Инфраструктурни услуги - Държавна агенция "Електронно управление"

Ко-локация (Colocation)


Състояние на услугата: Налична с ограничения


Услугата предоставя възможност нейните ползватели за:


•    Място в комуникационните и сървърни шкафове в центровете за данни ЦДЕУ1, ЦДЕУ2 и КТЦЕП за разполагане на собствено оборудване
•    Резервирано захранване на оборудването от два независими източника
•    Резервирано охлаждане
•    Използване на структурното окабеляване налично в центровете за данни за подвключване на клиентското оборудване към мрежовата инфраструктура на агенцията. Поддържат се само оптични Ethernet интерфейси със следните скорости:
-    1Gbps
-    10Gbps
-    25Gbps
•    Мрежовите ethernet връзки на клиентското оборудване се терминират на Cisco ACI Leaf комутаторите в съответния център за данни
•    Логическата мрежа на клиента се конфигурира със средствата на Cisco ACI управлението. Клиентската мрежа се разполага в специално конфигурирани Physical domain, tenant, bridge domains, EPGs и subnets за клиента. Допуска се използването на споделен L3out с останалите tenants в облака.
•    Услугата осигурява възможност за обща layer2 среда на клиентското оборудване независимо от това, в кой  от трите центъра  за данни на агенцията е разположено то (ЦДЕУ1,2 или КТЦЕП). 

 

Hosting


Състояние на услугата: Налична


Услугата предоставя възможност нейните ползватели за:


•    Наем на изчислителни ресурси от виртуалните среди;
•    Наем на виртуална мрежова инфраструктура, като част от наличната физическа;
•    Наем на виртуално устройство – Application Delivery Controller (Load Balancer) .
•    Наем на частни и публични IP подмрежи спрямо съществуващия IP план;
•    Достъп до интернет;

 

Virtual Machine Backup as a Service


Състояние на услугата: Налична


Услугата е налична по подразбиране след получаване на ресурс чрез услуга „Виртуален център за данни“ и не необходимо нейното изрично заявяване.


Предоставя възможност, ползвателите да се възползват от услугите на системата за управление на процесите по архивиране и възстановяване. Системата позволява да се дефинират отделни задачи и разписания, за различните клиенти. На всеки клиент се предоставят следните услуги:


•    автоматично архивиране на ниво виртуална машина;
•    определяне на интервал и период на съхранение за всяка конкретна задача;
•    възможност за интеграция с приложения работещи във виртуалната машина (подлежи на предварителна проверка за съвместимост и поддръжка);
•    възстановяване на виртуалната машина при необходимост;
•    изготвяне и изпращане на отчет за извършените архиви и техния статус;
•    логическо отделено пространство в специализираното устройство за съхранение на архивите;
•    криптиране на архивния трафик и данните;
•    репликация на архивните данни между двата центъра за данни;
•    създаване на второ копие на архивите върху друго устройство с цел защита и дългосрочно съхранение;
•    копиране на архивите в трети център за данни.

 

Storage as a Service (STaaS)


Състояние на услугата: Налична с условия


Услугата е налична в зависимост от използваната среда за виртуализация. Предвид на това при нейното заявяване виртуалните ресурси на потребителите ще се осигурят чрез услуга „Виртуален център за данни“ в среда за виртуализация VMware или чрез „Виртуален център за данни“ в среда за виртуализация Hyper-V.


Предоставя възможност на клиентите да ползват дисково пространство, предоставяно от различните дискови устройства. В зависимост от изискваният могат да се предоставят следните типове дискови устройства:


•    изцяло Flash базирано дисково пространство
•    хибридно дисково пространство, състоящо се от два типа дискове (Flash и SAS), предоставящо възможност за автоматично разпределяне на данните върху различните типове дискове на базата на честотата с която се достъпват данните
•    дисково пространство, предоставящо файлов достъп чрез NFS или CIFS протоколи за достъп. В зависимост от конкретните нужди файловото пространство може да бъде от дисковите масиви за общо предназначение или дисковите масиви за файлов достъп

За достъп до блоковото дисково пространство на клиентите се предоставя и достъп до оптичните SAN комутатори.

