Формуляр ЕС2015-Терем R3 rus

АО "Ай-Теко"

Программный комплекс корпоративной виртуализации

ЕС2015-Терем

РАБОЧАЯ ДОКУМЕНТАЦИЯ

Формуляр

ДШСК.58.29.29.000.001.ФО

Москва

2016

ДШСК.58.29.29 .000.001.ФО

Изм. Лист

№ докум. Подпись Дата

Лист

2

ДШСК.58.29.29.000.001.ФО

Разраб.

Ошибка!

Неизвестн

ое имя

свойства

документ

а.

Варенов Д.А.

Провер.

Ошибка!

Неизвестн

ое имя

свойства

документ

Парфенов Н.Н.

Т. контр.

Ошибка!

Неизвестн

ое имя

свойства

Н. контр.

Ошибка!

Неизвестн

ое имя

Утв.

Ошибка!

Неизвест

Телевинов С.Б.

Программный комплекс корпоративной виртуализации ЕС2015-Терем

Лит. Листов

26 28

АО «Ай-Теко»

Подпись

и д

ат

а

Инв.

№ д

убл.

Вза

м. и

нв.

№

Подпись

и д

ат

а

Инв.

№ п

одл.

Справ.

№

Перв.

прим

енен.

И

Аннотация

В настоящем документе изложены основные сведения о Программном комплексе

корпоративной виртуализации ЕС2015-Терем (далее ЕС2015-Терем) и его составных частях

(подсистем) после приёма в эксплуатацию и в процессе эксплуатации.

ЕС2015-Терем предназначен для:

– сокращения времени и облегчения создания и развертывания требуемой

виртуальной ИТ-инфраструктуры;

– обеспечения всего жизненного цикла виртуальной ИТ-инфраструктуры: создание,

управление, мониторинг, обновление, планирование, масштабирование;

– обеспечения информационной безопасности в виртуальной ИТ-инфраструктуре в

соответствии с требованиями отечественных регуляторов в области ИБ;

– снижения общей стоимости владения средствами виртуализации.

В документе "Формуляр" приведена следующая информация:

– общие указания;

– общие сведения о системе;

– основные характеристики системы;

– комплектность системы;

– свидетельство о приёмке;

– гарантийные обязательства;

– сведения о состоянии системы;

– сведения о рекламациях.

Изм. Лист № докум. Подпись Дата

Лист

3 ДШСК.58.29.29.000.001.ФО

Содержание

1 Общие указания ................................................................................................................................... 4

1.1 Указания для обслуживающего персонала по эксплуатации программного изделия ........... 4

2 Общие сведения................................................................................................................................... 5

2.1 Общие сведения о ЕС2015-Терем ............................................................................................... 5

2.2 Требования по ведению формуляра ........................................................................................... 6

3 Основные характеристики ЕС2015-Терем ........................................................................................ 7

3.1 Перечень реализуемых функций................................................................................................. 7

3.2 Описание состава и принципов функционирования ЕС2015-Терем ....................................... 7 3.2.1 Контрольная сумма ............................................................................................................... 7 3.2.2 Подсистема мониторинга управления ................................................................................ 7 3.2.3 Подсистема виртуализации ................................................................................................. 9 3.2.4 Протоколы ........................................................................................................................... 12

3.2.5 Подсистема управления базами данных ........................................................................... 12

3.3 Количественные и качественные характеристики ЕС2015-Терем ........................................ 12

3.3.1 Обеспечение отказоустойчивости системы ..................................................................... 13 3.3.2 Обеспечение производительности системы ..................................................................... 13 3.3.3 Обеспечение масштабируемости, открытости, модульности и унификации

системы ............................................................................................................................... 13

3.3.4 Обеспечение безопасности работы персонала при эксплуатации системы .................. 13

3.4 Сведения о взаимодействии ЕС2015-Терем с другими системами ....................................... 14 3.4.1 Перечень внешних систем, с которыми связано изделие ............................................... 14

3.4.1.1 Интеграция изделия со службой каталогов .............................................................. 14 3.4.1.2 Интеграция изделия с почтовой службой ................................................................. 15

3.4.1.3 Интеграция изделия с системами мониторинга ....................................................... 15 3.4.1.4 Интеграция изделия с сетями Заказчика .................................................................. 15 3.4.1.5 Интеграция с системой резервного копирования .................................................... 16

3.4.1.6 Интеграция изделия с системой энергоснабжения Заказчика ................................ 16

3.5 Перечень эксплуатационных документов ................................................................................ 16

4 Комплектность................................................................................................................................... 17

5 Периодический контроль основных характеристик при эксплуатации и хранении .................. 18

6 Свидетельство о приёмке ................................................................................................................. 19

