Załącznik nr 5 - Automatyka-Pomiary

ZAŁĄCZNIK DO UMOWY NR 5
SPECYFIKACJA TECHNICZNA SPRZĘTU I OPROGRAMOWANIA SYSTEMU ELEKTRONICZNEGO
OBIEGU DOKUMENTÓW, ZARZĄDZANIA PRZEPŁYWAMI PRACY (WORKFLOW) ORAZ SYSTEMU FORTE
STANOWIĄCEGO BAZĘ TRANSAKCYJNĄ NOWEGO SYSTEMU INFORMATYCZNEGO W RAMACH
PROJEKTU „DOSTAWA I WDROŻENIE SYSTEMÓW B2B W FIRMIE AUTOMATYKA-POMIARYSTEROWANIE S.A. DO OBSŁUGI PROCESU REALIZACJI ZAMÓWIENIA I NADZORU SERWISOWEGO”
Licencje
Licencje na dostęp do środowiska
serwerowego dla pojedynczego
użytkownika
Licencja na system operacyjny
serwera
Licencja na platformę wirtualizacji
serwerów. Licencjonowanie na
pojedynczy procesor fizyczny
Ilość
Opis
Licencja klasy: Microsoft Windows Server 2012 User CAL
73 Wykluczone oferowanie licencji typu OEM.
1
8
Licencja klasy: Red Hat Enterprise Linux Server
Gwarancja typu: Premium Subscription (3 year)
Wykluczone oferowanie licencji typu OEM.
Licencja klasy: VMware vSphere with Operations Management Standard
Wykluczone oferowanie licencji typu OEM.
Wymagania:
1. Warstwa wirtualizacji musi być zainstalowana bezpośrednio na
sprzęcie fizycznym bez dodatkowych pośredniczących systemów
operacyjnych
2. Rozwiązanie musi zapewnić możliwość obsługi wielu instancji
systemów operacyjnych na jednym serwerze fizycznym i powinno
się charakteryzować maksymalnym możliwym stopniem
konsolidacji sprzętowej.
3. Oprogramowanie do wirtualizacji zainstalowane na serwerze
fizycznym potrafi obsłużyć i wykorzystać procesory fizyczne
wyposażone dowolną liczbę rdzeni oraz do 2TB pamięci fizycznej
RAM.
4. Oprogramowanie do wirtualizacji musi zapewnić możliwość
skonfigurowania maszyn wirtualnych 1-8 procesorowych
5. Oprogramowanie do wirtualizacji musi zapewnić możliwość
skonfigurowania maszyn wirtualnych z możliwością przydzielenia
do 1 TB pamięci operacyjnej RAM.
6. Oprogramowanie do wirtualizacji musi zapewnić możliwość
skonfigurowania maszyn wirtualnych z których każda może mieć
1-10 wirtualnych kart sieciowych.
7. Oprogramowanie do wirtualizacji musi zapewnić możliwość
skonfigurowania maszyn wirtualnych, z których każda może mieć
co najmniej 4 porty szeregowe i 3 porty równoległe i 20 urządzeń
USB.
8. Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę
infrastruktury o nowe usługi bez spadku wydajności i dostępności
pozostałych wybranych usług.
9. Rozwiązanie powinno w możliwie największym stopniu być
niezależne od producenta platformy sprzętowej.
10. Polityka licencjonowania musi umożliwiać przenoszenie
licencji na oprogramowanie do wirtualizacji pomiędzy serwerami
Załącznik nr 5 do UMOWY
Strona 1z 15
różnych producentów z zachowaniem wsparcia technicznego i
zmianą wersji oprogramowania na niższą (downgrade).
Licencjonowanie nie może odbywać się w trybie OEM.
11. Rozwiązanie musi wspierać następujące systemy operacyjne:
MS-DOS 6.22, Windows 3.1, Windows 95, Windows 98, Windows
XP, Windows Vista , Windows NT 4.0, Windows 2000, Windows
Server 2003, Windows Server 2008, Windows Server 2012,
Windows 7, Windows 8, SLES 11, SLES 10, SLES 9, SLES 8,
RHEL 6, RHEL 5, RHEL 4, RHEL 3, Solaris 11 ,Solaris 10, Solaris
9, Solaris 8, OS/2 Warp 4.0, NetWare 6.5, NetWare 6, NetWare 5,
OEL 4, OEL 5, Debian, CentOS, FreeBSD, Asianux, Mandriva,
Ubuntu 12.04, SCO OpenServer, SCO Unixware, Mac OS X.
12. Rozwiązanie musi umożliwiać przydzielenie większej ilości
pamięci RAM dla maszyn wirtualnych niż fizyczne zasoby RAM
serwera w celu osiągnięcia maksymalnego współczynnika
konsolidacji.
13. Rozwiązanie musi umożliwiać udostępnienie maszynie
wirtualnej większej ilości zasobów dyskowych niż jest fizycznie
zarezerwowane na dyskach lokalnych serwera lub na macierzy.
14. Rozwiązanie powinno posiadać centralną konsolę graficzną do
zarządzania maszynami wirtualnymi i do konfigurowania innych
funkcjonalności. Centralna konsola graficzna powinna mieć
możliwość działania zarówno jako aplikacja na maszynie fizycznej
lub wirtualnej jak i jako gotowa, wstępnie skonfigurowana maszyna
wirtualna tzw. virtual appliance.
15. Rozwiązanie musi zapewnić możliwość bieżącego
monitorowania wykorzystania zasobów fizycznych infrastruktury
wirtualnej (np. wykorzystanie procesorów, pamięci RAM,
wykorzystanie przestrzeni na dyskach/wolumenach) oraz
przechowywać i wyświetlać dane maksymalnie sprzed roku.
16. Oprogramowanie do wirtualizacji powinno zapewnić
możliwość wykonywania kopii migawkowych instancji systemów
operacyjnych (tzw. snapshot) na potrzeby tworzenia kopii
zapasowych bez przerywania ich pracy.
17. Oprogramowanie do wirtualizacji musi zapewnić możliwość
klonowania systemów operacyjnych wraz z ich pełną konfiguracją i
danymi.
