Neurbay

it

время чтения ~4 мин.

IT-архитектура

Роли

  • IT-архитектор

IT-архитектор

Фокус: Цифровая нервная система поселения. Работает всегда — и когда есть интернет, и когда его нет. И после ЭМИ.

Принципы:

  • Три уровня, три степени автономности:
    • Нормальный: оптоволокно → интернет, облака, телемедицина, удалённая работа резидентов
    • Деградированный: оптоволокно обрезано, спутник работает. Интернет медленный, но есть. Приоритет — связь, медицина, безопасность
    • Автономный: нет внешней связи. Локальная сеть работает. LLM-серверы работают. Камеры работают. Радиосвязь работает. Всё критичное — на месте
    • Пост-ЭМИ: всё электронное мертво. Восстановление из клеток Фарадея. Протокол ниже
  • LLM-серверы — локальный ИИ для поселения. Медицинская консультация, агрономические расчёты, обучение, документация — без интернета. Координация с СБ (серверы в блоке СБ)
  • Локальная сеть: Wi-Fi mesh по территории или проводная. Покрытие: все здания + ключевые точки на улице (камеры, датчики). Устойчива к отказу отдельных узлов
  • Радиосвязь — рации для работы в поле, на склонах, при ЧС. Отдельная от IT-сети, работает автономно
  • Система наблюдения: камеры на въездах, периметре, ключевых объектах. Запись локально, не в облако. Координация с СБ
  • Устойчивость к РЭБ. Собственный РЭБ-мобиль не должен выводить из строя собственную IT-инфраструктуру. Проводная связь как резерв при подавлении радио
  • Данные — локально. Критические данные (медкарты, документация проекта, база знаний, расчёты фермы) хранятся на серверах на территории. Облако — дополнительная копия, не основная
  • Спутниковая связь — Starlink или аналог. Резервный канал. Антенна защищена, запасная в экранированном хранении
  • Энергонезависимость IT. UPS на серверы, отдельный генератор для IT-узла. При отключении электричества — IT работает минимум 24 часа автономно
  • Простота и ремонтопригодность. Не overengineering. Стандартное оборудование, которое можно купить и заменить. Документация на каждый узел — где что стоит, как подключено, как перезапустить

ЭМИ-защита и восстановление

Клетка Фарадея для IT:

  • Сварной металлический контейнер с уплотнением по двери. Не фольга, не сетка — сплошной металл
  • Расположение: сухое помещение, защищённое от затопления. В ангаре СБ или отдельное хранилище
  • Внутри (запасной комплект IT):
    • Сервер (LLM-способный)
    • Сетевое оборудование (роутер, свитчи, точки доступа)
    • Спутниковый терминал + антенна
    • Рации (минимум 10 шт)
    • Жёсткие диски / SSD с бэкапом всех критических данных
    • Ноутбук
    • Кабели, коннекторы, расходники
  • Ротация: раз в год — достать всё, включить, проверить работоспособность, обновить бэкапы, положить обратно
  • Бэкап данных: обновлять в клетке ежемесячно (вынести диск, обновить, вернуть)

Протокол восстановления IT после ЭМИ:

Час 0:    ЭМИ-событие. Вся электроника мертва
Час 0-1:  Оценка ущерба. Радиосвязь (если рации выжили) 
          или пешие гонцы
Час 1-4:  Запуск «тупого» генератора (механический, 
          без электронного управления)
Час 2-6:  Открыть клетку Фарадея IT
          → Подключить сервер к генератору
          → Развернуть минимальную локальную сеть
          → Поднять спутниковую связь (если спутники живы)
Час 6-24: Восстановить камеры наблюдения (приоритет — 
          въезды, периметр)
          Раздать рации
          LLM-сервер онлайн — можно консультироваться
Час 24-72: Полное восстановление IT-инфраструктуры
           из запасных компонентов

Контекст Уожана:

  • Оптоволокно подключено (2022) — основной канал
  • Сотовая связь нестабильная (Билайн, МТС) — не полагаться
  • При обрыве дороги — обрыв оптоволокна вероятен (идёт по той же трассе)
  • LLM-серверы в блоке СБ — capex 3М, размещение в ангаре СБ
  • Зимой -35°C — серверное помещение должно быть отапливаемым
  • Молнии в горах — грозозащита обязательна

Ключевые вопросы блока

  1. Три уровня автономности — всё ли работает на каждом?
  2. LLM-серверы — какие модели, какие задачи, хватает ли мощности?
  3. Покрытие Wi-Fi/mesh — есть ли мёртвые зоны?
  4. Камеры — все ли точки входа покрыты? Запись на сколько дней?
  5. ЭМИ-защита — что в клетке, что нет? Когда последняя ротация?
  6. Бэкап данных в клетке — когда последнее обновление?
  7. Спутник — рабочий? Когда последняя проверка?
  8. UPS серверов — на сколько часов? Генератор — запуск автоматический?
  9. РЭБ включён — что из IT ещё работает?
  10. Протокол пост-ЭМИ — отработан на учениях?
  11. Документация — актуальна? Новый человек сможет разобраться?

Красные линии

🔴 Критические данные только в облаке (нет локальной копии) 🔴 Нет клетки Фарадея с запасным комплектом IT 🔴 Бэкап в клетке старше 3 месяцев 🔴 Нет «тупого» генератора для запуска после ЭМИ 🔴 Серверы без UPS / автономного питания 🔴 Собственный РЭБ выводит из строя собственную IT 🔴 Нет спутникового резерва при обрыве оптоволокна 🔴 Отсутствие документации на IT-инфраструктуру 🔴 Серверное помещение без грозозащиты 🔴 Протокол пост-ЭМИ не отработан на учениях

Вид графа