IT-profiil

Tunnistatud kehtetuks
direktori 10.02.2020
käskkirjaga nr 11

Arendused, millega alustati enne direktori 10.02.20 käskkirja nr 11 kehtestamist, viiakse läbi vastavalt lepingus sätestatule ning lähtudes käesolevast IT-profiilist.

Registrite ja Infosüsteemide Keskuse IT-profiil

1. Kohaldamisala
Käesolev dokument (edaspidi IT-profiil) sätestab tehnilised nõuded Registrite ja Infosüsteemide Keskuse (edaspidi RIK) infosüsteemidele, lähtudes hallatavatest infosüsteemidest ja olemasolevast infrastruktuurist ning järgib riigi infotehnoloogilise arhitektuuri ja koosvõime raamistiku printsiipe.

2. Üldised alused
2.1. Tehnoloogilise standardi kasutuselevõtu eesmärgid on:
2.1.1. haldus-, hooldus- ja koolituskulude vähendamine antud infosüsteemile;
2.1.2. võimalike probleemide ja kulude minimeerimine läbi erinevate infosüsteemi osade integreerimise;
2.1.3. jätkuva arengu garanteerimine kasutatavatele infotehnoloogilistele (edaspidi IT) lahendustele RIKis;
2.1.4. kasutatava tarkvara ja riistvara ühtsuse saavutamine, mille abil on tsentraliseeritud hangete ja soetuste kaudu võimalik märkimisväärselt kokku hoida ;
2.1.5. süsteemidele mõjuvate turvariskide minimeerimine;
2.1.6. tekitada süsteemide kasutajatele efektiivne, turvaline ja mugav töökeskkond.

2.2. Eeltoodud eesmärkidest lähtuvalt ja nende saavutamiseks järgitakse IT toodete ja komponentide valikul järgmisi põhimõtteid:
2.2.1. sama funktsionaalsusega, kuid erinevate tootjate komponentide arv peab olema viidud miinimumini. Standard riistvara soetamisel eelistada soovitavalt ühe tootja seadmeid, mis tagab kogu IT infrastruktuuri parema toimivuse ja seadmete ühilduvuse;
2.2.2. kõik valitud tooted peavad vastama kehtivatele tööstusstandarditele, sealjuures tuleb eelistada avatud standardeid;
2.2.3. testistaadiumis (beta, release candidate jne) tarkvara võib kasutada ainult testimise eesmärgil;
2.2.4. komponendid ja tooted peavad vastama RIKi poolt määratud turvareeglitele.

2.3. Käesolevat IT profiili korrigeeritakse ja täiendatakse vajadusel, kuid mitte harvem kui üks kord aastas.

2.4. Kasutatavate tarkvarade detailsed paigaldamis- ning seadistusjuhised sätestatakse eraldi.

3. Riistvara standardkonfiguratsioonid
3.1. Serverarvuti standard:
3.1.1. Server peab kuuluma soetamise hetkel tootja viimasesse generatsiooni;
3.1.2. Serverid peavad olema paigaldatavad seadmekappidesse. Eelistatud on plaatserverlahendused (blade server), mida on ratsionaalsem hallata ning millega hoiab kokku ruumi, elektrit ja jahutusvajadust;
3.1.3. Soetatavad serverid on x86 platvormil IBM, HP, Dell või samaväärsed tooted;
3.1.4. Serverite võrguliideseid peab olema vähemalt kaks x 10G (kui hanke tehnilistes tingimustes pole öeldud teisiti).;
3.1.5. Soetatavate serverite kõvaketta suurus peab olema 146GB või suurem:
3.1.6. Kui serveris on kasutusel kohalikud kettad, siis peavad need olema kuumvahetatavad ja vähemalt kaks kõvaketast RAID1 konfiguratsioonis;
3.1.7. Andmebaasiserveritesse ja kõrgeltkäideldavust nõudvatesse serveritesse peab saama lisada SAN Qlogic fiiberkaarte, mis on kahepordised ning neid peab olema võimalik algkäivitada SAN kettamassiivist;
3.1.8. Plaatserverlahenduse ja serverite haldust peab saama teostada veebipõhisest konsoolist ning kasutajate autentimine Windows Active Directory kaudu.;

3.1.9. Kõik serverite komponendid (kettad, mälu, võrgukaart jne) peavad olema aktsepteeritud serveri tootja poolt ja käima ühise garantii alla. Kõiki serveri komponente peab saama osta 5 aasta jooksul peale serveri tootmise lõpetamist;
3.1.10. Serveri hilisema laiendatavuse huvides peab soetamisel jääma vabaks minimaalselt 3 mälupesa protsessori kohta kui ei kasutata 16GB mälumooduleid;
3.1.11. Räck serveri puhul peab toidet ja jahutust olema N+1 konfiguratsioonis;
3.1.12. Serverid peavad toetama bare-metal virtualiseerimist (nt Vmware vSphere), server peab olema tarkvaratootjal riistvara ühilduvuse nimekirjas (HCL);
3.1.13. Serverite riistvaralist monitooringut (ketta, mälu vms vead) peab saama teostada üle SNMP või WBEM/CIM.
3.1.14. Nõutav vähemalt 3. aastane on-site garantii 9x5 4h reageerimisega, riistvara tarkvarauuendused tasuta sellel perioodil (kui hanke tehnilistes tingimustes pole öeldud teisiti).

