4 Требования к функциям оборудования лвс в офисе на ул
Вид материала | Документы |
- Коммутация лвс сущность коммутации лвс, 14.02kb.
- Государственная академия управления им. Серго Орджоникидзе, 261.75kb.
- Гасбу реферат на тему: Локальные вычислительные сети, 202.98kb.
- Ю. В. Малышев Россия, Москва, зао "Главный Вычислительный Центр Интуриста" подход, 78.51kb.
- И. о руководителя ми фнс россии № по рмэ 2005 г. Инструкция, 57.55kb.
- Программа курса Дополнительные главы дискретной математики для групп 318, 319 кафедры, 78.79kb.
- Медицинская компания медкорп, 102.4kb.
- Программа по дисциплине «Сетевые технологии» по направлениям: «Математика. Компьютерные, 144.01kb.
- Необходима для управления потоками сообщений между рабочими станциями и серверами., 263.92kb.
- Государственный образовательный стандарт среднего профессионального образования государственные, 1346.06kb.
4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций
Подсистема информационной безопасности платформ и рабочих станций должна реализовывать в своём составе следующие технологии:
- защита от злонамеренного ПО;
- персональный межсетевой экран;
- система предотвращения вторжений;
Все указанные технологии должны управляться через централизованную консоль управления и быть представлены на клиентских машинах единым агентом.
В результате проведения технологических работ, интегрированная подсистема информационной безопасности платформ и рабочих станций должна обладать следующими возможностями:
- обеспечение защиты файловых платформ под управлением операционных систем Windows Server (включая x64 и Windows Server 2008) от всех типов вредоносных программ;
- обеспечение защиты рабочих станций под управлением операционных систем Windows (включая, Windows Vista, Windows Vista х64 и Windows 7) от всех типов вредоносных программ;
- регулярно обновляемые сигнатуры для системы предотвращения вторжений, позволяющие блокировать возможность использования известных уязвимостей в продуктах Microsoft;
- возможность создания собственных сигнатур для системы предотвращения вторжений, входящей в продукт, с использованием специализированного языка описаний;
- наличие технологий, позволяющих контролировать список устройств, разрешенных/запрещенных для использования, с возможностью создания списков исключений;
- наличие технологий, позволяющих производить обращение к диску в обход фильтров файловой системы для обнаружения угроз, скрывающих свое присутствие;
- наличие поведенческого анализатора, позволяющего по поведению приложения сделать вывод, злонамеренное оно или нет. Поведенческий анализатор должен оценивать как злонамеренные действия, так и легитимные действия для минимизации ложных срабатываний;
- наличие персонального межсетевого экрана;
- обеспечение возможности работы с учетом повышенных требований к серверам для работы в условиях высоких нагрузок;
- обеспечение удаленной установки и управления по сети;
- обеспечение проверки критических областей системы: отдельной задачей позволять проверять области операционной системы, наиболее подверженные заражению;
- обеспечение защиты терминальных платформ;
- поддержка защиты кластеров;
- поддержка регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач;
- наличие технологии, позволяющей автоматически изменять политики (антивирусные, брандмауэра, управления устройствами и приложениями, политики получения обновлений) при изменении местоположения компьютера, определяемого по различным параметрам, включая, но, не ограничиваясь:
- тип используемого сетевого соединения (проводное, беспроводное, VPN),идентификатор беспроводной сети, разрешение доменного имени в IP.
- тип используемого сетевого соединения (проводное, беспроводное, VPN),идентификатор беспроводной сети, разрешение доменного имени в IP.
5.ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ
Все серверное аппаратное обеспечение должны быть от одного производителя.
Все серверы должны быть монтируемые в 19’’ шкафы.
Коммутационные шкафы должны быть сертифицированы производителем серверов.
Комплекс аппаратного обеспечения службы каталога должен состоять из 10 серверов контроллеров домена.
Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:
Процессор: Intel Xeon 3.2 ГГц или лучше
Оперативная память: не менее 26Гб или больше
Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый
Комплекс аппаратного обеспечения почтовой системы должен состоять из 9 серверов.
