1.1.2. Тип 1б. Центр обработки данных среднего размера
1.1.2.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие Модульная операционная система Соответствие Модульная конструкция, количество слотов под интерфейсные Не менее 4 модули Количество портов Ethernet 10/100/1000 Не менее 16 Поддержка не менее трех WAN модулей - E1, Serial, ADSL, Соответствие G.SHDSL, SFP Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC Соответствие Производительность при обработке пакетов длиной 64 байта не ниже - 120 тысяч пакетов в секунду Производительность маршрутизатора в режиме не менее Межсетевого Экранирования 1 Гбит/с Количество сессий в секунду Не менее 4 000 Количество одновременных сессий Не ниже 5 000 Возможность реализации функционала IPS, Anti-spam, Соответствие Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения Производительность IPS Не ниже 200 Мбит/с Поддержка функциональности "Виртуальных Маршрутизаторов" Соответствие Поддержка протокольных сигнатур Соответствие Механизмы детектирования атак: сигнатуры, Соответствие определение аномальности протоколов, идентификация приложений Маркировка DSCP Соответствие IDP логирование Соответствие Количество идентифицируемых сигнатурами атак Соответствие не менее 6000 Частота обновлений сигнатур на ежедневной основе Соответствие Поддержка организации ДМЗ зон Не менее 20 Количество политик безопасности Не менее 4000 Поддержка NAT с Port Address Translation (PAT), Соответствие статичный NAT, NAT назначения с PAT Количество VLAN (IEE 802.1Q) не менее 500 Соответствие Поддержка DHCP сервера Соответствие Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие 802.1d, IEEE 802.1w; IEEE 802.1s Межсетевой экран должен осуществлять контроль Соответствие взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу Поддержка NAT-PT для IPv6 Соответствие Поддержка IPv6 при организации отказоустойчивого Соответствие кластера по типу Активный/Активный Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие Возможность гибкой настройки политик доступа Соответствие отдельно для каждой зоны безопасности (сети) Возможность реализовать резервирование устройств Соответствие по типу активное - активное Поддержка протоколов RIP v1/v2, Соответствие OSPF, BGP, VRRP или аналогичного Поддержка Multicast, IGMP (v1, v2), PIM Соответствие Поддержка стандартов IEEE802.1p, DSCP Соответствие Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие Наличие консольного порта Соответствие Наличие не менее одного порта USB для хранения Соответствие резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.2. Требования к коммутатору Top of Rack (TOR) - тип 1 а/б (С преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 8 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 4 Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на Соответствие гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.3. Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 16 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов 10 Соответствие Gigabit Ethernet не менее 2 Поддержка технологии отказоустойчивого стекирования Соответствие коммутаторов, не менее 6 коммутаторов в стеке Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB Опционально для хранения резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.4. Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet Не менее 48 Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 28 Наличие выделенного порта управления тип Ethernet Соответствие Поддержка резервных источников питания, с Соответствие балансировкой нагрузки и "горячей заменой" Поддержка резервных вентиляторов охлаждения - Соответствие горячей замены Количество поддерживаемых MAC-адресов Не менее 20 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500 Количество одновременно поддерживаемых VLAN Не менее 4000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов RIP v1/v2, OSPF, HSRP или Соответствие VRRP, RADIUS или TACACS Поддержка маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Количество IPv4 Unicast маршрутов Не менее 10 000 Количество IPv6 Unicast маршрутов Не менее 1 000 Поддержка не менее 8 аппаратных очередей на 10- Соответствие гигабитный порт Поддержка протоколов управления и мониторинга Соответствие SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Поддержка отказоустойчивой технологии стекирования Соответствие коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с Производительность коммутатора Не менее 960 Гбит/с Производительность системы в млн. пакетов в секунду Не менее 714 Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.5. Требования к коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Не менее 24 Ethernet Наличие выделенного порта управления тип Ethernet Соответствие Поддержка резервных источников питания, с Соответствие балансировкой нагрузки и "горячей заменой" Поддержка резервных вентиляторов охлаждения - горячей Соответствие замены Количество поддерживаемых MAC-адресов Не менее 16 000 Количество поддерживаемых ACL (Списков контроля доступа) Не менее 4 192 Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие RADIUS или TACACS Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки сменных оптических модулей с Соответствие поддержкой технологии 10 Gigabit Ethernet Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества обслуживания Соответствие (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Количество IPv4 Unicast маршрутов Не менее 12 000 Количество IPv6 Unicast маршрутов Не менее 2 000 Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Поддержка отказоустойчивой технологии стекирования Соответствие коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с Производительность коммутатора Не менее 88 Гбит/с Производительность системы в млн. пакетов в секунду Не менее 65 Наличие консольного порта и выделенного порта Ethernet Соответствие для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet Не менее 48 Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 28 Наличие выделенного порта управления тип Ethernet Соответствие Поддержка резервных источников питания, с Соответствие балансировкой нагрузки и "горячей заменой" Поддержка резервных вентиляторов охлаждения - горячей Соответствие замены Количество поддерживаемых MAC-адресов Не менее 20 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500 Количество одновременно поддерживаемых VLAN Не менее 4000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие RADIUS