18. Oprogramowanie do wirtualizacji oraz oprogramowanie
zarządzające musi posiadać możliwość integracji z usługami
katalogowymi Microsoft Active Directory.
19. Rozwiązanie musi zapewnić wbudowany mechanizm do
bezpiecznej automatycznej archiwizacji i odtwarzania wskazanych
maszyn wirtualnych. Mechanizm ten musi umożliwiać również
odtwarzanie pojedynczych plików z kopii zapasowej oraz zapewnia
stosowanie deduplikacji dla kopii zapasowych.
20. Rozwiązanie musi zapewniać mechanizm replikacji
wskazanych maszyn wirtualnych w obrębie klastra serwerów
fizycznych.
21. Rozwiązanie musi mieć możliwość przenoszenia maszyn
wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi.
Mechanizm powinien umożliwiać 4 lub więcej takich procesów
przenoszenia jednocześnie.
22. Rozwiązanie musi mieć możliwość przenoszenia
zwirtualizowanych dysków maszyn wirtualnych w czasie ich pracy
pomiędzy fizycznymi zasobami dyskowymi.
23. Musi zostać zapewniona odpowiednia redundancja i taki
mechanizm (wysokiej dostępności HA) aby w przypadku awarii lub
niedostępności serwera fizycznego wybrane przez administratora i
Załącznik nr 5 do UMOWY
Strona 2z 15
uruchomione nim wirtualne maszyny zostały uruchomione na
innych serwerach z zainstalowanym oprogramowaniem
wirtualizacyjnym.
24. Pojedynczy wirtualny przełącznik musi posiadać możliwość
przyłączania do niego dwóch i więcej fizycznych kart sieciowych
aby zapewnić bezpieczeństwo połączenia ethernetowego w razie
awarii karty sieciowej.
25. Wirtualne przełączniki musza obsługiwać wirtualne sieci
lokalne (VLAN).
26. Oprogramowanie do wirtualizacji musi obsługiwać przełączenie
ścieżek SAN (bez utraty komunikacji) w przypadku awarii jednej z
kilku dostępnych ścieżek.
27. Rozwiązanie musi mieć możliwość automatycznego
równoważenia obciążenia serwerów fizycznych poprzez
przenoszenie pracujących wirtualnych maszyn pomiędzy nimi.
Mechanizm ten musi być wyposażony w możliwość definiowania
reguł przenoszenia np. przeniesienie maszyny wirtualnej wymusza
przeniesienie innej lub równoważenie następuje w obrębie
zdefiniowanych grup wirtualnych maszyn pomiędzy wybranymi
serwerami fizycznymi.
28. Rozwiązanie musi mieć możliwość automatycznego
równoważenia obciążenia fizycznych zasobów dyskowych poprzez
przenoszenie zwirtualizowanych dysków pracujących maszyn
wirtualnych pomiędzy fizycznymi zasobami dyskowymi.
29. Rozwiązanie musi mieć możliwość zastosowania wirtualnych
rozproszonych przełączników innych firm. Przełączniki te powinny
posiadać możliwość ścisłej integracji z oprogramowaniem do
wirtualizacji i być zaimplementowana jako wirtualne moduły
liniowe na każdym hoście (serwerze) oraz redundantny moduł
zarządzający. Implementacja stałego wirtualnego portu
dołączającego maszynę wirtualną niezależnie od fizycznych
serwerów (hostów) miedzy którymi maszyna jest migrowana.
30. Wirtualny przełącznik wbudowany w rozwiązanie lub firmy
trzeciej musi posiadać następujące możliwości:
a. Agregacja portów: Możliwość agregacji indywidualnych
portów na danym hoście (serwerze) do pojedynczej wiązki
logicznej, zgodnie z protokołem LACP
b. QoS: Markowanie ruchu DSCP per wirtualny port; Dławienie
(policing) ruchu per wirtualny port
c. Zarządzanie: Zarządzanie wirtualnym przełącznikiem złożonym
z wirtualnych modułów liniowych znajdujących się w hostach
(serwerach) z wykorzystaniem redundatnego wirtualnego modułu
typu Supervisor; Implementacja Netflow lub podobnego
mechanizmu dla statystyki ruchu; SNMP v3; Syslog
d. Bezpieczeństwo: Wymagane mechanizmy bezpieczeństwa:
bezpieczny dostęp w oparciu o SSH; Port Security dla wirtualnych
portów dołączających wirtualne maszyny; listy kontroli dostępu
(ACL) na poziomie wirtualnych portów filtracja na poziomie
warstw L2/L3/L4; możliwość kopiowania ruchu z wybranego
wirtualnego portu na inny określony wirtualny port na tym samym
hoście (port monitorujacy SPAN lub podobna funkcjonalność).
Możliwość kopiowania ruchu z wybranego wirtualnego portu i
tunelowania go poprzez zewnętrzną sieć do urządzenia
monitorującego (port ERSPAN lub podobna funkcjonalność)
e. Prywatne sieci VLAN; Wsparcie dla RADIUS/ TACACS+
31. Licencje muszą pochodzić z kanału dystrybucyjnego oraz
wsparcie do licencji musi być świadczone przez producenta
oprogramowania w 1, 2 i 3 linii
Załącznik nr 5 do UMOWY
Strona 3z 15
Gwarancja: Typu “Production” na okres minimum 3 lat
Licencja na system zarządzania
platformą wirtualizacji serwerów.
Licencja na typu „site”, na pojedynczą
organizację
Licencja klasy: VMware vCenter Server Standard for vSphere
Wykluczone oferowanie licencji typu OEM.
1
Licencja na system operacyjny
serwera
Licencje eDokumenty
Forte Finanse i Księgowość – wersja 1
firmowa
Forte Kadry i Płace – wersja 1
firmowa
Forte Środki Trwałe – wersja 1
firmowa
5
Gwarnacja: Typu “Production” na okres minimum 3 lat
Licencja klasy: Windows Server Standard 2012 MOLP
Licencja umożliwia uruchomienie co najmniej 2 maszyn wirtualnych na
serwerach posiadających minimum 2 procesory fizyczne.
Wykluczone oferowanie licencji typu OEM.
