Распечатать
Закрыть

Информатизация процессов управления

 
 
Главная страница » Проекты » Управление городом » Информатизация процессов управления

Защищенный центр хранения для «Электронной Москвы»

Проблемы в сфере функционирования ИТ-систем, с которыми приходилось сталкиваться властям г.Москвы, были обусловлены отсутствием единой методики и практики защиты информационных ресурсов и систем, а также утвержденных требований по резервному копированию и сохранности массивов данных. Не были проработаны и единые правила доступа к информационным ресурсам. Эти вопросы решались владельцами и операторами каждой информационной системы в индивидуальном порядке на основе внутриведомственных инструкций.

В ноябре 2006 года Правительством Москвы было принято решение о создании защищенного центра резервного хранения данных информационных ресурсов города.

Проведенный анализ показал, что существуют три класса информационных ресурсов, критичных ко времени восстановления. Первый класс образуют наиболее значимые, системообразующие информационные ресурсы Правительства Москвы уровня Аппарата Правительства. Они имеют значительный - от 100 Гбайт и более - объем хранимых данных и подключены к корпоративной мультисервисной сети (КМС) Правительства Москвы.

Ко второму классу отнесены информационные ресурсы, имеющие значимость на уровне нескольких ведомств или территорий, с объемом хранимых данных 20-100 Гбайт.

Третий класс ресурсов – это информационные системы, имеющие локальную значимость на уровне ведомств (к ним относятся и информационные ресурсы районных управ). Они, как правило, содержат до 20 Гбайт хранимых данных.

ИТ-инфраструктура центра хранения

Создаваемый защищенный центр представляет собой совокупность основного и дублирующего территориально-удаленных центров резервного хранения, соединенных между собой высокоскоростной магистралью. Благодаря такой быстрой связи реализовано удаленное зеркалирование и синхронизация данных вышедшего из строя и работоспособного центра. Катастрофоустойчивые основной и дублирующий центры защищены от пожаров, наводнений и прочих стихийных бедствий и оснащены автономными системами жизнеобеспечения.

Системы резервного центра

Защищенный центр хранения осуществляет:

  • резервное копирование данных с магнитных дисков серверов информационных ресурсов на дисковый массив центра хранения и обратно;
  • архивирование данных на дисках серверов информационных ресурсов и исполнение запросов операторов информационных систем по доступу к архивным данным;
  • ведение двухуровневого архива: «быстрого» доступа к часто используемым данным и «медленного» доступа к редко используемым данным;
  • распределенное хранение данных информационных ресурсов, нуждающихся в максимальной степени защищенности;
  • восстановление данных информационных ресурсов в случае их потери или нарушения целостности;
  • централизованное управление ресурсами центра хранения;
  • поддержка условий для перехода к полному или частичному хранению данных информационных ресурсов в центре хранения с полным или частичным отказом от их хранения у операторов информационных систем.

Коммуникационную основу сети хранения образует кольцевая магистраль на основе технологии DWDM - Dense Wavelength Division Multiplexing. К ней подключаются основной и дублирующий центры резервного хранения и наиболее критичные ко времени копирования и восстановления информационные ресурсы первого класса. Другие информационные ресурсы подключаются к узлам коммутации посредством технологии SAN и протоколов Fibre Channel (FC), Internet SCSI (iSCSI), Fibre Channel over TCP/IP (FCIP), а также TCP/IP. В качестве транспортных используются протоколы Fast Ethernet, 1 и 10 Gigabit Ethernet.

Магистраль DWDM основана на имеющихся волоконно-оптических линиях связи Правительства Москвы и каналах связи Городской мультисервисной телекоммуникационной сети Правительства Москвы. В ряде случаев используются арендуемые каналы связи.

Топология сети хранения защищенного центра

Подсистема хранения данных защищенного центра включает в себя дисковые массивы и ленточные библиотеки со встроенными программными средствами, поддерживающими их работу. Следует отметить, что средства хранения обеспечивают потребности в резервном копировании и архивном хранении данных информационных ресурсов города Москвы на обозримую перспективу и допускают наращивание ресурсов хранения без ухудшения управляемости защищенного центра.

