Droom of nachtmerrie voor de projectmanager? Voor de vierde keer op rij ontwerpt, bouwt, beheert en beveiligt Atos Origin het omvangrijke ict-systeem dat de resultaten en informatie over de Olympische Spelen onder media en toeschouwers over de wereld verspreidt. Netwerkarchitect en spin-in-het-web Pieter Jon Buitelaar vertelt vanuit Beijing hoe in dit mega-project werkelijk niets aan het toeval wordt overgelaten.
28 sporten met 302 evenementen, en dat allemaal in zeventien wedstrijddagen. Tweehonderdduizend accreditaties. Zeventig Olympische locaties, verspreid over zeven Chinese steden. Vier miljoen toeschouwers, en vier miljard tv-kijkers. Ga er maar aan staan als ict'er. Pieter Jon Buitelaar doet dat, en met liefde: "Het is absoluut verslavend", vertelt hij vanuit zijn standplaats Beijing, waar hij nu ruim twee jaar woont.
Buitelaar is geen vreemde in de Olympische wereld. Toen er binnen Atos Origin voor de winterspelen in Turijn een netwerkarchitect werd gezocht, had hij zijn koffers snel gepakt. In 2003 arriveerde hij in Turijn. Na de geslaagde afronding van de winterspelen in februari 2006 was Beijing zijn volgende standplaats.
Buitelaar – ‘Om eerlijk te zijn had ik niet zo heel veel met sport' – is daar als netwerkarchitect verantwoordelijk voor alle netwerken op de zeventig verschillende locaties. Die moeten foutloos ontworpen en geconfigureerd zijn, met overal optimale support. Daarnaast moeten al die netwerken goed kunnen communiceren met de hoofddatacentra.
"Er zijn 39 verschillende competitiestadions waar de sporten gehouden worden," vertelt Buitelaar. "Daarnaast zijn er zo'n dertig andere gebouwen die met de spelen te maken hebben. Bijvoorbeeld het International Broadcast Center (IBC), waar alle televisiestations zitten. Ik zorg ervoor dat die allemaal met elkaar kunnen communiceren."
Een aardige verantwoordelijkheid. Hoeveel netwerkarchitecten zijn er eigenlijk? Buitelaar: "In principe ben ik de enige. Er is wel een heel team van mensen dat mij ondersteunt. Onze centrale locatie is het Technology Operation Center. Daarin zitten onze negen Network Experts. Verder hebben we op alle zeventig locaties lokale teams van netwerkspecialisten. Dat zijn er in totaal rond de honderddertig."
De twee belangrijkste ict-systemen van de Olympische Spelen, het Games Management System en het Information Diffusion System, zijn door Atos Origin ontworpen en gebouwd.
Het Games Management System (GMS) wordt gebruikt voor planning en accreditatie, de distributie van sportgegevens en kwalificaties, transport- en accomodatieschema's, medische rapportages, protocollen voor VIP-activiteiten, aankomst- en vertrektijden en het management van medewerkers en vrijwilligers.
"Maar liefst tweehonderdduizend Olympische atleten, coaches, officials, personeelsleden, vrijwilligers en mediavertegenwoordigers moeten in Beijing toegang tot de Olympische Spelen krijgen. Wij hebben de systeemintegratie voor het accreditatiesysteem geleverd," vertelt Buitelaar. "Het accreditatiesysteem identificeert de geaccrediteerde deelnemers voor evenementen, beheert de registratie, wijst toegang- en andere rechten toe aan personen en levert informatie voor toegangscontrole."
En dan zijn alle betrokkenen dus alleen nog maar binnen de Olympische complexen. Het transportsysteem binnen het GMS zorgt voor de planning van transportdiensten en het beheer van de vloot voor de betrokkenen. Een uitgebreide poot binnen het GMS is het systeem voor deelname en kwalificatie. De deelname aan de Olympische Spelen is voor de sporters het hoogtepunt in hun carrière. Incorrecte weergave van de officiële kwalificatietijden zou rampzalig zijn voor hen en voor het eerlijke verloop van de wedstrijden.
