Открытое акционерное общество «Адмиралтейские Верфи»
| УТВЕРЖДАЮ
|
| Главный инженер
ОАО «Адмиралтейские верфи»
|
|
|
| _________________ В.П. Байков « » ____________ 2013г.
|
|
|
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Модернизация локальной вычислительной сети
ОАО «Адмиралтейские Верфи»
|
| Зам. Главного инженера –
Начальник ЦИТ
|
_________________ С.П. Михайлов
|
Согласовано: Начальник ОЭБ
|
_________________ В.Г. Кузнецов
|
Зам. Главного инженера –
Начальник ИО
|
_________________ П.А. Иванов
|
Санкт Петербург 2013г. СОДЕРЖАНИЕ
1Общие сведения 3
1.1Полное наименование системы и ее условное обозначение 3
1.2Заказчик по проекту 3
1.3Сроки выполнения работ 3
1.4Порядок сдачи работ 3
2Назначение и цели создания 4
2.1Назначение ЛВС 4
2.2Цели и задачи проекта 4
3Краткая характеристика существующей ЛВС 5
4требования к модернизированной лвс 8
4.1Требования к ЛВС в целом: 8
4.2Требования к уровню доступа пользователей 9
4.3Требования к уровню распределения 9
4.4Требования к уровню ядра сети 10
4.5Требования к блоку доступа в Интернет 10
5Требования к документации 12
1Общие сведения 1.1Полное наименование системы и ее условное обозначение Полное наименование системы: Локальная вычислительная сеть ОАО «Адмиралтейские Верфи» (Сеть ГУП «Адмиралтейские Верфи»).
Сокращенное наименование системы: ЛВС.
1.2Заказчик по проекту Заказчик выполнения работ: ОАО «Адмиралтейские Верфи» (далее – Заказчик).
Финансирование работ ведется за счет собственных средств Заказчика на основании плана технического перевооружения п. 2.1.1.012.02 (Закупка оборудования для отказоустойчивости ядра ЛВС ОАО "Адмиралтейские верфи").
Лимит финансирования: 7 000 000 рублей.
1.3Сроки выполнения работ Продолжительность работ 3 месяца с момента заключения договора. Плановые сроки начало работ июнь 2013г.
1.4Порядок сдачи работ Исполнитель проводит модернизацию ЛВС в соответствии с требованиями настоящего ТЗ собственными силами, по окончанию работ предъявляет всю необходимую документацию на согласование Заказчику и проводит приема сдаточные испытания системы. По результатам испытаний составляется Акт выполненных работ.
2Назначение и цели создания 2.1Назначение ЛВС Локальная вычислительная сеть предназначена для организации единого информационного пространства предприятия и объединения вычислительной техники в единую сеть передачи данных.
2.2Цели и задачи проекта В рамках развития производства в ОАО «Адмиралтейские Верфи» перед ИТ-подразделением предприятия ставятся задачи по вводу в эксплуатацию новых сервисов, повышению уровня доступности сервисов и стабильности их работы, что в свою очередь требует модернизации ИТ-инфраструктуры.
Важной составляющей ИТ-инфраструктуры является сеть передачи данных, так как именно от её стабильной работы зависит доступность и бесперебойность работы информационных систем и сервисов предприятия, причём как внутри ОАО «Адмиралтейские Верфи», так и для сторонних организаций (КБ-проектанты и другие судостроительные заводы, участвующие в производственном процессе).
Модернизация ЛВС осуществляется для реализации следующих задач:
ЛВС должна быть высокопроизводительной, отказоустойчивой и масштабируемой, обеспечивать надежный и высокоскоростной обмен разнородной цифровой информацией в рамках единого комплекса задач связи и автоматизации деятельности предприятия;
ЛВС должна обеспечить возможность создания единой службы электронной почты, мгновенных сообщений и видеоконференций с возможностью отсылки сообщений в сеть Internet;
ЛВС должна обеспечить работу со сторонними организациями, участвующими в производственном процессе, с соблюдением требований информационной безопасности;
3Краткая характеристика существующей ЛВС ЛВС представляет собой совокупность коммуникационного оборудования, каналов связи, управляющего программного обеспечения и вспомогательного оборудования.
