Республики Молдова «Проект компьютеризации Системы Статистики Республики Молдова»
| Вид материала | Документы |
- Приказ об утверждении Регламента по таможенному оформлению имущества, перемещаемого, 426.88kb.
- Закон республики молдова уголовный кодекс Республики Молдова n 985-xv от 18. 04. 2002, 1622.88kb.
- Республика Молдова, 207.18kb.
- Владимир шигаев 40 Хаджамурат гельдымурадов 42 Вопросы, 508.3kb.
- Закон республики молдова, 131.53kb.
- Содержани е, 997.7kb.
- Парламент принимает настоящий органический закон, 115.8kb.
- Постановление об утверждении Положения о мобильных группах Таможенной службы, 88.67kb.
- Проект закона о предупреждении и пресечении дискриминации в Республике Молдова, 279.24kb.
- Комментарий к уголовному кодексу республики молдова, 5415.34kb.
Требования к локальной сети центрального офиса ДСС
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
Назначение
Локальная сеть Центрального офиса предназначена для создания единого сетевого пространства, которое обеспечит объединение всех информационно-технологических компонентов ИС ДСС (аппаратно-программных комплексов конечных и системных пользователей, серверов Центра данных), размещенных в комплексе зданий Центрального офиса.
^
Основные требования
Требования к структуре
Локальная сеть Центрального офиса ДСС представляет собой комплекс аппаратно-программных средств, включающий в себя как активное сетевое оборудование, так и средства управления сетью. Активное сетевое оборудование представлено следующими типами оборудования:
Концентраторами;
Коммутаторами, поддерживающими коммутацию 2 и 3 уровней;
Маршрутизаторами, поддерживающими коммутацию 4 уровня и функции сетевых экранов.
Управление сетью обеспечивается рабочей станцией с установленной на ней операционной системой и ПО управления активными компонентами сети. В состав комплекса локальной сети Центрального офиса также входят источники бесперебойного питания для активного сетевого оборудования и рабочей станции управления.
^ Требования к архитектуре
Локальная сеть Центрального офиса должна быть реализована для здания ДСС и охватывать интегрально 6 этажей.
В архитектуре локальной сети следует выделять три уровня иерархии:
Уровень доступа - на этом уровне следует подключать конечные сетевые устройства (компьютеры, серверы). Этот уровень образовывается концентраторами и коммутаторами.
Уровень распределений - на этом уровне осуществляется взаимодействие между различными группами локальных сетевых устройств, осуществляется подключение удаленных корпоративных пользователей, определяются правила и политики доступа к сетевым ресурсам. Этот уровень формируется коммутаторами, поддерживающими коммутацию 3 уровня, маршрутизаторами и сетевыми экранами.
Уровень сетевого ядра осуществляет быструю коммутацию сетевых пакетов на максимально возможной скорости. Формирование этого уровня сетевой иерархии осуществляется устройствами, поддерживающими коммутацию второго уровня и обладающими высокопроизводительными характеристиками.
В Центральном офисе ДСС пользователи различных организационных подразделений, а также серверы Центра Данных должны объединяться в логические группы - виртуальные сети.
Серверы должны подключаться к локальной сети при помощи высокоскоростных коммутаторов. Серверы Центра Данных должны подключаться непосредственно к коммутатору уровня Распределений.
Коммутаторы Уровня Доступа должны обладать высокоскоростными портами для подключения к коммутаторам Уровня Распределения.
Устройство Уровня Распределения должно представлять высокоскоростной коммутатор, поддерживающий коммутацию 3 уровня, для обеспечения взаимодействия пользователей и серверов, находящихся в разных виртуальных сетях. Коммутатор уровня распределения должен иметь аппаратные средства фильтрования пользовательского трафика (ACL - Access Control Lists).
Подключение территориальных филиалов к локальной сети центрального офиса должно осуществляться при помощи маршрутизатора, подключаемого, с одной стороны, к локальной сети центрального офиса, а с другой стороны, к корпоративной сети.
Шлюз с сетью Internet, следует выполнить при помощи маршрутизатора. Для организация общедоступных Internet-сервисов (WWW, электронная почта и др.) следует организовать демилитаризованную зону (DMZ). Подключение серверов в DMZ следует осуществлять с помощью балансировщика нагрузок.
Взаимодействие между структурными элементами сети должно осуществляться через маршрутизатор, выполняющий роль сетевого экрана, который должен контролировать прохождение пакетов от одной группы пользователей и/или серверов к другой.
