Программно-аппаратный комплекс Shvacher PRIDE SC200RSA

Программно-аппаратный комплекс Shvacher PRIDE SC200RSA является отказоустойчивым высокодоступным кластером, в основе которого лежит программно-аппаратная платформа, состоящая из поставляемых аппаратных модулей и программного обеспечения.

Поддержка возможности горизонтального масштабирования ПАКа аппаратными модулями.

Поддержка возможности вертикального масштабирования ресурсов аппаратных модулей.

Аппаратный модуль виртуализации.

Процессор:

• количество поддерживаемых процессоров – 2;
• количество установленных процессоров – 2;
• характеристики каждого установленного процессора:
• базовая тактовая частота – 2.4 ГГц;
• количество ядер – 16;
• размер кэша L3 – 24 МБ;
• максимальная расчетная мощность – 135 Вт;

Оперативная память:

• Общее количество слотов DIMM – 32;
• Максимально поддерживаемый объем – 8 TБ;
• Объем установленной регистровой оперативной памяти с коррекцией ошибок – 192 ГБ модулями памяти, с частотой 2933 МГц;

Внутренняя подсистема хранения данных:

• 12 отсеков, из которых 8 отсеков с поддержкой дисков с интерфейсом подключения SAS / SATA и 4 отсека с поддержкой дисков с интерфейсом подключения SAS / SATA / NVMe, для установки дисков большого форм-фактора (3,5ꞌꞌ LFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на фронтальной части модуля;
• Возможность установки 2 дисков с интерфейсом подключения SAS / SATA малого форм-фактора (2,5ꞌꞌ SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на задней части модуля;
• Возможность установки 2 внутренних накопителей M.2 с интерфейсом подключения PCI-e без приобретения дополнительных компонентов;
• 2 (два) установленных твердотельных накопителей с возможностью горячей замены, форм-фактора (2,5” SFF/U.2), интерфейсом подключения NVME (PCIe 3.0 x4), емкостью не менее 960 ГБ, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки;

Тип и максимальное количество слотов расширения PCI-Express:

• Слот расширения PCIe 4.0 x16 – 2 полной высоты (FH);
• Слот расширения PCIe 4.0 x8 – 4 полной высоты (FH);
• Слот расширения PCIe 4.0 x8 – 2 половинной высоты (HH/LP);

Тип и количество и портов:

• Графические порты – 1 на задней панели модуля и 1 на передней панели модуля;
• Порты стандарта USB 3.0 – 2 на задней панели, 2 на передней панели, 1 внутренний;
• Порты стандарта RS232 – 1 на задней панели;

Сетевой интерфейс:

• Наличие установленного модульного сетевого контроллера (не занимающий стандартных слотов аппаратного модуля PCIe) с количеством портов Ethernet - 4 и со скоростью передачи данных 1 Гб/с на каждом порту;
• Интегрированный на системной плате выделенный порт со скоростью передачи данных 1 Гб/c (тип порта RJ-45) для удаленного управления модулем.

Дополнительный сетевой интерфейс:

• Серверный интерфейс –x8 PCIe 3.0;
• Поддерживаемый протокол – Ethernet;
• Количество портов – 2;
• Поддерживаемая скорость передачи данных на порту – 25Гбит/c;
• Тип порта – SFP28;
• В комплекте поставки 2 (два) оптических трансиверов двухволоконных, коннектор LC, поддерживающих скорость работы 10 Гбит\с, длинной волны RX\TX 850 нм, предназначенный для работы с типом оптического волокна – MMF;

Функции питания и охлаждения:

• Поддержка резервирования вентиляторов по схеме N+1;
• Поддержка «горячей» замены вентиляторов;
• Наличие 6 установленных вентиляторов в комплекте поставки;
• Поддержка «горячей» замены блоков питания;
• Наличие двух блоков питания с поддержкой резервирования по схеме N+1 в комплекте поставки:
• мощность блока питания – 1200 Вт;
• эффективность блока питания – 94%.
• Наличие двух кабелей питания C14-C13 в комплекте поставки;

Функции интегрированного процессора удаленного управления:

• Наличие интегрированного контроллера для удаленного управления аппаратным модулем, наличие Web-интерфейса с лицензией для обеспечения графического перенаправления консоли в любом состоянии модуля.
• Возможность управления режимом работы вентиляторами охлаждения;
• Возможность удаленного включения, выключения, мягкой и немедленной перезагрузки системы;
• Возможность удаленно монтировать ISO-образ устанавливаемой на хост-систему операционной системы (ISO) или отдельный файл для добавления в файловую систему уже установленной ОС (USB);
• Возможность обновления встроенного программного обеспечение через web-интерфейс.
• Поддержка функционала автоматического уведомления о событиях по электронной почте
• Поддержка аутентификации в веб-интерфейс по средствам учетных записей OpenLDAP и Active Directory;

Корпус:

• Возможность монтажа в стандартный серверный шкаф 19ꞌꞌ;
• Занимаемое пространство – не более 2U по высоте;
• Защитная фронтальная панель, запираемая на ключ – наличие;
• Светодиодный дисплей на фронтальной панели – наличие;
• Комплект для монтажа с держателем кабеля (имеющим заводское крепление к корпусу модуля) в серверный шкаф в комплекте поставки;

Гарантийная и техническая поддержки от производителя, поставляемого модуля:

• Гарантийная и техническая поддержка производителя на территории РФ для всех компонентов поставляемого оборудования на 3 года с момента поставки;
• Возможность обращения в службу поддержки в рабочее время (09-00 - 18-00), 5 дней в неделю (пн-пт), по бесплатному телефонному номеру, электронной почте, через web-портал, с временем реакции на обращение не позднее следующего рабочего дня (часовой пояс +3GMT);
• Возможность подключения экспертов технической поддержки производителя, по удаленному каналу, для оперативного решения вопросов, исправления ошибок конфигурации с целью восстановления работоспособности системы;
• Предоставление доступных коррекционных патчей программного обеспечения.

Наличие сервисного портала у производителя для регистрации обращений заказчика со следующим функционалом:

• Личный кабинет для заказчика;
• Возможность видеть купленное оборудование с отображением установленных комплектующих;
• Возможность видеть оставшийся срок гарантии на оборудование;
• Возможность продлять гарантию с помощью обращения через портал на конкретную модель оборудования;
• Информирование заказчика об окончание сроков гарантии не позднее чем за 3 месяца до окончания − гарантии;
• Возможность создавать тикеты и вести чат с сервисной службой по решению гарантийных вопросов;
• Отображение сроков закрытия обращений по гарантии;
• Возможность скачивать драйверы/инструкции и обновления с помощью личного кабинета на конкретную модель купленного оборудования;
• Возможность проверять срок и тип гарантии по серийному номеру изделия.

