Требования по условиям эксплуатации
1.3.1 Изделие 14Ц333 и его модификации предназначены для круглосуточной работы с перерывами на проведение предусмотренного технического обслуживания в следующих условиях эксплуатации:
а) аппаратные средства изделия (за исключением серверного сегмента):
- температура окружающего воздуха –от плюс 5 до плюс 30 °С;
- атмосферное давление – от 84 до 107 кПа (от 630 до 800 мм рт.ст);
- относительная влажность воздуха не более 80 % при температуре плюс 25 °С;
- запыленность окружающего воздуха (при размере частиц не более 3 мкм) до 0,0001 г/м3;
б) аппаратные средства серверного сегмента изделия:
- температура окружающего воздуха–от плюс 18 до плюс 24 оС;
- атмосферное давление –от 84 до 107 кПа;
- влажность воздуха –от 30 до 55 % без конденсации влаги;
- запыленность окружающего воздуха не должна превышать 0,0001 г/м3.
- электромагнитные помехи не должны превосходить 3 В/м во всех диапазонах частот.
1.3.2 Аппаратные средства изделия 14Ц333 сохраняют работоспособность и свои параметры после хранения в течение 1 года в выключенном состоянии при следующих параметрах окружающей среды:
- температура окружающего воздуха – от плюс 5 до плюс 40 °С;
- атмосферное давление – от 84 до 107 кПа (от 630 до 800 мм рт.ст);
- относительная влажность окружающего воздуха – от 45 до 80 %.
Состав изделия
1.4.1 Конкретный состав изделия указан в формуляре КНЛВ.461263.001 ФО на каждое исполнение изделия 14Ц333.
В состав изделия 14Ц333 и его модификаций могут входить:
|
|
|
| - блок серверный; | |
| - блок коммутационный 1; | |
| - блок коммутационный 2; | |
| - терминальное устройство УВМ РАМЭК-011-231 РАМГ.466216.011-231.01; | |
| - рабочая станция УВМ РАМЭК-011-232 РАМГ.466216.011-232; | |
| - принтер HP LaserJet Р3005dn; | |
| - телефон IP-SIP (VIP-153Т); | |
| - телевизор плазменный Panasonic TH-65PF20ER | |
| - базовое программное обеспечение КНЛВ.00435-01; | |
| - типовая СиЗИ ИВЯФ.461214.067; | |
| - комплект вспомогательного оборудования КНЛВ.461929.007 или КНЛВ.461929.007-ХХ; | |
| - комплект оборудования рабочего места оператора КНЛВ.461929.008 или КНЛВ.461929.008-ХХ; | |
| - комплект монтажных частей КНЛВ.461921.006 или КНЛВ.461921.006 –ХХ;. | |
| - комплект запасных частей КНЛВ.461923.004 для КНЛВ.461263.001 | |
| - комплект запасных частей КНЛВ.461923. 007 для КНЛВ.461263.001-08 |
Примечание - Допускается применение других типов технических средств, с характеристиками не хуже приведенных выше.
1.4.2 Электрические соединения аппаратных средств изделия 14Ц333 соответствуют схеме электрической общей КНЛВ.461263.001 Э6 (или КНЛВ.461263.001-ХХ Э6).
1.4.3 Блок серверный, блоки коммутационные изготавливаются в разных исполнениях. Электрические соединения технических средств составных частей изделия 14Ц333: блока серверного, блока коммутационного 1, блока коммутационного 2 соответствуют схемам электрическим общим КНЛВ.466524.001 Э6, КНЛВ.465239.001 Э6, КНЛВ.465239.002 Э6 (или КНЛВ.466524.001-ХХ Э6, КНЛВ.465239.001-ХХ Э6, КНЛВ.465239.002-ХХ Э6) соответственно.
|
|
|
1.4.4 Состав базового программного обеспечения КНЛВ.00436-01 изделия 14Ц333 приведен в таблице 1.1.