7 Свидетельство об упаковке и маркировке ...................................................................................... 20

8 Гарантийные обязательства ............................................................................................................. 21

9 Сведения о рекламациях ................................................................................................................... 22

10 Сведения о хранении ...................................................................................................................... 23

11 Сведения о закреплении программного изделия при эксплуатации .......................................... 24

12 Сведения об изменениях ................................................................................................................ 25

13 Особые отметки ............................................................................................................................... 26


Лист

4 ДШСК.58.29.29.000.001.ФО

1 Общие указания

1.1 Указания для обслуживающего персонала по эксплуатации программного изделия

Формуляр на изделие Программный комплекс корпоративной виртуализации ЕС2015-

Терем является основным документом отображающим параметры и функциональные

возможности программного комплекса.

Перед эксплуатацией ЕС2015-Терем необходимо внимательно ознакомиться с

соответствующими эксплуатационными документами: руководство системного программиста,

руководство оператора.

В случае обнаружения дефектов требуется обратиться к Поставщику изделия.

Формуляр должен находиться в подразделении, ответственном за установку,

внедрение, эксплуатацию и сопровождение программного изделия.


Лист

5 ДШСК.58.29.29.000.001.ФО

2 Общие сведения

2.1 Общие сведения о ЕС2015-Терем

Полное наименование системы — Программный комплекс корпоративной

виртуализации ЕС2015-Терем.

Условное обозначение системы — «ЕС2015-Терем».

Шифр проекта - ДШСК.58.29.29.000.001

Изготовитель и правообладатель ЕС2015-Терем – АО «Ай-Теко»

Адрес Изготовителя и правообладателя: Ленинский проспект, д. 42, корп. 6, пом. IV,

ком. 9, Москва, 119119.

ЕС2015-Терем представляет собой конвергентную платформу виртуализации, которая

позволяет реализовывать виртуальные ИТ-инфраструктуры любой степени сложности и

назначения.

Пользователями являются сотрудники подразделений компании, использующей

ЕС2015-Терем в качестве платформы корпоративной виртуализации рабочих мест

пользователей, а также сотрудники ответственные за эксплуатацию виртуальной

инфраструктуры серверов.

Целью создания ЕС2015-Терем является снижение экономических затрат на создание и

поддержку ИТ инфраструктуры, замещение проприетарных решений западных производителей

в рамках программы по импортозамещению.

ЕС2015-Терем дополнительно обеспечивает решение следующих задач:

– сокращение времени и облегчения создания и развертывания требуемой

виртуальной ИТ-инфраструктуры;

– обеспечения всего жизненного цикла виртуальной ИТ-инфраструктуры: создание,

управление, мониторинг, обновление, планирование, масштабирование;

Состав обьектного модуля

№ Наименовани

е

Обозначение Контрольная сумма Примечание

1. ЕС2015-

Терем

ДШСК.58.29.29.000.001

.

КС1 - Установочный дистрибутив подсистемы управления - 4afbe6a2f8287f139d6750f

3f1ba94fa КС2 - Установочный дистрибутив платформы виртуализации - 7a14bddffc173275e2971cf

c8f92b55f

Два компакт диска

содержащие

установочные пакеты

ЕС2015-Терем,

предназначенные для

аппаратных платформ

архитектуры x86_64


Лист

6 ДШСК.58.29.29.000.001.ФО

2.2 Требования по ведению формуляра

Настоящий документ предъявляет следующие требования по ведению формуляра:

1) Формуляр должен постоянно находиться с изделием.

2) Перед эксплуатацией обслуживающему персоналу необходимо ознакомиться с

эксплуатационной документацией на ЕС2015-Терем. Перечень требуемой документации

приведен в разделе 3.5.

3) Периодичность обновления информации в настоящем документе - не реже одного

раза в год, либо в случае значительных изменений в системе.

4) Внесение изменений в формуляр должен проводить только персонал

ознакомленный с эксплуатационной и технической документацией и допущенный к работе по

обслуживанию изделия.

5) При записи в формуляр не допускаются записи карандашом, смывающимися

чернилами и подчистки.

6) Неправильная запись должна быть аккуратно зачёркнута и рядом записана новая,

которую заверяет ответственное лицо.

7) После подписи проставляют фамилию и инициалы ответственного лица (вместо

подписи допускается проставлять личный штамп исполнителя).

8) При передаче изделия на обслуживание другой организации или подразделению

итоговые суммирующие записи по наработке заверяют печатью организации, передающего

изделие.

9) Обслуживающий персонал заполняет таблицы раздела, содержащие сведения о

состоянии системы.