или TACACS Поддержка маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества обслуживания Соответствие (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Количество IPv4 Unicast маршрутов Не менее 10 000 Количество IPv6 Unicast маршрутов Не менее 1 000 Поддержка не менее 8 аппаратных очередей Соответствие на 10-гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Поддержка отказоустойчивой технологии стекирования Соответствие коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с Производительность коммутатора Не менее 960 Гбит/с Производительность системы в млн. пакетов в секунду Не менее 714 Наличие консольного порта и выделенного порта Ethernet Соответствие для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 8 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов Gigabit Соответствие Ethernet не менее 4 Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48 Количество поддерживаемых mac-адресов Не менее 16 000 Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000 Коммутация IP-трафика на 3-м уровне модели OSI Соответствие Количество одновременно поддерживаемых VLAN Не менее 1000 Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad Реализация протоколов статическая маршрутизация, RIP Соответствие v1/v2, RADIUS или TACACS, LLDP и LLDP-MED Поддержка Маршрутизируемого VLAN интерфейса Соответствие Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие Возможность установки оптических SFP портов 10 Соответствие Gigabit Ethernet не менее 2 Поддержка технологии отказоустойчивого стекирования Соответствие коммутаторов, не менее 6 коммутаторов в стеке Неблокируемая коммутация трафика на полной скорости Соответствие подключенных интерфейсов Поддержка технологий обеспечения качества Соответствие обслуживания (QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м уровнях модели OSI Поддержка не менее 6 аппаратных очередей на Соответствие гигабитный порт Поддержка протоколов управления и мониторинга SNMP Соответствие v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 Модульная операционная система Соответствие Наличие консольного порта и выделенного порта Соответствие Ethernet для управления Наличие не менее одного порта USB для хранения Опционально резервных конфигураций маршрутизатора и модернизации ПО Дизайн для установки в шкаф 19" Соответствие
1.1.2.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.
Тип - программно-аппаратный комплекс Соответствие Поддержка не менее 1250 событий в секунду и 25 000 Соответствие потоков трафика Возможность наращивания системы до поддержки 2500 Соответствие событий в секунду 50 000 потоков трафика Поддержка территориально распределенной архитектуры Соответствие Поддержка функциональности: Процессор событий/потоков Соответствие Поддержка отказоустойчивого режима по типу Соответствие активный/пассивный Защита событий и потоков с использованием алгоритмов Соответствие SHA-256 Возможность создания корреляционных правил для Соответствие определения определенного регулярного события или потока и последующего реагирования Менеджер управления событиями и возможность по Соответствие расследованию аномальностей, состояния, целей и злоумышленников в сети Возможность по привязке нормализированного или Соответствие необработанного события к высокоуровневой или низкоуровневой категории Поддержка хранения событий/потоков для исторического Соответствие анализа Поддержка API для интеграции с третьими системами для Соответствие организации процессов реагирования на атаки Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Соответствие Поддержка Операционных Систем: Microsoft, Linux RedHat Поддержка NetFlow, JFlow, SFlow Соответствие Поддержка ведущих производителей сетевого оборудования Соответствие Поддержка записей журнала операционных систем/Узлов на Соответствие базе Microsoft, Unix и Linux Поддержка Журналов Безопасности Межсетевых Экранов, Соответствие IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных Шлюзов, Персональных Антивирусов и UTM устройств Поддержка не менее 200 шаблонов отчетности Соответствие Резервирование жестких дисков по схеме RAID 5, емкость Соответствие системы не менее 600 Гбайт Резервирование ИП горячей замены Соответствие Резервирование системы охлаждения Соответствие Наличие консольного порта для управления, USB Соответствие Количество портов 10/100/1000 BaseT Не менее 4 Дизайн для установки в шкаф 19" Соответствие
1.1.2.10. Требования к системе управления оборудованием
Тип - программно-аппаратный комплекс Соответствие Резервного источника питания с балансировкой нагрузки Соответствие Количество поддерживаемых устройств не менее 20 Соответствие Система управления должна базироваться Соответствие на архитектуре SOA (Service-oriented architecture) Поддержка WEB 2.0 технологий и клиент-серверной Соответствие архитектуры Поддержка отказоустойчивого режима по типу Соответствие активный/активный (матрица приложений) Поддержка Автоматической настройки MPLS ресурсов Соответствие Поддержка настройки QoS профайлера и планировщика Соответствие Поддержка автоматического определения сбоев и сбор Соответствие диагностических данных с телекоммуникационного оборудования Автоматизированное управление инцидентами и модуль Соответствие инвентарного управления Проактивная система уведомления о багах оборудования, Соответствие поддержка сканирования сетевых устройств на предмет известных багов производителя Поддержка быстрого развертывания коммутаторов для Соответствие кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора Блочная настройка устройств на базе шаблонов Соответствие Поддержка видимости миграции виртуальных машин внутри Соответствие центра обработки данных Поддержка настройки политик безопасности Соответствие на маршрутизаторах Управление файлами конфигураций устройств - сохранение Соответствие и восстановление; поддержка шаблонов Обеспечение централизованного управления коммутаторами Соответствие и межсетевыми экранами Поддержка Ролей Администраторов Соответствие В состав системы управления должен входить пакет Соответствие разработчика (SDK) для оптимизации и доработки системы управления под нужды Минздравсоцразвития России Резервирование ИП горячей замены Соответствие Резервирование жестких дисков по схеме RAID 5 - горячей Соответствие замены жестких дисков Наличие консольного порта для управления, USB Соответствие Количество портов 10/100/1000 BaseT Не менее 4 Дизайн для установки в шкаф 19" Соответствие