 |
Аппаратная структура Системы
|
|
|
|
Серверная часть Системы должна быть представлена совокупностью серверов приложений, серверов баз данных, систем хранения данных и сетевого коммуникационного оборудования, которые в комплексе должны образовывать единое информационное пространство, в рамках которого должно обеспечиваться управление потоками информации между отдельными функциональными модулями системы. Серверная часть Системы должна быть представлена двумя центрами обработки данных – основным (ЦОД) и резервным (РЦОД), обладающими одинаковой производительностью и работающими по схеме горячего резерва.
Структурная схема ЦОД представлена на Рис. 3
Центр обработки данных состоит из следующих функциональных составляющих:
· Сервер приложений. Предназначен для выполнения задач по обслуживанию конечных пользователей (прием данных от платежных терминалов, управление платежными терминалами, агентские интерфейсы, внутренние административные интерфейсы). Сервер приложений должен реализовывать основную логику бизнес-приложений Системы. Серверы приложений должны работать в кластере.
· Балансировщик нагрузки. Предназначен для распределения абонентской нагрузки в кластере серверов приложений. Балансировщик нагрузки должен выполнять функцию распределения абонентской нагрузки между обслуживаемыми им серверами. Балансировщик нагрузки должен следить за состоянием каждого из обслуживаемых им серверов. В случае выхода какого-либо сервера кластера серверов приложений из строя, на этот сервер не должны направляться информационные потоки, а вся абонентская нагрузка должна быть перераспределена между оставшимися серверами, обслуживаемыми балансировщиком.
|
|
|
· Сервер СУБД. Предназначен для управления базой данных комплекса.
· Система хранения данных. Данные базы данных Системы должны храниться в хранилищах данных. Хранилище данных представляет собой аппаратное устройство, предназначенное для гарантированного хранения больших объемов критически важных данных. Для осуществления сохранности данных в Системе должна быть применена схема зеркалирования хранилищ данных при которой вся информация базы данных дублируется на два независимых хранилища, расположенных в разных ЦОД и РЦОД.
· Fiber Channel Соединение. Связь между серверами баз данных и хранилищами данных, а также между хранилищами данных должно осуществляться по оптическим каналам связи ввиду их большой надежности, конфиденциальности и высокой пропускной способности.
· Fiber Channel Коммутатор. Распределение потоков данных, передаваемых по оптическим каналам связи, должно осуществляется оптическими коммутаторами, которые представляют собой оперативные устройства коммутации данных, передаваемых по оптическим каналам связи.
· Все элементы центра обработки данных, за исключением хранилищ данных должны быть соединены высокоскоростными проводными линиями. Коммутация проводных линий должна осуществляться высокоскоростными проводными коммутаторами Ethernet Layer 3
· Центр обработки данных должен быть связан с внешними сетями передачи данных посредством маршрутизаторов.
· Межсетевые экраны. Должны производить фильтрацию проходящих данных и противостоять известным видам сетевых атак.
Для повышения отказоустойчивости и уровня доступности каждый Центр обработки данных должен быть подсоединен к нескольким провайдерам Интернет.
Все элементы Центра обработки данных должны быть включены по схеме двойного резерва.
Все элементы ЦОД и РЦОД должны входить в комплекс технических средств Системы.
Комплекс технических средств (КТС) АИС ПБ ЭПС должен включать:
|
|
|
· Локальные вычислительные сети (ЛВС), в том числе:
o Серверное оборудование,
o Рабочие станции,
o Активное и пассивное сетевое оборудование,
· Телекоммуникационную подсистему,
· Систему резервного копирования,
· Систему мониторинга и управления сетевыми, вычислительными и информационными ресурсами АИС ПБ ЭПС,
· Выделенную электрическую сеть.
Рис. 3 - Структурная схема ЦОД (РЦОД)
Система информационной безопасности АИС ПБ ЭПС должна включать:
· Организационное обеспечение системы информационной безопасности,
· Комплекс технических (аппаратно-программных) средств защиты.
|
|
|