^ Требования к интерфейсам и стандартам
Активное сетевое оборудование и станция управления сетью должны подключаться к сети энергоснабжения 220В/50Гц силовыми шнурами с вилками SCHUKO (евростандарт).
Всё используемое аппаратное обеспечение должно удовлетворять нормам EN (European Norms)/IEC:
EN55022 - электромагнитная интерференция;
EN50082-1 (IEC801-2, IEC801-3, IEC801-4) - электромагнитная защищённость;
EN0950 (IEC950) - безопасность продукта.
^ Требования к режимам функционирования
Локальная сеть Центрального офиса должна функционировать в режиме 24x7x365, Вследствие этого активное сетевое оборудование, обеспечивающее функционирование ключевых компонентов сети (коммутатор и маршрутизатор уровня Распределений), должно быть продублировано и находиться в холодном резерве. Для замены вышедшего из строя активного сетевого оборудования ДСС должен располагать резервным оборудованием и модулями.
^
Эксплутационные требования
Требования к управлению и диагностике
Все активное сетевое оборудование, а также источники бесперебойного питания, обеспечивающие энергоснабжение активного сетевого оборудования, должны быть снабжены средствами удаленного мониторинга и управления (SNMP).
Управление активным сетевым оборудованием должно осуществляться службой администрирования сети централизовано с использованием станции управления, установленной в Центре данных ДСС.
Управление сетью должно осуществляться при помощи специализированного программного обеспечения, поддерживающего графический интерфейс, имеющего средства сигнализации и реагирования на происходящие в локальной и корпоративной сети события, а также обладающего средствами протоколирования событий.
^ Требования к квалификации обслуживающего персонала
Обслуживающий персонал должен обладать навыками использования программного обеспечения, позволяющего осуществлять диагностику и управление активным сетевым оборудованием и источниками бесперебойного питания, расположенными как в Центральном офисе, так и в Территориальных представительствах.
Обслуживающий персонал должен обладать навыками, позволяющими осуществлять подключение новых сетевых устройств, проводить диагностику неисправностей, осуществлять меры направленные на обеспечение безопасности сетевых ресурсов на всех уровнях иерархии локальной сети (Доступ, Распределение, Ядро)
^
Технологические требования
Требования к используемому аппаратному обеспечению
Устройства уровня Доступа следует выполнять с использованием коммутаторов и концентраторов. Коммутаторы должны поддерживать коммутацию второго уровня. Коммутаторы этого типа должны иметь 10 Мбит/с порты для подключения устройств пользователей, 100М порты для подключения серверов и сетевых экранов, 100Мбит/с порты для подключения к коммутаторам уровня Распределений.
Коммутаторы уровня Доступа должны поддерживать следующие технологии и протоколы:
Организацию VLAN.
Организацию транков - ISL и 802.1Q.
SPT - Spanning Tree Protocol.
Обеспечивать безопасность на уровне портов.
С учетом того, что в среднем на один порт коммутатора будет приходиться примерно 2 пользователя, а усредненный трафик в разделяемой среде Ethernet не может превышать 4Мбит/с, общий объем трафика приходящегося на один коммутатор составит 24 х 4Мбит/с = 96Мбит/с.
Устройства уровня Распределений необходимо выполнять с использованием коммутаторов, поддерживающих коммутацию 2 и 3 уровней. Коммутаторы этого уровня должны иметь порты, работающие на скоростях 100Мбит/с.
Коммутаторы должны поддерживать следующие технологии и протоколы:
Организацию VLAN.
Организацию транков - ISL и 802.1Q.
SPT - Spanning Tree Protocol.
Fast EtherChannel.
IP и IPX маршрутизацию (только для коммутаторов третьего уровня).
ACL.
Коммутаторы уровня Распределения должны быть выполнены на модульной основе и должны обладать возможностью замены модулей в горячем режиме. Кроме коммутаторов, на уровне Распределения сетевой иерархии находятся и маршрутизаторы, требования к котором определены в требованиях к Корпоративной сети ДСС.
Формирование зон сетевой безопасности осуществляется маршрутизатором совместно с коммутатором уровня Распределения, Маршрутизатор должен формировать следующие зоны безопасности:
Inside - внутренняя сеть центрального офиса ДСС (формирование зон безопасности внутри зоны Inside должно осуществляться коммутатором уровня Распределения).
Corporate WAN - точка подключения корпоративной сети ДСС
DMZ - демилитаризованная зона - зона размещения публичных серверов ДСС
Outside - зона подключения к сети Internet.
