Подключить услугу

До заказа услуги определите:

При необходимости можно заказать дополнительные сертифицированные средства защиты, для которых действует Доступ к средствам защиты информации:

  • Secret Net LSP
  • Secret Net Studio
  • ViPNet SafeBoot
  • Kaspersky Endpoint Security

При подключении услуги нужно:

Разместиться в А-ЦОД

Создайте тикет, в котором сообщите о необходимости размещения оборудования в Аттестованном сегменте ЦОД. Укажите выбранную схему подключения, конфигурацию сервера, номер заказанного межсетевого экрана, требуемую операционную систему и разметку диска и, если нужно, дополнительные средства защиты.

При заказе услуги важно, чтобы количество заказываемых услуг «Размещение оборудования (1U) в аттестованном сегменте ЦОД» соответствовало количеству юнитов, занимаемых сервером и межсетевым экраном.

Обработка заявки

После поступления заявки мы проверим корректность заказанных услуг, совместимость компонентов и средств защиты. Если услуги заказаны правильно, а аппаратная платформа совместима с выбранными средствами, то поступит ответ с описанием финальной конфигурации и просьбой ее подтвердить. В ином случае мы предложим альтернативную конфигурацию, совместимую с выбранными средствами защиты.

После согласования начнется сборка сервера.

Предоставление услуги

После подготовки инфраструктуры мы направим тикет о готовности инфраструктуры. В тикете мы сообщим все необходимые данные для доступа: данные для доступа к серверу по IPMI; адрес, логин и пароль межсетевого экрана; схему подключения. В случае использования сертифицированных средств защиты информации, во вложении будет прикреплен «Акт установки средств защиты».

При передаче инфраструктуры на межсетевом экране:

  • настроена агрегация wan-интерфейсов с публичным IP-адресом;
  • создан сетевой интерфейс для локального трафика на сервере с приватным IP-адресом. Этот адрес используется в качестве шлюза по умолчанию для сервера. Можно настроить другой IP-адрес;
  • создан сетевой интерфейс для локального IPMI-трафика сервера с приватным IP-адресом;
  • настроена переадресация портов для подключения к серверу через IPMI;
  • настроен доступ из интернета в локальную сеть и из локальной сети в интернет.

Для работы с инфраструктурой нужно выполнить базовую настройку. Сеть в А-ЦОД физически изолирована от общих сетей Selectel, из-за этого нельзя управлять сетью и операционной системой сервера через панель управления. Сервер настраивается через IPMI, а сеть через межсетевой экран.