Таблица 1.1
| Наименование | Обозначение | ||
| 1 Общее программное обеспечение | КНЛВ.00436-01 | ||
| 1.1 ОС МСВС 3.0 | ФЛИР.80001-01 | ||
| 1.2 СУБД «Линтер-ВС» 6.0 | ФЛИР.80002-04 | ||
| 1.3 КП «Офис» 1.0 | ФЛИР.80003-01 | ||
| 1.4 Система библиотек разработки приложений, взаимодействующих с СУБД «Линтер-ВС» | ФЛИР.80022-01 | ||
| ФЛИР.80315-01 |
Продолжение таблицы 1.1
| Наименование | Обозначение |
| 2 Базовое общесистемное программное обеспечение | КНЛВ.00437-01 |
| 2.1 Программа администратора вычислительного комплекса | КНЛВ.00438-01 |
| 2.2 Комплекс программ управления ресурсами кластера | КНЛВ.00439-01 |
| 2.3 Комплекс программ управления терминальным режимом | КНЛВ.00440-01 |
| 2.4 Комплекс программ тестового контроля аппаратных и программных средств | КНЛВ.00441-01 |
| 2.5 Комплекс программ синхронизации времени | КНЛВ.00442-01 |
| 2.6 Комплекс программ ведения БД изделия 14Ц333 | КНЛВ.00443-01 |
|
|
|
1.4.5 Типовая СиЗИ ИВЯФ.461214.067 представляет собой аппаратно-программный комплекс, состав которого представлен в таблице 1.2.
Таблица 1.2
| Наименование | Обозначение | Количество | Примечание |
| 1 Аппаратные средства | |||
| Рабочая станция УВМ РАМЭК-011-232 (с установленным электронным замком АПМДЗ) | РАМГ.466216.011-232 | 2 | Входят функционально из состава аппаратных средств изделия 14Ц333 |
| Принтер HP LaserJet P3005dn | 1 | ||
| Межсетевой экран ПУ001М1 (с компонентом «ЗАСТАВА-Офис» 5.0 программного комплекса «ЗАСТАВА-М») | ИВЯФ.466452.005-01 | 2 | |
| Комплект вспомогательного оборудования | КНЛВ.461929.007 | 1 | |
| 2 Программные средства | |||
| Комплекс программ АРМ администратора СиЗИ | ИВЯФ.05385-01 | 1 | Входят в состав СПО типовой СиЗИ
|
| ПК тестирования защищенности информационных ресурсов ИУС КВ «М-ТЕСТ МСВС | ИВЯФ.01390-01 | 1 | |
| Информационно-справочная система СиЗИ | ИВЯФ.01993-01 | 1 | |
| Программа «Мониторинг и аудит межсетевых экранов» | ИВЯФ.01643-02 | 1 | |
| Программа «Сервер-ГОД» | ФЛИР.30009-01 | 1 | Входят в состав ОПО типовой
|
| Программа «Клиент-ГОД» | ФЛИР.30010-01 | 1 | |
| КСЗИ СВАС | ФЛИР.30016-01 | 1 | |
Продолжение таблицы 1.2
|
|
|
| Наименование | Обозначение | Количество | Примечание |
| КСЗИ НСД | ФЛИР.461829.001 | 1 | СиЗИ
|
| Программа «Застава-Управление» | МКЕЮ.00116-011-01-01 | 1 | |
| ОС МСВС 3.0 изм.11 | ФЛИР.80001-01 | 1 | |
| Антивирусная программа для ОС МСВС 3.0 * или КПС АВЗ в среде ОС МСВС 3.0 * | DSAV.DRW32.4331-07.001 ЦАВМ.30153-01 | 1 | |
| ОС МСВС 3.0 изм.13 | ФЛИР.80001-01 | 1 | Входят функ-ционально из состава ОПО изделия 14Ц333 |
| СУБД «Линтер-ВС» 6.0 | ФЛИР.80002-04 | 1 | |
| КП «Офис» 1.0 | ФЛИР.80003-01 | 1 | |
| * Поставляются службой ЗГТ эксплуатирующей организации | |||
1.4.6 Конкретный состав вспомогательного оборудования указан в паспорте КНЛВ.461929.007 ПС на исполнение.