Лист

7 ДШСК.58.29.29.000.001.ФО

3 Основные характеристики ЕС2015-Терем

3.1 Перечень реализуемых функций

ЕС2015-Терем обеспечивает реализацию следующих функций:

– виртуализация физических ресурсов ИТ-инфраструктур;

– мониторинг и управление ИТ-процессами в рамках виртуальной ИТ-

инфраструктуры;

– оптимизация использования и распределение мощности ИТ ресурсов;

– обеспечение требуемого уровня информационной безопасности.

3.2 Описание состава и принципов функционирования ЕС2015-Терем

В состав ЕС2015-Терем входят:

– Установочный дистрибутив программного обеспечения ЕС2015-Терем на сменном

носителе информации;

– комплект эксплуатационной документации.

В структуре ЕС2015-Терем выделяют следующие основные элементы:

– Подсистема мониторинга и управления;

– Подсистема виртуализации;

– Подсистема управления базами данных;

– Протоколы доступа;

– Встроенные средства защиты информации.

3.2.1 Контрольная сумма

Контрольная сумма дистрибутива приведена в табл.1

3.2.2 Подсистема мониторинга управления

Мониторинг и управление ИТ-процессами в рамках виртуальной ИТ-

инфраструктуры - обеспечивает проактивный мониторинг и централизованное управление

всеми аспектами жизни виртуальной инфраструктуры. Использование централизованной

системы управления и сопровождения виртуальной инфраструктуры позволяет упростить

управление и одновременно добиться таких уровней производительности, масштабируемости и

доступности, которых невозможно достичь с помощью чисто физической инфраструктуры;

Подсистема управления и мониторинга разработки АО "Ай-Теко" обеспечивает

централизованное управление и мониторинг как аппаратных подсистем изделия, включая

сервера, системы хранения данных и сетевое коммутационное оборудование, так и виртуальной

инфраструктуры на основе ПЕС2015-Терем, состоящей из виртуализированных рабочих мест

пользователей (VDI) и серверов (VPS), работающих, как под управлением гостевых

операционных систем семейства Microsoft Windows, так и основанных на RPM Red Hat


Лист

8 ДШСК.58.29.29.000.001.ФО

совместимых дистрибутивах GNU/Linux. С функциональной точки зрения, подсистема отвечает

за выполнение следующих ключевых задач:

– осуществление автоматизации процесса развёртывания и сопровождения новых

серверов за счёт использования сценариев автоматизированной установки. В качестве сервера в

данном случае может выступать как полноценное физическое оборудование, в таком случае

установка осуществляется в режиме «Bare-Metal», либо виртуальная машина, созданная в

виртуальной инфраструктуре изделия;

– осуществление адаптации изделия и внедрения политик безопасности на основе

корпоративных регламентов, принятых для инфраструктуры Заказчика;

– наличие библиотеки типовых шаблонов автоматизированного развёртывания новых

серверов и функционала, позволяющего проводить разработку новых типовых шаблонов через

встроенный в веб-интерфейс текстовый редактор;

– управление и администрирование серверной инфраструктуры на географически

отдалённой площадке Заказчика за счёт использования сетевого прокси-компонента, входящего

в состав программного обеспечения изделия;

– проведение централизованного обновления ОС и прикладного ПО на всех серверах

одной или нескольких графически распределённых площадок Заказчика без необходимости

обеспечения доступа к узлам через Интернет;

– создание и управление локальными репозиториями программного обеспечения для

всех типов дистрибутивов, используемых на площадках Заказчика;

– контроль и учёт купленных вендорских подписок, сроков их продления и объёмов

использования за счёт возможности интеграции с внешней по отношению к инфраструктуре

изделия вендорской сетью «Red Hat Network»;

– осуществление всех административных действий с помощью централизованного

web-интерфейса администратора. Все задачи управления прикладным ПО и обновлением ОС

осуществляются через web-интерфейс без использования сторонних программных

компонентов;

– автоматизированная установка и настройка ОС на «голом железе» (Bare-Metal) и

последующая конфигурация сопутствующих сервисов и прикладного программного

обеспечения;

– создание виртуальных машин на платформе виртуализации KVM с возможностью

управления шаблонами и виртуализированными ресурсами;

– созданий «снимков состояния» (Snapshot) каждой администрируемой с помощью

централизованной системы управления ОС;

– разработка и апробация сценариев автоматизированной установки ОС и

прикладного ПО на сервера с помощью встроенного в веб-интерфейс решения интуитивно

понятного редактора сценариев;

– интеграция с системой мониторинга позволяющей автоматически заносить вновь

развёрнутые сервера в список наблюдения на основе определённых пользователем критериев —

какие сервисы, порты и аппаратные датчики подлежат мониторингу;

– возможность настройки системы мониторинга с целью мониторинга помимо

серверов, входящих в состав изделия, и виртуальной инфраструктуры, созданной на его основе,