Het systeem voor de registratie van wedstrijdgegevens en kwalificaties verzamelt de gegevens over elke deelnemer en berekent wie recht heeft op deelname. Met dit systeem worden de kwalificatiecriteria bijgehouden voor individuele deelnemers, paren, ploegen en teams, op basis van de minimale en maximale kwalificatienormen voor elk evenement, en verschillende types van kwalificaties en quota. Hierbij worden ongeveer duizend verschillende criteria voor alle onderdelen gecombineerd.
Naast de sporters en hun begeleiding loopt er natuurlijk een enorme hoeveelheid personeel rond op de verschillende locaties. Binnen het Games Management System biedt een systeem voor personeelsgegevens ondersteuning aan de verschillende afdelingen die verantwoordelijk zijn voor het personeelsmanagement. Het systeem omvat alle noodzakelijke functies voor personeelsbeheer, zoals registratie, planning van de behoefte aan personeel, werving en selectie, planning van sollicitatiegesprekken en trainingen, distributie van uniforms, ondersteuning bij het opstellen van ploegenroosters en opdrachten en de uitwisseling van persoons- en functiegegevens van medewerkers aan het accreditatiesysteem.
Eigen laptop
Eveneens ontworpen en gebouwd door Atos Origin is het omvangrijke Information Diffusion System (IDS). Een onderdeel daarvan is het Commentator Information Systeem, dat in real time wedstrijdresultaten en gegevens over atleten levert. Maar de kern van het IDS is INFO2008: een intranet dat beschikbaar is voor alle tweehonderdduizend geaccrediteerde betrokkenen. “In Athene bood INFO2004 meer dan vijftigduizend pagina’s informatie in het Engels, Frans en Grieks, elfduizend biografieën en historische resultaten die teruggingen tot 1896, toen de eerste moderne Olympische Spelen in Athene werden gehouden”, vertelt Buitelaar. “In Athene zijn tijdens de Spelen zestien miljoen pagina’s weergegeven.” In Beijing zal voor de eerste keer een wireless INFO service beschikbaar zijn. Hierdoor kunnen journalisten vanaf hun eigen laptop via een wireless netwerk door INFO2008 navigeren.
“De voorbereidingen voor Beijing 2008 begonnen al vier jaar geleden”, vertelt Buitelaar. “Meteen na de Olympische Spelen in Athene in 2004 is er een aantal mensen naar Beijing vertrokken om te beginnen met de voorbereiding. Dat team is langzaamaan uitgebreid. Na Turijn kwam ik erbij, met nog een aantal mensen dat in Turijn had meegewerkt. Zo breid je je team uit met ervaren ict’ers.”
Dus geen vuiltje aan de Chinese Olympische lucht? “Natuurlijk waren er verschillen met de voorgaande Spelen”, glimlacht Buitelaar. “Wat echt een aandachtspunt was, waren de zes sportcomplexen die ver buiten Beijing liggen. Paardensport wordt bijvoorbeeld gedaan in Hongkong. Dat is vier uur vliegen van Beijing. Zeilen gebeurt aan de kust in Qingdao, op drie vlieguren van Beijing. In al die stadions moesten natuurlijk ook switches geplaatst worden, in het totaal zo’n duizend. Dus eerst zijn alle switches naar een centrale locatie in Beijing gestuurd, waar ze geconfigureerd zijn. Zo wist ik zeker dat ze volledig naar onze kwaliteitseisen en volgens dezelfde templates geconfigureerd zijn. Maar daarna moest alle apparatuur natuurlijk wel vanuit Beijing naar die locaties verscheept worden. Gelukkig heeft elk stadion een gebouw ter plekke een eigen IT-team dat die operatie vervolgens ondersteunt.”