 

Аппаратный модуль хранения данных

• Аппаратный модуль хранения данных представляет собой модульный дисковый массив с одновременной поддержкой блочных и файловых протоколов доступа к данным, выполненный по технологии без единой точки отказа за счет дублирования основных компонент (контроллеры, вентиляторы, блоки питания, порты ввода-вывода);
• Общий объем установленной кэш-памяти - 256 ГБ;
• Объем установленной кэш-памяти каждого контроллера - 128 ГБ;
• 2 контроллера в комплекте поставки, контроллеры установлены в базовой полке массива.
• В каждом контроллере Аппаратного модуля хранения данных установлено 2 процессора;
• Высота базовой полки массива - 4U в любых режимах работы;
• Количество отсеков для установки накопителей в базовой полке массива –24 штуки, форм фактора 3.5'' LFF/2.5'' SFF.
• 2 установленные блоки питания с поддержкой горячей замены на базовой полке массива;
• Комплект для установки аппаратного модуля хранения данных в стандартный 19'' серверный шкаф в комплекте поставки;
• Наличие необходимых бессрочных лицензий и ключей активации для активации функционала, программного обеспечения, сетевых портов;

Типы поддерживаемых хост-интерфейсов:

• Fibre Channel (32Gbit/s, 16Gbit/s);
• iSCSI (25 Gbit/s, 10 Gbit/s [10GBase-SR, 10GBase-CR, 10GBase-T], 1 Gbit/s);
• Ethernet (10 Gbit/s, 1 Gbit/s).

Реализована возможность установки на одном контроллере 3-х модулей с любыми из перечисленных типов хост-интерфейсов:

• Fibre Channel (32Gbit/s, 16Gbit/s);
• Ethernet (10Gbit/s, 25Gbit/s);
• Ethernet (1Gbit/s).

Установленные на каждом контроллере хост-интерфейсы:

• 2 интерфейса 25Gbit/s SFP28 (установленные в качестве карт расширения) с уставленными оптическими трансиверами 10G Base-SR;
• 4 интерфейса 1Gbit/s RJ-45 не занимающих стандартных слотов расширения аппаратного модуля хранения данных (встроенные). Интерфейсы могут быть использованы для работы по протоколам iSCSI, CIFS, NFS, а также для управления аппаратным модулем хранения данных;

Дополнительные интерфейсы, установленные на каждом контроллере:

• 1 интерфейс 1Gbit/s RJ-45 для сервисных нужд и аварийного управления аппаратным модулем хранения данных;
• 2 порта SAS 12Gbit/s для подключения дополнительных дисковых полок;
• 2 порта 25Gbit/s SFP28 для работы Interconnect сервиса контроллеров аппаратного модуля хранения данных.
• 2 высокоскоростных DAC кабеля 25Gbis/s SFP28 длинной 1м в комплекте поставки.
• 8 оптических патч-кордов, длинной 3 метра, с типом коннектора А – LC, типом коннектора Б – LC, типом полировки коннекторов – UPC, дуплексный, типом волокна не менее ОМ3, и материалом оболочки LSZH в комплекте поставки;

 

Установленные жесткие диски:

• Количество установленных жестких дисков - 14 шт.
• Форм фактор установленных жестких дисков – 3.5'' LFF;
• Объем каждого установленного жесткого диска - 16 ТБ;
• Интерфейс каждого установленного жесткого диска – SAS 12 Гбит\сек;
• Скорость вращения шпинделя каждого установленного жесткого диска –7200 оборотов в минуту;
• Все жесткие диски имеют полную совместимость с поставляемым аппаратным модулем хранения данных;
• Все жесткие диски установлены и активированы с поставляемым аппаратным модулем хранения данных;

 

Установленные твердотельные накопители:

• Количество установленных твердотельных накопителей - 4 шт.
• Форм фактор твердотельного накопителя – 2.5'' SFF;
• Объем каждого установленного твердотельного накопителя - 960 ГБ;
• Интерфейс каждого установленного накопителя – SAS 12 Гбит\сек;
• Допустимое количество перезаписей всего объема накопителя в день в течение 5 лет (DWPD) – 1;
• Все твердотельные накопители имеют полную совместимость с поставляемым аппаратным модулем хранения данных;
• Все твердотельные накопители установлены и активированы с поставляемым аппаратным модулем хранения данных;

 

Управляющее ПО:

• Программное обеспечение аппаратного модуля хранения данных установлено на отдельный носитель информации, не входящий в состав емкости хранилища;

 

Протоколы:

• Аппаратный модуль хранения данных имеет поддержку протоколов NFS, iSCSI, Fibre Channel, CIFS (SMB);
• Аппаратный модуль хранения данных поддерживает в комплекте поставки следующие протоколы: iSCSI, NFS;
• Аппаратный модуль хранения данных поддерживает функционал доменной аутентификации при использовании протокола CIFS (SMB) через Microsoft Active Directory (AD).
• Аппаратный модуль хранения данных поддерживает протокол IEEE 802.3ad (LACP).
• Аппаратный модуль хранения данных поддерживает передачу кадров большой длины (JumboFrame).

