Республики Молдова «Проект компьютеризации Системы Статистики Республики Молдова»
| Вид материала | Документы |
- Приказ об утверждении Регламента по таможенному оформлению имущества, перемещаемого, 426.88kb.
- Закон республики молдова уголовный кодекс Республики Молдова n 985-xv от 18. 04. 2002, 1622.88kb.
- Республика Молдова, 207.18kb.
- Владимир шигаев 40 Хаджамурат гельдымурадов 42 Вопросы, 508.3kb.
- Закон республики молдова, 131.53kb.
- Содержани е, 997.7kb.
- Парламент принимает настоящий органический закон, 115.8kb.
- Постановление об утверждении Положения о мобильных группах Таможенной службы, 88.67kb.
- Проект закона о предупреждении и пресечении дискриминации в Республике Молдова, 279.24kb.
- Комментарий к уголовному кодексу республики молдова, 5415.34kb.
Требования к Корпоративной сети ДССeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee НазначениеКорпоративная сеть ДСС предназначена для объединения локальной сети Центрального офиса и локальных сетей Территориальных представительств и создания единого сетевого адресного пространства в рамках ИС ДСС. Общие требованияТребования к структуре Корпоративная сеть должна содержать инфраструктуру связи (каналы связи), оборудование (модемы и маршрутизаторы) и систему управления сетью. Каналы связи, цифровые модемы и система управления сетью принадлежат провайдеру телекоммуникационных услуг. Маршрутизаторы приобретаются и принадлежат ДСС. Требования к архитектуре Архитектура корпоративной сети централизована и состоит из центрального узла, который находится в центральном офисе и узлов филиалов, которые находятся в территориальных представительствах ДСС. Все узлы филиалов подключены логически к центральному узлу через сеть WAN (Wide Area Network)-территориально-распределенную сеть. Сеть WAN принадлежит провайдеру телекоммуникационных услуг. Центральный узел содержит центральный маршрутизатор, который подключен к сети WAN через каналообразующее оборудование провайдера. Маршрутизаторы корпоративной сети должны обеспечить единое сетевое пространство IP для информационной системы ДСС. План IP адресации должен предусматривать единое пространство IP адресов для всех локальных сетей центрального офиса и филиалов в диапазоне приватных адресов в соответствии с rfc918 и обеспечивать разделение на подсети в соответствии с рекомендациями rfc338, 1518, 1519. Маршрутизаторы корпоративной сети должны использовать необходимые статические и динамические протоколы маршрутизации, позволяющие корректно перенаправлять потоки данных в соответствии с их назначением в пределах ДСС и на внешние по отношению к ДСС системы. Архитектура корпоративной сети должна обеспечивать наличие Службы доменных имен (DNS) охватывающей все объекты автоматизации. Маршрутизатор центрального офиса должен совмещать в себе функциональность сервера доступа (access server) обеспечивающего резервирование основных каналов связи центрального офиса с филиалами через телефонную сеть общего пользования и дозвона удаленных пользователей ДСС. Требования к интерфейсам между компонентами корпоративной сети Интерфейсы WAN должны соответствовать стандартам в области связи ITU-Т Х.21, V.35 или V.24 в зависимости от скорости порта WAN и от политики провайдера услуг связи. Порт для подключения модема для автоматического дозвона через телефонную сеть должен соответствовать стандарту V.24 и поддержать асинхронный режим передачи данных. Центральный сервер доступа должен включать в себе цифровые модемы и подключаться к телефонной сети по протоколу ISDN PRI или по абонентским линиям, организованным в один серийный номер. Со стороны локальной компьютерной сети маршрутизатор должен иметь интерфейс типа Ethernet UTP (IEEE 802.3, 10BaseT).В качестве физической среды передачи данных между маршрутизаторами и коммутаторами локальных сетей следует использовать витую пару 5 категории. Маршрутизаторы должны подключаться к сети энергоснабжения 220В/50Гц силовыми шнурами с вилками SCHUKO (евростандарт). Используемые маршрутизаторы должны удовлетворять нормам EN(European Norms)/IEC: EN55022 - электромагнитная интерференция; EN50082-1 (IEC801-2, IECS01-3, IEC801-4) - электромагнитная защищённость; EN0950 (IEC950) - безопасность продукта. Требования к взаимодействию с другими компонентами ИС ДСС или подразделениями Маршрутизатор в филиалах должен иметь как минимум два серийных синхронных/асинхронных WAN интерфейса: один для подключения к сети и второй для автоматического дозвона к центральному серверу (access server). В случае необходимости подключить и другие организаций и подразделений ДСС, находящиеся в населенных пунктах, где расположены Территориальные представительства ДСС, маршрутизатор должен иметь соответствующее количество WAN портов для подключения этих подразделений по выделенным линиям. Все порты на маршрутизаторах с dial-up модемами должны обеспечивать доступ удаленных пользователей к соответствующим локальным сервисам через телефонную сеть общего пользования. Требования к управлению и диагностированию Управление сетью осуществляет провайдер телекоммуникационных услуг. В то же время у администратора/координатора сети ДСС должна быть возможность мониторинга сети с графическим интерфейсом и с сигнализацией и оповещением о событиях/повреждениях в сети. Диагностика повреждений в корпоративной сети осуществляется провайдером. Если повреждена часть сети находящаяся на территории ДСС, то в процессе диагностики и устранения неисправности принимает