opis przedmiotu zamÓwienia · web viewruter musi udostępniać za pomocą cli liczniki ramek...

OP I S P R Z E DM I O T U Z A M ÓW I E N I A

1. SERWER TYP R1 - SZTUK 12

Lp. Nazwa komponentu Wymagane minimalne parametry techniczne serwerów

1. Typ Serwer.

2. Zastosowanie Serwer aplikacyjno-bazodanowy

3. Procesor

Dwa procesory minimum ośmiordzeniowe klasy x86 dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku min. 696 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org w konfiguracji dwuprocesorowej.

Zamawiający wymaga, aby powyższy wynik osiągnięty był w zgodzie co do procesora oraz rodziny zaoferowanego serwera.

Pod pojęciem „rodzina” Zamawiający rozumie model o wspólnym modelu programowym i wielu odmianach implementacyjnych.

4. Pamięć operacyjnaCo najmniej 128GB pamięci RAM typu RDIMM o częstotliwości pracy 2133MHz z możliwość rozbudowy do min 768GB, minimum 24 sloty przeznaczone na instalację kości pamięci RAM.Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Lockstep

5. Wewnętrzna Pamięć masowa

• Zainstalowane 2 dyski twarde SAS 300GB 15k RPM każdy, skonfigurowane fabrycznie w zabezpieczenie RAID 1, • minimum 16 dysków twardych o pojemności minimum 4 TB NL-SAS, 7.2 krpm każdy.

1

Program Operacyjny „Budowanie potencjału instytucjonalnego i współpraca w obszarze wymiaru sprawiedliwości / Poprawa skuteczności wymiaru sprawiedliwości” finansowanego z funduszy norweskich i środków krajowych

• Celem zapewnienia wymaganej pojemności dyskowej Zamawiający dopuszcza zaoferowanie dodatkowej półki dyskowej połączonej interfejsem SAS min 12Gb/s pod warunkiem, że całość rozwiązania (serwer oraz półka dyskowa) nie będzie przekraczała wysokości 4U w szafie Rack.• Możliwość instalacji dysków twardych typu: SATA, NearLine SAS, SAS, SSD oraz SED dostępnych w ofercie producenta serwera.• Możliwość instalacji dodatkowej wewnętrznej pamięci masowej typu flash, dedykowanej dla hypervisora wirtualizacyjnego.

6. Kontroler DyskówSprzętowy kontroler dyskowy, umożliwiający obsługę dysków z prędkością mi. 12 Gb/s, posiadający min. 2GB nieulotnej pamięci cache, możliwe konfiguracje poziomów zabezpieczenia RAID : 0, 1, 5, 6, 10, 50, 60.

7. Grafika Z minimalną rozdzielczością 1280x1024

8. Napęd optyczny Zainstalowany napęd umożliwiający odczyt nośników DVD

9. Płyta GłównaPłyta główna dedykowana do pracy w serwerach z możliwością zainstalowania co najmniej dwóch procesorów, zaprojektowana przez producenta serwera i oznaczona trwale jego znakiem firmowym.

10. Sloty PCI Express / Porty

a) min. dwa sloty PCIe x16 generacji 3 o prędkości co najmniej x8,b) min. dwa sloty PCIe x16 generacji 3 o prędkości co najmniej x16,c) min. 4 porty USB 2.0 (w tym min. 1 port USB 3.0),d) min. 2 porty RJ45,e) min. 1 port VGAf) min. 1 port RS-232

2


11. Interfejsy sieciowe

Minimum - dwa interfejsy sieciowe 1Gb Ethernet w standardzie BaseT oraz dwa interfejsy sieciowe 10Gb Ethernet ze złączami w standardzie SFP+ oraz dedykowanymi modułami dla światłowodów wielomodowych, interfejsy sieciowe nie mogą zajmować żadnego z dostępnych portów USB. Wsparcie dla protokołów iSCSI Boot oraz IPv6. Możliwość instalacji wymiennie modułów udostępniających:

Cztery interfejsy sieciowe 1Gb Ethernet w standardzie BaseT dwa interfejsy sieciowe 10Gb Ethernet ze złączami w standardzie BaseT

12. Obudowa

• Obudowa typu Rack o wysokości maksymalnej 4U (wraz z ew. półką dyskową), wraz kompletem szyn umożliwiających montaż w standardowej szafie Rack,

• Wysuwanie serwera do celów serwisowych wraz z organizatorem kabli.

13. Zasilacze i Wentylatory

Zainstalowane zasilacze muszą pracować w trybie redundancji Hot-Plug i charakteryzować się mocą nie większa niż 900 W każdy.Co najmniej 4 zainstalowane wentylatory pracujących w trybie redundancji Hot-Plug.Kable zasilające o długości minimum 2 m każdy.

14. Bezpieczeństwo

• Zintegrowany z płytą główną moduł TPM. • Fabryczne oznaczenie urządzenia, wykonane przez producenta serwera informujące Zamawiającego m.in. o numerze

serwisowym serwera, modelu serwera, gwarantujące Zamawiającemu dostawę nowego, nieużywanego i niepochodzącego z innych projektów sprzętu.

• Fizyczne zabezpieczenie serwera uniemożliwiające wyjęcie dysków twardych umieszczonych na froncie obudowy przez nieuprawnionych użytkowników.

15. Karta zarządzająca

Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca:

Zdalny dostęp do graficznego interfejsu Web karty zarządzającej Zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji

serwera)

3


Restart serwera Zdalne uruchomienie/wyłczenie serwera Szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika Możliwość podmontowania zdalnych wirtualnych napędów Połączenie z serwerem przez zdalną konsolę graficzną z dostępem do myszy, klawiatury Wsparcie dla IPv6 Możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer Możliwość obsługi przez dwóch administratorów jednocześnie

Podgląd logów sprzętowych serwera i karty niezależnie od jego stanu (także podczas startu, restartu OS).

16. Certyfikaty i standardy

Dokumenty wymagane do przedłożenia w dniu dostawy1) dot. Test wydajności SPECint_rate_base20062) dot. Normy PN-EN ISO 9001:2008 lub równoważnej1 dla producenta3) dot. Normy PN-EN ISO 14001 lub równoważnej2 dla producenta4) dot. zgodności CE5) dot. listy Windows Server Catalog

17. DokumentacjaZamawiający wymaga Dokumentacji w języku polskim lub angielskim.Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta, jego przedstawiciela lub Wykonawcy.

18. Warunki gwarancji • Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego pod dniu przyjęcia

1 Przez normę jakościową równoważną rozumie się taką, która potwierdza, że dostarczane produkty odpowiadają określonym normom lub specyfikacjom technicznym lub poświadcza zgodność działań Wykonawcy z normami jakościowymi lub poświadcza zgodność działań Wykonawcy z równoważnymi normami jakościowymi odwołującymi się do systemów zapewniania jakości opartych na odpowiednich normach europejskich lub potwierdza odpowiednio stosowanie przez Wykonawcę równoważnych środków zapewnienia jakości.2 Jak wyżej.

4


zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji serwera.

• Oświadczenie producenta serwera, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

• W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta serwera.

5


2. SERWER TYP R2 - SZTUK 10

Lp. Nazwa komponentu Wymagane minimalne parametry techniczne serwerów

1. Typ Serwer.

2. Zastosowanie Serwer aplikacyjno-bazodanowy

3. Procesor

Dwa procesory minimum sześciordzeniowe klasy x86 dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku min. 269 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org w konfiguracji dwuprocesorowej.

Zamawiający wymaga, aby powyższy wynik osiągnięty był w zgodzie co do procesora oraz rodziny zaoferowanego serwera.

Pod pojęciem „rodzina” Zamawiający rozumie model o wspólnym modelu programowym i wielu odmianach implementacyjnych.

4. Pamięć operacyjnaCo najmniej 16GB pamięci RAM typu RDIMM o częstotliwości pracy 2133MHz z możliwość rozbudowy do min 384GB, minimum 12 slotów przeznaczone na instalację kości pamięci RAM.Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Lockstep

5. Wewnętrzna Pamięć masowa

• Zainstalowane 2 dyski twarde SAS 300GB 15k RPM każdy, skonfigurowane fabrycznie w zabezpieczenie RAID 1,

• Możliwość instalacji min. 16TB w wewnętrznej pamięci masowej typu Hot Plug 7.2k RPM6


• Możliwość instalacji dysków twardych typu: SATA, NearLine SAS, SAS, SSD oraz SED dostępnych w ofercie producenta serwera.

• Możliwość instalacji dodatkowej wewnętrznej pamięci masowej typu flash, dedykowanej dla hypervisora wirtualizacyjnego.

6. Kontroler DyskówSprzętowy kontroler dyskowy, umożliwiający obsługę dysków z prędkością min. 12 Gb/s, posiadający min. 2GB nieulotnej pamięci cache, możliwe konfiguracje poziomów zabezpieczenia RAID : 0, 1, 5, 6, 10, 50, 60, wyposażony w wbudowaną, nieulotną pamięć cache o pojemności min. 1GB.

7. Grafika Z minimalną rozdzielczością 1280x1024

8. Napęd optyczny Zainstalowany napęd umożliwiający odczyt nośników DVD

9. Płyta GłównaPłyta główna dedykowana do pracy w serwerach z możliwością zainstalowania co najmniej dwóch procesorów, zaprojektowana przez producenta serwera i oznaczona trwale jego znakiem firmowym.

10. Sloty PCI Express / Porty

a) Funkcjonujące sloty PCI Express: minimum dwa sloty x16 generacji 3b) Minimum 5 portów USB 2.0 z czego min. 2 w technologii 3.0 (porty nie mogą zostać osiągnięte poprzez

stosowanie dodatkowych adapterów, przejściówek oraz kart rozszerzeń) c) 1x RS-232, d) 2x VGA D-Sub

7


11. Interfejsy sieciowe Minimum cztery interfejsy sieciowe 1Gb/s Ethernet ze złączami BaseT niezajmujące żadnego z dostępnych

slotów PCI Express oraz złącz USB.

12. Obudowa

• Obudowa typu Rack o wysokości maksymalnej 2U, wraz kompletem szyn umożliwiających montaż w standardowej szafie Rack,

• Wysuwanie serwera do celów serwisowych wraz z organizatorem kabli.

13. Zasilacze i Wentylatory

Zainstalowane zasilacze muszą pracować w trybie redundancji Hot- Plug i charakteryzować się mocą minimum 550 Wat każdy.

Co najmniej 4 zainstalowane wentylatory pracujących w trybie redundancji Hot-Plug. Kable zasilające o długości minimum 2 m każdy.

14. Bezpieczeństwo

• Zintegrowany z płytą główną moduł TPM.• Fabryczne oznaczenie urządzenia, wykonane przez producenta serwera informujące Zamawiającego m.in. o

numerze serwisowym serwera, modelu serwera, gwarantujące Zamawiającemu dostawę nowego, nieużywanego i niepochodzącego z innych projektów sprzętu.

• Fizyczne zabezpieczenie serwera uniemożliwiające wyjęcie dysków twardych umieszczonych na froncie obudowy przez nieuprawnionych użytkowników.

15. Karta zarządzająca Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca:

Zdalny dostęp do graficznego interfejsu Web karty zarządzającej Zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów,

konfiguracji serwera) Restart serwera Zdalne uruchomienie/wyłczenie serwera Szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika

8


Możliwość podmontowania zdalnych wirtualnych napędów Połączenie z serwerem poprzez zdalną konsolę graficzną z dostępem do myszy, klawiatury Wsparcie dla IPv6 Możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer

Możliwość obsługi przez dwóch administratorów jednocześnie Podgląd logów sprzętowych serwera i karty niezależnie od jego stanu (także podczas startu, restartu OS).

16. Certyfikaty i standardy

Dokumenty wymagane do dostarczenia w dniu dostawy1) dot. Test wydajności SPECint_rate_base20062) dot. Normy PN-EN ISO 9001:2008 lub równoważnej3 dla producenta3) dot. Normy PN-EN ISO 14001 lub równoważnej4 dla producenta4) dot. zgodności CE5) dot. listy Windows Server Catalog

17. DokumentacjaZamawiający wymaga Dokumentacji w języku polskim lub angielskim.Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta, jego przedstawiciela lub Wykonawcy.

18. Warunki gwarancji • Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer

3 Przez normę jakościową równoważną rozumie się taką, która potwierdza, że dostarczane produkty odpowiadają określonym normom lub specyfikacjom technicznym lub poświadcza zgodność działań Wykonawcy z normami jakościowymi lub poświadcza zgodność działań Wykonawcy z równoważnymi normami jakościowymi odwołującymi się do systemów zapewniania jakości opartych na odpowiednich normach europejskich lub potwierdza odpowiednio stosowanie przez Wykonawcę równoważnych środków zapewnienia jakości.4 Jak wyżej.

9


urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji serwera.• Oświadczenie producenta serwera, że w przypadku niewywiązywania się z obowiązków gwarancyjnych

Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.


Miejsce dostawy serwerów typu R2 zostało określone w Liście Dystrybucyjnej – Załącznik nr 6 do Umowy.

10


3. INFRASTRUKTURA SERWERÓW BLADE TYP K1 - SZTUK 1

Lp. Element konfiguracji Opis wymagań minimalnych

1 Infrastruktura: typ obudowy blade

Obudowa blade musi być przystosowana do montażu w szafie typu rack 19”, obudowa musi umożliwiać obsadzenie minimum 16 serwerów dwuprocesorowych bez konieczności rozbudowy o kolejne elementy sprzętowe.

2 Rodzaj obsługiwanych serwerów

Możliwość umieszczania w ramach jednej infrastruktury wszystkich dostarczanych typów serwerów blade w układzie mieszanym, także serwerów blade z procesorami o architekturze RISC lub EPIC (serwery takie nie są przedmiotem zamówienia, ale muszą być dostępne do rozbudowy).

3

Sposób agregacji/wyprowadzeń sygnałów LAN dla pojedynczej obudowy

Każda obudowa musi posiadać minimum 2 moduły typu 10Gb Ethernet (ze wsparciem protokołu FCoE, z możliwością wyprowadzenie połączeń do zewnętrznych switchy wspierających FCoE) wyprowadzające sygnały z minimum 2 portów sieciowych 10Gb na serwerach. Urządzenia te muszą umożliwiać agregację połączeń LAN w infrastrukturze blade i muszą umożliwiać wyprowadzenie sygnałów LAN z infrastruktury z zachowaniem redundancji połączeń. Każdy moduł powinien posiadać minimum 10 zewnętrznych portów 10Gb przygotowanych do obsadzenia modułami SFP+. Wraz z dwoma modułami należy dostarczyć minimum 4 moduły SFP+ 10Gb SR (po 2 sztuki na moduł) oraz 8 modułów 1Gb RJ45 SFP (po 4 sztuki na moduł).Wszystkie dostępne, fizyczne porty każdego modułu sieciowego muszą być aktywne i gotowe do obsługi ruchu sieciowego bez konieczności dokupowania elementów sprzętowych lub dodatkowych licencji.

4 Sposób agregacji/wyprowadzeń sygnałów FC dla pojedynczej obudowy

Każda obudowa musi posiadać minimum dwa moduły typu switch 8Gb Fibre-Channel wyprowadzające sygnały z minimum 2 portów FC na serwerach. Urządzenia te muszą umożliwiać agregację połączeń SAN w infrastrukturze blade i muszą umożliwiać wyprowadzenie sygnałów SAN z infrastruktury z zachowaniem redundancji połączeń. Każdy moduł musi posiadać minimum 8 zewnętrznych portów gotowych do obsadzenia modułami SFP. Wraz z modułami należy dostarczyć minimum 16 modułów FC SFP+ 8Gb SW (po 8 sztuk na moduł).