3.2. Plaatserverlahenduse andmesidelülitite miinimumnõuded:
3.2.1. Layer 2 miinimumnõuded:
      1) gigabit switch
      2) 4 UPlink porti (või parem)
      3) wirespeed
      4) haldus: HTTPS, SSH, SNMP
      5) vähemalt 250 VLAN tugi
      6) tugi: 802.3 ad, 802.1w, IGMP v2
3.2.2. Layer 3 miinimumnõuded lisaks Layer 2 nõutule:
      1) ACL-ide tugi
      2) DSCP tugi
      3) RIPv2 ja VRRP tugi
3.2.3. Plaatserverlahenduse SAN-võrgulülitid peavad olema Brocade tootja või ühilduma funktsionaalsuselt nendega täielikult ning neil peab olema litsents, mis võimaldab „fabrikusse” lisada piiramatu arvu lüliteid. Portide kiirus peab olema minimaalselt 8Gb/s;
3.2.4. Nõutav vähemalt 3. aastane on-site garantii 9x5 4h reageerimisega, riistvara tarkvarauuendused tasuta sellel perioodil (kui hanke tehnilistes tingimustes pole öeldud teisiti).

3.3. Andmesidelülitite miinimumnõuded:
3.3.1. IEEE 802.1Q (minimaalselt korraga kasutatav VLANide arv ühes lülitis 200 ja GVRP), 802.1p, 802.1D, 802.1w, 802.3ad, 802.3x, 802.1x, 802.3u, 802.3ab, Auto-MDIX;
3.3.2. Andmesidelülitid peavad toetama QoS-i. Iga liidese (interface´i) kohta peab olema vähemalt 4 sõltumatut järjekorda, milledesse saab pakette suunata vastavalt erinevatele IP DSCP väärtustele. Seega peab switch olema võimeline vaatama Layer 3 tasemel IP DSCP väärtusi, neid vastavalt klassifitseerima ja suunama erinevatesse väljundjärjekordadesse;
3.3.3. Kasutajate autoriseerimine (802.1x ja RADIUS) lüliti pordis tagamaks ligipääsu ainult autoriseeritud kasutajatele ja piirates ligipääsu vastavalt kasutajate vajadusele ( peab toetama HP ProCurve IDM lahendust);
3.3.4. RADIUS, LLDP, IGMPv3, SMON, RMON(grupid 1,2,3 ja 9 vähemalt), SNMP v1/2/3, SNTP, SSH, HTTPS;
3.3.5. Liidese peegeldamine liikluse jälgimiseks;
3.3.6. MiniGBIC moodulitest peab olema toetatud 1000BaseSX, 1000BaseLX ja 1000BaseLH;
3.3.7. Liidestele loogiliste nimetuste andmise võimalus;
3.3.8. Korraga kahe erineva püsitarkvara mahtumine püsimällu;
3.3.9. Seadmed peavad olema paigaldatavad 19” seadmekappidesse;
3.3.10. Seadmed peavad ühilduma HP ProCurve manager ja HP ProCurve IDM tarkvaradega;

3.3.11. 802.1x based authi samaaegse kasutuse tugi igal pordil. Seade peab toetama kaheksa 802.1x auth kasutajat pordi kohta;
3.3.12. Nõutav vähemalt viieaastane NBD garantii, sh tarkvarauuendused sellel perioodil tasuta.

4. Tarkvara standardkonfiguratsioonid
Kommertstarkvara tarne puhul peab litsents sisaldama 5 aasta turvaparandusi. Kui hankes ei spetsifitseerita tarkvaralist lahendust siis peab järgima järgmiseid nõudeid ja pakkuma tarkvarade viimaseid stabiilseid versioone:

4.1. Serverite operatsioonisüsteemina kasutatakse vastavalt konkreetsetele vajadustele:
        1) Linux RedHat Enterprise/Centos
        2) Windows
4.2. Andmebaasid
        1) Oracle
        2) Microsoft SQL
        3) Postgre SQL
4.3. Veebiserverid
        1) Apache
        2) Microsoft IIS
4.4. Rakendusserverid
        1) Tomcat
        2) JBoss;
4.5. Programmeerimiskeeled
       1) C#
       2) Java
       3) Python