Hoe ging Buitelaar om met de taal- en cultuurverschillen, waarmee je onvermijdelijk te maken krijgt? “Vergeleken met wat we verwacht hadden, viel dat redelijk mee. Technisch willen we lokaal natuurlijk de allerbeste mensen inhuren. Voor de Chinezen hebben de Olympische Spelen gelukkig zoveel aantrekkingskracht, dat het geen probleem was om die goede mensen te krijgen. Bovendien hadden we ons goed voorbereid. Zodra we wisten dat de Spelen in Beijing georganiseerd zouden gaan worden, zijn er Chinese collega’s van ons Atos Origin-kantoor in China naar Athene en naar Turijn gekomen om daar ervaring op te doen. Die werken nu in het team in Beijing, en vervullen zo een fantastische brugfunctie.”
Fantastische uitdaging
Een van de meest kritische stappen tijdens de voorbereidingen was het testen van de infrastructuur. In 2006 werd het startsein gegeven voor integratietests in het Integration Testing Lab in Beijing. Hier hielden meer dan honderd mensen zich bijna twee jaar lang bezig met het testen van centrale systemen. Het omvangrijke ict-testprogramma vertegenwoordigt ruim vijftig toepassingen die vanuit de hele wereld worden geleverd, meer dan tweehonderdduizend testuren en meer dan honderdduizend ‘testcases’. In augustus 2007 is een start gemaakt met het testen van systemen op wedstrijdlocaties. Op naar de finish…
“Ik kijk wel uit naar acht augustus”, vertelt Buitelaar. “Tijdens de Spelen zit ik in het Technology Operation Center. We draaien twaalf-uursdiensten, het TOC is 24 uur per dag bemand. Onze voorbereidingen zijn zo goed dat we bij de Spelen geen problemen verwachten. Toch blijft die schaalgrootte natuurlijk een fantastische uitdaging. Er zitten straks vier miljard mensen te kijken. We moeten zeker weten dat alle informatie die door onze systemen gestuurd wordt ook binnenkomt bij de klanten."
"Neem bijvoorbeeld het Commentator Information System (CIS) waar we het eerder al over hadden. Via dat systeem krijgen de commentatoren die in het stadion zitten de informatie binnen over de scores. Het CIS is een Java-toepassing die resultaten weergeeft op touchscreen pc’s. Elke score of tijd moet binnen 0.3 seconde op de beeldschermen van de commentatoren staan, zodat ze direct over de hele wereld naar internationale omroeporganisaties kunnen worden verzonden. Dat is echt een uitdaging! We moeten er zeker van zijn dat we op alle problemen voorbereid zijn. Daarom hebben we een volledig dubbel uitgevoerd gegevensnetwerk. Als systeem A uitvalt kan systeem B het automatisch overnemen.”
Hackers en virussen
Het heeft wat verbazing gewekt dat tijdens deze Spelen het besturingssysteem Windows XP werd gebruikt, en nog geen Vista. “Zo vreemd is dat niet”, reageert Buitelaar. “Drie jaar voor de Spelen bevriezen wij alle software en hardware. Ik herinner het mij niet precies, maar in 2005 was Windows Vista er nog niet, of het was nog niet goed genoeg getest om te gebruiken. Met Windows XP waren wij heel tevreden, dus daar zijn wij gewoon mee verder gegaan.”
Bij welk onderdeel kon Buitelaar als netwerkarchitect nou echt voor goud gaan? Buitelaar: “Met mijn netwerkachtergrond was de ict-beveiliging het interessantst voor mij. Als onze netwerken of systemen niet goed beveiligd zijn en er komen hackers binnen, kan dat grote gevolgen hebben. Ook virussen moeten we natuurlijk buiten de deur houden.”
