Смекни!
smekni.com

Информационная безопасность (стр. 5 из 7)

Acronis True Image Enterprise Server позволяет в случае сбоя системы произвести полное восстановление сервера. Полное восстановление системы может производиться как на существующих, так и на новых машинах, использующих различное оборудование, а также на виртуальных серверах (необходим дополнительный модуль Acronis Universal Restore).

Консоль управления Acronis, поставляемая вместе с Acronis True Image Enterprise Server, дает удобный способ управления задачами по резервному копированию на нескольких удаленных серверах.

Основанное на технологии создания слепков дисков Acronis, приложение Acronis True Image Echo Enterprise Server позволяет создавать резервные образы дисков серверов, не прерывая работу серверов, что обеспечивает их бесперебойную работу.

Acronis True Image Echo Enterprise Server включаетвсебяследующиекомпоненты:

- Консоль управления Acronis – инструмент для удаленного доступа к компонентам Acronis. С помощью консоли администратор удаленно устанавливает и конфигурирует компоненты и управляет их работой;

- Агент Acronis True Image – приложение, устанавливаемое на сетевом компьютере и выполняющее операции по сохранению или восстановлению файлов. Acronis True Image Echo Enterprise Server включает в себя Агент Acronis True Image для Windows (устанавливается на компьютеры, работающие под Windows) и Агент Acronis True Image для Linux (устанавливается на платформу Linux);

- Acronis Group Server – инструмент, дающий возможность планирования групповых операций резервного копирования, управления и наблюдения за ходом их выполнения. Он выставляет общие задачи агентам, запрашивает у них статус выполнения работ и предоставляет администратору сводку состояния по всей сети;

- Acronis Backup Server – приложение для централизованного хранения и управления корпоративным архивом резервных копий. Администратор может задавать квоты и правила резервного копирования, а также составлять график проверок на соответствие квотам. В случае выявленного нарушения политики квотирования архивы могут быть объединены для максимально эффективного использования объема хранилища. Acronis Backup Server позволяет пользователям обращаться к библиотеке ленточных накопителей, подключенной к серверу;

- Acronis True Image Echo Enterprise Server (локальная версия) – компонент для установки на один сервер Windows. Он имеет дополнительные функции по сравнению с Агентом Acronis True Image. То есть кроме возможностей локального управления резервным копированием/восстановлением данных сервера, также обеспечивается просмотр содержимого архивов, подключение образов как виртуальных дисков, клонирование жестких дисков, создание разделов на новых жестких дисках, создание динамических дисков, режим командной строки, исполнение сценариев;

- Acronis Universal Restore – отдельно продаваемый программный модуль, позволяющий восстановить и загрузить операционную систему Windows из образа, созданного на компьютере с другими аппаратными средствами, что позволяет запустить систему и начать работу без потери времени;

- Acronis Bootable Rescue Media Builder – компонент для создания загрузочных носителей, их ISO образов или пакетов для загрузки с RIS-сервера, позволяющих восстановить данные на машине с отсутствующей, поврежденной или отличной от Windows операционной системой.

3.4.9 Массив RAID 5

RAID контроллер представляет собой элемент вычислительной системы, обеспечивающий отказоустойчивость в случае отказа дискового накопителя, а также увеличение быстродействия дисковой подсистемы.

Массив RAID 5 представляет из себя отказоустойчивый массив независимых дисков с распределенной четностью и является самым распространенным на сегодняшний день. Блоки данных и контрольные суммы в нем циклически записываются на все диски массива, отсутствует выделенный диск для хранения информации о четности, нет асимметричности конфигурации дисков.

В случае RAID 5 все диски массива имеют одинаковый размер — но один из них невидим для операционной системы. В общем случае полезная емкость массива из N дисков равна суммарной емкости N–1 диска.

Преимущества RAID 5:

- высокая скорость записи данных;

- достаточно высокая скорость чтения данных;

- высокая производительность при большой интенсивности запросов чтения/записи данных;

- высокий коэффициент использования дискового пространства.

Недостатки RAID 5:

- низкая скорость чтения/записи данных малого объема при единичных запросах;

- достаточно сложная реализация;

- сложное восстановление данных.

В случае если аппаратное обеспечение серверов хранения данных не поддерживает программную реализацию RAID-5, то будет использоваться внешний программно-аппаратный RAID-контроллер AdaptecASR-3405, который устанавливается в разъем PCIExpress, поддерживает SATA/SAS жесткие диски, массивы RAID 0, 1, 10, 5, 6, и т.д.

