Załącznik 2 do Umowy IT
Transkrypt
Załącznik 2 do Umowy IT
Załącznik 2 do Umowy Wymagania oraz kompetencje do realizacji zadań objętych umową I. Ogólnie 1. posiadanie autoryzacji producentów sprzętu, potwierdzającą kompetencje: CISCO – poziom partnerstwa minimum SELECT, FORTINET. 2. zapewnienie wykwalifikowanego personelu zdolnego do wykonywania szerokiego spektrum zadań informatycznych. 3. doświadczenie co najmniej roczne w zarządzaniu co najmniej jedną siecią informatyczną zawierającą minimum 100 podłączonych stacji roboczych. 4. dostarczenie wraz z ofertą wykazu klientów z którymi ma umowy, z wykazem liczby komputerów w sieci z domeną Windows Server 2008-2012, którymi zarządza, wraz z informacją o czasie trwania tychże umów. II. W zakresie wymagań dotyczących zarządzania infrastrukturą DATA CENTER i usługami powiązanymi: 1. Router CISCO ASR – znajomość Cisco IOS XE, w szczególności zagadnienia egzaminu 642-885 SPADVROUTE (http://www.cisco.com/web/learning/exams/list/spadvroute.html), 2. biegła znajomość konfiguracji BGP, OSPF, ISIS, 3. współpraca z dostawcami łącz WAN, w tym łącza do punktów wymiany ruchu *IX, 4. biegła znajomość Cisco Nexus 9000 NX-OS, znajomość technologii i konfiguracji VDC, VRF, VLAN, LACP, PortChannel, SVI, HSRP, przełączanie w warstwie 2 i 3, multicast, Fibre Channel, 5. Przełączniki dostępowe CISCO – umiejętność dynamicznego rekonfigurowania i reagowania na potrzeby użytkowników oraz podmiotów będących lokatorami KPPT (mn. VLAN, PoE), 6. UTM FORTINET Fortigate – znajomość technologii Unified Thread Management realizowanej przez klaster urządzeń Fortigate 200D zapewniających ochronę sieci w KPPT: DHCP, NTP, DNS Server, DNS proxy, DDNS, VLAN (802.1Q and Trunking), Routowanie statyczne i oparte o polityki, Wan load balancing i redudancja z weryfikacją stanu łącza TWAMP, RIPv1 and v2, OSPF v2 and v3, ISIS, BGP4, Multicast - sparse and dense mode, PIM, WCCP and ICAP, Autoryzacja użytkowników: LDAP, Radius and TACACS+, Pojedynczy punkt logowania: Windows AD, Novell eDirectory, FortiClient, Citrix i Terminal Server, FortiGate captive portal, PKI i certyfikaty: X.509, SCEP, CSR, OCSP, Autoryzacja 2-factor za pomocą serwera tokenów, tokenami fizycznymi programowymi oraz SMS, OS fingerprinting, automatyczna klasyfikacja, zarządzanie zasobami. Ponadto: Kreowanie polityk na bazie użytkowników i urządzeń, Routing NAT, Harmonogramy, Wspomaganie sesji i ALG: dcerpc, dns-tcp, dns-udp, ftp, H.245 I, H.245 0, H.323, MGCP, MMS, PMAP, PPTP, RAS, RSH, SIP, TFTP, TNS (Oracle), SIP/H.323 /SCCP NAT traversal, RTP pin holing, Protokoły: SCTP, TCP, UDP, ICMP, IP, Kreowanie obiektów: subnet, IP, IP range, GeoIP (Geography), FQDN, Zarządzanie translacją adresów: per policy based and central NAT Table, NAT64, NAT46, static NAT, dynamic NAT, PAT, Full Cone NAT, STUN, Kształtowanie ruchu QoS: shared policy shaping, per-IP shaping, maximium & guaranteed bandwidth, maximum concurrent connections per IP, traffic prioritization, Type of Service (TOS) and Differentiated Services (DiffServ), Konfiguracja tuneli VPN IPsec, w tym metody szyfrowania i autoryzacji: DES, 3DES, AES128. AES192, AES256, MD5, SHA1, SHA256, SHA384, SHA512, Diffie-Hellman Group: 1, 2, 5, 14, XAuth (klient i serwer), 7. Znajomość systemu FORTIGATE FortiAnalyzer, 8. Do konfigurowania z wykorzystaniem SYSTEM CENTER 2012 R2 DATACENTER, wymagana jest znajomość:System Center Configuration Manager, System Center Operations Manager, System Center Data Protection Manager, System Center Service Manager, System Center Virtual Machine Manager, System Center Orchestrator, System Center Endpoint Protection. III. W zakresie sieci: 1. Biegła znajomość organizacji i zasad działania sieci ETHERNET ,w tym protokół sieciowy IP/TCP v4 realizowany okablowaniem miedzianym i światłowodowym, podział na sieci i podsieci oraz sprawne poruszanie się w technologii VLAN. Ponadto wymagana jest znajomość środowisk CISCO UCS (Unified Computing System), w tym: Cisco UCS Director, Profile Serwisowe,Unified Fabrics, Wirtualizacja sieci – VN-Link oraz biegła znajomość wdrażania/ konfigurowania WINDOWS SERVER 2012 R2 DATACENTER w pełni wirtualizowanym środowisku: Wirtualizacja Hyper-V, zarządzanie klastrem HA Hyper-V, Środowisko domen Windows, Active Directory, Zasady Grupy (GPO), DNS, NPS, usługi plikowe, audyty, monitorowanie serwerów, WDS, WSUS, Windows Power Shell, LDAP. IV. Inne: MACIERZ DELL: Znajomość zagadnień związanych z sieciowymi macierzami dyskowymi DELL PowerVault MD3, w tym: technologia iSCSI, LUN, dynamiczne pule dyskowe, Thin Provisioning, vStorage for Array Integration (VAAI). V. W zakresie zarządzania i obsługi druku w sieci: W zakresie zarządzania i obsługi druku w sieci od podmiotu obsługującego wymaga się znajomości systemu Kayleigh. VI. W zakresie HOSTINGU KPPT, w tym obsługi stron internetowych Znajomość języka PHP5, HTML, systemu WordPress, tworzenie/modyfikowanie szablonów, znajomość bazy danych MySQL.