SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA 1) Zadanie

ZAŁĄCZNIK NR 1
NR SPR. CK 8/2013
SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA
1) Zadanie 1 - Dostawa oprogramowania I
L.p.
1.
Program
Cisco 25 AP Adder
License for the 5508
Controller
Wersja
językowa
Wersja
NAJNOWSZA
DOSTĘPNA
EN
Typ licencji
Dopuszczalne
rozwiązania
Ilość licencji
Kod CPV
KOMERCYJNA
lub
oprogramowanie
równoważne
do wskazanego
1
48620000-0
Przedmiotem zamówienia w zakresie Zadania nr 1 jest licencja do posiadanego przez Zamawiającego kontrolera sieci
bezprzewodowej Cisco model AIR-CT5508-K9, umożliwiająca obsługę dodatkowych 25 punktów dostępowych; kontroler
aktualnie obsługuje 25 AP. Oprogramowanie należy dostarczyć na nośniku CD lub DVD lub drogą elektroniczną na adres
mailowy: [email protected].
Za oprogramowanie równoważne opisanemu powyżej przy pomocy nazwy oraz źródła pochodzenia, uznaje się
oprogramowanie posiadające następujące cechy:
− zakres funkcjonalny oprogramowania jest w pełni zgodny z zakresem funkcjonalnym oprogramowania wskazanego,
− warunki licencji oprogramowania nie mniej korzystne niż licencje programu wskazanego,
− oprogramowanie dostarczone
[email protected],
na
nośniku
CD
lub
DVD
lub
drogą
elektroniczną
na
adres
mailowy:
− dokumentacja przynajmniej w formie elektronicznej na dostarczonym nośniku lub w pliku.
2) Zadanie 2 - Dostawa oprogramowania II
L.p.
1.
Program
Wersja
Wersja
językowa
Typ licencji
Dopuszczalne
rozwiązania
Ilość licencji
Kod CPV
Kolektor ruchu IP IPFIX/NetFlow/sFlow
NAJNOWSZA
DOSTĘPNA
EN
KOMERCYJNA
lub
oprogramowanie
równoważne
do wskazanego
1
48620000-0
Przedmiotem zamówienia w zakresie Zadania nr 2 jest oprogramowanie – system do monitorowania i gromadzenia danych o
ruchu w sieci komputerowej – tzw. „kolektor NetFlow” – w oparciu o protokół rejestracji przepływów NetFlow/IPFIX/sFlow
lub podobny, spełniający poniższe wymagania minimalne:
Oprogramowanie – system kolektor NetFlow
Warunki dostawy i gwarancji
1)
Oprogramowanie zostanie dostarczone i wdrożone przez Wykonawcę na sprzęcie Zamawiającego
w docelowym środowisku sieci komputerowej i będzie obejmowało:
•
•
•
•
dostarczenie nośników, o ile oprogramowanie jest sprzedawane w postaci materialnej lub
wskazanie adresu repozytorium z którego można pobrać kody systemu,
konfigurację wstępną systemu,
pomoc w konfiguracji protokołu NetFlow lub podobnego na urządzeniach klienta,
konfigurację raportów – w szczególności Zamawiający oczekuje przygotowania wzoru
raportu, który będzie umożliwiał sporządzenie zestawienia całkowitego ruchu IP
wychodzącego i przychodzącego za dany okres czasu, dla pewnego zbioru adresów lub
podsieci IPv4.
2)
Wykonawca przeprowadzi dwudniowe szkolenie powdrożeniowe dla administratorów systemu.
Szkolenie musi być autoryzowane przez producenta. Szkolenie zostanie przeprowadzone w
siedzibie Zamawiającego, a jego uczestnicy otrzymają materiały szkoleniowe w języku polskim
lub angielskim.
3)
Wykonawca udzieli Zamawiającemu gwarancji na poprawne i zgodne z dokumentacją
funkcjonowanie systemu na okres 36 miesięcy.
1
4)
Istotne wady systemu będą usuwane niezwłocznie, nie później jednak niż w ciągu 14 dni od dnia
ich zgłoszenia. Za wadę istotną uważa się taką, która uniemożliwia poprawne działanie systemu
(zbieranie informacji o ruchu i wykonywanie raportów) lub zachowanie systemu niezgodne z
dokumentacją lub zamówieniem. Pozostałe wady usuwane będą w terminie do 21 dni od dnia ich
zgłoszenia.