11


Wszystkie dostępne, fizyczne porty każdego modułu Fibre-Channel muszą być aktywne i gotowe do obsługi ruchu sieciowego SAN bez konieczności dokupowania elementów sprzętowych lub dodatkowych licencji.

5Dodatkowa funkcjonalność modułów LAN

Możliwość przydzielania adresów MAC predefiniowanych przez producenta rozwiązania blade dla poszczególnych wnęk na serwery w obudowie. Przydzielenie adresów musi powodować zastąpienie fizycznych adresów kart Ethernet na serwerze. Musi istnieć także możliwość przenoszenia przydzielonych adresów pomiędzy wnękami w obudowie. Funkcjonalność ta może być realizowana zarówno poprzez moduły LAN w infrastrukturze jak i poprzez dodatkowe oprogramowanie producenta serwerów blade (w przypadku realizacji funkcjonalności za pomocą oprogramowania, wymagane jest dostarczenie dedykowanego serwera RACK do instalacji oferowanego oprogramowania). Dodatkowo musi istnieć możliwość stworzenia niezależnych połączeń VLAN tak, aby między wydzielonymi sieciami nie było komunikacji. Wymagane wszystkie niezbędne licencje na opisaną funkcjonalność dla całej infrastruktury blade.Musi istnieć możliwość określenia pasma przepustowości pojedynczego portu LAN na serwerze od 100Mb/s do 10Gb/s. Musi również istnieć możliwość stworzenia wewnętrznej sieci LAN (np. na cele migracji wirtualnych maszyn pomiędzy hostami) w obrębie obudowy pomiędzy serwerami w niej zainstalowanymi. Ruch sieciowy w ramach wewnętrznej sieci nie może być obsługiwany przez inne urządzenia niż moduły komunikacyjne zainstalowane w danej obudowie. Nie dopuszcza się zastosowania zewnętrznych przełączników do obsługi tej wewnętrznej sieci LAN.

6 Chłodzenie dla pojedynczej obudowy

Każda z obudów na serwery wyposażona w zestaw redundantnych wiatraków (typ hot plug, czyli możliwość wymiany podczas pracy urządzenia) zapewniających chłodzenie dla maksymalnej liczby serwerów i urządzeń I/O zainstalowanych w obudowie blade. Wentylatory niezależne od zasilaczy, wymiana wentylatora (wentylatorów) nie może powodować konieczności wyjęcia zasilacza ( zasilaczy ).

7 Zasilanie dla pojedynczej obudowy

Każda z obudów wyposażona w zestaw zasilaczy redundantnych typu Hot Plug. System zasilania zdolny do obsługi Awarii połowy z zainstalowanych zasilaczy (dowolne N zasilaczy przy założeniu konfiguracji N + N), wymagane ciągłe dostarczenie mocy niezbędnej do zasilenia maksymalnej liczby serwerów i urządzeń I/O zainstalowanych w obudowie. Procesory serwerów winny pracować z nominalną, maksymalną częstotliwością.Wymiana zasilacza nie może powodować konieczności wyjęcia lub odłączenia wentylatorów (pojedynczego wentylatora lub modułu wentylatorów).

12


8 Inne standardy komunikacyjne

Możliwość instalacji switchy w standardzie InfiniBand oraz SAS.Minimum 8 wnęk na moduły komunikacyjne w obudowie.

9 Moduły zarządzające

Dwa redundantne, sprzętowe moduły zarządzające , moduły typu Hot Plug Zintegrowany w modułach zarządzających lub w obudowie, moduł KVM, umożliwiający podłączenie klawiatury, myszy i monitora.Zintegrowany z obudową zarządzający ekran LCD na przednim panelu obudowy, umożliwiający podstawową diagnostykę oraz konfigurację infrastruktury.

10 Wymagania dodatkowe

Zamawiający posiada klatkę Blade HP c7000 wraz z zainstalowanymi serwerami HP ProLiant BL460c Gen8 w ilości 7 sztuk oraz zasoby kompetencyjne w zakresie tego urządzenia. Dostarczone urządzenia muszą stanowić rozbudowę posiadanego przez Zamawiającego środowiska. Zamawiający dopuszcza rozwiązanie równoważne. Za rozwiązanie równoważne Zamawiający uznaje rozwiązanie, które nie spowoduje poniesienia dodatkowych kosztów (np. dodatkowych licencji, dodatkowego sprzętu itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego. Dodatkowo rozwiązanie równoważne musi być w stanie przejąć wszystkie urządzenia znajdujące się w posiadanej przez Zamawiającego klatce, a jeżeli nie będzie to możliwe, Wykonawca dostarczy dodatkowo urządzenia o parametrach niegorszych niż posiadane przez Zamawiającego w ilości takiej samej jak posiadana przez Zamawiającego oraz dokona ich instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich systemów działających na urządzeniach zastępowanych bez utraty ciągłości pracy usług działających na tych systemach, zachowując termin realizacji niniejszego zamówienia.

11 Podstawowe operacje Zdalne włączanie/wyłączanie/restart niezależnie dla każdego serwera

12 Napędy FDD, CD-ROM, USB

Zdalne udostępnianie napędu CD-ROM, DVD-ROM na potrzeby każdego serwera z możliwością bootowania z w/w napędów.

13 Sposób zarządzaniaZdalny z poziomu przeglądarki internetowej, bez konieczności instalacji specyficznych komponentów programowych producenta sprzętu

14 Liczba jednoczesnych W danym momencie musi być niezależny, równoległy dostęp do konsol tekstowych i graficznych wszystkich serwerów w

13


sesji zarządzania ramach infrastruktury15 Zdalna identyfikacja Zdalna identyfikacja fizycznego serwera i obudowy za pomocą sygnalizatora optycznego

16 Konfiguracja sprzętowa serwera

Automatyzowana konfiguracja sprzętowa każdego serwera niezależnie oraz wielu serwerów równocześnie za pomocą skryptów

17Dodatkowe cechy oprogramowania do zarządzania

• zautomatyzowane instalacje systemu operacyjnego na wielu serwerach jednocześnie• zautomatyzowane, zrównoleglone kopiowanie środowisk, połączone z natychmiastową personalizacją systemu• zdalna dystrybucja oprogramowania, • automatyczne wykrywanie i identyfikacja urządzeń zainstalowanych w ramach infrastruktury (serwery, obudowy blade, karty zarządzające) i prezentacja infrastruktury w postaci graficznej• monitorowanie utylizacji następujących podzespołów serwera: procesor, pamięć, dyski twarde, interfejsy sieciowe• integracja z oprogramowaniem do wirtualizacji (minimum Vmware oraz Hyper-V) w zakresie możliwości wykrywania maszyn wirtualnych i ich przypisywania do hostów, możliwości kontroli wirtualnych maszyn (start, stop, przejęcie konsoli), możliwości zlecenia automatycznej migracji maszyn wirtualnych po wykryciu błędu sprzętowego.

18 LicencjeLicencje na funkcjonalności opisane w poprzednich punktach na wszystkie serwery blade możliwe do obsadzenia w oferowanej obudowie blade.

19 Warunki gwarancji

• Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji obudowy blade.

• Oświadczenie producenta obudowy, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

• W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta obudowy blade.

14


15


4. SERWER APLIKACYJNY BLADE TYPE B1 – SZTUK 8


1 Procesory (ilość i typ)

Minimum dwa procesory minimum dwunastordzeniowe, x86 - 64 bity, Intel Xeon E5-2680v3 (2.5GHz/12-core/30MB/120W) lub równoważne procesory. Za rozwiązanie równoważne Zamawiający uznaje procesory minimum dwunastordzeniowe, osiągające w testach SPECint_rate2006 wynik nie gorszy niż 1040 punktów. W przypadku zaoferowania procesora równoważnego, wynik testu musi być publikowany na stronie www.spec.orgZamawiający wymaga złożenia wyników ww. testów w dniu dostawy sprzętu.

2 Pamięć RAM 256GB RAM DDR4 SmartMemory, 2133MHz, możliwość rozbudowy do 512 GBMinimum 16 slotów na pamięć.

3 Płyta główna Dedykowana do pracy w serwerach, wyprodukowana przez producenta serwera, oznaczona jego znakiem firmowym4 Karta graficzna Zintegrowana karta graficzna

5 Wbudowane porty Min. jeden wewnętrzny port USB 3.0.

6 Sterownik dysków wewnętrznych

Macierzowy z minimum 1GB pamięci cache typu FBWC, RAID 0,1

7 Dyski wewnętrzne Minimum dwa dyski 300GB SAS 15k rpm 12G, hot-plug.

8 Interfejsy sieciowe (LAN)

Minimum 2 Interfejsy sieciowe 10GbE (wspierające FCoE – karta musi posiadać tę funkcjonalność w standardzie, jeśli wymagane są dodatkowe licencje lub sprzęt, należy je dostarczyć) z możliwością podzielenia każdego interfejsu na 4 karty sieciowe (posiadające własne adresy MAC oraz będące widoczne z poziomu systemu operacyjnego, jako fizyczne karty sieciowe). Podział musi być niezależny od zainstalowanego na serwerze systemu operacyjnego/platformy wirtualizacyjnej.

16


http://www.spec.org/

9 Interfejsy FC (SAN) Minimum dwa porty FC 16Gb10 Rozbudowa I/O Minimum jeden wolny slot PCI-Express o prędkości działania x16.

11 Wspierane systemy operacyjne

MS Windows Server 2012 R2 , Red Hat Enterprise Linux, SUSE Linux Enterprise Server, VMware.

12 Kompatybilność

Zamawiający posiada klatkę Blade HP c7000 wraz z zainstalowanymi serwerami HP ProLiant BL460c Gen8 w ilości 7 sztuk oraz zasoby kompetencyjne w zakresie tego urządzenia. Dostarczone urządzenia muszą stanowić rozbudowę posiadanego przez Zamawiającego środowiska. Zamawiający dopuszcza rozwiązanie równoważne. Za rozwiązanie równoważne Zamawiający uznaje rozwiązanie, które nie spowoduje poniesienia dodatkowych kosztów (np. dodatkowych licencji, dodatkowego sprzętu itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego. Dodatkowo rozwiązanie równoważne musi być w stanie przejąć wszystkie urządzenia znajdujące się w posiadanej przez Zamawiającego klatce, a jeżeli nie będzie to możliwe, Wykonawca dostarczy dodatkowo urządzenia o parametrach niegorszych niż posiadane przez Zamawiającego w ilości takiej samej jak posiadana przez Zamawiającego oraz dokona ich instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich systemów działających na urządzeniach zastępowanych bez utraty ciągłości pracy usług działających na tych systemach, zachowując termin realizacji niniejszego zamówienia.

13 Zarządzanie

Serwer musi być wyposażony w kartę zdalnego zarządzania (konsli) pozwalającą na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera i karty niezależnie od jego stanu (także podczas startu, restartu OS). Karta musi także umożliwiać przejęcie zdalnej konsoli graficznej i podłączanie wirtualnych napędów CD/DVD/ISO. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowane w gnieździe PCI.

14 Warunki gwarancji • Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.


17




18


5. SERWER APLIKACYJNY BLADE TYPE B2 – SZTUK 4


1 Procesory (ilość i typ)

Minimum cztery procesory minimum dziesięciordzeniowe, x86 -64 bity, Intel Xeon E5-4620v3 (2.0GHz/10-core/25MB/105W) lub równoważne procesory. Za rozwiązanie równoważne Zamawiający uznaje procesory minimum dziesięciordzeniowe, osiągające w testach SPECint_rate2006 wynik nie gorszy niż 1350 punktów. W przypadku zaoferowania procesora równoważnego, wynik testu musi być publikowany na stronie www.spec.orgZamawiający wymaga złożenia wyników ww. testów w dniu dostawy sprzętu.

2 Pamięć RAM 512GB RAM DDR4 SmartMemory, 2133MHz, możliwość rozbudowy do 1,5 TBMinimum 32 sloty na pamięć.

3 Wbudowane portyMin. jeden wewnętrzny port USB 3.0.

4 Płyta główna Dedykowana do pracy w serwerach, wyprodukowana przez producenta serwera, oznaczona jego znakiem firmowym5 Karta graficzna Zintegrowana karta graficzna

6 Sterownik dysków wewnętrznych

Macierzowy z minimum 1GB pamięci cache typu FBWC, RAID 0,1

7 Dyski wewnętrzne Minimum dwa dyski 300GB SAS 15k rpm 12G, hot-plug.

8 Interfejsy sieciowe (LAN)

Minimum 2 Interfejsy sieciowe 10GbE (wspierające FCoE – karta musi posiadać tę funkcjonalność w standardzie, jeśli wymagane są dodatkowe licencje lub sprzęt, należy je dostarczyć) z możliwością podzielenia każdego interfejsu na 4 karty sieciowe (posiadające własne adresy MAC oraz będące widoczne z poziomu systemu operacyjnego, jako fizyczne karty sieciowe). Podział musi być niezależny od zainstalowanego na serwerze systemu operacyjnego/platformy wirtualizacyjnej.

9 Interfejsy FC (SAN) Minimum dwa porty FC 16Gb19


http://www.spec.org/

10 Rozbudowa I/O Minimum jeden wolny slot PCI-Express o prędkości działania x16.

11 Wspierane systemy operacyjne

MS Windows Server 2012 R2 , Red Hat Enterprise Linux, SUSE Linux Enterprise Server, VMware.

12 Kompatybilność

Zamawiający posiada klatkę Blade HP c7000 wraz z zainstalowanymi serwerami HP ProLiant BL460c Gen8 w ilości 7 sztuk oraz zasoby kompetencyjne w zakresie tego urządzenia. Dostarczone urządzenia muszą stanowić rozbudowę posiadanego przez Zamawiającego środowiska. Zamawiający dopuszcza rozwiązanie równoważne. Za rozwiązanie równoważne Zamawiający uznaje rozwiązanie, które nie spowoduje poniesienia dodatkowych kosztów (np. dodatkowe licencje, dodatkowy sprzęt itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego. Dodatkowo rozwiązanie równoważne musi być w stanie przejąć wszystkie urządzenia znajdujące się w posiadanej przez Zamawiającego klatce, a jeżeli nie będzie to możliwe, Wykonawca dostarczy urządzenia o parametrach niegorszych niż posiadane przez zamawiającego w ilości takiej samej jak posiadana przez Zamawiającego oraz dokona ich instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich systemów działających na tych urządzeniach bez utraty ciągłości pracy usług działających na tych systemach, zachowując termin realizacji niniejszego zamówienia.

13 Zarządzanie

Serwer musi być wyposażony w kartę zdalnego zarządzania (konsli) pozwalającą na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera niezależnie od jego stanu (także podczas stary, restartu OS). Karta musi także umożliwiać przejęcie zdalnej konsoli graficznej i podłączanie wirtualnych napędów CD/DVD/ISO. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowane w gnieździe PCI.

14 Warunki gwarancji • Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.


20




21


6. SZAFA SERWEROWA TYP S1 – SZTUK 4

Lp. Element konfiguracji Opis wymagań minimalnych1 Obudowa Szafa RACK 19”, stabilizatory zabezpieczające szafę przed upadkiem2 Wysokość Maksymalnie 42U3 Głębokość Dostosowana do głębokości dostarczanych urządzeń

4 UPS

Minimum 6000 VA, instalowany w szafie RACK, zarządzany przez sieć LAN przy użyciu SNMP, on-line lub line-interactive, jednofazowy, podłączenie do zasilania instalowanego w szafie

Ilość UPS zależna od ilości zaoferowanych urządzeń. UPS-y muszą zapewnić podtrzymanie wszystkich dostarczonych urządzeń zainstalowanych w danej szafie RACK przez co najmniej 20 minut.

