Охрана труда и техника безопасности при реализации проекта

СОДЕРЖАНИЕ

1. Введение

2. Постановка задачи на проектирование
2.1 Защита центра обработки данных
2.3 Общие требования к безопасности ЦОД
2.4 Требования к сетевой среде центра обработки данных
2.5 Требования к организации сетевых сервисов ЦОД

2.6 Требования к организации подсистемы центра обработки данных для доступа к внешним сетям

 

3.Проектирование системы защиты ЦОД

3.1Анализ технического задания и выбор направления решения задачи[КНВ1]
3.4 Планирование применения решений виртуализации
3.5 Планирование сетевой архитектуры ЦОД
3.6

4. Инженерная защита
4.1 Выбор серверных платформ и связанных комплектующих
4.1.1 Выбор серверов и сегмента виртуализации
4.1.2 Выбор сервера для подсистемы доступа к внешним сетям
4.2 Выбор систем хранения данных
4.2.1 Комплектация основного хранилища[E2]

4.2.2 Комплектация хранилища сетевого оборудования

4.3 Выбор сетевого оборудования

4.3.1 Выбор сетевых коммутаторов для серверного сегмента
4.3.2 Выбор коммутаторов для пользовательского сегмента
4.3.3 Выбор маршрутизатора
4.4 Выбор технических устройств защиты ЦОД?
4.4.1 Выбор источника бесперебойного питания
4.4.2 Выбор серверной стойки
4.4.3 Прочие комплектующие расходные материалы

[КНВ3] 7.6 Физическая защита
[E4]
5. Выбор программных средств для реализации проекта
5.1 Программное обеспечение для работы сетевых сервисов ЦОД
5.1.1 ПО для организации службы каталогов
5.1.2 Файловые сервисы
5.1.3 Веб-сервер
5.1.4 Тернимальные сервисы
5.1.5 Сервисы автоматического присвоения сетевых адресатов хостам
5.1.6. Сервис, обеспечивающий разрешение имен

5.1.7. Сервис для создания резервных копий

5.2. Программное обеспечение для подсистемы доступа к внешним сетям
5.3. Программная среда для реализации системы виртуализации

7.7 Программная защита

6. Реализация безопасной виртуальной инфраструктуры
6.1. Размещение сетевых сервисов в виртуальном пространстве

6.2. Распределение аппаратных ресурсов между гостевыми доменами

6.3. Модель сетевого взаимодействия гостевых доменов в пределах гипервизора

6.4. Сетевое взаимодействие гипервизоров

6.5. Планирование взаимодействия гостевых доменов между гипервизорами, а так же с остальными сегментами сети

6.6. Обеспечение возобновления работы сетевых сервисов при аппаратных и программных сбоях системы

 

Конфигурирование и настройка

7.1. Конфигурирование сетевого оборудования

7.1.1. Настройка коммутаторов серверном сегменте

7.1.2. Настройка стека маршрутизации

7.1.3. Настройка коммутаторов пользовательского сегмента

7.2. Настройка сетевых хранилищ

7.2.1. Настройка основного сетевого хранилища

7.2.2. Настройка хранилища резервных копий

7.3. Настройка ОС гипервизоров и среды виртуализации XEN

7.3.1. Настройка операционных систем гипервизоров

7.3.2. Настройка среды виртуализации XEN

7.4. Настройка гостевых доменов XEN

7.4.1. Установка паравиртуального гостевого домена

7.4.2. Установка гостевого домена в режиме HVM

7.5. Настройка подсистемы доступа к внешним сетям

Экономическое обоснование проекта

8.1. Составление организационно-календарного плана

8.1.1. Определение общей трудоемкости разработки и этапов ОКП

8.1.2. Распределение трудоемкости по стадиям разработки

8.1.3. Длительность проектных работ

8.2. Расчет себестоимости проекта

8.2.1. Расчет затрат на оплату труда и сопутствующие расходы

8.2.2. Затраты на оборудование

8.2.3. Затраты на программное обеспечение

8.2.4. Затраты на электроэнергию, необходимую для разработки системы

8.2.5. Амортизационные отчисления

8.2.6. Содержание и ремонт оборудования

8.2.7. Накладные расходы

8.2.8. Смета затрат на разработку проекта[E5]