ЛВС расположена на территории предприятия по адресу 190121, г.Санкт-Петербург, наб. р. Фонтанки, 203.
На настоящий момент на предприятии существует 4 сети, в каждой из которых сходный набор серверной инфраструктуры.
3.1. Сеть предприятия, имеющая доступ к Internet (Рисунок 1):
Сервер глобального каталога (Active Directory)
Сервер электронной почты
Сервер доступа к сети Internet
Сервер антивируса
Рисунок 1. Сеть предприятия имеющая доступ к Internet
3.2. Сеть предприятия не имеющая доступ к Internet (Рисунок 2):
Сервер глобального каталога (Active Directory)
Сервер электронной почты
Сервер антивируса
Сервер БД ИИС «Адмирал»
Сервера CAD-приложений (Tribon, Catia, ProEngener, AutoCAD и т.п.)
Сервер PLM (архив чертежей Windchill)
Сервер печати
Сервера справочных систем (Гарант, NormaCS)
Сервер документооборота
3.3. Сеть ПЛАЗ (Рисунок 2)
Сервер глобального каталога (Active Directory)
Сервера CAD-приложений (Tribon, Catia, ProEngener, AutoCAD и т.п.)
3.4. Сеть УБ (Рисунок 2)
Сервер СКУД
Контроллеры СКУД на проходных
Сервер видеонаблюдения и видеорегистрации
ПЭВМ по оформлению пропусков
3.5. Оптические линии передач между зданиями приведены в Приложении№1
3.6. Для управлением активным оборудованием на предприятии внедрена система CiscoWorks.
Рисунок 2. Сети предприятия не имеющие доступа к сети Internet
4требования к модернизированной лвс 4.1Требования к ЛВС в целом: Основными требованиями к ЛВС являются:
Узлы ЛВС образуют функциональную и топологическую иерархию. В рамках модернизированной сети должны быть сформированы следующие функциональные блоки:
уровень доступа пользователей (подключение конечных устройств и пользователей ЛВС), выполняющий функции первичного сегментирования и изоляции трафика пользователей, контроль доступа пользователей к ЛВС предприятия.
уровень распределения - данный уровень обеспечивает агрегацию трафика устройств уровня доступа и отказоустойчивое подключение к транспортному ядру ЛВС.
Уровень ядра ЛВС – данный уровень используется для агрегации трафика уровня распределения и соединения между собой различных функциональных блоков (таких как блок доступа в Интернет и серверная ферма)
Блок доступа в Интернет – функциями данного блока является организация отказоустойчивого присоединения к операторам связи, защита ЛВС от сетевых атак и контроль трафика между ЛВС, сетью Интернет и демилитаризованной зоной
В ЛВС должны быть сформированы изолированные логические сетевые сегменты. Должна быть предусмотрена единая точка обмена трафиком между сегментами с обязательным применением межсетевого экранирования. Перечень сегментов приведен ниже:
Сегмент пользователей ЛВС
Сегмент пользователей беспроводного доступа
Демилитаризованная зона
Должен поддерживаться сбор показателей производительности и состояния узлов сети с использованием установленного у Заказчика ПО CiscoWorks
4.2Требования к уровню доступа пользователей На уровне доступа должны обеспечиваться функции контроля доступа пользователей (Port-Security, 802.1x) и основной функционал сетевой защиты (защита от подмены IP, ARP, несанкционированных серверов DHCP и атак на протокол Spanning Tree).
Уровень доступа должен поддерживать протокол CDP для определения конечного устройства и автоматического конфигурирования конечного порта.
Для присоединения к вышестоящим уровням используются каналы связи (витая пара или оптическое волокно), использующие технологию Ethernet (не менее 1Гбит/сек).
Для подключения конечных пользователей каждый узел доступа должен иметь не менее 24 портов GigabitEthernet. Узлы доступа должны поддерживать технологии агрегации каналов с использованием протокола PAgP для организации отказоустойчивых подключений к вышестоящим узлам.
Узлы доступа должны поддерживать протокол Spanning Tree в варианте Rapid STP с автоматическим созданием независимых экземпляров остовного дерева для каждого VLAN.
