Техническое задание на внедрение Системы информационной безопасности в ао «Сибнефтегаз»


Мониторинг работоспособности системы



страница6/6
Дата22.06.2019
Размер0.53 Mb.
ТипТехническое задание
1   2   3   4   5   6

8.Мониторинг работоспособности системы

Система должна поддерживать:



  • ведение журнала событий серверных компонентов системы;

  • просмотр журнала, а также детальной информации и рекомендаций по каждому событию в консоли администратора;

  • фильтрацию событий в журнале по рабочей станции, серверному компоненту, уровню, дате;

  • выбор определенных рабочих станций для ведения мониторинга;

  • автоматическое уведомление администратора системы о новых событиях серверных компонентов через консоль администратора и по почте;

  • настройку правил отправки уведомлений по почте (выбор адресата, серверного компонента, уровня события или конкретных событий).

Систем должна фиксировать сведения о всех наиболее существенных событиях в работе серверных компонентов в журнале операционной системы рабочей станции, на которой они установлены.

9.Прочие требования

В процессе своего функционирования система не должна оказывать негативного влияния на функционирование прикладных ИС Заказчика.


Масштабируемость системы

В зависимости от конфигурации сети, от объема обрабатываемых перехваченных данных и других параметров, система должна гибко масштабироваться для обеспечения контроля большой и сложно организованной сети, а также распределения нагрузки на сетевые и аппаратные ресурсы:


Ориентация работы всех компонентов системы на многопоточность

Система должна обеспечивать полную поддержку распределения нагрузки в многоядерных и многопроцессорных системах.

При использовании добавочного модуля распознавания ABBYY должна существовать возможность распознавания одновременно нескольких PDF-документов.
Удобство администрирования

Система должна обеспечивать следующие функции, повышающие эффективность администрирования программы:



  • Централизованное управление компонентами системы из двух консолей: единая консоль администратора и единая консоль пользователя (сотрудника службы ИБ).

  • Возможность создания резервной копии конфигурации всех серверных компонентов с поддержкой последующего восстановления настроек серверов через консоль администратора.

  • Возможность настройки автоматического запуска программ и скриптов при срабатывании правил безопасности;

  • Возможность отключения автоматического управления системным брандмауэром.

  • Возможность при настройке профилей для агентов добавлять компьютер в профиль из схемы агентов, а также копировать/перемещать объекты между профилями.

  • Автоматическая фиксация пользователей, которые проводят авторизацию или отклонении сервера-компонента на центральном сервере.

Политика лицензирования ПО

Система должна лицензироваться в соответствии с количеством контролируемых пользователей. При этом недопустимо использование жесткой привязки лицензии к конкретным рабочим станциям или пользователям. Количество приобретенных лицензий должно определять только количество одновременно контролируемых пользователей, при этом сам список контролируемых может быстро и гибко изменяться в случае необходимости (например, при наличии 100 пользователей в сети и только 50 лицензий – возможность контролировать выборочно сначала одних пользователей, затем других; при этом переназначение лицензионных слотов должно быть возможно не реже 1 раза в сутки).

Система лицензирования должна предусматривать возможность покомпонентной поставки, т.е. выбора типов контролируемых данных и отключения неиспользуемого функционала на уровне лицензии.



Вычислительный узел должен удовлетворять следующим требованиям:

  • Иметь форм-фактор для установки в стандартную серверную стойку и иметь высоту не более 2U;

  • Иметь комплект телескопических направляющих для установки вычислительного узла в стойку в комплекте с рукавом для укладки кабелей;

  • Иметь комплект кабелей для подключения к сети питания;

  • Иметь не менее 2 (двух) установленных процессоров, каждый из которых должен иметь не менее 12 (двенадцати) ядер, поддерживать работу памяти с частотой не менее 2666 МГц, иметь кэш-память объемом не менее 19.25 Мбайт. Максимальная рассеиваемая мощность процессора должна быть не более 125 Ватт.