73
4
2
2
Forte Handel – wersja 1 firmowa
5
Forte Rozliczenie Międzyokresowe
Kosztów– wersja 1 firmowa –
parametry z FKF
-
Załącznik nr 5 do UMOWY
System do zarządzania platformą wirtualizacji dla jednego środowiska
wirtualnego, która umożliwi administrowanie infrastrukturą i usługami
aplikacji oraz automatyzację rutynowych zadań operacyjnych przy
zachowaniu kompleksowego wglądu we wszystkie aspekty środowiska
wirtualnego, musi posiadać wbudowaną konsolę, która zarządza
centralnie środowiskiem wirtualnym i upraszcza codzienne zadania,
redukując koszty i złożoność oraz ulepszając kontrolę nad całą
platformą. Zapewni monitorowanie w czasie rzeczywistym wirtualnych
elementów środowiska. Posiada rozbudowaną „świadomość” wszystkich
komponentów , włączając sprzęt serwerowy, zasoby sieciowe oraz
storage. Włączniki alarmów i zdarzeń ułatwiają monitorowanie
środowiska i diagnozowanie problemów. Administratorzy mogą
zwizualizować relacje pomiędzy fizycznymi serwerami, maszynami
wirtualnymi, siecią oraz storage używając dynamicznych map
topologicznych, które weryfikują poprawne konfiguracje środowiska
wirtualnego. Monitoruje wydajność oraz dostępność wirtualnych maszyn
oraz innych wirtualnych elementów, takich jak pule zasobów,
wizualizując wyniki szczegółowymi statystykami i grafami, które mogą
być oglądane w czasie rzeczywistym. Otwarta architektura. API oraz
rozszerzenie a.NET umożliwia integrację pomiędzy systemem
zarządzania i innymi narzędziami oraz wspiera dopasowanie pluginów
do systemów wirtualnych. Pozwala to na ochronę inwestycji danej
organizacji i dostarcza wolności w wyborze i zarządzaniu środowiskiem
IT. Wysoka dostępność. Konsola zarządzająca wyświetla stan
komponentów pozwalając administratorom szybko zidentyfikować i
naprawić problemy w zarządzaniu infrastrukturą. Automatyzacja
przepływów pracy. Wbudowany "Orchestrator," czyli potężny silnik,
który upraszcza zarządzanie. Administratorzy mogą automatycznie
uruchomić więcej niż 800 zadań używając przepływów pracy typu „out
of the box” lub interfejsu typu „przeciągnij i upuść”. Uproszczona
nawigacja i przeszukiwanie zasobów. Globalna funkcja wyszukiwania
dostarcza dostęp do całego inwentarza instancji systemu, włączając
wirtualne maszyny, hosty, bazy danych i sieci.
Strona 4z 15
Moduł Administracyjny Forte
Nasz Bank – wersja 1 firmowa –
przejście na wersje zaawansowaną pakiet 5 stanowisk
-
SQL Server Standard Runtime 2012
1
SQL CAL Standard Runtime 2012
12
Roczny abonament na aktualizację
Forte –
Zobowiązanie na 3 lata
13
Urządzenia
Serwer
Załącznik nr 5 do UMOWY
-
ilość
2
Opis
1. Obudowa typu Rack o wysokości maksymalnie 2U z
możliwością instalacji minimum 8 dysków 2.5" Hot Plug wraz z
kompletem szyn umożliwiających montaż w szafie rack i
wysuwanie serwera do celów serwisowych oraz organizatorem
kabli.
2. Płyta główna z możliwością instalacji minimum dwóch
fizycznych procesorów cztero, sześcio, lub ośmiordzeniowych,
posiadająca minimum 24 sloty na pamięci z możliwością
zainstalowania do minimum 768GB pamięci RAM, możliwe
zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank
Sparing, SBEC.
3. Płyta główna zaprojektowana przez producenta serwera i
oznaczona trwale jego znakiem firmowym.
4. Dwa procesory klasy Intel Xeon [email protected]
5. Minimum 128 GB pamięci RAM typu LV RDIMM o
częstotliwości taktowania minimum 1600 MHz
6. Funkcjonujące sloty PCI Express:
- minimum dwa sloty x16 generacji
- minimum jeden slot x8 połowy wysokości
7. Minimum 4 porty USB 2.0 (w tym 2 na tylnym panelu, 1
wewnętrzny), 1x RS-232, 2x VGA D-Sub
8. Zintegrowana karta graficzna, umożliwiająca wyświetlanie
obrazu w rozdzielczości minimum 1280x1024 pikseli
9. Minimum 6 interfejsów sieciowych 1Gb Ethernet w standardzie
BaseT, interfejsy sieciowe nie mogą zajmować żadnego z
wymaganych slotów PCI Express. Wsparcie dla protokołów iSCSI
Boot oraz IPv6. Możliwość instalacji wymiennie modułów
udostępniających:
- dwa interfejsy sieciowe 1Gb Ethernet w standardzie BaseT oraz
dwa interfejsy sieciowe 10Gb Ethernet ze złączami w standardzie
SFP+
- 6 interfejsów sieciowych 1Gb Ethernet w standardzie BaseT
10.
Sprzętowy kontroler dyskowy, posiadający minimum
512MB nieulotnej pamięci cache , umożliwiający konfigurację
poziomów RAID : 0, 1, 5, 6, 10, 50, 60
11.
Możliwość instalacji dysków SATA, NearLine SAS,
SAS, SSD dostępnych w ofercie producenta serwera.
12.
Zainstalowane 2 dyski twarde
o pojemności
minimum 146GB SAS 15k RPM każdy, skonfigurowane
fabrycznie w RAID 1
13.
Możliwość instalacji wewnętrznego modułu
dedykowanego dla hypervisora wirtualizacyjnego,
14.
Zainstalowany wewnętrzny napęd umożliwiający
Strona 5z 15
Macierz SATA
Załącznik nr 5 do UMOWY
1
odczyt i zapis nośników DVD
15.
Wewnętrzne redundatne wentylatory typu Hot Plug.
16.
Dwa redundantne zasilacze Hot Plug o mocy minimum
750 Wat każdy
17.