 

Технологии:

• Аппаратный модуль хранения данных обеспечивает подключение 1024 инициаторов.
• Аппаратный модуль хранения данных поддерживает 1024 логических томов.
• Аппаратный модуль хранения данных поддерживает организацию уровней RAID 0,1,5,6,10,50,60, а также уровень чередования блоков с тройным распределением четности.
• Аппаратный модуль хранения данных поддерживает возможность создания как классических RAID массивов (объединяя диски в избыточный массив), так и виртуальных RAID массивов (создавая на одних и тех-же физических дисках несколько виртуальных массивов).
• Аппаратный модуль хранения данных поддерживает технологии обеспечения экономного распределения дискового пространства (Thin Provisioning).
• Аппаратный модуль хранения данных имеет функционал объединения пространства нескольких пулов в один логический том.
• Аппаратный модуль хранения данных имеет функционал кеширования на flash-носителях для оптимизации производительности.
• Аппаратный модуль хранения данных имеет функционал создания пулов из Flash носителей
• Аппаратный модуль хранения данных имеет возможность поддержки функционала дедупликации блоков на виртуальных дисках, исключения избыточных данных и хранение только уникальных блоков данных без остановки работы приложений для всех типов данных и протоколов и не зависеть от размеров файлов.
• Аппаратный модуль хранения данных имеет функционал создания мгновенных снимков (снапшоты).
• Аппаратный модуль хранения данных имеет функционал создания клонов.
• Аппаратный модуль хранения данных имеет возможность поддержки функционала компрессии.
• Аппаратный модуль хранения данных имеет возможность организации версионности файлов на уровне протокола SMB (CIFS) (функция «Предыдущие версии»);
• Аппаратный модуль хранения данных имеет функционал асинхронной репликации данных.
• Аппаратный модуль хранения данных поддерживает функционал разграничения доступа к ресурсам.

 

Мониторинг и управление:

• Подсистема управления аппаратным модулем хранения данных имеет функционал удаленного управления и мониторинга системы.
• Подсистема управления аппаратным модулем хранения данных имеет функционал оповещения о состоянии системы.
• Аппаратный модуль хранения данных поддерживает различные права доступа к управлению системой (RBAC).
• Подсистема управления аппаратным модулем хранения данных имеет графический интерфейс для управления комплексом хранения данных, позволяющая создавать, удалять пулы из установленных жестких дисков, имеющий визуализацию установленных жестких дисков.
• Аппаратный модуль хранения данных имеет модуль расширенной самодиагностики, позволяющий выполнять мониторинг работоспособности компонентов программного обеспечения с точностью до сервиса.

 

Наличие гарантийной и технической поддержки от производителя, поставляемого аппаратного модуля хранения данных, содержит:

• Гарантийную и техническую поддержку производителя на территории РФ для всех компонентов поставляемого оборудования и программного обеспечения не менее чем на 3 года с момента поставки;
• Возможность обращения в службу поддержки в рабочее время (09-00 - 18-00), 5 дней в неделю (пн-пт), по бесплатному телефонному номеру, электронной почте, через web-портал, с временем реакции на обращение не позднее следующего рабочего дня (часовой пояс +3GMT);
• Возможность подключения экспертов технической поддержки производителя, по удаленному каналу, для оперативного решения вопросов, исправления ошибок конфигурации с целью восстановления работоспособности системы;
• Предоставление доступных коррекционных патчей программного обеспечения.

 

Наличие сервисного портала у производителя для регистрации обращений заказчика:

• Личный кабинет для заказчика;
• Возможность видеть купленное оборудование с отображением установленных комплектующих;
• Возможность видеть оставшийся срок гарантии на оборудование;
• Возможность продлять гарантию с помощью обращения через портал на конкретную модель оборудования;
• Информирование заказчика об окончание сроков гарантии не позднее чем за 3 месяца до окончания − гарантии;
• Возможность создавать тикеты и вести чат с сервисной службой по решению гарантийных вопросов;
• Отображение сроков закрытия обращений по гарантии;
• Возможность скачивать драйверы/инструкции и обновления с помощью личного кабинета на конкретную модель купленного оборудования;
• Возможность проверять срок и тип гарантии по серийному номеру изделия.

 

Модуль коммутации

Поставляемый аппаратный модуль коммутации обладает следующими характеристиками:

Интерфейсы:

• Количество интерфейсов 10GBASE-R(SFP+)/1000BASE-X (SFP) –32 шт.;
• Наличие выделенного интерфейса 10/100/1000BASE-T (ООВ);
• Наличие порта USB 2.0;
• Наличие выделенного консольного порта RS-232 (RJ-45);

 

Производительность:

• Пропускная способность –640 Гбит/с;
• Производительность на пакетах длиной 64 байта (для односторонней передачи) –238 MPPS;
• Объем буферной памяти –3 Мбайт;
• Объем ОЗУ (DDR3) – 2 Гбайт;
• Объем ПЗУ (NAND) – 1 Гбайт;
• Таблица MAC-адресов – 32768;
• Количество ARP-записей – 8183;
• Таблица VLAN – 4094;
• Количество L2 Multicast-групп – 4092;
• Количество правил S QinQ – 1320 (ingress) и 1320 (egress);
• Количество правил ACL – 3000;
• Количество маршрутов L3 IPv4 Unicast – 16286;
• Количество маршрутов L3 IPv6 Unicast - 4070;
• Количество маршрутов L3 IPv4 Multicast (IGMP Proxy, PIM) - 8143;
• Количество маршрутов L3 IPv6 Multicast (IGMP Proxy, PIM) - 2033;
• Количество VRRP-маршрутизаторов – 127 шт.;
• Максимальный размер ECMP- групп -  64 шт.;
• Количество VRF – 16 шт.;
• Количество L3-интерфейсов – 2050 шт.;
• Link Aggregation Groups (LAG) – 128 шт.;
• Качество обслуживания QoS – 8 выходных очередей для каждого порта;
• Максимальный размер поддерживаемых Jumbo-фреймов – 10240 байт
• Поддержка стекирование – 8 устройств;

 

Функции интерфейсов:

• Поддержка обратного давления (Back Pressure)
• Поддержка Jumbo Frames
• Поддержка зеркалирования портов (SPAN, RSPAN)

 

Функции при работе с MAC-адресами:

• Поддержка независимого режима обучения в каждой VLAN;
• Поддержка многоадресной рассылки (MAC Multicast Support);
• Поддержка регулируемого времени хранения MAC-адресов;
• Поддержка статических записей MAC (Static MAC Entries);
• Поддержка логирования событий MAC Flapping;

 

Поддержка VLAN:

• Поддержка Voice VLAN
• Поддержка 802.1Q
• Поддержка Q-in-Q
• Поддержка Selective Q-in-Q

 

Функции L2 Multicast:

• Поддержка IGMP Snooping v1,2,3
• Поддержка Pim-Snooping
• Поддержка MLD Snooping v1,2
• Поддержка IGMP Querier
• Поддержка MVR

 

Функции L2:

• Поддержка PVSTP+
• Поддержка RPVSTP+
• Поддержка Spanning Tree Fast Link option
• Поддержка ERPS (G.8032v2)
• Поддержка Private VLAN
• Поддержка Layer 2 Protocol Tunneling (L2PT)

 

Функции L3:

• Поддержка протоколов динамической маршрутизации RIPv2, OSPFv2, OSPFv3, IS-IS (IPv4 Unicast);
• Поддержка протокола BFD (для BGP);
• Поддержка протокола VRRP
• Поддержка протоколов динамической маршрутизации мультикаста PIM SM, PIM DM, IGMP Proxy, MSDP
• Поддержка балансировки нагрузки ECMP
• Поддержка VRF Lite

 

Функции Link Aggregation:

• Поддержка объединения каналов с использованием LACP
• Поддержка Multi-Switch Link Aggregation Group (MLAG)

 

Функции обеспечения безопасности:

• Поддержка IP Source Guard
• Поддержка Dynamic ARP Inspection
• Поддержка First Hop Security
• Поддержка sFlow
• Поддержка проверки подлинности на основе MAC-адреса, ограничение количества MAC адресов, статические MAC-адреса
• Поддержка проверки подлинности по портам на основе 802.1x
• Наличие системы предотвращения DoS-атак
• Поддержка сегментации трафика
• Поддержка фильтрации DHCP-клиентов
• Поддержка предотвращения атак BPDU
• Поддержка фильтрации NetBIOS/NetBEUI

 

Поддержка Ipv6:

• Поддержка функциональности IPv6 Host
• Поддержка совместного использования IPv4, IPv6

 

Основные функции качества обслуживания (QoS):

• Поддержка отображения статистики QoS;
• Поддержка ограничения скорости на портах (shaping, policing)
• Поддержка класса обслуживания 802.1p
• Поддержка назначения меток CoS/DSCP на основании ACL
• Поддержка назначения меток VLAN на основании ACL
• Поддержка настройки приоритетов 802.1p для VLAN управления
• Поддержка перемаркировки DSCP to CoS, CoS to DSCP
• Поддержка назначения меток 802.1р, DSCP для протокола IGMP

 

ACL (Списки управления доступом):

• Поддержка L2-L3-L4 ACL (Access Control List)
• Поддержка Time-Based ACL
• Поддержка IPv6 ACL
• Поддержка ACL на основе: порта коммутатора, приоритета 802.1p, VLAN ID, EtherType, DSCP, типа протокола, номера порта TCP/UDP, содержимого пакета, определяемого пользователем (User Defined Bytes)

 

Основные функции управления:

• Поддержка загрузки и выгрузки конфигурационного файла по TFTP/SCP/ SFTP
• Поддержка протокола SNMP
• Наличие интерфейса командной строки (CLI)
• Наличие Web-интерфейс
• Поддержка Syslog
• Наличие Traceroute
• Поддержка LLDP MED
• Поддержка блокировка интерфейса управления
• Наличие локальной аутентификации
• Поддержка фильтрации IP-адресов для SNMP
• Поддержка клиента RADIUS, TACACS+ (Terminal Access Controller Access Control System)
• Наличие сервера SSH, сервера Telnet
• Наличие клиента SSH, клиента Telnet
• Поддержка SSL
• Поддержка макрокоманд
• Поддержка журналирования вводимых команд
• Наличие системного журнала
• Поддержка DHCP Option 12
• Наличие сервера DHCP
• Наличие функции восстановления пароля

 

Функции мониторинга:

• Поддержка удаленного мониторинга RMON/SMON
• Поддержка IP SLA
• Поддержка мониторинга TCAM

 

Физические параметры и параметры окружающей среды:

• Поддержка питания от сети 100-240 В AC, 50-60 Гц;
• Наличие в комплекте поставки не менее двух установленных источников питания переменного тока с возможностью горячей замены;
• Мощность каждого установленного блока питания –   160Вт;
• Максимальная потребляемая мощность – 85 Вт;
• Охлаждение – активное с наличием 4 установленных вентиляторов;
• Направление обдува - Front-to-Back
• Монтажная высота – 1U

 

Оптические трансивера и кабеля в комплекте поставки:

• Наличие в комплекте поставки 8 (восьми) оптических трансиверов двухволоконных, коннектор LC, поддерживающих скорость работы не менее 10 Гбит\с, длинной волны RX\TX 850 нм, предназначенный для работы с типом оптического волокна – MMF;
• Наличие в комплекте поставки 1 (одного) кабеля прямого подключения (DAC), поддерживающего скорость передачи данных не менее 10 Гбит\с, с коннектором А – SFP+, с коннектором В – SFP+ и длинной не менее 1 метра для стекирования устройства;

 

Техническая поддержка:

• Гарантийная и техническая поддержка производителя на территории РФ для всех компонентов поставляемого оборудования на 3 год с момента поставки;
• Предоставление доступных коррекционных патчей программного обеспечения.

 

Аппаратный комплекс резервного копирования

Поставляемый аппаратный комплекс резервного копирования обладает следующими характеристиками:

Процессор:

• количество поддерживаемых процессоров – 2;
• количество установленных процессоров – 2;
• характеристики каждого установленного процессора:
  • базовая тактовая частота –2.4 ГГц;
  • количество ядер –16;
  • размер кэша L3 – 24 МБ;
  • максимальная расчетная мощность – 135 Вт;

 

Оперативная память:

• Общее количество слотов DIMM – 32;
• Максимально поддерживаемый объем – 8 TБ;
• Объем установленной регистровой оперативной памяти с коррекцией ошибок – 128 ГБ модулями памяти, с частотой   2933 МГц;

 

Внутренняя подсистема хранения данных:

• 12 отсеков, из которых 8 отсеков с поддержкой дисков с интерфейсом подключения SAS / SATA и  4 отсека с поддержкой дисков с интерфейсом подключения SAS / SATA / NVMe, для установки дисков большого форм-фактора (3,5ꞌꞌ LFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на фронтальной части модуля;
• Возможность установки 2 дисков с интерфейсом подключения SAS / SATA малого форм-фактора (2,5ꞌꞌ SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на задней части модуля;
• Возможность установки 2 внутренних накопителей M.2 с интерфейсом подключения PCI-e без приобретения дополнительных компонентов;
• 2 установленных твердотельных накопителей с возможностью горячей замены, форм-фактора (2,5” SFF/U.2), интерфейсом подключения NVME (PCIe 3.0 x4), емкостью 960 ГБ, и допустимым количеством перезаписи всего объема накопителя (DWPD) 1 раз в день на протяжении 5 (пяти) лет в комплекте поставки;
• 8 жестких дисков с возможностью горячей замены, интерфейсом SATA и скоростью передачи данных 6 Гбит/с, емкостью 8 ТБ, и скоростью вращения шпинделя 7200 оборотов в минуту в комплекте поставки;