Лист

9 ДШСК.58.29.29.000.001.ФО

сетевой и инженерной инфраструктуры Заказчика с использованием возможностей протокола

SNMP;

– возможность создания групп мониторинга с различными параметрами и критериями

мониторинга;

– возможность настройки системы уведомления дежурного администратора об

изменениях состояния наблюдаемых объектов;

– возможность интеграции портала мониторинга в единый портал управления;

– система мониторинга поддерживает шаблоны мониторинга, которые могут быть

применены к объектам;

– система мониторинга включает библиотеку предварительно настроенных типовых

шаблонов мониторинга объектов;

– портал централизованного управления серверной инфраструктурой и мониторинга

обладают интуитивно понятным интерфейсом;

комплекс программного обеспечения обладает собственным интуитивно понятным

интерфейсом для установки и настройки .

3.2.3 Подсистема виртуализации

Виртуализация физических ресурсов ИТ-инфраструктуры позволяет предоставлять

обобщенные ресурсы на нескольких серверах (узлах гипервизоров) для создания на их основе

виртуальных машин. Данный подход позволяет одновременное выполнение нескольких ОС и

приложений на одном сервере что позволяет использовать единый физический сервер, как для

серверных нужд, так и для нужд виртуализации рабочих мест пользователей. Подобная

консолидация серверных ресурсов позволяет устранить избыточное выделение ресурсов,

повысить эффективность использования серверов, сократить расходы на оборудование и

эксплуатацию. Использование виртуализированной инфраструктуры позволяет сократить время

на создание нового типового сервера или рабочего места сотрудника Заказчика до 5-7 минут;

Подсистема виртуализации состоит из следующих компонент:

– программного обеспечения управления виртуализации;

– программного гипервизора.

Функции подсистемы виртуализации ЕС2015-Терем, разделены на следующие группы:

– административные функции: –операции по администрированию, управлению,

масштабированию, планированию и мониторингу виртуализированных ресурсов

ИТ-инфраструктуры, осуществляемые техническими специалистами Заказчика в рамках

эксплуатации изделия;

– пользовательские функции:– ориентированные на выполнение рутинных задач по

работе с виртуализированной средой конечными пользователями Заказчика в рамках созданной

инфраструктуры виртуальных рабочих мест пользователей (VDI) на основе ЕС2015-Терем.

В зависимости от роли пользователя в системе, в соответствии с утверждённой ролевой

моделью, доступ к административным и пользовательским функциям осуществляется через

веб-интерфейс администратора и веб-интерфейс пользователя.


Лист

10 ДШСК.58.29.29.000.001.ФО

Административные функции веб-интерфейса администратора подсистемы

виртуализации включают:

1) Создание виртуальной инфраструктуры – создание логической инфраструктуры для

использования виртуализированных ресурсов включая:

создание новых логических Дата-центров (Datacenters), описание логической

виртуальной площадки Заказчика;

создание виртуальных подсетей, виртуальных VLAN и SAN;

создание домена хранения установочных ISO-образов (ISO-Domain);

создание домена хранения данных на основе технологий NFS, iSCSI, FC;

создание отказоустойчивых кластеров виртуализации в рамках заданного дата-

центра.

2) Управление виртуальной инфраструктурой – управление виртуализированными

ресурсами в рамках логических дата-центров и созданных кластеров виртуализации:

a. Создание и управление ресурсами виртуальных машин, включая:

vCPU;

vRAM;

HDD, включая управление объёмом диска и функционалом

ThinProvisionning;

сетевые интерфейсы и виртуализированные сетевые карты;

политики миграции, выделения виртуализированных ресурсов, привязка

виртуальной машины к конкретному узлу-гипервизору в составе кластера виртуализации.

b. Масштабирование решения и планирование миграций виртуальных машин:

управление поведением кластера виртуализации в случае отказа одного из

узлов-гипервизоров, изменения общей вычислительной нагрузки на один из узлов кластера,

использование энергосберегающего1 режима в период минимальной нагрузки на систему;

управление миграцией виртуальных машин в рамках используемого

кластера виртуализации, включая политики и условия миграции виртуальных машин между

узлами-гипервизорами в кластере, использование технологий “миграции без выключения

питания виртуальных машин" (live migration).

3) Управление и учёт пользователей и администраторов:

управление и разграничение доступа существующим пользователям системы на

основе принятой ролевой модели;

создание новых пользователей и удаление более не требующихся учётных

записей пользователей. Управление правами доступа к системе, виртуальным машинам и

механизмам администрирования их ресурсов.

