1.3. Реализация общих требований, предъявляемых федеральными сервисами ЕГИСЗ к инфраструктурным ресурсам ФЦОД ЕГИСЗ для их развертывания и архитектуры предлагаемых решений 1.3.1.Общее описание решения
Для обеспечения инвариантности инфраструктуры и обеспечения отказоустойчивости и катастрофоустойчивости технологическая база ФЦОД ЕГИСЗ должна строиться на базе виртуальной инфраструктуры.
Инфраструктура для информационных систем ЕГИСЗ должна предоставляться как сервис (IaaS), что позволит обеспечить независимость систем ЕГИСЗ от среды функционирования сейчас и в будущем. Таким образом будет обеспечена возможность переноса информационных систем от одного провайдера инфраструктурных сервисов к другому.
Помимо независимости от поставщика инфраструктуры, использование виртуальной среды позволит эксплуатирующей службе Заказчика получить полную изолированность от других ИТ систем, существующих в вычислительной среде поставщика инфраструктуры. Инфраструктура для информационных систем ЕГИСЗ должна быть объединена в логическую сущность - виртуальный датацентр. Сервис по предоставлению инфраструктуры информационных систем ЕГИСЗ следует рассматривать как аренду пулов мощностей виртуального датацентра на основе облачной модели оказания услуг.
Облачная модель оказания услуг, это модель предоставления повсеместного и удобного сетевого доступа (по мере необходимости) к общему пулу конфигурируемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимостью взаимодействия с провайдером услуг (сервис-провайдером).
Облачная модель оказания услуг поддерживает высокую доступность сервисов и описывается: пятью основными характеристиками (essential characteristics), тремя сервисными моделями предоставления услуг (service models) и четырьмя моделями развертывания (deployment models).
Моделью предоставления услуг виртуального ЦОД является, инфраструктура как услуга - Cloud Infrastructure as a Service (IaaS). Заказчику предоставляются средства обработки данных, хранения, сетей и других базовых вычислительных ресурсов, на которых потребитель может развертывать и выполнять произвольное программное обеспечение, включая операционные системы и приложения. Заказчик не управляет и не контролирует саму облачную инфраструктуру, но может контролировать операционные системы, средства хранения, развертываемые приложения и, возможно, обладать ограниченным контролем над выбранными сетевыми компонентами.
Виртуальный ЦОД, с точки зрения облачной модели, должен иметь следующие свойства:
свободный сетевой доступ — экстерриториальная доступность компонентов;
пул ресурсов — ресурсы виртуального ЦОД организованы в виде пула для обслуживания различных пользователей в модели множественной аренды (multi-tenant), с возможностью динамического назначения и переназначения, независимо от их территориального размещения;
быстрая эластичность — автоматическая оперативная масштабируемость, как по выделению так и по освобождению и перераспределению ресурсов, в пределах выделенных пулов;
измеримый сервис — контроль и оптимизация используемых ресурсов на уровне характеристик Заказчика.
При соблюдении требований по безопасности данных, раскрытых в Книге 4 настоящего Системного проекта, модель развертывания виртуального ЦОД может соответствовать как «Частному облаку», так и « «Публичному облаку».
При необходимости, согласованный набор информационных систем Заказчика располагается в своем выделенном виртуальном датацентре (ВЦОД).
При использовании виртуального ЦОД информационные системы ЕГИСЗ получают изолированные вычислительные ресурсы, локальные вычислительные сети, средства информационной безопасности, ресурсы хранения данных и другие инфраструктурные компоненты, предоставляемые облачной средой как сервис.
Облачная среда обеспечивает возможность проведения мероприятий по обслуживанию инфраструктурных компонентов, собственными силами эксплуатирующего персонала Заказчика, который получает возможность настроить индивидуальные параметры, например, сетевого оборудования в соответствии со своими правилами информационной безопасности или сетевой связности. Подобная гибкость в размещении информационных систем ЕГИСЗ позволяет формировать собственную, адаптированную под конкретную задачу архитектуру построения инфраструктуры.
Впоследствии, в ходе эксплуатации информационной системы, существует возможность вносить необходимые изменения, что позволит, например, масштабировать вычислительную среду при увеличении пользовательской нагрузки или переконфигурировать тот или иной инфраструктурный компонент в соответствии с новыми целями и задачами.
В рамках облачной среды существует возможность предоставления дополнительных инфраструктурных мощностей, выделяемых по запросу в согласованные с Заказчиком сроки. Для обеспечения возможности переключения сервисов между территориально распределенными компонентами ФЦОД ЕГИСЗ за заданное время восстановления (RTO) должны быть разработаны и реализованы технические решения по синхронизации данных между территориальными площадками ФЦОД ЕГИСЗ и совокупность мероприятий по переключению сервисов с одного территориального компонента на другой и восстановлению штатного режима функционирования на исходном территориальном компоненте.
Обобщенное описание данного решения представлено в п.п. Error: Reference source not found и 1.3.6 текущего документа.
|