ТЦ «Шаболовка»
Количество серверов почтовой системы не менее 2
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
Количество серверов удаленного доступа почтовой подсистемы: 1
Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:
Процессор: Intel Xeon 3.2 ГГц или лучше
Оперативная память: не менее 32Гб или больше
Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый
ЦКС «Дубна»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
ЦКС «Медвежьи озера»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
ЦКС «Железногорск»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
ССС «Владимир»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
ЦКС «Хабаровск»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
ЦКС «Сколково»
Количество серверов: 1
Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:
Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше
Память: не менее 188 Гб или больше
Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
Масштабируемость хранилища информации системы резервного копирования должно удовлетворять следующим требованиям:
- возможность монтажа в 19’’ шкаф
- форм-фактор rack mount с высотой не более 3RU;
- дисковая ёмкость 43Тб сырого места
- контроллер способный создавать дисковые группы с RAID следующих типов: 0, 1, 1Е, 10, 5, 50, 6, 60, а также поддерживать диски типа SAS
- не менее 2Гб кэширующей памяти защищённой батарейным блоком не менее чем на 68 часов
- резервный блок питания
- LCD дисплей для отображения состояния системы или возникших ошибок
Масштабируемость конфигурации аппаратного обеспечения сервера подсистемы баз данных должна удовлетворять следующим требованиям:
- форм-фактор rack mount с высотой не более 4RU;
- четыре 10-ти ядерных ЦПУ с частотой не ниже 2,4ГГц
- 1862Гб ОЗУ
- 3,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10. Диски должны поддерживать горячую замену.
- контроллер жёстких дисков должен поддерживать режимы: raid10, raid5 и raid50. Функционал контроллера должен расширяться до raid6 и raid60
- 6 сетевых интерфейсов 10GbE
- 2 или больше блоков питания
- DVD привод класса DVD-RW или лучше
- 3-х летний сервисный контракт на обслуживание на площадке заказчика на следующий рабочий день
Количество серверов 2 шт.
Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке ТЦ «Шаболовка» должны соответствовать следующим требованиям:
- 2 процессора Intel Xeon 3.2 ГГц или лучше
- ОЗУ не менее 188Гб или больше
- 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
- 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
- не менее 2-х блоков питания
- DVD привод класса не хуже чем DVD-RW
- 3-х летний сервисный контракт на обслуживание на площадке заказчика
Количество серверов – 4 шт.
Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке Главный офис должны соответствовать следующим требованиям:
- 2 процессора Intel Xeon 3.2 ГГц или лучше
- ОЗУ не менее 188 Гб или больше
- 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
- 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
- не менее 2-х блоков питания
- DVD привод класса не хуже чем DVD-RW
- 3-х летний сервисный контракт на обслуживание на площадке заказчика
Количество серверов – 1 шт.
Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке офис ГП КС на Большом Козловском переулке должны соответствовать следующим требованиям:
- 2 процессора Intel Xeon 3.2 ГГц или лучше
- ОЗУ не менее 188 Гб или больше
- 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
- 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
- не менее 2-х блоков питания
- DVD привод класса не хуже чем DVD-RW
- 3-х летний сервисный контракт на обслуживание на площадке
Количество серверов – 1 шт.
Серверы инфраструктуры базовых сервисов на остальных площадках должны соответствовать следующим требованиям:
- 2 процессора Intel Xeon 3.2 ГГц или лучше
- ОЗУ не менее 188 Гб или больше
- 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
- 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
- не менее 2-х блоков питания
- DVD привод класса не хуже чем DVD-RW
- 3-х летний сервисный контракт на обслуживание на площадке
Количество серверов для площадок должно соответствовать следующим требованиям:
- ЦКС Сколково – 1 шт.
