Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Аудит МИТС ЯО и направления ее модернизации

advertisement 
Аудит МИТС ЯО и
направления ее
модернизации
Предварительные
результаты
15.12.2011, Лысенко Э.А.
Правительство
Ярославской Области
Информационные системы типового субъекта РФ
2
Правительство
Ярославской Области
Социальное облако Ярославской области
Уровень сервиса
Управление «Социальным
облаком»
SaaS
Поддержка сервисов
Iaas
PaaS
Уровень виртуализации
Уровень физических ресурсов
Вычислительная инфраструктура
Сетевая инфраструктура
Инженерная инфраструктура
Биллинг
Конфигурирование
Управление
Мониторинг
SLA
Информационная безопасность
Инфраструктура «Социальное облако»
Портируемость
данных/систем
3
Правительство
Ярославской Области
Место и роль МИТС в ИКТ-архитектуре Ярославской
области
ЦОД «Социальное облако ЯО»
Облако
Ростелеком
(Госуслуги)
ГоИС
Уровень сервиса
SaaS
Iaas
Сегмент УЭК
Управление
«Социальным
облаком»
Поддержка
сервисов
Сегмент
Медицина
ГоИС
МИТС ЯО
(ОГИВ, ОМСУ,
МР, поселения)
ГоИС
Биллинг
PaaS
Уровень виртуализации
ГоИС
Уровень физических ресурсов
ГоИС
Вычислительная инфраструктура
Облако ГЛОНАСС
Конфигурирование
Управление
Мониторинг
SLA
Сегмент МЭВ ЯО
Сетевая инфраструктура
Портируемость
данных/систем
Инженерная инфраструктура
Информационная безопасность
ГоИС
Правительство
Ярославской Области
Цели аудита МИТС
 Инвентаризация ГоИС
 Особая задача: выделение высококритичных ГоИС для повседневной
деятельности ОГИВ
 Инвентаризация ИКТ-ресурсов МИТС
 Особая задача: соответствие требованиям непрерывности и пропускной
способности высококритичных ГоИС
 Определение оптимальной стратегии размещения ГоИС
 Определение направлений модернизации МИТС с учетом стратегий размещения
ГоИС
 Уточнение информации для ITSM проекта в рамках построения единой
техподдержки через РЦТО в ГУП ЯО ЭР
5
Правительство
Ярославской Области
Результаты аудита: инвентаризация ИКТ-ресурсов МИТС
Вычислительная
инфраструктура,
системы
хранения
• Много (~100) серверов (виртуальных и физических) без единого
мониторинга и управления
• Производительность оборудования достаточна для обеспечения
функционирования развернутых ГоИС
• Утилизация процессорных мощностей находится на уровне 10%
• Высокий уровень отказоустойчивости критически важных
приложений
• Различные типы оборудования и архитектурные решения
Сетевая
инфраструктура
• Неполное резервирование подключений серверного оборудования
к различным коммутаторам ЛВС
• В целом сетевая инфраструктура обеспечивает достаточную
пропускную способность внутри МИТС для любого вида трафика
• Топология сети, в силу исторического развития, неоптимальна для
управления трафиком
6
Правительство
Ярославской Области
Результаты аудита: инвентаризация ИКТ-ресурсов МИТС
Инженерная
инфраструктура
Информационная
безопасность
• Существующая инженерная инфраструктура не
позволяет обеспечить необходимые параметры
отказоустойчивости и масштабирования для
высококритичных ГоИС
• Технические решения (Vipnet) неоптимальны для
высококритичных ГоИС, особенно при подключении
удаленных офисов
• Отсутствие по большинству ГоИС из реестра
адекватных моделей угроз, понижающих требования к
техническим средствам защиты и аттестации
7
Предварительные результаты аудита: определение
оптимальной стратегии размещения ГоИС
Правительство
Ярославской Области
45 из 47
• Модернизация МИТС
Обеспечивают деятельность
органов государственной
власти ЯО
2 из 47
Обеспечивают
информационное
взаимодействие с
гражданами и
организациями
• Миграция в
«Социальное облако»
 47 зарегистрированных в реестре ГоИС (начиная с 2007г), вероятно есть
незарегистрированные
 1 высококритичная ГоИС - ЕСЭД
 Почти все не соответствуют по документации 479-п и ФЗ-152
8
Направления модернизации МИТС с учетом стратегии
Правительство
Ярославской Области
размещения ГоИС
Управление
жизненным
циклом ГоИС
Дополннеие 479-п регламента
требованиями по архитектуре ГоИС и
экспертизе технических проектов
Развертывание
тестовых зон в
«Социальном
Облаке»
Информационная
безопасность
Обновление моделей угроз для ГоИС для
понижения требований к СЗИ
Модернизация
средств защиты в
сети
Вычислительная
инфраструктура
Консолидация
вычислительных
ресурсов
Унификация
вычислительных
систем
Единые средства
управления
конфигурацией и
мониторинга
Сетевая
инфраструктра
Модернизация
топологии сети
Модернизация
сетевых узлов
Внедрение
единого
управления и
монитоирнга сети
Инженерная
инфраструктура
Объединение с
«Социальным
облаком»
Кардинальная модернизация серверных помещений
(создание РЦОД для «Социального облака»)
9
Правительство
Ярославской Области
Спасибо за внимание!
10
Related documents
перспективные направления исследований магнитно
перспективные направления исследований магнитно
Поправка к проекту закона Ярославской области «О внесении
Поправка к проекту закона Ярославской области «О внесении
О предоставлении субсидии Спасо
О предоставлении субсидии Спасо
Торжественный праздник учителей
Торжественный праздник учителей
О предоставлении субсидии Рождества Богородицы женскому
О предоставлении субсидии Рождества Богородицы женскому
Поправка к проекту закона Ярославской области
Поправка к проекту закона Ярославской области
Требования к реестрам государственных услуг
Требования к реестрам государственных услуг
Интервью Арно Пфеффера для немецкой газеты февраль 2015
Интервью Арно Пфеффера для немецкой газеты февраль 2015
Межведомственное взаимодействие
Межведомственное взаимодействие
ФСИН-заказ
ФСИН-заказ
Download
advertisement