SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA 1) Zadanie
Transkrypt
SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA 1) Zadanie
ZAŁĄCZNIK NR 1 NR SPR. CK 8/2013 SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA 1) Zadanie 1 - Dostawa oprogramowania I L.p. 1. Program Cisco 25 AP Adder License for the 5508 Controller Wersja językowa Wersja NAJNOWSZA DOSTĘPNA EN Typ licencji Dopuszczalne rozwiązania Ilość licencji Kod CPV KOMERCYJNA lub oprogramowanie równoważne do wskazanego 1 48620000-0 Przedmiotem zamówienia w zakresie Zadania nr 1 jest licencja do posiadanego przez Zamawiającego kontrolera sieci bezprzewodowej Cisco model AIR-CT5508-K9, umożliwiająca obsługę dodatkowych 25 punktów dostępowych; kontroler aktualnie obsługuje 25 AP. Oprogramowanie należy dostarczyć na nośniku CD lub DVD lub drogą elektroniczną na adres mailowy: [email protected]. Za oprogramowanie równoważne opisanemu powyżej przy pomocy nazwy oraz źródła pochodzenia, uznaje się oprogramowanie posiadające następujące cechy: − zakres funkcjonalny oprogramowania jest w pełni zgodny z zakresem funkcjonalnym oprogramowania wskazanego, − warunki licencji oprogramowania nie mniej korzystne niż licencje programu wskazanego, − oprogramowanie dostarczone [email protected], na nośniku CD lub DVD lub drogą elektroniczną na adres mailowy: − dokumentacja przynajmniej w formie elektronicznej na dostarczonym nośniku lub w pliku. 2) Zadanie 2 - Dostawa oprogramowania II L.p. 1. Program Wersja Wersja językowa Typ licencji Dopuszczalne rozwiązania Ilość licencji Kod CPV Kolektor ruchu IP IPFIX/NetFlow/sFlow NAJNOWSZA DOSTĘPNA EN KOMERCYJNA lub oprogramowanie równoważne do wskazanego 1 48620000-0 Przedmiotem zamówienia w zakresie Zadania nr 2 jest oprogramowanie – system do monitorowania i gromadzenia danych o ruchu w sieci komputerowej – tzw. „kolektor NetFlow” – w oparciu o protokół rejestracji przepływów NetFlow/IPFIX/sFlow lub podobny, spełniający poniższe wymagania minimalne: Oprogramowanie – system kolektor NetFlow Warunki dostawy i gwarancji 1) Oprogramowanie zostanie dostarczone i wdrożone przez Wykonawcę na sprzęcie Zamawiającego w docelowym środowisku sieci komputerowej i będzie obejmowało: • • • • dostarczenie nośników, o ile oprogramowanie jest sprzedawane w postaci materialnej lub wskazanie adresu repozytorium z którego można pobrać kody systemu, konfigurację wstępną systemu, pomoc w konfiguracji protokołu NetFlow lub podobnego na urządzeniach klienta, konfigurację raportów – w szczególności Zamawiający oczekuje przygotowania wzoru raportu, który będzie umożliwiał sporządzenie zestawienia całkowitego ruchu IP wychodzącego i przychodzącego za dany okres czasu, dla pewnego zbioru adresów lub podsieci IPv4. 2) Wykonawca przeprowadzi dwudniowe szkolenie powdrożeniowe dla administratorów systemu. Szkolenie musi być autoryzowane przez producenta. Szkolenie zostanie przeprowadzone w siedzibie Zamawiającego, a jego uczestnicy otrzymają materiały szkoleniowe w języku polskim lub angielskim. 3) Wykonawca udzieli Zamawiającemu gwarancji na poprawne i zgodne z dokumentacją funkcjonowanie systemu na okres 36 miesięcy. 1 4) Istotne wady systemu będą usuwane niezwłocznie, nie później jednak niż w ciągu 14 dni od dnia ich zgłoszenia. Za wadę istotną uważa się taką, która uniemożliwia poprawne działanie systemu (zbieranie informacji o ruchu i wykonywanie raportów) lub zachowanie systemu niezgodne z dokumentacją lub zamówieniem. Pozostałe wady usuwane będą w terminie do 21 dni od dnia ich zgłoszenia. 