Het beveiligingssysteem van de Olympische Spelen is gebaseerd op risicobeheer en stelt het ict-beveiligingsteam in staat reële dreigingen te herkennen en snel te reageren. En kennelijk werkt dat goed, want noch in Salt Lake City in 2002, noch in Athene of Turijn in 2004 en 2006, is het buitenstaanders gelukt de Spelen te ontregelen. Voor Beijing verwacht het ict-beveiligingsteam 9.9 miljoen gefilterde evenementen per dag, drie keer zoveel als in Turijn. Het ict-risicobeheer is gebaseerd op uitgebreide tests voorafgaand aan de Spelen. Hierdoor kreeg het ict-beveiligingsteam inzicht in de reguliere activiteiten in toepassingen, servers en pc’s en het netwerk.
Zodra het dataverkeer vervolgens afwijkingen vertoont, kunnen die incidenten direct worden gemeld. “En zo kan het team effectief met de juiste prioriteiten reageren, en de ict-infrastructuur beschermen tegen een breed scala van dreigingen die kritische ict-diensten in gevaar kunnen brengen”, legt Buitelaar uit.
Over de ict-beveiligingsarchitectuur wil Buitelaar niet veel kwijt: “Dat zou gebruikt kunnen worden door hackers, dus ik geef niemand details. Ik kan wel vertellen dat we een heel gesloten netwerk hebben. Er is geen internet op ons netwerk, en je kunt geen mail checken. Die scheiding is waterdicht. Verder hebben we het Olympische netwerk in veiligheidsdomeinen verdeeld. Ons interne netwerk is beveiligd op het hoogste niveau. Als wij gegevens naar klanten doorsturen, gebruiken we een firewall. Vanuit ons hogere veiligheidsdomein kan er wel informatie worden gestuurd naar een lager veiligheidsdomein, maar andersom kan er niets terugkomen.” Daarnaast zijn de processen voor configuratiebeheer ingericht met beveiligingsmechanismen als anti-virussoftware en poortbeveiliging en zijn er strategische inbraakdetectiesystemen (Intrusion Detection Systems) geplaatst.
En wat zijn de plannen na de eindzege op 24 augustus? Even helemaal geen Olympische Spelen? “Ik had toch al gezegd dat het verslavend was”, lacht Buitelaar. “Een aantal van onze mensen vertrekt naar Vancouver, voor de Spelen van 2010. Zelf verhuis ik eind augustus naar Londen, om de Spelen van 2012 voor te bereiden. En nee, ik kan nog niets zinnigs zeggen over veranderingen in het netwerk of in het besturingssysteem. Daarover gaan we met het volgend organiserend comité om de tafel zitten. Terugkijkend op geslaagde Spelen in Beijing.”
Olympische ict
• 17 wedstrijddagen (8 t/m 24 augustus 2008)
• 28 sporten met 38 disciplines en 302 evenementen
• 7 steden (Beijing, Hongkong, Qingdao, Tianjin, Shanghai, Shenyang en Qinhuangdao)
• 70 Olympische locaties, inclusief 39 wedstrijdlocaties
• 200.000 uit te geven accreditaties
• Meer dan 1 miljoen INFO2008-pagina’s die dagelijks worden geraadpleegd
Mensen
• 4.000 IT-medewerkers onder leiding van Atos Origin
• 21.600 journalisten, fotografen en omroeporganisaties
• 10.500 atleten
• 70.000 vrijwilligers
• 5.500 team officials (coaches, assistenten, artsen enzovoort)
• 650 scheidsrechters en juryleden
• 203 nationale Olympische Comités
• 2.300 leden van het IOC, nationale Olympische Comités en federaties
• 4 miljoen toeschouwers, 4 miljard televisiekijkers
Technologie
• volledig dubbel uitgevoerd gegevensnetwerk
• 1.000 servers
• 1.000 netwerk- en beveiligingsapparaten
• 10.000 computers
• 4.000 printers
• 5.000 terminals voor het systeem ter verspreiding van wedstrijdresultaten, waarvan:
2.500 CIS-terminals (Commentator Information Systems)
2.500 intranetterminals (INFO2008)
• 200.000 testuren