Niezależna od zainstalowanego systemu operacyjnego
karta zarządzająca, zintegrowana z płytą główną posiadająca port
RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający
dopuszcza zastosowanie karty instalowanej w slocie PCI Express
jednak nie może ona powodować zmniejszenia minimalnej ilości
wymaganych slotów w serwerze), posiadająca minimalną
funkcjonalność :
• zdalny restart serwera;
• Dedykowana karta LAN 1 Gb/s (dedykowane złącze RJ-45 z
tyłu obudowy) do komunikacji wyłącznie z kontrolerem zdalnego
zarządzania z możliwością przeniesienia tej komunikacji na inną
kartę sieciową współdzieloną z systemem operacyjnym;
• Dostęp poprzez przeglądarkę Web (także SSL, SSH)
• Zarządzanie mocą i jej zużyciem oraz monitoring zużycia
energii
• Zarządzanie alarmami (zdarzenia poprzez SNMP)
• Możliwość przejęcia konsoli tekstowej
• Przekierowanie konsoli graficznej na poziomie sprzętowym
oraz możliwość montowania zdalnych napędów i ich obrazów na
poziomie sprzętowym (cyfrowy KVM)
• Sprzętowy monitoring serwera w tym stanu dysków twardych i
kontrolera RAID (bez pośrednictwa agentów systemowych)
• Karta zarządzająca musi sprzętowo wspierać wirtualizację
warstwy sieciowej serwera, bez wykorzystania zewnętrznego
hardware - wirtualizacja MAC i WWN na wybranych kartach
zainstalowanych w serwerze (co najmniej wsparcie dla technologii
kart 10Gbit/s Ethernet i kart FC 8Gbit/s oferowanych przez
producenta serwera)
18.
Trzy lata gwarancji realizowanej w miejscu instalacji
sprzętu, z czasem naprawy 24 godziny lub następny dzień
roboczy, od przyjęcia zgłoszenia, możliwość zgłaszania awarii w
trybie 24x7x365 poprzez ogólnopolską linię telefoniczną
producenta.
19.
Możliwość telefonicznego i elektronicznego
sprawdzenia konfiguracji sprzętowej serwera oraz warunków
gwarancji po podaniu numeru seryjnego bezpośrednio u
producenta oraz poprzez stronę internetową producenta lub jego
przedstawiciela.
20.
Dokumentacja dostarczona wraz z serwerem dostępna
w języku polskim lub angielskim.
21.
Serwer musi być wyprodukowany zgodnie z normą
ISO-9001 oraz ISO-14001
22.
Serwer musi posiadać deklaracja CE (dokument
załączyć do oferty)
23.
Oferowany serwer musi znajdować się na liście
Windows Server Catalog i posiadać status „Certified for
Windows” dla systemów Microsoft Windows Server 2008 R2 x64,
x86, Microsoft Windows Server 2012 oraz Microsoft Hyper-V
24.
Zgodność z systemami SUSE Linux Enterprise Server,
RedHat Enterprise Linux, Citrix XenServer, VMware vSphere.
1. Obudowa: do instalacji w standardowej szafie RACK 19”
obudowa maksymalnie 2U
2. Dwa kontrolery RAID pracujące w układzie active-active
posiadające łącznie minimum osiem portów iSCSI 1Gb do
Strona 6z 15
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Archiwizacja danych serwera (NAS) 1
Załącznik nr 5 do UMOWY
15.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
podłączenia do sieci. Wymagane poziomy RAID 0, 1, 5, 6, 10,
niezależny dostęp do dysku każdego z kontrolerów.
Cache 2GB na kontroler, pamięć cache zapisu mirrorowana
między kontrolerami, z opcją zapisu na dysk lub inna pamięć
nieulotną lub podtrzymywana bateryjnie przez min. 72h w razie
awarii
Zainstalowane 12 dysków Hot-Plug SAS o pojemności
600GB/15krpm każdy, możliwość rozbudowy przez dokładanie
kolejnych dysków/półek dyskowych do łącznie minimum 149
dysków, również dysków hot-plug typu SAS. Możliwość
mieszania typów dysków w obrębie macierzy oraz pojedyńczej
półki.
Oprogramowanie zarządzające macierzą w tym powiadamianie
mailem o awarii, umożliwiające maskowanie i mapowanie
dysków. Możliwość rozbudowy funkcjonalności macierzy o
kopie migawkowe (licencja na minimum 8 kopii na dysk
logiczny). Możliwość rozbudowania oprogramowania o
funkcjonalność pełnych kopii dysków logicznych.
Możliwość utworzenia minimum 128 LUN’ów
Licencja macierzy powinna umożliwiać podłączanie minimum
2 hostów bez konieczności zakupu dodatkowych licencji dla
macierzy.
Wsparcie dla systemów operacyjnych
MS Windows 2003/
2008 / 2012, RedHat Enterprise Linux
Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej
z faz zasilania. Zasilacze, wentylatory, kontrolery RAID
redundantne.
Przynajmniej trzy lata gwarancji z czasem naprawy do 24 h od
zgłoszenia, przyjmowanie zgłoszeń 24h/dobę 7dni w tygodniu.
Wszystkie naprawy gwarancyjne powinny być możliwe na
miejscu.
Dostawca ponosi koszty napraw gwarancyjnych, włączając w to
koszt części I transportu.
W czasie obowiązywania gwarancji dostawca zobowiązany jest
do udostępnienia Zamawiającemu nowych wersji BIOS,
firmware i sterowników (na płytach CD lub stronach
internetowych).
Zamawiający wymaga dokumentacji w języku polskim lub
angielskim
Macierz musi być wyprodukowany zgodnie z normą ISO 9001.
Typ obudowy urządzenia NAS: Rack (1U)
Typ zainstalowanego procesora: Marvel 1,2 GHz
Pojemność zainstalowanej pamięci: 2048 MB DDR3
Ilość dysków: 4 szt.
