Построение IT-инфраструктуры процессингового центра

1  Общие сведения

Наименование работы — «Построение IT-инфраструктуры процессингового центра .

1.2 Шифр работы А-.

1.3 Заказчик:

Исполнитель: Б.

Основанием для выполнения работы является договор xxxxxxx

Срок выполнения работ определяется соответствующим договором.

Настоящее Техническое задание может корректироваться в процессе проведения работ в установленном порядке по взаимному соглашению Заказчика и Исполнителя.

2  Назначение и цель разработки

Целью работы является создание сетевой инфраструктуры процессингового центра ОАО «Гута‑Банк».

3  Характеристика объекта

Процессинговый центр располагается по адресу (далее Здание)

Собственник Здания:

План помещений приведен в

Для размещения оборудования ИТ и сетевой инфраструктуры выделено помещение.

В Здании имеется кабельная система

4  Требования к системе

Для обеспечения передачи данных между компонентами процессингового центра требуется создание сетевой инфраструктуры.

4.1  Требования к сетевой инфраструктуре

Сетевая инфраструктура должна обеспечивать передачу данных внутри процессингового центра, для этого организуется локальная вычислительная сеть (ЛВС). Кроме того, для обеспечения связи с внешними ресурсами должен быть организован модуль внешних подключений (Edge).

ЛВС должна состоять из двух физически независимых подсистем «Production» и «Standby/Test». Должна обеспечиваться возможность организации связи подсистем на третьем уровне модели ISO OSI.

В каждой подсистеме должны быть выделены следующие сегменты:

-  «Outward Segment»

-  «Online Segment»

-  «User Segment»

-  «Management Segment».

Каждый сегмент должен представлять собой отдельный домен второго уровня модели ISO OSI за счет организации виртуальной локальной сети (VLAN). Дополнительно в сегменте «Management Segment» должна быть организована изоляция портов с применением технологии Private VLAN, при этом доступ к портам управления компонентов процессингового центра должен быть разрешен только для рабочей станции управления и передача данных непосредственно между портами устройств, подключенными к сегменту «Management Segment» должно быть запрещено.

Должно обеспечиваться подключение к ЛВС не менее 80 портов Ethernet 10/100/1000BaseT в каждой подсистеме.

Для передачи данных должен использоваться протокол IP.

Для IP адресации устройств подсистемы «Production» должны использоваться адреса из подсети ХХХХХХХХХХХ/ХХ.

Для IP адресации устройств подсистемы «Standby/Test» должны использоваться адреса из подсети ХХХХХХХХХХХ/ХХ.

4.1.1  Требования к активному сетевому оборудованию ЛВС

Для построения ЛВС должны использоваться многоуровневые коммутаторы с неблокируемой архитектурой. Оборудование должно обеспечивать возможность объединения в стек до 9 коммутаторов для удовлетворения потребностей в портовой емкости, которые могут возникнуть в будущем.

Коммутаторы должны поддерживать аппаратную маршрутизацию трафика между VLAN. Коммутаторы должны поддерживать протоколы динамической маршрутизации RIP, EIGRP, OSPF. Также должен поддерживаться функционал обеспечения качества обслуживания (QoS) для приоритетной передачи трафика приложений чувствительных к задержкам.

Коммутаторы должны поддерживать функционал обеспечения безопасности IEEE 802.1x, Private VLAN, фильтрацию трафика на 2 и 3 уровне модели ISO OSI, ограничение количества MAC адресов на каждом порту.

Устройства должны поддерживать управление через консольный порт и удаленно по протоколам TELNET, SSH, HTTP и SNMP. Должно обеспечиваться управление стеком коммутаторов как единым устройством.

4.1.2  Требования к активному сетевому оборудованию Edge

Подключения к внешним сетям и обеспечение информационной безопасности данных подключений осуществляется силами Заказчика и при помощи оборудования, имеющегося у Заказчика.