Для построения сети хранения используется оборудование ведущих производителей, прошедшее тестирование на предмет совместного использования: дисковые массивы и ленточные библиотеки, программные средства управления резервным копированием и восстановлением, а также сетью хранения в целом, коммутаторы сети хранения, коммутаторы ЛВС, оптические мультиплексоры. Высокую надежность защищенного центра обеспечивает дублирование линий связи и аппаратных средств, поддержка горячей замены вышедших из строя узлов и блоков и средств автоматического переключения работоспособными устройствами и линиями связи.

Аспекты безопасности центра хранения

При проектировании защищенного центра были решены вопросы физической и информационной безопасности. Для этого разработаны организационные меры, включающие в себя правила и регламенты хранения и доступа к информации. Одновременно применяется физическое обеспечение безопасности: аппаратно-программные средства защищенного центра размещены в специально оборудованных катастрофоустойчивых помещениях с автоматическим контролем доступа к средствам защищенного центра хранения и контролем параметров окружающей среды.

Средствами идентификации, аутентификации, регистрации и аудита, разграничения доступа, контроля целостности информации, программных и аппаратных компонентов центра обеспечивается информационная безопасность. Механизмы разграничения доступа основаны на виртуальных сетях хранения, зонирования и маскирования, имеющихся в оборудовании SAN. Средства межсетевого экранирования и обнаружения сетевых вторжений и средства криптографической защиты информации обеспечивают сохранность при передаче и хранении конфиденциальных данных.

Способ подключения информационных ресурсов к защищенному центру хранения и обеспечиваемые характеристики времени копирования и восстановления зависят от класса информационного ресурса. Взаимодействие с информационными ресурсами защищенного центра, предъявляющими жесткие требования к времени копирования и восстановления, основано на технологии Storage Area Network (SAN). При этом информационные ресурсы и защищенный центр образуют общую сеть хранения, выступая в качестве узлов этой сети. При необходимости обеспечивается перераспределение ресурсов хранения между узлами и автоматическая миграция данных между накопителями разных типов. Редко используемые данные с магнитных дисков могут переноситься на магнитные ленты.

Системы хранения и серверы объединены резервными каналами связи. В защищенном центре предусмотрена возможность ремонта и апгрейда оборудования во время работы ИТ-систем, что только повышает доступность информационных ресурсов и снижает простои приложений ИТ-систем, обслуживающих информационные ресурсы. Безопасность хранения резервных копий обеспечивается за счет использования дисковых массивов RAID-5 и RAID-10 и применения носителей различного типа для создания копий данных информационных ресурсов. В составе защищенного центра предусмотрены центральный узел хранения и узлы хранения первого и второго уровней, а также узлы коммутации.

Информационные ресурсы, менее критичные ко времени копирования и восстановления, подключаются к защищенному центру по протоколу TCP/IP для обмена файлами с защищенным центром хранения. Копирование и восстановление данных информационных ресурсов осуществляется в автоматическом режиме, прозрачном для операторов информационных систем.

Полученные результаты и перспективы проекта

В настоящее время ведутся работы по созданию основного и дублирующего центров хранения и узла хранения первого уровня. Завершено рабочее проектирование этих объектов, закупается оборудование. К октябрю 2007 года, согласно условиям контракта, в подготовленных Управлением информатизации города Москвы помещениях будут размещены компоненты основной части центра хранения. Таким образом, основная часть защищенного центра хранения будет сдана в эксплуатацию.

Благодаря созданию защищенного центра ожидается сокращение суммарных затрат на эксплуатацию систем, обеспечивающих резервное хранение, уменьшение общей стоимости владения информационными ресурсами, а также повышение их управляемости, в том числе за счет снижения трафика внутри сетей передачи информационных ресурсов, и масштабируемости. Централизация и виртуализация средств хранения информационных ресурсов города Москвы позволит в дальнейшем реализовать их совместную обработку различными ведомствами.