5 Dodatkowe wymagania

Montaż, instalacja i uruchomienie szaf ze wszystkimi dostarczanymi urządzeniami wymienionymi w OPZ, poza macierzą dyskowa Typ M1, która powinna zostać dostarczona w dedykowanej szafie RACK oraz serwerami TYP R2, które będą zainstalowane w posiadach przez zamawiającego szafach RACK w lokalizacjach wskazanych w Załączniku nr6 Lista Dystrybucyjna do wzoru umowy.Jeśli dostarczane urządzenia wymagają większej ilości szaf RACK, należy dostarczyć taką ich ilość by możliwe było zainstalowanie wszystkich urządzeń.

6 Konsola zarządzające i przełącznik konsolowy KVM

Zintegrowana konsola typu RACK , w wysokości 1 U po złożeniu, składająca się z monitora 17” LCD, klawiatury, wskaźnika myszy w formie trackballa lub touchpada.Konsola powinna być wysuwana, wsuwana do szafy niezależnie od zamontowanych w szafie

22


urządzeń. Po wysunięciu konsoli i rozłożeniu monitora do pozycji użytkowania nie może występować kolizja z zamontowanymi w szafie urządzeniami.Monitor 17” LCD 1280x1024 75Hz. Wejście analogowe VGA. Zasilanie 230V, polski standard wtyczki. Wymagana norma: TCO'03 lub równoważna .Oferowany produkt musi spełniać normy Energy Star wersja 5.0 lub równoważne.Konsola powinna posiadać wsparcie producenta oferowanych serwerów w celu zapewnienia prawidłowego z nimi współdziałania.

Przełącznik konsolowy dla serwerów KVM w wysokość 1U, minimum osiem portów wejść, wszystkie niezbędne elementy do podłączenia serwera i przełączników w szafie RACK oraz niezbędne kable. Konsola powinna posiadać wsparcie producenta oferowanych serwerów w celu zapewnienia prawidłowego z nimi współdziałania.

7 Niezbędne wyposażenie

Szafy powinny być wyposażone we wszystkie elementy obudowy bocznej, przedniej i tylnej.Przednie i tylne drzwi zamykane na klucz, perforowane w celu uzyskania prawidłowych warunków wentylacyjnych w szafie. Min. 2 wentylatory zamontowane u góry szaf z termoregulacją.Wszystkie niezbędne elementy i wyposażenie w celu zapewnienia prawidłowej instalacji i pracy zainstalowanych komponentów w szafach.Szafy powinny umożliwić podłączenie do zasilania wszystkich oferowanych w ramach niniejszego zamówienia urządzeń w sposób umożliwiający uzyskanie redundancji zasilania - jeżeli oferowane urządzenia posiadają co najmniej dwa zasilacze to każdy z nich powinien być podłączony do oddzielnego źródła zasilania: UPS centralny w lokalizacji Zamawiającego i UPS lokalny w szafach (poza macierzą M1, redundantne zasilanie podłączone tylko do UPS centralnego).W tym celu szafa powinna być wyposażona w co najmniej dwa urządzenia PDU (power

23


distribution unit) podłączone do dwóchniezależnych źródeł zasilania w lokalizacji Zamawiającego.

Dodatkowo listwy zasilające rack 19"-2 szt. dla każdej szafy:Częstotliwość znamionowa: 50 Hz, Napięcie znamionowe: 230 V, ilość gniazd sieciowych: 8 szt., typ gniazd sieciowych: standard polski, długość kabla: 2 mb, bezpieczniki, prąd znamionowy obciążenia: 16 A. Jedna listwa powinna być zamontowana w szafie ipodłączona do oferowanego urządzenia UPS. Druga listwa powinna być zamontowana w szafie i podłączona do drugiego źródła zasilania w szafie.

8 Warunki gwarancji

• Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Oświadczenie producenta szafy i elementów jej wyposażenia, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

.

24


7. OPROGRAMOWANIE WIRTUALIZACYJNE


1 Wirtualizatorlicencje na oprogramowanie do wirtualizacji VMware vSphere 6 Enterprise Plus dla 20 CPU, wraz z 3 letnim pakietem serwisowym producenta (support subscription), świadczonym w trybie 12x5

2 Zarządzanie1 licencja na VMware vCenter Server Standard, wraz z 3 letnim pakietem serwisowym producenta (support subscription), świadczonym w trybie 12x5

3 Warunki równoważności

Zamawiający posiada rozwiązania wirtualizacyjne Vmware oraz zasoby kompetencyjne w zakresie tego oprogramowania, w tym 107 serwerów wirtualnych z zainstalowanymi systemami operacyjnymi Windows Server 2008 i nowszymi, Debian Linux 5 i nowszymi, Linux CentOS 4 i nowszymi, Red Hat Enterprise Linux 6 i nowszymi. Dostarczone licencje rozwiązań wirtualizacyjnych muszą stanowić rozbudowę posiadanego przez Zamawiającego środowiska. Zamawiający dopuszcza rozwiązanie równoważne. Za rozwiązanie równoważne Zamawiający uznaje rozwiązanie, którenie spowoduje poniesienia dodatkowych kosztów (np. dodatkowe licencje, dodatkowy sprzęt itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego, tzn. umożliwiać będzie przenoszenie maszyn wirtualnych bez potrzeby konwersji plików pomiędzy środowiskiem posiadanym a dostarczonym, gdzie jako kryteria równoważności należy przyjąć funkcjonalność oprogramowania, która co najmniej musi:1. być zarządzalna przez posiadane przez Zamawiającego oprogramowanie zarządzające VMware

vCenter Server;2. umożliwiać wirtualizację serwerów 32 i 64 bit oraz posiadać oficjalne wsparcie dla systemów:

Windows Server 2008 lub nowsze, Debian Linux 5 lub nowsze, Fedora Linux 8 lub nowsze, Linux

25


CentOS 5 lub nowsze, Red Hat Enterprise Linux 6 lub nowsze;3. warstwa wirtualizacji musi być zainstalowana bezpośrednio na sprzęcie fizycznym bez

dodatkowych pośredniczących systemów operacyjnych;4. pozwalać na tworzenie wirtualnych przełączników (ang. virtual switch) LAN, obsługę sieci VLAN

oraz tworzenie grup obsługi urządzeń I/O z kanałami zapasowymi. Zarządzanie przełącznikami wirtualnymi powinno odbywać się z centralnego punktu, a konfiguracja powinna być automatycznie dystrybuowana na serwery wirtualne;

5. posiadać możliwość wykorzystania kart pamięci PCI flash lub lokalnych dysków SSD serwera w celu utworzenia wirtualnego zasobu pamięci cache przeznaczonego do odczytu dla dysku wirtualnego serwera;

6. posiadać zaawansowane funkcje zarządzania energią pozwalające na monitorowanie obciążenia serwerów fizycznych i ich automatyczne wyłączanie i włączanie w przypadku zmiany zapotrzebowania na moc obliczeniową dla aplikacji pracujących w środowisku wirtualnym;

7. posiadać możliwość tworzenia profili konfiguracyjnych w celu zapewnienia równoważnej konfiguracji wszystkich serwerów fizycznych;

8. być rozwiązaniem systemowym tzn. instalowanym bezpośrednio na sprzęcie fizycznym;9. umożliwiać obsługę wielu instancji systemów operacyjnych na jednym serwerze fizycznym;10. umożliwiać alokację dla maszyn wirtualnych większej ilości pamięci RAM niż jest fizycznie

zainstalowana w serwerze fizycznym w celu osiągnięcia maksymalnego możliwego stopnia konsolidacji oraz zapewnienia wysokiej dostępności w momencie utraty części zasobów maszyn fizycznych;

11. umożliwiać maszynom wirtualnym pracującym w środowisku wirtualnym pod kontrolą systemów operacyjnych Windows, Linux pracę zarówno w konfiguracji jedno- jak i wieloprocesorowej (od 1 do 8 procesorów wirtualnych dla pojedynczej maszyny wirtualnej);

12. posiadać funkcjonalność agregacji fizycznych kart sieciowych z kanałami zapasowymi

26


zainstalowanymi na serwerach fizycznych bez konieczności instalowania dodatkowych sterowników firm trzecich;

13. posiadać centralną konsolę graficzną do zarządzania maszynami wirtualnymi (z wielopoziomowym schematem uprawnień do zarządzania platformą wirtualną oraz dostępem do wirtualnych serwerów), oraz centralne zarządzanie infrastrukturą wirtualną, które w trybie ciągłym monitoruje wszystkie komponenty infrastruktury i umożliwia wykonywanie automatycznych bądź manualnych zadań w celu jej optymalizacji na jednej z maszyn wirtualnych;

14. zapewniać możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi oraz danych maszyn wirtualnych pomiędzy wolumenami dyskowymi bez konieczności wyłączania maszyn wirtualnych;

15. zapewniać ciągłą pracę usług; usługi krytyczne dla funkcjonowania firmy powinny działać bez przestoju także w przypadku utraty serwera fizycznego, na którym usługa pracowała, czas niedostępności innych usług nie powinien przekraczać kilkunastu minut; powinna zostać zapewniona odpowiednia redundancja i nadmiarowość zasobów tak, by w przypadku awarii np. serwera fizycznego usługi na nim świadczone zostały przełączone na inne serwery infrastruktury,

16. umożliwiać łatwe i szybkie ponowne uruchomienie systemów/usług w przypadku awarii poszczególnych elementów infrastruktury,

17. zapewniać bezpieczeństwo danych pomimo poważnego uszkodzenia lub utraty sprzętu lub oprogramowania,

18. zapewnia mechanizm bezpiecznego uaktualniania warstwy do wirtualizacji, dla utrzymywanych (ang. hosting) systemów operacyjnych (np. instalowania poprawek) i aplikacji tak, aby zminimalizować ryzyko awarii systemu na skutek wprowadzenia zamiany,

19. zapewniać możliwość szybkiego wykonywania kopii zapasowych oraz odtwarzania usług, przy czym proces ten nie może mieć znaczącego wpływu na utylizację zasobów fizycznych infrastruktury wirtualnej,

27


20. umożliwiać automatyczne równoważenie obciążenia serwerów fizycznych pracujących jako platforma dla infrastruktury wirtualnej,

21. zapewniać mechanizm wykonywania i przywracania kopii migawkowych systemów operacyjnych wraz z ich pełną konfiguracją i danymi bez przerwy w działaniu systemów,

22. zapewniać możliwość tworzenia kopii zapasowych, tzw. klonów całych maszyn wirtualnych w czasie ich pracy,

23. posiadać możliwość tworzenia profili konfiguracyjnych w celu zapewnienia równoważnej konfiguracji wszystkich serwerów fizycznych,

24. posiadać zaawansowane funkcje zarządzania energią pozwalające na monitorowanie obciążenia serwerów fizycznych i ich automatyczne wyłączanie i włączanie w przypadku zmiany zapotrzebowania na moc obliczeniową dla aplikacji pracujących w środowisku wirtualnym.

25. Wirtualny przełącznik wbudowany w rozwiązanie lub firmy trzeciej musi posiadać następujące możliwości: Agregacja portów: Możliwość agregacji indywidualnych portów na danym hoście (serwerze) do

pojedynczej wiązki logicznej, zgodnie z protokołem LACP, możliwość utworzenia minimum 64 grup portów na serwer, minimum 32 porty w grupie portów

QoS: Markowanie ruchu DSCP per wirtualny port; Dławienie (policing) ruchu per wirtualny port Zarządzanie: Zarządzanie wirtualnym przełącznikiem złożonym z wirtualnych modułów

liniowych znajdujących się w hostach (serwerach) z wykorzystaniem redundantnego wirtualnego modułu typu Supervisor; Implementacja Netflow lub innego mechanizmu dla statystyki ruchu; SNMP v3; Syslog

Bezpieczeństwo: Wymagane mechanizmy bezpieczeństwa: bezpieczny dostęp w oparciu o SSH; Port Security dla wirtualnych portów dołączających wirtualne maszyny; listy kontroli dostępu (ACL) na poziomie wirtualnych portów filtracja na poziomie warstw L2/L3/L4; możliwość kopiowania ruchu z wybranego wirtualnego portu na inny określony wirtualny port na tym

28


samym hoście np. port monitorujący SPAN. Możliwość kopiowania ruchu z wybranego wirtualnego portu i tunelowania go poprzez zewnętrzną sieć do urządzenia monitorującego np. port ERSPAN

Prywatne sieci VLAN; Wsparcie dla RADIUS/TACACS+

Wykonawca, który powołuje się na rozwiązanie równoważne opisywanym przez zamawiającego, jest obowiązany wykazać, że oferowane przez niego dostawy spełniają wymagania określone przez zamawiającego oraz przeszkolić 6 administratorów Zamawiającego z administracji zaoferowanym rozwiązaniem równoważnym na certyfikowanych przez producenta dostarczonego oprogramowania szkoleniach.

29


8. AGREGUJĄCY PRZEŁĄCZNIK ETHERNETOWY TYP P1 – SZTUK 2

Lp. Opis wymagań minimalnych1 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U przystosowanym do montowania w szafie rack.2 Przełącznik musi posiadać minimum 32 wbudowane porty dostępowe przeznaczone na moduły SFP+ oraz SFP.

3Przełącznik musi posiadać możliwość rozbudowy o nie mniej niż 8 portów SFP+ oraz SFP. Wszystkie wbudowane porty urządzenia muszą być aktywne po wyposażeniu przełącznika w moduły uplink.

4 Urządzenie musi obsługiwać moduły SFP Gigabit Ethernet nie mniej 1000Base-T, LX, SX.

5Urządzenie musi obsługiwać moduły SFP+ 10 Gigabit Ethernet nie mniej niż SR, LR. Ponadto urządzenie musi obsługiwać moduły miedziane (Direct AttachCopper) do zestawienia połączeń 10 Gigabit Ethernet.

6Przełącznik musi posiadać wymienne zasilacze AC. Urządzenie musi być wyposażone w redundantne źródło zasilania. Urządzenie musi posiadać wymienny moduł wentylacji. Przepływ powietrza przez przełącznik musi być od przodu (wlot) do tyłu (wylot).

7

Przełącznik musi umożliwiać stworzenie stosu (w postaci pętli) liczącego nie mniej niż 10 urządzeń. Do łączenia w stos muszą być zastosowane dedykowane porty przełącznika o przepustowości nie mniej niż 32 Gb/s. Stos musi być widoczny z punktu widzenia zarządzania oraz innych urządzeń sieciowych jako jedno urządzenie. Zarządzanie wszystkimi przełącznikami w stosie musi się odbywać z dowolnego przełącznika będącego częścią stosu. Stos musi być odporny na awarie, tzn. przełącznik kontrolujący pracę stosu (master) musi być automatycznie zastąpiony przełącznikiem pełniącym rolę backup’u – wybór przełącznika backup nie może odbywać się w momencie awarii przełącznika master.

8 Dedykowane dwa porty przełącznika do łączenia w stos powinny znajdować się na wymienialnym module o przepustowości 128Gbps.

9Przełącznik należy dostarczyć wraz z kablem pozwalającym na stworzenie stosu z przełącznikiem tego samego modelu, przy pomocy dedykowanych portów do stackowania. Kabel musi pozwalać na połączenie dwóch przełączników na odległość co najmniej 1m

10 Przełącznik musi być wyposażony w port konsoli oraz dedykowany interfejs Ethernet do zarządzania OOB (out-of-band).

30


11Zarządzanie urządzeniem musi odbywać się za pośrednictwem interfejsu linii komend (CLI) przez port konsoli, telnet, ssh, a także za pośrednictwem interfejsu WWW.

