Załącznik nr 5 - Automatyka-Pomiary
Transkrypt
Załącznik nr 5 - Automatyka-Pomiary
ZAŁĄCZNIK DO UMOWY NR 5 SPECYFIKACJA TECHNICZNA SPRZĘTU I OPROGRAMOWANIA SYSTEMU ELEKTRONICZNEGO OBIEGU DOKUMENTÓW, ZARZĄDZANIA PRZEPŁYWAMI PRACY (WORKFLOW) ORAZ SYSTEMU FORTE STANOWIĄCEGO BAZĘ TRANSAKCYJNĄ NOWEGO SYSTEMU INFORMATYCZNEGO W RAMACH PROJEKTU „DOSTAWA I WDROŻENIE SYSTEMÓW B2B W FIRMIE AUTOMATYKA-POMIARYSTEROWANIE S.A. DO OBSŁUGI PROCESU REALIZACJI ZAMÓWIENIA I NADZORU SERWISOWEGO” Licencje Licencje na dostęp do środowiska serwerowego dla pojedynczego użytkownika Licencja na system operacyjny serwera Licencja na platformę wirtualizacji serwerów. Licencjonowanie na pojedynczy procesor fizyczny Ilość Opis Licencja klasy: Microsoft Windows Server 2012 User CAL 73 Wykluczone oferowanie licencji typu OEM. 1 8 Licencja klasy: Red Hat Enterprise Linux Server Gwarancja typu: Premium Subscription (3 year) Wykluczone oferowanie licencji typu OEM. Licencja klasy: VMware vSphere with Operations Management Standard Wykluczone oferowanie licencji typu OEM. Wymagania: 1. Warstwa wirtualizacji musi być zainstalowana bezpośrednio na sprzęcie fizycznym bez dodatkowych pośredniczących systemów operacyjnych 2. Rozwiązanie musi zapewnić możliwość obsługi wielu instancji systemów operacyjnych na jednym serwerze fizycznym i powinno się charakteryzować maksymalnym możliwym stopniem konsolidacji sprzętowej. 3. Oprogramowanie do wirtualizacji zainstalowane na serwerze fizycznym potrafi obsłużyć i wykorzystać procesory fizyczne wyposażone dowolną liczbę rdzeni oraz do 2TB pamięci fizycznej RAM. 4. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych 1-8 procesorowych 5. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z możliwością przydzielenia do 1 TB pamięci operacyjnej RAM. 6. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z których każda może mieć 1-10 wirtualnych kart sieciowych. 7. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych, z których każda może mieć co najmniej 4 porty szeregowe i 3 porty równoległe i 20 urządzeń USB. 8. Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług. 9. Rozwiązanie powinno w możliwie największym stopniu być niezależne od producenta platformy sprzętowej. 10. Polityka licencjonowania musi umożliwiać przenoszenie licencji na oprogramowanie do wirtualizacji pomiędzy serwerami Załącznik nr 5 do UMOWY Strona 1z 15 różnych producentów z zachowaniem wsparcia technicznego i zmianą wersji oprogramowania na niższą (downgrade). Licencjonowanie nie może odbywać się w trybie OEM. 11. Rozwiązanie musi wspierać następujące systemy operacyjne: MS-DOS 6.22, Windows 3.1, Windows 95, Windows 98, Windows XP, Windows Vista , Windows NT 4.0, Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, SLES 11, SLES 10, SLES 9, SLES 8, RHEL 6, RHEL 5, RHEL 4, RHEL 3, Solaris 11 ,Solaris 10, Solaris 9, Solaris 8, OS/2 Warp 4.0, NetWare 6.5, NetWare 6, NetWare 5, OEL 4, OEL 5, Debian, CentOS, FreeBSD, Asianux, Mandriva, Ubuntu 12.04, SCO OpenServer, SCO Unixware, Mac OS X. 12. Rozwiązanie musi umożliwiać przydzielenie większej ilości pamięci RAM dla maszyn wirtualnych niż fizyczne zasoby RAM serwera w celu osiągnięcia maksymalnego współczynnika konsolidacji. 13. Rozwiązanie musi umożliwiać udostępnienie maszynie wirtualnej większej ilości zasobów dyskowych niż jest fizycznie zarezerwowane na dyskach lokalnych serwera lub na macierzy. 14. Rozwiązanie powinno posiadać centralną konsolę graficzną do zarządzania maszynami wirtualnymi i do konfigurowania innych funkcjonalności. Centralna konsola graficzna powinna mieć możliwość działania zarówno jako aplikacja na maszynie fizycznej lub wirtualnej jak i jako gotowa, wstępnie skonfigurowana maszyna wirtualna tzw. virtual appliance. 