Приложение 1
УТВЕРЖДАЮ:
ЗАМЕСТИТЕЛЬ ПРЕДСЕДАТЕЛЯ
ПРАВЛЕНИЯ УРАЛЬСКОГО БАНКА СБ РФ
______________Т.В. ГРЯЗНЫХ
«_____» _______________ 2007 г.
Техническое задание
на построение
системы единой службы каталогов
Microsoft Active Directory
и электронной почты Microsoft Exchange
Уральского Банка Сбербанка России
Екатеринбург, 2007
Аннотация
Настоящее Технические задание содержит требования, предъявляемые к построению службы единого каталога Уральского Банка Сбербанка России на основе Microsoft Active Directory и почтовой службы на базе Microsoft Exchange Server 2003, и является основанием для разработки технико-коммерческого предложения.
Документ определяет назначение, цели создания системы, требования к структуре и функционированию системы, а также к видам обеспечения, состав и содержание работ по ее созданию.
Содержание
______________Т.В. ГРЯЗНЫХ 1
Введение 2
2.Цели выполнения работ 2
требования к системе 4
состав и содержание работ по созданию системы 5
Введение
-
Наименование, шифр.
-
Наименование системы – «Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ».
-
Шифр работы - ЕСК Банка.
-
Список сокращений.
-
Банк – Уральский Банк Сбербанка России.
-
ЕСК - Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ.
-
Исполнитель – Победитель конкурса на создание ЕСК в Банке.
-
Заказчик – Уральский Банк Сбербанка России.
-
АС – Автоматизированная Система.
-
ОВЦ – Основной Вычислительный Центр.
-
РВЦ – Резервный Вычислительный Центр.
цели и назначение системы
Цели выполнения работ
Целями выполнения работ являются:
-
Снижение общих затрат на обслуживание инфраструктуры.
-
Повышение эффективности управления информационной инфраструктуры посредством создания единого каталога информационных ресурсов и тем самым, обеспечение их быстрого поиска, унифицированное представление и удобство управления.
-
Повышение управляемости и безопасности информационной среды Банка посредством назначения группам пользователей обязательных политик безопасности, а так же использования встроенных в Windows 2000/XP средств безопасности.
-
Обеспечение распределенного администрирования и централизованного контроля инфраструктурных информационных систем Банка.
-
Упорядочение структуры доменов, списков, организационного деления списков пользователей и ресурсов.
-
Построение основы для внедрения современных систем коллективной работы и обмена информацией (информационные порталы, почтовые системы, средства документооборота и пр.).
-
Снижение затрат на сетевой трафик.
-
Сокращение количества используемого оборудования.
-
Снижение затрат на обслуживание систем в филиалах.
-
Назначение ЕСК
ЕСК представляет собой комплекс средств автоматизации, обеспечивающий автоматизацию деятельности служб Банка.
ЕСК должна заменить существующую инфраструктуру Банка путем поэтапной модернизации.
Модернизация систем должна:
-
обеспечить единый вход и прозрачный доступ к информационным ресурсам Банка (при условии поддержки приложениями) в соответствии с правами;
-
обеспечить гибкость делегирования полномочий, эффективно использовать существующие каналы связи;
-
уменьшить количество простоев, которое должно быть сокращено за счет использования резервирования сервисов.
Модернизация информационной системы должна позволить:
-
обеспечить средство централизованного управления ролями пользователей в приложениях и ролями администраторов каталога и почтовой системы;
обеспечить разграничение полномочий между всеми техническими сотрудниками, занятыми обслуживанием инфраструктуры.
характеристика объекта автоматизации
Уральский банк Сбербанка России и его подчинённые структурные подразделения представляют собой большую территориально и административно распределенную организацию, иерархически подчиненную единому центру. Аппарат Банка располагается в г.Екатеринбурге по адресу: ул. Московская, д.11 – ОВЦ, ул. Малышева 31в - РВЦ. Непосредственно Аппарату Банка подчинены 36 отделений Сбербанка России (ОСБ). Челябинскому отделению №8597 подчинены 23 отделения Сбербанка России, расположенные на территории Челябинской области. Башкирскому отделению №8598 подчинены 28 отделений Сбербанка России, расположенные на территории республики Башкортостан, Курганскому отделению №8599 подчинены 10 отделений Сбербанка России, расположенные на территории Курганской области.