8.3. Расчет эффективности проекта

Охрана труда и техника безопасности при реализации проекта

9.1. Оценка опасных и вредных производственных факторов

9.2. Техника безопасности

9.2.1. Безопасность технологического процесса

9.2.2. Электробезопасность

9.3. Производственная санитария

9.3.1. Микроклимат на рабочем месте

9.3.2. Производственное освещение

9.3.3. Мероприятия по защите от шума

9.3.4. Защита от электромагнитных излучений

9.3.5 Организация рабочего места согласно эргономическим требованиям

9.4. Пожарная безопасность

9.5. Охрана окружающей среды

9.6. Расчет искусственного освещения

 

Глава 1
Постановка задачи на проектирование

2.1. Цель создания центра обработки данных (ЦОД):

●Внедрение данной информационной системы для осуществления возможности работы необходимых сетевых сервисов, эффективного взаимодействия внутренних информационных ресурсов предприятия.

 

2.2. Назначение и область применения информационной системы:

●Центр обработки данных предназначен для использования на промышленном предприятии средней величины.

●Предприятие состоит из четырех отделов, в каждом из которых есть некоторое количество пользователей компьютеров.

●Количество отделов может вырасти в процессе работы предприятия.

●Количество рабочих мест в каждом отделе так же может увеличиться.

●Предприятие в процессе своей деятельности активно взаимодействует с другими компаниями.

 

2.3. Общие требования к центру обработки данных:

●ЦОД должен предоставлять возможности эффективного взаимодействия сетевых сервисов предприятия.

●ЦОД должен предоставить возможность гибкого масштабирования информационной системы.

●Должна быть реализована отказоустойчивость на уровне выхода из строя любого коммутационного узла или канала связи ЦОД (исключая пользовательский сегмент).

●Должна быть реализована отказоустойчивость на уровне выхода из строя одного накопителя данных в любом узле.

●ЦОД должен иметь надежную систему резервного копирования информационных баз предприятия.

●При использовании системы резервного копирования риски фатального исхода должны быть минимизированы.

☻Оборудование ЦОД должно обеспечиваться электричеством в течение 15 минут после отключения общего электроснабжения.

☻Для индивидуальных пользователей или групп пользователей должна быть возможность установки различных уровней доступа.

 

2.4. Требования к сетевой среде центра обработки данных:

●Отделы компании должны быть разбиты на соответствующие сетевые сегменты.

●Должна иметься возможность дальнейшей сегментации и расширения информационной системы в случае увеличения количества отделов, а так же в случае увеличения количества узлов в каждом из отделов.

●Требуется увеличить степень эффективного использования сетевого оборудования.

●Должна быть реализована система автоматического назначения сетевых адресов клиентским компьютерам.

●В серверном сегменте кроме самих серверов допускается нахождение только компьютеров операторов и обслуживающего персонала информационной инфраструктуры.

 

2.5. Требования к организации сетевых сервисов ЦОД:

●Центр обработки данных должен обеспечивать возможность работы следующих сетевых сервисов:

●Файловые сервисы для хранения информационных баз с возможностями доступа из внутренней гетерогенной сети компании и из внешних сетей (интернет).

●Служба каталогов для хранения учетных данных пользователей и централизованного управления связанными сетевыми ресурсами.

●HTTP-сервер для доступа к сайту компании.

●Сервисы терминального доступа пользователей компании из внешней сети к внутренним ресурсам предприятия.

●Сервисы, обеспечивающие разрешение имен узлов.

●Сервисы, обеспечивающие контролируемую изоляцию внутренней сети предприятия от внешней сети (интернет).

●Требуется распределение сервисов, уменьшающее количество простоев и непродуктивной работы серверного оборудования.

●Должна быть возможность автоматического восстановления работоспособности сервисов в случае аппаратных или программных сбоев серверов.

●Для серверного сегмента (исключая сервисы для создания и обеспечения работы службы каталогов) следует выбрать программное обеспечение с открытым исходным кодом.

 

2.6. Требования к организации подсистемы центра обработки данных для доступа к внешним сетям (интернет):

●Подсистема доступа во внешнюю сеть (интернет-шлюз) должна располагаться на изолированном физическом узле. При этом доступ в сеть интернет должен предоставляться для любого сегмента сети.

●Внутренняя структура сети предприятия должна быть скрыта для внешних сетей.

●Необходимо обеспечить защиту локальной сети предприятия от внешних сетевых угроз.

●Подсистема доступа к внешним сетям должна обеспечить отказоустойчивость подключения на уровне каналов.

●Должна быть возможность доступа из внешних сетей к HTTP-серверу, файловому сервису и службам терминального доступа.