5)
W czasie okresu gwarancji Wykonawca zapewni Zamawiającemu wsparcie techniczne dostępne
w języku polskim 8 godzin na dobę (9.00-17.00) przez 5 dni w tygodniu (pn - pt), świadczone
telefonicznie, pocztą elektroniczną lub przez portal WWW.
6)
W ramach wsparcia technicznego Wykonawca:
•
•
Wymagania środowiskowe dla
systemu
udostępni dostępne bazy wiedzy, przewodniki konfiguracyjne, narzędzia diagnostyczne oraz
aktualizacje wszystkich modułów oprogramowania (w terminie do 30 dni od daty ukazania
się aktualizacji),
zapewni bezpośredni dostęp do serwisu Producenta systemu, gwarantujący możliwość
pobrania ww. aktualizacji i narzędzi (jeżeli dostęp do serwisu Producenta wymaga podania
nazwy użytkownika oraz hasła, Wykonawca dostarczy Zamawiającemu odpowiednio hasło i
nazwę użytkownika przed podpisaniem protokołu zdawczo-odbiorczego).
7)
Dopuszcza się dwie formy architektoniczne kolektora: oprogramowanie instalowane na
platformie Linux lub pakiet przeznaczony do zainstalowania na gołej maszynie lub wirtualnej
VMware (licencje Linux lub VMware zapewnia Zamawiający we własnym zakresie).
8)
System musi być kompletny, tzn. zawierać wszystkie licencje i zezwolenia niezbędne do
poprawnego funkcjonowania zgodnie z niniejszą specyfikacją, bez konieczności wnoszenia
dodatkowych opłat (z wyłączeniem systemów operacyjnych Linux i VMware, o których mowa w
pkt 3).
9)
Oferowana wersja kolektora musi umożliwiać zbieranie danych przynajmniej z 10-ciu urządzeń
(routerów, switchów, sond, itp.) produkujących dane o przepływach sieciowych (flow) i
gromadzenie ich z wydajnością do 35 tysięcy flow/sekundę. Zakładając, że system będzie
rejestrował ruch sieciowy o wolumenie 2 Gbps, kolektor musi umożliwiać przechowanie pełnych
i nieagregowanych danych przynajmniej przez okres 13 miesięcy.
10) Wykonawca musi posiadać w ofercie handlowej opcje licencyjne umożliwiające rozbudowę
systemu bez konieczności wymiany oprogramowania, na wypadek gdyby Zamawiający w
przyszłości chciał zbierać dane z większej ilości urządzeń niż wskazane w pkt 5 lub gromadzić
dane przez okres dłuższy niż 13 miesięcy.
11) Kolektor musi posiadać możliwość zapisu danych o przepływach bezpośrednio w bazie danych
PostgresSql (Zamawiający używa takiej bazy danych) lub posiadać możliwość wyeksportowania
tych danych do zewnętrznej bazy danych PostgresSql lub posiadać możliwość wyeksportowania
tych danych do pliku tekstowego w formacie CSV.
Cechy funkcjonalne systemu
12) Zasadą funkcjonowania systemu musi być: zbieranie informacji o ruchu w sieci komputerowej w
oparciu o protokół NetFlow/IPFIX/sFlow lub podobny, z urządzeń sieciowych obsługujących te
protokoły: switche, routery, dedykowane sondy, itp.; zapisywanie zebranych danych w bazie
danych; udostępnienie interfejsu graficznego do przetwarzania zebranych danych, tj.
wykonywania statystyk i raportów.
13) Kolektor musi posiadać wsparcie dla następujących protokołów: NetFlow (wersje 5, 7 oraz 9),
Sampled NetFlow, IPFIX, sFlow, NSEL (NetFlow Secure Event Logging).
14) Wykonywanie statystyk musi być możliwe w czasie rzeczywistym (na bieżąco wobec
spływających danych NetFlow).