участие и персонал ДСС. Требования к квалификации обслуживающего персоналу Так как корпоративная сеть обслуживается провайдером телекоммуникационных услуг, то собственного квалифицированного персонала ДСС для этого не требуется. Требования к режиму функционирования Режим функционирования корпоративной сети — непрерывный (24 часов в сутки, 7 дней в неделю, круглый год). Технологические требованияТребования к используемому программному и аппаратному обеспечению Программное обеспечение маршрутизаторов должно поддерживать протоколы передачи данных типа TCP/IP, IPX, X.25 и Frame Relay. Поддержка удаленного управления оборудования корпоративной сети через SNMP, Telnet должна обеспечиваться специализированным ПО. Центральный маршрутизатор должен иметь модульную конструкцию для последующего наращивания емкости каналов. Центральный маршрутизатор должен иметь возможность включения до двух портов Ethernet 10/100 Mbps, одного ISDN PRI порта, до 30 встроенных цифровых модемов работающие через ISDN PRI, до двух WAN портов, работающих на скоростях до 2 Mbps в синхронном режиме и аппаратные средства для мониторинга и сигнализации. Маршрутизаторы в филиалах должны иметь как минимум два серийных синхронных/асинхронных WAN интерфейса. Интерфейсы WAN на маршрутизаторе филиалов должны работать на скоростях до 512 Kbps в синхронном режиме и до 110 Kbps в асинхронном режиме. Оборудование корпоративной сети (маршрутизаторы) должно соответствовать требованиям надежности ISO9000. Для оборудования должно быть предусмотрено питание переменным током с напряжением в 220В/50 Гц. Требования к электроснабжению Электропитание маршрутизаторов, цифровых и аналоговых модемов следует производить посредством источников бесперебойного питания (ИБП). ИБП должны размешаться в шкафах, вместе с этим оборудованием. ИБП должны обладать средствами удаленного мониторинга и управления. Ёмкость аккумуляторов ИБП должна обеспечить работоспособность активного сетевого оборудования в течении 1 часа при отсутствии внешнего электропитания. Выбор мощности ИБП должен производиться из условий тяжёлого профиля работы. Стандартно принимается потребная мощность ИБП в ВА=(суммарная мощность блока питания оборудования в ваттах)/0.7. Для тяжёлого режима работы необходимо предусмотреть сверх вычисленной по вышеприведенному правилу мощности запас в 15-20%. Требования к размещению Модемы провайдера и маршрутизаторы следует размешать в специализированном шкафу. В центральном офисе ДСС и в филиалах можно разместить оборудование корпоративной сети в тех же шкафах, что и коммутаторы локальной сети. Помещения, где размещены шкафы с оборудованием, должны быть оборудованы устройствами для кондиционирования воздуха и освещения. Требования к числу обслуживаемых устройств Информация по общему числу устройств, которые должны подключаться к корпоративной сети, приведена в таблице ниже.
Требования к производительности Корпоративная сеть должна предоставлять возможность одновременной передачи данных в синхронном режиме между узлами филиалов и центральным узлом на скорости 64 Кбит/с. В случае возрастания требований по объемам передачи данных между филиалами и центральным офисом, должна существовать возможность увеличения скорости каналов до 128 Kbps. Начальная скорость соединения на маршрутизаторе центрального офиса должна составлять минимум 512 Kbps в случае использования технологии с пакетной коммутации. В случае использования корпоративной сети на основе выделенных каналов скорость канала на центральном маршрутизаторе должна соответствовать сумме скоростей всех каналов связи с филиалами. Маршрутизатор центрального офиса должен иметь производительность не менее 50 000 пакетов в секунду. Маршрутизаторы филиалов должны иметь производительность не менее 5 000 пакетов в секунду. Требования к управлению доступом Доступ к маршрутизаторам центрального офиса и филиалов должен иметь администратор сети/координатор ДСС или администратор провайдера телекоммуникационных услуг, в случае отсутствия квалифицированного администратора у ДСС. Изменения в сети осуществляются провайдером по согласованию с администрацией ДСС. Требования к идентификации Идентификация, авторизация и учет удаленных пользователей осуществляется на сервере типа RADIUS или TACACS+, который находится в сети центрального офиса, контролируется персоналом ДСС. Сервер для идентификации должен быть защищен сетевыми экранами от внешней сети Интернет. Реквизиты идентификации (имя пользователя и пароль) для доступа управления к маршрутизаторам ДСС хранятся в строгой конфиденциальности у сетевого администратора ДСС. Требования к протоколированию операций Все изменении в конфигурации маршрутизаторов координируются между сторонами и документируются в соответствующих журналах. Требования к восстановлению работоспособности Доступность каналов сети должна быть не хуже 99.9 %. Компоненты сети должны восстанавливать работоспособность после отключения/включения питания. В случае повреждения основного канала связи маршрутизатор соответствующего филиала должен автоматически дозваниваться до центрального сервера доступа, резервируя, таким образом, основной канал на время его простаивания. Основной канал центрального офиса должен быть дублирован с целью обеспечения его автоматического резервирования. Требования к гарантийному обслуживаниюПоставщик маршрутизаторов должен обеспечить гарантийное обслуживание поставленного оборудования в течение гарантийного срока не менее 1 года. |