Typ zainstalowanego dysku: SATA
Pojemność zainstalowanych dysków: 3 TB
Poziomy RAID: JBOD, 0, 1, 5, 6, 10, X-RAID2
Elementy Hot-Swap: Dyski twarde
Karta sieciowa: 2 x 10/100/1000 Mbit/s
Interfejsy: 1 x USB 2.0, 2 x USB 3.0, 2 x eSATA
Obsługiwane protokoły i standardy: RSYNC, AES - standard
szyfrowania danych, iSCSI - Internet SCSI, CIFS/SMB, AFP
3.3, NFS, http, HTTPS - Hypertext Transfer Protocol Secure,
FTP - protokół transmisji plików, SSL - Secure Sockets Layer,
TLS - Transport Layer Security, SSH - Secure Shell, SFTP Secure File Transfer Protocol, WebDAV - Web Distributed
Authoring and Versioning, IPv4, TCP/IP - Transmission
Control Protocol/Internet Protocol, IPv6, DHCP Client -
Strona 7z 15
Firewall
1
Przełączniki LAN
4
Załącznik nr 5 do UMOWY
Dynamic Host Configuration Protocol Client, UPnP - Universal
plug-and-play, IEEE 802.3ad - Link Aggregation Control
Protocol, Bonjour, Jumbo frame support, NTP - Network Time
Protocol, SNMPv2, SNMPv3, DLNA - Digital Living Network
Alliance
12. Informacje – backup: Planowanie tworzenia kopii zapasowej.
Backup z/do CIFS/NFS/FTP/HTTP/RSYNC. Backup z/do
USB. Zintegrowany backup manager
Parametry minimalne:
1. Interfejsy 10/100/1000 Interfaces (RJ-45): minimum 22 szt. (2
x WAN, 1 x DMZ, 1 x MGMT, 2 x HA, 16 x LAN)
2. USB (Klient/Serwer): 1/2
3. Wewnętrzny Storage: 16GB
4. Przepustowość Firewall (1518 byte UDP): 2500 Mbps
5. Przepustowość Firewall (512 byte UDP): 1000 Mbps
6. Przepustowość Firewall (64 byte UDP): 200 Mbps
7. Opóźnienie Firewall: 37 μs
8. Przepustowość Firewall (PPS): 290 Kpps
9. Ilość jednoczesnych sesji (TCP): 2,5 Million
10. Ilość nowych sesji/sekundę (TCP): 22,000
11. Ilość polityk zapory (System/VDOM): 10,000 / 5,000
12. Przepustowość IPSec VPN (512 byte packet): 450 Mbp
13. Przepustowość IPS (HTTP): 950 Mbps
14. Przepustowość skanera antywirusowego (Proxy Based): 300
Mbps
15. Przepustowość skanera antywirusowego (Flow Based): 700
Mbps
16. Ilość tuneli Gateway-to-Gateway IPSec VPN (System/VDOM):
1,500 / 1,500
17. Ilość tuneli Client-to-Gateway IPSec VPN: 5,000
18. Wirtualne Domeny (domyślnie /Max): 10 / 10
19. Maksymalna liczba FortiAPs: 32
20. Maksymalna liczba FortiTokens: 1,000
21. Wysoka dostępność: Active/Active,Active/Passive, Clustering
22. Limit użytkowników: Nie
23. Konsumpcja energii (średnia/Max): 52.6 / 63.1 W
24. Emisja ciepła: 215.3 BTU/h
25. Zgodność: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL,
CB
26. Certyfikaty: ICSA Labs: Firewall, IPSec, IPS, Antivirus, SSL
VPN
27. Gwarancja: 5 lata obejmująca aktualizację wszystkich
funkcjonalności urządzenia
1. 48 przełączanych portów Gigabit Ethernet 10/100/1000BASE-T
z automatycznym wykrywaniem prędkości.
2. 2 porty SFP+ (10 Gb/1 Gb).
3. 2 porty do łączenia kaskadowego (HDMI) — 10 Gb/s na port,
pełny dupleks, łącznie 40 Gb/s na przełącznik.
4. Port USB umożliwiający lokalne importowanie/ eksportowanie
plików.
5. Automatyczne negocjowanie szybkości, trybu dupleks i kontroli
przepływu
6. Automatyczne rozpoznawanie rodzaju okablowania (tryb
MDI/MDIX)
7. Dublowanie portów
8. Kontrola eskalacji pakietów w trybie rozgłoszeniowym
9. Ustawienia EEE (IEEE802.3az) indywidualne dla
poszczególnych portów
Strona 8z 15
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
Załącznik nr 5 do UMOWY
Obsługa profilów portów
Obsługa tras statycznych
Przełączanie ruchu sieci szkieletowej.
Obsługa do 16 000 adresów MAC
Obsługa struktur Spanning Tree (IEEE 802.1D), Multiple
Spanning Tree (MSTP) i Rapid Spanning Tree (IEEE 802.1w) z
obsługą protokołu Fast Link
Opcjonalne funkcje protokołu Spanning Tree — Spanning Tree
Root Guard, ochrona BPDU, filtrowanie BPDU
Jednoczesna obsługa dwóch obrazów
Obsługa wysyłania i pobierania plików konfiguracyjnych
Obsługa audytu przełączników
Obsługa protokołu sFlow
Funkcja sprawdzania kabli realizowana przez wirtualny tester
okablowania
Obsługa sieci VLAN na podstawie etykietowania oraz portów,
zgodnie ze standardem IEEE 802.1Q, oraz sieci VLAN
opartych na protokołach
Obsługa sieci VLAN
Obsługa dynamicznych sieci VLAN i protokołu GVRP
Sieci VLAN oparte na protokołach
Protokół 802.1x — automatyczne sieci VLAN
Tryb zaufany warstwy 2 (etykietowanie IEEE 802.1p)
Tryb zaufany warstwy 3 (protokół DSCP)
8 kolejek priorytetowych na każdy port
RED/WRED
Planowanie Weighted-Round-Robin (WRR) i Strict Queue z
możliwością konfiguracji przez użytkownika
Obsługa dynamicznego rozsyłania grupowego — do 256 grup
rozsyłania grupowego w trybie śledzenia IGMP lub statycznego
rozsyłania grupowego
Podsłuch IGMP v1/v2
Odpytywanie i podsłuch IGMP
Do 3000 list ACL, do 3000 wpisów kontroli dostępu
Listy ACL z kontrolą czasu
Logowanie listy ACL
Ochrona dostępu do przełącznika za pomocą hasła
Opcjonalne wymuszanie silnych haseł
Możliwość włączania i wyłączania funkcji administracyjnych