5) W czasie okresu gwarancji Wykonawca zapewni Zamawiającemu wsparcie techniczne dostępne w języku polskim 8 godzin na dobę (9.00-17.00) przez 5 dni w tygodniu (pn - pt), świadczone telefonicznie, pocztą elektroniczną lub przez portal WWW. 6) W ramach wsparcia technicznego Wykonawca: • • Wymagania środowiskowe dla systemu udostępni dostępne bazy wiedzy, przewodniki konfiguracyjne, narzędzia diagnostyczne oraz aktualizacje wszystkich modułów oprogramowania (w terminie do 30 dni od daty ukazania się aktualizacji), zapewni bezpośredni dostęp do serwisu Producenta systemu, gwarantujący możliwość pobrania ww. aktualizacji i narzędzi (jeżeli dostęp do serwisu Producenta wymaga podania nazwy użytkownika oraz hasła, Wykonawca dostarczy Zamawiającemu odpowiednio hasło i nazwę użytkownika przed podpisaniem protokołu zdawczo-odbiorczego). 7) Dopuszcza się dwie formy architektoniczne kolektora: oprogramowanie instalowane na platformie Linux lub pakiet przeznaczony do zainstalowania na gołej maszynie lub wirtualnej VMware (licencje Linux lub VMware zapewnia Zamawiający we własnym zakresie). 8) System musi być kompletny, tzn. zawierać wszystkie licencje i zezwolenia niezbędne do poprawnego funkcjonowania zgodnie z niniejszą specyfikacją, bez konieczności wnoszenia dodatkowych opłat (z wyłączeniem systemów operacyjnych Linux i VMware, o których mowa w pkt 3). 9) Oferowana wersja kolektora musi umożliwiać zbieranie danych przynajmniej z 10-ciu urządzeń (routerów, switchów, sond, itp.) produkujących dane o przepływach sieciowych (flow) i gromadzenie ich z wydajnością do 35 tysięcy flow/sekundę. Zakładając, że system będzie rejestrował ruch sieciowy o wolumenie 2 Gbps, kolektor musi umożliwiać przechowanie pełnych i nieagregowanych danych przynajmniej przez okres 13 miesięcy. 10) Wykonawca musi posiadać w ofercie handlowej opcje licencyjne umożliwiające rozbudowę systemu bez konieczności wymiany oprogramowania, na wypadek gdyby Zamawiający w przyszłości chciał zbierać dane z większej ilości urządzeń niż wskazane w pkt 5 lub gromadzić dane przez okres dłuższy niż 13 miesięcy. 11) Kolektor musi posiadać możliwość zapisu danych o przepływach bezpośrednio w bazie danych PostgresSql (Zamawiający używa takiej bazy danych) lub posiadać możliwość wyeksportowania tych danych do zewnętrznej bazy danych PostgresSql lub posiadać możliwość wyeksportowania tych danych do pliku tekstowego w formacie CSV. Cechy funkcjonalne systemu 12) Zasadą funkcjonowania systemu musi być: zbieranie informacji o ruchu w sieci komputerowej w oparciu o protokół NetFlow/IPFIX/sFlow lub podobny, z urządzeń sieciowych obsługujących te protokoły: switche, routery, dedykowane sondy, itp.; zapisywanie zebranych danych w bazie danych; udostępnienie interfejsu graficznego do przetwarzania zebranych danych, tj. wykonywania statystyk i raportów. 13) Kolektor musi posiadać wsparcie dla następujących protokołów: NetFlow (wersje 5, 7 oraz 9), Sampled NetFlow, IPFIX, sFlow, NSEL (NetFlow Secure Event Logging). 14) Wykonywanie statystyk musi być możliwe w czasie rzeczywistym (na bieżąco wobec spływających danych NetFlow). 