 

Контроллер подсистемы хранения данных:

• Наличие HBA адаптера с поддержкой интерфейсов 12 Гбит/с SAS и 6 Гбит/с SATA;
• Интерфейс подключения к аппаратному модулю –x8 PCIe 3.0;
• 1 внутренний х8 Slimline SAS разъем (SFF-8654) для подключения к дисковой корзине.
• Максимально поддерживаемое количество SAS/SATA накопителей –1024 шт.;

 

Тип и максимальное количество слотов расширения PCI-Express:

• Слот расширения PCIe 4.0 x16 – 2 полной высоты (FH);
• Слот расширения PCIe 4.0 x8 – 4 полной высоты (FH);
• Слот расширения PCIe 4.0 x8 – 2 половинной высоты (HH/LP);

 

Тип и количество и портов:

• Графические порты – 1 на задней панели модуля и 1 на передней панели модуля;
• Порты стандарта USB 3.0 – 2 на задней панели, 2 на передней панели, не 1 внутренний;
• Порты стандарта RS232 – 1 на задней панели;

 

Сетевой интерфейс:

• Наличие установленного модульного сетевого контроллера (не занимающий стандартных слотов аппаратного модуля PCIe) с количеством портов Ethernet - 4 и со скоростью передачи данных 1 Гб/с на каждом порту;
• Интегрированный на системной плате выделенный порт со скоростью передачи данных 1 Гб/c (тип порта RJ-45) для удаленного управления модулем.

 

Дополнительный сетевой интерфейс:

• Серверный интерфейс –x8 PCIe 3.0;
• Поддерживаемый протокол – Ethernet;
• Количество портов –2;
• Поддерживаемая скорость передачи данных на порту –25Гбит/c;
• Тип порта – SFP28;
• 2 оптических трансиверов двухволоконных, коннектор LC, поддерживающих скорость работы не менее 10 Гбит\с, длинной волны RX\TX 850 нм, предназначенный для работы с типом оптического волокна – MMF;
• 2 оптических патч-кордов, длинной 3 метра, с типом коннектора А – LC, типом коннектора Б – LC, типом полировки коннекторов – UPC, дуплексный, типом волокна не менее ОМ3, и материалом оболочки LSZH в комплекте поставки;

 

Функции питания и охлаждения:

• Поддержка резервирования вентиляторов по схеме N+1;
• Поддержка «горячей» замены вентиляторов;
• Наличие 6 установленных вентиляторов в комплекте поставки;
• Поддержка «горячей» замены блоков питания;
• Наличие не менее двух блоков питания с поддержкой резервирования по схеме N+1 в комплекте поставки:
  • мощность блока питания – 1200 Вт;
  • эффективность блока питания – 94%.
• Наличие не менее двух кабелей питания C14-C13 в комплекте поставки;

 

Функции интегрированного процессора удаленного управления:

• Наличие интегрированного контроллера для удаленного управления аппаратным модулем, наличие Web-интерфейса с лицензией для обеспечения графического перенаправления консоли в любом состоянии модуля.
• Возможность управления режимом работы вентиляторами охлаждения;
• Возможность удаленного включения, выключения, мягкой и немедленной перезагрузки системы;
• Возможность удаленно монтировать ISO-образ устанавливаемой на хост-систему операционной системы (ISO) или отдельный файл для добавления в файловую систему уже установленной ОС (USB);
• Возможность обновления встроенного программного обеспечение через web-интерфейс.
• Поддержка функционала автоматического уведомления о событиях по электронной почте
• Поддержка аутентификации в веб-интерфейс по средствам учетных записей OpenLDAP и Active Directory;

 

Корпус:

• Возможность монтажа в стандартный серверный шкаф 19ꞌꞌ;
• Занимаемое пространство –2U по высоте;
• Защитная фронтальная панель, запираемая на ключ – наличие;
• Светодиодный дисплей на фронтальной панели – наличие;
• Комплект для монтажа с держателем кабеля (имеющим заводское крепление к корпусу модуля) в серверный шкаф в комплекте поставки;

 

Программная часть комплекса резервного копирования:

 

Системные характеристики ПО:

• Наличие возможности резервного копирования и восстановления виртуальных машин в двух режимах:
  • «Безагентном», т.е., внутри виртуальной машины не устанавливается агент.
  • «Агентном», т.е., внутри виртуальной машины устанавливается агент.
• Наличие поддержки в безагентном режиме следующих платформ виртуализации: VMWare, Hyper-v, OpenStack, Rosa Virtualization, oVirt, zVirt, Red Hat Virtualization, ECP Veil, SpaceVM, Кибер Инфраструктура, Ред Виртуализация;
• Наличие поддержки следующих систем виртуализаций:
  • Microsoft Hyper-V: Windows Server 2008/2008 R2 с Hyper-V, 2012/2012 R2 с Hyper-V, 2016 с Hyper-V, Microsoft Hyper-V Server 2016, Microsoft Hyper-V Server 2019
  • VMware vSphere: 4.1; 5.0; 5.1; 5.5; 6.0, 6.5, 6.7, 7.0.
  • ПО поддерживает следующие версии Space VM версии 6.0.5 и выше
  • ПО поддерживает следующие версии OpenStack: Ussuri, Victoria, Wallaby, Xena, Yoga, Zed
  • ROSA Virtualization: 2.0, 2.1
  • Red Hat Enterprise Virtualization (RHEV): 4.2, 4.3, 4.4
  • oVirt 4.2, 4.3, 4.4, 4.5
  • zVirt 3.0, 3.1, 3.2, 3.3
  • ECP VeiL версии 4.7–5.1
  • Ред Виртуализация 7.2, 7.3
  • HOSTVM 4
  • Виртуализация Кибер Инфраструктуры 4.0 и выше
  • Astra Linux «Брест» и Р-Виртуализация. Резервное копирование изнутри гостевой ОС
  • Citrix XenServer: 4.1.5, 5.5, 5.6, 6.0, 6.1, 6.2 и 6.5. Резервное копирование изнутри гостевой ОС
  • Oracle VM Server 3.0 и 3.3, Oracle VM VirtualBox 4.x. Резервное копирование изнутри гостевой ОС
  • Citrix XenServer в «агентном» режиме: 6.0–6.5, 7.0–7.6. Резервное копирование изнутри гостевой ОС
  • Oracle VM Server 3.0, 3.3, 3.4. Резервное копирование изнутри гостевой ОС.
  • Oracle VM VirtualBox 4.x. Резервное копирование изнутри гостевой ОС.
• Наличие поддержки резервного копирования следующих приложений:
  • Microsoft Exchange Server 2013, 2016, 2019
  • Microsoft SQL Server 2012, 2014,2016, 2017,2019
  • Microsoft Active Directory
  • Oracle Database 11g, 12c все выпуски
  • Postgre SQL 11, 12, 13, 14, 15, 16
  • Postgre Pro Enterprise 11, 12, 13, 14, 15, 16
  • СУБД «Jatoba»
  • СУБД Tantor
  • Proxima DB 2.0
  • СУБД MySQL
  • СУБД Maria DB
  • Ред База Данных 3.0
  • CommuniGate Pro
  • VK WorkMail
• Наличие поддержки следующих файловых системы: FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS
• Наличие поддержки следующих носители информации:
  • Локальные диски и съёмные носители 
  • Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS
  • SFTP сервер
  • Программно-определяемое хранилище Кибер Инфраструктуры
  • Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO9
  • Хранилище, определяемое сценарием (скриптом) хранилище

