ספינה מלחמה מבוססת לינוקס

הספינה החמקנית החדשה של חיל הים האמריקאי מבוססת על שרתי IBM, מערכת ההפעלה לינוקס וחדרי שרתים מוקשחים. הטכנולוגיה שלה מזכירה יותר ספינת חלל מאשר ספינת מלחמה והיא מסוגלת לירות ולשוט בצורה אוטומטית. הצצה לעתיד חיל הים הישראלי (בתקווה)

The USS Zumwalt getting a coat of paint at Bath Iron Works - General Dynamics Bath Iron Works

כאשר ה-USS Zumwalt (DDG 1000) תצא בהמשך השנה לים, זה יהיה אירוע שונה מכל ספינה אחרת בצי חיל הים האמריקאי בדרכים רבות. הספינה שעלותה מסתכמת ב-3.5 מיליארדי דולרים מיועדת להתגנבות , שרידות וכוח אש, וכל זה ארוז עם טכנולוגיה מתקדמת. בלב פעילותה הוא מרכז הנתונים הוירטואלי המופעל כולו על ידי שרתים מסחריים (off-the-shelf server), גרסאות שונות של מערכת ההפעלה לינוקס, ומעל 6 מיליון שורות של קוד תוכנה.

ב -10 באוקטובר, במרכז יכולת האש הימית של רייתיאון בפורטסמות' ברוד איילנד (Rhode Island to visit Raytheon's Seapower Capability Center), מהנדסים התאספו ומראש בדקו את המערכות בלב ספינת ה-Zumwalt והם מתכוננים לעשות את אותו הדבר לספינה הבאה בתור USS Michael Monsoor אשר נכנסה כבר לבניה.

מרכז הפעילות של ה-Zumwalt דומה יותר לגשר ספינת החלל הבדיוני USS Enterprise מאשר למרכז מידע קרבי של אוניה. כל קונסולה ב-Zumwalt תהיה מצוידת במסכי מגע ותוכנה המסוגלת לענות על הצרכים של כל מפעיל בתפקיד, ומסכים גדולים על המחיצה הקדמית יציגו תכניות טקטיות של גזרות הים, האוויר והיבשה. (למפקד הראשון של ה-Zumwalt באמת קוראים קפטן ג'יימס קירק).

[חדר הבקרה המרכזי של ה-USS Zumwalt  אילוסטרציה באדיבות רייתאון]

בעבר אי אפשר היה להשתמש במוצרי מדף במערכות מחשב על סיפון ספינה שנועדו למשימות קריטיות. לדוגמא, על סיפונה של המשחתת האמריקנית איווה, היה צריך לסגור את המערכות הלא טקטיות לפני שהתותחים נורו בגלל ההלם והרטט שהיו יכולים להרוס אותן. זו הסיבה שבדרך כלל, מערכות המחשב היו מוקשחות ומבודדות. אבל זה מוסיף לעלות המערכות והתחזוקה שלהן.

העיצוב של ה-Zumwalt פותר את הבעיה על ידי שימוש במוצרי מדף - חומרת שרתי להב של IBM הפועלים בעיקר על מערכת ההפעלה Red Hat Linux מותקנים בתוך חדר שרתים מוקשח. מדובר בחדרי שרתים מוקשחים הנקראים מארזים מודולריים אלקטרוניים (Electronic Modular Enclosures). במקרה הזה מדובר על שש עשר מיני-מרכזי נתונים עצמאיים שנבנו על ידי רייתיאון.

מידות כל חדר שרתים כזה הן 11 מטר אורך, 2.4 מטרים גובה ו -3.6 מטרים רוחב, וביחד כל 16 החדרים על הספינה מכילים יותר מ-235 ארונות תקשורת בסך הכל. כולם מוגדרים מראש ונבדקו לפני שנשלחו להתקנה על הספינה.

גישת החדרים המוקשחים הורידה את העלות הכוללת של החומרה ומאפשרת לרייתיאון לשלב מראש את המערכות לפני שהם מותקנות . "העבודה במספנה יקרה" אמר טום מור סגן מנהל תכנית ברייתיאון לאתר arstechnica.com."ואנחנו מקבלים זמן מוגבל של גישה".

לכל חדר תקשורת יש
משכך הלם משלו ודעיכת רטט, הגנת חשמל , מערכות קירור מים, ומיגון אלקטרומגנטי כדי למנוע הפרעות מהרדאר של הספינה ומשדרי רדיו אחרים.

