Инфраструктура
/ Мрежови услуги и ЗИВ
Z6_PPGAHG800HA1006G627PCVIC47
Z7_PPGAHG800HA1006G627PCVICK3
Облачни услуги Дисково пространство Мрежови услуги и ЗИВ Други услуги Единна електронна съобщителна мрежа (ЕЕСМ)

Мрежови услуги (DNS, DHCP, NTP, NAT, PAT) и Защитен интернет възел (ЗИВ)

Дата на публикуване: 17.06.2022
Последна актуализация: 18.07.2024

Защитен интернет възел (ЗИВ)

Защитеният интернет възел осигурява консолидиране на интернет трафика от различните доставчици, резервираност на комуникациите към центровете за данни на електронното управление и DDoS защита на центровете за данни на държавните ведомства.
Услугата е налична по подразбиране за всички държавни администрации, които използват публични интернет IP адреси от адресното пространство, предоставено централно от автономната система (AS12564) на Министерски съвет. Предвид това изрично заявяване на услугата от тези администрации не е необходимо.
Услугата може да се използва от държавни институции, които разполагат със собствена автономна система (системи) и имат точка за достъп към Единната електронно съобщителна мрежа (ЕЕСМ) на държавната администрация. Определянето на конкретните параметри и  конфигурирането на услугата се извършва съвместно със администрацията-потребител.

 

Мрежови услуги (DNS, DHCP, NTP, NAT, PAT)

Като част от ДХЧО е изградена DNS, DHCP и NTP инфраструктура. За IP Address Management (IPAM) функционалността и в частност DNS, DHCP, NTP  функцията е изградено Highly Available решението от Infoblox. Решението е интегрирано с оркестраторите на облачни услуги и предоставя желаната автоматизираност на цялостния процес:

  • Всеки тенант може да заявява персонализирани DHCP вариации през портала за самообслужване;
  • Всеки тенант може да използва NTP сървърите, предоставени за ползване от ДХЧО;
  • Всеки тенант може да използва DNS сървърите, предоставени за ползване от ДХЧО;
  • Записи за всяка нова виртуална машина са генерирани автоматично.

През порталите за самообслужване чрез Каталог на услугите е осигурена възможност за конфигуриране на публичен NAT, пренасочване на услуги на Наемателя към публични IP адреси от адресното пространство на центъра за данни, както и пренасочване към публични портове и протоколи. Възможно е също и конфигуриране на публичен DNS запис по желание на Наемателя в домейн egov.bg.

Мрежовите услуги са налични по подразбиране за всички Наематели и не е необходимо изрично да се заявяват предварително.

 

Hosting

Състояние на услугата: Налична

Услугата предоставя следните възможности за нейните потребители:

  • Наем на изчислителни ресурси от виртуалните среди;
  • Наем на виртуална мрежова инфраструктура, като част от наличната физическа;
  • Наем на виртуално устройство – Application Delivery Controller (Load Balancer) .
  • Наем на частни и публични IP подмрежи спрямо съществуващия IP план;
  • Достъп до интернет;

 

Услуга Billing и Log

Възможността за отчитане на потреблението е вградена функционалност на порталите за самообслужване и не е необходимо изрично да се заявяват.

Отчитането на потреблението разполага с множество механизми според нуждите, например:

  • Отчитане спрямо краен клиент;
  • Отчитане спрямо използван физически дисков ресурс;
  • Отчитане спрямо групов ресурс;
  • Отчитане спрямо типа на хипервайзора (Hyper-V, VMware);
  • Отчитане спрямо на използваните виртуални ресурси;
  • Отчитане спрямо на използваните физически ресурси;
  • Отчитане спрямо сервизни заявки;
  • Отчитане спрямо производителността на виртуалната среда.

Отчетите мога да бъдат предоставени по e-mail, да бъдат съхранени като HTML или PDF.

Модулът за billing (отчетност) предлага задълбочена видимост на разходите на виртуалната инфраструктура. Той позволява да се определят моделите на разходите и тяхното разпределение към политиките в отделите и организациите. Данните за измерване на виртуална машина (VM) се събират на чести интервали, за да се осигури точно изчисляване на разходите за ресурси.

 

Осигуряване на комуникационна свързаност на on premise и/или публични ресурси (хибриден модел на реализация на ДХЧО)

Състояние на услугата: Налична с участие на клиента

Свързването на on premise (локални ресурси) в държавните институции, ползватели на услуги в ДХЧО се осигурява посредством ЕЕСМ или чрез site-to-site (S2S) VPN през Интернет.

При използване MPLS свързаност от устройствата за достъп до ЕЕСМ, разположени при Потребителите се изграждат логически връзки (VRF) до тези в центровете за данни ЦДЕУ1 и ЦДЕУ2 . Всяка такава връзка е уникална за всеки потребител и се използва само от него за достъп до ресурсите му в ЦДЕУ1 и ЦДЕУ2. Отделните логически връзки на Потребителите (VRF) нямат достъп по между си.

 

При използване на S2S VPN от устройствата на Потребителите до защитните стени в центровете за данни ЦДЕУ1 и ЦДЕУ2 се изгражда криптирани тунели през Интернет. Тунелът, създаден в една VPN връзка, представлява логическа свързаност от точка до точка, която гарантира криптиране на данни от едната крайна точка на тунела до другата.

 

След успешно конфигуриране на MPLS или site-to-site VPN комуникациите между ЦДЕУ1/ЦДЕУ2 и ползвателите на ДХЧО, ресурсите на клиента в центровете за данни биват достъпвани от локалните мрежи на държавните ведомства. По този начин, въпреки че физическата локация на ресурсите е в ЦДЕУ1/ЦДЕУ2, логически тези ресурси стават част от локалната инфраструктура на организацията.