Обичан радни дан на броду у очима ИТ-јевца

Следи наставак моје приче о раду на броду и ово ће бити мало стручнији текст од претходног. Напомињем одмах да не могу баш детаљно да опишем системе које користимо јер у мом уговору постоји клаузула о одавању пословних тајни, али приближићу слику што је више могуће и описаћу шта су тачно обавезе у раду на броду, хијерархију, конкретне задатаке и све остало како бих што веродостојније описао један дан проведен на прекоокенским бродовима.

Моја позиција је IT Technician (ИТ техничар) на броду. У свим другим фирмама ова позиција је IT Officer, али ето моја фирма решила да смо ми техничари. Задужен сам за комплетну ИТ инфраструктуру на броду или укратко речено за све сто је прикачено на мрежу UTP каблом и конектором RJ45.

На мањим бродовима пракса је да постоји по један ИТ техничар, а на већим нас има по два. Седам дана пре писања овог текста сам се укрцао на најновији и највећи брод у мојој фирми где нас има двојица, тако да овај чланак добијате уживо са тог брода, тачније са Палма де Мајорке, ако ћемо да се гађамо локацијама 🙂

Радни дан започињем око 06:45 а ја волим мало раније да устанем, да ми се разбистри мозак и да се разбудим. Око 7 и 20 одем у „Crew mess“ на доручак (то је ајмо рећи кантина илити ресторан за посаду на броду). У 07:45 имамо састанак са остатком нашег одељења (департмента). Ја припадам „Electrotechnical department“ одељењу где је надређени „Head Chief electrical engineer (CE)“ а поред њега ту су и два First electrical engineer-a, један задужен за хотел или све више декова брода где су путници а други задужен за мотор који покреће брод.

Electrician officer entertainment задужен је за све забавне садржаје на броду, али само за техничко одржавање (биоскоп, позориште, звучници, ТВ, јавни разглас и сл). Communication officer који је у ствари Electronic engineer задужен за комплетну навигацијску опрему на мосту, радаре, gmdss, телефонски систем и многе многе друге системе. Још има 5 електричара који су под руководством првог инжењера – који мењају сијалице, одржавају лифтове и сл. И наравно ту сам ја.

Chief electrical engineer (CE) је наш шеф али конкретно његов посао је углавном у engine-у или машинском одељењу брода са 1el engine. Не зна баш много о осталим пословима којима се бавимо, али је ту више као менаџер за нас (радни сати, оцењивање и слично). Ту састанак обично траје 10-ак минута где свако од нас каже шта планира да ради тај дан у кратким цртама…нпр, ја сам јутро рекао следеће: „Maintenance of the big copy machine DK03, preparing checking equipment for embarkation day and other daily business“.

Након састанка одем у канцеларију где прво погледам систем за мониторинг опреме и сервиса Ицингу (Нагиос) да видим је л’ све ради како треба, шта се догађало преко ноћи са системом и сл. Након тога прочитам и одговорим на разноразне имејлове и захтеве углавном из HQ-а (headquarter или централа). HQ је офис у Немачкој где седи комплетна ИТ подршка нашој флоти, има преко 50 људи и подељени су по одељењима те је свако одељење задужено за по једну грану (нпр Linux група, Windows група, Hotel application, NAS група, IT security, SQL група и остале). За мене је најбитнија IT fleet support група која ми је прва линија подршке у случају да имам неко срање.

Како генерално систем функционише?

Пошто имамо 13 бродова, треба некако одржати ред и поредак кад је у питању ИТ структура. Сад замислите има нас 13 ајтијеваца из разних крајева света (Немачка, Филипини, Индија, Хрватска, Румунија) и свако од нас има неко своје виђење ствари како ће и на који начин да администрира брод. Из тог разлога утврђена су строга правила од HQ-а којих се сви придржавамо.

Имамо фирмину интерну Википедију Confluence која је базирана на Atlassian платформи. Ту буквално имамо све што нам треба од правила којих се придржавамо приликон одабира софтвера, преко имена сервера и радних станица, преко IP адресирања разних уређаја па до стриктних правила која AD структуре и разноразних техничких упустава. Компјутер ИТ Админа се рецимо на сваком броду зове ADMI01-AI(X) – где X значи прво слово у имену брода. То важи и за имена сервера, штампача, камера, core distribution свичева и свега осталог што постоји. Тачно се зна шта се од софтвера инсталира на радне станице, који корисник (user) има приступ ком програму, који корисник има приступ интернету или тачно којим веб страницама и све је то регулисано преко Активног Директоријума.