4) Создание отчётов по работе подсистемы и её компонентов:

создание собственных отчетов на базе собранных системой статистических

данных;

экспорт отчётов за текущий период во внешние по отношению к виртуальной

инфраструктуре ЕС2015-Терем в корпоративные системы Заказчика;


Лист

11 ДШСК.58.29.29.000.001.ФО

осуществление краткосрочного и долгосрочного планирования использования

виртуализированных ресурсов инфраструктуры, масштабирования изделия и развития

инфраструктуры;

создание графического представления данных по работе с подсистемой в виде

графиков и диаграмм;

автоматизированная отправка отчётов по работе подсистемы дежурным

администраторам с заданной периодичностью.

Пользовательские функции веб-интерфейса подсистемы виртуализации включают

следующие возможности:

5) Авторизация в системе каталогов Заказчика (Microsoft Active Directory, Red Hat

IDM, OpenLDAP), с утверждённой для него ролью и полномочиями в рамках системы.

6) Проведение пользователем административных мероприятий по отношению к

виртуальным машинам, предоставленным ему в личное пользование, включая возможность

включения/выключения, перехода в спящий режим.

7) Осуществление доступа пользователя по протоколам SPICE/VNC/RDP и

проведение пользователем всех необходимых действий с виртуальной машиной, её ОС и

прикладным ПО в рамках полномочий пользователя.

Кластер в виртуальной инфраструктуре изделия — это группа независимых узлов

(серверов), совместно выполняющих общий набор приложений, которая воспринимается

запущенными приложениями как единая система. Сервера образующие кластер физически

связаны посредством сетевой подсистемы, а программно — с помощью программного

обеспечения ЕС2015-Терем. Эти связи позволяют узлам кластера использовать методы

передачи нагрузки при сбое и балансировки нагрузки, которые неприменимы к одиночному

серверу.

Кластер виртуализации ЕС2015-Терем обеспечивает следующий ключевой

функционал:

8) Балансировка нагрузки на аппаратные ресурсы изделия в соответствии с заданными

политиками использования ресурсов, включая возможность миграции пользовательских

виртуальным машин между узлами кластера.

9) Возможность консолидации всех запущенных виртуальных машин на одном узле

кластера при невысокой загрузке системы с целью экономии электроэнергии и перевода

незадействованных узлов в экономичный режим.

10) Обеспечение отказоустойчивости. В случае выхода из строя аппаратных

компонентов одного из узлов кластера, что приводит к его неработоспособности, все

пользовательские виртуальные машины, работавшие на данном узле, автоматически

перезапускаются на других рабочих узлах кластера в соответствии с утверждёнными

политиками миграции и обеспечения отказоустойчивости.


Лист

12 ДШСК.58.29.29.000.001.ФО

3.2.4 Протоколы

Для работы с виртуализованными программными средами (виртуальными машинами)

возможно использование нижеуказанных протоколов доступа. Протокол определяет набор

протокольных сообщений для подключения, управления и получения входящей информации от

удаленных компьютерных устройств (например, клавиатура, видеокарта, мышь) по сети, а

также отправка им сообщений. Контролируемое устройство может располагаться на любой

стороне: как на стороне сервера, так и/или на стороне клиента. Кроме того, протокол

определяет набор вызовов для поддержки миграции удаленного сервера с одного сетевого

адреса на другой.

– Spice - (сокр. от англ. «Simple Protocol for Independent Computing Environments», то

есть «Простой протокол для независимой вычислительной среды») — открытый (с открытым

исходным кодом) протокол. Представляет собой систему отображения (рендеринга) удаленного

дисплея, построенную для виртуальной среды, которая позволяет вам просматривать

виртуальный «рабочий стол» вычислительной среды не только на машине, на которой он

запущен, но и откуда угодно через Интернет, причем для просмотра можно использовать

широкий спектр машинных архитектур.

– Vnc - Virtual Network Computing (VNC) — протокол удалённого доступа к рабочему

столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый

кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и

движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через

компьютерную сеть.Rdp - (англ. Remote Desktop Protocol — протокол удалённого рабочего

стола) — проприетарный протокол прикладного уровня, использующийся для обеспечения

удалённой работы пользователя с сервером, на котором запущен сервис терминальных

подключений.

3.2.5 Подсистема управления базами данных

В состав дистрибутива включены: - СУБД PostgreSQL/MySQL; Набор GNU-драйверов

доступа к базам данных; Драйвера доступа к базам данных ODBC. Включенные в состав

программного комплекса СУБД используются для хранения служебных баз данных подсистем.

3.3 Количественные и качественные характеристики ЕС2015-Терем

В состав основных потребительских характеристик ЕС2015-Терем входят следующие

показатели:

– отказоустойчивость;

– производительность;

– масштабируемость, открытость, модульность и унификация;

– безопасность.


