Основные инфраструктурные проблемы и пути их решения при

Зарегистрируйтесь, чтобы просмотреть полный документ!

Основные инфраструктурные проблемы и пути их решения при создании систем межведомственного обмена и проектов по электронному правительству Конференция компании ЭОС, 2009 г. 1

Цели организации электронного правительства • Предоставление государственных услуг населению и организациям с использованием информационных технологий. • Оперативное принятие управленческих решений. • межведомственный обмен отдан в ведение ФСО (Постановление Правительства РФ от 22 сентября 2009 г. N 754 "Об утверждении Положения о системе межведомственного электронного документооборота"); • электронные правительства курируются профильными/специальными комитетом при правительстве. Ориетируемость на ИТ-сервисы 2

Организация электронного правительства Обычно проекты по е-правительству изначально предусматривают строительство регионального ЦОДа и внедрение систем документооборота и межведомственного обмена (с использованием ЭЦП). Проблемы: • Отсутствие достаточной телекоммуникационной инфраструктуры. • Недостаточность правовых усилий региона для решения задач обмена с федеральными структурами. Что нужно делать: • Разработать план создания необходимой телекоммуникационной инфраструктуры с учетом развития коммерческих операторов связи. • Реализовать временную схему телекоммуникационного обеспечения задач межведомственного обмена. • Разработать перечень предложений для внесения в нормативную базу регионального уровня. 3

Типовые проблемы региональных проектов • отсутствие достаточного количества защищенных каналов связи • отсутствие муниципальных/локальных трафика (мини ЦОДов) узлов шифрования • отсутствие сертифицированного ПО, соответствующего требованиям, предъявляемым к государственным/муниципальным структурам 4

Защита каналов связи Vi. PNet Coordinator HW 1000 – это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус» и выполняющий функции криптошлюза и межсетевого экрана. Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов Aqua. Server позволяет применять Vi. PNet Coordinator HW 1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости. Аппаратно-программный комплекс шифрования "Континент" Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP. 5

Мини-ЦОДы Что такое современный центр обработки данных? • Гетерогенная среда с оборудованием разных вендоров, максимально приспособленная к задачам заказчика. • Виртуализация системных ресурсов для обеспечения гибкости. • Территориально разнесенная катастрофоустойчивая ИТ инфраструктура. • Отказоустойчивая инженерная инфраструктура. • Процедуры управления и регламенты обслуживания на базе методик ITIL/ITSM. • Единая система мониторинга и управления/администрирования (ЕСМА), построенная по ITIL/ITSM. 6

Мини ЦОДы На что стоит обратить внимание при проектировании мини-ЦОДов? Hyper-V Преимущества виртуализации серверов: • • • обеспечение SLA для бизнес-приложений в периоды пиковых нагрузок; добавление новых сервисов без добавления новых платформ; эффективное использование серверных ресурсов. Виртуализация, как единственный выход: • • • необходимость организации тестовой среды; конфликт версий приложений; отсутствие электрических мощностей. app 1 app 2 Web Enterprise Bus СУБД 7

Мини ЦОДы Аквариус Компоненты ЦОД • Серверы приложений и СУБД. • Системы и сети хранения данных. • Системы резервного копирования. • Инструменты виртуализации. • • Системы инфраструктурных сервисов. Сети передачи данных. Системы информационной безопасности. Системы обеспечения (кабельные сети, ИБП). Кондиционирование, пожаротушение … Системы физической безопасности. Централизованная система мониторинга и управления. Служба технической поддержки. 8

Мини ЦОДы Серверы Серия Economy: Серверы начального уровня для решения задач не критичных для бизнеса, бюджетное решение. Оптимальное соотношение цена/производительность, дублирование компонент отсутствует. Серия Professional: Серверы высокой производительности и отказоустойчивости. Дублирование или избыточность компонент и соединений. «Горячая» замена основных компонент, добавление комплектующих без остановки работы сервера. Серия Telecom: Низкий уровень энергопотребления, тепловыделения, возможность организации комплексов высокой вычислительной плотности. Оптимизированы для размещения в стойке (1 U, 2 U). Высокая производительность и надежность работы Интернет и приложений. Серия Enterprise: Максимальная производительность и высокая отказоустойчивость. Надежная работа критически важных бизнес-приложений: ERP и CRM-системы, базы данных, почтовые и поисковые системы, call-центры и медиа-сервисы. «Горячая» замена компонент, установка комплектующих без остановки работы сервера. 9

Мини ЦОДы Универсальный модульный сервер Aquarius N 90 X 60 § Целевая аудитория: региональные филиалы или небольшие компании (SMB), где количество серверов – 3 -6. § При проектировании не ставилась задача обеспечить максимальную плотность размещения процессорной мощности, которая характерна для классических лезвий (требования к компактности – ниже). § В модульные серверы можно устанавливать различные модели процессоров Xeon, в том числе и наиболее мощные с повышенным тепловыделением. § 6 бездисковых серверов и хранилище данных (14 дисков 2, 5” SAS) в шасси 6 U. § Модуль дистанционного управления и диагностики. § Коммутатор Ethernet (подключения 1000 Base. T), RAID-контроллер дисковой подсистемы, блоки электропитания – а также возможность резервирования всех этих узлов. § Два блока вентиляторов. 10