  • Должно быть установлено не менее 8 (восьми) модулей памяти RDIMM объёмом не менее 32ГБ каждый, работающих на частоте не менее 2 666 МГц;

  • Поддерживать установку не менее чем 16-ти жестких дисков форм-фактора не более 2.5’;

  • Наличие не менее 3 (трёх) слотов PCIe 3.0 x8, 1 (одного) слота x16 для установки карт расширения, с возможностью расширения до 8-ми слотов PCIe 3.0;

  • Иметь не менее 1 (одного) сетевого адаптера с не менее чем 2 (двумя) портами 10GBASE-T и 2 (двумя) портами 1000BASE-T. Сетевой адаптер не должен занимать слот PCIe, предназначенный для установки карт расширения;

  • Иметь возможность установки запираемую на ключ лицевую панель, ограничивающую доступ к жестким дискам, USB-портам, кнопке управления питанием с LCD дисплеем, отображающим состояние сервера, позволяющим произвести первоначальную конфигурацию сервера;

  • Не менее 2-х портов USB 2.0 на лицевой панели, 1-го USB 3.0 внутри сервера, и 2-х USB 3.0 на задней стороне сервера;

  • Должен поддерживать возможность опциональной установки не менее 3-х карт SD(XC) внутрь сервера, две из которых должны поддерживаться в работе RAID1\0 для гипервизора;

  • Иметь не менее одного сетевого адаптера Fibre channel с не менее чем 2 (двумя) скоростью не менее 16Гб\с, с трансиверами SFP;

  • Иметь RAID-контроллер с поддержкой интерфейса подключения жестких дисков SAS 3.0 и уровней RAID не ниже 0, 1, 10, 5, 50, 6, 60, и с не менее чем 8 ГБ энергонезависимой кеш-памяти. RAID-контроллер не должен занимать слот PCIe, предназначенный для установки карт расширения;

  • Должен поддерживать установку не менее 3-х GPU адаптеров не менее 300Вт каждый или 6-ти адаптеров по 150Вт;

  • Иметь не менее 2 (двух) установленных твердотельных накопителей с интерфейсом не хуже SATA 12 Gpbs, объёмом не менее 240Гб, с производительностью для операций случайной записи блоком 4КБ не менее 70 000 IOPS и для операций чтения блоком 4КБ не менее 200 000 IOPS и временем наработки на отказ не менее 2 000 000 часов и DWPD 3 за 5 лет;

  • Иметь не менее 5 (пяти) установленных дисковых накопителей с интерфейсом не хуже SAS 12 Gpbs, объёмом не менее 8 Тбайт 7 200 об\мин;

  • Иметь дополнительную плату PCIe c накопителем NVMe, Mixed Use Express Flash, не менее 1,6 Тб, половинной длины и высоты, PM1725a, в комплекте

  • Иметь запираемую на ключ лицевую панель, ограничивающую доступ к жестким дискам, USB-портам, кнопке управления питанием;

  • Должен иметь не менее двух блоков питания мощностью не более 750 Вт каждый, с возможностью горячей замены; поддержка резервирования питания и установки блоков питания 2000 Вт каждый;

  • Должен быть совместим как минимум со следующими операционными системами и гипервизорами:

    • Microsoft Windows Server 2012R2, 2016;

    • Red Hat Enterprise Linux 6.9 и выше, 7.3 и выше;

    • SUSE Linux Enterprise Server 12SP2 и выше;

    • VMware ESXi 6.0U3, 6.5;

    • Ubuntu 16.04 LTS;

    • Citrix XenServer 7.1 и выше;

  • Должен иметь встроенные аппаратно-программные средства для удаленного управления и мониторинга, обеспечивающие следующие функции:

    • удаленный доступ к консоли управления вычислительного узла посредством веб-браузеров, интерфейса командной строки по протоколам ssh и telnet, IPMI и Redfish;

    • автоматическое информирование администратора обо всех сбоях и предсказаниях нарушения функционирования дисковой подсистемы, модулей памяти, блоков питания, вентиляторов и процессоров по средствам электронной почты или выведения сообщения на консоль администратора;

    • Отображение инвентаризационной информации обо установленных компонентах вычислительного узла, включая информацию об установленных версиях микрокодов компонент сервера, информацию о MAC-адресах и WWN сетевых контроллеров и FC-адаптерах, в т.ч. и виртуальных;

    • удаленная перезагрузка, включение/выключение вычислительного узла (в том числе загрузка с виртуального оптического диска);