12Przełącznik musi posiadać architekturę non-blocking. Wydajność przełączania w warstwie 2 nie może być niższa niż 960 Gb/s (pełne 10 Gb/s full-duplex na wszystkich portach). Urządzenie musi obsługiwać nie mniej niż 700 milionów pakietów/sekundę. Przełącznik nie może obsługiwać mniej niż 32 000 adresów MAC.

13 Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów). 14 Przełącznik musi obsługiwać sieci VLAN zgodne z IEEE 802.1q w ilości nie mniejszej niż 4096. W celu automatycznej konfiguracji sieci VLAN. 15 Urządzenie musi obsługiwać agregowanie połączeń zgodne z IEEE 802.3ad - nie mniej niż 64 grupy LAG, po nie mniej niż 8 portów.

16Przełącznik musi obsługiwać protokół SpanningTree i RapidSpannigTree, zgodnie z IEEE 802.1D-2004, a także MultipleSpanningTree zgodnie z IEEE 802.1Q-2005.

17 Przełącznik musi obsługiwać protokół LLDP.

18Urządzenie musi obsługiwać routing między sieciami VLAN – routing statyczny, oraz protokoły routingu dynamicznego: RIP, OSPF. Ilość tras obsługiwanych sprzętowo nie może być mniejsza niż 10 000. Urządzenie musi obsługiwać protokoły routingumulticast, nie mniej niż IGMP i PIM-SM.

19Urządzenie musi posiadać możliwość obsługi routingu IPv6 pomiędzy sieciami VLAN – routing statyczny oraz protokoły routingu dynamicznego RIPng, OSPFv3. Ilość tras IPv6 obsługiwanych sprzętowo nie może być mniejsza niż 1 000.

20Przełącznik musi obsługiwać mechanizm wykrywania awarii BFD, oraz pozwalać na stworzenie konfiguracji HA z wykorzystaniem protokołu VRRP.

21

Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu musi odbywać się w zależności od co najmniej: interfejsu, typu ramki Ethernet, sieci VLAN, priorytetu w warstwie 2 (802.1p), adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. Urządzenie musi obsługiwać sprzętowo nie mniej niż 8 kolejek per port fizyczny.

22Urządzenie musi obsługiwać filtrowanie ruchu co najmniej na poziomie portu i sieci VLAN dla kryteriów z warstw 2-4. Urządzenie musi realizować sprzętowo nie mniej niż 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu musi być dostępny mechanizm zliczania dla zaakceptowanych lub zablokowanych pakietów. Musi być dostępna funkcja edycji reguł filtrowania ruchu na samym urządzeniu.

31


23 Przełącznik musi obsługiwać limitowanie adresów MAC. 24 Urządzenie musi obsługiwać protokół SNMP (wersje 2c i 3). Musi być dostępna funkcja kopiowania (mirroring) ruchu.

25W celu integracji z sieciami storage urządzenie musi obsługiwać funkcje: FIP Snooping, Data Center BridgingCapability Exchange (DCBX) oraz Priority-basedFlow Control (PFC).

26Architektura systemu operacyjnego urządzenia musi posiadać budowę modularną (poszczególne moduły muszą działać w odseparowanych obszarach pamięci), m.in. moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów musi być oddzielony od modułu rutingu IP, odpowiedzialnego za ustalanie tras routingu i zarządzanie urządzeniem.

27Urządzenie musi posiadać mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji. W urządzeniu musi być przechowywanych nie mniej niż 20 poprzednich, kompletnych konfiguracji.

28

Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego pod dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji przełącznika.

Oświadczenie producenta przełącznika, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta przełącznika.

29Wraz z każdym urządzeniem wymagane jest dostarczenie 32 interfejsów typu SFP+ 10GBase-SR, gwarantujących poprawność transmisji na odległość nie mniejszą niż 300m dla światłowodu 850nm MMF, ze złączem LC.

30 Wraz z każdym urządzeniem wymagane jest dostarczenie następujących patchcord’ów światłowodowych wielomodowych podwójnych ze złączami typu LC na LC:

15 szt. długości 15m 10 szt. długości 10m

32


5 szt. długości 5m 2 szt. długości 20m

31Wraz z każdym urządzeniem wymagane jest dostarczenie dwóch przewodów zasilających pozwalających na zasilanie urządzenia z dostarczonej listwy PDU będącej elementem szafy RACK typ S1.

33


8. MODUŁY SFP+ DO PRZEŁĄCZNIKA ETHERNETOWEGO– SZTUK 6

Lp. Opis wymagań minimalnych1 6 sztuk modułów światłowodowych SFP+ EX-SFP-10GE-SR

2Dostarczone moduły muszą gwarantować poprawną współprace z przełącznikami Juniper EX-4500 oraz Juniper EX-4550 będącymi w posiadaniu zamawiającego.

3Dostarczone moduły muszą gwarantować poprawność transmisji na odległość nie mniejszą niż 300m dla światłowodu 850nm MMF, ze złączem LC.

4

Wraz z modułami należy dostarczyć następujące patchcordy światłowodowe wielomodowe podwójne ze złączami typu LC na LC:• 30 szt. długości 15m• 20 szt. długości 10m• 10 szt. długości 5m• 4 szt. długości 20m

5Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego pod dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

34


9. PRZEŁĄCZNIK ETHERNETOWY TYP P2 – SZTUK 4

Lp. Opis wymagań minimalnych1 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U.2 Przełącznik musi posiadać min. 48 portów dostępowych Ethernet 10/100/1000BASE-T Auto-MDI/MDIX.

3Przełącznik musi być wyposażony w nie mniej niż 4 porty uplink podwójnego zastosowania (ang. dual purpose) umożliwiające obsługę portów 10/100/1000BASE-T oraz Gigabit Ethernet SFP (obsługiwane co najmniej SX, LX, LH, a także 100BASEFX). Użycie portów podwójnego zastosowania nie może powodować wyłączenia żadnego z portów dostępowych.

4 Przełącznik musi posiadać wbudowany zasilacz AC ze zintegrowanym wentylatorem.5 Przełącznik musi być wyposażony w port konsoli oraz dedykowany interfejs Ethernet do zarządzania OOB (out-of-band).

6Przełącznik musi być wyposażony w nie mniej niż 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot USB pozwalający na podłączenie zewnętrznego nośnika danych. Przełącznik musi umożliwiać uruchomienie systemu operacyjnego z zewnętrznego nośnika danych umieszczonego w slocie USB.

7Zarządzanie urządzeniem musi odbywać się za pośrednictwem interfejsu linii komend (CLI) przez port konsoli, telnet, ssh, a także za pośrednictwem interfejsu WWW.

8Przełącznik musi posiadać architekturę non-blocking. Wydajność przełączania w warstwie 2 nie może być niższa niż 130 Gbps i 101 Mpps. Przełącznik musi obsługiwać nie mniej niż 32 000 adresów MAC.

9 Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów).

10Przełącznik musi obsługiwać sieci VLAN zgodne z IEEE 802.1Q w ilości nie mniejszej niż 4096. Przełącznik musi obsługiwać sieci VLAN oparte o porty fizyczne (port-based) i adresy MAC (MAC-based).

11 Urządzenie musi posiadać możliwość obsługi 802.1Q-in-Q tunneling.12 Urządzenie musi obsługiwać agregowanie połączeń zgodne z IEEE 802.3ad – nie mniej niż 32 linki zagregowane, po nie mniej niż 8 portów.

35


13Przełącznik musi obsługiwać protokół SpanningTree i RapidSpannigTree, zgodnie z IEEE 802.1D-2004, a także MultipleSpanningTree zgodnie z IEEE 802.1Q-2003 (nie mniej niż 64 instancje MSTP).

14 Przełącznik musi obsługiwać protokół LLDP i LLDP-MED.

15Urządzenie musi obsługiwać ruting między sieciami VLAN – ruting statyczny, protokół rutingu dynamicznego RIP oraz musi posiadać możliwość obsługi protokołu OSPF. Ilość tras obsługiwanych sprzętowo nie może być mniejsza niż 16 000.

16 Urządzenie musi posiadać możliwość obsługi ruchu multicast, w tym protokołu IGMP v1, v2 oraz v3 a także PIM-SM, PIM-SSM, PIM-DM.

17

Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 dla ruchu wchodzącego i wychodzącego. Klasyfikacja ruchu musi odbywać się w zależności od co najmniej: interfejsu, typu ramki Ethernet, sieci VLAN, priorytetu w warstwie 2 (802.1P), adresów MAC, adresów IP, wartości pola ToS/DSCP w nagłówkach IP, portów TCP i UDP. Urządzenie musi obsługiwać sprzętowo nie mniej niż 8 kolejek per port fizyczny.

18Urządzenie musi obsługiwać filtrowanie ruchu na co najmniej na poziomie portu i sieci VLAN dla kryteriów z warstw 2-4. Urządzenie musi realizować sprzętowo nie mniej niż 1500 reguł filtrowania ruchu. W regułach filtrowania ruchu musi być dostępny mechanizm zliczania dla zaakceptowanych lub zablokowanych pakietów. Musi być dostępna funkcja edycji reguł filtrowania ruchu na samym urządzeniu.

19 Przełącznik musi obsługiwać takie mechanizmu bezpieczeństwa jak limitowanie adresów MAC, Dynamic ARP Inspection, DHCP snooping.

20

Przełącznik musi obsługiwać IEEE 802.1x zarówno dla pojedynczego, jak i wielu suplikantów na porcie. Przełącznik musi przypisywać ustawienia dla użytkownika na podstawie atrybutów zwracanych przez serwer RADIUS (co najmniej VLAN oraz reguła filtrowania ruchu). Musi istnieć możliwość pominięcia uwierzytelnienia 802.1x dla zdefiniowanych adresów MAC. Przełącznik musi obsługiwać co najmniej następujące typy EAP: MD5, TLS, TTLS, PEAP. Przełącznik musi obsługiwać automatyczne przypisanie do odpowiednich VLANów w przypadku braku odpowiedzi od suplikanta, w przypadku błędu uwierzytelnienia oraz w przypadku awarii serwera RADIUS.

21Urządzenie musi obsługiwać protokół SNMP (wersje 2c i 3), oraz grupy RMON 1, 2, 3, 9. Musi być dostępna funkcja kopiowania (mirroring) ruchu na poziomie portu i sieci VLAN.

22Architektura systemu operacyjnego urządzenia musi posiadać budowę modularną (poszczególne moduły muszą działać w odseparowanych obszarach pamięci), m.in. moduł przekazywania pakietów, odpowiedzialny za przełączanie pakietów musi być oddzielony od modułu rutingu IP, odpowiedzialnego za ustalanie tras rutingu i zarządzanie urządzeniem.

23 Urządzenie musi posiadać mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji. W urządzeniu musi być przechowywanych

36


nie mniej niż 40 poprzednich, kompletnych konfiguracji.

24

• Gwarancja realizowanaw miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego pod niu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji przełącznika.

• Oświadczenie producenta przełącznika, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

• W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta przełącznika.

25Wraz z każdym urządzeniem wymagane jest dostarczenie 4 interfejsów typu SFP 1000Base-SX, gwarantujących poprawność transmisji na odległość nie mniejszą niż 550m dla światłowodu 850nm MMF, ze złączem LC.

26

Przełącznik musi umożliwiać stworzenie stosu (w postaci pętli) liczącego nie mniej niż 10 urządzeń. Do łączenia w stos muszą być zastosowane dedykowane porty przełącznika o przepustowości nie mniej niż 32 Gb/s. Stos musi być widoczny z punktu widzenia zarządzania oraz innych urządzeń sieciowych jako jedno urządzenie. Zarządzanie wszystkimi przełącznikami w stosie musi się odbywać z dowolnego przełącznika będącego częścią stosu. Stos musi być odporny na awarie, tzn. przełącznik kontrolujący pracę stosu (master) musi być automatycznie zastąpiony przełącznikiem pełniącym rolę backup’u – wybór przełącznika backup nie może odbywać się w momencie awarii przełącznika master.

27 Dedykowane dwa porty przełącznika do łączenia w stos powinny znajdować się na module o przepustowości 128Gbps.

28Przełącznik należy dostarczyć wraz z kablem pozwalającym na stworzenie stosu z przełącznikiem tego samego modelu, przy pomocy dedykowanych portów do stackowania. Kabel musi pozwalać na połączenie dwóch przełączników na odległość co najmniej 1m

29Wraz z każdym urządzeniem wymagane jest dostarczenie czterech patchcord’ów światłowodowych wielomodowych podwójnych ze złączami typu LC na LC o długości 10 mWraz z każdym urządzeniem wymagane jest dostarczenie następujących patchcord’ów UTP linka Kat.5e:

37


8 szt. długości 5 m 20 szt. długości 10 m 10 szt. długości 15 m 10 szt. długości 20 m

30Wraz z każdym urządzeniem wymagane jest dostarczenie przewodów zasilających pozwalających na zasilanie urządzenia z dostarczonej listwy PDU będącej elementem szafy RACK typ S1.

38


10. ROUTER BGP TYP RB1 – SZTUK 2

Lp. Opis wymagań minimalnych

1Ruter musi być dedykowanym urządzeniem sieciowym o wysokości maksimum 2 U przystosowanym do montowania w szafie rack, wyposażonym w wymienny zasilacz oraz wentylatory. Ruter musi być wyposażony w zasilacze dostosowane do napięcia 220-230V, w ilości umożliwiającej poprawną pracę rutera w pełnej konfiguracji przy obsadzeniu wszystkich dostępnych slotów modułami z interfejsami.

2 Ruter musi być wyposażony w nadmiarowy zasilacz w celu uzyskania redundancji zasilania 1:1.

3

Zarządzanie i konfiguracja rutera przez administratorów musi być realizowana przez moduł kontrolny. System operacyjny rutera musi być instalowany i uruchamiany na module kontrolnym. Moduł kontrolny musi odpowiadać ze sterowanie i monitorowanie pracy komponentów urządzenia. Ruch tranzytowy użytkowników przechodzący przez ruter nie może być przesyłany przez moduł kontrolny. Moduł kontrolny musi być wyposażony w co najmniej 2 GB pamięci RAM, pamięć Flash, port konsoli oraz interfejs Ethernet służący do zarządzania out-of-band. Moduł kontrolny musi posiadać slot USB przeznaczony do podłączenia dodatkowego nośnika danych. Musi być dostępna opcja uruchomienia systemu operacyjnego rutera z nośnika danych podłączonego do slotu USB na module kontrolnym.

4

System operacyjny rutera musi posiadać budowę modułową (moduły muszą działać w odseparowanych obszarach pamięci) i zapewniać całkowitą separację płaszczyzny kontrolnej od płaszczyzny przetwarzania ruchu użytkowników, m.in. moduł rutingu IP, odpowiedzialny za ustalenie tras rutingu i zarządzanie urządzenia musi być oddzielony od modułu przekazywania pakietów, odpowiedzialnego za przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie. Obsługa ruchu tranzytowego użytkowników musi być realizowana sprzętowo.

5Ruter musi mieć przepustowość nie mniejszą niż 20 Gbps full duplex dla długich pakietów oraz obsługiwać nie mniej niż 55 milionów pakietów na sekundę. Ruter musi posiadać możliwość rozbudowy do obsługi przepustowości ruchu na poziomie 80 Gb/s.

6Ruter musi obsługiwać interfejsy 10 Gigabit Ethernet zgodne z IEEE 802.3ae. Interfejsy 10 GbE muszą współpracować z modułami XFP pochodzącymi od innych producentów. Urządzenie musi umożliwiać rozbudowę do 6 interfejsów 10 Gigabit Ethernet.

39


7Ruter musi obsługiwać interfejsy 1 Gigabit Ethernet SFP. Ruter musi być dostarczony z nie mniej niż 20 interfejsami Gigabit Ethernet SFP z czego 6 musi zostać obsadzone wkładkami SFP 1GE ze stykiem miedzianym. Urządzenie musi obsługiwać moduły SFP o prędkościach 1 Gb/s i 100 Mb/s. Interfejsy GbE muszą współpracować z modułami SFP pochodzącymi od innych producentów.

