1 Adatközpont szolgáltatások - 3 1.1.1. Alkalmazásgyorsítás, terhelésmegosztás, SSL terminálás
1.1.1.1.Szolgáltatási szabvány Az ajánlatban szereplı berendezések teljes mértékben megfelelnek a jelenleg érvényben lévı ITU-T ajánlásoknak és nemzetközi szabványoknak. 1.1.1.2.Megajánlott kapcsolat A szolgáltatás célja, feladata az intézmények szerverein futó központi alkalmazások és a nyilvános szolgáltatások (pl. WEBes szolgáltatás) gyorsítása. Szolgáltatás jellemzık: Az intézmények adatközponti szerverein futó alkalmazásainak gyorsítása, az intézmény számítógépeirıl történı elérés válaszidejének csökkentése. Az intézmény nyilvános szolgáltatásainak (pl. WEBes szolgáltatás) több szerver használatával és azok közötti teljesítmény megosztás segítségével történı gyorsítása, megbízhatóságának növelése. Https alapú kapcsolatok gyorsítása speciális hardware eszközök használatával. A megoldás alkalmas az intézmény elızıekben lokálisan használt alkalmazásainak központi megvalósítása esetén hasonló válaszidık elérésére. A nyilvános szolgáltatások megbízhatóságának növelésére és nagy terhelés esetén a válaszidı csökkentésére. Együttmőködési képesség, szabványosság: Szabványos, késıbbiekben tetszılegesen bıvíthetı szolgáltatás. A szerverek és alkalmazások nem igényelnek extra software kiegészítést. A terhelésmegosztó megoldás bıvítése a megfelelı licencek megvásárlásával történhet maximum az eszköz kapacitásáig terjedıen. Az ajánlott Cisco ACE loadbalancer eszköz családja vezetı szerepet tölt be az iparágban mind skálázható teljesíményével, mind funkció gazdagságával. Az ACE 4710 önálló Appliance1/2/4 Gbps a Catalyst6500 berendezésbe rakható ACE modul 4/8/16 Gbps teljesítményre képes. Az ACE eszközök a terhelésmegosztás mellett SSL forgalom terminálást és biztonsági funkciókat is ellátnak.
2
ACE Megoldás
Távoli Felhasználó
WEB
EKG VPN Felhasználó
Intézményi Alkalmazás Ügyfél
Az ACE termékcsalád fı jellemzıi Tehelés megosztás Az ACE Appliance és modul megoldás képes több fizikai szerver közötti terhelés megosztásra – a külsı szerverkérést elıre definiált algoritmus (pl. szerver terheltség) szerint irányítja az egyes fizikai szerver felé. Ezzel a szolgáltatás teljesítménye és megbízhatósága jelentısen megnı - a szerverek teljesítménye összeadódik, és fizikai szerver kieséskor a szolgáltatás nem áll le. SSL terminálás Az ACE megoldás magában foglalja az SSL alapú forgalom terminálását - a szerver titkosítási funkcióit az ACE veszi át - csökkentve ezzel a szerverek terhelését. Webszerver elérés gyorsítása Az ACE appliance a webserverek elérésének gyorsítására számos optimalizációs technológiát tartalmaz: Image optimalizásás Delta optimalizálás ActiveX, Java Applet objektumgyorsítás XML/XSL transzformáció Web késleltetés csökkentés (Flash Forward, Smart Redirect, Flash Connect) Az ACE Appliance megoldás beépített http tömörítést tartalmaz, ami csökkenti a szerver ez irányú terheltségét. Adatközponti terhelésmegosztás nagy teljesítménnyel - A terhelés megosztás teljesítménye ACE modulkonként 8Gbps teljesítményig skálázható. Alkalmazás megbízhatóságának növelése - Az ACE megoldás a beépített failover mechanizmus révén növeli az egyes alkalmazások megbízhatóságát. Az egyes szerverek és alkalmazások és szerverek elérhetıségét speciális un. health probeok segítségével vizsgálja. Az egyes forgalmakhoz intelligens döntésen alapulva választja ki az alkalmazás szempontjából optimális szervert. Biztonság - Az ACE termékek az utolsó elemek az alkalmazás szerverek elıtt, így különös jelentıségük van a biztonság szempontjából. Az ACE alkalmazás tőzfal és részletes csomagszőrési funkcióval rendelkezik. Mindez lehetıséget ad a DOS támadások kivédésére és alkalmazásszintő védelem biztosítására. Virtualizációs képességek - Az ACE termékcsalád 5 virtulás contextust támogat alapkiépítésben, amely a szolgáltatás késıbbi bıvítésekor az appliance esetén 20, a modul esetén pedig 250 virtuális contextusra bıvíthetı.