Само 5 људи са највишим положајем…а то су Captain, Staff-captain, Chief engineer, General manager и HR manager имају неограничени интернет приступ…а на пример ја имам скоро као они али рецимо не могу да отворим PornHub, уместо тога фајервол ме поздрави са „restricted page“. Глупи фајервол!

Након те кратке церемоније где углавном изгубим сат времена, погледам тикетинг систем који користимо на бродовима. Значи кад некоме нешто треба од мене, кад нешто не ради и слично корисник креира тикет са тачним описом ста се догађа, место, хитност и слично, као на пример „Micros is down, screen is black. Sunset bar, Urgent level:3“ (Микроси су касе за плаћање које раде на Windows embedded платформи). Вероватно је отишло напајањем али много пута се догоди да само треба да притисну дугменце и упале уређај. Прегедам тикете на брзину, поређам по ургентности и кренем један по један. Зависи од дана до дана, неки пут их имам по 10 за дан а неки пут ниједан.

За трен дође 10:00 и то је прва пауза за кафу где имамо пола сата да попијемо кафу, ко пуши да попуши где сви обучно иду у „Crew bar“ где се наравно не плаћа ништа, а ја преферирам Starbucks где додуше морам да платим јер је то кафић за госте. Након те паузе завршим неки тикет ако је остао и одрадим још неке ситне ствари.

Од 12:00-13:00 је пауза за ручак. Након тога се наставља посао и разноразни захтеви корисника и проблеми. У 15:00 погодите – опет кофи-тајм пола сата. Ради се углавном до 17:00 кад почиње вечера која траје до 20:30 па кад ко воли.

Ево шта сам конкретно радио данас на броду

Након провере Ицинге, имејлова, бекапова и осталих ствари Communication officer ме зове и каже да је ту екстерни сервис за aeroscout – који је систем детекције CО2 гаса и да им треба да се споје на сервер W(X)AERO11 да конфигуришу два нова уређаја. Они имају VPN ка серверу али њихов налог нема администраторске привилегије па ако могу да им дам…које могу ја да им дам али не смем ако прво не питам IT Security а данас субота и нико не ради у HQ-у до понедељка. Е сад, знам ја да они треба да имају local admin привилегије (никако domain) али из неког разлога овде нису имали. Позвао сам CE-а и рекао му да ћу им дати права, али да ми он стане иза леђа у понедељак ако ме нагузе безбедњаци. Problem solved!

Након тога официр за безбедност (Safety officer) је дошао са проблемом система бројања путника, такозваним е-мастерингом на вежбама…а вежбе подразумевају дрил сваки пут кад се укрца нова тура путника…симулирамо ватру у неком делу брода, путници иду на тачно предвиђена места за спасавање где се пребројавају тако што се скенирају њихове бродске ID картице са хендхелд уређајима. Један такав уређај не ради из неког разлога, а пошто је то везано за безбедност на броду, има највећи приоритет у односу на све. Ту сам изгубио пола сата док сам направио нову конфигурацију, доделио уређај у домен, дао му статичку IP адресу и слично. Problem solved!

Добио сам два iPad уређаја које морам да конфигуришем за медија манаџера. Зна се тачно шта се инсталира, подешавања и све остало…али, из неког разлога не могу да стартујем апликацију која покреће аутоматски процес инсталације јер не могу да се повежем на сервер у HQ-у. Све сам урадио како треба, значи доделио исправну IP адресу, ставио у тачно дефинисану групу у AD, конектовао се на office WLAN са тачно дефинисаним корисником и неће. Морам да сачекам понедељак за помоћ. Problem is not solved!

Таман да одем на ручак стиже имејл од једног екстерног партнере из Пољске који је задужен за фото киоске које имамо на броду, да објасним…госта сликају колеге из фото департмента док је на броду и он дође до фотокиоска, чекира се са његовом ID картицом, камера са киоска га слика и софтвер за препознавање лица излиста све његове слике из базе података а он онда одабере које ће да му буду одштампане. Данас треба да ураде надоградњу тог софтвера и направили су VPN ка серверу који је задужен за њих али са тог сервера не могу да приступе фото киосцима са једним корисником. Не могу да користе другог корисника већ мора баш тај, нисам залазио у проблематику зашто, па сам морао да се повежем на сваки киоск посебно путем DameWare програма за даљински приступ и да у сваком кориснику под групама „local users“ и „groups-administrator“ додам корисника који им треба. Глуп посао, дангубан….али ипак problem solved!

После ручка сам имао неких ситница, нпр неко закључа налог јер је уписао 3 пута погрешну лозинку (Active Directory правило), чистио неке штампаче што је реално посао који ни један ИТ не воли, играо се нешто у Cisco prime managerу око неких портова (у HQ-у не воле баш да се играмо овде поготову кад сам улогован са root корисником).

