa najvišim položajem…a to su Captain, Staff-captain, Chief engineer, General manager i HR manager imaju neograničeni internet pristup…a na primer ja imam skoro kao oni ali recimo ne mogu da otvorim PornHub, umesto toga firewall me pozdravi sa restricted page. Glupi firewall!

Nakon te kratke ceremonije gde uglavnom izgubim sat vremena, pogledam tiketing sistem koji koristimo na brodovima. Znači kad nekome nešto treba od mene, kad nešto ne radi i slično korisnik kreira tiket sa tačnim opisom sta se događa, mesto, hitnost i slično, kao naprimer Micros is down, screen is black. Sunset bar, Urgent level:3 (Microsi su kase za plaćanje koje rade na Windows embeded platformi). Verovatno je otišlo napajanjem ali mnogo puta se dogodi da samo treba da pritisnu dugmence i upale uređaj. Pregedam tickete na brzinu, poređam po urgentnosti i krenem jedan po jedan. Zavisi od dana do dana, neki put ih imam po 10 za dan a neki put nijedan.

Za tren dođe 10:00 i to je prva pauza za kafu gde imamo pola sata da popijemo kafu, ko puši da popuši gde svi obučno idu u „Crew bar“ gde se naravno ne plaća ništa, a ja preferiram Starbucks gde doduše moram da platim jer je to kafić za goste. Nakon te pauze završim neki ticket ako je ostao i odradim još neke sitne stvari.

Od 12:00-13:00 je pauza za ručak. Nakon toga se nastavlja posao i raznorazni zahtevi korisnika i problemi. U 15:00 pogodite – opet coffie time pola sata. Radi se uglavnom do 17:00 kad počinje večera koja traje do 20:30 pa kad ko voli.

Evo šta sam konkretno radio danas na brodu

Nakon provere Icinge, e-mailova, bekapova i ostalih stvari Communication officer me zove i kaže da je tu eksterni servis za aeroscout – koji je sistem detekcije CO2 gasa i da im treba da se spoje na server W(X)AERO11 da konfigurišu dva nova uređaja. Oni imaju VPN ka serveru ali njihov nalog nema administratorske privilegije pa ako mogu da im dam…koje mogu ja da im dam ali ne smem ako prvo ne pitam IT Security a danas subota i niko ne radi u HQ-u do ponedeljka. E sad, znam ja da oni treba da imaju local admin privilegije (nikako domain) ali iz nekog razloga ovde nisu imali. Pozvao sam CE-a i rekao mu da ću im dati prava, ali da mi on stane iza leđa u ponedeljak ako me naguze bezbednjaci. Problem solved!

Nakon toga oficir za bezbednost (Safety officer) je došao sa problemom sistema brojanja putnika, takozvanim e-musteringom na vežbama…a vežbe podrazumevaju drill svaki put kad se ukrca nova tura putnika…simuliramo vatru u nekom delu broda, putnici idu na tačno predviđena mesta za spasavanje gde se prebrojavaju tako što se skeniraju njihove brodske ID kartice sa hendheld uređajima. Jedan takav uređaj ne radi iz nekog razloga, a pošto je to vezano za bezbednost na brodu, ima najveći prioritet u odnosu na sve. Tu sam izgubio pola sata dok sam napravio novu konfiguraciju, dodelio uređaj u domen, dao mu statičku IP adresu i slično. Problem solved!

Dobio sam dva iPad uređaja koje moram da konfigurišem za media managera. Zna se tačno šta se instalira, podešavanja i sve ostalo…ali, iz nekog razloga ne mogu da startujem aplikaciju koja pokreće automatski proces instalacije jer ne mogu da se povežem na server u HQ-u. Sve sam uradio kako treba, znači dodelio ispravnu IP adresu, stavio u tačno definisanu grupu u AD, konektovao se na office WLAN sa tačno definisanim korisnikom i neće. Moram da sačekam ponedeljak za pomoć. Problem is not solved!

Taman da odem na ručak stiže e-mail od jednog eksternog partnere iz Poljske koji je zadužen za foto kioske koje imamo na brodu, da objasnim…gosta slikaju kolege is foto departmenta dok je na brodu i on dođe do fotokioska, čekira se sa njegovom ID karticom, kamera sa kioska ga slika i softver za prepoznavanje lica izlista sve njegove slike iz baze podataka a on onda dabere koje će da mu budu odštampane. Danas treba da urade nadogradnju tog softvera i napravili su VPN ka serveru koji je zadužen za njih ali sa tog servera ne mogu da pristupe foto kioscima sa jednim korisnikom. Ne mogu da koriste drugog korisnika već mora baš taj, nisam zalazio u problematiku zašto, pa sam morao da se povežem na svaki kiosk posebno putem DameWare programa za remote pristup i da u svakom korisniku pod grupama „local users“ i „groups-administrator“ dodam korisnika koji im treba. Glup posao, danguban….ali ipak problem solved!

Posle ručka sam imao nekih sitnica, npr neko zaključa nalog jer je upisao 3 puta pogrešnu lozinku (Active Directory pravilo), čistio neke štampače što je realno posao koji ni jedan IT ne voli, igrao se nešto u Cisco prime manageru oko nekih portova (u HQ-u ne vole baš da se igramo ovde pogotovu kad sam ulogovan sa root userom).