3 Ennek révén az intézmény egyetlen eszközén több egymástól teljesen független load balancer valósíthat meg. Ez kevesebb eszközt igényel, amely hely-, tápellátás csökkenéssel és jelentıs költség megtakarítással jár. Szabály alapú rendszeradminisztráció - Többszintő adminisztrációs lehetıség biztosítja az egyes hálózati adminisztrátorok/osztályok hozzáférési jogait tekintve - növelve ezzel a biztonságot és hatékonyságot. Szolgáltatási javaslatok, Szolgáltatási osztályok Terhelés Szolgáltatás megosztás
Alkalmazás SSL HTTP gyorsítás kapcsolat tömörítés Ügyfél 100 100Mbps igen 500 500Mbps igen
Virtuális kontextus
Redundáns kialakítás
Alap 5 nem 0.5Gbps Közepes 5 nem 1Gbps Közepes 5 igen 1Gbps 500 500Mbps igen redundáns Emelt 2Gbps 7500 1Gbps igen 5 nem Nagy 4Gbps 10000 nincs nincs 5 nem Sebességő A nagysebességő szolgáltatás alkalmazás gyorsítást nem támogat, viszont kifejezetten sok ügyfél esetén képes nagy teljesítményő terhelés megosztásra és SSL terminálra. 1.1.1.2.1. Mintakonfigurációk A kiírás a terhelés elosztóra nem tartalmaz mintakonfigurációt! Mintakonfigurációban a következı feltételezésekkel számolunk: Megrendelı telepítés elıtt megadja minden egyes terhelés megosztáshoz a szükséges adatokat (szolgáltató IP cím és port, tag szerverek IP címe és portja, elvárt sticky mőködés). Egy Layer4 szolgáltatás elosztását valósítjuk meg. A tag szerverek mőködésének ellenırzési módja a ping. A tag szerverek közötti terhelés elosztás egyenletes. Megrendelı megtervezi a terheléselosztó logikai és fizikai beillesztését a hálózatba: Megadja a terhelés elosztó IP címeit A telepítéskor csak a már odakészített kábeleket kell a Válallkozó által a megadott adatok alapján elırekonfigurált terhelés elosztóhoz csatlakoztatni. Nincs szükség migrációra. A telepítés munkaidıben történik. A teszt eszközt Megrendelı biztosítja, a tesztet Megrendelı végzi, Vállalkozó képviselıjének jelenlétében. A tesztelés közvetlenül a telepítés után, munkaidıben történik, alap funkcionális és redundancia tesztet tartalmaz (az egyes tag szerverek elérhetetlenségét megrendelı szimulálja), maximum 2 óra idıtartamban.
4 Amennyiben a teszt során vagy a késıbbiekben a terhelésmegosztó konfigurációján a megadott adatok változása miatt módosítani kell, a munkát Vállalkozó pótmunkaként kiszámlázza. 1.1.1.2.2. Szolgáltatás csomagok A szolgáltatás csomag tartalmazza: A konfigurációhoz szükséges adatok összegyőjtését. A munkaidın kívüli telepítést Tetszıleges támogatott szerver ellenırzési mód és terhelés elosztás beállítását, maximum 10 szolgáltatás esetén. A csomag tartalma két mérnökhét támogatás, melyet a rendszer finomhangolsára lehet felhasználni. Mivel nincs mintakonfiguráció, szolgáltatás csomagot sem kalkuláltunk! 1.1.1.3.Installáció, migráció Ezen új elemek hálózatba illesztésének a hálózat leállásával járó munkálatai külön karbantartási ablakot igényelnek, amelyet 2 héttel elıre bejelentve az érintett helyszínekre való bejutási engedélyekkel rendelkezı személyekkel végez el Magyar Telekom. A feladatok elvégzését úgy idızítjük, hogy bármilyen okból elıforduló sikertelenség esetén az eredeti állapot a karbantartási idı végére visszaállítható legyen. A sikertelenség okát jegyzıkönyvben rögzítik a Magyar Telekom és az adott intézmény illetékes szakemberei. 1.1.1.4.Átvételi teszt Az átadás-átvételi tesztek során vállaljuk, hogy az átvételi dokumentumban részletezett, elıre meghatározott paraméterek mérését elvégezzük és sikerességét dokumentáljuk, majd a tesztjegyzıkönyvben átadjuk. 1.1.1.5.Hálózat felügyelet, hibajelentés és hibajavítás A Magyar Telekom által üzemeltetett eszközöket hálózatfelügyeleti rendszerünkbe integráltan végezzük, hibabejelentéseket hibajegykezelı rendszerünkben nyomonkövethetı módon rögzítjük. A hibaelhárítást a szerzıdésben rögzített SLA szolgáltatási szinthez rögzített idın belül elvégezzük. 1.1.1.6.Tervezett karbantartás
5 Tervezett karbantartást pénteken csúcsidın kívül OOh01 perctıl, 02h00-ig végezzük. Minden olyan tervezett karbantartást, amely a szolgáltatási színvonal csökkenéséhez vezethet, két héttel elıbb egyeztetjük, a tervezett karbantartási menetrendet mellékeljük. 1.1.1.7.Teljesítmény és rendelkezésre állás A szolgáltatás rendelkezésre állása éves: 99,5%. A megajánlott szolgáltatási csomagban szereplı berendezés biztosítja a bıvíthetıséget a meglévı szolgáltatások kiesése nélküli intézményszámhoz tartozó, illetve teljesítmény licensz segítségével. Feladat a nyilvános szolgáltatás (korábban egyetlen szerveren történı alkalmazás) megbízhatóságának növelése (több szerver használata). 1.1.1.8.Szolgáltatási jelentések Az Ajánlattevı informatikai rendszerrel támogatott hibajegy kezelı rendszert üzemeltet. A támogató rendszerbıl a Felhasználó által bejelentett és hibajegyen rögzített hibaesemények adatai kerülnek legyőjtésre. A szolgáltatási jelentések tartalmazzák az aktuális hónap hibáit és rendelkezésre állási mutatóit, valamint ugyanezen adatokat éves göngyölt formában, összeköttetésenként. 1.1.1.9.Szolgáltatási színvonal A szolgáltató vállalja az SLA-ban rögzített rendelkezésre állási paraméterek betartása mellett biztosítja a Help Desk elérhetıségét, reakcióidıket és a hiba elhárítását.
1.1.1.10.
Dokumentálási eljárások
Szolgáltató vállalja, hogy a kiegészítı szolgáltatásokról a szükséges átadásátvételi, tesztelési, nyilvántartási és üzemeletetési dokumentumokat elkészítjük. 1.1.1.11.
Rendszermentési, feldolgozási és Log mentési eljárások
A terheléselosztó berendezéseknél nem történik rendszermentési és log győjtési eljárás.