Сетевая инфраструктура Банка схематично представлена в Приложении №1 к настоящему Техническому заданию.
Каналы связи характеризуется высокой загрузкой близкой к 90% в рабочие часы. Резервные каналы передачи данных присутствуют только в части отделений. В остальных ОСБ построение резервных каналов передачи данных планируется завершить к концу 2007г. Каждое ОСБ отделено от остальной сети передачи данных устройством ФПСУ (брандмауэр).
Основным стеком протоколов в сети передачи данных является стек протоколов TCP/IP.
требования к системе
4.1. Требования к системе в целом:
-
Масштабируемость – способность к выполнению задачи при увеличении количества источников информации путем увеличения количества комплексов, а также наращиванием возможностей существующих подсистем и модулей.
-
Безопасность и надежность – система должна обеспечивать необходимый уровень доступности и надежности, безопасность ее функционирования, надежную защиту информации и приложений от ошибок, несанкционированного доступа, преднамеренного разрушения и потери информации, контроль авторства информации и ее изменений, восстановление информации при авариях и катастрофах.
-
Адаптивность – способность выполнять свои функции при меняющихся условиях эксплуатации.
-
Унификация – использование типовых проектных и конструктивных решений, обеспечение возможности многократного использования проектных решений обеспечивающих простоту наращивания и взаимодействия, а также взаимозаменяемость на уровнях блоков, устройств, модулей и программно-алгоритмического обеспечения.
-
Система должна предусматривать возможность внедрения новых информационных систем, обеспечивать поддержку новых организационных подразделений, пользователей и данных.
4.2. Требования по составу системы:
-
Единая служба каталогов Microsoft Active Directory 2003.
-
Почтовая система - Microsoft Exchange Server 2003.
состав и содержание работ по созданию системы
При проведении работ должны учитываться требования действующего законодательства Российской Федерации, ГОСТ, нормативных, руководящих и других документов уполномоченных государственных органов по вопросам информатизации, защиты информации и обеспечения информационной безопасности.
Перечень документов должен быть перечислен в разделе «Источники разработки» Технического Задания.
-
Работы по созданию системы должны содержать следующие обязательные стадии:
-
Проведение обследования и подготовка концепции.
-
Отчет о существующей инфраструктуре.
-
Написание и согласования технического задания.
-
Создание Технического проекта службы единого каталога на базе Active Directory и почтовой службы на базе Exchange для всех подразделений Банка.
-
Предварительное стендовое макетирование, с составлением плана, методики испытаний и протокола макетирования.
-
Создание Рабочей Документации.
-
Подготовка инфраструктуры.
-
Поэтапный ввод в эксплуатацию.
-
Сопровождение системы.
-
Требования к перечню проводимых работ
В рамках внедрения ЕСК должны быть проведены следующие обязательные работы:
-
Спроектирована и построена единая служба каталогов Active Directory, унаследовавшая все данные из существующих доменов.
-
Создано ядро системы в Уральском банке СБ РФ.
-
Учетные записи пользователей и компьютеров должны быть перенесены в новый лес без потери функциональности эксплуатируемых систем.
-
Функционирование существующих систем (бизнес системы Банка, сетевые ресурсы, службы каталогов, почтовые сервисы, а так же другие пользовательские службы сервисы) не должно прерываться в рабочие часы и в нерабочее время без согласования с ответственными сотрудниками Банка.
-
Спроектирована и построена единая система электронной почты Exchange.
-
Существующие почтовые ящики пользователей, служебные почтовые ящики, общие папки и система документооборота должны быть перенесены без потери функциональности.
-
Обеспечено резервное копирование контроллеров доменов и серверов Microsoft Exchange Server.
-
Выполнено делегирование административных полномочий в соответствии с административной моделью Банка.
-
Разработаны процедуры повышающие отказоустойчивость системы, резервное копирование и восстановления и серверов ЕСК.
