1 / 23

Конференция компании ЭОС, 2009 г.

Основные инфраструктурные проблемы и пути их решения при создании систем межведомственного обмена и проектов по электронному правительству. Конференция компании ЭОС, 2009 г. Цели организации электронного правительства.

mckile
Download Presentation

Конференция компании ЭОС, 2009 г.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Основные инфраструктурные проблемы и пути их решения при создании систем межведомственного обмена и проектов по электронному правительству Конференция компании ЭОС, 2009 г.

  2. Цели организации электронного правительства • Предоставление государственных услуг населению и организациям с использованием информационных технологий. • Оперативное принятие управленческих решений. • межведомственный обмен отдан в ведение ФСО (Постановление Правительства РФ от 22 сентября 2009 г. N 754 "Об утверждении Положения о системе межведомственного электронного документооборота"); • электронные правительства курируются профильными/специальными комитетом при правительстве. Ориетируемость на ИТ-сервисы

  3. Организация электронного правительства • Обычно проекты по е-правительству изначально предусматривают строительство регионального ЦОДа и внедрение систем документооборота и межведомственного обмена (с использованием ЭЦП). • Проблемы: • Отсутствие достаточной телекоммуникационной инфраструктуры. • Недостаточность правовых усилий региона для решения задач обмена с • федеральными структурами. • Что нужно делать: • Разработать план создания необходимой телекоммуникационной • инфраструктуры с учетом развития коммерческих операторов связи. • Реализовать временную схему телекоммуникационного обеспечения задач • межведомственного обмена. • Разработать перечень предложений для внесения в нормативную базу • регионального уровня.

  4. Типовые проблемырегиональных проектов • отсутствие достаточного количества защищенных каналов связи • отсутствие муниципальных/локальных узлов шифрования трафика (мини ЦОДов)  • отсутствие сертифицированного ПО, соответствующего требованиям, предъявляемым к государственным/муниципальным структурам

  5. Защита каналов связи ViPNet Coordinator HW1000 – это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус» и выполняющий функции криптошлюза и межсетевого экрана. Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости. Аппаратно-программный комплекс шифрования "Континент" Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

  6. Мини-ЦОДы • Что такое современныйцентробработкиданных? • Гетерогенная среда с оборудованием разных вендоров, максимально приспособленная к задачам заказчика. • Виртуализация системных ресурсов для обеспечения гибкости. • Территориально разнесенная катастрофоустойчивая ИТ инфраструктура. • Отказоустойчивая инженерная инфраструктура. • Процедуры управления и регламенты обслуживания на базе методик ITIL/ITSM. • Единая система мониторинга и управления/администрирования (ЕСМА), построенная по ITIL/ITSM.

  7. app1 app2 Web Enterprise Bus СУБД Мини ЦОДы • На что стоит обратить внимание при • проектировании мини-ЦОДов? • Преимущества виртуализации серверов: • обеспечение SLA для бизнес-приложений в периоды пиковых нагрузок; • добавление новых сервисов без добавления новых платформ; • эффективное использование серверных ресурсов. • Виртуализация, как единственный выход: • необходимость организации тестовой среды; • конфликт версий приложений; • отсутствие электрических мощностей. Hyper-V

  8. Мини ЦОДы • Компоненты ЦОД • Серверы приложений и СУБД. • Системы и сети хранения данных. • Системы резервного копирования. • Инструменты виртуализации. • Системы инфраструктурных сервисов. • Сети передачи данных. • Системы информационной безопасности. • Системы обеспечения (кабельные сети, ИБП). • Кондиционирование, пожаротушение … • Системы физической безопасности. • Централизованная система мониторинга и управления. • Служба технической поддержки. Аквариус

  9. Мини ЦОДы Серверы Серия Economy: Серверы начального уровня для решения задач не критичных для бизнеса, бюджетное решение. Оптимальное соотношение цена/производительность, дублирование компонент отсутствует. Серия Professional: Серверы высокой производительности и отказоустойчивости. Дублирование или избыточность компонент и соединений. «Горячая» замена основных компонент, добавление комплектующих без остановки работы сервера. Серия Telecom: Низкий уровень энергопотребления, тепловыделения, возможность организации комплексов высокой вычислительной плотности. Оптимизированы для размещения в стойке (1U, 2U). Высокая производительность и надежность работы Интернет и приложений. Серия Enterprise: Максимальная производительность и высокая отказоустойчивость. Надежная работа критически важных бизнес-приложений: ERP и CRM-системы, базы данных, почтовые и поисковые системы, call-центры и медиа-сервисы. «Горячая» замена компонент, установка комплектующих без остановки работы сервера.

