Załącznik 2 do Umowy IT

Załącznik 2 do Umowy
Wymagania oraz kompetencje do realizacji zadań objętych umową
I. Ogólnie
1. posiadanie autoryzacji producentów sprzętu, potwierdzającą kompetencje: CISCO – poziom
partnerstwa minimum SELECT, FORTINET.
2. zapewnienie wykwalifikowanego personelu zdolnego do wykonywania szerokiego spektrum
zadań informatycznych.
3. doświadczenie co najmniej roczne w zarządzaniu co najmniej jedną siecią informatyczną
zawierającą minimum 100 podłączonych stacji roboczych.
4. dostarczenie wraz z ofertą wykazu klientów z którymi ma umowy, z wykazem liczby komputerów
w sieci z domeną Windows Server 2008-2012, którymi zarządza, wraz z informacją o czasie
trwania tychże umów.
II. W zakresie wymagań dotyczących zarządzania infrastrukturą DATA CENTER i usługami
powiązanymi:
1. Router CISCO ASR – znajomość Cisco IOS XE, w szczególności zagadnienia egzaminu 642-885
SPADVROUTE (http://www.cisco.com/web/learning/exams/list/spadvroute.html),
2. biegła znajomość konfiguracji BGP, OSPF, ISIS,
3. współpraca z dostawcami łącz WAN, w tym łącza do punktów wymiany ruchu *IX,
4. biegła znajomość Cisco Nexus 9000 NX-OS, znajomość technologii i konfiguracji VDC, VRF,
VLAN, LACP, PortChannel, SVI, HSRP, przełączanie w warstwie 2 i 3, multicast, Fibre Channel,
5. Przełączniki dostępowe CISCO – umiejętność dynamicznego rekonfigurowania i reagowania na
potrzeby użytkowników oraz podmiotów będących lokatorami KPPT (mn. VLAN, PoE),
6. UTM FORTINET Fortigate – znajomość technologii Unified Thread Management realizowanej
przez klaster urządzeń Fortigate 200D zapewniających ochronę sieci w KPPT: DHCP, NTP, DNS
Server, DNS proxy, DDNS, VLAN (802.1Q and Trunking), Routowanie statyczne i oparte o
polityki, Wan load balancing i redudancja z weryfikacją stanu łącza TWAMP, RIPv1 and v2,
OSPF v2 and v3, ISIS, BGP4, Multicast - sparse and dense mode, PIM, WCCP and ICAP,
Autoryzacja użytkowników: LDAP, Radius and TACACS+, Pojedynczy punkt logowania: Windows
AD, Novell eDirectory, FortiClient, Citrix i Terminal Server, FortiGate captive portal, PKI i
certyfikaty: X.509, SCEP, CSR, OCSP, Autoryzacja 2-factor za pomocą serwera tokenów,
tokenami fizycznymi programowymi oraz SMS, OS fingerprinting, automatyczna klasyfikacja,
zarządzanie zasobami. Ponadto: Kreowanie polityk na bazie użytkowników i urządzeń, Routing
NAT, Harmonogramy, Wspomaganie sesji i ALG: dcerpc, dns-tcp, dns-udp, ftp, H.245 I, H.245 0,
H.323, MGCP, MMS, PMAP, PPTP, RAS, RSH, SIP, TFTP, TNS (Oracle), SIP/H.323 /SCCP
NAT traversal, RTP pin holing, Protokoły: SCTP, TCP, UDP, ICMP, IP, Kreowanie obiektów:
subnet, IP, IP range, GeoIP (Geography), FQDN, Zarządzanie translacją adresów: per policy
based and central NAT Table, NAT64, NAT46, static NAT, dynamic NAT, PAT, Full Cone NAT,
STUN, Kształtowanie ruchu QoS: shared policy shaping, per-IP shaping, maximium & guaranteed
bandwidth, maximum concurrent connections per IP, traffic prioritization, Type of Service (TOS)
and Differentiated Services (DiffServ), Konfiguracja tuneli VPN IPsec, w tym metody szyfrowania i
autoryzacji: DES, 3DES, AES128. AES192, AES256, MD5, SHA1, SHA256, SHA384, SHA512,
Diffie-Hellman Group: 1, 2, 5, 14, XAuth (klient i serwer),
7. Znajomość systemu FORTIGATE FortiAnalyzer,
8. Do konfigurowania z wykorzystaniem SYSTEM CENTER 2012 R2 DATACENTER, wymagana
jest znajomość:System Center Configuration Manager, System Center Operations Manager,
System Center Data Protection Manager, System Center Service Manager, System Center
Virtual Machine Manager, System Center Orchestrator, System Center Endpoint Protection.
III. W zakresie sieci:
1. Biegła znajomość organizacji i zasad działania sieci ETHERNET ,w tym protokół sieciowy
IP/TCP v4 realizowany okablowaniem miedzianym i światłowodowym, podział na sieci i podsieci
oraz sprawne poruszanie się w technologii VLAN.
Ponadto wymagana jest znajomość środowisk CISCO UCS (Unified Computing System), w tym:
Cisco UCS Director, Profile Serwisowe,Unified Fabrics, Wirtualizacja sieci – VN-Link oraz biegła
znajomość wdrażania/ konfigurowania WINDOWS SERVER 2012 R2 DATACENTER w pełni
wirtualizowanym środowisku: Wirtualizacja Hyper-V, zarządzanie klastrem HA Hyper-V,
Środowisko domen Windows, Active Directory, Zasady Grupy (GPO), DNS, NPS, usługi plikowe,
audyty, monitorowanie serwerów, WDS, WSUS, Windows Power Shell, LDAP.
IV. Inne:
MACIERZ DELL: Znajomość zagadnień związanych z sieciowymi macierzami dyskowymi DELL
PowerVault MD3, w tym: technologia iSCSI, LUN, dynamiczne pule dyskowe, Thin Provisioning,
vStorage for Array Integration (VAAI).
V. W zakresie zarządzania i obsługi druku w sieci:
W zakresie zarządzania i obsługi druku w sieci od podmiotu obsługującego wymaga się znajomości
systemu Kayleigh.
VI. W zakresie HOSTINGU KPPT, w tym obsługi stron internetowych
Znajomość języka PHP5, HTML, systemu WordPress, tworzenie/modyfikowanie szablonów,
znajomość bazy danych MySQL.