4 Требования к функциям оборудования лвс в офисе на ул

Вид материалаДокументы
4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций
5.Требования к аппаратному обеспечению базовых сервисов
ТЦ «Шаболовка»
ЦКС «Дубна»
ЦКС «Медвежьи озера»
ЦКС «Железногорск»
ССС «Владимир»
ЦКС «Хабаровск»
ЦКС «Сколково»
Подобный материал:
1   2   3   4

4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций




Подсистема информационной безопасности платформ и рабочих станций должна реализовывать в своём составе следующие технологии:
  • защита от злонамеренного ПО;
  • персональный межсетевой экран;
  • система предотвращения вторжений;

Все указанные технологии должны управляться через централизованную консоль управления и быть представлены на клиентских машинах единым агентом.

В результате проведения технологических работ, интегрированная подсистема информационной безопасности платформ и рабочих станций должна обладать следующими возможностями:
  • обеспечение защиты файловых платформ под управлением операционных систем Windows Server (включая x64 и Windows Server 2008) от всех типов вредоносных программ;
  • обеспечение защиты рабочих станций под управлением операционных систем Windows (включая, Windows Vista, Windows Vista х64 и Windows 7) от всех типов вредоносных программ;
  • регулярно обновляемые сигнатуры для системы предотвращения вторжений, позволяющие блокировать возможность использования известных уязвимостей в продуктах Microsoft;
  • возможность создания собственных сигнатур для системы предотвращения вторжений, входящей в продукт, с использованием специализированного языка описаний;
  • наличие технологий, позволяющих контролировать список устройств, разрешенных/запрещенных для использования, с возможностью создания списков исключений;
  • наличие технологий, позволяющих производить обращение к диску в обход фильтров файловой системы для обнаружения угроз, скрывающих свое присутствие;
  • наличие поведенческого анализатора, позволяющего по поведению приложения сделать вывод, злонамеренное оно или нет. Поведенческий анализатор должен оценивать как злонамеренные действия, так и легитимные действия для минимизации ложных срабатываний;
  • наличие персонального межсетевого экрана;
  • обеспечение возможности работы с учетом повышенных требований к серверам для работы в условиях высоких нагрузок;
  • обеспечение удаленной установки и управления по сети;
  • обеспечение проверки критических областей системы: отдельной задачей позволять проверять области операционной системы, наиболее подверженные заражению;
  • обеспечение защиты терминальных платформ;
  • поддержка защиты кластеров;
  • поддержка регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач;
  • наличие технологии, позволяющей автоматически изменять политики (антивирусные, брандмауэра, управления устройствами и приложениями, политики получения обновлений) при изменении местоположения компьютера, определяемого по различным параметрам, включая, но, не ограничиваясь:
    • тип используемого сетевого соединения (проводное, беспроводное, VPN),идентификатор беспроводной сети, разрешение доменного имени в IP.



5.ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ


Все серверное аппаратное обеспечение должны быть от одного производителя.

Все серверы должны быть монтируемые в 19’’ шкафы.

Коммутационные шкафы должны быть сертифицированы производителем серверов.


Комплекс аппаратного обеспечения службы каталога должен состоять из 10 серверов контроллеров домена.

Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:

Процессор: Intel Xeon 3.2 ГГц или лучше

Оперативная память: не менее 26Гб или больше

Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый


Комплекс аппаратного обеспечения почтовой системы должен состоять из 9 серверов.