    • удаленный перехват консоли управления вычислительного узла (виртуальная консоль): экрана, клавиатуры и координатно-графического указателя как на этапе загрузки вычислительного узла, так и во время работы операционных систем. Виртуальная консоль должна иметь возможность управления питанием вычислительного узла, возможность указания загрузочного устройства, с одновременным подключением до 4 пользователей и взаимодействием в режиме обмена сообщениями. Виртуальная консоль должна поддерживать работу с использованием веб-браузера и стандарта HTML5, без необходимости использования плагинов Java и ActiveX;

    • Возможность отслеживания состояния и управления вычислительного узла с использованием мобильных устройств, поддерживающих передачу данных с использованием стандартов Bluetooth, WiFi и NFC (с использованием опционального модуля управления, в специальном слоте);

    • Возможность сбора информации об уровне утилизации центрального процессора и оперативной памяти сервера без необходимости установки агентского ПО в ОС;

    • Возможность управления RAID-контроллерами, устанавливаемых внутри корпуса вычислительного узла, через веб-интерфейс или командный интерфейс модуля управления без необходимости установки агентского ПО в ОС. Как минимум должна обеспечиваться возможность:

      • Возможность управления RAID-контроллером без необходимости перезагрузки вычислительного узла;

      • Отслеживание состояния накопителей, подключенных к RAID-контроллеру, в т.ч. и NVMe-накопителей;

      • Отслеживание состояния виртуальных дисков;

      • Создание, удаление и конфигурирование виртуальных дисков;

      • Изменение настроек RAID-контроллера;

      • Расширение ёмкости виртуальных дисков без прерывания доступа к ним;

      • Изменения уровня RAID виртуальных дисков без прерывания доступа к ним;

      • Отслеживание износа SSD дисков;

    • запись конфигурации вычислительного узла, драйверов, хранения резервного образа вычислительного узла для перезагрузки в случае возникновения неполадок на опциональный энергонезависимый носитель, устанавливаемый внутри корпуса вычислительного узла или на сетевой файловый ресурс;

    • Возможность генерации NMI;

    • Возможность сохранения скриншота экрана описания системного сбоя с выводом диагностической информации;

    • Возможность через веб-интерфейс или интерфейс командной строки экспорта диагностической информации о состояния вычислительного узла, включая логи как с модуля управления сервером, так и логи операционной системы или гипервизора, в едином консолидированном отчёте.

    • Запись конфигурации модуля управления на выделенный энергонезависимый накопитель, устанавливаемый внутри корпуса вычислительного узла, для быстрого восстановления работоспособности вычислительного узла в случае замены материнской платы;

    • Возможность использования аппаратно-программных средств для подготовки к установке операционной системы (конфигурирование томов, создание разделов, копирование драйверов, создание файлов ответа для инсталляторов ОС), не требующие использования внешних носителей информации;

    • Возможность применения обновлений микрокодов компонент вычислительного узла как через интерфейс модуля управления сервером, так и из поддерживаемых операционных систем;

    • Модуль управления сервером должен иметь функционал безопасной проверки целостности и неизменности пакетов обновлений микрокодов компонент вычислительного узла на этапе подготовки обновления;

    • Модуль управления сервером должен поддерживать возможность перевода модуля в режим запрета вноса каких-либо изменений в конфигурацию сервера, таких, как настройки BIOS, обновление микрокода, настроек модуля управления;



  • Должен поставляться с гарантийными обязательствами производителя в течение трехлетнего гарантийного срока c даты продажи конечному пользователю. Гарантийные обязательства производителя должны включать:

    • Технические требования по гарантии:

    • Предоставление круглосуточных консультаций инженера технической поддержки производителя по телефону и e-mail по вопросам восстановления работоспособности оборудования и программного обеспечения (ПО).

    • Проведение аппаратного ремонта оборудования в сервисном центре производителя или уполномоченными производителем, после согласования необходимости такого ремонта.

    • Предоставление доступных патчей, версий, релизов ПО, выпущенных производителем, включая права на использование.

    • Предоставление профилактических опций поддержки производителя таких, как: отчеты по конфигурациям и ремонтам, рекомендации по обновлению ПО и изменению конфигураций оборудования, при условии наличия специализированного бесплатного ПО для мониторинга состояния оборудования.






Поделитесь с Вашими друзьями:
1   2   3   4   5   6


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница