1

Основные инфраструктурные проблемы и пути их решения при создании систем межведомственного обмена и проектов по

электронному правительству

Конференция компании ЭОС, 2009 г.

2

Цели организации электронного правительстваЦели организации электронного правительства

• Предоставление государственных услуг населению и организациям с использованием информационных технологий.

• Оперативное принятие управленческих решений.

Ориетируемость на ИТ-сервисы

• межведомственный обмен отдан в ведение ФСО (Постановление Правительства РФ от 22 сентября 2009 г. N 754 "Об утверждении Положения о системе межведомственного электронного документооборота");• электронные правительства курируются профильными/специальными комитетом при правительстве.

3

Обычно проекты по е-правительству изначально предусматривают строительство регионального ЦОДа и внедрение систем документооборота и межведомственного обмена (с использованием ЭЦП).

Проблемы:• Отсутствие достаточной телекоммуникационной инфраструктуры. • Недостаточность правовых усилий региона для решения задач обмена с

федеральными структурами.

Что нужно делать:• Разработать план создания необходимой телекоммуникационной

инфраструктуры с учетом развития коммерческих операторов связи.• Реализовать временную схему телекоммуникационного обеспечения задач

межведомственного обмена.• Разработать перечень предложений для внесения в нормативную базу

регионального уровня.

ООрганизация электронного правительстварганизация электронного правительства

4

Типовые проблемыТиповые проблемы региональных проектоврегиональных проектов

• отсутствие достаточного количества защищенных каналов связиотсутствие достаточного количества защищенных каналов связи

• отсутствие муниципальных/локальных узлов шифрования трафика (мини отсутствие муниципальных/локальных узлов шифрования трафика (мини ЦОДов)  ЦОДов) 

• отсутствие сертифицированного ПО, соответствующего требованиям, отсутствие сертифицированного ПО, соответствующего требованиям, предъявляемым к государственным/муниципальным структурампредъявляемым к государственным/муниципальным структурам

5

Защита каналов связиЗащита каналов связи

ViPNet Coordinator HW1000 – это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус» и выполняющий функции криптошлюза и межсетевого экрана.

Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены.

Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости.

Аппаратно-программный комплекс шифрования "Континент" Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего

пользования, использующих протоколы семейства TCP/IP.

6

Мини-ЦОДыМини-ЦОДы

Что такое современный центр обработки данных?

• Гетерогенная среда с оборудованием разных вендоров, максимально приспособленная к задачам заказчика.

• Виртуализация системных ресурсов для обеспечения гибкости.

• Территориально разнесенная катастрофоустойчивая ИТ инфраструктура.

• Отказоустойчивая инженерная инфраструктура.

• Процедуры управления и регламенты обслуживания на базе методик ITIL/ITSM.

• Единая система мониторинга и управления/администрирования (ЕСМА), построенная по ITIL/ITSM.

7

Мини ЦОДыМини ЦОДы

На что стоит обратить внимание при проектировании мини-ЦОДов?

Преимущества виртуализации серверов:• обеспечение SLA для бизнес-приложений в периоды

пиковых нагрузок;• добавление новых сервисов без добавления новых

платформ;• эффективное использование серверных ресурсов.

Виртуализация, как единственный выход:• необходимость организации тестовой среды;• конфликт версий приложений;• отсутствие электрических мощностей.

app1

app2

СУБД

WebEnterprise

Bus

Hyper-V

8

Мини ЦОДыМини ЦОДы

Компоненты ЦОД• Серверы приложений и СУБД.

• Системы и сети хранения данных.

• Системы резервного копирования.

• Инструменты виртуализации.

• Системы инфраструктурных сервисов.

• Сети передачи данных.

• Системы информационной безопасности.

• Системы обеспечения (кабельные сети, ИБП).

• Кондиционирование, пожаротушение …

• Системы физической безопасности.

• Централизованная система мониторинга и управления.

• Служба технической поддержки.

