IT-profiil
KINNITATUD
direktori 12.07.2010. a
käskkiri nr 92
Lisa nr 1
direktori 12.07.2010. a
käskkiri nr 92
Lisa nr 1
Registrite ja Infosüsteemide Keskuse IT-profiil
1 Kohaldamisala
Käesolev dokument (edaspidi IT-profiil) sätestab tehnilised nõuded Registrite ja Infosüsteemide Keskuse (edaspidi RIK) infosüsteemidele, lähtudes hallatavatest infosüsteemidest ja olemasolevast infrastruktuurist ning järgib riigi infotehnoloogilise arhitektuuri ja koosvõime raamistiku printsiipe.
2 Üldised alused
2.1 Tehnoloogilise standardi kasutuselevõtu eesmärgid on:
2.1.1 haldus-, hooldus- ja koolituskulude vähendamine antud infosüsteemile;
2.1.2 võimalike probleemide ja kulude minimeerimine läbi erinevate infosüsteemi osade integreerimise;
2.1.3 jätkuva arengu garanteerimine kasutatavatele infotehnoloogilistele (edaspidi IT) lahendustele RIKis;
2.1.4 kasutatava tarkvara ja riistvara ühtsuse saavutamine, mille abil on tsentraliseeritud hangete ja soetuste kaudu võimalik märkimisväärselt kokku hoida;
2.1.5 süsteemidele mõjuvate turvariskide minimeerimine;
2.1.6 tekitada süsteemide kasutajatele efektiivne, turvaline ja mugav töökeskkond.
2.1.6 tekitada süsteemide kasutajatele efektiivne, turvaline ja mugav töökeskkond.
2.2.1 sama funktsionaalsusega, kuid erinevate tootjate komponentide arv peab olema viidud miinimumini. Standard riistvara soetamisel eelistada soovitavalt ühe tootja seadmeid, mis tagab kogu IT infrastruktuuri parema toimivuse ja seadmete ühilduvuse;
2.2.2 kõik valitud tooted peavad vastama kehtivatele tööstusstandarditele, sealjuures tuleb eelistada avatud standardeid;
2.2.3 testistaadiumis (beta, release candidate jne) tarkvara võib kasutada ainult testimise eesmärgil;
2.2.4 komponendid ja tooted peavad vastama RIKi poolt määratud turvareeglitele.
2.2.2 kõik valitud tooted peavad vastama kehtivatele tööstusstandarditele, sealjuures tuleb eelistada avatud standardeid;
2.2.3 testistaadiumis (beta, release candidate jne) tarkvara võib kasutada ainult testimise eesmärgil;
2.2.4 komponendid ja tooted peavad vastama RIKi poolt määratud turvareeglitele.
3.1 Serverarvuti standard:
3.1.1 Serverid peavad olema paigaldatavad seadmekappidesse ning tagatud hooldustoega. Eelistatud on plaatserverlahendused (blade server), mida on ratsionaalsem hallata ning millega hoiab kokku ruumi, elektrit ja jahutusvajadust;
3.1.2 Soetatavad serverid on x86 platvormil IBM, HP, Dell või samaväärsed tooted;
3.1.3 Serverite võrguliideseid peab olema vähemalt kaks;
3.1.4 Soetatavate serverite kõvaketta suurus peab olema 72GB või suurem:
3.1.5 Kui serveris on kasutusel kohalikud kettad, siis peavad need olema kuumvahetatavad ja vähemalt kaks kõvaketast RAID1 konfiguratsioonis;
3.1.6 Andmebaasiserveritesse ja kõrgeltkäideldavust nõudvatesse serveritesse peab saama lisada SAN Qlogic fiiberkaarte mis on kahepordised ning neid peab olema võimalik algkäivitada SAN kettamassiivist;
3.1.7 Plaatserverlahenduse ja serverite haldust peab saama teostada veebipõhisest konsoolist ning kasutajate autentimine Windows 2003 Active Directory’st.;
3.1.8 Kõik serverite komponendid (kettad, mälu, võrgukaart jne) peavad olema aktsepteeritud serveri tootja poolt ja käima ühise garantii alla. Kõiki serveri komponente peab saama osta 5 aasta jooksul peale serveri tootmise lõpetamist;
3.1.9 Serveri ostmisel peab mälu DIMM’i minimaalne suurus olema 1GB. Serveri ostmisel peab jääma vähemalt 4 vaba mälu pesa, kui kasutatakse väiksemaid mälu DIMMe kui 4GB;
3.1.10 Räck serveri puhul peab toidet ja jahutust olema N+1 konfiguratsioonis;
3.1.11 Server peab kuuluma soetamise hetkel tootja viimasesse generatsiooni;
3.1.12 Serverid peavad toetama bare-metal virtualiseerimist (nt Vmware vSphere), server peab olema tarkvaratootjal riistvara ühilduvuse nimekirjas (HCL);
3.1.13 Serverite riistvaralist monitooringut (ketta, mälu vms vead) peab saama teostada HP OpenView’ga;
3.1.14 Nõutav vähemalt 3. aastane on-site garantii 9x5 4h reageerimisega, riistvara tarkvarauuendused tasuta sellel perioodil.