Ostatak dana je bio relativno miran jer je vikend pa niko ne radi u Nemačkoj…ali zato u ponedeljak očekujem milion e-mailova za raznorazne stvari. Ono što sam na jutarnjem sastanku rekao da ću da radim „maintenance of copy machine“ nisam radio jer je media manager štampala neku dodatnu količinu brodskih novina, pa sam odložio za sutra.

Ne mogu baš mnogo da pričam o sistemima koje koristimo ovde, ali napraviću kratak pregled te neću zalaziti baš u dubinu.

  • Radne stanice su HP ProDesk 640 G2 (one male slatke) sa Win 10 Enterprise 64bit, Office 2013, Sophos antivirusom i raznorazne korporativne aplikacije.
  • Kompletna mrežna oprema je Cisco a imamo nešto i od Mitsubisija.
  • Štampači i skeneri su Ricoh
  • Micros POS stanice
  • iPAD-ovi i Samsung galaxy A5-tice
  • Raznorazni sitni uređaji.

Serverska infrastruktura je bazirania na VMware ESX, svi serveri se nalaze na četiri hosta i svu su virtuelni. Tu su Windows 2012 R2 64bit i Windows 2016 64bit, a druga polovina je Red Hat Enterprise 64bit (ima nekoliko starijih servera win 2008 za neke specijalne aplikacije). Ima sad tu milion sistema koji su specifični za brodove ali ih neću nabrajati jer ne verujem da je iko ikada čuo za njih.

Sva oprema kako hardverska tako i softverska je nova i sve je licencirano, ažurirano i spremno!

Što se interneta i komunikacije broda, to ide ovako. Imamo dve antene na brodu (C band i Q band) i sa tim antenama je brod spojen direktno sa centrom „Fleet operation“ u HQ. Sa antena signal dolazi do modema a sa modema preko glavnog routera i firewalla ide na core distribution svičeve. Dalje sa tih svičeva preko patch portova ide vertikalno kabliranje. Znači brod je podeljen u 7 vertikalnih zona od vrha do dna i te zone su granice za mnoge tehničke stvari na brodu. U svakoj zoni je po jedan „distribution switch room“ odakle more kablova ide do krajnjih uređaja (radne stanice, POS terminali, telefoni itd). Malo me nervira jer su u sve živo ugradili kompjuter ili neki mali kontroler koji je na mreži što znači da ako stane mašina za kafu, snack automat, mašina za pranje veša, slot aparat u casino prvo ja moram da ispitam šta je tj da nije nešto do servera i konekcije, pa tek onda kolega koji je zadužen za to ide da popravi.

Administracija firewalla se radi direktno iz HQ od strane šake ljudi i samo oni u celoj firmi imaju pristup, što znači kad mi treba da se otvori ili zatvori neki port ili slično, ja se javim njima i oni to odrade. Sophos se koristi kao antivirusni program na svim klijentima i serverima…a bukvalno se baš dosta vodi računa o bezbednosti mreže i cele IT infrastrukture. Sve je povezano u jednu veliku celinu preko pcepijalizovanih softvera poput Ada ili Fidelia (svi koji rade na brodu su čuli sa njega) i još par jakih programa. Sva posada i putnici dobijaju ID kartice sa RFID čipom kada se ukrcaju. Tu su naša slika, podaci, datum ukrcaja i iskrcaja i sa tom karticom vršimo sva plaćanja na brodu, koristimo ih kao ključ za ulazak u kabine a one su povezane sa kreditnim karticama pa se jednom mesečno suma koju tu potrošimo skida sa tekućeg računa.

Pored nas na brodu, velike ekipe na kopnu, rad i održavanje IT infrastrukture ne bi bilo moguće bez naših eksternih partnera. Oni dolaze na brod po potrebi, oni nam daju upustva i instrukcije za svoje servere (npr da se instalira novi patch i sl), velika su nam podrška, dnevno prave VPN konekciju ka brodu i zajedno rešavamo mnoge probleme. Jednostavno sam brodski IT sistem je tako veliki i kompleksan da neko ko nije radio na brodu to ne može ni da zamisli. Na svakom ćošku po brodu su raznorazni uređaji za podršku i užitak putnika. Tu su iPadovi za feedback, tableti za poručivanje u restoranima i kafićima, selfbooking terminali za bukiranje izleta gostiju, terminali za internet i registrovanje kreditnih kartica, interaktivni sadržaji poput televizora, radija i interneta na touchscreen monitorima, roboti sa kojima gosti mogu da komuniciraju, smartfoni za check in/out gostiju i putnika i još milion drugih uređaja.

Imao bih još mnogo što šta da napišem, ali ugovor me obavezuje da ćutim. Takođe ćete ostati uskraćeni za slike i skrinšotove, nema ni toga. I na kraju jedna pitanje koje postavim uglavnom svakome ko me pozove i kaže da mu nešto ne radi na kompjuteru…

HAVE YOU TRIED TURNING IT OFF AND ON AGAIN?

Ukoliko želite i vi da podelite sa zajednicom svoja iskustva, zapažanja, razmišljanja, uputstva ili bilo šta vezano za IT - dobrodošli ste na Kompjuteraš IT blogu. Više na ovom linku