Остатак дана је био релативно миран јер је викенд па нико не ради у Немачкој…али зато у понедељак очекујем милион имејлова за разноразне ствари. Оно што сам на јутарњем састанку рекао да ћу да радим „maintenance of copy machine“ нисам радио јер је „media manager“ штампала неку додатну количину бродских новина, па сам одложио за сутра.

Не могу баш много да причам о системима које користимо овде, али направићу кратак преглед те нећу залазити баш у дубину.

  • Радне станице су HP ProDesk 640 G2 (оне мале слатке) са Win 10 Enterprise 64bit, Office 2013, Sophos антивирусом и разноразне корпоративне апликације.
  • Комплетна мрежна опрема је Cisco а имамо нешто и од Мицубишија.
  • Штампачи и скенери су Ricoh
  • Micros POS станице
  • iPad-ови и Samsung Galaxy А5-тице
  • Разноразни ситни уређаји.

Серверска инфраструктура је базираниа на VMware ESX, сви сервери се налазе на четири хоста и сви су виртуелни. Ту су Windows 2012 R2 64-bit и Windows 2016 64-bit, а друга половина је Red Hat Enterprise 64-bit (има неколико старијих сервера Win 2008 за неке специјалне апликације). Има сад ту милион система који су специфични за бродове али их нећу набрајати јер не верујем да је ико икада чуо за њих.

Сва опрема како хардверска тако и софтверска је нова и све је лиценцирано, ажурирано и спремно.

Што се интернета и комуникације брода, то иде овако. Имамо две антене на броду (C band и Q band) и са тим антенама је брод спојен директно са центром „Fleet operation“ у HQ. Са антена сигнал долази до модема а са модема преко главног роутера и фајервола иде на core distribution свичеве. Даље са тих свичева преко печ портова иде вертикално каблирање. Значи брод је подељен у 7 вертикалних зона од врха до дна и те зоне су границе за многе техничке ствари на броду. У свакој зони је по један „distribution switch room“ одакле море каблова иде до крајњих уређаја (радне станице, POS терминали, телефони итд).

Мало ме нервира јер су у све живо уградили компјутер или неки мали контролер који је на мрежи што значи да ако стане машина за кафу, снек-аутомат, машина за прање веша, слот апарат у казину прво ја морам да испитам шта је тј да није нешто до сервера и конекције, па тек онда колега који је задужен за то иде да поправи.

Администрација фајервола се ради директно из HQ од стране шаке људи и само они у целој фирми имају приступ, што значи кад ми треба да се отвори или затвори неки порт или слично, ја се јавим њима и они то одраде. Sophos се користи као антивирусни програм на свим клијентима и серверима…а буквално се баш доста води рачуна о безбедности мреже и целе ИТ инфраструктуре. Све је повезано у једну велику целину преко специјализованих софтвера попут Ada или Fidelia (сви који раде на броду су чули за њега) и још пар јаких програма. Сва посада и путници добијају ID картице са RSID чипом када се укрцају. Ту су наша слика, подаци, датум укрцаја и искрцаја и са том картицом вршимо сва плаћања на броду, користимо их као кључ за улазак у кабине а оне су повезане са кредитним картицама па се једном месечно сума коју ту потрошимо скида са текућег рачуна.

Поред нас на броду, велике екипе на копну, рад и одржавање ИТ инфраструктуре не би било могуће без наших екстерних партнера. Они долазе на брод по потреби, они нам дају упуства и инструкције за своје сервере (нпр да се инсталира нови патцх и сл), велика су нам подршка, дневно праве VPN конекцију ка броду и заједно решавамо многе проблеме. Једноставно сам бродски ИТ систем је тако велики и комплексан да неко ко није радио на броду то не може ни да замисли. На сваком ћошку по броду су разноразни уређаји за подршку и ужитак путника. Ту су aјпедови за feedback, таблети за поручивање у ресторанима и кафићима, selfbooking терминали за букирање излета гостију, терминали за интернет и регистровање кредитних картица, интерактивни садржаји попут телевизора, радија и интернета на тачскрин мониторима, роботи са којима гости могу да комуницирају, смартфони за check in/out гостију и путника и још милион других уређаја.

Имао бих још много што шта да напишем, али уговор ме обавезује да ћутим. Такође ћете остати ускраћени за слике и скриншотове, нема ни тога. И на крају једна питање које поставим углавном свакоме ко ме позове и каже да му нешто не ради на компјутеру…

 

HAVE YOU TRIED TURNING IT OFF AND ON AGAIN?