התקלה המביכה של טלדור ומפלגת העבודה

גם אני תמהתי אתמול מה קרה לגבי הבחירות הממוחשבות של מפלגת העבודה. היום קראתי כי האחראים לביצוע עבודת מחשוב הבחירות היא טלדור, ועוד יותר התפלאתי: טלדור? הרי הם הרימו את מערכות הקופות של שופרסל ועוד כמה רשתות שיווק גדולות והם הרימו עוד פרוייקטים גדולים, אז דווקא בזה ליפול?

את האמת, אינני מצליח להבין למה ליפול דווקא בדבר כזה. דווקא פרוייקט מעין זה לא אמור להיות כזה מסובך מבחינה תכנונית והקמתית. כמה לא מסובך? הבה נתכנן מערכות כזו:

מבחינת שרתים:

  • 2 שרתי WEB (כמו APACHE) ו-2 שרתי SQL, כאשר ה-WEB עובד ב-HA וה-SQL עובד ברפליקציה.
  • שרת VPN (לא, לא PIX עם מודל של 3 ספרות של סיסקו!) שיכול לקבל מספר תלת ספרי של סשנים VPN
  • שרת אפליקציית ניטור, שרת אותנטיקציה + שרותים נוספים
  • חיבור ATM בגיבוי חיבור DSL או חיבור כבלים, לפחות 2 מגה.

מבחינת סניפים:

  • חיבור DSL או חיבור כבלים, כאשר הראוטר המחייג (ולא מחשב מחייג), מקונפג אך ורק למצב NAT תוך חסימת פורטים כוללת, למעט VPN, WEB, ו-DNS, או לחלופין SSH ו-DNS (כאשר הכל נעשה ב-Tunnelling).
  • לוודא ששום תחנה או מחשב בסניף לא מריץ תוכנות שיתוף או כל דבר שמנסה לשדר נתונים החוצה, למעט גלישת אינטרנט רגילה.
  • הצבת מחשב בחדר המתנה + מסך 25 אינטש המריץ סרט המדריך כיצד לבחור, הצבת חומרים מודפסים בשפות עברית, אנגלית, ערבית, רוסית, אמהרית ליד עמדת הצפיה. המחשב אמור להריץ ב-LOOP את סרט ההדגמה עצמאית ללא תלות בחיבור לאינטרנט.
  • כל תחנת הצבעה אמורה לאחר עלייתה להתחבר בחיבור VPN (או SSH Tunnelling), כאשר הסיסמא אמורה להיות מוקלדת או מועברת דרך כרטיס חכם/כרטיס מגנטי ע”י מנהל הסניף. לאחר החיבור, התוכנה אמורה להפעיל דפדפן במצב “קיוסק” (ללא כפתורים על הדפדפן, ללא שורת כתובת, ללא Task Manager וכו’) ואפליקציית הבחירה אמורה להיות דפי WEB שרצים רק מתוך חיבור ה-VPN.
  • מסוף הבחירה אמור לעשות בדיקת מצביע מול השרתים (שוב, חיבור VPN או SSH Tunnelling – הבדיקה אך ורק משם), הצגת מסך הצבעה והדרכת משתמש תוך כדי הצבעה. יש להציב ריבוע באחד מצידי המסך כ”עזרה” על מנת שאם הבוחר ילחץ, מישהו מהסניף יסייע לבוחר, לחיצה על “עזרה” תשמיע צפצוף קולי. לאחר שבוחר עשה את בחירתו, המסוף אמור לשלוח מיד את הנתונים אל השרתים, ולהוציא דף פלט לבוחר.
  • במהלך הבחירות, יוכל מנהל הסניף להתחבר ב-VPN לשרתים על מנת לקבל סטטוס לגבי מס’ הצבעות ואם ישנן תקלות.
  • בסיום יום הבחירות, יוכל מנהל הסניף לקבל דרך הדפדפן תוצאות לגבי סניפו. אפשר לנתק את המסופים ולהחזיר את חיבור ה-DSL או הכבלים למצב רגיל

מבחינת סניף ראשי:

  • ניטור מתמיד של כל חיבורי ה-VPN (או SSH) לסניפים וסיוע בתקלות לסניפים
  • בדיקה שאין עומס על שרת האותנטיקציה. בדיקה מדגמית של השרתים מבחינת עומס.
  • וידוא כי יש חיבור יציב לשרתי SQL ושנתונים נכנסים ללא הפרעה.
  • נתינת אישור התחברות ל-SQL לאפליקציות התצוגה בסניף הראשי למסכים שמציגים מידע עבור התקשורת והבכירים במפלגה
  • בסיום הבחירות: ניתוק כל סשן VPN (או SSH tunnelling), מהסניפים. גיבוי הנתונים.

זה בגדול מה שצריכים. אפשר כמובן להוסיף על זה 1001 דברים ואופרציות, אבל בעקרון לדעתי זה אמור להספיק.

כמה זמן לוקח להרים מערכת כזו? בסניף הראשי לא יותר מיומיים (וגם זה אם האנשים ממש עצלנים) + שבוע להרמת האפליקציות המתאימות כולל בדיקות אקראיות וניסוי בשטח (כולל ניסוי ע”י קשישים!!). שבוע עבודה נוסף יהיה להרים בסניפים עמדות בחירה ווידוא שחיבור ה-DSL הינו תקין (לא חיבור מודם USB, מודמים כאלו לפח!) ושיש חיבוריות בין מסופי ההצבעה לסניף.

כלומר כל האופרציה הזו יכולה להיעשות בזמן קצר יחסית (למעט העבודה של נסיעות לסניפים). הקמת התשתית העיקרית גם לא אמורה לקחת זמן ארוך.

אז איך טלדור נפלו בדבר כזה יחסית קטן?