Комплект вспомогательного оборудования КНЛВ.461929.007 может включать:
- уничтожитель жестких дисков компьютеров;
- уничтожитель оптических и магнитных дисков;
- уничтожитель бумаги.
- ноутбук.
1.4.7 Размещение аппаратных средств модификаций изделия 14Ц333 приведено в документации на ЦУП, ЦОН, в которых данная модификация применяется.
1.4.8 Эксплуатационная документация изделия 14Ц333, формуляры, эталонные носители, запасные (чистые) носители, бумага и картриджи для принтеров хранятся в шкафах рабочих помещений изделия или комплекса, где применяется модификация изделия 14Ц333.
1.4.9 Запасные части для всех исполнений изделия 14Ц333, кроме КНЛВ.461263.001 и КНЛВ.461263.001-08, берутся из группового комплекта ЗИП для изделий 14Ц329, 14Ц330, 14Ц331, 14Ц332, 14Ц502, 14Ц503, 14Ц504, 14Ц505.
Устройство изделия
1.5.1 Устройство изделия 14Ц333 приведено в схеме электрической структурно-функциональной КНЛВ.461263.001Э0 (или КНЛВ.461263.001-ХХ Э0).
1.5.2 Аппаратные средства изделия 14Ц333 обеспечивают формирование следующих функциональных сегментов:
- серверного сегмента в составе:
а) вычислительного сегмента на базе высокодоступного кластера с ОС МСВС;
б) сегмента базы данных на основе отказоустойчивого двухузлового кластера с ОС МСВС и СУБД «Линтер-ВС» с общим дисковым накопителем (RAID-массивом);
- сегментов автоматизированных рабочих мест со средствами индивидуального доступа (терминалами) и средствами документирования и размножения информации;
- сегмента средств администрирования;
- сегмента системы защиты информации;
- сегмента системы передачи данных;
- сегмента сетевых компонентов, обеспечивающего взаимодействие между сегментами;
- сегмент средств коллективного отображения информации.
Примечание. Наличие сегментов определяется схемой структурно-функциональной на конкретное исполнение изделия 14Ц333.
1.5.3 Вычислительный сегмент предназначен для выполнения программ из состава ОСПО и СПО ЦУП КА и ЦОН, реализует функции сервера приложений и терминального сервера на базе высокодоступного кластера.
Кластер представляет собой набор серверов, объединенных между собой аппаратными и программными средствами и работающих как единая компьютерная система.
1.5.4 Сегмент БД предназначен для информационного обеспечения программных подсистем ЦУП КА и ЦОН, функционирует на базе отказоустойчивого двухузлового кластера с ОС «МСВС» и СУБД «Линтер».
1.5.5 Сегмент средств администрирования служит для организации, координации, контроля и реализации работ по обеспечению бесперебойного функционирования аппаратно-программного комплекса изделия 14Ц333. Рабочие места сегмента средств администрирования выполнены по технологии «толстый клиент» (рабочая станция) взаимодействует с пользователем и производит обработку информации самостоятельно).
1.5.6 Рабочие места операторов из состава сегмента (или сегментов) автоматизированных рабочих мест группируются по секторам ЦУП КА или ЦОН в соответствии с функциональным назначением данных подразделений. Терминалы АРМ предназна-
чены для интерактивного взаимодействия операторов с интерфейсом программ ОСПО и СПО ЦУП КА и ЦОН и выполнены по технологии «тонкий клиент» на базе бездисковых рабочих станций, подключаемых к серверам приложений, на которых и производится выполнение программ.
1.5.7 Сегмент СиЗИ служит для обеспечения проведения работ по комплексной защите информации, обрабатываемой средствами изделия 14Ц333, и предотвращения несанкционированного доступа к этой информации. Рабочие места сегмента СиЗИ выполнены по технологии «толстый клиент».
1.5.8 Сегмент СПД предназначен для обеспечения взаимодействия ЦУП КА и ЦОН с внешними абонентами.
