Модернизация инфраструктуры базовых сервисов Оглавление 1. ОБЩИЕ СВЕДЕНИЯ 42. НАЗНАЧЕНИЕ И ЦЕЛИ МОДЕРНИЗАЦИИ 53. ИСХОДНЫЕ ДАННЫЕ 64. ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ 94.1. Требования к модернизации службы каталога 94.2. Требования к модернизации почтовой системы 104.3. Требования к модернизации системы резервного копирования 104.4. Требования к модернизации ЛВС 114.4.1. Требования к функциям оборудования ЛВС в офисе на ул. Шаболовка 114.4.2. Требования к функциям оборудования ЛВС в офисе на Курсовом пер. 144.4.3. Требования к функциям оборудования ЛВС в офисе на Большом Козловском пер. 154.4.4. Требования к функциям оборудования доступа в офисе на Медвежьих озерах 154.4.5. Требования к функциям оборудования доступа в офисе в Дубне 174.4.6. Требования к функциям оборудования доступа в офисе в Сколково 184.4.7. Требования к функциям оборудования доступа в офисе в Железногорске 194.4.8. Требования к функциям оборудования доступа в офисе во Владимире 204.4.9. Требования к функциям оборудования доступа в офисе в Хабаровске 214.5. Требования к обеспечению информационной безопасности серверов и рабочих станций 22^ 5. ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ 256. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ 367. ТРЕБОВАНИЯ К ВЫПОЛНЯЕМЫМ РАБОТАМ 377.1. Модернизация сетевой инфраструктуры 377.2. Модернизация серверной инфраструктуры 377.2.1. Серверная инфраструктура базовых сервисов 387.2.2. Серверная инфраструктура почтовой системы и баз данных 387.2.3. Настройка инфраструктурных серверов 387.3. Внедрение системы резервного копирования (СРК) 387.4. Внедрение СХД 397.5. Модернизация базовых сервисов 397.5.1. Обследование ИТ-инфраструктуры Заказчика и составление ТЗ. 397.5.2. Проектирование службы каталога. 397.5.3. Проектирование организации почтовой системы. 407.5.4. Развертывание систем 417.5.5. Общие требования к работам по проектированию и миграции сервисов 418. ТРЕБОВАНИЯ К УЧАСТНИКАМ 42 ^ 1.ОБЩИЕ СВЕДЕНИЯ Настоящий документ описывает технические требования по модернизации инфраструктуры базовых сервисов ФГУП «Космическая связь» в рамках всех площадок Компании.^ 2.НАЗНАЧЕНИЕ И ЦЕЛИ МОДЕРНИЗАЦИИ Модернизация инфраструктуры базовых сервисов является приведение инфраструктуры в соответствие с текущими потребностями Компании и повышение надежности и доступности предоставления базовых сервисов.^ 3.ИСХОДНЫЕ ДАННЫЕ ИТ-инфраструктура ГП «Космическая связь» расположена на 9 площадках и включает в себя серверы с системным программным обеспечением, базовые сетевые сервисы, службы каталога, почтовые системы, службы файлов и печати, службы резервного копирования, службы обновления ПО, службы доступа в сеть Интернет, а также подсистемы специализированных бизнес-приложений и пользовательских АРМ. Перечень площадок представлен ниже в таблице:^ Таблица 1. Площадки размещения ИТ-инфраструктуры № Адрес Обозначение 1 г. Москва, Курсовой пер., д. 12/5, стр. 7 Главный офис 2 г. Москва, ул. Шаболовка, 37. ТЦ «Шаболовка» 3 Московская область, г. Дубна, ул. Александровка, д. 43 ЦКС «Дубна» 4 Московская область, Щелковский р-н, пос. Долгое-Ледово ЦКС «Медвежьи озера» 5 Красноярский край, ЗАТО Железногорск, г. Железногорск, ул. Красноярская, д. 4А ЦКС «Железногорск» 6 Владимирская область, г. Гусь-Хрустальный, ул. Октябрьская, д. 21 ССС «Владимир» 7 г. Москва, Большой Козловский пер., д. офис ГП КС на Большом Козловском пер. 8 Хабаровский край, Хабаровский р-н, Сарапульское ш., 21 км. ЦКС «Хабаровск» 9 143013, Московская область, Одинцовский район, Ново-Ивановский с.о., дер. Марфино, Сколковское ш., д. 1 ЦКС «Сколково» Площадки соединены между собой выделенными каналами. Некоторые каналы резервируются на канальном уровне сетевой модели OSI. Характеристики данных каналов представлены в таблице ниже.^ Таблица 2. Каналы связи Наименование объекта Характеристика соединения Главный офис ГП КС 44 Мбит / резервирован на канальном уровне в зоне ответственности оператора связи ЦКС «Дубна» 2 мбит / резервирован на канальном уровне в зоне ответственности оператора связи ЦКС «Медвежьи озера» 2 мбит / резервирован на канальном уровне в зоне ответственности оператора связи ЦКС «Железногорск» 2 мбит / резервирован на канальном уровне в зоне ответственности оператора связи ССС «Владимир» 2 мбит / резервирован самостоятельно, дублированием каналов Офис ГП КС на Большом Козловском пер. 100 мбит / резервирован на канальном уровне в зоне ответственности оператора связи ЦКС «Хабаровск» 2 мбит / резервирован самостоятельно, дублированием каналов ЦКС «Сколково» 44 мбит / резервирован на канальном уровне в зоне ответственности оператора связи Существующая служба каталога на всех площадках ГП «Космическая связь» представляет собой выделенные леса Active Directory для каждой площадки. Внутри каждого леса организован единый домен для всех видов ресурсов внутри площадки.