8 Ruter musi umożliwiać rozbudowę o nie mniej niż 20 dodatkowych portów Gigabit Ethernet i 4 dodatkowe porty 10 Gigabit Ethernet.9 Ruter musi obsługiwać ramki Jumbo o wielkości 9 KB.10 Porty GbE i 10 GbE urządzenia muszą obsługiwać mechanizm Digital Optical Monitoring (DOM).11 Urządzenie musi obsługiwać w sprzęcie routing IPv4, IPv6 oraz MPLS.12 Urządzenie musi obsługiwać routing statyczny IPv4 oraz routing dynamiczny IPv4 – co najmniej dla protokołów routingu OSPF, IS-IS i BGP.13 Urządzenie musi obsługiwać routing statyczny IPv6 oraz routing dynamiczny IPv6 – co najmniej dla protokołów routingu OSPF, IS-IS i BGP.

14Ruter jednocześnie musi obsługiwać nie mniej niż 900 tysięcy wpisów w tablicy routingu IPv4, 900 tysięcy wpisów w tablicy VPN IPv4, 700 tysięcy wpisów w tablicy routingu IPv6 oraz 128 tysięcy adresów MAC.

15

Ruter musi obsługiwać mechanizm tworzenia wirtualnych ruterów (kontekstów, ruterów logicznych) umożliwiający routing pakietów w oparciu o niezależne tablice routingu – musi m.in. umożliwiać uruchomienie nie mniej niż 5 instancji routingu BGP dla różnych numerów systemów autonomicznych. Ponadto ruter musi obsługiwać sprzętowo 2 pełne tablice BGP dla IPv4 dla 2 różnych numerów systemów autonomicznych (przy założeniu, że w pełnej tablicy BGP znajduje się 400 tysięcy prefiksów). Ruter musi obsługiwać nie mniej niż 500 sesji BGP.

16 Ruter musi obsługiwać protokół redundancji VRRP.17 Mechanizm BFD musi być obsługiwany dla IPv4, IPv6 oraz MPLS LSP.

18Urządzenie musi posiadać funkcję filtrowania ruchu wchodzącego i wychodzącego z wszystkich interfejsów. Filtrowanie ruchu musi odbywać się co najmniej na podstawie adresów MAC, IPv4 i IPv6. Ruter musi obsługiwać nie mniej niż 10 000 reguł filtrowania ruchu. Włączenie filtrowania nie może powodować degradacji wydajności urządzenia, tzn. musi być realizowane sprzętowo z prędkością łącza.

19 Ruter musi obsługiwać protokół SNMP w wersjach 1, 2 i 3. Ruter musi udostępniać za pomocą protokołu SNMP co najmniej 64 bitowe liczniki ramek i bajtów wysłanych i odebranych na poszczególnych interfejsach tranzytowych. Ruter musi udostępniać za pomocą protokołu SNMP liczniki odebranych ramek zawierających błędy na poszczególnych interfejsach tranzytowych. Ruter musi udostępniać za pomocą CLI liczniki ramek wysłanych, odebranych oraz zawierających błędy na poszczególnych interfejsach tranzytowych. Ponadto po SNMP muszą być

40


dostępne liczniki pakietów i bajtów przechwyconych przez poszczególne filtry ruchu (ACL).

20Ruter musi posiadać mechanizmy pozwalające na ograniczanie pasma dla ruchu wyjściowego i wejściowego na wszystkich interfejsach tranzytowych (z uwzględnieniem filtrów ruchu – ACL) oraz dla poszczególnych sieci VLAN.

21Ruter musi posiadać mechanizmy klasyfikowania ruchu, jego filtrowanie oraz znakowanie w oparciu co najmniej 802.1p, DSCP, ToS, MPLS EXP na wszystkich portach tranzytowych oraz dla poszczególnych sieci VLAN. Dodatkowo klasyfikacja pakietów musi się również odbywać o dane z protokołu BGP – nie mniej niż Community i AS Path. Znakowanie pakietów musi być wykonywane również przez tri-colored policer.

22 Urządzenie musi wykonywać shaping lub policing ruchu per port.

23Ruter musi obsługiwać co najmniej 8 kolejek wyjściowych dla każdego portu tranzytowego. Urządzenie musi posiadać możliwość buforowania do 100 ms na wszystkich portach tranzytowych. Ruter musi obsługiwać mechanizm WRED.

24 Ruter musi mieć zaimplementowane tunelowanie GRE oraz IP-IP bezpośrednio na karcie liniowej o wydajności przynajmniej 1Gbps.25 Ruter musi obsługiwać ruch IP multicast – w zakresie co najmniej protokołów IGMP (wersje 1, 2, 3) oraz PIM-SM.

26Na wszystkich interfejsach przeznaczonych do obsługi ruchu tranzytowego urządzenia musi obsługiwać usługi MPLS – nie mniej niż L2 VPN, VPLS (oparte o LDP i BGP) oraz BGP/MPLS VPN (L3 VPN).

27 Ruter musi obsługiwać nie mniej niż 2000 sieci VPLS.28 Dla L2 VPN oraz VPLS musi być obsługiwany multihoming.29 Ruter musi obsługiwać protokół sygnalizacji RSVP-TE z mechanizmem Fast Reroute (node protection oraz link protection).

30Ruter musi posiadać możliwość uruchomienia mechanizmu DiffServ Traffic Engineering w celu przekierowania ruchu należącego do różnych klas obsługi ruchu na różne ścieżki MPLS.

31 Ruter musi obsługiwać ruch multicast w IPVPN według draft-rosen-vpn-mcast-08.txt.

32W ramach IPVPN ruch multicast musi być obsługiwany wykorzystując sygnalizację BGP oraz w zakresie transportu MPLS point-to-multipoint według draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, draft draft-ietf-l3vpn-2547bis-mcast-02.txt, Requirements for Multicast in Layer 3 Provider-Provisioned Virtual Private Networks (PPVPNs) RFC4834 oraz draft-ietf-l3vpn-mvpn-considerations-01

33Urządzenie musi obsługiwać sieci VLAN zgodnie z IEEE 802.1q. Urządzenie musi pozwalać na skonfigurowanie i uruchomienie nie mniej niż 4094 sieci VLAN jednocześnie.

34 Urządzenie musi obsługiwać mechanizm Q-in-Q włącznie z funkcją terminowania wewnętrznych sieci VLAN na interfejsach warstwy

41


trzeciej.35 Urządzenie musi obsługiwać protokoły Spanning Tree – zgodnie z co najmniej IEEE 802.1d, 802.1w i 802.1s.36 Ramki BPDU pomiędzy sieciami VLAN muszą być przenoszone przez urządzenie również w trybie MPLS/VPLS.

37Urządzenie musi obsługiwać pracę w architekturze pierścienia z możliwością przerwania pierścienia w różnych miejscach dla różnych sieci wirtualnych (np. z wykorzystaniem Per VLAN Spanning Tree Protocol). Urządzenie musi umożliwiać szybkie przywrócenie (nie dłużej niż 1 sekunda) komunikacji w pierścieniu składającym się z co najmniej 100 urządzeń.

38Ruter musi być zarządzany poprzez tekstowy interfejs linii komend (CLI) dostępny po porcie konsoli, oraz protokół Telnet i SSH dostępny przez interfejs do zarządzania out-of-band oraz dowolny interfejs tranzytowy. Ruter musi posiadać funkcję współpracy z zewnętrznymi serwerami AAA RADIUS (RFC 2138, RFC 2139) oraz TACACS+ (RFC 1492).

39Ruter musi posiadać funkcję limitowania pasma dla usług, których działania jest niezbędne do prawidłowego działania urządzenia, a które mogą stać się celem ataku Denial of Service.

40Urządzenia musi mieć domyślnie zaimplementowane zabezpieczenia przed atakami na poziomie protokołu ARP – minimalny wymagany poziom zabezpieczeń to limitowanie ruchu ARP.

41 Urządzenie musi zostać dostarczone wraz z kompletem kabli zasilających, kablem konsolowym, elementami montażowymi do szafy RACK. 42 Pomoc techniczna oraz szkolenia z produktu muszą być dostępne w Polsce. Usługi te świadczone być muszą w języku polskim.

43

• Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego pod dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia gwarancji routera.

• Oświadczenie producenta routera, że w przypadku niewywiązywania się z obowiązków gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

• W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta routera.

42


43


11. MACIERZ DYSKOWA TYP M1 – SZTUK 1

Zamawiający jest w posiadaniu macierzy dyskowej HP P10000 3PAR V800 o następującej konfiguracji:

Parametr Wartość

Pamięć cache 192GB (2 x 32GB control cache / 2 x 64GB data cache)Dyski 96 x 300GB/15k (24 x 4x300GB/15k magazine)Pojemność RAW 28,8TBInterfejsy FC 10 x 4-port FC Adapter

SoftwareHP 3PAR InForm OS, Virtual Copy, Virtual Domains, Dynamic Opitmization, MPIO for IBM AIX, MPIO for Microsoft Windows, Host Explorer, System Reporter


1

Rozbudowa posiadanego przez Zamawiającego środowiska

Dostarczone urządzenia muszą stanowić rozbudowę posiadanego przez Zamawiającego środowiska w celu umożliwienia replikacji danych pomiędzy macierzą posiadaną a macierzą dostarczoną bez udziału oprogramowania lub urządzeń pośredniczących. Zamawiający dopuszcza rozwiązanie równoważne. Za rozwiązanie równoważne Zamawiający uznaje rozwiązanie, które nie spowoduje poniesienia

44


dodatkowych kosztów (np. dodatkowe licencje, dodatkowy sprzęt itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego. Dodatkowo w przypadku dostarczenia rozwiązania równoważnego Wykonawca dostarczy urządzenie o parametrach niegorszych niż posiadane przez Zamawiającego w celu jego zastąpienia tj. co najmniej takich jakie określone w tej specyfikacji oraz dokona jego instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich danych znajdujących się na urządzeniu zastępowanym bez utraty ciągłości pracy usług działających w oparciu o to urządzenie, zachowując termin realizacji niniejszego zamówienia.

1Wymagana przestrzeń

Pojemność użytkowa – minimum 14,4TB skonfigurowane w RAID1 na dyskach SAS o pojemności maksimum 900 GB (min. 10krpm).

2 Pamięć podręcznaPamięć podręczna – minimum 192GB pojemności użytkowej dla danych (z dynamicznym przydziałem zasobów dla zapisów i odczytów) oraz informacji kontrolnych.

3 Interfejsy zewnętrzne Minimum 24 interfejsy zewnętrzne Fibre Channel 8Gb/s.4 Technologia macierzy Architektura macierzy w pełni oparta o technologię FC 4Gb/s lub SAS 6Gb/s.5 Dostępność Odporność na zanik zasilania jednej z linii poprzez podtrzymanie zawartości pamięci cache przez min.

48h lub przez czas pozwalający na zrzut niezapisanych danych z pamięci cache na dysk.Odporność na awarię zasilacza macierzy (redundancja układu zasilania).Możliwość łączenia w macierzy różnych poziomów RAID:

a) możliwość zastosowania RAID1 ze strippingiem,b) możliwość zastosowania RAID5 lub odpowiednik,c) możliwość zastosowania RAID6 lub odpowiednik.

Dwa podwójne niezależne przyłącza FC 4Gb/s lub SAS 6Gb/s wewnętrznych napędów dyskowych.Odporność na awarię pamięci cache poprzez lustrzany zapis danych nawet po awarii całego kontrolera lub modułów pamięci oraz podtrzymanie niezapisanej zawartości pamięci cache na dyski przez min. 48 godzin w razie utraty zasilania albo przez czas pozwalający na zrzut niezapisanych danych z pamięci cache na dysk.

45


Zdublowanie pozostałych komponentów macierzy, takich jak: kontrolery, wewnętrzne szyny / przełączniki, wentylatory.Możliwość wykonywania wszystkich napraw, rekonfiguracji, rozbudowy i upgrade’ów (zarówno sprzętu jak i oprogramowania macierzy) w trybie online (bez przerywania pracy systemu).Minimum 4 dyski zapasowe w zaoferowanej macierzy lub odpowiednia zapasowa przestrzeń dyskowa.

6Wspierane systemy operacyjne

Wsparcie dla różnych systemów operacyjnych, co najmniej Solaris, AIX, HP-UX, MS Windows, VMware oraz Linux.Wsparcie dla różnych systemów klastrowych, co najmniej Veritas Cluster Server, HACMP, HP MC/ServiceGuard.Wsparcie dla mechanizmów dynamicznego przełączania zadań I/O pomiędzy kanałami w przypadku awarii jednego z nich (path failover). Wymagane jest wsparcie dla odpowiednich mechanizmów oferowanych przez producentów systemów operacyjnych: Solaris, AIX, HP-UX, MS Windows, VMware oraz Linux.

7 Skalowalność

Wykonywanie rozbudowy sprzętowej w trybie online.Skalowalność ilości dysków macierzy dyskowej do min. 1800.Możliwość rozbudowy macierzy za pomocą nowych dysków o większych pojemnościach – SATA / Nearline SAS oraz dysków typu SSD.Możliwość powiększania wydajności macierzy poprzez rozbudowę ilości kontrolerów dyskowych do minimum 8 sztuk (cztery pary).W celu zapewnienia wysokiej wydajności komunikacji serwer-macierz, macierz musi posiadać możliwość rozbudowy do min. 150 interfejsów FC (bez stosowania urządzeń typu FC switch lub hub).Macierz musi posiadać możliwość rozbudowy do minimum 512GB pamięci cache w oparciu o pamięć DDR RAM.

8 Zarządzanie Oprogramowanie do zarządzania macierzą przez administratora – graficzny interfejs do monitorowania stanu i konfiguracji macierzy, diagnostyki, mapowania zasobów do serwerów (zarówno podłączanych

46


bezpośrednio jak i przez sieć SAN – LUN masking).Stałe monitorowanie macierzy przez zdalne centrum serwisowe.Monitorowanie wydajności macierzy według parametrów takich jak: przepustowość oraz liczba operacji I/O dla interfejsów zewnętrznych, wewnętrznych, grup dyskowych / dysków fizycznych, dysków logicznych (LUN) oraz kontrolerów.Wymagana możliwość historycznej kolekcji danych wydajnościowych.Wymagane jest dostarczenie odpowiedniej licencji dla opisanej funkcjonalności dla całej zainstalowanej powierzchni dyskowej.Możliwość konfiguracji wolumenów logicznych (LUN) o pojemności użytkowej przekraczającej 2TBFunkcjonalność thin provisioningu umożliwiająca alokację wirtualnej przestrzeni dyskowej, do której fizyczne dyski mogą być dostarczone w przyszłości.Wymagane jest dostarczenie odpowiedniej licencji dla opisanej funkcjonalności dla całej zainstalowanej powierzchni dyskowej.

9 Możliwość migracji danych w obrębie macierzy

Możliwość migracji danych bez przerywania dostępu do migrowanych danych pomiędzy różnymi warstwami technologii dyskowych: FC/SAS, SSD, SATA/Nearline SAS/FATA oraz różnych poziomów RAID na poziomie całych wolumenów logicznych.Jeżeli powyższa funkcjonalność jest licencjonowana, wymagane jest dostarczenie odpowiedniej licencji dla opisanej funkcjonalności, dla całej zainstalowanej powierzchni dyskowej.Możliwość migracji danych bez przerywania dostępu do migrowanych danych pomiędzy różnymi warstwami technologii dyskowych: FC/SAS, SSD, SATA/Nearline SAS/FATA oraz różnych poziomów RAID na poziomie części wolumenów logicznych (ang. Sub LUN).Opisana funkcjonalność nie jest wymagana w tym postępowaniu. Wymagana jest możliwość uruchomienia opisanej funkcjonalności w przyszłości.Możliwość podziału macierzy na minimum 30 odseparowanych macierzy logicznych zarządzanych przez dedykowanych administratorów.