Лист

13 ДШСК.58.29.29.000.001.ФО

3.3.1 Обеспечение отказоустойчивости системы

Для обеспечения отказоустойчивости системы применяется кластеризация. В случае

выхода из строя аппаратных компонентов одного из узлов кластера, приводящего к его

неработоспособности, все пользовательские виртуальные машины, работавшие на данном узле,

автоматически перезапускаются на других рабочих узлах кластера в соответствии с

утверждёнными политиками миграции и обеспечения отказоустойчивости.

Для построения полностью отказоустойчивого решения возможно построение

отказоустойчивых СХД и сетей на основе технических возможностей аппаратных компонентов

и сетевой инфраструктуры площадки где производится установка изделия.

3.3.2 Обеспечение производительности системы

Требуемая производительность системы обеспечивается следующими техническими

решениями:

– Балансировка нагрузки на аппаратные ресурсы изделия в соответствии с заданными

политиками использования ресурсов, включая возможность миграции пользовательских

виртуальным машин между узлами кластера;

– Возможность консолидации всех запущенных виртуальных машин на одном узле

кластера при невысокой загрузке системы с целью экономии электроэнергии и перевода

незадействованных узлов в экономичный режим;

Осуществление краткосрочного и долгосрочного планирования использования

виртуализированных ресурсов инфраструктуры, масштабирования изделия и развития

инфраструктуры.

3.3.3 Обеспечение масштабируемости, открытости, модульности и унификации системы

Управление миграцией виртуальных машин в рамках используемого

кластера виртуализации, включая политики и условия миграции виртуальных машин между

узлами-гипервизорами в кластере, использование технологий “миграции без выключения

питания виртуальных машин" (live migration);

Управление поведением кластера виртуализации в случае отказа одного из

узлов-гипервизоров, изменения общей вычислительной нагрузки на один из узлов кластера,

использование энергосберегающего режима в период минимальной нагрузки на систему.

3.3.4 Обеспечение безопасности работы персонала при эксплуатации системы

Используемое для работы ЕС2015-Терем оборудование должно обеспечивать

безопасность работы эксплуатирующего персонала следующими решениями и

организационными мероприятиями:


Лист

14 ДШСК.58.29.29.000.001.ФО

– Конструкция оборудования обеспечивает защиту эксплуатирующего персонала от

поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003-91.

Подключение электропитания к оборудованию СРК должно выполняться в соответствии с

требованиями «Правил устройства электроустановок» (ПУЭ);

– К эксплуатации оборудования допускается персонал, имеющий достаточную

теоретическую и практическую подготовку;

– Размещение оборудования на рабочих местах обеспечивает его безопасное

обслуживание и эксплуатацию.

3.4 Сведения о взаимодействии ЕС2015-Терем с другими системами

3.4.1 Перечень внешних систем, с которыми связано изделие

ЕС2015-Терем предоставляет возможность связи и интеграции с различными

ИТ-системами Заказчика, не поставляемыми в рамках комплекса, что позволяет существенно

расширить его функционал и возможности. Такими системами являются:

– службы каталогов;

– системы электронной почты;

– системы мониторинга, использующих протокол SNMP;

– существующие или планируемые ЛВС Заказчика;

– системой резервного копирования;

– существующие системы бесперебойного питания Заказчика.

3.4.1.1 Интеграция изделия со службой каталогов

Изделие поставляется с единственным пользователем с администраторскими

полномочиями (admin) и не позволяет создавать других пользователей. Для добавления новых

пользователей необходимо подключить платформу к существующей у Заказчика службе

каталогов. Поддерживаются следующие службы каталогов:

– Microsoft Active Directory;

– Identity Management (IdM);

– Red Hat Directory Server 9 (RHDS 9);

– OpenLDAP.

Для интеграции ЕС2015-Терем с внешними службами каталогов Заказчика

дополнительно необходимо внести изменения в настройку корпоративного DNS. Необходимо

убедиться, что в DNS существуют корректные записи для сервера каталогов, эти записи

должны включать:

– корректную запись PTR для сервера каталогов;

– корректную SRV-запись для протокола LDAP: TCP 389;

– корректную SRV-запись для протокола Kerberos: TCP 88;

– корректную SRV-запись для протокола Kerberos: UDP 88.


Лист

15 ДШСК.58.29.29.000.001.ФО

Для обеспечения корректной работы со службами каталогов Заказчика и организации

корректного подключения, в службе каталогов должен быть создан пользователь с правами на

чтение и просмотр всех существующих в ней пользователей и групп.

3.4.1.2 Интеграция изделия с почтовой службой

Для рассылки извещений и предупреждений о происходящих в событиях,

происходящих в его подсистемах, ЕС2015-Терем позволяет рассылать почтовые уведомления

через почтовый сервер Заказчика с использованием протокола SMTP. Виды событий, по

которым будут рассылаться уведомления, настраиваются с использованием веб-интерфейса

управления.

