1.1.2. Тип 1б. Центр обработки данных среднего размера

1.1.2. Тип 1б. Центр обработки данных среднего размера

1.1.2.1. Требования к WAN-маршрутизатору Тип 1

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

Тип - аппаратный межсетевой экран                          Соответствие
Модульная операционная система                             Соответствие
Модульная конструкция, количество слотов под интерфейсные  Не менее 4
модули
Количество портов Ethernet 10/100/1000                     Не менее 16
Поддержка не менее трех WAN модулей - E1, Serial, ADSL,    Соответствие
G.SHDSL, SFP
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC  Соответствие
Производительность при обработке пакетов длиной 64 байта   не ниже - 120
                                                           тысяч пакетов
                                                           в секунду
Производительность маршрутизатора в режиме                 не менее
Межсетевого Экранирования                                  1 Гбит/с
Количество сессий в секунду                                Не менее 4 000
Количество одновременных сессий                            Не ниже 5 000
Возможность реализации функционала IPS, Anti-spam,         Соответствие
Сетевого антивируса, URL фильтрации без
использования дополнительного программного обеспечения
Производительность IPS                                     Не ниже
                                                           200 Мбит/с
Поддержка функциональности "Виртуальных Маршрутизаторов"   Соответствие
Поддержка протокольных сигнатур                            Соответствие
Механизмы детектирования атак: сигнатуры,                  Соответствие
определение аномальности протоколов, идентификация
приложений
Маркировка DSCP                                            Соответствие
IDP логирование                                            Соответствие
Количество идентифицируемых сигнатурами атак               Соответствие
не менее 6000
Частота обновлений сигнатур на ежедневной основе           Соответствие
Поддержка организации ДМЗ зон                              Не менее 20
Количество политик безопасности                            Не менее 4000
Поддержка NAT с Port Address Translation (PAT),            Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE 802.1Q) не менее 500                  Соответствие
Поддержка DHCP сервера                                     Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE       Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль              Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному межсетевому
доступу
Поддержка NAT-PT для IPv6                                  Соответствие
Поддержка IPv6 при организации отказоустойчивого           Соответствие
кластера по типу Активный/Активный
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6         Соответствие
Возможность гибкой настройки политик доступа               Соответствие
отдельно для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств           Соответствие
по типу активное - активное
Поддержка протоколов RIP v1/v2,                            Соответствие
OSPF, BGP, VRRP или аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM                    Соответствие
Поддержка стандартов IEEE802.1p, DSCP                      Соответствие
Поддержка MPLS: L2VPN (VPLS), L3 VPN                       Соответствие
Наличие консольного порта                                  Соответствие
Наличие не менее одного порта USB для хранения             Соответствие
резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.2. Требования к коммутатору Top of Rack (TOR) - тип 1 а/б (С преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

Количество портов Gigabit Ethernet 10/100/1000             24 или 48
Количество поддерживаемых mac-адресов                      Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие
Количество одновременно поддерживаемых VLAN                Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP       Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Возможность установки оптических SFP портов Gigabit        Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества                  Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на                Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Наличие консольного порта и выделенного порта              Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения             Опционально
резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.3. Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

Количество портов Gigabit Ethernet 10/100/1000             24 или 48
Количество поддерживаемых mac-адресов                      Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие
Количество одновременно поддерживаемых VLAN                Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP       Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Возможность установки оптических SFP портов 10             Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования        Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества                  Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Наличие консольного порта и выделенного порта              Соответствие
Ethernet для управления
Наличие не менее одного порта USB                          Опционально
для хранения резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.4. Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10 Гбит/с доступа серверов)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

Количество портов 10 Gigabit Ethernet                       Не менее 48
Возможность установки оптических SFP портов Gigabit        Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet          Соответствие
Поддержка резервных источников питания, с                  Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения -              Соответствие
горячей замены
Количество поддерживаемых MAC-адресов                     Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1 500
Количество одновременно поддерживаемых VLAN                Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или            Соответствие
VRRP, RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества                  Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на
2-м, так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов                         Не менее 10 000
Количество IPv6 Unicast маршрутов                          Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10-            Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга              Соответствие
SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Поддержка отказоустойчивой технологии стекирования         Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном стеке,
производительность шины стекирования не менее 120 Гбит/с
Производительность коммутатора                               Не менее
                                                            960 Гбит/с
Производительность системы в млн. пакетов в секунду        Не менее 714
Наличие консольного порта и выделенного порта              Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения              Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.5. Требования к коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)

Количество портов под приемопередатчики SFP Gigabit        Не менее 24
Ethernet
Наличие выделенного порта управления тип Ethernet          Соответствие
Поддержка резервных источников питания, с                  Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей      Соответствие
замены
Количество поддерживаемых MAC-адресов                     Не менее 16 000
Количество поддерживаемых ACL (Списков контроля доступа)  Не менее 4 192
Количество одновременно поддерживаемых VLAN               Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие
RADIUS или TACACS
Поддержка Маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Возможность установки сменных оптических модулей с         Соответствие
поддержкой технологии 10 Gigabit Ethernet
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания     Соответствие
(QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов                         Не менее 12 000
Количество IPv6 Unicast маршрутов                         Не менее 2 000
Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Поддержка отказоустойчивой технологии стекирования         Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном
стеке, производительность шины стекирования не менее
80 Гбит/с
Производительность коммутатора                             Не менее 88
                                                              Гбит/с
Производительность системы в млн. пакетов в секунду        Не менее 65
Наличие консольного порта и выделенного порта Ethernet     Соответствие
для управления
Наличие не менее одного порта USB для хранения             Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)