47


Opisana funkcjonalność nie jest wymagana w tym postępowaniu. Wymagana jest możliwość uruchomienia opisanej funkcjonalności w przyszłości.

10Lokalna replikacja danych

Możliwość tworzenia kopii danych z poziomu macierzy i wewnątrz macierzy bez angażowania systemu operacyjnego.Możliwość tworzenia i utrzymywania jednocześnie minimum dziewięciu lokalnych kopii danych wewnątrz macierzy (tzw. kopie point-in-time) przez administratora.Mechanizm zapewniający spójność danych w kopii wykonywanej w określonym momencie czasu na dowolnym obszarze dyskowym macierzy.Możliwość dynamicznej rekonfiguracji zasobów przeznaczonych na kopię (w tym podłączenia tych zasobów do innego oryginału) z poziomu interfejsu administratora.Możliwość wykonywania kopii wirtualnych typu snapshot.Wymagane jest dostarczenie odpowiedniej licencji dla opisanej funkcjonalności lokalnej replikacji danych dla całej zainstalowanej powierzchni dyskowej.

11 Zdalna replikacja danych

Macierz musi posiadać funkcjonalność zdalnej replikacji danych do macierzy tej samej rodziny w trybie synchronicznym oraz asynchronicznym / dziennik zmian (ang. journal) bez użycia dodatkowych serwerów lub innych urządzeń.Oprogramowanie musi zapewniać funkcjonalność zawieszania i ponownej przyrostowej resynchronizacji kopii z oryginałem oraz zmiany ról oryginału i kopii (dla określonej pary dysków logicznych LUN macierzy) z poziomu interfejsu administratora.Możliwość wykorzystanie do replikacji różnych protokołów (Fibre Channel, IP).Możliwość integracji zdalnej replikacji danych z oprogramowaniem klastrowymi, co najmniej Veritas Cluster Server, HACMP, HP ServiceGuard.Opisana funkcjonalność musi zapewniać replikację pomiędzy proponowanym rozwiązaniem, a macierzami posiadanymi przez Zamawiającego (HP P10000 3PAR V800) w trybie synchronicznym oraz asynchronicznym przy użyciu mechanizmów macierzowych. Nie dopuszcza się wykorzystania

48


dodatkowych modułów.Wymagane jest dostarczenie odpowiedniej licencji dla opisanej funkcjonalności zdalnej replikacji danych dla całej zainstalowanej powierzchni dyskowej.

12Wymagania dodatkowe

Macierz dyskowa zostanie dostarczona wraz z dedykowaną szafą RACK tego samego producenta.

13 Przełączniki SAN

Zapewnienie dostępu do macierzy realizowane będzie poprzez redundantną sieć Storage Area Network (SAN) opartą o technologię Fibre Channel 8Gb/s.Wymagane jest dostarczenie co najmniej dwóch 24-portowych przełączników Fibre Channel lub rozbudowa każdego z dwóch posiadanych przez Zamawiającego przełączników HP SAN 8/24 o 8 porów (AJ716B) i licencje (T5518AAE)Każdy z dostarczonych przełączników musi posiadać 8 aktywnych interfejsów FC 8Gb/s typu Short Wave.

Każdy z przełączników musi być dostarczony wraz z zestawem 8 kabli FC OM4 (typu LC/LC) o długości minimum 15m.

Proponowane przełączniki muszą umożliwiać połączenie z przełącznikami SAN posiadanymi przez Zamawiającego (HP SAN 8/24) i gwarantować pełną kompatybilność i współpracę pomiędzy łączonymi przełącznikami.

14 Zasilanie 1-fazowe lub 3-fazowe (podać rodzaj zasilania). Wymagane redundantne zasilanie.15 Warunki gwarancji • Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego

po dniu przyjęcia zgłoszenia i skutecznym czasem naprawy nie dłuższym niż 14 dni kalendarzowych od przyjęcia zgłoszenia. W trakcie trwania okresu gwarancji możliwość zgłaszania Awarii.

• Czas wymiany uszkodzonego dysku twardego nie dłuższy niż 24 godziny liczony od momentu automatycznego powiadomienia wysyłanego przez macierz do serwisu producenta.

• Możliwość sprawdzenia statusu gwarancji poprzez stronę producenta podając unikatowy numer urządzenia, pobieranie uaktualnień mikrokodu oraz sterowników nawet w przypadku wygaśnięcia

49


gwarancji macierzy.• Oświadczenie producenta macierzy, że w przypadku niewywiązywania się z obowiązków

gwarancyjnych Wykonawcy albo ogłoszenia upadłości lub likwidacji Wykonawcy, przejmie na siebie wszelkie zobowiązania związane z serwisem na zasadach określonych w Umowie oraz Załączniku nr 1 do Umowy – Opis Przedmiotu Zamówienia do końca okresu świadczenia usług gwarancyjnych – dokumenty potwierdzające należy przedłożyć w dniu dostawy sprzętu.

• W okresie trwania gwarancji Wykonawca zapewni Opiekę Techniczną ze strony producenta macierzy.

50


12. SYSTEM OCHRONY ANTYWIRUSOWEJ

Lp. Opis wymagań minimalnych

Wymagania Zamawiającego dotyczące Zarządzania infrastrukturą Systemu Antywirusowego dla środowiska VMware.

1

Pełna administracja konfiguracją oraz monitorowanie środowiska maszyn wirtualnych za pomocą konsoli administracyjnej (centralna instalacja, konfiguracja, zarządzanie, raportowanie i administrowanie oprogramowaniem), w szczególności:

a) Dostępna funkcjonalność określenia harmonogramu oraz wymuszenia skanowania w danej chwilib) Określenie reakcji w przypadku wykrycia wirusac) Dostępna funkcjonalność określenia obszarów skanowania, typów skanowanych katalogów, plików, momentu ich

skanowania (otwarcie, modyfikacja) oraz na wykluczenie ze skanowania określonych obszarówd) Dostępna funkcjonalność zdefiniowania harmonogramu lub częstotliwości pobierania aktualizacji wirusów od

producenta/producentów,e) Dostępna funkcjonalność zarządzania zdarzeniami i raportowanie - natychmiastowe alarmowanie aktywności wirusów

w administrowanej sieci,f) Dostępna funkcjonalność prezentacji informacji o poziomie bezpieczeństwa na centralnej konsoli zarządzającej

systemami,g) Dostępna funkcjonalność tworzenia kont dla administratorów o różnych stopniach uprawnień dla różnych komputerów

lub grup komputerów oraz różnych produktów.

Wymagania Zamawiającego na Oprogramowanie Antywirusowe dla środowiska VMware (1 CPU) w zakresie funkcjonalności Antymalware i Web Reputation:

51


2 Licencja na1 CPU

3Bezagentowa ochrona maszyn wirtualnych w obrębie serwera hosta ESXi bez względu na ich stan (aktywne, uśpione, przywrócone do poprzedniego stanu, sklonowane) realizowana w przypadku wszystkich opisanych poniżej funkcjonalności.

4Zapewnia ochronę nie wspieranych przez ich producentów systemów operacyjnych oraz aplikacji działających na maszynach wirtualnych.

5Oprogramowanie antywirusowe musi zapewniać „bezagentową” ochronę dla serwerów i desktopów wirtualnych, wykorzystującą VMware vShield API.

6

Oprogramowanie musi pozwalać na określenie obszarów skanowania, typów skanowanych plików oraz na wykluczenie ze skanowania określonych obszarów dla skanowania w czasie rzeczywistym, ręcznego skanowania oraz skanowania określonego w harmonogramie.

7Oprogramowanie musi umożliwiać określenie harmonogramu skanowania (obiekty i grupy) oraz wymuszenia skanowania w danej chwili.

8Oprogramowanie musi opierać się na mechanizmie skanowania nowych bądź zmienionych plików w celu skrócenia czasu skanowania oraz zwiększenia wydajności.

9 Oprogramowanie musi posiadać heurystyczną technologię do wykrywania nowych, nieznanych wirusów.

10

Oprogramowanie musi posiadać funkcjonalność zdefiniowania harmonogramu lub częstotliwości pobierania aktualizacji bazy wirusów, wszelkich poprawek oprogramowania oraz umożliwiać określenie centralnego punktu dystrybucji uaktualnień i poprawek oprogramowania w infrastrukturze Zamawiającego.

11Oprogramowanie musi pozwalać na określenie reakcji w przypadku wykrycia wirusa (czyszczenie, automatyczne usunięcie, kwarantanna) oraz na natychmiastowe raportowanie o zdarzeniach (e-mail, wiadomości SNMP).

12Oprogramowanie musi realizować funkcję hierarchii i delegacji uprawnień administratorów, zarówno dla grup jak i poszczególnych obiektów.

13

Zarządzanie Oprogramowaniem musi odbywać się poprzez standardową przeglądarkę WWW i połączenie https (z wykluczeniem SSL 3.0, 2.0, 1.0), która nie wymaga instalacji żadnych dodatkowych komponentów, umożliwiając dostęp do konsoli na kilku stacjach jednocześnie.

52


14Oprogramowanie musi posiadać funkcjonalność wykrywania niepożądanych aplikacji takich jak oprogramowanie typu „spyware", „greyware”, „adware", „keylogger”, „dialer”, „trojan”, „malware”.

15Oprogramowanie musi posiadać możliwość blokowania połączeń do adresów URL określonych przez producenta systemu jako niebezpieczne, również w przypadku gdy połączenia są nawiązywane przez procesy działające na chronionych serwerach.

16Oprogramowanie musi mieć możliwość konfiguracji lokalnego serwera reputacji plików, synchronizującego się z chmurą producenta, który umożliwiał będzie weryfikację reputacji plików i adresów URL bez konieczności łączenia się z Internetem.

17Oprogramowanie musi mieć możliwość zdefiniowania statycznych list adresów URL do których połączenia będą zawsze blokowane przez system.

18 Oprogramowanie musi posiadać możliwość przełączania pomiędzy trybem blokowania ruchu i trybem detekcji zdarzeń19 Oprogramowanie musi wspierać IPv6.

20

Oprogramowanie musi mieć możliwość kontroli połączeń wychodzących i przychodzących w komunikacji sieciowej z możliwością kontroli niestandardowych portów TCP (możliwość zdefiniowania na podstawie numeru protokołu oraz numeru ramki).

21Oprogramowanie musi mieć możliwość tworzenia logicznych grup serwerów w celu zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa.

22 Oprogramowanie musi umożliwiać ochronę maszyn znajdujących się w strefie DMZ.

23Oprogramowanie musi mieć możliwość generowania na żądanie oraz wg harmonogramu i wysyłania raportów w wybranym formacie (minimum PDF).

24 Oprogramowanie musi współpracować z bazami danych Microsoft SQL lub Oracle

25

Oprogramowanie musi posiadać funkcjonalność przekazywania zdarzeń o zagrożeniach do centralnego serwera lub systemu typu SIEM. W przypadku wysyłania informacji o zdarzeniach do systemu SIEM administrator musi mieć możliwość zdefiniowania centralnego systemu SIEM lub odrębnych systemów dla każdej z polityk, grup chronionych serwerów lub pojedynczych serwerów.

26Serwer zarządzający oprogramowania musi posiadać w pełni udokumentowane API pozwalające na jego integrację z zewnętrznymi systemami zarządzającymi firm trzecich.

53


27

Oprogramowanie musi mieć możliwość tworzenia ról administratorów i przydzielania uprawnień co najmniej w zakresie: a. Serwerów lub grup serwerów,b. Polityk lub grup polityk,c. Poszczególnych funkcjonalności systemu.

28

Oprogramowanie musi mieć możliwość tworzenia drzewa polityk zależnych, w którym polityki pochodne dziedziczą ustawienia od polityk na wyższym poziomie. Administratorzy posiadający uprawnienia jedynie do polityk pochodnych nie mogą mieć możliwości wprowadzania zmian do ustawień dziedziczonych.

29Oprogramowanie musi mieć możliwość na śledzenie i korelacje zdarzeń występujących na chronionych obiektach ze zdefiniowanych dzienników lub plików log.

30Oprogramowanie musi mieć możliwość pozwalającego na analizowanie logów z programów zainstalowanych na chronionych systemach informatycznych.

31Oprogramowanie musi mieć możliwość analizy logów ze zdefiniowanych pilów znajdujących się na chronionych systemach informatycznych.

32 Oprogramowanie musi mieć możliwość pozwalającego na skanowanie i wykrywanie zmian w strukturze chronionych obiektów.

33Oprogramowanie musi mieć możliwość pozwalającego na blokowanie transmisji na podstawie zdefiniowanej charakterystyki ruchu w oparciu o sygnaturę oraz zdefiniowanego ciągu znaków.

34Oprogramowanie musi posiadać funkcjonalność pozwalającą na sprawdzenie w czasie rzeczywistym poziomu bezpieczeństwa nieznanych aplikacji poprzez zapytania przesyłane przez sieć do systemów producenta.

35Oprogramowanie musi mieć możliwość pozwalającą na kontrole oraz blokowanie aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalna.

36Oprogramowanie musi posiadać funkcjonalność pozwalającą na heurystyczne wykrywanie transmisji na podstawie częstotliwości jej występowania oraz zdefiniowanego zakresu portów.

Wymagania Zamawiającego względem komponentu systemu realizującego funkcję oprogramowania antywirusowego/antyspamowego serwerów pocztowych MS Exchange

54


37 Komponent musi umożliwiać instalację na systemach Microsoft Exchange 2010/2013 Server i nowszej.

3836 000 licencji na ochronę skrzynek pocztowych oraz systemu plików na serwerze z zainstalowanym oprogramowaniem serwerowym Microsoft Exchange Server.

39

Komponent musi obsługiwać różne tryby/role pracy serwera Exchange 2010/2013: Edge Transport, Client Access server, Unified Messaging Server, Hub Transport, Mailbox.

40 Komponent musi wspierać funkcjonalności Database Availability Group (DAG).41 Wykorzystanie dla systemu Exchange 2010 technologii VSAPI

42Komponent musi usuwać niepożądane treści typu „wirus”, „trojan”, „dialer”, „worm”, „spam”, „phishing” przesyłanych przy pomocy protokołów POP3, IMAP, SMTP.

43 Komponent musi posiadać silnik skanujący dla zagrożeń typu Adware/Malware/Spyware.

44

Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do Internetu.

45Aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga zatrzymania procesu skanowania bez względu na wykorzystywaną wersję systemu operacyjnego.

46 Brak konieczności ponownego uruchomienia serwera po dokonaniu aktualizacji mechanizmów skanujących i definicji wirusów.47 Komponent musi posiadać możliwość wykorzystania technologii heurystycznej do wykrywania nowych, nieznanych wirusów.

48

Mikro definicje wirusów - przyrostowe (inkrementalne) pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy (na stację kliencką pobierane są tylko definicje, które przybyły od momentu ostatniej aktualizacji).

49 Komponent musi posiadać obsługę plików skompresowanych obejmującą najpopularniejsze formaty, w tym co najmniej: ZIP,

55


LHA (LZH), ARJ, MIME, MSCF, TAR, GZIP, BZIP2, RAR, 7ZIP.

50Komponent musi posiadać funkcjonalność usuwania załączników o niepożądanym rozszerzeniu, także w archiwach spakowanych.

51 Komponent musi umożliwiać automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa.

52Komponent musi być zarządzany poprzez przeglądarkę WWW i centralnie z poziomu jednolitego systemu centralnego zarządzania dla systemów antywirusowych oferowanych przez producenta.

