Specyfikacja sprzętu oraz oprogramowania do usługi wirtualizacji i
Transkrypt
Specyfikacja sprzętu oraz oprogramowania do usługi wirtualizacji i
załącznik nr 8 Specyfikacja sprzętu oraz oprogramowania do usługi wirtualizacji i migracji systemu informatycznego Specyfikacja sprzętowa 1. Obudowa systemu kasetowego (Blade) - 1 sztuka Atrybut Właściwości Sposób określenia Obudowa maksymalnej wysokości 10U do instalacji w standardowej szafie Rack 19" z kompletem kabli i przewodów połączeniowych niezbędnych do podłączenia zaoferowanego zestawu . Ilość serwerów Możliwość zainstalowania min. 22 sztuki fizycznych serwerów dostępnych w ofercie producenta obudowy, zamiennie z oferowanymi serwerami typu Blade. Moduły rozszerzeń Minimum 6 zatok umożliwiających instalację modułów Hot Plug: - moduły Pass-Through FC4/FC8 umożliwiające wyprowadzenie sygnałów z kart HBA FC na zainstalowanych serwerach blade - moduły Pass-Through Ethernet - moduły infiniband (4x DDR, min. 8 portów zewnętrznych) - przełączniki FibleChannel FC4/FC8 - przełączniki Gigabit ethernet - przełączniki 10Gb Ethernet - przełączniki 40Gb Ethernet Zainstalowane moduły Ethernet: Redundantne przełączniki 40Gb, każdy posiadający: min. 32 porty wewnętrzne, min. 2 porty 40Gb zewnętrzne, Zainstalowany w każdym przełączniku moduł wyposażony w 4 złącza zewnętrzne 10Gb SFP+, w komplecie 2 kable do połączenia przełączników w stos. 1 załącznik nr 8 Wirtualizacja połączeń Obudowa lub oferowany system złożony z blade i LAN/SAN dodatkowych urządzeń umożliwi wirtualizację połączeń LAN i SAN przez zastosowanie odpowiednich przełączników lub modułów. Jeśli wirtualizacja połączeń wymaga dodatkowego oprogramowania lub elementu powinien on zostać uwzględniony w wycenie. Zarządzanie Zintegrowany z obudową moduł switcha KVM umożliwiający przyłączenie lokalne (analogowe) monitora, klawiatury i myszy. System powinien mieć zainstalowane w obudowie blade dwie karty zdalnego zarządzania (Hot-Plug) pracujące w redundancji. Wymiana jednej z nich nie powinna powodować przerw w dostępie do drugiej. System zarządzania powinien umożliwiać: dostęp przez sieć LAN 10/100 Mb (osobne wyjście, własne IP sieci zarządzającej), zdalne włączanie i wyłączanie serwerów blade, podgląd logów sprzętowych serwera i karty, a także zarządzanie poszczególnymi serwerami (przejęcie ich konsoli w trybie graficznym i tekstowym – także w sesji BIOS, podłączenie wirtualnych napędów). Możliwość zarządzania jednocześnie wszystkimi serwerami blade, podgląd poboru energii całej obudowy i poszczególnych serwerów w trybie online. Wymagana możliwość zdalnego update i konfiguracji BIOS oraz detekcji przedawaryjnej. System musi umożliwiać wysyłanie przez e-mail komunikatów o błędach do administratorów. Karty zarządzające powinny mieć możliwość przechowywania wszystkich MAC adresów kart sieciowych serwerów oraz adresów WWN niezależnie od zainstalowanych przełączników. Obudowa wyposażona w wyświetlacz LCD umożliwiający diagnostykę. 2 załącznik nr 8 Zasilanie Obudowa fabrycznie wyposażona w 4 zasilacze Hot Plug pracujących w trybie 2+2, z możliwością pracy w redundancji, możliwość zdefiniowania trybów pracy N+N oraz N+1, możliwość rozbudowy do 6 zasilaczy. Wentylacja System musi zapewniać sprawną wentylację wszystkich serwerów zamontowanych w obudowie nie dopuszczając do ich przegrzania. Producent musi zagwarantować, że dla maksymalnej liczby serwerów w szafie rack wentylatory w obudowach zapewnią wydajne chłodzenie dla wszystkich urządzeń w maksymalnych konfiguracjach przy założeniu dostarczenia przed szafę powietrza o temp. max 25 stopni C. Wentylatory muszą być redundantne typu Hot-Plug. Gwarancja Pięć lat gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera. Dokumentacja Zamawiający wymaga dokumentacji w języku polskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. 