Акв

ари

ус

9

Серверы

Серия Economy:Серверы начального уровня для решения задач не критичных для бизнеса, бюджетное решение. Оптимальное соотношение цена/производительность, дублирование компонент отсутствует.

Серия Professional:Серверы высокой производительности и отказоустойчивости. Дублирование или избыточность компонент и соединений. «Горячая» замена основных компонент, добавление комплектующих без остановки работы сервера.

Серия Telecom:Низкий уровень энергопотребления, тепловыделения, возможность организации комплексов высокой вычислительной плотности. Оптимизированы для размещения в стойке (1U, 2U). Высокая производительность и надежность работы Интернет и приложений.

Серия Enterprise:Максимальная производительность и высокая отказоустойчивость. Надежная работа критически важных бизнес-приложений: ERP и CRM-системы, базы данных, почтовые и поисковые системы, call-центры и медиа-сервисы. «Горячая» замена компонент, установка комплектующих без остановки работы сервера.

Мини ЦОДыМини ЦОДы

10

Универсальный модульный сервер Aquarius N90X60

Целевая аудитория: региональные филиалыили небольшие компании (SMB), где количествосерверов – 3-6.

Мини ЦОДыМини ЦОДы

При проектировании не ставилась задача обеспечитьмаксимальную плотность размещения процессорноймощности, которая характерна для классических лезвий (требования к компактности – ниже).

В модульные серверы можно устанавливать различные модели процессоров Xeon, в том числе и наиболее мощные с повышенным тепловыделением.

6 бездисковых серверов и хранилище данных (14 дисков 2,5” SAS) в шасси 6 U. Модуль дистанционного управления и диагностики. Коммутатор Ethernet (подключения 1000BaseT), RAID-контроллер дисковой

подсистемы, блоки электропитания – а также возможность резервирования всех этих узлов.

Два блока вентиляторов.

11

Конфигурация на базе отдельных стоечных серверов (rackmount)

Конфигурация на базе модульного сервера

Aquarius N90 X60

Мини ЦОДыМини ЦОДы

2 x SAS контроллера с батареей для сохранения данных RAID *

Сервер 1

Сервер 2

2 модуля удаленного управления *

10x146GB SAS 10K HDD(2–загрузочные, 3–для хранения данных) *

Коммутатор 5xGbE Switch

ports

* Устанавливаются в каждый сервер

Конфигурация:

2 лезвия

1 x GbE Switch

(24-port w/1x 10Gb inter-sw link)

1 x SAS Storage Controller

1 x Модуль управления

8 x 146GB SAS HDD

(не нужны дополнительные

загрузочные диски)

Дополнительные возможности:

1. Удаленное управление на базе GUI.

2. Виртуализация ресурсов хранения.

3. Возможность увеличение дискового пространства.

4. Перераспределение вычислительных ресурсов в случае сбоя.

Функционал

Стоимость

<<

12

По сравнению с традиционными rackmount серверами:- Консолидация вычислительных ресурсов- Лучшие показатели надежности и общей производительности- Более низкая совокупная стоимость владения

Мини ЦодыМини Цоды

Стоимость решения на базе Aquarius Server N90 X60 на 20 – 40% ниже, чем у западных брендов (HP, IBM, Fujitsu-Siemens, Sun, Dell), при равной производительности.

Стоимость Aquarius Server N90 X60 сравнима или ниже аналогичных конфигураций, реализованных на базе стандартных rackmount серверов.

Сравнение с модульными решениями других производителей:Использование передовых серверных компонентов (чипсетов, процессоров, контроллеров), рекомендованных компанией Intel (используются также в оборудовании HP, IBM, Fujitsu-Siemens, Sun, Dell).- Более надежная встроенная система хранения данных – благодаря использованию общего хранилища и возможности объединения дисков в массивы уровня RAID 60. - Использование встроенных энергоэкономичных технологий без снижения производительности решения.