ТЦ «Шаболовка»

Количество серверов почтовой системы не менее 2

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


Количество серверов удаленного доступа почтовой подсистемы: 1

Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:

Процессор: Intel Xeon 3.2 ГГц или лучше

Оперативная память: не менее 32Гб или больше

Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый


ЦКС «Дубна»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ЦКС «Медвежьи озера»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ЦКС «Железногорск»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ССС «Владимир»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с

ЦКС «Хабаровск»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с

ЦКС «Сколково»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


Масштабируемость хранилища информации системы резервного копирования должно удовлетворять следующим требованиям:
  • возможность монтажа в 19’’ шкаф
  • форм-фактор rack mount с высотой не более 3RU;
  • дисковая ёмкость 43Тб сырого места
  • контроллер способный создавать дисковые группы с RAID следующих типов: 0, 1, 1Е, 10, 5, 50, 6, 60, а также поддерживать диски типа SAS
  • не менее 2Гб кэширующей памяти защищённой батарейным блоком не менее чем на 68 часов
  • резервный блок питания
  • LCD дисплей для отображения состояния системы или возникших ошибок



Масштабируемость конфигурации аппаратного обеспечения сервера подсистемы баз данных должна удовлетворять следующим требованиям:
  • форм-фактор rack mount с высотой не более 4RU;
  • четыре 10-ти ядерных ЦПУ с частотой не ниже 2,4ГГц
  • 1862Гб ОЗУ
  • 3,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10. Диски должны поддерживать горячую замену.
  • контроллер жёстких дисков должен поддерживать режимы: raid10, raid5 и raid50. Функционал контроллера должен расширяться до raid6 и raid60
  • 6 сетевых интерфейсов 10GbE
  • 2 или больше блоков питания
  • DVD привод класса DVD-RW или лучше
  • 3-х летний сервисный контракт на обслуживание на площадке заказчика на следующий рабочий день

Количество серверов 2 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке ТЦ «Шаболовка» должны соответствовать следующим требованиям:
  • 2 процессора Intel Xeon 3.2 ГГц или лучше
  • ОЗУ не менее 188Гб или больше
  • 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  • 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  • не менее 2-х блоков питания
  • DVD привод класса не хуже чем DVD-RW
  • 3-х летний сервисный контракт на обслуживание на площадке заказчика

Количество серверов – 4 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке Главный офис должны соответствовать следующим требованиям:
  • 2 процессора Intel Xeon 3.2 ГГц или лучше
  • ОЗУ не менее 188 Гб или больше
  • 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  • 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  • не менее 2-х блоков питания
  • DVD привод класса не хуже чем DVD-RW
  • 3-х летний сервисный контракт на обслуживание на площадке заказчика

Количество серверов – 1 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке офис ГП КС на Большом Козловском переулке должны соответствовать следующим требованиям:
  • 2 процессора Intel Xeon 3.2 ГГц или лучше
  • ОЗУ не менее 188 Гб или больше
  • 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  • 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  • не менее 2-х блоков питания
  • DVD привод класса не хуже чем DVD-RW
  • 3-х летний сервисный контракт на обслуживание на площадке

Количество серверов – 1 шт.


Серверы инфраструктуры базовых сервисов на остальных площадках должны соответствовать следующим требованиям:
  • 2 процессора Intel Xeon 3.2 ГГц или лучше
  • ОЗУ не менее 188 Гб или больше
  • 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  • 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  • не менее 2-х блоков питания
  • DVD привод класса не хуже чем DVD-RW
  • 3-х летний сервисный контракт на обслуживание на площадке

Количество серверов для площадок должно соответствовать следующим требованиям:
  • ЦКС Сколково – 1 шт.
  • ЦКС Дубна – 1 шт
  • ССС Владимир – 1 шт
  • ЦКС Хабаровск – 1 шт
  • ЦКС Железногорск – 1 шт
  • ЦКС Медвежьи озера – 1 шт