4.3Требования к уровню распределения Для критичных узлов распределения необходимо предусмотреть присоединение к нескольким (двум и более) узлам уровня ядра с балансировкой нагрузки между каналами связи.
Для подключения к уровню ядра сети на узле уровня распределения должно быть предусмотрено не менее 2 слотов под оптические передатчики форм-фактора SFP/SFP+ с поддержкой стандартов 1/10GigabitEthernet. Для соединения с уровнем доступа должно быть не менее 24 портов с пропускной способностью не менее 1 Гбит.
Для узлов распределения должна быть предусмотрена возможность организации отказоустойчивого кластера из активного оборудования узла.
4.4Требования к уровню ядра сети Содержит не менее трех узлов, соединенных по принципу каждый-с-каждым. Узлы ядра связываются между собой оптическими каналами связи с пропускной способностью не менее 10Гбит/сек. Ядро сети должно использовать динамическую маршрутизацию между узлами с использованием протокола EIGRP. Узлы ядра должны поддерживать создание изолированных доменов маршрутизации (VRF) и обмен маршрутной информацией внутри этих доменов с использованием выбранного протокола динамической маршрутизации. Добавление связей внутри домена маршрутизации (VRF) между узлами ядра должно производиться без выделения отдельных физических линий связи или логических подинтерфейсов узла ядра и без выделения отдельной стыковочной адресации.
Узлы ядра должны иметь возможность организации отказоустойчивой системы из двух физических устройств. Дополнительно должно поддерживаться резервирование подключения к сети электропитания. При модернизации рекомендуется выполнить резервирование управляющих модулей узла ядра.
Каждый узел ядра сети должен иметь возможность расширения как минимум до 16 портов 10Гбит в неблокируемом режиме.
Узлы ядра сети должны обеспечивать предоставление статистики по трафику в формате NetFlow версии 9 для учета и анализа специализированным ПО.
4.5Требования к блоку доступа в Интернет Данный функциональный блок должен поддерживать присоединение к операторам связи с использованием протокола BGP и обеспечивать пропускную способность между ЛВС и оператором связи не ниже 200 мбит/сек. Данным блоком должны обеспечиваться функции межсетевого экрана с системой предотвращения вторжений. Производительность сетевого экрана – не менее 1 гбит/сек, системы предовращения вторжений – не менее 400 мбит/сек. Также данный блок выполняет функции межсетевого экранирования между сегментами пользователей ЛВС, беспроводной ЛВС и демилитаризованной зоной. Должна обеспечиваться отказоустойчивость каждого из компонентов данного функционального блока.
Присоединение к узлам ядра ЛВС должно выполняться с использованием протокола динамической маршрутизации EIGRP.
Должно быть обеспечено предоставление статистики по трафику в формате NetFlow версии 9 для учета и анализа специализированным ПО.
5Требования к документации По завершению работ по модернизации ЛВС должен быть предоставлен комплект документации, состоящий из следующих согласованных документов:
Паспорт системы, фиксирующий комплектность и итоговое состояние системы и содержащий следующие основные разделы:
общие сведения о составе узлов ЛВС;
основные характеристики узлов ЛВС;
планы распределения адресного пространства, тэгов VLAN и иных реквизитов узлов ЛВС
Руководство пользователя, описывающее действия администратора ЛВС при выполнении типовых операций по настройке ЛВС, содержащее список и описание наиболее часто встречающихся файлов и команд, а также ссылки на необходимую документацию. Дополнительно должен быть включен раздел по диагностике и устранению неисправностей. Состоит из следующих основных разделов:
общие описание ЛВС (общая топологическая схема, логические схемы доменов коммутации и маршрутизации);
описание типовых операций по конфигурированию узлов ЛВС, организации новых линий связи, сетевых сегментов и запуску новых узлов ЛВС;
действия в случае возникновения аварийных ситуаций;
Программа и методики испытаний;
Документы, разрабатываемые на каждом из этапов, описанных в данном техническом задании, передаются Заказчику в двух экземплярах в печатном виде каждый, а также в электронном виде. Каждый документ поставляется в виде отдельного файла с включенными в его состав соответствующими рисунками и диаграммами.
Приложение №1 |