Памятка по переносу подключений из сегмента DMZ

ЧТО ПРОИСХОДИТ:

В срок до 01.01.2021 все клиенты, которые подключаются к Бирже с использованием "Универсальной схемы подключения" или решения "ConnectME" должны реорганизовать инфраструктуру подключений для соблюдения требований положения ЦБ РФ №684-П и ГОСТ-Р 57580.1.

ЧТО НУЖНО СДЕЛАТЬ:

Необходимо перенести подключения к Бирже из сегмента сети DMZ в сегмент CLT и новый сегмент CLT2.

КАК ЭТО СДЕЛАТЬ:

  1. Актуализировать список серверов, расположенных в сетевом сегменте DMZ, и идентификаторов, которые используются для подключения к рынкам Биржи с этих серверов.
  2. Спланировать перенос этих серверов и ПО в сегменты CLT и CLT2.
  3. Направить в отдел технического доступа заявления на изменения идентификаторов, добавив для них адреса из CLT, CLT2.
  4. Осуществить перенос серверов в сегменты CLT, CLT2. Перенос можно осуществлять поэтапно, он не требует участия специалистов Биржи.
  5. Направить в отдел технического доступа заявления на изменение привязки IP-адресов к идентификаторам.
  6. После окончания переноса уведомить об этом Биржу по адресу help@moex.com для получения инструкций по преобразованию сегмента DMZ в служебный сегмент сети.


КАК ПРАВИЛЬНО СПЛАНИРОВАТЬ ПЕРЕНОС:

Если используется Универсальная схема или ConnectME по схеме "без резервирования", то серверы из сегмента DMZ можно перенести в сегмент CLT и не настраивать сегмент CLT2.

Если используется Универсальная схема или ConnectME по схеме "с резервированием", то подключения из сегмента CLT будут идти через сеть одного оператора связи, а подключения из сегмента CLT2 – через сеть второго оператора связи. Эту особенность можно использовать для балансировки трафика между операторами. Рекомендуется использовать CLT для подключений к срочному рынку и CLT2 – для подключений к фондовому, валютному и денежному рынкам. Внимание: при любой схеме балансировки сохраняется отказоустойчивость, то есть отказ сети любого из операторов может потребовать переустановки соединений к Бирже, но не приведет к отказу в подключении.

ПОЛЕЗНО: для того, чтобы узнать адреса выделенной вам подсети CLT2, необходимо второй октет адреса подсети CLT увеличить на 4. Например, если адреса CLT начинаются с 10.161.41, то адреса CLT2 будут начинаться с 10.165.41.

Более детальную техническую информацию по сетевым схемам и сегментам, а также по настройке маршрутизации в новом CLT2 сегменте, можно найти здесь:


КУДА ОБРАЩАТЬСЯ ЗА ПОМОЩЬЮ:

В службу технической поддержки:
E help@moex.com
Т +7 (495) 733-9507, +7 (495) 287-7691

В отдел технического доступа по вопросам оформления заявлений на изменение идентификаторов:
E client-tehdostup@moex.com
Т +7 (495) 363-3232, доб. 3377

 

 

Информация по настройке ПО

  1. Для собственного ASTS Bridge, следует в опции "Connect from specified network interfaces in the following order:" вместо IP-адреса сервера из сегмента DMZ прописать новый IP-адрес сервера из сегмента CLT/CLT2.

Пример:

  1. Для Терминалов MOEX Trade, работающих через собственный ASTS Bridge нужно вместо старых IP-адресов шлюзов ASTS Bridge прописать новые IP-адреса из сегментов CLT/CLT2.

 

Уважаемые посетители сайта, чтобы отправить свое предложение или задать вопрос, используйте форму обратной связи.

Мы ценим Ваше мнение и обязательно рассмотрим Ваши вопросы и в случаях, когда это возможно, подтвердим получение Письма и предоставим письменный ответ.

В случае наличия обоснованных и существенных претензий, Биржа совместно с Экспертными Советами примет меры по разработке и реализации соответствующих изменений.