3 załącznik nr 8 2. Serwer kasetowy - 2 sztuki Atrybut Obudowa Sposób określenia Typu blade, umożliwiająca zainstalowanie max. 16 sztuk zaoferowanych serwerów w dostarczanej wraz z serwerami obudowie Blade. Płyta główna Płyta główna z możliwością zainstalowania do dwóch procesorów. Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych. Procesor Dwa procesory, obsługujące min. 12 wątków każdy, klasy x86 dedykowane do pracy z zaoferowanym serwerem osiągające w wyniku testu: PassMark – CPU Mark wynik min. 10001 pkt. każdy (stan z 20.05.2013 r.). Wynik dostępny pod adresem: http://www.cpubenchmark.net/cpu_list.php Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych. Pamięć RAM 128 GB pamięci RAM typu LV RDIMM o częstotliwości pracy 1333MHz. Płyta musi obsługiwać do 768GB, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci. Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, SBEC, Lockstep. Karta graficzna Zintegrowana karta graficzna umożliwiająca osiągnięcie rozdzielczości min. 1280x1024. Wbudowane porty Min. 3x USB 2.0 z czego 2 na przednim panelu obudowy obsługujące bootowanie z napędów: dyskietek, CD/DVD, 4 załącznik nr 8 klucza USB. Interfejsy sieciowe Min. 2 wbudowane złącza 10GbE zintegrowane z płytą główną. Wewnętrzna pamięć Możliwość instalacji min. 2 dysków twardych SATA, SAS, masowa NearLine SAS i SSD. Zainstalowany wewnętrzny moduł dedykowany dla hypervisora wirtualizacyjnego, wyposażony w 2 nośniki typu flash o pojemności min. 2 GB każdy, z możliwością konfiguracji zabezpieczenia RAID 1 z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Bezpieczeństwo Zintegrowany z płytą główną moduł TPM. System operacyjny VMware ESXi Essensial Plus z licencją dla 3 serwerów oraz wsparciem technicznym na minimum 1 rok. 2 licencje MS Windows Server 2012 PL Datacenter wraz z 150 licencjami dostępowymi dla użytkowników oraz 10 sztuk licencji dostępowych poprzez zdalny pulpit. Karta zarządzająca Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca: zdalny dostęp do graficznego interfejsu Web karty zarządzającej, zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera), szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika, możliwość podmontowania zdalnych wirtualnych napędów, wirtualną konsolę z dostępem do myszy, klawiatury, wsparcie dla IPv6, wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH, możliwość zdalnego monitorowania w czasie 5 załącznik nr 8 rzeczywistym poboru prądu przez serwer, możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer, integracja z Active Directory, możliwość obsługi przez dwóch administratorów jednocześnie, wsparcie dla dynamic DNS, wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej, możliwość podłączenia lokalnego poprzez złącze RS232. Gwarancja Pięć lat gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera. Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001. Serwer musi posiadać deklarację CE. Sewer musi znajdować się na liście Windows Server Catalog i posiadać status „Certified for Windows” dla systemów Windows Server 2008 R2 x64, x64, x86, Windows Server 2012, serwer certyfikowany dla VMware ESXi. Dokumentacja Zamawiający wymaga dokumentacji w języku. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. 