4.1.3  Требования к защите от НСД

Защита от НСД должна быть реализована путем фильтрации трафика между сегментами с использованием списков контроля доступа (ACL). Фильтрация должна осуществляться по IP адресам и номерам TCP/UDP портов.

Также на коммутаторах должны быть активированы функции защиты протокола Spanning Tree.

4.1.4  Требования к отказоустойчивости

Для обеспечения отказоустойчивости ЛВС подсистем «Production» и «Standby/Test» должна быть построена на основе стека коммутаторов. Конечные устройства, обладающие достаточным количеством сетевых интерфейсов, должны подключаться к двум различным коммутаторам стека.

Должно быть реализовано резервирование блоков питания коммутаторов и автоматический переход на использование резервного блока питания при выходе из строя основного.

5  Порядок контроля и приемки системы

Приемка компонентов (сегментов и подсистем) сетевой инфраструктуры процессингового центра Заказчика производится путем проведения приемочных испытаний. Приемочные испытания осуществляются приемочной комиссией, в которую входят уполномоченные представители Заказчика, Исполнителя и другие лица в соответствии с требованиями договора на выполнение работ.

Цель приемочных испытаний состоит в подтверждении работоспособности компонентов сетевой инфраструктуры и соответствия их требованиям настоящего ТЗ.

Виды, состав, объем, и методика испытаний определяются программой испытаний. Программа испытаний разрабатывается Исполнителем и согласовывается Заказчиком не позднее, чем за 10 дней перед началом испытаний.

Результаты приемочных испытаний оформляются протоколом, который подписывается членами приемочной комиссии.

По факту успешного проведения приемочных испытаний подписывается Акт завершения приемочных испытаний, как предписано договором на выполнение работ.

При обнаружении во время приемочных испытаний недостатков, дефектов или иных отклонений от требований ТЗ, соответствующие факты фиксируются в протоколе, в котором в том числе указывается:

‑ перечень недостатков (дефектов);

‑ степень влияния отмеченных недостатков на работоспособность системы;

‑ сроки устранения недостатков (дефектов).

В течение пяти рабочих дней с момента устранения недостатков, дефектов или иных отклонений от требований ТЗ приемочная комиссия должна провести повторные приемочные испытания соответствующего компонента сетевой инфраструктуры.

6  Требования к составу и содержанию работ

По настоящему ТЗ Исполнителем должны быть выполнены следующие работы:

–  разработка технического проекта на сетевую инфраструктуру процессингового центра;

–  разработка комплекта рабочей документации в соответствии с требованиями к документированию, изложенными в настоящем ТЗ;

–  проверка работоспособности вновь устанавливаемого оборудования ЛВС на стенде Исполнителя;

–  монтаж и пуско-наладка оборудования ЛВС;

–  приемо-сдаточные испытания ЛВС.

Перед началом выполнения Исполнителем соответствующих работ Заказчик должен произвести следующие подготовительные действия:

-  выделить и подготовить помещение для установки активного сетевого оборудования

-  организовать подключение внешних каналов связи и настроить оборудование терминирующее подключение к внешним каналам связи и обеспечивающее защиту периметра сети.

7  Требования к документированию

На сегмент ЛВС процессингового центра Исполнитель выпускает рабочую документацию, выполненную на русском языке.

Рабочая документация должна содержать

-  пояснительную записку, в которой кратко описываются выполненные работы, введенные сегменты и подсистемы, а также указываются примененные временные технические решения;

-  структурную схему сети,

-  план размещения оборудования,

-  таблицу соединений,

-  описания технических средств, включая конфигурации ПО технических средств;

-  программу и методику приемочных испытаний.

Вся подготавливаемая документация должна быть представлена в электронном и бумажном виде (в 3 экземплярах).

Документация по настоящему ЧТЗ выполняется в составе общего комплекта рабочей документации, выпускаемой в рамках выполнения работ по созданию IT инфраструктуры процессингового центра.

ЧАСТНОЕ ТЕХНИЧЕСКОЕ ЗАДАНИЕ
ШИФР A-UOMZMSK

СОСТАВИЛИ

СОГЛАСОВАНО