חדרי התקשורת מחוברים לכל מערכות הספינה באמצעות רשתות מרובות משילוב של סיבים ונחושת, המחברות את כל התקשורת הפנימית והחיצונית כולל מערכות נשק , הנדסה , חיישנים וכו' על בסיס פרוטוקולי אינטרנט ובכלל זה TCP ו-UDP . כמעט כל התקשורת הפנימית של הספינה מבוססת על Voice Over IP ( למעט כמה טלפונים מהאסכולה הישנה לשימוש בחירום ) .

יש גם קצת יכולת עבודה ברשת אלחוטית על הסיפון אבל ברייתיאון סרבו לדבר על איזה סוג של תקשורת אלחוטית מדובר. בכל זאת, היכולת הזו אמורה לאפשר לחברי צוות להתחבר לנתונים מהרשת בעת ביצוע תחזוקה ומשימות אחרות.

מערכות שלא נבנו כדי להיות מחוברות לרשת IP בתוך הספינה, אשר מותקנות בסוגים רבים של ספינות חיל הים, מחוברות במתאמים המבוססים על מחשבים בעלי לוח אחד ומערכת הפעלה מסוג Lynx OS שהיא גרסה של לינוקס ליישומי זמן אמת.

המערכות הללו הנקראות "תהליכים מבוזרים מותאמים" (Distributed Adaptation Processors) או DAPs, והן נועדו לחבר מרכיבים כמו המערכות ההנדסיות של הספינה, מערכות כיבוי אש, משגרי טילים, ,ציוד תקשורת כולל רדיו ולווין. החיבור באמצעות המתאמים המיוחדים מאפשר לשלוט בהן מרחוק.

מרכז הפעילות של הספינה הוא לא רק מקום בו צופים במסכים, למעשה אפשר לנהל את הספינה כולה מממרכז המחשוב. מרובים וטילים עד למנועים. אין "חדר רדיו" ב-Zumwalt. כל התקשורת מנוהלת ממרכז הפעילות. התותחים של הספינה הם אוטומטיים לחלוטין. באופן תיאורטי, הספינה יכולה להיות אפילו מנוהגת ממרכז המחשוב על ידי מחשב, לא הגאי. וכל אחת מהמשימות האלה מבוצעת מאותו סוג של קונסולה.

המערכת המשותפת לתצוגה (CDS), כוללת שלוש תחנות עבודה ומופעלת על ידי אוסף של לוחות אם של אינטל עם ארבעה מעבדים במארז מוקשח. ולקצין התורן יש אפילו כיסא של מנכ"ל.

כל מערכת
CDS יכולה להפעיל מכונות וירטואליות מרובות על גבי לינוקס LynxSecure ו-LynuxWorx, קרנל נפרד שיושם ב-CDS כ-hypervisor. הדבר הזה מאפשר לתחנת העבודה להתחבר לרשתות שונות על ידי מחיצות מופרדות לפי רמת אבטחה ומטרה.

זה אולי לא נראה כמו עניין גדול לרוב האנשים. אבל על הספינות האחרונות, תחנות העבודה נבנו במיוחד עבור מערכת נשק ספציפית או חיישן מסוים. כלומר, לכל מערכת הייתה תצורה וממשק אחרים, והמתפעל היה צריך לדלג מקומות כדי לשלוט על מגוון אמצעים.

תחנת העבודה CDS משתמשת בממשקי USB נפוצים עבור ההתקנים ההיקפיים שלה (כגון trackballs ופנלי כפתור מיוחד ) והיא מצוידת במסכי מגע כך שהמפעיל יכול לבחור בין ממשק "קלאסי" ומגע.

ה-Zumwalt אולי לא הפליגה עדיין, אבל התוכנה שלה כבר הפליגה שש פעמים. כאשר שחרור 5 הושלם, רייתאון הביאה מלחים כדי לבדוק את המערכת בסימולטור מערכת האונייה של החברה שהופעל במספר תרחישי לחימה.

"עשינו תרחיש לוחמה נגד צוללות, איומים מהאוויר ומשימות תקיפה בקרקע", אמר רוברט פרוקילו מנהל פיתוח ברייתאון. הלקחים שולבו בגרסאות 6 ו-7 ויותקנו על הספינה לפני הפלגתה.

אולי יעניין אותך גם

שרון בריזינוב. צילום: עפרי סלע

הגנה בסייבר: תשתיות קריטיות הופכות להיות החוליה החלשה

בסביבה שבה לא ניתן לסבול השבתה של המערכות אפילו לרגע אחד, אין זה יוצא דופן לראות מערכות Windows 7 מדור קודם ותוכנות מיושנות אחרות שאינן נתמכות פועלות בסביבת הייצור. מאמר של שרון בריזינוב