Открытое акционерное общество «Адмиралтейские Верфи» УТВЕРЖДАЮ ОАО «Адмиралтейские верфи»

Открытое акционерное общество «Адмиралтейские Верфи»
УТВЕРЖДАЮ
Главный инженер
ОАО «Адмиралтейские верфи»
_________________ В.П. Байков
«
» ____________ 2013г.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Модернизация локальной вычислительной сети
ОАО «Адмиралтейские Верфи»
Зам. Главного инженера –
Начальник ЦИТ
_________________ С.П. Михайлов
Согласовано:
Начальник ОЭБ
_________________ В.Г. Кузнецов
Зам. Главного инженера –
Начальник ИО
_________________ П.А. Иванов
Санкт Петербург 2013г.
СОДЕРЖАНИЕ
1 Общие сведения ........................................................................................................... 3
1.1
Полное наименование системы и ее условное обозначение .......................... 3
1.2
Заказчик по проекту ............................................................................................ 3
1.3
Сроки выполнения работ .................................................................................... 3
1.4
Порядок сдачи работ ........................................................................................... 3
2 Назначение и цели создания ...................................................................................... 4
2.1
Назначение ЛВС .................................................................................................. 4
2.2
Цели и задачи проекта ........................................................................................ 4
3 Краткая характеристика существующей ЛВС ......................................................... 5
4 требования к модернизированной лвс ...................................................................... 8
4.1
Требования к ЛВС в целом: ............................................................................... 8
4.2
Требования к уровню доступа пользователей ................................................. 9
4.3
Требования к уровню распределения ............................................................... 9
4.4
Требования к уровню ядра сети....................................................................... 10
4.5
Требования к блоку доступа в Интернет ........................................................ 10
5 Требования к документации..................................................................................... 12
2
1 ОБЩИЕ СВЕДЕНИЯ
1.1 Полное наименование системы и ее условное обозначение
Полное наименование системы: Локальная вычислительная сеть ОАО
«Адмиралтейские Верфи» (Сеть ГУП «Адмиралтейские Верфи»).
Сокращенное наименование системы: ЛВС.
1.2 Заказчик по проекту
Заказчик выполнения работ: ОАО «Адмиралтейские Верфи» (далее –
Заказчик).
Финансирование работ ведется за счет собственных средств Заказчика на
основании
плана
технического
перевооружения
п.
2.1.1.012.02
(Закупка
оборудования для отказоустойчивости ядра ЛВС ОАО "Адмиралтейские верфи").
Лимит финансирования: 7 000 000 рублей.
1.3 Сроки выполнения работ
Продолжительность работ 3 месяца с момента заключения договора.
Плановые сроки начало работ июнь 2013г.
1.4 Порядок сдачи работ
Исполнитель проводит модернизацию ЛВС в соответствии с требованиями
настоящего ТЗ собственными силами, по окончанию работ предъявляет всю
необходимую документацию на согласование Заказчику и проводит приема
сдаточные испытания системы. По результатам испытаний составляется Акт
выполненных работ.
3
2
НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ
2.1 Назначение ЛВС
Локальная вычислительная сеть предназначена для организации единого
информационного пространства предприятия и объединения вычислительной
техники в единую сеть передачи данных.
2.2 Цели и задачи проекта
В рамках развития производства в ОАО «Адмиралтейские Верфи» перед ИТподразделением предприятия ставятся задачи по вводу в эксплуатацию новых
сервисов, повышению уровня доступности сервисов и стабильности их работы, что
в свою очередь требует модернизации ИТ-инфраструктуры.
Важной составляющей ИТ-инфраструктуры является сеть передачи данных,
так как именно от её стабильной работы зависит доступность и бесперебойность
работы информационных систем и сервисов предприятия, причём как внутри ОАО
«Адмиралтейские Верфи», так и для сторонних организаций (КБ-проектанты и
другие судостроительные заводы, участвующие в производственном процессе).
Модернизация ЛВС осуществляется для реализации следующих задач:
 ЛВС
должна
быть
высокопроизводительной,
отказоустойчивой
и
масштабируемой, обеспечивать надежный и высокоскоростной обмен
разнородной цифровой информацией в рамках единого комплекса задач
связи и автоматизации деятельности предприятия;
 ЛВС должна обеспечить возможность создания единой службы электронной
почты, мгновенных сообщений и видеоконференций с возможностью
отсылки сообщений в сеть Internet;
 ЛВС
должна
обеспечить
работу
со
сторонними
организациями,
участвующими в производственном процессе, с соблюдением требований
информационной безопасности;
4
3
КРАТКАЯ ХАРАКТЕРИСТИКА СУЩЕСТВУЮЩЕЙ
ЛВС
ЛВС представляет собой совокупность коммуникационного оборудования,
каналов связи, управляющего программного обеспечения
и вспомогательного
оборудования.