3.4.1.3 Интеграция изделия с системами мониторинга

При наличии у Заказчика системы мониторинга, позволяющей принимать пакеты

SNMP traps, существует возможность настроить передачу SNMP traps с компонентов изделия на

один или несколько внешних приёмников SNMP. В случае отсутствия у Заказчика внешней

системы мониторинга, возможна реализация мониторинга функционирования программно-

аппаратных компонентов изделия средствами программных компонентов подсистемы

управления.

3.4.1.4 Интеграция изделия с сетями Заказчика

Взаимодействие ЕС2015-Терем с сетями Заказчика обеспечивается предоставляемыми

сетевыми коммутаторами. Функциональность данных сетевых коммутаторов должна позволять

удовлетворять всем требованиям по обеспечению необходимого сопряжения с сетями

Заказчика, а именно:

– на физическом уровне должно обеспечиваться подключение практически по

любому типу кабеля, поддерживаемого спецификацией IEEE 802.3ae. Для этого нужно

использовать соответствующий трансивер SFP+/SFP;

– на канальном уровне должны поддерживаються скорости 100/1000 Мбит/с и 10

Гбит/с. Скорость определяется выбором трансивера SFP+ (10 Гбит/с) и SFP (100/1000 Мбит/с).

При нехватке скорости одного стыка, допускается объединение нескольких стыков в канал

(etherchanel) – до восьми;

– для исключения образования «петель» в топологии, коммутаторыиспользуемые как

сетевая инфраструктура «ЕС2015-Терем» должны поддерживать различные диалекты

протокола SpanningTree;

– для изоляции трафика, могут использоваться VLAN (всего до 255 активных VLAN

из примерно 4000). Несколько VLAN могут быть переданы по одному стыку благодаря

маркировке (тэгированию) 802.1q;

– на сетевом уровне обеспечивается возможность маршрутизации между VLAN с

помощью скоростной шины коммутаторов. Также коммутаторы должны поддерживать

возможность взаимодействия с сервисными серверами – например, TFTP, Syslog, NTP,

RADIUS/TACACS – используемых для автоматизации рутинных задач по протоколированию

событий в сети;

– если какой-либо тип трафика требует минимальных задержек или гарантированной

полосы пропускания, на коммутаторах должен быть настроен QoS;


Лист

16 ДШСК.58.29.29.000.001.ФО

– поддерживается возможность взаимодействия с системами управления по

протоколу SNMP. Поддерживаются все версии до 3 включительно.

3.4.1.5 Интеграция с системой резервного копирования

– связь с системой резервного копирования и восстановления данных должна быть

обеспечена 10G Ethernet коммутаторами, ширина канала 100/1000 Мбит/с., сетевая архитектура

должна обеспечить бесперебойное копирование и хранение данных относящихся к решению

ЕС2015-Терем.

3.4.1.6 Интеграция изделия с системой энергоснабжения Заказчика

Варианты организации энергоснабжения изделия проектируются в зависимости от

потребностей конкретного Заказчика.

3.5 Перечень эксплуатационных документов

1) Руководство Оператора

2) Руководство системного программиста


Лист

17 ДШСК.58.29.29.000.001.ФО

4 Комплектность

Комплект поставки изделия приведен в таблице 2.

Таблица 2

№ Название Описание количество Примечания

1 ЕС2015-Терем

установочный

дистрибутив

Один компакт диск, содержа-

щий установочный дистрибутив

ЕС2015-Терем

предназначенный для аппарат-

ных платформ архитектуры

x86.

1 шт. 1 DVD/USB-

FLash


Формуляр Документ-описание программного

решения в печатной форме

1 шт. В твердой копии


Руководство

системного

программиста

Комплект административно-

операторской документации на

программное решение в электронной

форме

1 шт. Поставляется на

DVD


Руководство

оператора

Комплект административно-

операторской документации на

программное решение в электронной

форме

1 шт. Поставляется на

DVD


Лист

18 ДШСК.58.29.29.000.001.ФО

5 Периодический контроль основных характеристик при эксплуатации и хранении

Проверяемая

характеристика

Дата проведения измерений

Наименова

ние

измерения

Величи

на

20__г. 20__г. 20__г.

Фактическ

ая

величина

Замерил

(должност

ь,

подпись)

Фактическ

ая

величина

Замерил

(должност

ь,

подпись)

Фактическ

ая

величина

Замерил

(должност

ь,

подпись)


Лист

19 ДШСК.58.29.29.000.001.ФО

6 Свидетельство о приёмке

Свидетельство о приёмке

Платформа корпоративной виртуализации

ЕС2015-Терем

установлена и принята в соответствии требованиямидействующей технической

документацией и признана годной для эксплуатации.