Количество портов 10 Gigabit Ethernet                      Не менее 48
Возможность установки оптических SFP портов Gigabit        Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet          Соответствие
Поддержка резервных источников питания, с                  Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей      Соответствие
замены
Количество поддерживаемых MAC-адресов                     Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля  Доступа) Не менее 1 500
Количество одновременно поддерживаемых VLAN               Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания     Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Количество IPv4 Unicast маршрутов                         Не менее 10 000
Количество IPv6 Unicast маршрутов                         Не менее 1 000
Поддержка не менее 8 аппаратных очередей                   Соответствие
на 10-гигабитный порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Поддержка отказоустойчивой технологии стекирования         Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном стеке,
производительность шины стекирования не менее 120 Гбит/с
Производительность коммутатора                             Не менее 960
                                                              Гбит/с
Производительность системы в млн. пакетов в секунду        Не менее 714
Наличие консольного порта и выделенного порта Ethernet     Соответствие
для управления
Наличие не менее одного порта USB для хранения             Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали

Количество портов Gigabit Ethernet 10/100/1000             24 или 48
Количество поддерживаемых mac-адресов                      Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие
Количество одновременно поддерживаемых VLAN                Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP       Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Возможность установки оптических SFP портов Gigabit        Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества                  Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Наличие консольного порта и выделенного порта              Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения             Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали

Количество портов Gigabit Ethernet 10/100/1000             24 или 48
Количество поддерживаемых mac-адресов                      Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие
Количество одновременно поддерживаемых VLAN                Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP       Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса                Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие
Возможность установки оптических SFP портов 10             Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования        Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости        Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества                  Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на                Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP         Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система                             Соответствие
Наличие консольного порта и выделенного порта              Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения             Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)

Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.

Тип - программно-аппаратный комплекс                       Соответствие
Поддержка не менее 1250 событий в секунду и 25 000         Соответствие
потоков трафика
Возможность наращивания системы до поддержки 2500          Соответствие
событий в секунду 50 000 потоков трафика
Поддержка территориально распределенной архитектуры        Соответствие
Поддержка функциональности: Процессор событий/потоков      Соответствие
Поддержка отказоустойчивого режима по типу                 Соответствие
активный/пассивный
Защита событий и потоков с использованием алгоритмов       Соответствие
SHA-256
Возможность создания корреляционных правил для             Соответствие
определения определенного регулярного события или
потока и последующего реагирования
Менеджер управления событиями и возможность по             Соответствие
расследованию аномальностей, состояния, целей и
злоумышленников в сети
Возможность по привязке нормализированного или             Соответствие
необработанного события к высокоуровневой или
низкоуровневой категории
Поддержка хранения событий/потоков для исторического       Соответствие
анализа
Поддержка API для интеграции с третьими системами для      Соответствие
организации процессов реагирования на атаки
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange   Соответствие
Поддержка Операционных Систем: Microsoft, Linux RedHat
Поддержка NetFlow, JFlow, SFlow                            Соответствие
Поддержка ведущих производителей сетевого оборудования     Соответствие
Поддержка записей журнала операционных систем/Узлов на     Соответствие
базе Microsoft, Unix и Linux
Поддержка Журналов Безопасности Межсетевых Экранов,        Соответствие
IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных
Шлюзов, Персональных Антивирусов и UTM устройств
Поддержка не менее 200 шаблонов отчетности                 Соответствие
Резервирование жестких дисков по схеме RAID 5, емкость     Соответствие
системы не менее 600 Гбайт
Резервирование ИП горячей замены                           Соответствие
Резервирование системы охлаждения                          Соответствие
Наличие консольного порта для управления, USB              Соответствие
Количество портов 10/100/1000 BaseT                        Не менее 4
Дизайн для установки в шкаф 19"                            Соответствие

1.1.2.10. Требования к системе управления оборудованием

Тип - программно-аппаратный комплекс                       Соответствие
Резервного источника питания с балансировкой нагрузки      Соответствие
Количество поддерживаемых устройств не менее 20            Соответствие
Система управления должна базироваться                     Соответствие
на архитектуре SOA (Service-oriented architecture)
Поддержка WEB 2.0 технологий и клиент-серверной            Соответствие
архитектуры
Поддержка отказоустойчивого режима по типу                 Соответствие
активный/активный (матрица приложений)
Поддержка Автоматической настройки MPLS ресурсов           Соответствие
Поддержка настройки QoS профайлера и планировщика          Соответствие
Поддержка автоматического определения сбоев и сбор         Соответствие
диагностических данных с телекоммуникационного
оборудования
Автоматизированное управление инцидентами и модуль         Соответствие
инвентарного управления
Проактивная система уведомления о багах оборудования,      Соответствие
поддержка сканирования сетевых устройств на предмет
известных багов производителя
Поддержка быстрого развертывания коммутаторов для          Соответствие
кампуса или центра обработки данных, элемент менеджер
для индивидуального управления устройством, управление
на уровне портов коммутатора
Блочная настройка устройств на базе шаблонов               Соответствие
Поддержка видимости миграции виртуальных машин внутри      Соответствие
центра обработки данных
Поддержка настройки политик безопасности                   Соответствие
на маршрутизаторах
Управление файлами конфигураций устройств - сохранение     Соответствие
и восстановление; поддержка шаблонов
Обеспечение централизованного управления коммутаторами     Соответствие
и межсетевыми экранами
Поддержка Ролей Администраторов                            Соответствие
В состав системы управления должен входить пакет           Соответствие
разработчика (SDK) для оптимизации и доработки системы
управления под нужды Минздравсоцразвития России
Резервирование ИП горячей замены                           Соответствие
Резервирование жестких дисков по схеме RAID 5 - горячей    Соответствие
замены жестких дисков
Наличие консольного порта для управления, USB              Соответствие
Количество портов 10/100/1000 BaseT                        Не менее 4
Дизайн для установки в шкаф 19"                            Соответствие