ЛВС расположена на территории предприятия по адресу 190121, г.СанктПетербург, наб. р. Фонтанки, 203.
На настоящий момент на предприятии существует 4 сети, в каждой из
которых сходный набор серверной инфраструктуры.
3.1.Сеть предприятия, имеющая доступ к Internet (Рисунок 1):
 Сервер глобального каталога (Active Directory)
 Сервер электронной почты
 Сервер доступа к сети Internet
 Сервер антивируса
Рисунок 1. Сеть предприятия имеющая доступ к Internet
5
3.2.Сеть предприятия не имеющая доступ к Internet (Рисунок 2):
 Сервер глобального каталога (Active Directory)
 Сервер электронной почты
 Сервер антивируса
 Сервер БД ИИС «Адмирал»
 Сервера CAD-приложений (Tribon, Catia, ProEngener, AutoCAD и т.п.)
 Сервер PLM (архив чертежей Windchill)
 Сервер печати
 Сервера справочных систем (Гарант, NormaCS)
 Сервер документооборота
3.3.Сеть ПЛАЗ (Рисунок 2)
 Сервер глобального каталога (Active Directory)
 Сервера CAD-приложений (Tribon, Catia, ProEngener, AutoCAD и т.п.)
3.4.Сеть УБ (Рисунок 2)
 Сервер СКУД
 Контроллеры СКУД на проходных
 Сервер видеонаблюдения и видеорегистрации
 ПЭВМ по оформлению пропусков
3.5.
Оптические
линии
передач
между
зданиями
приведены
в
Приложении№1
3.6.
Для управлением активным оборудованием на предприятии внедрена
система CiscoWorks.
6
КБ 2
КБ 1
КБ 1
Рисунок 2. Сети предприятия не имеющие доступа к сети Internet
7
4
ТРЕБОВАНИЯ К МОДЕРНИЗИРОВАННОЙ ЛВС
4.1 Требования к ЛВС в целом:
Основными требованиями к ЛВС являются:
1. Узлы ЛВС образуют функциональную и топологическую иерархию. В
рамках модернизированной сети должны быть сформированы следующие
функциональные блоки:
a. уровень доступа пользователей (подключение конечных устройств
и пользователей ЛВС), выполняющий функции первичного
сегментирования и изоляции трафика пользователей, контроль
доступа пользователей к ЛВС предприятия.
b. уровень распределения - данный уровень обеспечивает агрегацию
трафика
устройств
уровня
доступа
и
отказоустойчивое
подключение к транспортному ядру ЛВС.
c. Уровень ядра ЛВС – данный уровень используется для агрегации
трафика уровня распределения и соединения между собой
различных функциональных блоков (таких как блок доступа в
Интернет и серверная ферма)
d. Блок доступа в Интернет – функциями данного блока является
организация отказоустойчивого присоединения к операторам связи,
защита ЛВС от сетевых атак и контроль трафика между ЛВС, сетью
Интернет и демилитаризованной зоной
2. В ЛВС должны быть сформированы изолированные логические сетевые
сегменты. Должна быть предусмотрена единая точка обмена трафиком
между
сегментами
с
обязательным
применением
межсетевого
экранирования. Перечень сегментов приведен ниже:
a. Сегмент пользователей ЛВС
b. Сегмент пользователей беспроводного доступа
c. Демилитаризованная зона
8
3. Должен поддерживаться сбор показателей производительности и
состояния узлов сети с использованием установленного у Заказчика ПО
CiscoWorks
4.2 Требования к уровню доступа пользователей
На уровне доступа должны обеспечиваться функции контроля доступа
пользователей (Port-Security, 802.1x) и основной функционал сетевой защиты
(защита от подмены IP, ARP, несанкционированных серверов DHCP и атак на
протокол Spanning Tree).
Уровень доступа должен поддерживать протокол CDP для определения
конечного устройства и автоматического конфигурирования конечного порта.
Для присоединения к вышестоящим уровням используются каналы связи
(витая пара или оптическое волокно), использующие технологию Ethernet (не
менее 1Гбит/сек).
Для подключения конечных пользователей каждый узел доступа должен
иметь не менее 24 портов GigabitEthernet. Узлы доступа должны поддерживать
технологии агрегации каналов с использованием протокола PAgP для организации
отказоустойчивых подключений к вышестоящим узлам.
Узлы доступа должны поддерживать протокол Spanning Tree в варианте
Rapid STP с автоматическим созданием независимых экземпляров остовного
дерева для каждого VLAN.