В составе инфраструктуры базовых сервисов должна быть выделена сетевая система хранения данных. Аппаратное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:
  • позволять одновременно устанавливать FC, SAS, SATA диски;
  • позволять устанавливать не менее 240 дисков;
  • иметь не менее 10,7 ТБ первичной ёмкости дисками SAS 419ГБ со скоростью вращения шпинделя не менее 15000 об/мин;
  • иметь не менее 185 ТБ первичной ёмкости дисками SATA 2793ГБ;
  • обеспечивать сохранность данных при одновременном выходе из строя двух любых дисков в одной RAID группе;
  • иметь дублированные контроллеры с возможностью горячей замены. Контроллеры должны обеспечивать автоматический режим высокой готовности в конфигурации active-active;
  • иметь энергонезависимую память со сроком хранения не менее 3 суток;
  • иметь внутренний кэш не менее 8ГБ; Внутренний кэш должен быть унифицированным для файлового и блочного доступа. Разделение кэш памяти для разных протоколов доступа (CIFS, NFS, iSCSI, Fibre-Channel, FCoE) не допускается.
  • иметь не менее 4 каналов 1Гбит\сек Ethernet (по два на каждый контроллер) для подключения клиентов. Каналы должны поддерживать протокол IEEE 802.3ad («Link Aggregation protocol»);
  • предоставлять возможность перемещения тома между различными RAID группами и/или типами дисков без прерывания доступа к данным;
  • позволять проводить замену дисков в горячем режиме;
  • позволять выделять диски горячего резерва (hot spare) без ограничений по количеству таких дисков и месту их установки;
  • иметь дублированные вентиляторы и источники питания с возможность горячей замены.