За клиентите, ползващи дисково пространство от Flash базираните дискови масиви и дисковите масиви за общо предназначени се предоставят следните услуги:


•    високонадежден и резервиран достъп до дисковото пространство
•    защита на данните при хардуерни проблеми с дисковия масив (изгаряне на диск, захранване, интерфейси и др.)
•    прилагане на политики за гарантиране/лимитиране на бързодействието
•    наблюдение на натоварването и изготвяне на отчети
•    възможност за динамично увеличаване на предоставеното пространство при нужда
За клиентите, ползващи дисково пространство от дисковите масиви за общо предназначени (чрез файлов достъп) и дисковите масиви за файлов достъп се предоставят следните услуги:
•    високонадежден и резервиран достъп до дисковото пространство
•    защита на данните при хардуерни проблеми с дисковия масив (изгаряне на диск, захранване, интерфейси и др.)
•    прилагане на политики за гарантиране/лимитиране на бързодействието
•    наблюдение на натоварването и изготвяне на отчети
•    възможност за динамично увеличаване на предоставеното пространство при нужда
•    задаване на лимити (quotas) на използваното пространство
•    различни протоколи за достъп – NFS, CIFS, FTP и др.

 

Съхраняване на данни и архив


Състояние на услугата: Налична с ограничения


Към настоящия момент тази услуга е свързана с  услуга „Виртуален център за данни“ и управлението и съхранението на резервните копия, създавани от услуга Virtual Machine Backup as a Service.     Разширяването на услугата към клиентите например като услуга за съхранение на файлове под формата на решения тип „One Drive“ зависи от проявения интерес на потенциални клиенти.

Предоставя възможност на клиентите да ползват специализирано дисково пространство за съхранение на данни и архиви. В зависимост от конкретните нужди могат да се предоставят следните типове ресурси:


•    пространство от специализираните устройства за съхранение на архивни данни
•    пространство от дисковите масиви за файлов достъп

На клиентите, ползващи пространството предоставяно от специализираните устройства за съхранение на архивни данни се предлагат следните функционалности:


•    възможност за source базирана дедупликация с използването на DD Boost протокола
•    създаване на отделна логическа структура конкретно за дадения клиент
•    възможност за ограничаване на използваното пространство (Quotas)
•    репликация на данните между двата центъра за данни
•    криптиране на данните
•    защита на данните при хардуерен проблем с устройството (изгаряне на диск, захранване, интерфейси и др.)
•    възможност за запис на данните чрез различни протоколи DD Boost, NFS или CIFS

На клиентите, ползващи пространството предоставяно от дисковите масиви за файлов достъп се предлагат следните функционалности:


•    създаване на отделна логическа структура, конкретно за дадения клиент
•    възможност за ограничаване на използваното пространство (Quotas)
•    репликация на данните между двата центъра за данни
•    защита на данните при хардуерен проблем с устройството (изгаряне на диск, захранване, интерфейси и др.)
•    възможност за запис на данните чрез различни протоколи NFS, CIFS или FTP

 

Присъединяване на on premise и/или публични ресурси (хибриден модел на реализация на ДХЧО)


Състояние на услугата: Налична с участие на клиента


Присъединяване на on premise (локални ресурси) в държавните ведомства, ползватели на услуги в ДХЧО, е възможно да бъде осигурено посредством site-to-site (S2S) VPN до защитните стени от ново поколение в центровете за данни ЦДЕУ1 и ЦДЕУ2. Тунелът, създаден в една VPN връзка, представлява логическа връзка от точка до точка, която гарантира успешна автентикация и криптиране на данни от едната крайна точка на тунела до другата. S2S VPN осигурява надеждност и сигурност на връзката, използвайки най-високи нива на хардуерното ускорение за AES криптиране на устройствата. 


Защитните стени в центровете за данни поддържат до 25 Gbps VPN производителност и до 55 милиона конкурентни връзки. Максималният брой VPN клиенти може да стигне до 20000. Защитните стени работят в Active/Standby режим на работа, което улеснява допълнително държавните ведомства. Необходимо е от тяхна страна да конфигурират VPN до външния адрес на устройствата. Параметрите за автентикация, както и методите за криптиране ще бъдат предоставени от страна на ДАЕУ, към ползвателят на ресурси в ДХЧО, спрямо необходимите изисквания и възможности на устройствата в държавните ведомства. 

 

След успешно конфигуриране на site-to-site VPN между защитните стени в ЦДЕУ1/ЦДЕУ2 и ползвателите на ДХЧО, ресурсите на клиента терминирани в центровете за данни биват достъпвани от локалните мрежи на държавните ведомства, посредством защитен и криптиран тунел. По този начин, въпреки че физическата локация на ресурсите е в ЦДЕУ1/ЦДЕУ2, логически тези ресурси стават част от локалната инфраструктура на организацията. Изграждането на site-to-site VPN е възможно през всички типове свързаност- публичен Интернет, връзка към ЕЕСМ и т.н.