dostępnych za pośrednictwem strony WWW, SSH, SSL i
Telnetu
Oparte na portach alarmy dotyczące adresów MAC i
blokowanie tych adresów
Filtrowanie adresów IP na potrzeby dostępu do funkcji
administracyjnych za pomocą protokołów Telnet, HTTP,
HTTPS/SSL, SSH i SNMP
Zdalne uwierzytelnianie za pomocą protokołów RADIUS i
TACACS+ podczas uzyskiwania dostępu do funkcji
administrowania przełącznikiem
Szyfrowanie ruchu związanego z administrowaniem
przełącznikiem za pomocą protokołów SSLv3 i SSHv2
Śledzenie DHCP
Mechanizm filtrowania dostępu do funkcji administracyjnych
przy użyciu profilów dostępu administracyjnego
Uwierzytelnianie brzegowe oparte na protokole IEEE 802.1x,
tryb monitorowania 802.1x (logowanie bez wymuszania)
Mechanizm Dynamic ARP Inspection (DAI)
Optymalizacja i monitorowanie technologii iSCSI
Strona 9z 15
48. Automatyczne wykrywanie i konfigurowanie macierzy typu
EqualLogic
Skaner dokumentów
1
Laptop
4
Załącznik nr 5 do UMOWY
49. Kształtowanie prędkości wyjściowej i ograniczanie prędkości
wejściowej
50. Agregacja łączy z obsługą maksymalnie 32 agregowanych
łączy na przełącznik i 8 portów na łącze (protokół IEEE
802.3ad)
51. Obsługa protokołu LACP (IEEE 802.3ad), maksymalnie 8
kandydatów LAG
52. Obsługa bardzo dużych ramek o wielkości do 10 kilobajtów
53. Obsługa hostów IPv6
54. Obsługa protokołu IPv4
55. Zgodny ze standardami branżowymi interfejs wiersza poleceń,
dostępny za pośrednictwem usługi Telnet, SSH lub konsoli
lokalnej (RJ45 Yost)
56. Zaawansowany interfejs GUI do zarządzania oparty na
protokole http
57. Powiadamianie o konfliktach adresów IP zarządzania
58. Obsługa protokołów SNMPv1, SNMP v2c i SNMP v3
59. Obsługa napędów USB: automatyczna konfiguracja,
oprogramowanie wewnętrzne
60. Obsługa 4 grup funkcji zdalnego monitorowania RMON
(historia, statystyki, alarmy i zdarzenia)
61. Przesyłanie plików oprogramowania wewnętrznego i plików
konfiguracyjnych za pomocą protokołu HTTP lub TFTP
62. Dwa obrazy oprogramowania wewnętrznego w urządzeniu
63. Obsługa wysyłania i pobierania wielu plików konfiguracyjnych
64. Statystyki związane z monitorowaniem błędów i optymalizacją
wydajności, w tym tabele podsumowań dla portów
65. Obsługa zarządzania adresami IP za pomocą protokołu
BootP/DHCP
66. Automatyczna konfiguracja protokołu DHCP, automatyczne
uaktualnianie obrazów DHCP
67. Obsługa protokołu LLDP-MED.
68. Obsługa protokołu SNTP
69. Usługa Traceroute na poziomie warstwy 3
70. Klient usługi Telnet
71. Funkcje zdalnego rejestrowania komunikatów w dzienniku
systemowym
72. Automatyczna konfiguracja interfejsu iSCSI
73. 1 GB pamięci CPU SDRAM
74. 16 MB pamięci flash
75. 12 Mb pamięci buforu pakietów
76. Gwarancja minimum 3 lata świadczona na miejscu instalacji
Parametry minimalne:
1. Typ: Uniwersalny, płaski skaner z podajnikiem ADF do formatu
A4, kolorowy
2. Rozdzielczość optyczna: 1200x1200 dpi
3. Skanowanie dwustronne
4. Interfejs sieciowy: High Speed USB 2.0
5. Zgodność z normami ochrony środowiska: ENERGY STAR
6. Pojemność podajnika: minimum 50 arkuszy
7. Sugerowany dzienny cykl pracy: Około 1000 zeskanowanych
stron dziennie lub więcej
1. Komputer przenośny typu notebook z ekranem 14" o
rozdzielczości: HD WLED (1600 x 900) matryca matowa AG
2. Procesor klasy Intel Core i7-3540M powinien osiągać w teście
Strona 10z 15
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Załącznik nr 5 do UMOWY
wydajności PassMark PerformanceTest (wynik dostępny:
http://www.passmark.com/products/pt.htm) co najmniej wynik
4760 punktów Passmark CPU Mark
Pamięć operacyjna RAM 8GB (jeden moduł, jeden wolny slot
dostępny do rozbudowy) DDR3 1600 MHz możliwość
rozbudowy do min 8GB
Parametry pamięci masowej Min. 256GB SSD
Karta graficzna klasy NVIDIA NVS 5200M powinna osiągać
w teście wydajności PassMark PerformanceTest co najmniej
wyniki 599 punktów w G3D Rating (wynik dostępny:
http://www.videocardbenchmark.net/gpu_list.php )
Karta dźwiękowa zintegrowana z płytą główną, zgodna z High
Definition, wbudowane dwa głośniki
Wbudowany czytnik kart multimedialnych min. 7-in-1
Wymagania dotyczące baterii i zasilania: 6-cell, Li-Ion Czas
pracy na baterii min 6 godzin
BIOS
Możliwość, bez uruchamiania systemu operacyjnego z dysku
twardego komputera lub innych, podłączonych do niego
urządzeń zewnętrznych odczytania z BIOS informacji o:
modelu komputera,
nr. seryjnym komputera, wersji
BIOS, modelu procesora, wraz z informacjami o prędkościach
i numerze ID, wielkości pamięci podręcznej Cache L1, L2 i L3;
całkowitej pamięci RAM, taktowaniu pamięci RAM,
typie podłączonego zasilacza , Informacji o dysku
twardym: model oraz pojemność.
Możliwość wyłączenia/włączenia bez uruchamiania systemu
operacyjnego z dysku twardego komputera lub innych,
podłączonych do niego, urządzeń zewnętrznych min.: karty
sieciowej RJ45, karty sieciowej WLAN, kamery, portów USB,
czytnika kart.