- ЦКС Дубна – 1 шт
- ССС Владимир – 1 шт
- ЦКС Хабаровск – 1 шт
- ЦКС Железногорск – 1 шт
- ЦКС Медвежьи озера – 1 шт
В составе инфраструктуры базовых сервисов должна быть выделена сетевая система хранения данных. Аппаратное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:
- позволять одновременно устанавливать FC, SAS, SATA диски;
- позволять устанавливать не менее 240 дисков;
- иметь не менее 10,7 ТБ первичной ёмкости дисками SAS 419ГБ со скоростью вращения шпинделя не менее 15000 об/мин;
- иметь не менее 185 ТБ первичной ёмкости дисками SATA 2793ГБ;
- обеспечивать сохранность данных при одновременном выходе из строя двух любых дисков в одной RAID группе;
- иметь дублированные контроллеры с возможностью горячей замены. Контроллеры должны обеспечивать автоматический режим высокой готовности в конфигурации active-active;
- иметь энергонезависимую память со сроком хранения не менее 3 суток;
- иметь внутренний кэш не менее 8ГБ; Внутренний кэш должен быть унифицированным для файлового и блочного доступа. Разделение кэш памяти для разных протоколов доступа (CIFS, NFS, iSCSI, Fibre-Channel, FCoE) не допускается.
- иметь не менее 4 каналов 1Гбит\сек Ethernet (по два на каждый контроллер) для подключения клиентов. Каналы должны поддерживать протокол IEEE 802.3ad («Link Aggregation protocol»);
- предоставлять возможность перемещения тома между различными RAID группами и/или типами дисков без прерывания доступа к данным;
- позволять проводить замену дисков в горячем режиме;
- позволять выделять диски горячего резерва (hot spare) без ограничений по количеству таких дисков и месту их установки;
- иметь дублированные вентиляторы и источники питания с возможность горячей замены.
Программное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:
- Все программное обеспечение, поставляемое с Сетевой системой хранения данных, не должно иметь ограничений по объему хранения, числу серверов и числу пользователей.
- обеспечивать возможность доступа с Серверов ко всему дисковому пространству Сетевой системы хранения данных по протоколам для файлового доступа NFS, CIFS и блочного доступа iSCSI и Fibre-Channel. Выделение контроллеров для отдельных протоколов не допускается;
- обеспечивать доступ, в том числе и одновременный, к одному тому по протоколам CIFS/SMB версий 1.0, 2.0 и NFS версий 3,4;
- обеспечивать поддержку как эксклюзивных (в том числе и оппортунистически эксклюзивных), так и разделяемых блокировок и сохранение прав доступа для протоколов CIFS и NFS;
- поддерживать журналируемую файловую систему;
- обеспечивать поддержку протокола iSCSI и Fibre-Channel для подключения серверов;
- обеспечивать возможность доступа, в том числе и одновременного, к одному LUN по протоколам iSCSI и Fibre-Channel;
- обеспечить возможность интеграции в домен Windows NT/Windows 2000/ Windows 2003, Windows 2008, Windows 2008 R2 (active directory) и со службами имен NIS, LDAP;
- обеспечить не менее 240 одновременно хранимых online мгновенных копий (snapshot) для каждого тома независимо от протокола доступа (CIFS, NFS, iSCSI, FCoE или Fibre-Channel). Время создания одной копии не более 5 секунд;
- мгновенные копии должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
- влияние технологии создания мгновенных копий на производительность системы хранения должно быть подтверждено результатами независимых индустриальных тестов;
- обеспечить возможность самостоятельного восстановления пользователями файлов из мгновенных копий (snapshot);
- обеспечить полное восстановление тома из любой мгновенной копии. Время восстановления всего тома не более 5 секунд;
- включать модули для создания консистентных мгновенных копий СУБД Oracle в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- включать модули для создания консистентных мгновенных копий СУБД Microsoft SQL в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- включать модули для создания консистентных мгновенных копий Microsoft Exchange в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- обеспечивать восстановление отдельных почтовых ящиков, писем и/или вложений из мгновенных копий Microsoft Exchange;
- включать модули для создания консистентных мгновенных копий Microsoft SharePoint в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- включать модули для создания консистентных мгновенных копий SAP в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- включать модули для создания консистентных мгновенных копий сред VMWare в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
- обеспечить создание клонов отдельных файлов в томе с доступом в режиме чтения/записи. Время создания клона файла не более 5 секунд.