15) Cały system (dostęp do raportów, konfiguracji) musi być wyposażony w interfejs graficzny (GUI)
udostępniony w formie portalu klienckiego WWW. Wymaga się wsparcia przynajmniej dla
Internet Explorer v8 oraz FireFox v3 lub nowszych wersji tych przeglądarek.
16) System musi wspierać https z możliwością ustawienia niestandardowych portów.
17) Rozdzielczość systemu kolekcjonowania danych musi umożliwiać przechowanie informacji o
czasie rozpoczęcia i zakończenia strumienia z dokładnością do 1 milisekundy.
18) System musi umożliwiać budowanie raportów pozwalających wyświetlać dane w formie
graficznej (wykresy) jak i tekstowej (tabela z wszystkimi konwersacjami), w oparciu o własne
definicje filtrów.
19) Raportowanie obciążenia sieci przez:
• użytkowników (adresy źródłowe, docelowe),
• aplikacje (protokoły, porty źródłowe i docelowe),
• klasy ruchu QoS (ToS/DSCP),
2
•
•
•
•
•
•
•
systemy autonomiczne (AS),
protokoły,
podsieci,
domeny, kraje (adresy źródłowe i docelowe),
ruch z określonymi flagami TCP,
IPv4 oraz IPv6,
MAC Address.
20) Raportowanie obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem:
•
•
•
wartości aktualnych,
wartości szczytowych,
rozgraniczenia dla ruchu wchodzącego i wychodzącego.
21) Możliwość natychmiastowego filtrowania bieżących danych na ekranie monitora bez
konieczności uruchamiania nowego zapytania.
22) Filtrowanie danych według różnych kryteriów dostępnych z raportu NetFlow, w tym:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
adres źródłowy,
adres docelowy,
port źródłowy,
port docelowy,
czas,
czas trwania z dokładnością do milisekundy,
urządzenie sieciowe,
interfejs wejściowy,
interfejs wyjściowy,
protokół,
źródłowa aplikacja,
docelowa aplikacja,
ToS (Type of Service),
źródłowy system autonomiczny (AS),
docelowy system autonomiczny (AS),
źródłowa podsieć,
docelowa podsieć,
źródłowa maska podsieci,
docelowa maska podsieci,
flagi TCP,
MAC adres.
23) Możliwość eksportowania danych do formatów:
•
•
CSV,
PDF
24) Możliwość automatycznego rozwiązywania adresów IP na nazwy domenowe.
25) Możliwość kształtowania układu raportu poprzez dobór ilości i rodzaju elementów.
Możliwości konfiguracyjne systemu 26) Automatyczne odczytywanie nazw urządzeń, listy interfejsów wraz z nazwami, opisami
i prędkościami poprzez protokół SNMP w wersjach 1, 2, 3. Możliwość automatycznego
ponawiania odpytań SNMP z rozdzielczością od 1 godziny do 48 godzin.
27) Możliwość wykonania kopii zapasowej systemu uwzględniającej konfigurację i licencję.
28) Możliwość tworzenia kont dla użytkowników zwykłych oraz administratorów.
29) Możliwość nadawania nazw własnych:
•
•
•
podsieciom,
aplikacjom (adresy IP/porty),
systemom autonomicznym (AS).
30) Informacje zbiorcze oraz dla każdego urządzenia niezależnie, zawierające sumaryczną liczbę
otrzymanych pakietów z eksportami określonego typu wysłanych przez każde z urządzeń wraz z
możliwością cofnięcia się do statystyk historycznych.
31) Informacje i liczniki podające:
•
•
wolną przestrzeń dyskową,
wykorzystaną pamięć RAM (wraz z informacjami o wartości średniej i szczytowej oraz
możliwością cofnięcia się do statystyk historycznych).
3
Zarządzanie serwerem
32) Panel zarządzający dostępny przez przeglądarkę WWW.
33) Zabezpieczenie poprzez system kont użytkowników.
34) Dostępne funkcje:
•
•
•
•
informacje o statusie serwera, pamięci, dostępnej przestrzeni dyskowej,
pełne dzienniki zdarzeń (log) serwera i usług,
konfiguracja interfejsów sieciowych,
konfiguracja portów nasłuchujących na dany typ eksportów.
4