 

Функциональные особенности ПО:

• Наличие поддержки резервного копирования и аварийного восстановления дисков и томов со всеми хранящимися на них данными (включая приложения).
• Наличие поддержки резервного копирования и аварийного восстановления папок и файлов.
• Поддержка установки всех компоненты системы - Сервер управления и Узел Хранения (Медиа сервер) на операционные системы семейства Windows и Linux.
• Наличие WEB интерфейса управления системой.
• Наличие поддержки следующих функции и возможности резервного копирования:
  • ПО обеспечивает возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений
  • Создание полных, дифференциальных и инкрементных резервных копий
  • ПО обеспечивает блочное и файловое резервное копирование, а также резервное копирование с помощью технологии Changed Block Tracking (CBT) и Microsoft Volume Shadow Copy Service (VSS).
  • Платформа резервного копирования поддерживает использование аппаратных снимков NetApp и Huawei Dorado для резервного копирования, с возможностью обеспечения целостности приложений внутри виртуальных машин.
  • ПО поддерживает исключение файлов из копирования.
  • Поддерживается автоматическое или ручное разбиение резервных копий.
  • Поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных;
  • При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга), возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту.
  • ПО поддерживает выполнение скриптов до и после резервного копирования (Pre и Post команды)
  • ПО позволяет выполнять полное и инкрементное резервное копирование СУБД MS SQL Server, MySQL, MariaDB
  • ПО позволяет выполнять полное и инкрементное резервное копирование серверов почтовых систем MS Exchange, CommunigatePro.
• Наличие поддержки следующих функций и возможностей восстановления из резервных копий:
  • ПО поддерживает восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы;
  • ПО предоставляет возможность создания универсального аварийного загрузочного носителя на основе Linux и WinPE для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной
  • ПО имеет несколько режимов восстановления: весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении;
  • Поддерживается восстановление файлов, с сохранением настроек безопасности
  • ПО предоставляет возможность восстановления резервной копии диска в новую виртуальную машину
  • ПО предоставляет возможность восстановления виртуальной машины в другой системе виртуализации.
  • Для почтовых систем MS Exchange Server, поддерживается гранулярное восстановление почтовых ящиков и элементов почтовых ящиков
  • Поддерживается копирование отдельных файлов или папок из резервной копии с помощью Windows Explorer.
• Наличие поддержки следующих функций и возможностей управления резервными копиями:
  • Поддерживается шифрование резервных копий, защита с помощью пароля
  •  Платформа резервного копирования имеет возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию
  • Поддерживается возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных.
  • Поддерживается управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище
  • Поддерживается создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления.
• Наличие поддержки ограничения доступа к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации.
• Поставляемое ПО функционирует на аппаратном модуле, и покрывать возможность создания резервных копий виртуальных машин с аппаратных модулей виртуализации, указанных в текущем техническом задании п. 1.1;

 

Дополнительные особенности ПО:

• Наличие поддержки миграции систем с физической на виртуальную и с виртуальной на физическую.
• Наличие поддержки защиты от вирусов-шифровальщиков.
• Наличие поиск и оценки уязвимостей в ОС и приложениях
• Возможность создания единого плана защиты – для резервного копирования, оценки уязвимостей и защиты от вирусов шифровальщиков
• Наличие автоматического обнаружения устройств в сети и установка на них агентов резервного копирования
• Возможность разделения ролей администраторов, включая роль аудита («только-чтение»)

 

Наличие гарантийной и технической поддержки от производителя, поставляемого аппаратного комплекса:

• Гарантийная и техническая поддержка производителя на территории РФ для всех компонентов поставляемого оборудования и программного обеспечения не менее чем на 3 года с момента поставки;
• Возможность обращения в службу поддержки в рабочее время (09-00 - 18-00), 5 дней в неделю (пн-пт), по бесплатному телефонному номеру, электронной почте, через web-портал, с временем реакции на обращение не позднее следующего рабочего дня (часовой пояс +3GMT);
• Возможность подключения экспертов технической поддержки производителя, по удаленному каналу, для оперативного решения вопросов, исправления ошибок конфигурации с целью восстановления работоспособности системы;
• Предоставление доступных коррекционных патчей программного обеспечения.

 

Наличие сервисного портала у производителя для регистрации обращений заказчика со следующим функционалом:

• Личный кабинет для заказчика;
• Возможность видеть купленное оборудование с отображением установленных комплектующих;
• Возможность видеть оставшийся срок гарантии на оборудование;
• Возможность продлять гарантию с помощью обращения через портал на конкретную модель оборудования;
• Информирование заказчика об окончание сроков гарантии не позднее чем за 3 месяца до окончания − гарантии;
• Возможность создавать тикеты и вести чат с сервисной службой по решению гарантийных вопросов;
• Отображение сроков закрытия обращений по гарантии;
• Возможность скачивать драйверы/инструкции и обновления с помощью личного кабинета на конкретную модель купленного оборудования;
• Возможность проверять срок и тип гарантии по серийному номеру изделия.

