4 Требования к функциям оборудования лвс в офисе на ул

Вид материала

Документы

Содержание 4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций 5.Требования к аппаратному обеспечению базовых сервисов ТЦ «Шаболовка» ЦКС «Дубна» ЦКС «Медвежьи озера» ЦКС «Железногорск» ССС «Владимир» ЦКС «Хабаровск» ЦКС «Сколково»

Подобный материал:

• Коммутация лвс сущность коммутации лвс, 14.02kb.
• Государственная академия управления им. Серго Орджоникидзе, 261.75kb.
• Гасбу реферат на тему: Локальные вычислительные сети, 202.98kb.
• Ю. В. Малышев Россия, Москва, зао "Главный Вычислительный Центр Интуриста" подход, 78.51kb.
• И. о руководителя ми фнс россии № по рмэ 2005 г. Инструкция, 57.55kb.
• Программа курса Дополнительные главы дискретной математики для групп 318, 319 кафедры, 78.79kb.
• Медицинская компания медкорп, 102.4kb.
• Программа по дисциплине «Сетевые технологии» по направлениям: «Математика. Компьютерные, 144.01kb.
• Необходима для управления потоками сообщений между рабочими станциями и серверами., 263.92kb.
• Государственный образовательный стандарт среднего профессионального образования государственные, 1346.06kb.

4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций

Подсистема информационной безопасности платформ и рабочих станций должна реализовывать в своём составе следующие технологии:

• защита от злонамеренного ПО;
  
• персональный межсетевой экран;
  
• система предотвращения вторжений;
  

Все указанные технологии должны управляться через централизованную консоль управления и быть представлены на клиентских машинах единым агентом.

В результате проведения технологических работ, интегрированная подсистема информационной безопасности платформ и рабочих станций должна обладать следующими возможностями:

• обеспечение защиты файловых платформ под управлением операционных систем Windows Server (включая x64 и Windows Server 2008) от всех типов вредоносных программ;
  
• обеспечение защиты рабочих станций под управлением операционных систем Windows (включая, Windows Vista, Windows Vista х64 и Windows 7) от всех типов вредоносных программ;
  
• регулярно обновляемые сигнатуры для системы предотвращения вторжений, позволяющие блокировать возможность использования известных уязвимостей в продуктах Microsoft;
  
• возможность создания собственных сигнатур для системы предотвращения вторжений, входящей в продукт, с использованием специализированного языка описаний;
  
• наличие технологий, позволяющих контролировать список устройств, разрешенных/запрещенных для использования, с возможностью создания списков исключений;
  
• наличие технологий, позволяющих производить обращение к диску в обход фильтров файловой системы для обнаружения угроз, скрывающих свое присутствие;
  
• наличие поведенческого анализатора, позволяющего по поведению приложения сделать вывод, злонамеренное оно или нет. Поведенческий анализатор должен оценивать как злонамеренные действия, так и легитимные действия для минимизации ложных срабатываний;
  
• наличие персонального межсетевого экрана;
  
• обеспечение возможности работы с учетом повышенных требований к серверам для работы в условиях высоких нагрузок;
  
• обеспечение удаленной установки и управления по сети;
  
• обеспечение проверки критических областей системы: отдельной задачей позволять проверять области операционной системы, наиболее подверженные заражению;
  
• обеспечение защиты терминальных платформ;
  
• поддержка защиты кластеров;
  
• поддержка регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач;
  
• наличие технологии, позволяющей автоматически изменять политики (антивирусные, брандмауэра, управления устройствами и приложениями, политики получения обновлений) при изменении местоположения компьютера, определяемого по различным параметрам, включая, но, не ограничиваясь:
  
  • тип используемого сетевого соединения (проводное, беспроводное, VPN),идентификатор беспроводной сети, разрешение доменного имени в IP.
    

5.ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ

Все серверное аппаратное обеспечение должны быть от одного производителя.

Все серверы должны быть монтируемые в 19’’ шкафы.

Коммутационные шкафы должны быть сертифицированы производителем серверов.


Комплекс аппаратного обеспечения службы каталога должен состоять из 10 серверов контроллеров домена.

Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:

Процессор: Intel Xeon 3.2 ГГц или лучше

Оперативная память: не менее 26Гб или больше

Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый


Комплекс аппаратного обеспечения почтовой системы должен состоять из 9 серверов.


