Комплексная ИТ-инфраструктура

Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
Комплексная ИТ-инфраструктура
Техническое решение на базе оборудования и ПО, включенных в «Единый реестр российских программ для электронных вычислительных машин и баз данных» и «Реестр промышленной продукции, произведенной на территории Российской Федерации».
На тест-драйве мы демонстрируем работу компонентов типовой ИТ-инфраструктуры, способной разместить несколько десятков информационных сервисов в виде виртуальных машин и несколько сотен виртуальных рабочих мест пользователей. В техническом решении на базе серверов Аквариус и коммутаторов Элтекс мы развернули серверное, пользовательское программное обеспечение, технические средства обеспечения информационной безопасности. Все компоненты совместимы между собой и прошли проверку на стабильность функционирования.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U

Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения

Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup

Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов

Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных

Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI

Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами

Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE

Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами

Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U

Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения

Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup

Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов

Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных

Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI

Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами

Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE

Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами

Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
Состав технического решения
Аппаратное обеспечение
Серверы виртуализации — Аквариус T50 D110СF R53, 1U
АРМ — Один из вариантов от Аквариус, Эдельвейс
Сетевые коммутаторы — Eltex MES5316A
Сетевой коммутатор управления — Eltex MES2408
Сервер резервного копирования и хранения резервных копий — Аквариус T51 D424FW R53, 4U

Состав программных средств
Гостевая операционная система — ОС Astra Linux CE версии 2.12
Хостовая операционная система — ОС Astra Linux SE версии 1.6
Система управления виртуализацией — ПК СВ Брест версии 2.6
Диспетчер подключения виртуальных мест — Termidesk for Astra версии 2.2
Система резервного копирования — Rubackup, Кибер Бэкап
Система унифицированных коммуникаций — Communigate Pro 6.3
Офисный корпоративный сервер — P7-Офис, МойОфис
Межсетевое экранирование для среды виртуализации — виртуальный межсетевой экран UserGate 6.1.х
Антивирусное решение для конечных рабочих станций — Kaspersky Endpoint Security
Сервер управления защитой конченых точек—– Kaspersky Security Center for Linux 13.х
Средство защиты корпоративной почты — Kaspersky Secure Mail Gateway 2.х
Компонентная схема
Дизайн решения
Базовые принципы построения дизайна решения

Программный стек для реализации сетевых функций
— Функции контролера домена – Free IPA (ALD Pro в перспективе, развернут тестово)
— Сервер мониторинга Prometeus
— Управление конфигурацией ВРМ и групповыми политиками – Foreman + Puppet
— Диспетчер рабочих мест Termidesk
— Система резервного копирования Rubackup

Размещение сервисов
— Для оптимизации вычислительных мощностей сетевые сервисы и службы функционируют в виртуальной среде – в облаке ПК СВ «Брест» – и равномерно распределены по узлам кластера
— ПК СВ «Брест» расположен на физических серверах под управлением AstraLinux SE 1.6
— В качестве системы хранения данных используется распределенная программно-определяемая система CEPH, запускаемая совместно на серверах виртуализации
— Контроллер домена ALD Pro устанавливается в облаке на группировку ВМ
— Сервер резервного копирования и сервер хранения резервных копий расположены на одном из выделенных физических серверов

Инфраструктура хранения
— В качестве системы хранения используется программно-определяемая среда CEPH. Она запускается на серверах виртуализации
— Отказоустойчивость реализуется за счет встроенных механизмов системы хранения данных

Отказоустойчивость и высокая доступность
— Сервисы управления средой виртуализации разворачиваются в отказоустойчивой конфигурации на нескольких узлах кластера
— Сети кластера используют агрегацию каналов
— Для виртуальных машин включается свойство высокой доступности, применяется fencing узлов с помощью IPMI

Сетевая инфраструктура
— Для сетевой изоляции виртуальных ресурсов применяется технология VLAN/физические сегменты сети
— Чтобы исключить влияние трафика СХД на полосу пропускания, клиентский трафик (трафик гостевых ОС и VDI-трафик) и сервисный трафик кластера виртуализации обслуживаются отдельными физическими сегментами (VLAN)
— Сетевая маршрутизация осуществляется аппаратными средствами

Журналирование и мониторинг
— Для мониторинга инфраструктуры в облаке разворачивается отдельный сервер мониторинга
— Сервис мониторинга разворачивается совместно с ПК СВ «Брест»
— Доставка виртуального рабочего места производиться с использованием протокола SPICE

Средства унифицированных коммуникаций
— Построение коммуникационной платформы для передачи почтовых и мгновенных сообщений, совместной работы с календарями и заметками на базе Communigate Pro
— Построение облачной платформы обмена файлами

Система информационной безопасности
— Система информационной безопасности направлена усиление мер защиты среды виртуализации, ее компонентов и создаваемых сервисов.
— Виртуальный межсетевой экран UserGate используется в качестве внутреннего шлюза между сетевыми сегментами среды виртуализации, выполняет контроль доступа на уровнях L3-L7, а также функции по предотвращению вторжений.
— Антивирусное ПО Kaspersky Endpoint Security устанавливается на конечные АРМ и виртуальные машины под управления ОС семейства Linux. Сервер управления защитой конченых точек Kaspersky Security Center for Linux выполняет централизованное управление политиками и централизованного сбора информацию с конечных точек.
— Средство защиты корпоративной почты Kaspersky Secure Mail Gateway устанавливается в сегменте DMZ и выполняет функции шлюза (MTA) для всей входящей корпоративной почты.
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ ДЛЯ СРЕДЫ ВИРТУАЛИЗАЦИИ
USERGATE
Сертифицированный виртуальный межсетевой экран нового поколения (UTM), позволяет разграничивать доступ, контролировать доступ на уровне приложений и проверять на современные угрозы трафик между сетевыми сегментами среды виртуализации.
АНТИВИРУСНЫЕ РЕШЕНИЯ
KASPERSKY
Комплексное антивирусное решение для защиты от вредоносного ПО виртуальных машин и конечных рабочих станций.
ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ
KASPERSKY SECURE MAIL GATEWAY
Шлюз защиты корпоративной почты от спама, фишинга, вредоносного ПО, а так же целенаправленных атак.
Нам доверяют