6 załącznik nr 8 3. Przełączniki sieci LAN - 2 sztuki Atrybut Sposób określenia Obudowa Zgodna z oferowaną obudową Blade Ilość i typ portów 32 porty 10GbE KR działające z prędkością łącza 2 porty 40GbE QSFP+ działające z prędkością łącza możliwość instalacji 2 opcjonalnych modułów dodatkowych FlexIO z elastycznym wyborem nośników: 2-portowy moduł QSFP+ 40GbE 4-portowy moduł SFP+ 10GbE 4-portowy moduł 10GBASE-T 10GbE z okablowaniem miedzianym (1/10GbE, obsługiwany tylko jeden moduł na przełącznik ) 1 port USB (typ A) pamięci masowej 1 port USB (typ A) konsoli/zarządzania Wydajność Liczba adresów MAC: 128 tys. Liczba tras IPv4: 16 tys. Prędkość przełączania ruchu w sieci szkieletowej: 1,28 Tb/s (pełny dupleks) Prędkość przekazywania: 960 mln pakietów na sekundę Agregacja łączy: do 16 elementów w grupie, 128 grup LAG Liczba kolejek na port: 4 Liczba sieci VLAN: 4094 Przełączanie w warstwie 2 z prędkością łącza: wszystkie protokoły, w tym IPv4 Przełączanie w warstwie 3 z prędkością łącza: IPv4 Listy kontroli dostępu: 2 tys. dla wejścia, 1 tys. dla wyjścia Pamięć buforu pakietów: 9 MB Pamięć procesora: 2 GB Dostępność 802.1D — tworzenie mostków, STP 802.1s — MSTP 802.1w — RSTP 7 załącznik nr 8 2338 — VRRP Routing w warstwie 3 1058 — RIPv1 2453 — RIPv2 2154 — MD5 (OSPF) 1587 — NSSA (OSPF) 2328 — OSPFv2 4222 — określanie priorytetów i unikanie natłoku VLAN 802.1Q — znakowanie sieci VLAN, podwójne znakowanie sieci VLAN, GVRP 802.3ac — rozszerzenia ramek na potrzeby znakowania sieci VLAN PVST+ Natywna obsługa sieci VLAN Zgodność z normami IEEE 802.1AB — LLDP 802.1p — określanie priorytetów warstwy 2 802.3ab — Gigabit Ethernet (1000BASE-T) 802.3ad — agregacja łączy za pomocą protokołu LACP 802.3ae — 10 Gigabit Ethernet (10GBASE-X) 802.3ba — 40 Gigabit Ethernet 802.3u — Fast Ethernet (100BASE-TX) 802.3x — sterowanie przepływem 802.3z — Gigabit Ethernet (1000BASE-X) ANSI/TIA-1057 — LLDP-MED MTU 12 KB Ogólna obsługa protokołów 768 — UDP IPv4 791 — IPv4 792 — ICMP 793 — TCP 826 — ARP 1027 — Proxy ARP 8 załącznik nr 8 1035 — DNS (klient) 1042 — transmisja w sieci Ethernet 1191 — wykrywanie maksymalnego rozmiaru pakietu dla ścieżek 1305 — NTPv3 1519 — CIDR 1542 — BOOTP (przekazywanie) 1812 — routery 1858 — filtrowanie fragmentów w protokole IP 2131 — DHCP (przekazywanie) 3021 — prefiksy 31-bitowe 3046 — DHCP opcja 82 3069 — prywatne sieci VLAN 3128 — ochrona przed atakami Tiny Fragment Pamięć masowa DCB DCBx iSCSI Śledzenie FIP Zabezpieczenia 854 — Telnet 959 — FTP 1321 — MD5 1350 — TFTP 2474 — Differentiated Services 2856 — RADIUS 3164 — Syslog Obsługiwane standardy Obsługa bazy danych informacji zarządzania (MIB) 1155 — SMIv1 1156 — baza MIB Internetu 1157 — protokół SNMPv1 1212 — zwięzłe definicje bazy MIB 1215 — pułapki SNMP 1493 — baza MIB mostków 1850 — baza MIB OSPFv2 9 załącznik nr 8 Gwarancja 1901 — protokół SNMPv2 oparty na społecznościach 2011 — baza MIB IP 2012 — baza MIB TCP 2013 — baza MIB UDP 2096 — baza MIB tabeli przekazywania pakietów IP 2570 — protokół SNMPv3 2571 — platformy zarządzania 2572 — przetwarzanie i wysyłanie komunikatów 2575 — VACM SNMPv3 2576 — współistnienie protokołów SNMPv1/v2/v3 2578 — SMIv2 2579 — konwencje tekstowe SMI v2 2580 — deklaracje zgodności SMI v2 2618 — baza MIB uwierzytelniania RADIUS 2665 — baza MIB interfejsów opartych na standardzie Ethernet 2674 — rozszerzona baza MIB mostków 2787 — baza MIB VRRP 2819 — baza MIB RMON (grupy 1, 2, 3, 9) 2863 — baza MIB interfejsów 3273 — baza MIB RMON o wysokiej wydajności 3416 — protokół SNMPv2 3418 — baza MIB SNMP 3434 — baza MIB alarmów RMON o wysokiej wydajności ANSI/TIA-1057 — baza MIB LLDP-MED IEEE 802.1AB — baza MIB LLDP IEEE 802.1AB — baza MIB LLDP DOT1 IEEE 802.1AB — baza MIB LLDP DOT3 sFlow.org — sFlowv5 LLDP-EXT-DOT1-DCBX-MIB IEEE 8021-PFC-MIB Pięć lat gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera. 10 załącznik nr 8 4. Macierz dyskowa - 1 sztuka Atrybut Obudowa Sposób określenia Pozwalająca na zainstalowanie w zaoferowanej wraz z macierzą obudowie Blade, zajmująca nie więcej niż 15% wolnych slotów obudowy Blade. Kontrolery Minimum dwa redundantne