ТЦ «Шаболовка»

Количество серверов почтовой системы не менее 2

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


Количество серверов удаленного доступа почтовой подсистемы: 1

Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:

Процессор: Intel Xeon 3.2 ГГц или лучше

Оперативная память: не менее 32Гб или больше

Дисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый


ЦКС «Дубна»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ЦКС «Медвежьи озера»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ЦКС «Железногорск»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


ССС «Владимир»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с

ЦКС «Хабаровск»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с

ЦКС «Сколково»

Количество серверов: 1

Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям:

Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше

Память: не менее 188 Гб или больше

Дисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.

Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с


Масштабируемость хранилища информации системы резервного копирования должно удовлетворять следующим требованиям:

• возможность монтажа в 19’’ шкаф
  
• форм-фактор rack mount с высотой не более 3RU;
  
• дисковая ёмкость 43Тб сырого места
  
• контроллер способный создавать дисковые группы с RAID следующих типов: 0, 1, 1Е, 10, 5, 50, 6, 60, а также поддерживать диски типа SAS
  
• не менее 2Гб кэширующей памяти защищённой батарейным блоком не менее чем на 68 часов
  
• резервный блок питания
  
• LCD дисплей для отображения состояния системы или возникших ошибок
  

Масштабируемость конфигурации аппаратного обеспечения сервера подсистемы баз данных должна удовлетворять следующим требованиям:

• форм-фактор rack mount с высотой не более 4RU;
  
• четыре 10-ти ядерных ЦПУ с частотой не ниже 2,4ГГц
  
• 1862Гб ОЗУ
  
• 3,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10. Диски должны поддерживать горячую замену.
  
• контроллер жёстких дисков должен поддерживать режимы: raid10, raid5 и raid50. Функционал контроллера должен расширяться до raid6 и raid60
  
• 6 сетевых интерфейсов 10GbE
  
• 2 или больше блоков питания
  
• DVD привод класса DVD-RW или лучше
  
• 3-х летний сервисный контракт на обслуживание на площадке заказчика на следующий рабочий день
  

Количество серверов 2 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке ТЦ «Шаболовка» должны соответствовать следующим требованиям:

• 2 процессора Intel Xeon 3.2 ГГц или лучше
  
• ОЗУ не менее 188Гб или больше
  
• 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  
• 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  
• не менее 2-х блоков питания
  
• DVD привод класса не хуже чем DVD-RW
  
• 3-х летний сервисный контракт на обслуживание на площадке заказчика
  

Количество серверов – 4 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке Главный офис должны соответствовать следующим требованиям:

• 2 процессора Intel Xeon 3.2 ГГц или лучше
  
• ОЗУ не менее 188 Гб или больше
  
• 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  
• 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  
• не менее 2-х блоков питания
  
• DVD привод класса не хуже чем DVD-RW
  
• 3-х летний сервисный контракт на обслуживание на площадке заказчика
  

Количество серверов – 1 шт.


Масштабируемость конфигурации аппаратного обеспечения серверов для инфраструктуры базовых сервисов на площадке офис ГП КС на Большом Козловском переулке должны соответствовать следующим требованиям:

• 2 процессора Intel Xeon 3.2 ГГц или лучше
  
• ОЗУ не менее 188 Гб или больше
  
• 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  
• 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  
• не менее 2-х блоков питания
  
• DVD привод класса не хуже чем DVD-RW
  
• 3-х летний сервисный контракт на обслуживание на площадке
  

Количество серверов – 1 шт.


Серверы инфраструктуры базовых сервисов на остальных площадках должны соответствовать следующим требованиям:

• 2 процессора Intel Xeon 3.2 ГГц или лучше
  
• ОЗУ не менее 188 Гб или больше
  
• 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10.
  
• 2 сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/с
  
• не менее 2-х блоков питания
  
• DVD привод класса не хуже чем DVD-RW
  
• 3-х летний сервисный контракт на обслуживание на площадке
  

Количество серверов для площадок должно соответствовать следующим требованиям:

• ЦКС Сколково – 1 шт.
  