15) Cały system (dostęp do raportów, konfiguracji) musi być wyposażony w interfejs graficzny (GUI) udostępniony w formie portalu klienckiego WWW. Wymaga się wsparcia przynajmniej dla Internet Explorer v8 oraz FireFox v3 lub nowszych wersji tych przeglądarek. 16) System musi wspierać https z możliwością ustawienia niestandardowych portów. 17) Rozdzielczość systemu kolekcjonowania danych musi umożliwiać przechowanie informacji o czasie rozpoczęcia i zakończenia strumienia z dokładnością do 1 milisekundy. 18) System musi umożliwiać budowanie raportów pozwalających wyświetlać dane w formie graficznej (wykresy) jak i tekstowej (tabela z wszystkimi konwersacjami), w oparciu o własne definicje filtrów. 19) Raportowanie obciążenia sieci przez: • użytkowników (adresy źródłowe, docelowe), • aplikacje (protokoły, porty źródłowe i docelowe), • klasy ruchu QoS (ToS/DSCP), 2 • • • • • • • systemy autonomiczne (AS), protokoły, podsieci, domeny, kraje (adresy źródłowe i docelowe), ruch z określonymi flagami TCP, IPv4 oraz IPv6, MAC Address. 20) Raportowanie obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem: • • • wartości aktualnych, wartości szczytowych, rozgraniczenia dla ruchu wchodzącego i wychodzącego. 21) Możliwość natychmiastowego filtrowania bieżących danych na ekranie monitora bez konieczności uruchamiania nowego zapytania. 22) Filtrowanie danych według różnych kryteriów dostępnych z raportu NetFlow, w tym: • • • • • • • • • • • • • • • • • • • • • adres źródłowy, adres docelowy, port źródłowy, port docelowy, czas, czas trwania z dokładnością do milisekundy, urządzenie sieciowe, interfejs wejściowy, interfejs wyjściowy, protokół, źródłowa aplikacja, docelowa aplikacja, ToS (Type of Service), źródłowy system autonomiczny (AS), docelowy system autonomiczny (AS), źródłowa podsieć, docelowa podsieć, źródłowa maska podsieci, docelowa maska podsieci, flagi TCP, MAC adres. 23) Możliwość eksportowania danych do formatów: • • CSV, PDF 24) Możliwość automatycznego rozwiązywania adresów IP na nazwy domenowe. 25) Możliwość kształtowania układu raportu poprzez dobór ilości i rodzaju elementów. Możliwości konfiguracyjne systemu 26) Automatyczne odczytywanie nazw urządzeń, listy interfejsów wraz z nazwami, opisami i prędkościami poprzez protokół SNMP w wersjach 1, 2, 3. Możliwość automatycznego ponawiania odpytań SNMP z rozdzielczością od 1 godziny do 48 godzin. 27) Możliwość wykonania kopii zapasowej systemu uwzględniającej konfigurację i licencję. 28) Możliwość tworzenia kont dla użytkowników zwykłych oraz administratorów. 29) Możliwość nadawania nazw własnych: • • • podsieciom, aplikacjom (adresy IP/porty), systemom autonomicznym (AS). 30) Informacje zbiorcze oraz dla każdego urządzenia niezależnie, zawierające sumaryczną liczbę otrzymanych pakietów z eksportami określonego typu wysłanych przez każde z urządzeń wraz z możliwością cofnięcia się do statystyk historycznych. 31) Informacje i liczniki podające: • • wolną przestrzeń dyskową, wykorzystaną pamięć RAM (wraz z informacjami o wartości średniej i szczytowej oraz możliwością cofnięcia się do statystyk historycznych). 3 Zarządzanie serwerem 32) Panel zarządzający dostępny przez przeglądarkę WWW. 33) Zabezpieczenie poprzez system kont użytkowników. 34) Dostępne funkcje: • • • • informacje o statusie serwera, pamięci, dostępnej przestrzeni dyskowej, pełne dzienniki zdarzeń (log) serwera i usług, konfiguracja interfejsów sieciowych, konfiguracja portów nasłuchujących na dany typ eksportów. 4