Funkcja blokowania/odblokowania BOOT-owania
zewnętrznych urządzeń oraz sieci bez potrzeby uruchamiania
systemu operacyjnego z dysku twardego komputera lub innych,
podłączonych do niego, urządzeń zewnętrznych.
Funkcja blokowania/odblokowania BOOT-owania stacji
roboczej z USB.
Możliwość włączenia/wyłączenia hasła dla dysku twardego.
Możliwość - bez potrzeby uruchamiania systemu operacyjnego
z dysku twardego komputera lub innych, podłączonych do
niego urządzeń zewnętrznych - ustawienia hasła na poziomie
systemu, administratora i dysku twardego.
Musi posiadać zależność pomiędzy hasłem administratora a
hasłem systemowym tak, aby nie było możliwe wprowadzenie
zmian w BIOS wyłącznie po podaniu hasła systemowego.
Funkcja ta ma wymuszać podanie hasła administratora przy
próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane
hasło systemowe.
Certyfikat ISO9001:2000 dla producenta sprzętu
Certyfikat ISO 14001 dla producenta sprzętu
Deklaracja zgodności CE
Microsoft Windows 8 Professional 64-bit, zainstalowany
system operacyjny nie wymagający aktywacji za pomocą
telefonu lub Internetu w firmie Microsoft.
Wbudowane porty i złącza: Złącze sieciowe (RJ‐45). USB 2.0
(2) — jedno złącze combo USB/eSATA; USB 3.0 (2).
Stereofoniczne gniazdo słuchawek/gniazdo mikrofonu. Czytnik
kart pamięci; gniazdo ExpressCard. Złącze dokowania, VGA,
Strona 11z 15
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
Monitor 23"
4
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
Monitor 24"
7
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
Załącznik nr 5 do UMOWY
DisplayPort lub HDMI. Gniazda na 2 minikarty połówkowe i 1
kartę o pełnej wysokości.
Karta sieciowa LAN 10/100/1000 Ethernet RJ 45 zintegrowana
z płytą główną,
Karta sieciowa WLAN 802.11 a/b/g/n, zintegrowany z płytą
główną lub w postaci wewnętrznego modułu mini-PCI Express,
Karta WWAN/GSM
Klawiatura wyspowa, podświetlana (układ US -QWERTY),
Touchpad ze strefą przewijania w pionie i w poziomie,
Bluetooth 4.0,
Napęd optyczny DVD +/- RW, zamawiający nie dopuszcza
rozwiązania typu „slot”
Dołączone oprogramowanie do nagrywania i odtwarzania
Dołączony nośnik ze sterownikami
Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej
komputera oraz warunków gwarancji po podaniu numeru
seryjnego bezpośrednio u producenta lub jego przedstawiciela
W komplecie musi znajdować się stacją dokująca z zasilaczem i
portami USB 3.0, kompatybilna z monitorem połączona
wyjściem cyfrowym
Licencja na pakiet biurowy MS Office 2013
3-letnia gwarancja producenta świadczona na miejscu u klienta,
czas reakcji serwisu - do końca następnego dnia roboczego
Przekątna wyświetlanego obrazu: (23")
Współczynnik proporcji obrazu: Panoramiczny (16:9)
Rodzaj ekranu, powierzchnia: IPS (In-Plane Switching),
Optymalna rozdzielczość: 1920 x 1080 przy 60 Hz
Współczynnik kontrastu: 1000:1 (typowy)
Czas reakcji: do 8 ms (od szarego do szarego)
Jasność: minimum 250 cd/m2
Maksymalny kąt widzenia (w pionie/poziomie): 178º/178º
złącze DVI-D (Digital Visual Interface) z obsługą standardu
HDCP
Złącze cyfrowe kompatybilne ze stacją dokującą
1 złącze VGA (Video Graphics Array)
Głośniki
Podstawa o regulowanej wysokości, regulacji nachylenia,
obrotu w poziomie, obrotu w pionie i z wbudowanym
systemem rozmieszczania kabli
Certyfikaty: ENERGY STAR 5.1, TCO Certified Displays
ELEMENTY ZESTAWU: Monitor z podstawą, Przewód
zasilający, Kabel DVI, Kabel USB, Kabel VGA, Nośnik ze
sterownikami i dokumentacją , Skrócony podręcznik
konfiguracji
Gwarancja: 3-letnia zaawansowana usługa wymiany z
gwarancją Premium na monitor
Przekątna wyświetlanego obrazu: (24")
Współczynnik proporcji obrazu: Panoramiczny (16:10)
Rodzaj ekranu, powierzchnia: IPS (In-Plane Switching),
Optymalna rozdzielczość: 1920 x 1200 przy 60 Hz
Współczynnik kontrastu: 1000:1 (typowy)
Czas reakcji: do 8 ms (od szarego do szarego)
Jasność: minimum 250 cd/m2
Maksymalny kąt widzenia (w pionie/poziomie): 178º/178º
Obsługa kolorów: 16,7 mln kolorów
1 złącze DVI-D (Digital Visual Interface) z obsługą standardu
HDCP
Złącze cyfrowe kompatybilne ze stacją dokującą
Strona 12z 15
Dysk SSD
28. 1 złącze VGA (Video Graphics Array)
29. Głośniki
30. Podstawa o regulowanej wysokości, regulacji nachylenia,
obrotu w poziomie, obrotu w pionie i z wbudowanym
systemem rozmieszczania kabli
31. Certyfikaty: ENERGY STAR 5.1, TCO Certified Displays
32. ELEMENTY ZESTAWU: Monitor z podstawą, Przewód
zasilający, Kabel DVI, Kabel USB, Kabel VGA, Nośnik ze
sterownikami i dokumentacją , Skrócony podręcznik
konfiguracji
33. Gwarancja: 3-letnia zaawansowana usługa wymiany z
gwarancją Premium na monitor
1. Rodzaj dysku: SSD |Solid State Disc| (pamięć FLASH)
2. Format szerokości: 2,5 cali
3. Pojemność dysku: 256 GB
4. Pojemność pamięci FLASH: 256 GB
5. Interfejs: Serial ATA 600
6. Szybkość interfejsu dysku: 600 MB/s
7. Szybkość odczytu: 560 MB/s
8. Szybkość zapisu: 510 MB/s
9. Maksymalna wartość IOPS (losowa, 4K) (odczyt): 90000
10. Maksymalna wartość IOPS (losowa, 4K) (zapis): 85000
11. Średni czas między uszkodzeniami (MTBF): 2000000 h
12. Pobór mocy (praca/spoczynek): 2,5/1,3 Wat
13. Dodatkowe informacje: TRIM Support
8
Usługi
ilość
Opis
1.