Маршрутизатор должен обладать высокой производительностью, выполнять функции сетевого экрана и поддерживать следующие протоколы и стандарты:
Ethernet / FastEthernet,
IP, IPX, Frame Relay, X.25,
V.24,V.35,X.21,
Firewall,
VPN, NAT, TCP Load Distribution.
^ Требования к используемому программному обеспечению
ПО управления активным сетевым оборудованием должно обеспечивать функционирование стандартного протокола сетевого управления SNMP в рамках стандартных МIB (MIB-I и MIB-II). Возможно также использование других протоколов, необходимых для функционирования конкретного ПО.
Операционная система станции управления должна обеспечивать работу программного обеспечения класса HP OpenView.
^ Требования к кабельной системе
Локальная сеть Центрального офиса ДСС должна базироваться на качественно выполненной Структурированной Кабельной Системе, созданной в соответствии со стандартом ELA-568-A. Для подключений внутри зданий должна использоваться неэкранированная витая пара 5 категории. Прокладка кабеля должна осуществляться в специализированных коробах.
Для подключения сетевого оборудования в коробах следует устанавливать розетки. Подключение конечного оборудования должно осуществляться при помощи патчкордов. Длина одного патчкорда не должна превышать 5 метров. Длина кабеля от патчпанели сетевого шкафа до розетки конечного пользователя не должна превышать 90 метров.
^ Требования к производительности
Каждый порт коммутатора Уровня Доступа предназначенного для подключения пользователей должен работать на скоростях 10Мбит/с. Для подключения к коммутаторам уровня Распределений необходимо 2 порта работающие на скоростях 100 Мбит/с.
Порты коммутаторов уровня Распределений должны работать на скоростях 100 Мбит/с и поддерживать функцию агрегирования сетевого трафика.
LAN интерфейсы маршрутизатора должны работать на скоростях 10/100 Мбит/с.
^ Требования к размещению сетевого оборудования
Точки подключения конечных и системных пользователей должны быть рассредоточены по этажам здания ДСС равномерно, то есть примерно 30-40 точек на этаж.
Для подключения устройств пользователей на каждом этаже следует разместить 24-х портовый коммутатор. В случае, если пользователей на этаже больше 24-х, необходимо использовать концентраторы, которые следует размещать непосредственно в кабинетах пользователей. Концентраторы должны подключаться к коммутатору. Каждый кабинет должен, в случае необходимости, располагать собственным концентратором. Количество портов концентратора не должно превышать 8-ми на каждый порт коммутатора.
Сетевое оборудование уровня Доступа должно размещаться в специализированных шкафах, на этажах зданий и/или в помещения, в которых сосредоточены серверы. Для обеспечения физической безопасности, шкафы должны быть размещены в недоступном, для посторонних лиц месте и быть заперты.
Все активное сетевое оборудование, образующее уровни Распределений и Ядра, должно размещаться в Центре Данных.
^ Требования к идентификации и авторизации
Идентификация и авторизация пользователей в сети должна осуществляться централизовано на основе единой базы данных. В связи с тем, что идентификация пользователей может осуществляться на всех уровнях сетевой иерархии, и будет осуществляться различными устройствами, идентификацию и авторизацию следует осуществить на основе сервера доступа, работающего по протоколу RADIUS или TACACS+.
^ Требования к надежности
Для обеспечения непрерывного режима работы активное сетевое оборудование должно обладать средствами аппаратного резервирования. Устройства, работающие на Уровне Распределений, должны быть продублированы (холодный резерв).
Для оборудования, работающего на уровне Доступа, необходимо располагать резервными модулями, либо соответствующей услугой по их обслуживанию, предоставляющей замену такого оборудования в кратчайшие сроки.
^ Требования к протоколированию событий
Протоколирование событий, происходящих в локальной сети, должно вестись как на уровне серверов, так и на уровне активного сетевого оборудования. В последнем случае, для централизованного сбора событий такого типа необходимо выделить специализированный сетевой ресурс.
^
Требования к гарантийному обслуживанию
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
Поставщик должен обеспечить гарантийное обслуживание поставленного активного сетевого оборудования в течение гарантийного срока не менее 1 года.
Поставщик должен обеспечить гарантийное обслуживание поставленных компонентов программно-аппаратного комплекса управления сетью в течение гарантийного срока:
системный блок - не менее 3 лет;
монитор - не менее 1 года.