13

Мини ЦОДыМини ЦОДы

Внедрение технологии SAN

• Увеличение уровня утилизации– Независимое масштабирование серверов и системы

хранения.– Презентация системы хранения приложениям по

требованию.– Увеличение уровня утилизации.– Использование любых операционных систем.

• Увеличение гибкости– Создание тестовых средств для приложений.

• Высокая доступность– Уменьшение времени простоя во время создания

резервных копий.– Уменьшение времени восстановления.

• Высокая производительность

14

Мини ЦОДыМини ЦОДы

NS4300- Емкость до 4 ТБ (4 диска до 1 ТБ)- 1 GB Ethernet порт- Уровни RAID 0, 1, 5, 10- 2 х USB 2.0- Оперативная память 128 МБ- Программное обеспечение SmartNAVI

15

Aquarius ARRAY AX4Уникальное соотношение функционала и стоимости

- До 60 Тбайт в одной системе начального уровня

- Совмещение SAS и SATA дисков

- Технология виртуальных устройств LUN

Непревзойденная легкость использования

- Интегрированное управление дисками и томами

- Простота управления без сокращения функционала

Интерфейсы для работы в SAN-сетях

- 4 Gb/s Fibre Channel

- 1 Gb/s iSCSI

Возможность каскадирования:

RAID 0, 1, 3, 5, 6

+

Быстрорастущие среды с повышенными требованиями

Консолидация хранилища начального уровня

МАСШТАБИРУЕМОЕ ХРАНИЛИЩЕ НАЧАЛЬНОГО УРОВНЯ

600 Гбайт

60 Тбайт*

Мини ЦОДыМини ЦОДы

16

Мини ЦОДыМини ЦОДы

Полное комплексирование оборудования, предпроектное макетирование/стендирование, предустановки ПО согласно требованиям Заказчика

Ввод в эксплуатацию (в регионах - силами региональных сервис-партнеров)

17

Сертифицированные решения

Поставьте типовое решение от «Аквариус»!

Защищенные АРМ «Бастион»

Сертифицированная ФСТЭК по требованиям безопасности информации ОС.

Сертифицированное ФСТЭК по требованиям безопасности информации антивирусное программное обеспечение.

ПК для ИСПДн 4-го класса: ПК для ИСПДн 3-го класса: ПК для ИСПДн 2-го класса:

Средство резервного копирования.

Аппаратно-программный модуль доверенной загрузки (электронный замок).

18

Сертифицированные решения

АРМ Аквариус «Бастион ТК К3»

АРМ Аквариус «Бастион ТК K1»

Компания «Аквариус» расширяет спектр моделей специализированных защищенных решений «Бастион» на базе «тонких клиентов» Aquarius Cmp TCC S41 (на базе Via Eden(V4)) с операционной системой Windows Embedded Standard*, разрабатываемых специально под требования Заказчиков:

• терминальные решения (классические терминальные решения, «тонкие клиенты» с запуском приложений локально, специализированные терминальные решения),

• системы для информационных/платежных киосков, рекламных мониторов и т.п.

Безопасность конфиденциальной информации, передаваемой и обрабатываемой в системах с терминальными устройствами, обеспечивается средствами защиты ведущих производителей – компаний Aladdin, Актив и ОКБ САПР и др.:

• средства двухфакторной аутентификации;

• модуль доверенной загрузки;

• система защиты терминальных сессий;

• средства шифрования передаваемого трафика.

19

Сертифицированные решения

Сертифицированное ПО Майрософт• Программное обеспечение для обработки конфиденциальной информации и персональных

данных • MS Windows Vista • MS Windows XP Professional • MS Office 2007 Professional • MS Office 2003 Professional • MS Windows Server 2003 • MS SQL Server 2005 • MS ISA Server • Сертифицированные программные продукты относятся к программным средствам общего

назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации. Сертифицированы в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 (ФСТЭК России).

