Перейти к содержанию

1. Инструкции для технического эксперта

Инструкция по застройке стенда для демонстрационного экзамена по КОД 1-1

сетевое и системное администрирование

Застройка стендов участников

Рекомендуемые действия и лист проверки технического эксперта площадки сетевое и системное администрирование в проверочном листе 1

Аппаратное обеспечение в соответствии с таблицей 10, разделом 3 пунктом 1

На одно рабочее место участника: 8 ядер ЦП, 10 ГБ ОП, крайне рекомендуется твердотельный накопитель, обеспечивающий линейное чтение от 450МБ/с, скорость сетевого адаптера от 1Гб/с. При кластерном подходе к застройке площадки ядра ЦП и объём ОП нод складываются. Рекомендуется учесть 20% запас мощностей. Рекомендуется использование источников бесперебойного питания с исправной батареей на случай кратковременных сбоев электропитания

Программное обеспечение в соответствии с таблицей 10, разделом 3 пунктом 8

Рекомендуемые решения: - АльтСервер Виртуализация или аналог - РедОС Виртуализация или аналог - Средство виртуализации «Брест», Астра или аналог - Другие решения на базе qemu/kvm или других технологий, рекомендуемые и протестированные на предмет работоспособности, стабильности и выполнимости задания ответственными лицами от застройщика площадки

Рекомендации:

  • Необходимо обеспечить полную логическую изоляцию стендов участников друг от друга
  • Крайне рекомендуется настроить квотирование ресурсов(нагрузка на стенд одного участника не должны повлиять на стенды других участников, особенно в части ЦП, ОП, хранилища и сети)
  • Рекомендуется заблаговременное нагрузочное тестирование площадки с 20% запасом(в случае застройки 10 рабочих мест тестировать на 12 рабочих мест с одновременным выполнением задания)
  • Рекомендуется генерация паролей учётных записей, последующая проверка на корректность и функциональность
  • Блокировка внешних подключений к решению визуализации на время выполнения участниками задания и проведение экспертной оценки
  • Блокировка учётных записей участников после проведения экспертной оценки

При проведении ДЭ ПА, участники выполняют задание модуля 1 в соответствии с таблицей 12, стенд при этом застраивается в соответствии с топологией модуля 1.

При проведении ДЭ БУ. ДЭ ПУи, ДЭ ПУв, после выполнения участниками модуля 1 участникам необходимо остановить виртуальные машины относящиеся к модулю 1, и запустить виртуальные машины модулей 2 и 3. Виртуальную машину BR-DC для модуля 3, для оптимизации ресурсов, участник включает в тот момент, когда она ему понадобится. Рекомендуется настроить две учётные записи участникам, одну для модуля 1, одну для модуля 2 и 3

Стенд при этом застраивается следующим образом:

В начале ДЭ для выполнения модуля 1, в качестве преднастройки используются виртуальные машины, с установленной операционной системой, но без настроенных параметров

После выполнения модуля 1, участник выключает виртуальные машины относящиеся к модулю 1, и запускает виртуальные машины относящиеся к модулю 2, которые кроме установленных операционных систем имеют ещё дополнительно настроенную адресацию, сетевую трансляцию, действующий туннель, действующую динамическую маршрутизацию, созданных пользователей, настроенные службы dns и dhcp в соответствии с заданием модуля 2.

Настройка производится и проверяется техническим экспертом площадки. Проверка производится в соответствии с проверочным листом 2

Застройка рабочих мест участников

Аппаратное обеспечение в соответствии с таблицей 10, разделом 2 пунктом 3

Рекомендации для обеспечения комфортного режима работы: 4-8 ядерный ЦП, 8Гб ОП с частотой от 2,6ГГц, твердотельный накопитель

Программное обеспечение в соответствии с таблицей 10, разделом 2 пунктом 4

Рекомендуемые действия и лист проверки технического эксперта площадки сетевое и системное администрирование в проверочном листе 3

Проверочный лист 1 День Д-2

□ Установлена и настроена аппаратная часть в соответствии с планом застройки и инфраструктурным листом □ Установлена и настроена программная часть □ Установлен и настроен мониторинг аппаратной и программной части (по возможности) □ Установлено и настроено видеонаблюдение на площадке, проброшены порты, разрешен трафик. □ Видеопотоки доступы из сети Интернет □ Созданы учётные записи участников модулей 1, 2 и 3. Разные учётные записи имеют разные пароли □ Ресурсы разных учётных записей изолированные друг от друга, участники не видят и не могут взаимодействовать с виртуальными машинами и сетями других участников, и не могут повлиять на их работоспособность □ Не задействованные в ДЭ лица не имеют доступа к виртуальным машинам участников □ Виртуальные машины работоспособны □ Виртуальные сети работоспособны, при корректной настройке связность возможна и работоспособна □ При корректной настройке динамической маршрутизации стенды участников не мешают друг-другу и не выводят из строя основную сеть площадки, в том числе доступ к сети Интернет □ При некорректной настройке затрагиваются исключительно виртуальные машины  конкретного участника, и не затрагиваются  виртуальные машины, сети других участников □ Преднастройка стендов для модуля 2 и 3

Проверочный лист 2 День Д1 □ Пароли учётных записей сменены □ Виртуальные машины модуля 1 включены, модуля 2 и 3 выключены □ Выполнение модуля 1 □ Технический перерыв, дезактивация учётных записей модуля 1, активация учётных записей модуля 2, отключение виртуальных машин модуля 1 □ Виртуальные машины модуля 1 выключены, ресурсы для модулей 2 и 3 освобождены □ Включение виртуальных машин модуля 2 □ Проверка участниками корректности преднастройки □  Доклад о готовности выполнения модуля 2 и 3 □ Выполнения модулей 2 и 3

Проверочный лист 3 День Д-2 □ Рабочие места участников установлены и настроены в соответствии с планом застройки и инфраструктурным листом □ Каждое рабочее место проверено, отсутствуют лишние предметы, файлы. Присутствуют нужные программы и настройки □ Рабочие места участников пронумерованы