1.5.9 Сегмент сетевых компонентов служит для обеспечения информационного взаимодействия между аппаратными средствами изделия 14Ц333.
1.5.10 Сегмент средств коллективного отображения информации служит для обеспечения отображения текущей информации на табло в процессе проведения сеанса связи с КА.
1.5.11 Для описания устройства изделия 14Ц333 используется термин «Автоматизированное рабочее место» (АРМ), под которым следует понимать технические средства (рабочая станция, терминальное устройство) с установленным на них соответствующим ПО и комплект оборудования рабочего места (стол, стул, тумба, лампа).
1.5.12 В составе изделия 14Ц333 сформированы следующие функциональные сегменты:
- серверный сегмент, выполненный в виде блока серверного и включающего в себя сервера приложений, сервера БД, общий дисковый массив, консоль, активное сетевое оборудование из состава сегмента сетевых компонентов (в зависимости от исполнения могут содержать: гигабитные коммутаторы 3-го уровня на 24 порта 10/100/10000Т L3, оптические гигабитные коммутатора 3-го уровня на 24 порта SFP L3, стомегабитные коммутаторы 2-го уровня на 24 порта 10/100/1000Base-T для осуществления тестового контроля, резервные источники питания 140 Вт для поддержания автономного питания коммутаторов) и 2 ИБП Symmetra RM 4 kVA для питания аппаратуры блока;
|
10/100 + 2 порта SFR, 2 ИБП 750VA для питания коммутаторов, 2 резервных источника питания 60 Вт для поддержания автономного питания коммутаторов);
В состав АРМ входят терминальные устройства («тонкие клиенты») УВМ РАМЭК-011-231.01, включающие в себя следующие средства: компактный компьютер, монитор, клавиатуру, мышь, ИБП 750 VA. Терминальные устройства имеют по 2 стомегабитных сетевых порта, которые подключаются, с целью резервирования, к портам двух различных коммутаторов;
- сегмент средств администрирования, содержащий АРМ адм., сетевые принтеры и телефоны (ТЛФ только для опытного образца изделия 14Ц333);
- сегмент системы защиты информации, содержащий АРМ АБИ, принтер и телефоны (ТЛФ только для опытного образца изделия 14Ц333);
АРМ адм. и АРМ АБИ соединены с блоком серверным через блок коммутационный 1 (в изделии 14Ц333 КНЛВ.461214.001-01 АРМ адм. и АРМ АБИ соединены с блоком серверным через коммутаторы, находящиеся в блоке серверном, в изделии 14Ц333 КНЛВ.461214.001-08 АРМ адм. и АРМ АБИ соединены с блоком серверным через коммутаторы, находящиеся в блоке коммутационном 2).
В состав АРМ адм, АРМ АБИ входят рабочие станции («толстые клиенты») УВМ РАМЭК-011-232, включающие в себя системный блок, монитор, клавиатуру, мышь, ИБП 1500VA и оборудованные функциональным элементом СиЗИ - АПМДЗ «Электронный замок» ФЛИР.468266.001;
- сегмент системы передачи данных, содержащий, в зависимости от варианта исполнения изделия 14Ц333:
а) блок коммутационный 2 со смонтироваными в нем серверами обмена (при необходимости), средствами передачи данных (маршрутизаторы, модемы), средствами СиЗИ ( межсетевые экраны) и средствами активного сетевого оборудования из состава сегмента сетевых компонентов ( коммутаторы на 24 порта 10/100 + 2 порта SFR, ИБП 3000 VA для питания аппаратуры блока, резервные источники питания 60 Вт для поддержания автономного питания коммутаторов);
Сегмент системы передачи данных для изделия 14Ц333 КНЛВ.461214.001-01 смонтирован в блоке серверном и включает в себя 2 сервера обмена, 2 модема и 2 межсетевых экрана.
б) монитор, клавиатуру, оптическую мышь (из состава серверов обмена);
в) телефон (только для опытного образца 14Ц333).
- сегмент средств коллективного отображения информации включает в себя
2 АРМ отобр. на основе рабочих станций УВМ РАМЭК-011-232 и 2 табло, в качестве которых используются плазменные телевизоры.