kontrolery Hot-Plug zapewniające wysoką dostępność, wyposażone w procesor klasy RISC min. 2 rdzeniowy. Pamięć cache Minimum 2 GB pamięci podręcznej dla jednego kontrolera z nieograniczonym czasowo zabezpieczeniem w razie awarii zasilania. Interfejsy Minimum 2 port 10GbE, min. 2 port 10/100Mb do zarządzania macierzą. Dyski twarde Zainstalowane min. 14 dysków SAS o pojemności min. 600GB 10k RPM z możliwością rozbudowy do min. 50TB poprzez dokładanie kolejnych modułów. Bezpieczeństwo danych Wspierane poziomy RAID: 5, 6, 10, 50. Wsparcie dla protokołów IPV4, IPV6. Obsługa dysków samoszyfrujących. Automatyczny system monitorowania dysków nadzorujący poprawność zapisu danych na dyskach. Automatyczne zastępowanie wadliwych sektorów. Technologia SMART. Funkcjonalność Możliwość rozbudowy łącznej pamięci cache grupy modułów macierzy do min. 16GB. Współpraca z przełącznikami 40GbE. Zmiana wielkości dysków logicznych bez przerywania dostępu do danych. Możliwość rozbudowy łącznej pamięci cache grupy modułów macierzy do przynajmniej 128GB. 11 załącznik nr 8 Mechanizm adaptatywnego przenoszenia aktywnych danych na najszybsze dyski bez przerywania dostępu do danych. Mechanizm dynamicznej alokacji przestrzeni dyskowej dla dysków logicznych (Thin Provisioning) z możliwością uwolnienia wcześniej zaalokowanej przestrzeni (Space Reclamation, Volume Unmap). Klonowanie i kopie migawkowe. Możliwość tworzenia kopii migawkowych bez obciążania kontrolerów macierzy (Redirect on Write). Automatyczna replikcja synchroniczna i asynchroniczna. Harmonogram migawek i automatycznej replikacji. Zapisywalne i odzyskiwalne snapshoty, kopie migawkowe ze wsparciem dla MS SQL, MS Exchange, VMware ESX. Oprogramowanie do zarządzania snapshotami od strony systemów operacyjnych. Wielościeżkowy dostęp do danych. Możliwość automatycznego wysyłania danych diagnostycznych do producenta macierzy. Administrowanie oparte na rolach. Centralny monitoring wydajności modułów macierzy (w tym raportowanie również na podstawie historycznych danych) oraz monitoring zdarzeń w obrębie macierzy z możliwością generowania raportów graficznych. Możliwość rozbudowy o dodatkowe moduły bez przerywania dostępu do danych. Możliwość migracji całego urządzenia wraz z danymi 12 załącznik nr 8 i konfiguracjami kontrolerów na nowe urządzenie tego samego typu. Wsparcie Single Sign-on dla LDAP, AD. Metody powiadamiania SNMP, e-mail, dziennik systemowy. Wsparcie dla operacyjnych systemów MS Windows Server 2003, MS Windows Server 2008, MS Windows Server 2012, Citrix XenServer, RedHat Enterprise Linux, SUSE Linux Server, CentOS, Solaris, IBM AIX, HP-UX, MacOS X Novell Netware, Vmware vSphere. Zarządzanie Poprzez konsolę zintegrowaną z obudową Blade. SNMP, telnet, SSH, HTTP, Web (SSL). Powiadamianie poprzez SNMP, e-mail oraz dziennik systemowy. Gwarancja Minimum 5 lat gwarancji z czasem reakcji do następnego dnia roboczego od zgłoszenia awarii. Przyjmowanie zgłoszeń w trybie 24x7x365, naprawa w miejscu instalacji sprzętu Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta sprzętu. 13 załącznik nr 8 Specyfikacja oprogramowania wirtualizacyjnego oraz licencji 1. Wymagania techniczno-funkcjonalne dotyczące oferowanego oprogramowania Atrybut Konsolidacja Sposób określenia Zastosowane oprogramowanie musi być rozwiązaniem systemowym tzn. jest instalowane bezpośrednio na sprzęcie fizycznym i charakteryzującym się nast. cechami: umożliwia obsługę wielu różnych instancji systemów operacyjnych na jednym serwerze fizycznym, posiada możliwość alokacji dla maszyn wirtualnych większej ilości pamięci RAM niż jest fizycznie zainstalowana osiągnięcia w serwerze maksymalnego fizycznym w możliwego celu stopnia konsolidacji oraz zapewnienia wysokiej