Z6_PPGAHG800HA1006G627PCVIC47
Z7_PPGAHG800HA1006G627PCVICK3
Инфраструктура като услуга Инфраструктурни услуги Виртуален център за данни и виртуален частен облак Мрежови услуги (DNS, DHCP, NTP, NAT, PAT) и Защитен интернет възел (ЗИВ) Приложни системи в ДХЧО Единна електронна съобщителна мрежа

Мрежови услуги (DNS, DHCP, NTP, NAT, PAT) и Защитен интернет възел (ЗИВ)

Дата на публикуване: 17.06.2022
Последна актуализация: 07.11.2023

Защитен интернет възел (ЗИВ)

Защитеният интернет възел осигурява консолидиране на интернет трафика от различните доставчици, резервираност на комуникациите към центровете за данни на електронното управление и DDoS защита на центровете за данни на държавните ведомства.
Услугата е налична по подразбиране за всички държавни администрации, които използват публични интернет IP адреси от адресното пространство, предоставено централно от автономната система (AS12564) на Министерски съвет. Предвид това изрично заявяване на услугата от тези администрации не е необходимо.
Услугата може да се използва от държавни институции, които разполагат със собствена автономна система (системи) и имат точка за достъп към Единната електронно съобщителна мрежа (ЕЕСМ) на държавната администрация. Определянето на конкретните параметри и  конфигурирането на услугата се извършва съвместно със администрацията-потребител.

 

Мрежови услуги (DNS, DHCP, NTP, NAT, PAT)

Като част от ДХЧО е изградена DNS, DHCP и NTP инфраструктура. За IP Address Management (IPAM) функционалността и в частност DNS, DHCP, NTP  функцията е изградено Highly Available решението от Infoblox. Решението е интегрирано с оркестраторите на облачни услуги и предоставя желаната автоматизираност на цялостния процес:

  • Всеки тенант може да заявява персонализирани DHCP вариации през портала за самообслужване;
  • Всеки тенант може да използва NTP сървърите, предоставени за ползване от ДХЧО;  
  • Всеки тенант може да използва DNS сървърите, предоставени за ползване от ДХЧО; 
  • Записи за всяка нова виртуална машина са генерирани автоматично.

През порталите за самообслужване чрез Каталог на услугите е осигурена възможност за конфигуриране на публичен NAT, пренасочване на услуги на Наемателя към публични IP адреси от адресното пространство на центъра за данни, както и пренасочване към публични портове и протоколи. Възможно е също и конфигуриране на публичен DNS запис по желание на Наемателя в домейн egov.bg.

 

Мрежовите услуги са налични по подразбиране за всички Наематели и не е необходимо изрично да се заявяват предварително.

Услуга Billing и Log:
Състояние на услугата: Налична

Възможността за отчитане на потреблението е вградена функционалност на порталите за самообслужване и не е необходимо изрично да се заявяват. 


Отчитането на потреблението разполага с множество механизми според нуждите, например:

  • Отчитане спрямо краен клиент;
  • Отчитане спрямо използван физически дисков ресурс;
  • Отчитане спрямо групов ресурс;
  • Отчитане спрямо типа на хипервайзора (Hyper-V, VMware);
  • Отчитане спрямо на използваните виртуални ресурси;
  • Отчитане спрямо на използваните физически ресурси;
  • Отчитане спрямо сервизни заявки;
  • Отчитане спрямо производителността на виртуалната среда.

Отчетите мога да бъдат предоставени по e-mail, да бъдат съхранени като HTML или PDF.

 

Модулът за billing (отчетност) предлага задълбочена видимост на разходите на виртуалната инфраструктура. Той позволява да се определят моделите на разходите и тяхното разпределение към политиките в отделите и организациите. Данните за измерване на виртуална машина (VM) се събират на чести интервали, за да се осигури точно изчисляване на разходите за ресурси.