1.5.12 Входящие в состав блока серверного и блоков коммутационных, 19-дюймовые стойки служат для комплексирования аппаратуры. Они предназначены для защиты устанавливаемых в нее аппаратуры от механических повреждений, организации межблочных кабельных соединений и защите их от повреждений, а также для ограничения доступа к аппаратуре. Дверцы стоек закрываются на ключ.
Описание работы изделия
1.6.1 Аппаратные и программные средства изделия 14Ц333 реализуют формирование и ведение базы данных изделия, обеспечивают безопасность и защиту информации, осуществляют администрирование в ЛВС изделия и обеспечивают информационный обмен с внешними абонентами.
1.6.2 Кластер БД, состоящий из двух серверов с соответствующим ПО, обеспечивает создание и ведение баз данных. Для реализации надежной системы хранения данных кластер использует общий внешний дисковый массив, подсоединенный к серверам с использованием оптоволокна, что обеспечивает, даже при полном отказе одного из серверов кластера БД, сохранение работоспособности системы.
1.6.3 Серверный сегмент соединен с каждым сегментом посредством двух, либо оптоволоконных кабелей, либо кабелей типа «витая пара» UTP кат. 6. Всё сетевое оборудование и каналы изделия задублированы, а резерв находится в «горячем» состоянии.
1.6.4 ЛВС изделия обеспечивает для пользователей возможность функционирования системы в реальном масштабе времени.
ЛВС изделия 14Ц333 предназначена для решения следующих задач:
- сопряжения составных частей аппаратно-программных средств изделия;
- обеспечения централизованного управления и контроля функционирования аппаратно-программных средств;
- организации совместного использования ресурсов;
- передачи файлов;
- обеспечения работы с базой данных;
|
1.6.5 Для защиты информации от НСД используются межсетевые экраны ПУ001М1 с компонентом «ЗАСТАВА-Офис» 5.0 программного комплекса «ЗАСТАВА-М».
1.6.6 Информационный обмен с внешними абонентами обеспечивается серверами обмена (АРМ обмена) и трактами передачи данных (ТЛФ-каналами, СОД АСОИ "Простор-Р", ТКС) , организованными модемами, маршрутизаторами, коммутаторами, межсетевыми экранами ( в зависимости от исполнения изделия 14Ц333).
1.6.7 Для объединения разных сетевых технологий при передаче данных через СОД АСОИ "Простор-Р" и организации телефонной связи с внешними абонентами в некоторых исполнениях используются маршрутизаторы.
1.6.8 Для взаимодействия операторов ЦУП КА и ЦОН в изделии 14Ц333 используются сетевые телефоны IP-SIP (VIP-153T) (только для опытного образца изделия 14Ц333), а для документирования используются сетевые лазерные принтеры.
1.6.9 Все серверы, терминальные устройства, рабочие станции и коммутаторы изделия 14Ц333 снабжены источниками гарантированного питания.
Для повышения надежности работы коммутаторов используются резервные источники питания DPS-500, DPS-200, которые монтируются в шасси DPS-800.
1.6.10 Заземление вычислительных средств изделия 14Ц333 обеспечивается конструкцией сетевых кабелей питания (трехжильные кабели с заземляющим проводом). Розетки сети 220 В имеют подводку защитного заземления.
Клеммы заземления корпусов стоек блока серверного и коммутационных блоков соединены с шиной заземления на объекте размещения изделия.
Серверы, общий дисковый массив, ИБП Symmetra из состава блока серверного, серверы из состава блока коммутационного 2, а также рабочие станции (АРМ адм, АРМ АБИ) имеют автономные устройства охлаждения для поддержания температуры в заданных эксплуатационных диапазонах и тем самым обеспечивающих защиту аппаратуры от возможного возгорания.
1.6.11 Базовое ОСПО изделия функционирует в среде ОС «МСВС» 3.0 (изм.13) и СУБД "Линтер-ВС" 6.0.