3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000

IPPON Smart Winner 3000 – ИБП линейно-интерактивного типа с синусоидальной формой выходного напряжения. Надежно обеспечивает стабилизированное питание для компьютерной техники (ПК, сервера, сетевого оборудования) и другого чувствительного к качеству электропитания оборудования. Одно из основных преимуществ IPPON Smart Winner - это уникальный дизайн корпуса "три в одном". ИБП можно разместить горизонтально, вертикально или в стойке, что позволяет наиболее рационально использовать рабочее пространство. Модель отличается возможностью использования дополнительных батарейных модулей, в результате увеличивается время автономной работы и существенно повышается степень защиты подключенного оборудования. Лицевая панель IPPON Smart Winner максимально информативна: кнопки управления и настройки позволяют выбрать и установить правильные параметры внешней сети и самого ИБП; блоки светодиодных индикаторов помогают отслеживать и контролировать установленные параметры, своевременно информируя обо всех изменениях (индикация уровня нагрузки и остаточного заряда батарей, режим работы, аварийная сигнализация и т.д.). Источник бесперебойного питания IPPON Smart Winner многофункционален - оснащён интерфейсными портами для подключения к сетевому серверу или другому управляющему компьютеру; поддержка протокола SNMP позволяет пользователю осуществлять управление и мониторинг параметров ИБП дистанционно. Эффективная мощность ИБП IPPON Smart Winner 3000 составляет 2,1 кВт.

3.4.11 ИБП UPS 600VAPowerComBNT 600A

ИБП PowerCom BNT-600A - это устройство, позволяющее оборудованию некоторое время работать от аккумулятора самого ИБП при каких-либо проблемах с напряжением или сбоями в сети. Кроме того, ИБП PowerCom BNT-600A способен корректировать параметры – напряжение и частоту – электропитания. PowerCom BNT-600A имеет следующие технические характеристики: максимальная мощность устройств (Вт) - 360Вт;

- выходная мощность (VA) - 600VA;

- количество входных розеток - 1;

- количество выходных розеток IEC 320 C13 - 3;

- коммуникационные интерфейсы - Нет;

- защита телефонной линии - Нет;

- высота монтажа в 19" стойку (юнитов) - 0.

Компактные Line-interactive ИБП серии Black Knight предназначены для защиты персональных компьютеров и небольших рабочих станций от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети.


3.5 Решение по инженерным систем

3.5.1 Решения по физической охране

Решения по организации физической охраны исключают возможность физического доступа к программно-техническим средствам (далее - ПТС) СЗПДн ИСПДн лаборатории ИУ-8 и воздействию на данные ПТС.

Организация физической безопасности СЗПДн ИСПДн лаборатории ИУ-8 достигается путем размещения оборудования СЗПДн в охраняемых зонах и реализацией технических и организационных мероприятий по физической защите.

Физический доступ персонала в серверные помещения, в которых размещаются серверные шкафы с оборудованием СЗПДн, должен быть ограничен. Для размещения оборудования СЗПДн используются существующие серверные шкафы.

Модернизация серверных помещений в рамках технического проекта по созданию СЗПДн ИСПДн не предусматривается.

Создание охраняемых зон, а также использование технических и организационных мер по обеспечению физической безопасности ПТС СЗПДн является обязанностью Заказчиков.

3.5.2 Решения по СКД

При создании СЗПДн ИСПДн лаборатории ИУ-8 предусматривается внедрение СКД для физического разграничения доступа в защищаемые помещения ИСПДн.

3.5.3 Решения по СКС

При создании СЗПДн ИСПДн лаборатории ИУ-8 используются существующие СКС. Модернизация СКС в рамках работ по созданию СЗПДн не предусматривается.

3.5.4 Решения по системе электропитания

При создании СЗПДн ИСПДн лаборатории ИУ-8 используется существующая система электропитания. Модернизации существующей в лаборатории ИУ-8 системы электропитания в рамках данного технического проекта не предусматривается.

Для обеспечения бесперебойного электропитания оборудования СЗПДн проектными решениями предусматривается использование ИБП, обеспечивающих необходимую суммарную потребляемую мощность для устанавливаемого оборудования на каждом объекте внедрения.

3.5.4 Решения по системе кондиционирования и вентиляции

При создании СЗПДн ИСПДн лаборатории ИУ-8 используются существующие системы кондиционирования и вентиляции. Модернизация существующих систем кондиционирования и вентиляции в рамках технического проекта по дооснащению СЗПДн не предусматривается.

Для обеспечения нормального режима работы оборудование СЗПДн должно функционировать в климатических условиях, отвечающих следующим требованиям:

- температура воздуха +18 °С – +22 °С;

- относительная влажность воздуха: от 40% до 80% при T=20 °С.

Помещения, в которых размещается оборудование СЗПДн, должны быть оборудованы системами кондиционирования воздуха. Системы кондиционирования и вентиляции должны обеспечивать отвод тепла от устанавливаемого оборудования.

3.6 Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8