4.3 Требования к уровню распределения
Для
критичных
узлов
распределения
необходимо
предусмотреть
присоединение к нескольким (двум и более) узлам уровня ядра с балансировкой
нагрузки между каналами связи.
Для подключения к уровню ядра сети на узле уровня распределения должно
быть предусмотрено не менее 2 слотов под оптические передатчики форм-фактора
SFP/SFP+ с поддержкой стандартов 1/10GigabitEthernet. Для соединения с уровнем
доступа должно быть не менее 24 портов с пропускной способностью не менее 1
9
Гбит.
Для узлов распределения должна быть предусмотрена возможность
организации отказоустойчивого кластера из активного оборудования узла.
4.4 Требования к уровню ядра сети
Содержит не менее трех узлов, соединенных по принципу каждый-с-каждым.
Узлы ядра связываются между собой оптическими каналами связи с пропускной
способностью не менее 10Гбит/сек. Ядро сети должно использовать динамическую
маршрутизацию между узлами с использованием протокола EIGRP. Узлы ядра
должны поддерживать создание изолированных доменов маршрутизации (VRF) и
обмен маршрутной информацией внутри этих доменов с использованием
выбранного протокола динамической маршрутизации. Добавление связей внутри
домена маршрутизации (VRF) между узлами ядра должно производиться без
выделения отдельных физических линий связи или логических подинтерфейсов
узла ядра и без выделения отдельной стыковочной адресации.
Узлы ядра должны иметь возможность организации отказоустойчивой
системы из двух физических устройств. Дополнительно должно поддерживаться
резервирование подключения к сети электропитания. При модернизации
рекомендуется выполнить резервирование управляющих модулей узла ядра.
Каждый узел ядра сети должен иметь возможность расширения как минимум
до 16 портов 10Гбит в неблокируемом режиме.
Узлы ядра сети должны обеспечивать предоставление статистики по трафику
в формате NetFlow версии 9 для учета и анализа специализированным ПО.
4.5 Требования к блоку доступа в Интернет
Данный функциональный блок должен поддерживать присоединение к
операторам связи с использованием протокола BGP и обеспечивать пропускную
способность между ЛВС и оператором связи не ниже 200 мбит/сек. Данным блоком
должны обеспечиваться функции межсетевого экрана с системой предотвращения
вторжений. Производительность сетевого экрана – не менее 1 гбит/сек, системы
10
предовращения вторжений – не менее 400 мбит/сек. Также данный блок выполняет
функции межсетевого экранирования между сегментами пользователей ЛВС,
беспроводной ЛВС и демилитаризованной зоной. Должна обеспечиваться
отказоустойчивость каждого из компонентов данного функционального блока.
Присоединение к узлам ядра ЛВС должно выполняться с использованием
протокола динамической маршрутизации EIGRP.
Должно быть обеспечено предоставление статистики по трафику в формате
NetFlow версии 9 для учета и анализа специализированным ПО.
11
5 ТРЕБОВАНИЯ К ДОКУМЕНТАЦИИ
По завершению работ по модернизации ЛВС должен быть предоставлен
комплект документации, состоящий из следующих согласованных документов:
1) Паспорт системы, фиксирующий комплектность и итоговое состояние
системы и содержащий следующие основные разделы:
а) общие сведения о составе узлов ЛВС;
б) основные характеристики узлов ЛВС;
в) планы распределения адресного пространства, тэгов VLAN и иных
реквизитов узлов ЛВС
2) Руководство пользователя, описывающее действия администратора ЛВС
при выполнении типовых операций по настройке ЛВС, содержащее
список и описание наиболее часто встречающихся файлов и команд, а
также ссылки на необходимую документацию. Дополнительно должен
быть включен раздел по диагностике и устранению неисправностей.
Состоит из следующих основных разделов:
а) общие описание ЛВС (общая топологическая схема, логические схемы
доменов коммутации и маршрутизации);
б) описание типовых операций по конфигурированию узлов ЛВС,
организации новых линий связи, сетевых сегментов и запуску новых
узлов ЛВС;
в) действия в случае возникновения аварийных ситуаций;
3) Программа и методики испытаний;
12
Документы, разрабатываемые на каждом из этапов, описанных в данном
техническом задании, передаются Заказчику в двух экземплярах в печатном виде
каждый, а также в электронном виде. Каждый документ поставляется в виде
отдельного файла с включенными в его состав соответствующими рисунками и
ОТЗиК. Этаж1.
ОТЗиК – ОТЗиК
4 фибер многомод
Приложение №1
ОТЗиК – Цех7
4 фибер многомод
Цех7.
Отдел
строителей 2
ПДО к. – ОС-2
4 фибер многомод
диаграммами.
тдел закупок
Динабургская
база
ОТЗиК
ПДО
Профком
13