-
Разработана и внедрена инфраструктура разрешения имен и назначения адресов;
-
Разработана и внедрена система именования ресурсов.
-
Разработан и внедрен набор групповых политик, определяющий требуемые параметры безопасности элементов системы.
Задачи проекта
Предложение должно учитывать необходимость решения в ходе реализации проекта следующих задач:
-
Аудит существующей сетевой инфраструктуры
Предоставление отчета о существующей инфраструктуре Банка, включающего в себя:
-
Сведения о географической структуре Банка.
-
Схему организационной структуры Банка, к схеме прилагается краткая пояснительная записка.
-
Сведения о каналах передачи данных: основные узлы сети, пропускная способность и загрузка каналов передачи данных, топология каналов передачи данных.
-
Сведения о существующей логической структуре сети: схема существующей доменной структуры с указанием доверительных отношений и краткая пояснительная записка.
-
Сведения о сетевых службах DNS, DHCP, WINS.
-
Сведения о существующих почтовых системах.
-
Сведения о существующей реализации служб хранения файлов.
-
Сведения о существующей реализации службы сетевой печати.
-
Сведения о существующей системе резервного копирования данных.
-
Сведения о смежных системах и приложениях, на работу которых могут повлиять работы по проекту, и степень их влияния.
-
Сведения об имеющихся аппаратных ресурсах, вовлеченных в реализацию настоящего проекта.
-
Проектирование архитектуры системы единого каталога на основе Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server
В ходе работ по данному этапу должны быть разработаны и согласованы с Заказчиком Технический проект и Рабочая документация.
-
Проектирование DNS:
-
Планирование размещения DNS-серверов.
-
Обеспечение целостности механизма разрешения имён DNS.
-
Повышение доступности DNS.
-
Интеграция DNS, DHCP и WINS.
-
Проектирование логической структуры AD:
-
Проектирование структуры лесов.
-
Проектирование доменной структуры.
-
Проектирование структуры организационных единиц.
-
Планирование физической структуры сети:
-
Проектирование структуры сайтов.
-
Планирование размещения контроллеров доменов.
-
Планирование размещения серверов глобального каталога.
-
Планирование распределения ролей FSMO.
-
Планирование межсайтовых репликаций.
-
Минимизация служебного трафика AD.
-
Оценку масштабирования аппаратного обеспечения контроллеров домена.
-
Меры по повышению доступности и отказоустойчивости.
-
Применение групповых политик, рекомендованных Сбербанком России:
-
Шаблонов безопасности для контроллеров доменов, серверов Microsoft Exchange Server и сетевых рабочих станций.
-
Контроля за модификацией групповых политик на контроллерах домена ЕСК с использованием программного обеспечения Real Secure Server Sensor компании Internet Secirity System Inc.
-
Проектирование инфраструктуры почтовой системы на базе Microsoft Exchange Server:
-
Проектирование организации почтовой системы.
-
Проектирование групп маршрутизации.
-
Проектирование административных групп.
-
Планирование размещения серверов Microsoft Exchange Server.
-
Планирование организации групп хранения.
-
Оценку масштабирования аппаратного обеспечения серверов Microsoft Exchange Server.
-
Интеграция со средствами обеспечения безопасности.
-
Меры по повышению доступности и отказоустойчивости.
-
Обеспечение отказоустойчивости и восстановления:
-
Проектирование системы централизованного мониторинга серверов службы единого каталога и почтовой системы.
-
Планирование системы резервного копирования.
-
Обеспечение высокой доступности базовых сервисов.
-
Миграция существующих лесов Microsoft Active Directory и организаций Microsoft Exchange Server
-
Разработка методики выполнения работ.
-
Перенос учетных записей пользователей и компьютеров в новый лес Microsoft Active Directory.
-
Перенос почтовых ящиков пользователей и общих папок из существующих почтовых систем в новую почтовую организацию на базе Microsoft Exchange Server.
-
Перенос существующих профилей пользователей (сетевых и локальных), сценариев входа в сеть и групповых политик.
-
Перенастройка клиентских рабочих станций (регистрация пользователя по умолчанию в новом домене, подключение почтового клиента к новому серверу Microsoft Exchange Server).