 

Программное обеспечение виртуализации

Поставляемое программное обеспечение виртуализации обладает следующими характеристиками:

 

• Система управления средой виртуализации поддерживает функцию работы виртуальных машин;
• Количество поддерживаемых процессоров программным обеспечением на аппаратном модуле виртуализации – не менее 2;
• Количество поддерживаемых виртуальных машин доступных для одновременного запуска и работы – не менее 50 шт.;
• Наличие русскоязычного интерфейса;
• Наличие централизованного механизма управления виртуализацией с графической консолью администрирования и управления виртуальными машинами, шаблонами, рабочими столами, хранилищами, кластерами и центрами обработки данных;
• Наличие единого дистрибутива без необходимости подключать внешние репозитории пакетов, устанавливать дополнительное программное обеспечение (ПО). Всё необходимое находиться на одном диске и готово к работе без необходимости доступа к интернету;
• Поддержка установки на аппаратное обеспечение без использования хостовой операционной системы;
• Наличие набора инструментов для переноса ВМ из других систем виртуализации, в том числе VMWare vSphere;
• ПО cистемы управления средой виртуализации не является ОС общего назначения или использовать ОС общего назначения для гипервизора;
• Поддержка функций высокой доступности: кластеризация хост-серверов с автоматическим восстановлением работы виртуальных машин в случае выхода из строя одного или нескольких хост-северов кластера;
• Поддержка режима высокой доступности для центра управления системой виртуализации;
• Возможность использования политики для автоматической балансировки нагрузки между хостами кластера;
• Поддержка автоматизации развертывания узлов;
• Поддержка централизованного управления кластером и несколькими кластерами, входящими в состав ЦОД;
• Поддержка режима высокой доступности контроллера домена;
• Поддержка создания кластеров, состоящих из не менее чем 64 узлов;
• Поддержка создания кластеров, с возможностью расширения количества управляемых ВМ до значения не менее чем из 8000 ВМ;
• Наличие автоматической балансировки нагрузки ЦП между узлами кластера (DRS);
• Поддержка перезапуска критически важных ВМ на другом хосте в случае сбоя оборудования с тремя уровнями приоритета и с учётом политики отказоустойчивости;
• Поддержка размещения виртуальных машин на хосте на основе правил совместного и несовместного размещения (DRS Host Affinity Rules);
• Возможность запрета размещения виртуальных узлов кластера на одних и тех же физических серверах платформы виртуализации, серверах, установленных в одну стойку (виртуальную машину можно привязать к хосту или кластеру стойки);
• Поддержка выравнивания инструкций ЦП на всех узлах кластера (nodes) под минимально совместимый набор инструкций (EVC);
• Возможность создания виртуальных машин на основе предустановленных шаблонов;
• Возможность создания виртуальных машин на основе технологии клонирования;
• Поддержка автоматического управления питанием (DPM) для автоматического выключения серверов при снижении нагрузки;
• Наличие функции перемещения виртуальных машин с одного хоста на другой без прерывания их работы;
• Поддержка режима обслуживания хоста, позволяющего автоматически переносить запущенные виртуальные машины на другой хост и проводить обновление гипервизора или оборудования;
• Наличие функции перемещения файлов виртуальных машин между хранилищами без прерывания работы ВМ;
• Поддерживаемое максимальное количество запущенных виртуальных машин на хосте – не менее 100 шт.;
• Наличие централизованного управления всеми ресурсами управляемой инфраструктуры, включая управление хост-серверами, LAN, СХД и распределенными коммутаторами;
• Наличие централизованного выполнения полных резервных копий виртуальных машин встроенными средствами системы виртуализации в ручном или автоматическом режиме по расписанию, без необходимости установки агентов в гостевых ОС и без загрузки сети передачи данных (LAN) при условии выполнения задач напрямую в SAN.
• Возможность создания резервных копий текущего состояния ВМ в составе: настроек ВМ и дисковой подсистемы;
• Поддержка выполнение бэкапа данных из гостевых ВМ программными решениями третьих фирм при наличии драйвера ShadowCopy. Эксплуатационная совместимость с ПО для резервного копирования установленного на аппаратном комплексе резервного копирования, указанного в текущем техническом задании;
• Поддержка ускоренного выполнения инкрементального бэкапа за счёт анализа изменившихся блоков с использованием ПО для резервного копирования установленного на аппаратном комплексе резервного копирования, указанного в текущем техническом задании;
• Наличие системы установки обновлений для компонентов гипервизоров;
• Поддержка функциональности SSO для компонентов системы и разделения уровней доступа на основе ролевой модели;
• Наличие интерфейсов SSH, CLI и WEB для управления системами виртуализации;
• Наличие функции сбора и анализа логов всей используемой инфраструктуры, консолидации журналов компонентов виртуализации для сопоставления и корреляции (с использованием syslog);
• Доступ к консоли виртуальной машины из системы управления гипервизором с возможностью подключения физических и логических локальных устройств, и носителей (USB, ISO, приводов CD/DVD) на «лету»;
• Наличие мониторинга по протоколу SNMP всех компонентов виртуальной инфраструктуры;
• Наличие функции экспорта данных syslog для анализа причин отказов оборудования;
• Возможность администраторам выделять виртуальным машинам больше ОЗУ, чем присутствует на физическом хосте;
• Поддержка 32- и 64-битных виртуальных машин и симметричной мультипроцессорной обработки внутри ВМ;
• Наличие доступа из виртуальной машины к USB-устройствам, подключенным к хосту;
• Наличие функции проброса физических устройств хранения (LUN) в виртуальную машину;
• Наличие мониторинга производительности виртуальных машин на основе метрик производительности;
• Поддержка функции лимитирования загрузки по ЦП для виртуальных машин;
• Возможность загрузки гипервизора с USB-накопителя;
• Наличие пользовательского портала для подключения пользователей к их виртуальным машинам;
• Поддержка получения сеанса работы с ВМ по протоколам: SPICE; VNC, RDP; HTML5
• Наличие клиента для предоставления рабочей среды «тонким клиентам» и ПК;
• Наличие функции агрегации (логического объединения сетевых интерфейсов в соответствии со стандартом IEEE 802.3ad в режимах протоколов туннелирования уровней 2, 2+3, 3+4) сетевых соединений при построении сетевой инфраструктуры;
• Поддержка инфраструктуры совместного хранения данных iSCSI, FC, Gluster и NFS;
• Поддержка интеграции с внешними СХД без дополнительных лицензионных требований в базовой конфигурации;
• Поддержка блочного доступа к данным виртуальных машин по сети SAN по протоколу iSCSI (SW и HW);
• Поддержка файлового доступа к данным виртуальных машин по протоколу NFS;
• Поддержка HBA/SCSI-дисков гостевых ОС;
• Наличие функции слияния/удаления мгновенных снимков без перезагрузки виртуальной машины;
• Наличие функции автоматической балансировки нагрузки между хранилищами;
• Поддержка технологии подключения узлов сети хранения данных c использованием нескольких маршрутов. Поддержка встроенных средств для доступа к хранилищу по нескольким путям;
• Поддержка технологии Thin provisioning, позволяющей выделять виртуальной машине место на системе хранения по мере необходимости;
• Реализация системы управления в виде виртуального ПАК или в виде отдельного приложения;
• Поддержка централизованного управление всей виртуальной инфраструктурой с помощью единой консоли управления;
• Поддержка централизованного управления несколькими площадками (в каждой из которых используется отдельный сервер управления для обеспечения независимости работы при сетевых сбоях между ЦОД);
• Поддержка централизованного управления библиотекой шаблонов, образов дисков и ВМ;
• Наличие контроллера целостности виртуальной инфраструктуры и ее конфигураций, способного останавливать запуск ВМ, если её целостность нарушена;
• Возможность использования учетных записей службы каталога LDAP для авторизации пользователей системы виртуализации;
• Наличие комплекса встроенных механизмов идентификации и аутентификации субъектов доступа и объектов доступа (ИАФ) повышают защищенность компонентов виртуализации при доступе администраторов и пользователей к объектам ВИ через центр управления виртуальной инфраструктурой и обеспечивает выполнение мер защиты информации:

• Идентификация и аутентификация пользователей, являющихся работниками оператора;
• Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
• Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
• Защита обратной связи при вводе аутентификационной информации;
• Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

• Поддержка управления доступом субъектов доступа к объектам доступа (УПД), в том числе:

• Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
• Реализация необходимых методов управления доступом (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
• Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
• Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе);
• Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу;
• Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

• Поддержка регистрации событий безопасности (РСБ), в том числе:

• Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
• Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
• Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
• Защита информации о событиях безопасности;
• Контроль (анализ) защищённости информации (АНЗ)
• Наличие средства оповещения администратора безопасности СВ о событиях безопасности.
• Для регистрируемых событий безопасности в каждой записи журнала событий безопасности регистрируется номер (уникальный идентификатор) события, дата, время, тип события безопасности.
• Записи журнала событий безопасности представляется структурированном виде и содержать время события безопасности, взятое аппаратной платформы или хостовой операционной системы.
• Регистрации подлежат следующие события безопасности:
• Регистрации подлежат события безопасности:

• успешные и неуспешные попытки аутентификации пользователей средства виртуализации;
• доступ пользователей средства виртуализации к виртуальным машинам;
• создание и удаление виртуальных машин;
• запуск и остановка средства виртуализации с указанием причины остановки;
• запуск и остановка виртуальных машин с указанием причины остановки;
• изменение ролевой модели;
• изменение конфигурации средства виртуализации;
• изменение конфигураций виртуальных машин;
• факты нарушения целостности объектов контроля

• Ролевая модель управления доступом позволяет назначать различным пользователям различные роли, обязанности, возможности управления, в том числе платформой виртуализации сетевых ресурсов и вводить для различных пользователей соответствующие ограничения. В пределах одной системы могут существовать до 64 ролей. Назначение пользователей на роли выполняется либо на локальном уровне, либо централизованно через активный каталог.
• Реализован ролевой метод управления доступом с четырьмя ролями пользователей:

• разработчик ВМ,
• администратор безопасности СВ,
• администратор СВ
• администратор ВМ.

•  Роль администратора средства виртуализации позволяет:

• создавать учетные записи пользователей СВ;
• управлять учетными записями пользователей СВ;
• назначать права доступа пользователям средства виртуализации к ВМ;
• создавать и удалять виртуальное оборудование СВ;
• изменять конфигурации виртуального оборудования СВ;
• управлять доступом виртуальных машин к физическому и виртуальному оборудованию;
• управлять квотами доступа виртуальных машин к физическому и виртуальному оборудованию;
• управлять перемещением виртуальных машин;
• удалять виртуальные машины;
• запускать и останавливать виртуальные машины;
• создавать снимки состояния виртуальных машин, включающих файл конфигурации виртуальной машины, образа виртуальной машины и образа памяти виртуальной машины.
• возможность обеспечивать определения полномочий для пользователей средства виртуализации в пределах назначенных им ролей.

• Наличие функции построения отказоустойчивой и катастрофоустойчивой инфраструктуры IaaS («инфраструктура как услуга») за счёт использования встроенных средств обеспечения высокой доступности и автоматизированного аварийного переключения узлов платформы;
• Наличие функционала виртуализированных рабочих столов в базовой конфигурации;
• Возможность установки серверных операционных систем Microsoft Windows Server 2012 R2, Роса Кобальт, Роса Хром, RELD, RELS, Astra Linux, ALT Linux;
• Поддержка серверных платформ x86 и x86-64;
• Поддержка распространённых систем мониторинга. Поддержка стандартных протоколов безагентного мониторинга (SNMP, ICMP), поддержка мониторинга путем установки специализированных агентов;
• Поставляемая лицензия – бессрочная;

 

Наличие технической поддержки от производителя, поставляемого программного обеспечения виртуализации, содержащей:

• Техническая поддержка производителя на территории РФ для всех компонентов поставляемого программного обеспечения не менее чем на 1 год с момента поставки;
• Поддержка предоставления обновлений безопасности, обновления ПО, переход на новую версию (при условии приобретения дополнительного медиа-комплекта) в период действия технической поддержки;
• Возможность обработки приема запросов посредством портала технической поддержки, электронной почты;
• Прием Запросов по электронной почте и через портал технической поддержки в будни с 09:00 до 18:00 (Мск);
• Обработка Запросов в будни с 09:00 до 18:00 (Мск);
• Консультации по телефону на русском языке, в будни с 09:00 до 18:00 (Мск) по московскому времени с понедельника по пятницу, кроме выходных и нерабочих праздничных дней;
• Время реакции на запрос не более 1 часа в рабочее время и не более 4 часов в нерабочее время;