• Все сертифицированные продукты соответствуют Заданиям по безопасности, имеют оценочный уровень доверия ОУД1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002 г.) и могут использоваться в составе автоматизированных систем класса защищенности 1Г включительно в соответствии с требованиями руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации (Гостехкомиссия России, 1992), а также в составе информационных систем персональных данных.

20

Сертифицированные решения

Комплект поставки сертифицированного ПО Майкрософт

1. Верифицированный установочный комплект ПО (DOEM Аквариус).2. Знак соответствия ФСТЭК России для  маркирования АРМ (один знак на одно рабочее место).3. Техническая поддержка (информационные и консультационные услуги) поставляемых4. программных продуктов в течение 6 месяцев с момента поставки.5. Бессрочный абонемент на получение сертифицированных online-обновлений поставляемых6. программных продуктов; 7. Комплект документации, документы заверены печатью и подписью:

• Формуляр на сертифицируемое ПО, промаркированный  знаком соответствия ФСТЭК России; • Копия сертификата ФСТЭК России на сертифицируемое ПО; • Формуляр на программу контроля сертифицированного ПО.

8. Медиа-кит, CD-диск (один-два диска на поставку), содержащий • Программу контроля сертифицированной версии ПО; • Руководство по безопасной настройке и контролю сертифицированного ПО; • Руководство по получению сертифицированных обновлений; • Драйвера и утилиты для USB-ключей eToken, а также руководства по установке, настройке и

работе с ними; • Набор информационных материалов по сертифицированному ПО.

9. Лицензии на право использования Программы контроля сертифицированного ПО, приобретаются  по10. количеству рабочих мест, на которых установлено сертифицированное ПО.11. Сертифицированные USB-ключи eToken PRO для усиленной аутентификации пользователей12. (дополнительной защиты от НСД), приобретаются по количеству пользователей. 13. Дополнительный программный модуль eToken Windows Logon для реализации усиленной строгой14. двухфакторной аутентификации пользователей; 15. Сертифицированный USB-ключ eToken PRO с записанным цифровым сертификатом  для получения16. сертифицированных обновлений (для доступа к доверенной части сайта).

21

Сертифицированные решения

Мы оптимизируем Вам стоимость

сертифицированного ПО:

«Аквариус» имеет сертификаты ФСТЭК на

собственные ОЕМ (DOEM) версии Windows

XP и Windows Vista

22

Региональные сервис-партнеры

Компания «Аквариус Сервис» создана в 2003 году дляКомпания «Аквариус Сервис» создана в 2003 году дляобеспеченияобеспечения гарантийного, послегарантийного и расширенногогарантийного, послегарантийного и расширенногосервисного обслуживания оборудования, поставляемогосервисного обслуживания оборудования, поставляемогокомпаниями холдинга НКК компаниями холдинга НКК

365 региональных СЦ в 125 городах РФ в том числе 70 региональных СЦ по обслуживанию серверов в 87 городах РФ

Направления деятельности:Направления деятельности: Техническая поддержка Ремонт техники Aquarius и оборудования других вендоров Сопровождение крупных поставок техники корпоративным клиентам Ввод оборудования в эксплуатацию

Обслуживаемое оборудование: Обслуживаемое оборудование:

Техника Aquarius (полная линейка) и сопутствующее ПО Оборудование других производителей:

Xerox, Powerware, Fujitsu Siemens Computers (сервисные контракты) а также APC, HP, Cisco, Canon, Samsung и др.

23

Контактная информация

Группа компаний «Аквариус»

Москва, ул. Удальцова, 85

тел. (495) 729-5150

факс (495) 729-5160

www.aq.ru

Центральный, Северо-Западный, Приволжский ФО:Труднова Татьяна, начальник отдела по работе с партнерамиE-mail: ttrudnova@aq.ru

Дальневосточный, Сибирский, Уральский, Южный ФО:Родионов Денис, менеджер по работе с партнерами E-mail: drodionov@aq.ru

Тел. (495) 729-51-50Факс: (495) 729-51-60