Главный офис ГП КС Логически служба каталога организована в виде выделенного леса Active Directory (hq.rscc.ru), в котором создан один домен (hq). Удаленной репликации нет.^ ТЦ «Шаболовка» Логически служба каталога организована в виде выделенного леса Active Directory (networld.rscc), в котором создан один домен (networld). Удаленной репликации нет.^ Офис ГП КС на Большом Козловском пер. Логически служба каталога организована в виде выделенного леса Active Directory (kozlovsky.rscc), в котором создан один корневой домен (kozlovsky). Удаленной репликации нет.^ ЦКС «Медвежьи озера» Логически служба каталога организована в виде выделенного леса Active Directory (bearlake2.rscc), в котором создан один корневой домен (bearlake2). Удаленной репликации нет.^ ЦКС «Сколково» Логически служба каталога организована в виде выделенного леса Active Directory (skolkovo.rscc), в котором создан один корневой домен (skolkovo). Удаленной репликации нет.^ ССС «Владимир» Логически служба каталога организована в виде выделенного леса Active Directory (vladimir), в котором создан один корневой домен. Удаленной репликации нет.^ ЦКС «Дубна» Логически служба каталога организована в виде выделенного леса(dubna.rscc.ru) Active Directory в котором создан один корневой домен(dubna). Удаленной репликации нет.^ ЦКС «Хабаровск» Логически служба каталога организована в виде выделенного леса(khabarovsk.rscc.ru) Active Directory в котором создан один корневой домен(khabarovsk). Удаленной репликации нет.^ ЦКС «Железногорск» Служба каталога отсутствует.Для расчета нагрузки на каналы связи и расчета необходимой производительности базовых сервисов должны использоваться следующие данные о численности пользователей базовых сервисов:Количество пользователей – 1000 с возможностью роста до 5000.Объем почтового ящика пользователя по умолчанию – 2 Гб ^ 4.ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ 4.1.Требования к модернизации службы каталога Архитектура решения должна соответствовать следующим требования: В рамках всех площадок ГП «Космическая связь» должна функционировать служба каталогов на основе MS Active Directory; В рамках всех площадок ГП «Космическая связь» служба каталогов должна быть представлена единым доменом; Каждая площадка должна быть выделена в отдельный сайт Active Directory; В рамках всех площадок ГП «Космическая связь» должна быть сформированы и применены единые правила именования объектов службы каталога; Контроллер домена расположенный на площадке ТЦ «Шаболовка» должен быть резервирован. Компоненты службы каталога должны обеспечивать работоспособность службы каталога при количестве ее пользователей более 1000.Служба каталога должна обеспечивать следующий функционал: Реализовать единый каталог учетных записей; Обеспечить единое управление паролями для всех пользователей службы каталога; Обеспечивать регистрацию пользователей на всех площадках подключенных к корпоративной сети с применением назначенных групповых и индивидуальных политик, прав доступа к распределенным информационным ресурсам; Обеспечить механизмы поиска объектов в едином каталоге, основанных на протоколе LDAP; Службы точного времени каталога должны выполнять синхронизацию с российскими сервисами точного времени и предоставлять синхронизацию независимо от сетевого подключения. Серверы службы каталога также должны обеспечивать на каждой из площадок функционирование следующих сервисов: DNSDHCP WINS NTP^ 4.2.Требования к модернизации почтовой системы Архитектура решения должна соответствовать следующим требования: В рамках всех площадок ГП «Космическая связь» должна функционировать почтовая система на основе MS Exchange 2010; В рамках всех площадок ГП «Космическая связь» почтовая система должны быть представлена единой организацией Exchange Компоненты почтовой системы должны обеспечивать ее работоспособность при ее нагрузке более 1000 пользователейПочтовая система должна обеспечивать: Создание и ведение единой адресной книги организации; Обмен электронными почтовыми сообщениями как между сотрудниками, так и с внешними получателями; Предоставление всем пользователям средств коллективной работы (таких как общие почтовые ящики, календари, задачи и другие инструменты, предназначенные для сбора корреспонденции, ведения расписания встреч и событий, контроля исполнения заданий, резервирования ресурсов и т.д.); Возможность совместной работы с различными типами документов и информации; Удаленный доступ пользователей к почтовому ящику через сеть общего пользования Internet и с мобильных устройств; Обеспечение поиска сотрудников в адресной книге по любым доступным атрибутам учетной записи;^ 4.3.