Программное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:
  • Все программное обеспечение, поставляемое с Сетевой системой хранения данных, не должно иметь ограничений по объему хранения, числу серверов и числу пользователей.
  • обеспечивать возможность доступа с Серверов ко всему дисковому пространству Сетевой системы хранения данных по протоколам для файлового доступа NFS, CIFS и блочного доступа iSCSI и Fibre-Channel. Выделение контроллеров для отдельных протоколов не допускается;
  • обеспечивать доступ, в том числе и одновременный, к одному тому по протоколам CIFS/SMB версий 1.0, 2.0 и NFS версий 3,4;
  • обеспечивать поддержку как эксклюзивных (в том числе и оппортунистически эксклюзивных), так и разделяемых блокировок и сохранение прав доступа для протоколов CIFS и NFS;
  • поддерживать журналируемую файловую систему;
  • обеспечивать поддержку протокола iSCSI и Fibre-Channel для подключения серверов;
  • обеспечивать возможность доступа, в том числе и одновременного, к одному LUN по протоколам iSCSI и Fibre-Channel;
  • обеспечить возможность интеграции в домен Windows NT/Windows 2000/ Windows 2003, Windows 2008, Windows 2008 R2 (active directory) и со службами имен NIS, LDAP;
  • обеспечить не менее 240 одновременно хранимых online мгновенных копий (snapshot) для каждого тома независимо от протокола доступа (CIFS, NFS, iSCSI, FCoE или Fibre-Channel). Время создания одной копии не более 5 секунд;
  • мгновенные копии должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
  • влияние технологии создания мгновенных копий на производительность системы хранения должно быть подтверждено результатами независимых индустриальных тестов;
  • обеспечить возможность самостоятельного восстановления пользователями файлов из мгновенных копий (snapshot);
  • обеспечить полное восстановление тома из любой мгновенной копии. Время восстановления всего тома не более 5 секунд;
  • включать модули для создания консистентных мгновенных копий СУБД Oracle в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • включать модули для создания консистентных мгновенных копий СУБД Microsoft SQL в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • включать модули для создания консистентных мгновенных копий Microsoft Exchange в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • обеспечивать восстановление отдельных почтовых ящиков, писем и/или вложений из мгновенных копий Microsoft Exchange;
  • включать модули для создания консистентных мгновенных копий Microsoft SharePoint в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • включать модули для создания консистентных мгновенных копий SAP в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • включать модули для создания консистентных мгновенных копий сред VMWare в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  • обеспечить создание клонов отдельных файлов в томе с доступом в режиме чтения/записи. Время создания клона файла не более 5 секунд.
  • клоны файлов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального файла, и не снижать производительность системы хранения. При этом ПО должно:
  • включать модули интеграции с vCenter для создании клонов отдельных виртуальных машин VMWare путем клонирования VMDK файлов;
  • обеспечить создание клонов томов с доступом в режиме чтения/записи. Время создания клона не более 5 секунд.
  • клоны томов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
  • включать модули интеграции с vCenter для создания клонов хранилищ виртуальных машин VMware путем клонирования томов;
  • включать модули интеграции для автоматического создания запускаемых копии приложений СУБД Oracle, MS SQL, SAP в режиме online по технологии мгновенных копий;
  • обеспечивать возможность конвертации клонов в том, с последующей возможностью создания мгновенных копий, клонов;
  • обеспечивать возможность создания томов, удаления томов, и динамического изменения размеров томов, в том числе и уменьшения томов, без прерывания доступа к уже хранимым данным;
  • обеспечивать максимальный размер тома не менее 50TB;
  • обеспечивать разделение Сетевой системы хранения данных на логические разделы (виртуальные разделы хранения);
  • обеспечивать создание неперезаписываемых и нестираемых томов, защищающих данные на таких томах от удаления;
  • обеспечивать резервное копирование и восстановление с/на аналогичную поставляемой сетевую систему хранения данных с обеспечением целостности копий, используя технологию мгновенных копий;
  • включать средства репликации, не зависящие от объема передаваемых данных, с возможностью передачи как по каналам IP, так и по Fibre-Channel, используя технологию мгновенных копий;
  • обеспечивать возможность репликации в синхронном, полусинхронном и асинхронном режиме работы;
  • обеспечивать возможность каскадной репликации;
  • обеспечивать возможность компрессии (сжатия) сетевого трафика репликации;
  • обеспечивать возможность квотирования дискового пространства на уровнях пользователя/ группы / директории;
  • обеспечивать возможность установки приоритетов на каждый том и управление политикой кэш памяти для каждого тома;
  • обеспечивать встроенные механизмы поиска дублирующихся блоков в томах, исключения избыточных данных и хранение только уникальных блоков данных;
  • механизм исключения избыточных данных должен быть применим ко всем типам данных, включая активно используемые;
  • обеспечивать встроенные механизмы компрессии данных «на лету» в режиме inline;
  • обеспечивать поддержку протокола NDMP и возможность резервного копирования на ленточный привод, подключенный непосредственно к контроллеру;
  • обеспечивать возможность подключения внешних систем антивирусной защиты со сканированием «на лету»;
  • обеспечивать защиту от несанкционированного восстановления удаленных данных. Все блоки, хранящие удаленные данные, должны переписываться по технологии «белый шум» не менее трех раз;
  • включать программные модули для централизованного управления, мониторинга резервным копированием, восстановлением, репликацией на основе политик;
  • включать программные модули для централизованного управления, планирования, мониторинга производительности, утилизации, администрирования, Сетевыми системами хранения данных на основе политик;
  • включать программные модули интеграции с ПО управления виртуализацией серверов для управления, администрирования, и использования технологий повышения эффективности хранения Сетевых систем хранения данных;



Коммутационный шкаф Rack для установки серверов должен иметь:
  • сертификацию от производителя серверов на установку сервера в данный шкаф
  • высоту не менее 42RU
  • KVM переключатель на 16 портов с возможностью подключения до 256 серверов
  • Набор кабелей KVM для подключения 16 серверов
  • Русскоязычную клавиатуру для подключения KVM
  • монтируемый в стойку 19 дюймовый монитор с DVD приводом для подключения к KVM. Суммарная высота монитора и KVM переключателя не должна превышать 1RU в сложенном состоянии
  • четыре распределительные силовые панели. На силовых панелях должны быть в сумме расположены 30 штук разъёмов C13 и 18 штук разъёмов C19
  • подводящие силовые кабели для распределительных панелей должны мочь работать с токами до 63А

Количество – 3 шт.