Приложение 15. ТРЕБОВАНИЯ К ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЕ
Телекоммуникационная инфраструктура (далее - ТИ) должна обеспечить надежный и безопасный обмен информацией между основными территориально разнесенными информационными системами АПК БГ и его сегментов.
ТИ должна развиваться и строиться в соответствии с действующим законодательством Российской Федерации, международными стандартами и соответствовать требованиям безопасности и надежности. Телекоммуникационное оборудование должно быть сертифицировано по требованиям безопасности и, предпочтительно, производиться на территории Российской Федерации.
Логическая схема и топология, а также технология построения каналов связи должны быть определены на этапе проектирования исходя из расчетов пропускной способности каналов, географии расположения коммутационных узлов и конечного оборудования.
ТИ должна обеспечивать поддержку возможности одновременной передачи данных, голоса и видеоданных.
В основу построения ТИ должны быть заложены следующие принципы:
- комплексность, унификация и совместимость реализуемых проектных, технических и технологических решений;
- открытость архитектуры построения;
- обеспечение стандартных интерфейсов и протоколов;
- резервирование каналов передачи информации;
- обеспечение централизованного сетевого мониторинга и администрирования;
- обеспечение возможности организации круглосуточного сервисного обслуживания оборудования;
- возможность поэтапного создания и ввода системы в эксплуатацию без нарушения функционирования существующих элементов;
- возможность приоритетного использования существующих сетей передачи данных в целях обеспечения бюджетной экономии и сокращения сроков развертывания сегментов АПК БГ.
ТИ должна обеспечивать:
- поддержку стека сетевых протоколов TCP/IP;
- поддержку протоколов приоритетной обработки очередей обслуживания;
- поддержку транспортных протоколов реального времени;
- обеспечение передачи различных видов трафика (данные, аудио- и видеопотоки, управление и т.д.) и обеспечение динамического распределения полосы пропускания;
- использование резервных каналов связи в режиме балансирования нагрузки;
- оперативную локализацию сбоев в сетевом оборудовании и каналах связи.
Требования к производительности сети
Узлы сети (коммутаторы, маршрутизаторы и пр.) должны обеспечивать достаточную пропускную способность для обслуживания оконечных устройств сети.
Логическая схема и топология, а также технология построения магистральных каналов связи ТИ должны быть определены на этапе проектирования исходя из расчетов пропускной способности каналов, географии расположения коммутационных узлов и конечного оборудования.
Требование к производительности ТИ: архитектура ТИ, используемые модели и компоненты активного сетевого оборудования должны соответствовать объемам передаваемого трафика сетевых приложений и сервисов АПК БГ.
При проектировании необходимо произвести расчет инфраструктуры компьютерной сети с параметрами качества, приведенными в таблице 2. Значения параметров в таблице 2 приводятся для примера и могут отличаться в разных муниципальных образованиях.
Таблица
ПАРАМЕТРЫ КАЧЕСТВА ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ
Параметр
|
Сервер 1
|
Сервер 2
|
Класс 0
|
Класс 1
|
Класс 2
|
Пропускная способность
|
10 Гбит/с
|
1 Гбит/с
|
100 Мбит/с
Fast Ethernet
|
100 Мбит/с
Fast Ethernet
|
24/1,4 Мбит/с
ADSL
|
Скорость передачи трафика
|
7 Гбит/с
|
0,9 Гбит/с
|
12 Мбит/с
|
4 Мбит/с
|
512 кбит/с
|
Задержка не более
|
25 мс
|
100 мс
|
100 мс
|
100 мс
|
400 мс
|
Вариация задержки не более
|
50 мс
|
50 мс
|
-
|
||
Процент потерянных пакетов не более
|
0,0001
|
0,0001
|
0,001
|
0,001
|
0,001
|
класс 0 - применяется для работы пользователей, использующих насыщенные веб-интерфейсы с мультимедиа-компонентами, подготовку сложных отчетных форм, работу с пакетным экспортом/импортом файлов, потоковое видео H.264;
класс 1 - применяется для работы основной группы пользователей, без использования мультимедиа-компонент и сложных отчетных форм. Для данного класса гарантируется выполнение основных параметров быстродействия и времени отклика информационных систем;
класс 2 - применяется в резервном варианте, в случае технической невозможности организовать телекоммуникационный канал необходимого качества. Соблюдение параметров быстродействия и времени отклика от информационных систем для данного класса не гарантируется;
сервер 1 - сервера принимающие/передающие большие потоки информации (видеосервер, сервер обработки заявок);
сервер 2 - сервера не требующие широкой полосы пропускания.
Требования к надежности и безопасности
Узлы сети должны обеспечивать высокую готовность (24/7). Для критически важных участков сети, требующих повышенной надежности, необходимо предусмотреть резервные каналы связи.
Для линий связи проходящих через общедоступные помещения и линий связи соединения с глобальной общедоступной сетью (Интернет) необходимо использовать системы шифрования трафика.
Подсистема защиты каналов передачи данных АПК БГ должна состоять из следующих функциональных подсистем:
- подсистемы защиты каналов связи внутри КСА АПК БГ;
- подсистемы криптографической защиты внешних каналов связи;
- подсистемы централизованного управления средствами криптографической защиты внешних каналов связи.
Требование к расширяемости и масштабируемости
Расширяемость
Сеть должна обеспечивать возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в весьма ограниченных пределах.
Масштабируемость
Сеть должна позволять наращивать количество узлов и протяженность линий связей, при этом производительность сети не должна ухудшаться. Для обеспечения масштабируемости сети должно применяться дополнительное коммуникационное оборудование. Необходимо специальным образом структурировать сеть, чтобы иметь возможность включать большое количество оконечных устройств и при этом обеспечивать каждому пользователю сети необходимое качество обслуживания.
Требования к управляемости
Средства управления сетями должны осуществлять наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств. Система должна обеспечивать возможность централизованно контролировать состояние основных элементов сети, выявлять и решать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.
Требования к совместимости
Сеть может включать в себя разнообразное программное и аппаратное обеспечение, в ней могут сосуществовать различные операционные системы, поддерживающие разные коммуникационные протоколы, и работать аппаратные средства и приложения от разных производителей. Поэтому создание сети необходимо выполнять в соответствии с открытыми стандартами и спецификациями.
Требования к отказоустойчивости
ТИ должна обеспечивать высокий уровень отказоустойчивости, позволяющий осуществлять быстрое автоматическое восстановление работоспособности в случае единичного выхода из строя резервируемых критичных компонент активного сетевого оборудования или основных физических каналов связи в ТИ.
Требования к качеству обслуживания
Узлы сети должны поддерживать технологию QoS. Поскольку данные, которыми обмениваются два конечных узла, проходят через некоторое количество промежуточных сетевых устройств, таких как концентраторы, коммутаторы и маршрутизаторы, то поддержка QoS требуется для всех сетевых элементов на пути следования трафика.