15. Rozwiązanie musi zapewnić możliwość bieżącego monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej (np. wykorzystanie procesorów, pamięci RAM, wykorzystanie przestrzeni na dyskach/wolumenach) oraz przechowywać i wyświetlać dane maksymalnie sprzed roku. 16. Oprogramowanie do wirtualizacji powinno zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych (tzw. snapshot) na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy. 17. Oprogramowanie do wirtualizacji musi zapewnić możliwość klonowania systemów operacyjnych wraz z ich pełną konfiguracją i danymi. 18. Oprogramowanie do wirtualizacji oraz oprogramowanie zarządzające musi posiadać możliwość integracji z usługami katalogowymi Microsoft Active Directory. 19. Rozwiązanie musi zapewnić wbudowany mechanizm do bezpiecznej automatycznej archiwizacji i odtwarzania wskazanych maszyn wirtualnych. Mechanizm ten musi umożliwiać również odtwarzanie pojedynczych plików z kopii zapasowej oraz zapewnia stosowanie deduplikacji dla kopii zapasowych. 20. Rozwiązanie musi zapewniać mechanizm replikacji wskazanych maszyn wirtualnych w obrębie klastra serwerów fizycznych. 21. Rozwiązanie musi mieć możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi. Mechanizm powinien umożliwiać 4 lub więcej takich procesów przenoszenia jednocześnie. 22. Rozwiązanie musi mieć możliwość przenoszenia zwirtualizowanych dysków maszyn wirtualnych w czasie ich pracy pomiędzy fizycznymi zasobami dyskowymi. 23. Musi zostać zapewniona odpowiednia redundancja i taki mechanizm (wysokiej dostępności HA) aby w przypadku awarii lub niedostępności serwera fizycznego wybrane przez administratora i Załącznik nr 5 do UMOWY Strona 2z 15 uruchomione nim wirtualne maszyny zostały uruchomione na innych serwerach z zainstalowanym oprogramowaniem wirtualizacyjnym. 24. Pojedynczy wirtualny przełącznik musi posiadać możliwość przyłączania do niego dwóch i więcej fizycznych kart sieciowych aby zapewnić bezpieczeństwo połączenia ethernetowego w razie awarii karty sieciowej. 25. Wirtualne przełączniki musza obsługiwać wirtualne sieci lokalne (VLAN). 26. Oprogramowanie do wirtualizacji musi obsługiwać przełączenie ścieżek SAN (bez utraty komunikacji) w przypadku awarii jednej z kilku dostępnych ścieżek. 27. Rozwiązanie musi mieć możliwość automatycznego równoważenia obciążenia serwerów fizycznych poprzez przenoszenie pracujących wirtualnych maszyn pomiędzy nimi. Mechanizm ten musi być wyposażony w możliwość definiowania reguł przenoszenia np. przeniesienie maszyny wirtualnej wymusza przeniesienie innej lub równoważenie następuje w obrębie zdefiniowanych grup wirtualnych maszyn pomiędzy wybranymi serwerami fizycznymi. 28. Rozwiązanie musi mieć możliwość automatycznego równoważenia obciążenia fizycznych zasobów dyskowych poprzez przenoszenie zwirtualizowanych dysków pracujących maszyn wirtualnych pomiędzy fizycznymi zasobami dyskowymi. 29. Rozwiązanie musi mieć możliwość zastosowania wirtualnych rozproszonych przełączników innych firm. Przełączniki te powinny posiadać możliwość ścisłej integracji z oprogramowaniem do wirtualizacji i być zaimplementowana jako wirtualne moduły liniowe na każdym hoście (serwerze) oraz redundantny moduł zarządzający. Implementacja stałego wirtualnego portu dołączającego maszynę wirtualną niezależnie od fizycznych serwerów (hostów) miedzy którymi maszyna jest migrowana. 