- клоны файлов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального файла, и не снижать производительность системы хранения. При этом ПО должно:
- включать модули интеграции с vCenter для создании клонов отдельных виртуальных машин VMWare путем клонирования VMDK файлов;
- обеспечить создание клонов томов с доступом в режиме чтения/записи. Время создания клона не более 5 секунд.
- клоны томов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
- включать модули интеграции с vCenter для создания клонов хранилищ виртуальных машин VMware путем клонирования томов;
- включать модули интеграции для автоматического создания запускаемых копии приложений СУБД Oracle, MS SQL, SAP в режиме online по технологии мгновенных копий;
- обеспечивать возможность конвертации клонов в том, с последующей возможностью создания мгновенных копий, клонов;
- обеспечивать возможность создания томов, удаления томов, и динамического изменения размеров томов, в том числе и уменьшения томов, без прерывания доступа к уже хранимым данным;
- обеспечивать максимальный размер тома не менее 50TB;
- обеспечивать разделение Сетевой системы хранения данных на логические разделы (виртуальные разделы хранения);
- обеспечивать создание неперезаписываемых и нестираемых томов, защищающих данные на таких томах от удаления;
- обеспечивать резервное копирование и восстановление с/на аналогичную поставляемой сетевую систему хранения данных с обеспечением целостности копий, используя технологию мгновенных копий;
- включать средства репликации, не зависящие от объема передаваемых данных, с возможностью передачи как по каналам IP, так и по Fibre-Channel, используя технологию мгновенных копий;
- обеспечивать возможность репликации в синхронном, полусинхронном и асинхронном режиме работы;
- обеспечивать возможность каскадной репликации;
- обеспечивать возможность компрессии (сжатия) сетевого трафика репликации;
- обеспечивать возможность квотирования дискового пространства на уровнях пользователя/ группы / директории;
- обеспечивать возможность установки приоритетов на каждый том и управление политикой кэш памяти для каждого тома;
- обеспечивать встроенные механизмы поиска дублирующихся блоков в томах, исключения избыточных данных и хранение только уникальных блоков данных;
- механизм исключения избыточных данных должен быть применим ко всем типам данных, включая активно используемые;
- обеспечивать встроенные механизмы компрессии данных «на лету» в режиме inline;
- обеспечивать поддержку протокола NDMP и возможность резервного копирования на ленточный привод, подключенный непосредственно к контроллеру;
- обеспечивать возможность подключения внешних систем антивирусной защиты со сканированием «на лету»;
- обеспечивать защиту от несанкционированного восстановления удаленных данных. Все блоки, хранящие удаленные данные, должны переписываться по технологии «белый шум» не менее трех раз;
- включать программные модули для централизованного управления, мониторинга резервным копированием, восстановлением, репликацией на основе политик;
- включать программные модули для централизованного управления, планирования, мониторинга производительности, утилизации, администрирования, Сетевыми системами хранения данных на основе политик;
- включать программные модули интеграции с ПО управления виртуализацией серверов для управления, администрирования, и использования технологий повышения эффективности хранения Сетевых систем хранения данных;
Коммутационный шкаф Rack для установки серверов должен иметь:
- сертификацию от производителя серверов на установку сервера в данный шкаф
- высоту не менее 42RU
- KVM переключатель на 16 портов с возможностью подключения до 256 серверов
- Набор кабелей KVM для подключения 16 серверов
- Русскоязычную клавиатуру для подключения KVM
- монтируемый в стойку 19 дюймовый монитор с DVD приводом для подключения к KVM. Суммарная высота монитора и KVM переключателя не должна превышать 1RU в сложенном состоянии
- четыре распределительные силовые панели. На силовых панелях должны быть в сумме расположены 30 штук разъёмов C13 и 18 штук разъёмов C19
- подводящие силовые кабели для распределительных панелей должны мочь работать с токами до 63А
Количество – 3 шт.