С помощью базового ОСПО реализуется выполнение программ на серверах приложений, обеспечивается работа пользователей в терминальном режиме, организуется информационное обеспечение программ вычислительных комплексов на серверах баз данных.
|
Базовое ОСПО и ОПО обеспечивают функционирование ниже перечисленных аппаратных средств изделия 14Ц333:
- консоли в стойке серверного сегмента (клавиатуры и монитора с переключателем, подключенным ко всем серверам серверного сегмента);
- внешнего считывателя CD-дисков, работающего по USB (подключается в про-
цессе инсталляции к каждому серверу и терминальному устройству);
- серверов приложений на базе платформы Intel SR2500;
- серверов БД на базе платформы Intel SR2500, подключенных к общему дисковому массиву через плату QLE2362;
- общего дискового массива Dothill 2730;
- терминальных устройств;
- рабочих станций;
- ЛВС изделия, обеспечивающей связь между средствами вне и внутри сегментов с использованием коммутаторов 2 и 3 уровня.
1.6.12 Перечень программных компонентов, примененных в изделии 14Ц333, и места их установки приведены в таблице 1.3.
Таблица 1.3
| Наименование | Обозначение | Место установки |
| Базовое ПО изделия 14Ц333 | ||
| ОС МСВС 3.0 (изм. 13) | ФЛИР.80001-01 | На все серверы и рабочие станции |
| СУБД «Линтер-ВС» 6.0 | ФЛИР.80002-04 | На серверы БД и рабочие станции |
| КП «Офис» 1.0 | ФЛИР.80003-01 | На серверы приложений и рабочие станции |
| Программа администратора вычислительного комплекса | КНЛВ.00438-01 | АРМ адм. |
| Комплекс программ тестового контроля | КНЛВ.00441-01 | На серверы БД |
| Программа тестирования программного обеспечения вычислительного комплекса | КНЛВ.00485-01 | На все серверы и рабочие станции |
|
Продолжение таблицы 1.3
| Наименование | Обозначение | Место установки | |
| Программа-сервер терминального режима комплекса программ управления терминальным режимом | КНЛВ.00483-01 | На серверы приложений | |
| Программа-клиент терминального режима комплекса программ управления терминальным режимом | КНЛВ.00484-01 | На каждое терминальное устройство | |
| Комплекс программ управления ресурсами кластера |
КНЛВ.00439-01 | На серверы БД серверы приложений | |
| Комплекс программ синхронизации времени | КНЛВ.00442-01 | На серверы БД | |
| Комплекс программ ведения БД | КНЛВ.00443-01 | На серверы БД | |
| Программное обеспечение типовой СиЗИ | |||
| Программа «Клиент-ГОД» | ФЛИР.30010-01 | АРМ АБИ | |
| Программа «Сервер-ГОД» | ФЛИР.30009-01 | АРМ АБИ | |
| КСЗИ СВАС | ФЛИР.30016-01 | АРМ АБИ | |
| КСЗИ НСД | ФЛИР.461829.001 | АРМ АБИ | |
| Программа «Застава-Управление» | МКЕЮ.00116-011-01-01 | В технологической ПЭВМ для настройки МСЭ | |
| Антивирусная программа для ОС МСВС 3.0 или КПС АВЗ в среде ОС МСВС 3.0 | DSAV.DRW32.4331-07.001 ЦАВМ.30153-01 | На все рабочие станции и серверы | |
| ОС МСВС 3.0 (изм. 11) | ФЛИР.80001-01 | На МСЭ | |
| СУБД «Линтер-ВС» 6.0 | ФЛИР.80002-04 | АРМ АБИ | |
| Комплекс программ АРМ администратора СиЗИ | ИВЯФ.01173-01 | АРМ АБИ | |
| ПК тестирования защищенности информационных ресурсов ИУС КВ «М-ТЕСТ МСВС» | ИВЯФ.01390-01 | АРМ АБИ | |
| Информационно-справочная система СиЗИ | ИВЯФ.01993-01 | АРМ АБИ | |
| Программа «Мониторинг и аудит межсетевых экранов»
 Мы поможем в написании ваших работ! | |||