Мини ЦОДы Сервер 1 Сервер 2 2 модуля удаленного управления * 10 x 146 GB SAS 10 K HDD (2–загрузочные, 3–для хранения данных) * Коммутатор 5 x. Gb. E Switch ports Конфигурация: 2 лезвия 1 x Gb. E Switch (24 -port w/1 x 10 Gb inter-sw link) 1 x SAS Storage Controller 1 x Модуль управления 8 x 146 GB SAS HDD (не нужны дополнительные загрузочные диски) Функциона л < Стоимость < 2 x SAS контроллера с батареей для сохранения данных RAID * Дополнительные возможности: 1. 2. 3. 4. Удаленное управление на базе GUI. Виртуализация ресурсов хранения. Возможность увеличение дискового пространства. Перераспределение вычислительных ресурсов в случае сбоя. * Устанавливаются в каждый сервер Конфигурация на базе отдельных стоечных серверов (rackmount) Конфигурация на базе модульного сервера Aquarius N 90 X 60 11

Мини Цоды Сравнение с модульными решениями других производителей: Использование передовых серверных компонентов (чипсетов, процессоров, контроллеров), рекомендованных компанией Intel (используются также в оборудовании HP, IBM, Fujitsu-Siemens, Sun, Dell). - Более надежная встроенная система хранения данных – благодаря использованию общего хранилища и возможности объединения дисков в массивы уровня RAID 60. - Использование встроенных энергоэкономичных технологий без снижения производительности решения. Стоимость решения на базе Aquarius Server N 90 X 60 на 20 – 40% ниже, чем у западных брендов (HP, IBM, Fujitsu-Siemens, Sun, Dell), при равной производительности. Стоимость Aquarius Server N 90 X 60 сравнима или ниже аналогичных конфигураций, реализованных на базе стандартных rackmount серверов. По сравнению с традиционными rackmount серверами: - Консолидация вычислительных ресурсов - Лучшие показатели надежности и общей производительности - Более низкая совокупная стоимость владения 12

Мини ЦОДы Внедрение технологии SAN • Увеличение уровня утилизации – Независимое масштабирование серверов и системы хранения. – Презентация системы хранения приложениям по требованию. – Увеличение уровня утилизации. – Использование любых операционных систем. • Увеличение гибкости – Создание тестовых средств для приложений. • Высокая доступность – Уменьшение времени простоя во время создания резервных копий. – Уменьшение времени восстановления. • Высокая производительность 13

Мини ЦОДы NS 4300 - Емкость до 4 ТБ (4 диска до 1 ТБ) - 1 GB Ethernet порт - Уровни RAID 0, 1, 5, 10 - 2 х USB 2. 0 - Оперативная память 128 МБ - Программное обеспечение Smart. NAVI 14

Мини ЦОДы Aquarius ARRAY AX 4 RAID 0, 1, 3, 5, 6 Уникальное соотношение функционала и стоимости - До 60 Тбайт в одной системе начального уровня - Совмещение SAS и SATA дисков - Технология виртуальных устройств LUN · Непревзойденная легкость использования - Интегрированное управление дисками и томами - Простота управления без сокращения функционала · Интерфейсы для работы в SAN-сетях - 4 Gb/s Fibre Channel - 1 Gb/s i. SCSI 60 Тбайт* · Возможность каскадирования: + 600 Гбайт МАСШТАБИРУЕМОЕ ХРАНИЛИЩЕ НАЧАЛЬНОГО УРОВНЯ Консолидация хранилища начального уровня Быстрорастущие среды с повышенными требованиями 15

Мини ЦОДы Полное комплексирование оборудования, предпроектное макетирование/стендирование, предустановки ПО согласно требованиям Заказчика Ввод в эксплуатацию (в регионах - силами региональных сервис-партнеров) 16

Сертифицированные решения Поставьте типовое решение от «Аквариус» ! Защищенные АРМ «Бастион» ПК для ИСПДн 4 -го класса: ПК для ИСПДн 3 -го класса: ПК для ИСПДн 2 -го класса: Сертифицированная ФСТЭК по требованиям безопасности информации ОС. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение. Средство резервного копирования. Аппаратно-программный модуль доверенной загрузки (электронный замок). 17