3.2.1 Layer 2 miinimumnõuded:
a) gigabit switch
b) 4 UPlink porti (või parem)
c) wirespeed
d) haldus: HTTPS, SSH, SNMP
e) vähemalt 250 VLAN tugi
f) tugi: 802.3 ad, 802.1w, IGMP v2
3.2.2 Layer 3 miinimumnõuded lisaks Layer 2 nõutule:
a) ACL-ide tugi
b) DSCP tugi
c) RIPv2 ja VRRP tugi
3.2.3 Plaatserverlahenduse SAN-võrgulülitid peavad olema Brocade tootja või ühilduma funktsionaalsuselt nendega täielikult ning neil peab olema litsents, mis võimaldab „fabrikusse” lisada piiramatu arvu lüliteid. Portide kiirus peab olema minimaalselt 8Gb/s;
3.2.4 Nõutav vähemalt 3. aastane on-site garantii 9x5 4h reageerimisega, riistvara tarkvarauuendused tasuta sellel perioodil.
a) gigabit switch
b) 4 UPlink porti (või parem)
c) wirespeed
d) haldus: HTTPS, SSH, SNMP
e) vähemalt 250 VLAN tugi
f) tugi: 802.3 ad, 802.1w, IGMP v2
3.2.2 Layer 3 miinimumnõuded lisaks Layer 2 nõutule:
a) ACL-ide tugi
b) DSCP tugi
c) RIPv2 ja VRRP tugi
3.2.3 Plaatserverlahenduse SAN-võrgulülitid peavad olema Brocade tootja või ühilduma funktsionaalsuselt nendega täielikult ning neil peab olema litsents, mis võimaldab „fabrikusse” lisada piiramatu arvu lüliteid. Portide kiirus peab olema minimaalselt 8Gb/s;
3.2.4 Nõutav vähemalt 3. aastane on-site garantii 9x5 4h reageerimisega, riistvara tarkvarauuendused tasuta sellel perioodil.
3.3.1 IEEE 802.1Q (minimaalselt korraga kasutatav VLANide arv ühes lülitis 200 ja GVRP), 802.1p, 802.1D, 802.1w, 802.3ad, 802.3x, 802.1x, 802.3u, 802.3ab, Auto-MDIX;
3.3.2 Andmesidelülitid peavad toetama QoS-i. Iga liidese (interface´i) kohta peab olema vähemalt 4 sõltumatut järjekorda, milledesse saab pakette suunata vastavalt erinevatele IP DSCP väärtustele. Seega peab switch olema võimeline vaatama Layer 3 tasemel IP DSCP väärtusi, neid vastavalt klassifitseerima ja suunama erinevatesse väljundjärjekordadesse;
3.3.3 Kasutajate autoriseerimine (802.1x ja RADIUS) lüliti pordis tagamaks ligipääsu ainult autoriseeritud kasutajatele ja piirates ligipääsu vastavalt kasutajate vajadusele ( peab toetama HP ProCurve IDM lahendust);
3.3.4 RADIUS, LLDP, IGMPv3, SMON, RMON(grupid 1,2,3 ja 9 vähemalt), SNMP v1/2/3, SNTP, SSH, HTTPS;
3.3.5 Liidese peegeldamine liikluse jälgimiseks;
3.3.6 MiniGBIC moodulitest peab olema toetatud 1000BaseSX, 1000BaseLX ja 1000BaseLH;
3.3.7 Liidestele loogiliste nimetuste andmise võimalus;
3.3.8 Korraga kahe erineva püsitarkvara mahtumine püsimällu;
3.3.9 Seadmed peavad olema paigaldatavad 19” seadmekappidesse;
3.3.10 Seadmed peavad ühilduma HP ProCurve manager ja HP ProCurve IDM tarkvaradega;
3.3.11 Nõutav vähemalt viieaastane NBD garantii, sh tarkvarauuendused sellel perioodil tasuta.
3.3.2 Andmesidelülitid peavad toetama QoS-i. Iga liidese (interface´i) kohta peab olema vähemalt 4 sõltumatut järjekorda, milledesse saab pakette suunata vastavalt erinevatele IP DSCP väärtustele. Seega peab switch olema võimeline vaatama Layer 3 tasemel IP DSCP väärtusi, neid vastavalt klassifitseerima ja suunama erinevatesse väljundjärjekordadesse;
3.3.3 Kasutajate autoriseerimine (802.1x ja RADIUS) lüliti pordis tagamaks ligipääsu ainult autoriseeritud kasutajatele ja piirates ligipääsu vastavalt kasutajate vajadusele ( peab toetama HP ProCurve IDM lahendust);
3.3.4 RADIUS, LLDP, IGMPv3, SMON, RMON(grupid 1,2,3 ja 9 vähemalt), SNMP v1/2/3, SNTP, SSH, HTTPS;
3.3.5 Liidese peegeldamine liikluse jälgimiseks;
3.3.6 MiniGBIC moodulitest peab olema toetatud 1000BaseSX, 1000BaseLX ja 1000BaseLH;
3.3.7 Liidestele loogiliste nimetuste andmise võimalus;
3.3.8 Korraga kahe erineva püsitarkvara mahtumine püsimällu;
3.3.9 Seadmed peavad olema paigaldatavad 19” seadmekappidesse;
3.3.10 Seadmed peavad ühilduma HP ProCurve manager ja HP ProCurve IDM tarkvaradega;
3.3.11 Nõutav vähemalt viieaastane NBD garantii, sh tarkvarauuendused sellel perioodil tasuta.
Kui hankes ei spetsifitseerita tarkvaralist lahendust siis peab järgima järgmiseid nõudeid ja pakkuma tarkvarade viimaseid versioone:
4.1 Serverite operatsioonisüsteemina kasutatakse vastavalt konkreetsetele vajadustele:
1) Linux RedHat Enterprise/Centos
2) Windows
1) Oracle
2) Microsoft SQL
3) Postgre SQL
1) Apache
2) Microsoft IIS
1) Tomcat
2) JBoss;
3) Oracle Fusion Middleware
1) C#
2) Java
3) Python