2.
3.
4.
Wdrożenie (wdrożenie serwerów
fizycznych)
Wdrożenie (migracja danych
serwerów)
2
1
Instalacja urządzeń
Konfiguracja platformy wirtualnej
Konfiguracja interfejsów zarządczych
Konfiguracja fizycznych interfejsów sieciowych (obsługa ruchu
związanego z zarzadzaniem i vMotion, ruch wirtualnych
maszyn w sieci LAN)
5. Konfiguracja interfejsów active/standby dla zapewnienia
redundacji dla sieci vMotion i LAN
6. Realizacja redundantnych połączeń serwerów do macierzy
7. Konfiguracja interfejsów sieciowych macierzy
8. Konfiguracja interfejsów sieciowych NAS’a
9. Konfiguracja interfejsów zarządczych UPS
10. Utworzenie maszyn wirtualnych
11. Konfiguracja domeny sieci zarządczej oraz serwera DNS
1.
2.
3.
4.
5.
6.
7.
8.
Załącznik nr 5 do UMOWY
Ocena stanu istniejących serwerów przed wirtualizacją
Wyeliminowanie wszystkich problemów uniemożliwiających
lub zagrażających procesowi wirtualizacji
Wirtualizacja istniejących serwerów
Optymalizacja konfiguracji wirtualnych serwerów
Uruchomienie appliance realizującego centralną kopię
zapasową wirtualnych maszyn
Konfiguracja niezbędnych backupów skryptowych i
realizowanych z poziomu aplikacji biznesowych
Konfiguracja automatycznego wyłączania wirtualnych maszyn i
serwerów ESXi (graceful shutdown)
Konfiguracja maszyny wirtualnej z niezbędnymi interfejsami
sieciowymi w celu ułatwienia zarządzania wdrożonym
rozwiązaniem
Strona 13z 15
9.
1.
Wdrożenie (szkolenie i dokumentacja
projektowa)
1
1.
2.
3.
Wdrożenie (zarządzanie projektem)
1
4.
Wdrożenie systemu do
Elektronicznego Obiegu
Dokumentów
Wdrożenie Systemu Zarządzania
Forte
Załącznik nr 5 do UMOWY
Przeprowadzenie wymaganych testów infrastruktury, m.in:
1. Migracja wszystkich maszyn wirtualnych pomiędzy
hostami klastra bez straty funkcjonalności udostępnianych
usług
2. Odporność na awarię linków do macierzy
3. Działanie usług po awarii jednego z hostów klastra i
automatycznym podniesieniu się maszyn wirtualnych na
drugim hoście klastra
4. Działanie usług po wyłączeniu hostów klastra i ponownym
ich uruchomieniu
5. Poprawne wyłączenie wirtualnych maszyn i hostów klastra
w przypadku dłuższej pracy na zasilaniu awaryjnym oraz
ich poprawne włączenie po przywróceniu zasilania.
6. Odzyskanie wirtualnej maszyny z kopi zapasowej.
Zapewnienie spójnego, zorganizowanego, dostarczonego przez
Wykonawcę zestawu dedykowanych dla Zamawiającego
szkoleń, przeprowadzony w sposób umożliwiający samodzielne
użytkowanie oraz samodzielną obsługę i utrzymanie całego
Systemu i jego wszystkich elementów przez Zamawiającego.
Realizacja projektu odbywać się będzie zgodnie z metodyką
zarządzania projektami PRINCE2 lub równoważną (za
równoważną uznaję się metodę pod warunkiem, że będzie ona
posiadała co najmniej takie same parametry lub lepsze
parametry funkcjonalne której zastosowanie pozwoli na
efektywne zarządzanie projektem). Przedmiot Zamówienia jest
Projektem, którego realizacja ma stworzyć określone produkty.
W trakcie realizacji Projektu Wykonawca zobowiązany jest do
wykonywania prac zgodnie z metodyką PRINCE2 lub
równoważną.
Współpraca na drodze Zamawiający Wykonawca będzie
obejmować zakres dotyczący :
a) obustronnej komunikacji w Projekcie,
b) obiegu dokumentów,
c) osób funkcyjnych i zakresu ich ról i odpowiedzialności.
Wykonawca zobowiązany jest do współpracy z Zamawiającym
w razie audytu lub kontroli realizacji prac, a w szczególności do
przygotowania niezbędnych dokumentów dla instytucji
kontrolujących.
Wykonawca zobligowany jest do prowadzenia konsultacji wraz
z Zamawiającym w miejscu realizacji nie rzadziej niż raz w
tygodniu. Zamawiający dopuszcza konsultacje za
pośrednictwem poczty elektronicznej, faksu, telefonu w
godzinach pracy Zamawiającego, nie rzadziej niż raz na
tydzień. Jeżeli zaistnieje nagła sytuacja niezbędna do
prawidłowej realizacji Projektu Zamawiający zastrzega sobie
prawo wyznaczenia dodatkowych konsultacji w siedzibie
Zamawiającego, również poza godzinami pracy
Zamawiającego. Ze strony Wykonawcy we wszystkich
konsultacjach musi brać udział Kierownik lub z-ca Kierownika
Zespołu Wykonawcy. Na prośbę Zamawiającego w wybranych
konsultacjach będą brali udział inni eksperci ze strony
Wykonawcy.
1
1
Strona 14z 15
Zamawiający dopuszcza stosowanie rozwiązań o parametrach równoważnych
niż wyspecyfikowano. Każda zmiana zastosowanych rozwiązań winna być
zatwierdzona przez Zamawiającego.
Załącznik nr 5 do UMOWY
Strona 15z 15