требования к документированию
Документация на систему должна соответствовать требованиям ГОСТ серии 34. Разработанная проектная документация должна детально описывать принятые проектные решения в части разрабатываемых служб. Разработанный набор регламентирующих документов, должен обеспечивать наличие сведений достаточных для поддержания работоспособности построенной системы после завершения проекта.
В рамках реализации ЕСК должен быть разработан следующий набор документации:
-
Концепция построения службы единого каталога Active Directory Уральского банка Сбербанка России.
-
Отчет об обследовании существующей инфраструктуры.
-
Техническое задание.
-
Технический проект (состав уточняется на стадии разработки Технического Задания).
-
Рабочая документация, включающая в себя:
-
планы миграции;
-
регламенты штатного обслуживания;
-
регламент аварийного восстановления.
-
Программа и методика испытаний.
Дополнительные Требования
-
Дополнительные требования к внедрению ЕСК
-
По возможности следует использовать имеющееся оборудование.
-
Внедряемые решения предварительно должны пройти стендовое макетирование, с составлением плана и протокола макетирования.
-
В проекте отразить срок и уровень гарантийной технической поддержки на решения являющиеся результатом выполненных работ. Датой начала гарантийной технической поддержки является дата сдачи всех этапов работ.
-
Указать срок и уровень послегарантийной технической поддержки на решения являющиеся результатом выполненных работ.
-
В предложении отразить список авторизованных курсов обучения, на которых должны быть обучены сотрудники Банка. Обучение должно входить в стоимость самого проекта.
-
В предложении отразить сроки начала работ с момента подписания договора, кроме того, отразить сроки выполнения работ для каждого этапа с момента подтверждения технической готовности данного подразделения банка. Указать дату окончания всего комплекса работ.
-
Требования к численности квалификации рабочей группы
Для выполнения работ по созданию системы Заказчик и Исполнитель создают рабочую группу, при этом все работы на объектах Заказчика, должны проводиться совместно со специалистами Заказчика. Исполнитель должен указать требования к численности и квалификации персонала эксплуатирующего ЕСК.
Техническая поддержка
Исполнитель должен отразить срок и уровень технической поддержки на систему.
Сроки и Стоимость работ
Расчет стоимости работ, входящих в рамки каждого из этапов, должен быть приведен в формате следующей таблицы:
Этап
|
Содержание работ
|
Стоимость
|
Этап 1. Проектирование.
|
Аудит существующей сетевой инфраструктуры
|
|
Детальное проектирование архитектуры единого каталога Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server
|
Этап 2. Выполнение работ по созданию ядра система
|
Создание ядра системы в аппарате Банка
|
|
Создание ядра системы в 36-ти отделениях Сбербанка России по Свердловской области
|
Создание ядра системы в Челябинском отделении №8597
|
|
Создание ядра системы в 23-х отделениях Сбербанка Росси по Челябинской области
|
|
Создание ядра системы в Башкирском отделении №8598
|
|
Создание ядра системы в 28-ми отделениях Сбербанка Росси по республике Башкортостан
|
|
Создание ядра системы в Курганском отделении №8599
|
|
Создание ядра системы в 10-ти отделениях Сбербанка Росси по Курганской области
|
|
Этап 3. Выполнение работ по миграции
|
Проведение миграции системы в Аппарате Банка
|
|
Проведение миграции системы в трех отделениях Сбербанка России, организационно подчиненных Уральскому Банку Сбербанка России:
|
|
Челябинское отделение №8597
|
|
Башкирское отделение №8598
|
|
Курганское отделение №8599
|
|
Этап 4. Документирование процедур миграции
|
Разработка типовой методики миграции системы
|
|
Этап 5. Техническая поддержка решения на 1 год
|
В режиме 24х7 (Доступность сервиса – 24 часа в сутки, 7 дней в неделю,)
|
|
Приложение №1
к «техническому заданию на построение системы единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка России»
Согласовано:
Заместитель директора управления
информатики и автоматизации банковских работ С.Г. Смирнов
Заместитель директора управления безопасности
и защиты информации В.Г. Нефедов