• ЦКС Дубна – 1 шт
  
• ССС Владимир – 1 шт
  
• ЦКС Хабаровск – 1 шт
  
• ЦКС Железногорск – 1 шт
  
• ЦКС Медвежьи озера – 1 шт
  

В составе инфраструктуры базовых сервисов должна быть выделена сетевая система хранения данных. Аппаратное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:

• позволять одновременно устанавливать FC, SAS, SATA диски;
  
• позволять устанавливать не менее 240 дисков;
  
• иметь не менее 10,7 ТБ первичной ёмкости дисками SAS 419ГБ со скоростью вращения шпинделя не менее 15000 об/мин;
  
• иметь не менее 185 ТБ первичной ёмкости дисками SATA 2793ГБ;
  
• обеспечивать сохранность данных при одновременном выходе из строя двух любых дисков в одной RAID группе;
  
• иметь дублированные контроллеры с возможностью горячей замены. Контроллеры должны обеспечивать автоматический режим высокой готовности в конфигурации active-active;
  
• иметь энергонезависимую память со сроком хранения не менее 3 суток;
  
• иметь внутренний кэш не менее 8ГБ; Внутренний кэш должен быть унифицированным для файлового и блочного доступа. Разделение кэш памяти для разных протоколов доступа (CIFS, NFS, iSCSI, Fibre-Channel, FCoE) не допускается.
  
• иметь не менее 4 каналов 1Гбит\сек Ethernet (по два на каждый контроллер) для подключения клиентов. Каналы должны поддерживать протокол IEEE 802.3ad («Link Aggregation protocol»);
  
• предоставлять возможность перемещения тома между различными RAID группами и/или типами дисков без прерывания доступа к данным;
  
• позволять проводить замену дисков в горячем режиме;
  
• позволять выделять диски горячего резерва (hot spare) без ограничений по количеству таких дисков и месту их установки;
  
• иметь дублированные вентиляторы и источники питания с возможность горячей замены.
  

Программное обеспечение сетевой системы хранения данных должно удовлетворять следующим минимальным требованиям:

• Все программное обеспечение, поставляемое с Сетевой системой хранения данных, не должно иметь ограничений по объему хранения, числу серверов и числу пользователей.
  
• обеспечивать возможность доступа с Серверов ко всему дисковому пространству Сетевой системы хранения данных по протоколам для файлового доступа NFS, CIFS и блочного доступа iSCSI и Fibre-Channel. Выделение контроллеров для отдельных протоколов не допускается;
  
• обеспечивать доступ, в том числе и одновременный, к одному тому по протоколам CIFS/SMB версий 1.0, 2.0 и NFS версий 3,4;
  
• обеспечивать поддержку как эксклюзивных (в том числе и оппортунистически эксклюзивных), так и разделяемых блокировок и сохранение прав доступа для протоколов CIFS и NFS;
  
• поддерживать журналируемую файловую систему;
  
• обеспечивать поддержку протокола iSCSI и Fibre-Channel для подключения серверов;
  
• обеспечивать возможность доступа, в том числе и одновременного, к одному LUN по протоколам iSCSI и Fibre-Channel;
  
• обеспечить возможность интеграции в домен Windows NT/Windows 2000/ Windows 2003, Windows 2008, Windows 2008 R2 (active directory) и со службами имен NIS, LDAP;
  
• обеспечить не менее 240 одновременно хранимых online мгновенных копий (snapshot) для каждого тома независимо от протокола доступа (CIFS, NFS, iSCSI, FCoE или Fibre-Channel). Время создания одной копии не более 5 секунд;
  
• мгновенные копии должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
  
• влияние технологии создания мгновенных копий на производительность системы хранения должно быть подтверждено результатами независимых индустриальных тестов;
  
• обеспечить возможность самостоятельного восстановления пользователями файлов из мгновенных копий (snapshot);
  
• обеспечить полное восстановление тома из любой мгновенной копии. Время восстановления всего тома не более 5 секунд;
  
• включать модули для создания консистентных мгновенных копий СУБД Oracle в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• включать модули для создания консистентных мгновенных копий СУБД Microsoft SQL в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• включать модули для создания консистентных мгновенных копий Microsoft Exchange в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• обеспечивать восстановление отдельных почтовых ящиков, писем и/или вложений из мгновенных копий Microsoft Exchange;
  
• включать модули для создания консистентных мгновенных копий Microsoft SharePoint в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• включать модули для создания консистентных мгновенных копий SAP в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• включать модули для создания консистентных мгновенных копий сред VMWare в режиме online, а также восстановления из мгновенных копий. Модули должны обеспечивать проверку целостности резервных копий;
  
• обеспечить создание клонов отдельных файлов в томе с доступом в режиме чтения/записи. Время создания клона файла не более 5 секунд.
  