53Komponent musi posiadać funkcjonalność definiowania czarnych, szarych i białych list nadawców, odbiorców, domen internetowych, adresów IP, itp.

54 Komponent musi posiadać kwarantannę lokalną lub centralną dla treści sklasyfikowanych jako niebezpieczne.

55Komponent musi posiadać funkcjonalność usuwania tylko i wyłącznie niebezpiecznych elementów (np. załącznik w przesyłce e-mail lub skrypt Active-X) z analizowanych danych.

56 Wykrywanie treści zaszyfrowanych i hasłowanych z możliwością traktowania ich jako niebezpieczne.57 Inteligentne rozpoznawanie nieprawdziwego typu plików i załączników.

58Komponent musi umożliwiać wykorzystanie Usług potwierdzeń Reputacji dla danych zawartych w treści wiadomości WWW i SMTP.

59Współpraca z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per email adres lub np. grupa użytkowników w Active Directory.

60 Powiadamianie administratora o zmasowanym ataku wirusów.

61Funkcjonalność filtrowania wiadomości opartego na regułach zapobiegających przedostawaniu się treści niepożądanych oraz zabezpieczenie przed wyciekiem informacji poufnych.

62Funkcjonalność rozpropagowania jednolitej polityki zabezpieczeń dla wszystkich serwerów pocztowych w organizacji, a także definiowania indywidualnych polityk na pojedynczych serwerach.

63Komponent musi korzystać z usług reputacji śledzących adresy IP serwerów pocztowych.

64 Funkcjonalność integracji z funkcjami określania poziomu wiarygodności poczty przychodzącej (Spam Confidence Level) oraz

56


inteligentnego filtrowania wiadomości (Intelligent Message Filter) firmy Microsoft.

65Poczta nie może być przekierowywana na serwer zewnętrznego usługodawcy w celu filtrowania i blokowania spamu.

66Kompatybilność z systemami operacyjnymi: Windows Server 2008 R2/SP2 Standard/Enterprise (64-bit), Windows Server 2012, Windows Server 2012 R2.

Wymagania Zamawiającego względem komponentu systemu realizującego funkcję oprogramowania antywirusowego/antyspamowego w formie urządzenia fizycznego lub wirtualnego typu brama internetowa SMTP (filtracja ruchu SMTP).

67

System filtracji ruchu SMTP dla bramy musi być dostarczony i uruchomiony w konfiguracji klastra wysokiej dostępności i niezawodności (HA), w przypadku awarii któregoś z elementów klastra, ruch musi być przejmowany i obsługiwany bez utraty pełnej wydajności systemu przez pozostałe aktywne składniki klastra. Elementy klastra (węzły) muszą być dostarczone w formie gotowych (pre- instalowalnych) urządzeń fizycznych lub oprogramowania instalowanego na infrastrukturze dostarczanej przez Zamawiającego. Powyższy klaster systemu filtracji musi być dostępny i widoczny w środowisku sieciowym pod jednym logicznym adresem IP.

68System filtracji musi być dostarczony z licencją do obsługi ruchu SMTP dla 36 000 użytkowników

69System musi mieć wydajność filtracji ruchu pocztowego na poziomie, co najmniej 50000 wiadomości na godzinę

70Interfejs zarządzający systemem filtracji musi być dostępny przez przeglądarkę internetową i połączenie https.

71System filtracji musi działać na poziomie sieciowym, skanując protokoły SMTP, przy czym istnieje możliwość konfiguracji portów, na których działają protokoły.

72System filtracji musi posiadać dzienne aktualizacje baz sygnatur oraz musi umożliwiać instalowanie nowych sygnatur poprzez Internet.

73System musi wykrywać próby ataków typu PHISHING, SPAM, VIRUS, SPYWARE

57


74Skanowanie musi być realizowane pod kątem wykrywania i usuwania zagrożeń typu Malware/Spyware.

75Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym co najmniej: ZIP, LHA (LZH), ARJ, MIME, MSCF, TAR, GZIP, BZIP2, RAR, 7ZIP.

76System musi raportować do centralnego serwera i zintegrowanego z oprogramowaniem systemowym oraz mieć możliwość zarządzania z pojedynczego punktu.

77System musi umożliwiać wysyłanie wiadomości SNMP lub powiadomień w formie poczty elektronicznej dla zdefiniowanych zdarzeń.

78System musi posiadać centralna kwarantannę obsługiwaną przez administratora lub bezpośrednio przez użytkowników poprzez przeglądarkę a instalowaną na zewnętrznym serwerze.

79System musi automatycznie powiadamiać użytkowników o zawartości kwarantanny oraz umożliwiać podejmowanie akcji na tej zawartości.

80System filtracji musi wykrywać obecność algorytmów kompresji używanych przez szkodliwe oprogramowanie i musi umożliwiać ich automatyczne skasowanie.

81System musi mieć możliwość konfiguracji, w której wirusy konkretnego typu (np. mass mailing) są zawsze usuwane bez powiadamiania użytkowników a wirusy innego typu są standardowo logowane.

82System musi umożliwiać definiowanie administratorów o różnych rolach administracyjnych i różnych poziomach dostępu.

83System filtracji musi być wyposażony w moduł Antyspamowy zarządzany poprzez centralny serwer raportujący.

84Aktualizacja systemu musi odbywać się, co najmniej raz dziennie, ale zalecane są aktualizacje w czasie rzeczywistym (kilka/kilkanaście razy na dobę).

85System filtracji musi współpracować z serwerami LDAP pozwalając na stworzenie dokładnej polityki skanowania per email adres lub np. grupa użytkowników w Active Directory.

86System musi obsługiwać białe i czarne listy nadawców, odbiorców, domen, adresów IP definiowane przez administratora.

58


87System musi umożliwiać obsługę opisanej wcześniej kwarantanny.

88System musi obsługiwać technologie skanowania poczty elektronicznej opartą o listy RBL.

89System musi posiadać filtr reputacyjny badający przychodzącą pocztę (Usługi Potwierdzeń Reputacji producenta) zaś wychodząca powinna być skanowana pod kątem AV oraz heurystyką antyspamową.

90System musi stosować techniki filtrowania ataków typu DHA, Bounced Mail, Spam, Virus w warstwie trzeciej (Layer 3).

91System musi stosować filtry wykrywające spam w oparciu o techniki heurystyczne.

92System musi stosować techniki filtrowania zawartości treści w oparciu o słowa kluczowe.

93System musi umożliwiać tworzenie szyfrowanych kanałów TLS.

94System musi przechowywać logi transakcyjne przez okres minimum 6 miesięcy.

59


13. DOSTAWA PAKIETU SERWISOWEGO DLA URZĄDZEŃ F5 NETWORKS BIG-IP 3900 – SZTUK 1

Zamawiający jest w posiadaniu urządzeń F5 NETWORKS BIG-IP 3900 oraz zasobów kompetencyjnych w zakresie tych urządzeń

Zamawiający wymaga dostarczenia rozszerzonego serwisu producenta dla urządzenia sieciowego F5 NETWORKS BIG-IP 3900 (S/N: F5-DFHY-DRSY,

F5-GVZM-ZZIX, F5-ZEBF-JDFN, F5-LTWE-FICH) będącego elementem sieci komputerowej Zamawiającego, w postaci pakietu serwisowego

FoundationCare 3Y for F5

Zamawiający dopuszcza rozwiązanie równoważne pod warunkiem, że nie spowoduje ono poniesienia dodatkowych kosztów (np. dodatkowych

licencji, dodatkowego sprzętu itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego.

Dodatkowo w przypadku dostarczenia rozwiązania równoważnego Wykonawca dostarczy urządzenie o parametrach niegorszych niż posiadane

przez Zamawiającego w celu jego zastąpienia oraz dokona jego instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich

danych znajdujących się na urządzeniu zastępowanym bez utraty ciągłości pracy usług działających w oparciu o to urządzenie, zachowując termin

realizacji niniejszego zamówienia.

60


14. DOSTAWA PAKIETU SERWISOWEGO DLA JUNIPER SRX-650 – SZTUK 2

Zamawiający jest w posiadaniu dwóch urządzeń Juniper SRX-650 oraz zasobów kompetencyjnych w zakresie tych urządzeń

Zamawiający wymaga dostarczenia rozszerzonego serwisu producenta dla dwóch urządzeń sieciowych Juniper SRX-650 (S/N: AJ4212AA0120,

AJ4212AA0103) będących elementami sieci komputerowej Zamawiającego, w postaci pakietów serwisowych Juniper SV3-ND-SRX650.

Zamawiający dopuszcza rozwiązanie równoważne pod warunkiem, że nie spowoduje ono poniesienia dodatkowych kosztów (np. dodatkowych

licencji, dodatkowego sprzętu itp.) po stronie Zamawiającego i będzie kompatybilne z rozwiązaniem posiadanym przez Zamawiającego.

Dodatkowo w przypadku dostarczenia rozwiązania równoważnego Wykonawca dostarczy urządzenie o parametrach niegorszych niż posiadane

przez Zamawiającego w celu jego zastąpienia oraz dokona jego instalacji i konfiguracji w środowisku Zamawiającego oraz migracji wszystkich

danych znajdujących się na urządzeniu zastępowanym bez utraty ciągłości pracy usług działających w oparciu o to urządzenie, zachowując termin

realizacji niniejszego zamówienia.

61


15. SZKOLENIA

Lp. Nazwa Opis wymagań minimalnych

1.

Voucher na szkolenie z zakresu

dostarczonych urządzeń sieciowych

Autoryzowane 4 dniowe szkolenie dla 3 osób prowadzone w certyfikowanym ośrodku szkoleniowym przez certyfikowanych instruktorów z zakresu dostarczonych urządzeń sieciowych obejmujące minimum:

Konfiguracja podstawowych ustawień sieciowych Konta użytkowników Praca z logami Zarządzanie plikami konfiguracyjnymi Monitorowanie urządzeń i interfejsów Zagadnienia przełączania w środowisku Ethernet Zagadnienia związane z konfiguracją i działaniem protokołu Spanning Tree Sieci VLAN Routing w sieciach VLAN Podstawy routingu (routing statyczny i dynamiczny) Polityki routingu i filtrowanie pakietów Klasyfikacja ruchu, kolejkowanie Mechanizmy wysokiej dostępności Bezpieczeństwo przełączników Agregacja połączeń pomiędzy przełącznikami

2. Voucher na szkolenie z zakresu

dostarczonych routerów

Autoryzowane 2 dniowe szkolenie dla 2 osób prowadzone w certyfikowanym ośrodku szkoleniowym przez certyfikowanych instruktorów z zakresu dostarczonych routerów obejmujące minimum:

Routing statyczny

62


Routing dynamiczny Protokołu OSPF i BGP Tunelowanie w sieciach IP Rozkładanie obciążenia na ruterach Mechanizmy wysokiej dostępności

3.

Voucher na szkolenie z zakresu

dostarczonego oprogramowania antywirusowego

Autoryzowane 3 dniowe szkolenie dla 2 osób prowadzone w certyfikowanym ośrodku szkoleniowym przez certyfikowanych instruktorów z zakresu dostarczonego oprogramowania antywirusowego obejmujące:

Instalacje i konfiguracje, aktualizacje oraz monitorowanie i zarządzanie logami, Ochronę antywirusową, ochronę antyspamową oraz zarządzanie kwarantanną i archiwum, Warsztaty obejmujące omówienie architektury systemu, zagadnienia budowy polityk oraz monitorowanie systemu i

raportowanie

4.

Voucher na szkolenie z zakresu F5 NETWORKS BIG-

IP 3900

Autoryzowane 2 dniowe szkolenie dla 2 osób prowadzone w certyfikowanym ośrodku szkoleniowym przez certyfikowanych instruktorów z zakresu podstawowych zagadnień dotyczących konfiguracji i utrzymania posiadanego przez Zamawiającego urządzenia F5 NETWORKS BIG-IP 3900 obejmujące minimum:

Zarządzanie platformą BIG-IP Administracja urządzeniem Monitoring stanu działania usług Mechanizmy utrzymywania sesji Translację adresów Tryb wysokiej dostępności

5. Voucher na szkolenie z zakresu

dostarczonego oprogramowania wirtualizacyjnego

Autoryzowane 5 dniowe szkolenie dla 2 osób prowadzone w certyfikowanym ośrodku szkoleniowym przez certyfikowanych instruktorów z zakresu dostarczonego oprogramowania do wirtualizacji obejmujące minimum:

Opis architektury i wymagań sprzętowych Konfiguracje i zarządzanie pamięcią masową oraz wirtualnymi sieciami

63


Zarządzanie maszynami wirtualnymi Role i uprawnienia użytkowników Monitoring i zarządzanie zasobami Wykonywanie kopii bezpieczeństwa oraz odtwarzanie z kopii Wysoką dostępność Skalowalność hostów, sieci i pamięci masowych

6. Wymagania dodatkowe

Dla każdego z wymienionych szkoleń Wykonawca dostarczy vouchery ważne przez rok licząc od daty zawarcia umowy

Szkolenia muszą być dostępne w Polsce i odbywać się w języku polskim.

64


16. SYSTEMY OPERACYJNE – SZTUK 8

Lp. Nazwa Opis wymagań minimalnych

1.Licencje na

serwerowy system operacyjny

8 licencji na Windows Server Standard (WinSvrStd SNGL LicSAPk MVL 2Proc) P73-05864

2. Warunki równoważności

Zamawiający dopuszcza rozwiązanie równoważne pod warunkiem, że nie spowoduje poniesienia dodatkowych kosztów (np. dodatkowych licencji, dodatkowego sprzętu itp.) po stronie Zamawiającego i będzie spełniać poniższe warunki:

Licencja na serwerowy system operacyjny musi być przypisana do każdego procesora fizycznego na serwerze. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego w środowisku fizycznym i dwóch wirtualnych środowisk serwerowego systemu operacyjnego za pomocą wbudowanych mechanizmów wirtualizacji.

Serwerowy system operacyjny musi posiadać następujące, wbudowane cechy:

1. Możliwość wykorzystania minimum 320 logicznych procesorów oraz co najmniej 4 TB pamięci RAM w środowisku fizycznym.

2. Możliwość wykorzystywania minimum 64 procesorów wirtualnych oraz minimum 1TB pamięci RAM i dysku o pojemności do 64TB przez każdy wirtualny serwerowy system operacyjny.

3. Możliwość budowania klastrów składających się z minimum 64 węzłów, z możliwością uruchamiania minimum 7000 maszyn wirtualnych.

4. Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet, bez konieczności stosowania dodatkowych mechanizmów

65


współdzielenia pamięci. 5. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez przerywania pracy. 6. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez przerywania pracy. 7. Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości

przeprowadzone przez producenta systemu operacyjnego. 8. Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy.

Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. 9. Wbudowane wsparcie instalacji i pracy na wolumenach, które:

a. Pozwalają na zmianę rozmiaru w czasie pracy systemu, b. Umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i

sieciowym) prosty wgląd w poprzednie wersje plików i folderów, c. Umożliwiają kompresję „w locie” dla wybranych plików i/lub folderów, d. Umożliwiają zdefiniowanie list kontroli dostępu (ACL).

10. Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. 11. Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny.

Przez certyfikat równoważny Zamawiający rozumie certyfikat dotyczący bezpieczeństwa technologii informatycznych dla modułów kryptograficznych wytworzonych przez producentów z sektora prywatnego, którzy chcą, aby ich produkty przeznaczone były do użytku w instytucjach rządowych wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji.

12. Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET 13. Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów. 14. Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i

intranetowych. 15. Dostępne dwa rodzaje graficznego interfejsu użytkownika:

a. Klasyczny, umożliwiający obsługę przy pomocy klawiatury i myszy, b. Dotykowy umożliwiający sterowanie dotykiem na monitorach dotykowych.

16. Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc,

66


komunikaty systemowe, 17. Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy

dostępnych lokalizacji. 18. Mechanizmy logowania w oparciu o:

a. Login i hasło, b. Karty z certyfikatami (smartcard), c. Wirtualne karty (logowanie w oparciu o certyfikat chroniony poprzez moduł TPM),

19. Możliwość wymuszania wieloelementowej kontroli dostępu dla określonych grup użytkowników. 20. Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, standardów

USB, Plug&Play). 21. Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. 22. Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu

polityk bezpieczeństwa. 23. Wsparcie dla środowisk Java i .NET Framework 4.x – możliwość uruchomienia aplikacji działających we wskazanych

środowiskach. 24. Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania dodatkowych produktów

(oprogramowania) innych producentów wymagających dodatkowych licencji: a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC, b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie użytkowników stacji roboczych, bez

konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji:

1. Podłączenie do domeny w trybie offline – bez dostępnego połączenia sieciowego z domeną, 2. Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na

przykład typu certyfikatu użytego do logowania, 3. Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza. 4. Bezpieczny mechanizm dołączania do domeny uprawnionych użytkowników prywatnych urządzeń

67


mobilnych opartych o iOS i Windows 8.1. c. Zdalna dystrybucja oprogramowania na stacje robocze. d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub odpowiednio skonfigurowanej

stacji roboczej e. Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego) umożliwiające:

1. Dystrybucję certyfikatów poprzez http 2. Konsolidację CA dla wielu lasów domeny, 3. Automatyczne rejestrowania certyfikatów pomiędzy różnymi lasami domen, 4. Automatyczne występowanie i używanie (wystawianie) certyfikatów PKI X.509.

f. Szyfrowanie plików i folderów. g. Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i stacjami roboczymi (IPSec). h. Możliwość tworzenia systemów wysokiej dostępności (klastry typu fail-over) oraz rozłożenia obciążenia

serwerów. i. Serwis udostępniania stron WWW. j. Wsparcie dla protokołu IP w wersji 6 (Ipv6), k. Wsparcie dla algorytmów Suite B (RFC 4869), l. Wbudowane usługi VPN pozwalające na zestawienie nielimitowanej liczby równoczesnych połączeń i

niewymagające instalacji dodatkowego oprogramowania na komputerach z systemem Windows, m. Wbudowane mechanizmy wirtualizacji (Hypervisor) pozwalające na uruchamianie do 1000 aktywnych

środowisk wirtualnych systemów operacyjnych. Wirtualne maszyny w trakcie pracy i bez zauważalnego zmniejszenia ich dostępności mogą być przenoszone pomiędzy serwerami klastra typu fail-over z jednoczesnym zachowaniem pozostałej funkcjonalności. Mechanizmy wirtualizacji mają zapewnić wsparcie dla:

1. Dynamicznego podłączania zasobów dyskowych typu hot-plug do maszyn wirtualnych, 2. Obsługi ramek typu jumbo frames dla maszyn wirtualnych. 3. Obsługi 4-KB sektorów dysków

68


4. Nielimitowanej liczby jednocześnie przenoszonych maszyn wirtualnych pomiędzy węzłami klastra 5. Możliwości wirtualizacji sieci z zastosowaniem przełącznika, którego funkcjonalność może być

rozszerzana jednocześnie poprzez oprogramowanie kilku innych dostawców poprzez otwarty interfejs API.

6. Możliwości kierowania ruchu sieciowego z wielu sieci VLAN bezpośrednio do pojedynczej karty sieciowej maszyny wirtualnej (tzw. trunk mode)

25. Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta serwerowego systemu operacyjnego umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet.

26. Wsparcie dostępu do zasobu dyskowego poprzez wiele ścieżek (Multipath). 27. Możliwość instalacji poprawek poprzez wgranie ich do obrazu instalacyjnego. 28. Mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie) administracji przez skrypty. 29. Możliwość zarządzania przez wbudowane mechanizmy zgodne ze standardami WBEM oraz WS-Management

organizacji DMTF. 30. Zorganizowany system szkoleń i materiałów edukacyjnych w języku polskim. 31. Wersja językowa oprogramowania: angielska

17. USŁUGA KONFIGURACJI

1. Zakres usługi konfiguracji w szczególności obejmuje:a. instalację fizyczną całości dostarczonego sprzętu w szafach rack lub klatkach, wraz z niezbędnym okablowaniem, uruchomieniem i

oznaczeniem w miejscu wskazanym przez Zamawiającego w dwóch ośrodkach przetwarzania,b. podłączenie dostarczonych urządzeń do sieci zasilającej, sieci LAN i sieci SAN oraz adresacja urządzeń,c. przygotowanie przestrzeni składowania danych na macierzy (definicja stref WWN, przygotowanie dysków logicznych itp.),d. konfiguracja zasobów dyskowych serwerów, w tym utworzenie wolumenów fizycznych (RAID) oraz logicznych,e. utworzenie wirtualnej macierzy korzystającej z zasobów dyskowych serwerów w trybie wysokiej dostępności,

69


f. redundantne połączenie serwerów fizycznych (hostów do obsługi systemu wirtualizacji) z wirtualną macierzą dyskową z wykorzystaniem interfejsów sieciowych oraz konfiguracja logicznego połącznia serwerów z macierzą wirtualną,

g. konfiguracja współdzielonych logicznych wolumenów wirtualnej macierzy dyskowej umożliwiająca wykorzystanie tych zasobów przez wirtualne maszyny,

h. aktualizację, o ile jest to konieczne, mikrokodów na wszystkich dostarczonych urządzeniach (kontrolery macierzy dyskowych, dyski itd.) do wersji zalecanych przez producentów w momencie wykonywania instalacji u Zamawiającego,

i. zaadresowanie wszystkich modułów zarządzających zgodnie z wymaganiami Zamawiającego.j. instalację środowiska VMware VSphere w najnowszej wersji opublikowanej przez producenta na dostarczanych serwerach,k. konfigurację środowiska wirtualnego posiadanego przez Zamawiającego uwzględniając dostarczany sprzęt,l. konfigurację licencji,m. podłączenie nowych hostów do serwera vCenter,n. instalację najnowszych dostępnych aktualizacji oprogramowania wirtualizującego,o. konfigurację wirtualnych sieci LAN i SAN,

2. Procedura zgłaszania zleceń Konfiguracji oraz kanały komunikacjia. Zgłoszenie Konfiguracji wykonywane będą za pośrednictwem za pośrednictwem formatki ekranowej zgłoszenia w aplikacji udostępnionej

przez Zamawiającego.b. Zamawiający określa kryteria jakościowe produktów Konfiguracji w zgłoszeniu zlecenia Konfiguracji.c. Strony ustalają w drodze porozumienia pracochłonność i termin wykonania Usługi Konfiguracji. W przypadku braku porozumienia, w

zakresie terminu wykonania Usługi Konfiguracji Strony uznają za wiążące stanowisko Zamawiającego. d. Wykonawca określi pracochłonność i termin wykonania w czasie nie dłuższym niż 3 dni robocze od momentu przekazania zgłoszenia

Konfiguracji.e. Zamawiający potwierdza zlecenie Konfiguracji lub rezygnuje z niego.f. Potwierdzenie zgłoszenia Konfiguracji oznacza uzgodnienie przez strony terminu wykonania Konfiguracji oraz jej pracochłonności. Datą od

której jest liczony termin realizacji Konfiguracji jest datą potwierdzenia zgłoszenia.g. Przed przystąpieniem do wykonania Konfiguracji, Wykonawca przedstawia Zamawiającemu do akceptacji projekt zmian z elementami

wskazanymi przez Zamawiającego. Zamawiający dokona akceptacji projektu zmian lub zgłosi uwagi w terminie nie dłuższym niż 2 dni robocze od dnia przedstawienia projektu. W przypadku zgłoszenia uwag, Wykonawca przedstawi ponownie projekt do akceptacji w terminie

70


nie dłuższym niż 2 dni robocze. Wykonawca zobowiązany jest do uwzględnienia uwag Zamawiającego, chyba że wykaże Zamawiającemu, iż zasadnym pozostaje odstąpienie od uwag zgłoszonych przez Zamawiającego, a Zamawiający odstąpi od zgłoszonych uprzednio uwag.

h. Wykonawca przystępuje do wykonania Konfiguracji po akceptacji projektu zmian przez Zamawiającego.i. Po wykonaniu Konfiguracji Wykonawca przedstawia Zamawiającemu zmieniony stan środowiska technologicznego wraz ze stosowną

dokumentacją.j. Zamawiający weryfikuje stan środowiska technologicznego, sprawdzając czy w zmianach zostały uwzględnione wymagania określone na

formularzu zgłoszenia oraz w zaakceptowanym przez Zamawiającego projekcie zmian, a także czy przekazana Konfiguracja nie zawiera błędów i Dokumentacja jest kompletna.

k. Wyniki weryfikacji Zamawiający przekazuje Wykonawcy drogą elektroniczną w postaci raportu z testowania wersji. l. W przypadku zgłoszenia zastrzeżeń przez Zamawiającego względem dostarczonej Konfiguracji, Wykonawca dokona stosownych poprawek

niezwłocznie jednak w terminie nie dłuższym niż 3 dni robocze. Po ponownym dostarczeniu przez Wykonawcę Konfiguracji, zostanie przeprowadzony jej odbiór zgodnie z procedurą opisaną w pkt. h – j. Terminowa realizacja Konfiguracji będzie dochowana pod warunkiem, że bezusterkowy odbiór nastąpi w terminie ustalonym zgodnie z pkt. c.

m. W przypadku braku błędów uniemożliwiających poprawną i zgodną z określonymi kryteriami jakościowymi eksploatację zmodyfikowanego środowiska technologicznego, Zamawiający dokonuje odbioru nowej konfiguracji.

n. Prawidłowość wykonania Konfiguracji zostanie potwierdzona podpisanym bez zastrzeżeń przez obie Strony Protokołem odbioru Konfiguracji (Załącznik nr 4 do Umowy).

DODATKOWE WYMAGANIA:

Wykonawca wykona połączenia za pomocą niezbędnego okablowania oferowanej infrastruktury sprzętowej z obecnie eksploatowaną infrastrukturą sprzętową Zamawiającego.

Czynności związane z uruchomieniem muszą być przeprowadzone przez personel autoryzowany przez producenta zaoferowanego rozwiązania we współpracy z personelem IT Zamawiającego.

71


Dostawa musi obejmować wszystkie komponenty (kable logiczne UTP, FC, złącza, przejściówki, szyny itp.) wymagane przez producentów oferowanego rozwiązania do jego prawidłowego podłączenia i konfiguracji w rozwiązaniu Zamawiającego.

Wszystkie urządzenia powinny zawierać osprzęt wymagany przez producentów oferowanego rozwiązania (na przykład: okablowanie, urządzenia zasilające) niezbędny do jego prawidłowego podłączenia z siecią energetyczną Zamawiającego o parametrach: 230 V ± 10% , 50 Hz.

Wykonawca skonfiguruje sieć SAN, macierze dyskowe i serwery tak, by było możliwe przechowywanie danych aplikacyjnych serwerów blade na macierzach dyskowych.

Wykonawca wykona podstawowe testy przygotowanego wyposażenia serwerowego sprawdzające podstawowe funkcje systemowe i przekaże jednostce sądownictwa dokumentację wykonanych testów.

Wykonawca dostarczy na płytach CD/DVD komplet sterowników systemowych i niezbędne oprogramowanie narzędziowe i fabryczne.

Zamawiający dostarczy nośniki z systemami operacyjnymi.

Wykonawca, w razie wystapienia takiej konieczności, zaktualizuje oprogramowanie kart zarządzania, przełączników LAN/SAN Zamawiającego do zarządzania infrastrukturą serwerową.

Oferowany sprzęt musi spełniać wymogi specyfikacji technicznej ENERGY STAR i posiadać oznaczenie znakiem usługowym ENERGY STAR lub spełniać kryteria efektywności energetycznej tożsame z koniecznymi do uzyskania takiego oznaczenia.

Wszystkie urządzenia powinny zawierać osprzęt wymagany przez producentów oferowanego rozwiązania (na przykład: okablowanie, urządzenia zasilające) niezbędny do jego prawidłowego podłączenia z siecią energetyczną Zamawiającego o parametrach: 230 V ± 10% , 50 Hz.

Całość dostarczonego sprzętu i oprogramowania musi zapewniać pełną kompatybilność, oraz jak najlepsze dopasowanie rozwiązań technicznych mających wpływ na pełną interoperacyjność gwarantującą bezkolizyjną integrację zamawianych komponentów na poziomie funkcjonalnym.

Wykonawca zainstaluje na dostarczonych serwerach typu blade oprogramowanie narzędziowe w rekomendowanej, udostępnionej wersji przez producenta serwerów, zgodne z wersjami oprogramowania narzędziowego zainstalowanymi na serwerach obecnie eksploatowanych przez Zamawiającego.

72


Wykonawca skonfiguruje profile dostarczancyh serwerów w oprogramowaniu HP Virtual Connect eksploatowanym w kasetach serwerowych Zamawiającego.

Wykonawca, w razie wystapienia takiej konieczności skonfiguruje niezbędne ustawienia dla nowych serwerów na przełacznikach sieci SAN eksploatowanych przez Zamawiającego.

Wykonawca, w razie wystapienia takiej konieczności, zaktualizuje oprogramowanie kart zarządzania iLO, przełączników LAN/SAN

UWAGI ZAMAWIAJĄCEGO:

Wprzypadku oferowania produktów równoważnych

W przypadku oferowania produktów (rozwiązań, sprzętów) równoważnych do produktów wyspecyfikowanych przez Zamawiającego, produkty równoważne muszą charakteryzować się nie gorszymi parametrami technicznymi niż produkty wyspecyfikowane przez Zamawiającego.

(*) Przez produkt równoważny dla wyspecyfikowanego przedmiotu zamówienia rozumie się sprzęt (produkt) o parametrach i wymaganiach minimalnych wyszczególnionych (wymienionych) i określonych w przedmiotowej specyfikacji technicznej, który w sposób poprawny współpracuje z urządzeniami i systemami będącymi w posiadaniu Zamawiającego oraz realizuje wszystkie funkcjonalności, a jego zastosowanie nie wymaga żadnych nakładów związanych z dostosowaniem urządzeń i systemów Zamawiającego lub produktu równoważnego oraz posiada wszystkie funkcjonalności określone w odpowiednim do przedmiotu zamówienia „Opisie wymagań minimalnych, Opisie odpowiedniego komponentu lub równoważny”.

- wszystkie oferowane produkty (urządzenia, sprzęty) elektryczne w przedmiotowym postępowaniu o udzielenie zamówienia publicznego spełniają wymagania norm CE, tj. spełniają wymogi niezbędne do oznaczenia produktów znakiem CE,

- oferowane produkty muszą być sprawne, fabrycznie nowe i nieużywane oraz zostały wyprodukowane nie później niż 6 (sześć) miesięcy przed datą dostawy,

73


- oferowany sprzęt i oprogramowanie zostanie zakupione w autoryzowanym kanale dystrybucji producenta i posiada pakiet usług gwarancyjnych producenta obejmujący użytkowników z obszaru Rzeczypospolitej Polskiej,

- oferowane produkty nie są przeznaczone przez producenta do wycofania z produkcji lub sprzedaży,

- usługi gwarancyjne dotyczące sprzętu i oprogramowania będą świadczone przez serwis producenta/serwis autoryzowany przez producenta,

74


opis przedmiotu zamÓwienia · web viewruter musi udostępniać za pomocą cli liczniki ramek...

Documents