Генеральный директор

АО "Ай-Теко"

Директор департамента вычислительных комплексов

АО «Ай-Теко»

МП ________________ В.В. Подшивалов МП ________________ С.Б. Телевинов

личная подпись расшифровка подписи личная подпись расшифровка подписи

__________________ __________________

год, месяц, число год, месяц, число

Примечание - Помимо свидетельства о приемке в разделе могут быть приведены

необходимые для эксплуатации данные контрольных, в том числе и приёмо-сдаточных

испытаний, и заключение испытателя:


Лист

20 ДШСК.58.29.29.000.001.ФО

7 Свидетельство об упаковке и маркировке

Изделие Программная платформа корпоративной виртуализации ЕС2015-Терем

__________________________________________________________________________

наименование программного изделия

__________________________________________________________________________

обозначение

упакован АО «Ай-Теко»

__________________________________________________________________________

наименование или код предприятия (организации)

__________________________________________________________________________

обозначение

Дата упаковки _____________________________________________________________

Упаковку произвел ______________________________ (подпись)

М.П.


Лист

21 ДШСК.58.29.29.000.001.ФО

8 Гарантийные обязательства

Предприятие-изготовитель гарантирует соответствие качества ЕС2015-Терем при

соблюдении потребителем условий и правил хранения и эксплуатации, установленных

эксплуатационной документацией.

Гарантийный срок эксплуатации ЕС2015-Терем — 1 год со дня приобретения. По

дополнительному соглашению с заказчиком срок может быть продлен.

Гарантийный срок хранения и службы носителя (компакт-диска) определяется его

техническими характеристиками.

Действие гарантийных обязательств на ЕС2015-Терем прекращается, если

эксплуатирующей организацией (заказчиком) были внесены изменения в ЕС2015-Терем без

согласования с предприятием-изготовителем ЕС2015-Терем, или если ЕС2015-Терем было

передано сторонней организации.

Гарантийные обязательства предприятия-изготовителя ЕС2015-Терем не

распространяются на копии ЕС2015-Терем, не имеющие знака соответствия.

Организация, эксплуатирующая изделие, несет ответственность за его

несанкционированное размножение.

.


Лист

22 ДШСК.58.29.29.000.001.ФО

9 Сведения о рекламациях

Рекламации предъявляются предприятию-поставщику (изготовителю) в письменном

виде с указанием даты обнаружения неисправности, содержания и подробного описания

условий возникновения неисправности.

Рекламация подписывается руководителем подразделения, принимающего или

эксплуатирующего программное обеспечение.

Поступающие к поставщику (изготовителю) рекламации регистрируются в журнале

учета рекламаций (таблица 3).

Таблица 3

Дата Содержание рекламации

Меры, принятые по

рекламации

Подпись

ответственного лица


Лист

23 ДШСК.58.29.29.000.001.ФО

10 Сведения о хранении

В процессе эксплуатации компакт-диск с дистрибутивным программным обеспечением

и эксплуатационными документами хранятся в вертикальном положении на предназначенном

для этой цели стеллаже в упаковке, поставленной изготовителем, при температуре

окружающего воздуха от плюс 15°C до плюс 40°C, относительной влажности воздуха не более

95%.

В помещении для хранения не должно быть агрессивных примесей (паров кислот,

щелочей), конденсата.

При хранении не допускаются резкие изменения температуры окружающего воздуха

(более 20°C/ч) и воздействия внешних магнитных полей напряженностью более 4000А/м.

Сроки и условия хранения ЕС2015-Терем заносят в таблицу 4.

Таблица 4

Дата

Условия хранения

Должность, фамилия

и подпись лица,

ответственного за

хранение

установки на хранение

Снятия с хранения


Лист

24 ДШСК.58.29.29.000.001.ФО

11 Сведения о закреплении программного изделия при эксплуатации

Должность

ответственного

лица

Фамилия


лица

Номер и дата приказа Подпись


лица

о назначении об освобождении


Лист

25 ДШСК.58.29.29.000.001.ФО

12 Сведения об изменениях

Основание

(входящий

номер

сопроводи-

тельного

документа

и дата)

Дата

проведения

изменения

Содержание

изменения

Порядковый

номер

изменения

Должность,

фамилия

и подпись

ответствен-

ного лица за

проведение

изменения

Подпись

лица, ответст-

венного за

эксплуатацию

програм-

много

изделия


Лист

26 ДШСК.58.29.29.000.001.ФО

13 Особые отметки

Documents

Формуляр ЕС2015-Терем R3 rus