dostępności w momencie utraty części zasobów maszyn fizycznych, maszyny wirtualne pracujące w środowisku wirtualnym pod kontrolą systemów operacyjnych Windows, Linux, Solaris mają możliwość pracy zarówno w konfiguracji wieloprocesorowej (od 1 jedno- jak 8 procesorów do i wirtualnych dla pojedynczej maszyny wirtualnej), umożliwia łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług, posiada możliwość agregacji fizycznych kart sieciowych z kanałami zapasowymi zainstalowanymi na serwerach instalowania fizycznych dodatkowych bez konieczności sterowników firm trzecich, 14 załącznik nr 8 wspiera następujące systemy operacyjne: Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista, Solaris 10, Red Hat Enterprise Linux 5.x Server, posiada centralną konsolę graficzną do zarządzania maszynami wirtualnymi, zapewnia możliwość monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej. Wysoka dostępność Możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi oraz danych maszyn wirtualnych pomiędzy wolumenami dyskowymi w sposób niezauważalny dla użytkowników końcowych, zapewnia ciągłą pracę usług; Usługi krytyczne powinny działać bez przestoju także w przypadku utraty serwera fizycznego, na którym usługa pracowała, czas niedostępności innych usług nie powinien przekraczać kilkunastu minut, powinna zostać zapewniona odpowiednia redundancja i nadmiarowość zasobów tak, by w przypadku awarii np. serwera fizycznego usługi na nim świadczone zostały przełączone na inne serwery infrastruktury, umożliwia łatwe i szybkie ponowne uruchomienie systemów/usług w przypadku awarii poszczególnych elementów infrastruktury. zapewnia bezpieczeństwo danych pomimo poważnego uszkodzenia lub utraty sprzętu lub oprogramowania, zapewnia mechanizm bezpiecznego uaktualniania warstwy wirtualizacyjnej, hostowanych systemów 15 załącznik nr 8 operacyjnych (np. instalowania poprawek) i aplikacji tak, aby zminimalizować ryzyko awarii systemu na skutek wprowadzenia zamiany, zapewnia możliwość szybkiego wykonywania kopii zapasowych oraz odtwarzania usług, proces ten nie może mieć wpływu na utylizację zasobów fizycznych infrastruktury wirtualnej, umożliwia tworzenie planów odtworzenia po awarii jednego z ośrodków przetwarzania danych, a także umożliwia testowanie wcześniej przygotowanych planów odtworzenia maszyn wirtualnych w czasie pracy środowiska produkcyjnego. Równoważenie obciążenia i Czas planowanego przestoju usług związany z koniecznością przestoje serwisowe prac serwisowych (np. rekonfiguracja serwerów, macierzy, przełączników) powinien być ograniczony do minimum. Wymagana jest możliwość przenoszenia usług pomiędzy serwerami fizycznymi oraz wolumenami dyskowymi, bez przerywania pracy usług. Posiada możliwość dodawania w czasie pracy systemów dodatkowych procesorów oraz dodatkowej pamięci RAM. Umożliwia automatyczne równoważenie obciążenia serwerów fizycznych pracujących jako platforma dla infrastruktury wirtualnej. Bezpieczeństwo danych Zapewnia mechanizm wykonywania i przywracania kopii migawkowych systemów operacyjnych wraz z ich pełną konfiguracją i danymi bez przerwy w działaniu systemów. Zapewnia możliwość tworzenia kopii zapasowych, tzw. klonów całych maszyn wirtualnych w czasie ich pracy. Wsparcie techniczne dla Roczne wsparcie techniczne producenta oprogramowania oprogramowania świadczone w trybie 7/24 przez wirtualizacyjnego 365 dni w roku 16 załącznik nr 8 2. Wykaz zamawianych licencji Nazwa Ilość licencji VMware ESXi Essensial Plus na 3 serwery Microsoft Windows Server 2012 PL Datacenter na 2 serwery Microsoft Windows Server 2012 PL CAL na użytkownika 150 Microsoft Windows Server 2012 PL CAL na terminal 10 Upgrade Symantec Backup Exec V-Ray 6C (1 lic. na 1 procesor fizyczny) 4 17