• клоны файлов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального файла, и не снижать производительность системы хранения. При этом ПО должно:
  
• включать модули интеграции с vCenter для создании клонов отдельных виртуальных машин VMWare путем клонирования VMDK файлов;
  
• обеспечить создание клонов томов с доступом в режиме чтения/записи. Время создания клона не более 5 секунд.
  
• клоны томов должны одновременно занимать минимальный объем, должны храниться только изменения без полного копирования оригинального тома, и не снижать производительность системы хранения;
  
• включать модули интеграции с vCenter для создания клонов хранилищ виртуальных машин VMware путем клонирования томов;
  
• включать модули интеграции для автоматического создания запускаемых копии приложений СУБД Oracle, MS SQL, SAP в режиме online по технологии мгновенных копий;
  
• обеспечивать возможность конвертации клонов в том, с последующей возможностью создания мгновенных копий, клонов;
  
• обеспечивать возможность создания томов, удаления томов, и динамического изменения размеров томов, в том числе и уменьшения томов, без прерывания доступа к уже хранимым данным;
  
• обеспечивать максимальный размер тома не менее 50TB;
  
• обеспечивать разделение Сетевой системы хранения данных на логические разделы (виртуальные разделы хранения);
  
• обеспечивать создание неперезаписываемых и нестираемых томов, защищающих данные на таких томах от удаления;
  
• обеспечивать резервное копирование и восстановление с/на аналогичную поставляемой сетевую систему хранения данных с обеспечением целостности копий, используя технологию мгновенных копий;
  
• включать средства репликации, не зависящие от объема передаваемых данных, с возможностью передачи как по каналам IP, так и по Fibre-Channel, используя технологию мгновенных копий;
  
• обеспечивать возможность репликации в синхронном, полусинхронном и асинхронном режиме работы;
  
• обеспечивать возможность каскадной репликации;
  
• обеспечивать возможность компрессии (сжатия) сетевого трафика репликации;
  
• обеспечивать возможность квотирования дискового пространства на уровнях пользователя/ группы / директории;
  
• обеспечивать возможность установки приоритетов на каждый том и управление политикой кэш памяти для каждого тома;
  
• обеспечивать встроенные механизмы поиска дублирующихся блоков в томах, исключения избыточных данных и хранение только уникальных блоков данных;
  
• механизм исключения избыточных данных должен быть применим ко всем типам данных, включая активно используемые;
  
• обеспечивать встроенные механизмы компрессии данных «на лету» в режиме inline;
  
• обеспечивать поддержку протокола NDMP и возможность резервного копирования на ленточный привод, подключенный непосредственно к контроллеру;
  
• обеспечивать возможность подключения внешних систем антивирусной защиты со сканированием «на лету»;
  
• обеспечивать защиту от несанкционированного восстановления удаленных данных. Все блоки, хранящие удаленные данные, должны переписываться по технологии «белый шум» не менее трех раз;
  
• включать программные модули для централизованного управления, мониторинга резервным копированием, восстановлением, репликацией на основе политик;
  
• включать программные модули для централизованного управления, планирования, мониторинга производительности, утилизации, администрирования, Сетевыми системами хранения данных на основе политик;
  
• включать программные модули интеграции с ПО управления виртуализацией серверов для управления, администрирования, и использования технологий повышения эффективности хранения Сетевых систем хранения данных;
  

Коммутационный шкаф Rack для установки серверов должен иметь:

• сертификацию от производителя серверов на установку сервера в данный шкаф
  
• высоту не менее 42RU
  
• KVM переключатель на 16 портов с возможностью подключения до 256 серверов
  
• Набор кабелей KVM для подключения 16 серверов
  
• Русскоязычную клавиатуру для подключения KVM
  
• монтируемый в стойку 19 дюймовый монитор с DVD приводом для подключения к KVM. Суммарная высота монитора и KVM переключателя не должна превышать 1RU в сложенном состоянии
  
• четыре распределительные силовые панели. На силовых панелях должны быть в сумме расположены 30 штук разъёмов C13 и 18 штук разъёмов C19
  
• подводящие силовые кабели для распределительных панелей должны мочь работать с токами до 63А
  

Количество – 3 шт.