Требования к модернизации системы резервного копирования В составе системы резервного копирования на площадках Главного офиса, ТЦ «Шаболовка» и офис ГП КС на Большом Козловском пер. должны использоваться внешние хранилища информации для хранения резервных копий. На остальных площадках для хранения резервных копий должны использоваться файловые серверы.Хранилище должно иметь: возможность монтажа в 19’’ шкаф форм-фактор rack mount с высотой не более 3RU; содержать не менее 13 дисков SATA объёмом 1862Гб со скоростью вращения 7200rpm контроллер способный создавать дисковые группы с RAID следующих типов: 0, 1, 1Е, 10, 5, 50, 6, 60, а также поддерживать диски типа SAS не менее 2Гб кэширующей памяти защищённой батарейным блоком не менее чем на 68 часов резервный блок питания LCD дисплей для отображения состояния системы или возникших ошибок Хранилища должны быть размещены на следующих площадках: Главный офис ТЦ «Шаболовка» офис ГП КС на Большом Козловском пер.^ 4.4.Требования к модернизации ЛВС 4.4.1.Требования к функциям оборудования ЛВС в офисе на ул. Шаболовка Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Динамическая маршрутизация между сегментами ЛВС здания; Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.3z Gigabit Ethernet 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3376; RFC 3973; RFC 1213; RFC 1493; RFC 1724; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 1195; RFC 2281; RFC 2787; RFC 2863; RFC 2697; RFC 2925; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутаторов; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; количество портов для подключения пользователей – не менее 140, количество магистральных гигабитных портов на каждом коммутаторе, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; центральный коммутатор должны иметь возможность объединения в стек с существующим коммутатором; количество портов центрального коммутатора 1000Base-T – не менее 20, количество разъемов по оптические модули – 4;Активное оборудование ЛВС ЦОД должно обеспечивать выполнение следующих функций: Коммутация на 2-ом и 3-ем уровнях модели OSI; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Должны поддерживаться спецификации протокола Spanning-Tree – 802.1s и 802.1w; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802. 3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802. 3z Gigabit Ethernet; 802.1p Class-of-Service (CoS) Tagging for Ethernet frames; 802.1x Port-based network access control; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3376; RFC 3973; RFC 1213; RFC 1493; RFC 1724; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 1195; RFC 2281; RFC 2787; RFC 2863; RFC 2697; RFC 2925; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование ЛВС ЦОД должно соответствовать следующим требованиям: фиксированная конфигурация коммутаторов; порты, для подключения серверов, должны поддерживать стандарт 1000Base-T; количество портов для подключения серверов – не менее 90, количество разъемов для установки модулей, поддерживающих стандарт 10GBASE-LX4 – не менее 4; производительность коммутационной матрицы должна быть более 128 Гбит/с и 101,2 Млн. пак./с; должно быть предусмотрена возможность резервирования блоков питания; организация охлаждения коммутатора обдувом сзади-вперед. Магистральное активное сетевое оборудование должно обеспечивать выполнение следующих функций: Динамическая маршрутизация между сегментами АС; Поддержка технологии IP/MPLS – MPLS VPN, VRF Lite, MPLS-RSVP-TE, MPLS-DS-TE, EoMPLS. Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol;802. 3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802. 3z Gigabit Ethernet; 802. 3ae 10 Gigabit Ethernet; 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Магистральное активное сетевое оборудование должно соответствовать следующим требованиям: количество маршрутизаторов – 1; модульная конфигурация маршрутизатора; управляющий модуль должен соответствовать следующим требованием: количество памяти процессора маршрутизации – более 1 Гбайт; количество поддерживаемых маршрутов – не менее 512 000; наличие НЖМД емкостью не менее 35 ГБайт; производительность маршрутизатора – более 8 Гбит/с; количество портов 1 Гбит/с – не менее 7; резервирование блоков питания.^ 4.4.2.Требования к функциям оборудования ЛВС в офисе на Курсовом пер. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Динамическая маршрутизация между сегментами ЛВС здания на центральном коммутаторе; Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.3z Gigabit Ethernet 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3376; RFC 3973; RFC 1213; RFC 1493; RFC 1724; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 1195; RFC 2281; RFC 2787; RFC 2863; RFC 2697; RFC 2925; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; количество портов для подключения пользователей – не менее 140, количество магистральных гигабитных портов на каждом коммутаторе, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; центральный коммутатор должны иметь возможность объединения в стек с существующим коммутатором; количество портов центрального коммутатора 1000Base-T – не менее 20, количество разъемов по оптические модули – 4.^ 4.4.3.Требования к функциям оборудования ЛВС в офисе на Большом Козловском пер. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Динамическая маршрутизация между сегментами ЛВС здания на центральном коммутаторе; Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.3z Gigabit Ethernet 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3376; RFC 3973; RFC 1213; RFC 1493; RFC 1724; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 1195; RFC 2281; RFC 2787; RFC 2863; RFC 2697; RFC 2925; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутаторов; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; количество портов для подключения пользователей – не менее 90, количество магистральных гигабитных портов на каждом коммутаторе, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов центрального коммутатора 1000Base-T – не менее 20, количество разъемов по оптические модули – 4.^ 4.4.4.Требования к функциям оборудования доступа в офисе на Медвежьих озерах Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; поддержка подключения к PDH с неструктурированным потоком со скоростью 2,048 Мбит/с; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование доступа должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.4.5.Требования к функциям оборудования доступа в офисе в Дубне Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование доступа оборудование должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.4.6.Требования к функциям оборудования доступа в офисе в Сколково Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование доступа должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.4.7.Требования к функциям оборудования доступа в офисе в Железногорске Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; поддержка подключения к PDH с неструктурированным потоком с скоростью 2,048 Мбит/с; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование доступа должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.4.8.Требования к функциям оборудования доступа в офисе во Владимире Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; поддержка подключения к PDH с неструктурированным потоком с скоростью 2,048 Мбит/с; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Активное сетевое оборудование доступа должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.4.9.Требования к функциям оборудования доступа в офисе в Хабаровске Активное сетевое оборудование доступа должно обеспечивать выполнение следующих функций: статическая и динамическая маршрутизация; поддержка интегрированных сервисов – телефонии, безопасности, оптимизации приложений; поддержка подключения к PDH с неструктурированным потоком с скоростью 2,048 Мбит/с; Поддержка следующих стандартов RFC: RFC 1591; RFC 768; RFC 783; RFC 792; RFC 793; RFC 826; RFC 854; RFC 951; RFC 1058; RFC 1519; RFC 1542; RFC 2030; RFC 2131; RFC 2453; RFC 3046; RFC 3768; RFC 2362; RFC 3376; RFC 3973; RFC 2784; RFC 1213; RFC 1493; RFC 1724; RFC 1850; RFC 2021; RFC 2096; RFC 2618; RFC 2620; RFC 2674; RFC 2737; RFC 2281; RFC 1195; RFC 2787; RFC 2863; RFC 2925; RFC 2328; RFC 3101; RFC 4271; RFC 2474; RFC 2597; RFC 2598; RFC 1492; RFC 2138; RFC 2866. Магистральное активное сетевое оборудование должно соответствовать следующим требованиям: модульная конфигурация маршрутизатора; количество маршрутизаторов – 1; количество поддерживаемых сервисных модулей – 1; производительность маршрутизатора – более 240 Мбит/с; количество портов 1 Гбит/с – не менее 2. резервирование блоков питания. Активное оборудование ЛВС должно обеспечивать выполнение следующих функций: Использование протоколов IEEE 802.1s MSTP и IEEE 802.1w RSTP; Технология агрегирования каналов должна выполняться по технологии IEEE 802. 3ad; Виртуальные локальные сети (VLAN) должны реализовываться по стандартному протоколу IEEE 802.1q; Поддержка следующих стандартов IEEE: 802.1D MAC Bridges; 802.1s Multiple Spanning Tree Protocol; 802.1w Rapid Spanning Tree Protocol; 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper); 802.1p Class-of-Service (CoS) Tagging for Ethernet frames. Активное сетевое оборудование ЛВС должно соответствовать следующим требованиям: фиксированная конфигурация коммутатора; порты, для подключения пользовательских АРМ, должны поддерживать стандарт 10/100Base-TX; производительность коммутационной матрицы коммутаторов должна быть не менее 30 Гбит/с; количество портов для подключения пользователей – не менее 20, количество магистральных гигабитных портов, поддерживающих подключение по ВОЛС и/или по витой паре – не менее 2.