База знаний Selectel/Серверы и оборудование/Аттестованный сегмент ЦОД/Разместиться в А-ЦОД/

Подключить услугу

До заказа услуги определите:

схему подключения (типовая или индивидуальная в соответствии с «Условиями использования отдельных сервисов: аттестованный сегмент ЦОД»)
перечень планируемых дополнительных услуг и средств защиты.

При необходимости можно заказать дополнительные сертифицированные средства защиты, для которых действует Доступ к средствам защиты информации:

Secret Net LSP
Secret Net Studio
ViPNet SafeBoot
Kaspersky Endpoint Security

При подключении услуги нужно:

заказать выделенный сервер произвольной конфигурации. Для сервера действуют «Условия использования отдельных сервисов: аттестованный сегмент ЦОД»;
заказать межсетевой экран;
заказать услугу Размещение в Аттестованном сегменте для выделенного сервера и межсетевого экрана.

Разместиться в А-ЦОД

Создайте тикет, в котором сообщите о необходимости размещения оборудования в Аттестованном сегменте ЦОД. Укажите выбранную схему подключения, конфигурацию сервера, номер заказанного межсетевого экрана, требуемую операционную систему и разметку диска и, если нужно, дополнительные средства защиты.

При заказе услуги важно, чтобы количество заказываемых услуг «Размещение оборудования (1U) в аттестованном сегменте ЦОД» соответствовало количеству юнитов, занимаемых сервером и межсетевым экраном.

Обработка заявки

После поступления заявки мы проверим корректность заказанных услуг, совместимость компонентов и средств защиты. Если услуги заказаны правильно, а аппаратная платформа совместима с выбранными средствами, то поступит ответ с описанием финальной конфигурации и просьбой ее подтвердить. В ином случае мы предложим альтернативную конфигурацию, совместимую с выбранными средствами защиты.

После согласования начнется сборка сервера.

Предоставление услуги

После подготовки инфраструктуры мы направим тикет о готовности инфраструктуры. В тикете мы сообщим все необходимые данные для доступа: данные для доступа к серверу по IPMI; адрес, логин и пароль межсетевого экрана; схему подключения. В случае использования сертифицированных средств защиты информации, во вложении будет прикреплен «Акт установки средств защиты».

При передаче инфраструктуры на межсетевом экране:

настроена агрегация wan-интерфейсов с публичным IP-адресом;
создан сетевой интерфейс для локального трафика на сервере с приватным IP-адресом. Этот адрес используется в качестве шлюза по умолчанию для сервера. Можно настроить другой IP-адрес;
создан сетевой интерфейс для локального IPMI-трафика сервера с приватным IP-адресом;
настроена переадресация портов для подключения к серверу через IPMI;
настроен доступ из интернета в локальную сеть и из локальной сети в интернет.

Для работы с инфраструктурой нужно выполнить базовую настройку. Сеть в А-ЦОД физически изолирована от общих сетей Selectel, из-за этого нельзя управлять сетью и операционной системой сервера через панель управления. Сервер настраивается через IPMI, а сеть через межсетевой экран.