К проектируемым территориально-распределенному защищенному центру и единой сети хранения данных информационных ресурсов города Москвы могут быть подключены ведомственные, региональные и прочие хранилища. Создаваемая система является иерархической и как составная часть входит в сеть хранения данных информационных ресурсов города Москвы.

После подключения городских информационных систем и ресурсов и накопления необходимого опыта в части обеспечения функционирования начнется развитие основной части центра хранения. При этом ресурсы хранения центра будут использоваться и для организации центрального хранилища электронных документов, подписанных электронно-цифровой подписью.

Законодательная основа построения центра хранения данных

Стимулом для создания центра хранения послужило утверждение в ноябре 2006 года мэром Москвы основных направлений информационной безопасности Москвы до 2010 года, включающих в себя создание систем мониторинга событий информационной безопасности, удостоверяющих центров, а также защищенного центра резервного хранения данных, обеспечивающего гарантированную сохранность данность в случае возможных аварий.

Создание и развитие защищенного центра резервного хранения данных информационных ресурсов города Москвы регулируется следующими нормативными актами:

  • государственный контракт на выполнение работ в рамках Городской целевой программы «Электронная Москва» по созданию и развитию защищенного центра резервного хранения данных информационных ресурсов города Москвы № ГК 6401/06-115 ЭМ от 11.11.2006 года;
  • пункт № 1.2.3.4. "Создание и развитие защищенного центра резервного хранения данных информационных ресурсов города Москвы" перечня мероприятий Городской целевой программы "Электронная Москва", утвержденной Законом города Москвы от 09.07.2003 № 47 "О Городской целевой программе "Электронная Москва";
  • пункт № 4.6 перечня приоритетных направлений и проектов Городской целевой программы "Электронная Москва" на 2005-2007 годы (Приложение № 2 к постановлению Правительства Москвы № 651-ПП от 30 августа 2005 года);
  • план мероприятий Городской целевой программы "Электронная Москва" на 2006-2007 годы (Приложение № 3 к постановлению Правительства Москвы № 651-ПП от 30 августа 2005 года).

Итоги открытого конкурса по выбору подрядчика на выполнение работ по созданию защищенного центра резервного хранения данных в рамках городской целевой программы (ГЦП) «Электронная Москва» были подведены осенью 2006 года Управлением информатизации города Москвы. По замыслу заказчика, названный центр должен обеспечить своевременное резервное копирование, архивирование, защищенное хранение и быстрое восстановление данных, разрушенных вследствие неосторожных действий, отказов оборудования, преступлений, актов терроризма, стихийных бедствий. На реализацию этого проекта заказчик выделил 280 млн руб. Участие в конкурсе приняли две фирмы: «Информзащита», оценившая свою работу в 279 млн 970 тыс. 137,58 руб., и «Атлантис комьюникейшнз» (238 млн руб.). По итогам конкурса компании «Атлантис комьюникейшнз» присуждено первое место, и она приступила к выполнению данного проекта на основе концепции и технико-экономического обоснования создания защищенного центра хранения, разработанных в 2004 году ЗАО «Голлард».

Государственным заказчиком проекта создания и развития основной части защищенного центра резервного хранения данных информационных ресурсов города Москвы стало Управление информатизации города Москвы. Реализация проекта в соответствии с условиями конкурса намечена на ноябрь 2006-октябрь 2007 года, причем, на первом его этапе предполагается построить основную часть центра для обеспечения своевременного резервного копирования, защищенного хранения и быстрого восстановления данных информационных ресурсов города Москвы.

Защищенный центр задуман с целью обезопасить информационные ресурсы всех трех классов от стихийных бедствий, катастроф, «человеческого фактора», а также обеспечить их надежное хранение за счет создания резервных копий в специальных катастрофоустойчивых помещениях, дублирования хранилищ и каналов связи.