^ 4.5.Требования к обеспечению информационной безопасности серверов и рабочих станций Подсистема информационной безопасности платформ и рабочих станций должна реализовывать в своём составе следующие технологии: защита от злонамеренного ПО; персональный межсетевой экран; система предотвращения вторжений; Все указанные технологии должны управляться через централизованную консоль управления и быть представлены на клиентских машинах единым агентом. В результате проведения технологических работ, интегрированная подсистема информационной безопасности платформ и рабочих станций должна обладать следующими возможностями: обеспечение защиты файловых платформ под управлением операционных систем Windows Server (включая x64 и Windows Server 2008) от всех типов вредоносных программ; обеспечение защиты рабочих станций под управлением операционных систем Windows (включая, Windows Vista, Windows Vista х64 и Windows 7) от всех типов вредоносных программ; регулярно обновляемые сигнатуры для системы предотвращения вторжений, позволяющие блокировать возможность использования известных уязвимостей в продуктах Microsoft; возможность создания собственных сигнатур для системы предотвращения вторжений, входящей в продукт, с использованием специализированного языка описаний; наличие технологий, позволяющих контролировать список устройств, разрешенных/запрещенных для использования, с возможностью создания списков исключений; наличие технологий, позволяющих производить обращение к диску в обход фильтров файловой системы для обнаружения угроз, скрывающих свое присутствие; наличие поведенческого анализатора, позволяющего по поведению приложения сделать вывод, злонамеренное оно или нет. Поведенческий анализатор должен оценивать как злонамеренные действия, так и легитимные действия для минимизации ложных срабатываний; наличие персонального межсетевого экрана; обеспечение возможности работы с учетом повышенных требований к серверам для работы в условиях высоких нагрузок; обеспечение удаленной установки и управления по сети; обеспечение проверки критических областей системы: отдельной задачей позволять проверять области операционной системы, наиболее подверженные заражению; обеспечение защиты терминальных платформ; поддержка защиты кластеров; поддержка регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; наличие технологии, позволяющей автоматически изменять политики (антивирусные, брандмауэра, управления устройствами и приложениями, политики получения обновлений) при изменении местоположения компьютера, определяемого по различным параметрам, включая, но, не ограничиваясь: тип используемого сетевого соединения (проводное, беспроводное, VPN),идентификатор беспроводной сети, разрешение доменного имени в IP.^ 5.ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ БАЗОВЫХ СЕРВИСОВ Все серверное аппаратное обеспечение должны быть от одного производителя.Все серверы должны быть монтируемые в 19’’ шкафы.Коммутационные шкафы должны быть сертифицированы производителем серверов. Комплекс аппаратного обеспечения службы каталога должен состоять из 10 серверов контроллеров домена. Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:Процессор: Intel Xeon 3.2 ГГц или лучшеОперативная память: не менее 26Гб или большеДисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждыйКомплекс аппаратного обеспечения почтовой системы должен состоять из 9 серверов.^ ТЦ «Шаболовка» Количество серверов почтовой системы не менее 2 Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям: Процессор: 2 процессора Intel Xeon 3.2 ГГц или лучше Память: не менее 188Гб или большеДисковое пространство: 12,6 Тб на HDD SAS 10K при резервировании дисков по технологии RAID-10. Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 1 Гбит/с и один с пропускной способностью 10 Гбит/сКоличество серверов удаленного доступа почтовой подсистемы: 1Масштабируемость конфигурации аппаратного обеспечения контроллера домена должна удовлетворять следующим требованиям:Процессор: Intel Xeon 3.2 ГГц или лучшеОперативная память: не менее 32Гб или большеДисковое пространство: 1862Гб при резервировании дисков по технологии RAID-10Сетевые интерфейсы: 2х сетевых интерфейса с пропускной способностью 10 Гбит/с каждый^ ЦКС «Дубна» Количество серверов: 1 Масштабируемость конфигурации аппаратного обеспечения сервера почтовой подсистемы должна удовлетворять следующим требованиям: