Система централизованного управления распределением IP-адресов и поддержки сервисов DNS/DHCP

0.0.13 Акт о завершении приемочных испытаний оформляется отдельно для каждого объекта автоматизации

0.0.14 После завершения приемочных испытаний отдельных компонентов системы проводится приемка системы в целом. Основанием для перевода в целом в промышленную эксплуатацию являются положительные результаты приемочных испытаний всех отдельных компонентов системы.

6.2 Общие требования к приемке работ по стадиям

0.0.1 Протоколы испытаний по всем видам испытаний компонентов системы обобщают в едином протоколе, на основании которого формируется заключение о соответствии системы требованиям ТЗ.

0.0.2 Факт завершения работ оформляется актом приема-сдачи работ.

0.0.3 Порядок приемки должен соответствовать требованиям ГОСТ 34.603-92.

7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу в действие

0.1 Для создания условий функционирования объекта автоматизации, при которых гарантируется соответствие модернизируемой системы требованиям, содержащимся в настоящем Техническом задании, должен быть проведен комплекс технических и организационных мероприятий:

-подготовка информационного обеспечения;

-подготовка аппаратного и программного обеспечения;

-мероприятия по организационному обеспечению.

0.2 Подготовка информационного обеспечения

0.2.1 Сотрудникам Исполнителя должна быть предоставлена информация, необходимая для качественного исполнения работ проекта, касающаяся имеющейся ИТ-инфраструктуры Заказчика.

0.3 Подготовка аппаратного и программного обеспечения

0.3.1 Силами Заказчика до начала этапа «Ввод в действие» должна быть выполнена установка и подготовка к работе аппаратных средств, используемых системой. Аппаратные средства системы должны быть размещены в специализированных помещениях (серверных комнатах).

0.3.2 Силами сотрудников ОАО «Скайрим» до начала этапа «Ввод в действие» должна быть обеспечена установка ОС на удаленных серверах, используемых системой в соответствии с описанием, представленным в п. 4.3.1.2 настоящего ТЗ.

0.3.3 Силами сотрудников ОАО «Скайрим» до начала стадии «Ввод в действие» должна быть выполнена подготовка к работе средств СУБД, используемых системой.

0.4 Мероприятия по организационному обеспечению

0.4.1 Сотрудникам Исполнителя на время проведения работ должны быть предоставлены рабочие места, возможность доступа к управлению компонентами системой и возможность доступа в сеть Интернет по протоколам HTTP и HTTPS с возможностью загрузки файлов исполняемого типа.

0.4.2 Для удаленного проведения работ на объектах ОАО «Скайрим» должен предоставить Исполнителю доступ к серверам по протоколу RDP. Доступ предоставляется в пределах корпоративной сети передачи данных ОАО «Скайрим»

8 Требования к документированию

8.1 Вся документация должна быть подготовлена как на бумажном носителе в двух экземплярах, так и на CD-ROM (текстовая часть - в формате Microsoft Word 2010, графическая часть - в формате Microsoft Visio 2010). Содержательная часть документации должна быть написана на русском языке.

8.2 Перечень разрабатываемых Исполнителем комплектов и видов документов на систему в целом.

Стадия (этап) создания АС. Предъявляемые документыКоличество экземпляров

Техническое задание. Техническое задание на систему в соответствии с ГОСТ 34.602-892

Технический проект. Комплект документов технического проекта в составе:

-«Пояснительная записка к техническому проекту»

-«Описание программного обеспечения системы» 2

Рабочая документацияСогласованная рабочая документация в составе:

-«Руководство администратора».

Организационная документация в составе:

-«Программа и методика предварительных испытаний системы» в соответствии с ГОСТ 34.603 - 92.-2

9. Источники разработки

Разработка системы выполняется с учетом требований следующих нормативных документов:

-ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;

-ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;

-ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;

-ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем;

-РД 50-34.698-90 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные стандарты. Требования к содержанию документов.

Приложение Б. Описание программного обеспечения

1. Введение

Программное обеспечение VitalQIPпроизводства компании Alcatel-Lucent используется для комплексного управления доменной структуры и адресным пространством сетевой инфраструктуры. Данное программное обеспечение (далее - ПО) позволяет эффективно и централизованно управлять, контролировать состояние доменной структуры в сетях передачи данных компаний, имеющие разветвленную схему филиалов и дочерних компаний.

2. Структура программного обеспечения

Архитектура программного обеспечения VitalQIP включает в себя следующие компоненты системы:

-Enterprise сервер;

-Сервер Director

-Distributed сервер;

-Remote сервер;

-Администратор Системы;

-Клиент Системы.

Основным компонентом системы является сервер управления Enterprise, на котором размещено либо приложение базы данных, либо клиентское приложение базы данных для подключения сервера управления к выделенному серверу СУБД. К серверу управления подключается администратор и вносит изменения в систему либо посредством клиентского ПО управления, либо посредством браузера.

Сервер Director выполняет функции централизованного управления служебными процессами VitalQIP и мониторинга состояния системы. Данный сервер собирает данные со всех служебных серверов и всех серверов DNS\DHCP и хранит в выделенной СУБД.

В системе в качестве дополнительного сервера управления может быть использован сервер Distributed, который выполняет часть функций сервера управления Enterprise, тем самым снижая его нагрузку. Сервер Distributed выполняет функции получения обновлений о доменной структуре системы, хранения и распространения настроек серверов Remote.

Remote сервер представляет собой DNS-сервер, DHCP-сервер или комбинацию DNS и DHCP-серверов. ПО Remote сервера обслуживает запросы клиентов на разрешение доменных имен, выполняет регистрацию клиентов по протоколу DHCP и проводит регистрацию доменных ресурсов по протоколу DDNS (RFC2136). Выполненные регистрации клиентов и доменных ресурсов Remote сервер пересылает серверам управления Enterprise (или Distributed) для занесения регистраций в базу данных Системы. DNS и DHCP-серверы в составе Remote сервера получают конфигурационные параметры (зонные файлы DNS и назначения DHCP) от серверов управления Enterprise (или Distributed).

Рисунок 1 - Архитектура ПО VitalQIP

3 Функции частей программного обеспечения

3.1 Функции службы мониторинга и управления системы

Система обеспечивает регистрацию и учет:

-IP-адресов отдельных компьютеров (хостов);

-IP-сетей и подсетей;

-прямых и реверсивных зон доменных сервисов.

Система обеспечивает генерацию и загрузку на удаленные серверы конфигурационных файлов DNS и DHCP.

Система обеспечивает автоматическую регистрацию в базе данных параметров IP-адресации, таких как:

-доменное имя АРМ;

-IP-адрес;

-МАС-адрес;

-период резервирования IP-адреса за АРМ.

Система обеспечивает автоматическое обновление доменных записей в базе данных с использованием службы DNS.

Резервированное подключение источников автоматических обновлений доменных записей (контроллеров доменов Windows) к DNS-серверам обеспечивается соответствующими настройками контроллеров доменов Windows.

Управление Системой осуществляется с рабочего места администратора (администраторов) с использованием графического интерфейса управления.

Интерфейс управления обеспечивает ввод и модификацию данных IP-адресации администратором Системы с выполнением семантического и логического контроля корректности вводимых данных.

Интерфейс управления обеспечивает возможность оперативного изменения структуры IP-адресации, включая разделение и слияние IP-сетей и подсетей, назначения и удаления доменов и субдоменов, модификации параметров DHCP.

Интерфейс управления предоставляет следующие средства мониторинга:

-текущее распределениеIP-адресов;

-уровень использования пула адресов DHCP;

-конфигурационные параметры сервисов DNS и DHCP;

-количество использованных и свободных лицензий ПО.

Интерфейс управления предоставляет средства генерации отчетов:

-по распределению IP-адресов;

-по составу и настройкам компонентов Системы.

Интерфейс управления обеспечивает возможность ввода и сохранения в базе данных дополнительной информации о компьютерных устройствах (комментариев).

Интерфейс управления Системой обеспечивает возможность поиска в базе данных компьютерных устройств для их просмотра и модификации по следующим полям:

-доменному имени устройства;

-IP-адресу;

-МАС-адресу;

-комментарию.

Интерфейс управления предусматривает создание следующих ролей оперативного персонала:

-глобального администратора, обеспечивающего управление IP-адресацией в целом;

-локальных администраторов, обеспечивающих управление IP-адресацией отдельных доменов;

-оператора, имеющего права просмотра структуры и настройки Системы.

Служба обеспечивает оперативный контроль и мониторинг работы компонент сервисов DNS и DHCP, размещенных на удаленных серверах. Служба базируется на использовании ПО VitalQIP Services Manager.

Диаграмма работы службы аудита приведена на рис.2.

Рис.2. Диаграмма работы службы мониторинга сервисов

Специальная компонента ПО VitalQIP Agent Service должна быть размещена на удаленных серверах. Данная компонента отслеживает события, связанные с работой сервисов DNS и DHCP и собирает статистические данные о работе данных сервисов.

ПО VitalQIP Services Manager работает на платформах ОС Windows 2003/2008 Server.

Служба мониторинга и управления обеспечивает выполнение процедур резервного копирования конфигурационных данных серверов управления и восстановления серверов управления из резервной копии.

3.2 Функции службы DNS

Система обеспечивает разрешение доменных имен по запросам пользователей:

Служба DNS обеспечивает:

-распределенность администрирования;

-распределенность хранения информации (каждый узел сети хранит только те данные, которые входят в его зону ответственности и адреса корневых DNS-серверов);

-кеширование информации (узел хранит некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть);

-иерархическую структуру, в которой все узлы объединены в дерево и каждый узел может либо самостоятельно определять работу нижестоящих узлов, либо делегировать (передавать) их другим узлам;

-резервирование (за хранение и обслуживание своих узлов (зон) отвечает несколько серверов, разделенных как физически, так и логически, что обеспечит сохранность данных и продолжение работы даже в случае сбоя одного из узлов);

-добавление зоны DNS;

-добавление записи зоны;

-редактирование записи зоны;

-получение списка всех зон DNS;

-получение конфигурации зоны DNS для конкретного домена;

-получение адреса IP из зарегистрированных имен;

-удаление записи зоны с сервера DNS.

Система поддерживает возможность ограничения доступа пользователей к использованию сервиса DNS по IP-адресам посредством использования списков доступа (аксесс-листов).

Система поддерживает динамическую регистрацию доменных ресурсов корпоративного каталога по протоколу Dynamic DNS (DDNS) RFC2136.

Системаподдерживает резервированную схему серверов службы DNS. В случае отказа основного DNS-сервера резервный DNS-сервер обрабатывает DNS-запросы клиентов сети.

3.3 Функции службы DHCP

Система обеспечивает автоматическое распределение адресного пространства сети на основе протокола DHCP.

Служба DHCP обеспечивает:

-поддержку шаблона DHCP;

-интеграцию с DNS;

-назначение групповых IP адресов;

-защиту от подключения неправомочных серверов DHCP;

-защиту от подмены серверов DHCP;

-резервирование;

-автоматическую настройку клиентов DHCP.

Система обеспечивает автоматическую настройку конфигурационных параметров (DHCP) для компьютеров в корпоративной сети:

-по МАС-адресу компьютера для статически зарегистрированных сетевых устройств;

-по признаку принадлежности к подсети (VLAN) для динамически регистрирующихся компьютеров.

Система предоставляет возможность вариантного назначения конфигурационных параметров сетевых устройств в зависимости от типа (класса) устройства.

Система поддерживает резервированную схему серверов службы DHCP. В случае отказа основного DHCP-сервера резервный сервер должен выполнять функцию автоматического распределения адресного пространства.

3.4 Дополнительные службы

3.4.1 Состав дополнительных служб

Основная функциональность ЦУ IP ККС может быть расширена и дополнена введением в состав системы дополнительных служб, которые базируются на использовании дополнительных модулей ПО VitalQIP. Следующие дополнительные службы могут быть включены в состав ЦУ IP ККС:

-Служба аудита.

-Служба контроля сервисов.

-Служба регистрации.

-Служба ENUM.

3.4.2 Служба аудита

Служба базируется на использовании ПО VitalQIP Audit Manager. Служба аудита выполняет отслеживание (tracking) всех существенных событий, связанных с использованием IP-адресации, в том числе подключение и отключение пользователей корпоративной сети. Служба позволяет администратору ЦУ IP ККС получать данные:

-Какой пользователь использует тот или иной IP-адрес

-Какой IP-адрес использует тот или иной пользователь

-Какие изменения вносятся в данные IP-адресации.

Администратором ЦУ IP ККС могут быть получены как оперативные данные по текущему состоянию системы, так и данные в форме исторического отчета. Служба может также генерировать оповещения (alerts) о наступлении тех или иных событий, интересующих администратора, например о подключении к сети определенного пользователя. Оповещения направляются администратору по электронной почте.

Диаграмма работы службы аудита приведена на рис.3.

Рис.1. Диаграмма работы службы аудита

Специальная компонента ПО VitalQIP Domain Controller Logon Audit Service должна быть размещена на контроллере MS Windows. Данная компонента отслеживает события подключения и отключения пользователей корпоративной сети и обеспечивает корреляцию между пользователями и используемыми ими IP-адресами.

В текущей версии ПО Audit Manager поддерживается только на ОС Windows 2003 Server. Компонента ПО VitalQIP Domain Controller Logon Audit Service может размещаться как на платформе ОС Windows 2003 Server, так и ОС Windows 2008 Server.

3.4.3 Служба регистрации

Служба регистрации позволяет ограничить доступ незарегистрированных компьютеров к корпоративной сети. Служба базируется на использовании ПО VitalQIP Registration Manager.

Диаграмма работы службы регистрации приведена на рис.4.

Рис.3. Диаграмма работы службы регистрации

Работа службы организуется следующим образом.

MAC-адреса всех устройств, которым разрешено подключение к корпоративной сети, фиксируются в базе данных службы регистрации.

Специальный компонент ПО VitalQIP Registration Manager Remote Service размещается на удаленных серверах DHCP и контролирует MAC-адреса компьютеров, обратившихся к DHCP-серверу за получением IP-адреса. Если MAC-адрес компьютера зарегистрирован в в базе данных службы регистрации, то компьютеру выдается IP-адрес из диапазона адресов корпоративной сети.

Если MAC-адрес компьютера не зарегистрирован в базе данных службы регистрации, то компьютеру выдается IP-адрес из специального диапазона адресов. Для адресов данного диапазона недоступны основные сервисы корпоративной сети, но доступно подключение к Web-серверу регистрации (Self-registration Web Server). Используя графический интерфейс сервера регистрации, доменный пользователь MS Windows проходит аутентификацию, после чего может зарегистрировать MAC-адрес компьютера в базе данных службы регистрации.

После успешной регистрации доменный пользователь может перезагрузить компьютер и получить IP-адрес из диапазона адресов корпоративной сети. В базе данных службы регистрации фиксируется как MAC-адрес компьютера, так и имя пользователя, зарегистрировавшего данное устройство.

Использование службы регистрации является эффективным, если доступ к ресурсам корпоративной сети с различных IР-адресов источников разграничен на уровне сетевых устройств (маршрутизаторов, коммутаторов, межсетевых экранов).

Сервер Registration работает на платформе ОС Windows 2003 Server.

ПО VitalQIP Registration Manager Remote Service работает как на платформе ОС Windows 2003 Server, так и ОС Windows 2008 Server.

3.4.4 Служба ENUM

Служба базируется на использовании ПО VitalQIP ENUM Manager. ENUM Manager представляет собой графический интерфейс администратора, позволяющий фиксировать в базе данных ЦУ IP ККС ресурсные записи типа NAPTR (Naming Authority Pointer). Записи NAPTR связывают IP-адрес компьютера с e.164 телефонным номером и используются при работе средств IP-телефонии.

Внесенные в базу данных записи NAPTR распространяются ЦУ IP ККС на DNS-серверы и далее могут быть использованы средствами IP-телефонии, например для разрешения телефонного номера в адрес терминала.

Примечание. В текущей версии ПО ENUM Manager поддерживаетcя только на ОС Windows 2003 Server.

4. Методы и средства разработки программного обеспечения

Разработка программного обеспечения не требуется, используется готовый программный продукт.

5. Операционная система

В качестве операционной системы серверов Enterprise могут быть использованы:

-Windows 2008 R2 Enterprise Server SP1 х64;

-Windows 2008 StandardServer х64;

-Windows 2008 EnterpriseServer х64.

В качестве операционной системы серверов Distributed могут быть использованы:

-Windows 2008 R2 Enterprise Server SP1 х64;

-Windows 2008 StandardServer х64;

-Windows 2008 EnterpriseServer х64.

В качестве операционной системы серверов Remote могут быть использованы:

-MicrosoftWindowsServer 2003;

-MicrosoftWindowsServer 2008;

-RedHatEnterpriseLinux 5.2;

-Solaris 9 UltraSPARC;

-Solaris10UltraSPARC;

-Solaris x86.

В качестве операционной системы клиентский ПК могут быть использованы:

-MicrosoftWindowsServer 2003;

-MicrosoftWindowsServer 2008;

-Windows 7(64 bit).

В качестве базового программного обеспечения сервера СУБД используется Oracle 11g Release 2 Enterprise Edition Release 11.2.0.1.0.

6. Средства, расширяющие возможности операционной системы

Расширение возможностей операционных систем не предусмотрено.

Перечень условных обозначений, терминов и сокращений

ПОПрограммное обеспечение

СУБДСистема управления базами данных

DHCPDynamic Host Configuration Protocol

DNSDomain Name System

IPInternet Protocol

Размещено на Allbest.ru