Здесь дело в следующем (насколько я понимаю). Наша локальная сеть не считается защищенной с точки зрения проверяющих органов. Именно поэтому для систем типа 1с для бухгалтерии создали отдельную подсеть, в которую поместили все ПК бухгалтерии и сервера 1с - файрволы являются (вроде бы) сертифицированными сзи и решение соответствует тех требованиям фз-152. На уровне файрволов разрешили трафик из защищенной подсети в обычную общую, из обычной общей локалки я в защищенную влезть не смогу, на этом и построена защита.
В описываемом же случае трафик должен бегать из обычной незащищенной сети в сторону сервера и обратно, мне объясняли, что на сетевом уровне мы разграничить доступ не сможем, чтобы это устроило проверяющие органы. То есть сейчас у нас получается, что сервер с приложением и базой данных, содержащей перс.данные, размещены в общей незащищенной сети.
нас интересует только приведение системы к виду, который бы устроил контролирующие органы в случае проверки. Если я не ошибаюсь, для гос.организаций более строгие требования к реализации защиты...
Друзья, я приношу извинения за длительное молчание, у меня был небольшой отпуск и предшествующая ему запарка.
Большое спасибо за ваши комментарии. Постараюсь ответить на ваши уточняющие вопросы:
Набор требований к отказоустойчивости и подробности:
*) система должна размещаться в нашей серверной, в одной стойке (предполагается 2 одноюнитовых сервера)
*) система должна продолжать работать в случае отказа одного из комплектов ПО (отказ MSSQL на одном из серверов/IIS на том же сервере или сбой самого сервера - программный или аппаратный). При это в случае описанных сбоев в работу должен вступать дублирующий сервер, имеющий то же состояния базы данных, что было на главном сервере.
То есть никакого дата центра нет, все происходит в нашей серверной, есть желание, чтобы программная система крутилась на связке из двух серверов, одному из которых позволительно сбойнуть или быть намеренно выключенным (например, для проведения техобслуживания) без остановки работы всей системы. Максимально возможный даунтайм не критичен, главное, чтобы переключение с одного сервера на другой в случае сбоя/отключения происходило в автоматическом режиме и было незаметно для пользователя - (программа представляет собой web приложения типа CRUD - различные формы ввода и редактирования данных, там не требуется persistent connection и пр.)
Мой друг, который, как выяснилось, решал похожую задачу, описал следующий вариант:
Сделать failover cluster на базе двух серверов под управлением win2012server, завести в кластере роль hyper-v И там поднять виртуалки с IIS и MSSQL, между серверами сделать multipath io, организовать SAN и указать виртуалкам в hyper-v, что они живут на SAN. При падение одного из гипервизоров виртуалка должна автоматически переезжать на второй и продолжать работу.
Возможно, я не очень понятно описал схему, т.к. сам ее не пробовал и до конца не понимаю, но она в таком виде уже использовалась.
Если у кого-то сохранился интерес к теме, буду рад любым вопросам/комментариям.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Здесь дело в следующем (насколько я понимаю). Наша локальная сеть не считается защищенной с точки зрения проверяющих органов. Именно поэтому для систем типа 1с для бухгалтерии создали отдельную подсеть, в которую поместили все ПК бухгалтерии и сервера 1с - файрволы являются (вроде бы) сертифицированными сзи и решение соответствует тех требованиям фз-152. На уровне файрволов разрешили трафик из защищенной подсети в обычную общую, из обычной общей локалки я в защищенную влезть не смогу, на этом и построена защита.
В описываемом же случае трафик должен бегать из обычной незащищенной сети в сторону сервера и обратно, мне объясняли, что на сетевом уровне мы разграничить доступ не сможем, чтобы это устроило проверяющие органы. То есть сейчас у нас получается, что сервер с приложением и базой данных, содержащей перс.данные, размещены в общей незащищенной сети.
нас интересует только приведение системы к виду, который бы устроил контролирующие органы в случае проверки. Если я не ошибаюсь, для гос.организаций более строгие требования к реализации защиты...