30. Wirtualny przełącznik wbudowany w rozwiązanie lub firmy trzeciej musi posiadać następujące możliwości: a. Agregacja portów: Możliwość agregacji indywidualnych portów na danym hoście (serwerze) do pojedynczej wiązki logicznej, zgodnie z protokołem LACP b. QoS: Markowanie ruchu DSCP per wirtualny port; Dławienie (policing) ruchu per wirtualny port c. Zarządzanie: Zarządzanie wirtualnym przełącznikiem złożonym z wirtualnych modułów liniowych znajdujących się w hostach (serwerach) z wykorzystaniem redundatnego wirtualnego modułu typu Supervisor; Implementacja Netflow lub podobnego mechanizmu dla statystyki ruchu; SNMP v3; Syslog d. Bezpieczeństwo: Wymagane mechanizmy bezpieczeństwa: bezpieczny dostęp w oparciu o SSH; Port Security dla wirtualnych portów dołączających wirtualne maszyny; listy kontroli dostępu (ACL) na poziomie wirtualnych portów filtracja na poziomie warstw L2/L3/L4; możliwość kopiowania ruchu z wybranego wirtualnego portu na inny określony wirtualny port na tym samym hoście (port monitorujacy SPAN lub podobna funkcjonalność). Możliwość kopiowania ruchu z wybranego wirtualnego portu i tunelowania go poprzez zewnętrzną sieć do urządzenia monitorującego (port ERSPAN lub podobna funkcjonalność) e. Prywatne sieci VLAN; Wsparcie dla RADIUS/ TACACS+ 31. Licencje muszą pochodzić z kanału dystrybucyjnego oraz wsparcie do licencji musi być świadczone przez producenta oprogramowania w 1, 2 i 3 linii Załącznik nr 5 do UMOWY Strona 3z 15 Gwarancja: Typu “Production” na okres minimum 3 lat Licencja na system zarządzania platformą wirtualizacji serwerów. Licencja na typu „site”, na pojedynczą organizację Licencja klasy: VMware vCenter Server Standard for vSphere Wykluczone oferowanie licencji typu OEM. 1 Licencja na system operacyjny serwera Licencje eDokumenty Forte Finanse i Księgowość – wersja 1 firmowa Forte Kadry i Płace – wersja 1 firmowa Forte Środki Trwałe – wersja 1 firmowa 5 Gwarnacja: Typu “Production” na okres minimum 3 lat Licencja klasy: Windows Server Standard 2012 MOLP Licencja umożliwia uruchomienie co najmniej 2 maszyn wirtualnych na serwerach posiadających minimum 2 procesory fizyczne. Wykluczone oferowanie licencji typu OEM. 73 4 2 2 Forte Handel – wersja 1 firmowa 5 Forte Rozliczenie Międzyokresowe Kosztów– wersja 1 firmowa – parametry z FKF - Załącznik nr 5 do UMOWY System do zarządzania platformą wirtualizacji dla jednego środowiska wirtualnego, która umożliwi administrowanie infrastrukturą i usługami aplikacji oraz automatyzację rutynowych zadań operacyjnych przy zachowaniu kompleksowego wglądu we wszystkie aspekty środowiska wirtualnego, musi posiadać wbudowaną konsolę, która zarządza centralnie środowiskiem wirtualnym i upraszcza codzienne zadania, redukując koszty i złożoność oraz ulepszając kontrolę nad całą platformą. Zapewni monitorowanie w czasie rzeczywistym wirtualnych elementów środowiska. Posiada rozbudowaną „świadomość” wszystkich komponentów , włączając sprzęt serwerowy, zasoby sieciowe oraz storage. Włączniki alarmów i zdarzeń ułatwiają monitorowanie środowiska i diagnozowanie problemów. Administratorzy mogą zwizualizować relacje pomiędzy fizycznymi serwerami, maszynami wirtualnymi, siecią oraz storage używając dynamicznych map topologicznych, które weryfikują poprawne konfiguracje środowiska wirtualnego. Monitoruje wydajność oraz dostępność wirtualnych maszyn oraz innych wirtualnych elementów, takich jak pule zasobów, wizualizując wyniki szczegółowymi statystykami i grafami, które mogą być oglądane w czasie rzeczywistym. Otwarta architektura. API oraz rozszerzenie a.NET umożliwia integrację pomiędzy systemem zarządzania i innymi narzędziami oraz wspiera dopasowanie pluginów do systemów wirtualnych. Pozwala to na ochronę inwestycji danej organizacji i dostarcza wolności w wyborze i zarządzaniu środowiskiem IT. Wysoka dostępność. Konsola zarządzająca wyświetla stan komponentów pozwalając administratorom szybko zidentyfikować i naprawić problemy w zarządzaniu infrastrukturą. Automatyzacja przepływów pracy. Wbudowany "Orchestrator," czyli potężny silnik, który upraszcza