Сертифицированные решения АРМ Аквариус «Бастион ТК К 3» АРМ Аквариус «Бастион ТК K 1» • Компания «Аквариус» расширяет спектр моделей специализированных защищенных решений «Бастион» на базе «тонких клиентов» Aquarius Cmp TCC S 41 (на базе Via Eden(V 4)) с операционной системой Windows Embedded Standard*, разрабатываемых специально под требования Заказчиков: терминальные решения (классические терминальные решения, «тонкие клиенты» с запуском приложений локально, специализированные терминальные решения), системы для информационных/платежных киосков, рекламных мониторов и т. п. • • Безопасность конфиденциальной информации, передаваемой и обрабатываемой в системах с терминальными устройствами, обеспечивается средствами защиты ведущих производителей – компаний Aladdin, Актив и ОКБ САПР и др. : средства двухфакторной аутентификации; модуль доверенной загрузки; система защиты терминальных сессий; средства шифрования передаваемого трафика. • 18

Сертифицированные решения Сертифицированное ПО Майрософт • • • Программное обеспечение для обработки конфиденциальной информации и персональных данных MS Windows Vista MS Windows XP Professional MS Office 2007 Professional MS Office 2003 Professional MS Windows Server 2003 MS SQL Server 2005 MS ISA Server Сертифицированные программные продукты относятся к программным средствам общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации. Сертифицированы в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU. 0001. 01 БИ 00 (ФСТЭК России). Все сертифицированные продукты соответствуют Заданиям по безопасности, имеют оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002 г. ) и могут использоваться в составе автоматизированных систем класса защищенности 1 Г включительно в соответствии с требованиями руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации (Гостехкомиссия России, 1992), а также в составе информационных систем персональных данных. 19

Сертифицированные решения Комплект поставки сертифицированного ПО Майкрософт 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Верифицированный установочный комплект ПО (DOEM Аквариус). Знак соответствия ФСТЭК России для маркирования АРМ (один знак на одно рабочее место). Техническая поддержка (информационные и консультационные услуги) поставляемых программных продуктов в течение 6 месяцев с момента поставки. Бессрочный абонемент на получение сертифицированных online-обновлений поставляемых программных продуктов; Комплект документации, документы заверены печатью и подписью: • Формуляр на сертифицируемое ПО, промаркированный знаком соответствия ФСТЭК России; • Копия сертификата ФСТЭК России на сертифицируемое ПО; • Формуляр на программу контроля сертифицированного ПО. Медиа-кит, CD-диск (один-два диска на поставку), содержащий • Программу контроля сертифицированной версии ПО; • Руководство по безопасной настройке и контролю сертифицированного ПО; • Руководство по получению сертифицированных обновлений; • Драйвера и утилиты для USB-ключей e. Token, а также руководства по установке, настройке и работе с ними; • Набор информационных материалов по сертифицированному ПО. Лицензии на право использования Программы контроля сертифицированного ПО, приобретаются по количеству рабочих мест, на которых установлено сертифицированное ПО. Сертифицированные USB-ключи e. Token PRO для усиленной аутентификации пользователей (дополнительной защиты от НСД), приобретаются по количеству пользователей. Дополнительный программный модуль e. Token Windows Logon для реализации усиленной строгой двухфакторной аутентификации пользователей; Сертифицированный USB-ключ e. Token PRO с записанным цифровым сертификатом для получения сертифицированных обновлений (для доступа к доверенной части сайта). 20

Сертифицированные решения Мы оптимизируем Вам стоимость сертифицированного ПО: «Аквариус» имеет сертификаты ФСТЭК на собственные ОЕМ (DOEM) версии Windows XP и Windows Vista 21

Региональные сервис-партнеры Компания «Аквариус Сервис» создана в 2003 году для обеспечения гарантийного, послегарантийного и расширенного сервисного обслуживания оборудования, поставляемого компаниями холдинга НКК § § 365 региональных СЦ в 125 городах РФ в том числе 70 региональных СЦ по обслуживанию серверов в 87 городах РФ Направления деятельности: § § Техническая поддержка Ремонт техники Aquarius и оборудования других вендоров Сопровождение крупных поставок техники корпоративным клиентам Ввод оборудования в эксплуатацию Обслуживаемое оборудование: § § Техника Aquarius (полная линейка) и сопутствующее ПО Оборудование других производителей: Xerox, Powerware, Fujitsu Siemens Computers (сервисные контракты) а также APC, HP, Cisco, Canon, Samsung и др. 22

Контактная информация Группа компаний «Аквариус» Москва, ул. Удальцова, 85 тел. (495) 729 -5150 факс (495) 729 -5160 www. aq. ru Центральный, Северо-Западный, Приволжский ФО: Труднова Татьяна, начальник отдела по работе с партнерами E-mail: ttrudnova@aq. ru Дальневосточный, Сибирский, Уральский, Южный ФО: Родионов Денис, менеджер по работе с партнерами E-mail: drodionov@aq. ru Тел. (495) 729 -51 -50 Факс: (495) 729 -51 -60 23

Скачать презентацию Основные инфраструктурные проблемы и пути их решения при

89c96e87afcf28ee8bc243a9f06c5b9b.ppt

Количество слайдов: 23