  10. Универсальный модульный сервер AquariusN90X60 Мини ЦОДы • Целевая аудитория: региональные филиалыили небольшие компании (SMB), где количествосерверов – 3-6. • При проектировании не ставилась задача обеспечитьмаксимальную плотность размещения процессорноймощности, которая характерна для классических лезвий (требования к компактности – ниже). • В модульные серверы можно устанавливать различные модели процессоров Xeon, в том числе и наиболее мощные с повышенным тепловыделением. • 6 бездисковых серверов и хранилище данных (14 дисков 2,5” SAS) в шасси 6 U. • Модуль дистанционного управления и диагностики. • Коммутатор Ethernet (подключения 1000BaseT), RAID-контроллер дисковой подсистемы, блоки электропитания – а также возможность резервирования всех этих узлов. • Два блока вентиляторов.

  11. Мини ЦОДы Функционал < Стоимость < * Устанавливаются в каждый сервер Конфигурация на базеотдельных стоечных серверов (rackmount) Конфигурация на базе модульного сервера Aquarius N90 X60

  12. Мини Цоды • Сравнениесмодульнымирешениямидругихпроизводителей: • Использование передовых серверных компонентов (чипсетов, процессоров, контроллеров), • рекомендованных компанией Intel(используются также в оборудовании HP, IBM, Fujitsu-Siemens, Sun,Dell). • Более надежная встроенная система хранения данных – благодаря использованию общего хранилища и возможности объединения дисков в массивы уровня RAID60. • Использование встроенных энергоэкономичных технологий без снижения производительности решения. Стоимость решения на базе Aquarius Server N90 X60 на 20 – 40%ниже, чем у западных брендов (HP, IBM, Fujitsu-Siemens, Sun, Dell), при равной производительности. СтоимостьAquarius Server N90 X60 сравнима или ниже аналогичных конфигураций, реализованных на базе стандартных rackmount серверов. • По сравнению с традиционными rackmount серверами: • -Консолидация вычислительных ресурсов • Лучшие показатели надежности и общей производительности • Более низкая совокупная стоимость владения

  13. Внедрение технологии SAN Увеличение уровня утилизации Независимое масштабирование серверов и системы хранения. Презентация системы хранения приложениям по требованию. Увеличение уровня утилизации. Использование любых операционных систем. Увеличение гибкости Создание тестовых средств для приложений. Высокая доступность Уменьшение времени простоя во время создания резервных копий. Уменьшение времени восстановления. Высокая производительность Мини ЦОДы

  14. Мини ЦОДы NS4300 - Емкость до 4 ТБ (4диска до 1 ТБ)- 1GB Ethernet порт- Уровни RAID 0, 1, 5, 10- 2 х USB 2.0- Оперативная память 128 МБ- Программное обеспечение SmartNAVI

  15. 60 Тбайт* 600 Гбайт МАСШТАБИРУЕМОЕ ХРАНИЛИЩЕ НАЧАЛЬНОГО УРОВНЯ Консолидация хранилища начального уровня Быстрорастущие среды с повышенными требованиями Мини ЦОДы Aquarius ARRAY AX4Уникальное соотношение функционала и стоимости • До 60 Тбайт в одной системе начального уровня • Совмещение SAS и SATA дисков • Технология виртуальных устройств LUN • Непревзойденная легкость использования • Интегрированное управление дисками и томами • Простота управления без сокращения функционала • Интерфейсы для работы в SAN-сетях • 4Gb/s Fibre Channel • 1 Gb/s iSCSI • Возможность каскадирования: RAID 0, 1, 3, 5, 6 +

  16. Мини ЦОДы Полное комплексирование оборудования, предпроектное макетирование/стендирование, предустановки ПО согласно требованиям Заказчика • Ввод в эксплуатацию (в регионах - силами региональных сервис-партнеров)

  17. Сертифицированные решения Поставьте типовое решение от «Аквариус»! Защищенные АРМ «Бастион» ПК для ИСПДн 4-го класса: ПК для ИСПДн 3-го класса: ПК для ИСПДн 2-го класса: Сертифицированная ФСТЭК по требованиям безопасности информации ОС. Сертифицированное ФСТЭК по требованиям безопасности информации антивирусноепрограммное обеспечение. Средство резервного копирования. Аппаратно-программный модуль доверенной загрузки (электронный замок).

  18. Сертифицированные решения АРМАквариус «БастионТКК3» АРМАквариус «БастионТК K1» Компания «Аквариус» расширяет спектр моделей специализированных защищенных решений «Бастион» на базе «тонких клиентов» Aquarius Cmp TCC S41 (на базе Via Eden(V4)) с операционной системой Windows Embedded Standard*, разрабатываемых специально под требования Заказчиков: • терминальные решения (классические терминальные решения, «тонкие клиенты» с запуском приложений локально, специализированные терминальные решения), • системы для информационных/платежных киосков, рекламных мониторов и т.п. Безопасность конфиденциальной информации, передаваемой и обрабатываемой в системах с терминальными устройствами, обеспечивается средствами защиты ведущих производителей – компаний Aladdin, Актив и ОКБ САПР и др.: • средства двухфакторной аутентификации; • модуль доверенной загрузки; • система защиты терминальных сессий; • средства шифрования передаваемого трафика.

  19. Сертифицированные решения Сертифицированное ПО Майрософт • Программное обеспечение для обработки конфиденциальной информации и персональных данных • MS Windows Vista • MS Windows XP Professional • MS Office 2007 Professional • MS Office 2003 Professional • MS Windows Server 2003 • MS SQL Server 2005 • MS ISA Server • Сертифицированные программные продукты относятся к программным средствам общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации. Сертифицированы в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 (ФСТЭК России). • Все сертифицированные продукты соответствуют Заданиям по безопасности, имеют оценочный уровень доверия ОУД1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002 г.) и могут использоваться в составе автоматизированных систем класса защищенности 1Г включительно в соответствии с требованиями руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации (Гостехкомиссия России, 1992), а также в составе информационных систем персональных данных.

  20. Сертифицированные решения Комплект поставки сертифицированного ПО Майкрософт • Верифицированный установочный комплект ПО (DOEM Аквариус). • Знак соответствия ФСТЭК России для  маркирования АРМ (один знак на одно рабочее место). • Техническая поддержка (информационные и консультационные услуги) поставляемых • программных продуктов в течение 6 месяцев с момента поставки. • Бессрочный абонемент на получение сертифицированных online-обновлений поставляемых • программных продуктов; • Комплект документации, документы заверены печатью и подписью: • Формуляр на сертифицируемое ПО, промаркированный  знаком соответствия ФСТЭК России; • Копия сертификата ФСТЭК России на сертифицируемое ПО; • Формуляр на программу контроля сертифицированного ПО. • Медиа-кит, CD-диск (один-два диска на поставку), содержащий • Программу контроля сертифицированной версии ПО; • Руководство по безопасной настройке и контролю сертифицированного ПО; • Руководство по получению сертифицированных обновлений; • Драйвера и утилиты для USB-ключей eToken, а также руководства по установке, настройке и работе с ними; • Набор информационных материалов по сертифицированному ПО. • Лицензии на право использования Программы контроля сертифицированного ПО, приобретаются  по • количеству рабочих мест, на которых установлено сертифицированное ПО. • Сертифицированные USB-ключи eToken PRO для усиленной аутентификации пользователей • (дополнительной защиты от НСД), приобретаются по количеству пользователей. • Дополнительный программный модуль eToken Windows Logon для реализации усиленной строгой • двухфакторной аутентификации пользователей; • Сертифицированный USB-ключ eToken PRO с записанным цифровым сертификатом  для получения • сертифицированных обновлений (для доступа к доверенной части сайта).

  21. Сертифицированные решения Мы оптимизируем Вам стоимость сертифицированного ПО: «Аквариус» имеет сертификаты ФСТЭК на собственные ОЕМ (DOEM) версии Windows XP и Windows Vista

  22. Компания «Аквариус Сервис» создана в 2003 году для обеспечениягарантийного, послегарантийного и расширенного сервисного обслуживания оборудования, поставляемого компаниями холдинга НКК 365 региональных СЦ в 125 городах РФ в том числе 70 региональных СЦ по обслуживанию серверовв 87 городах РФ Направления деятельности: Техническая поддержка Ремонт техники Aquarius и оборудования других вендоров Сопровождение крупных поставок техники корпоративным клиентам Ввод оборудования в эксплуатацию Обслуживаемое оборудование: Техника Aquarius (полная линейка) и сопутствующее ПО Оборудование других производителей: Xerox, Powerware, Fujitsu Siemens Computers (сервисные контракты) а также APC, HP, Cisco, Canon, Samsung и др. Региональные сервис-партнеры

  23. Контактная информация Группа компаний «Аквариус» Москва, ул. Удальцова, 85 тел. (495) 729-5150 факс (495) 729-5160 www.aq.ru Центральный, Северо-Западный, Приволжский ФО: Труднова Татьяна, начальник отдела по работе с партнерами E-mail: ttrudnova@aq.ru Дальневосточный, Сибирский, Уральский, Южный ФО: Родионов Денис, менеджер по работе с партнерами E-mail: drodionov@aq.ru Тел. (495) 729-51-50 Факс: (495) 729-51-60

More Related