zarządzanie. Administratorzy mogą automatycznie uruchomić więcej niż 800 zadań używając przepływów pracy typu „out of the box” lub interfejsu typu „przeciągnij i upuść”. Uproszczona nawigacja i przeszukiwanie zasobów. Globalna funkcja wyszukiwania dostarcza dostęp do całego inwentarza instancji systemu, włączając wirtualne maszyny, hosty, bazy danych i sieci. Strona 4z 15 Moduł Administracyjny Forte Nasz Bank – wersja 1 firmowa – przejście na wersje zaawansowaną pakiet 5 stanowisk - SQL Server Standard Runtime 2012 1 SQL CAL Standard Runtime 2012 12 Roczny abonament na aktualizację Forte – Zobowiązanie na 3 lata 13 Urządzenia Serwer Załącznik nr 5 do UMOWY - ilość 2 Opis 1. Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 8 dysków 2.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. 2. Płyta główna z możliwością instalacji minimum dwóch fizycznych procesorów cztero, sześcio, lub ośmiordzeniowych, posiadająca minimum 24 sloty na pamięci z możliwością zainstalowania do minimum 768GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. 3. Płyta główna zaprojektowana przez producenta serwera i oznaczona trwale jego znakiem firmowym. 4. Dwa procesory klasy Intel Xeon [email protected] 5. Minimum 128 GB pamięci RAM typu LV RDIMM o częstotliwości taktowania minimum 1600 MHz 6. Funkcjonujące sloty PCI Express: - minimum dwa sloty x16 generacji - minimum jeden slot x8 połowy wysokości 7. Minimum 4 porty USB 2.0 (w tym 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub 8. Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli 9. Minimum 6 interfejsów sieciowych 1Gb Ethernet w standardzie BaseT, interfejsy sieciowe nie mogą zajmować żadnego z wymaganych slotów PCI Express. Wsparcie dla protokołów iSCSI Boot oraz IPv6. Możliwość instalacji wymiennie modułów udostępniających: - dwa interfejsy sieciowe 1Gb Ethernet w standardzie BaseT oraz dwa interfejsy sieciowe 10Gb Ethernet ze złączami w standardzie SFP+ - 6 interfejsów sieciowych 1Gb Ethernet w standardzie BaseT 10. Sprzętowy kontroler dyskowy, posiadający minimum 512MB nieulotnej pamięci cache , umożliwiający konfigurację poziomów RAID : 0, 1, 5, 6, 10, 50, 60 11. Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD dostępnych w ofercie producenta serwera. 12. Zainstalowane 2 dyski twarde o pojemności minimum 146GB SAS 15k RPM każdy, skonfigurowane fabrycznie w RAID 1 13. Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, 14. Zainstalowany wewnętrzny napęd umożliwiający Strona 5z 15 Macierz SATA Załącznik nr 5 do UMOWY 1 odczyt i zapis nośników DVD 15. Wewnętrzne redundatne wentylatory typu Hot Plug. 16. Dwa redundantne zasilacze Hot Plug o mocy minimum 750 Wat każdy 17. Niezależna od zainstalowanego systemu operacyjnego karta zarządzająca, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmniejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : • zdalny restart serwera; • Dedykowana karta LAN 1 Gb/s (dedykowane złącze RJ-45 z tyłu obudowy) do komunikacji wyłącznie z kontrolerem zdalnego zarządzania z możliwością przeniesienia tej komunikacji na inną kartę sieciową współdzieloną z systemem operacyjnym; • Dostęp poprzez przeglądarkę Web (także SSL, SSH) • Zarządzanie mocą i jej zużyciem oraz monitoring zużycia energii • Zarządzanie alarmami (zdarzenia poprzez SNMP) • Możliwość przejęcia konsoli tekstowej • Przekierowanie konsoli graficznej na poziomie sprzętowym oraz możliwość montowania zdalnych napędów i ich obrazów na poziomie sprzętowym (cyfrowy KVM) • Sprzętowy monitoring serwera w tym stanu dysków twardych i kontrolera RAID (bez pośrednictwa agentów systemowych) • Karta zarządzająca musi sprzętowo wspierać wirtualizację warstwy sieciowej serwera, bez wykorzystania zewnętrznego hardware - wirtualizacja MAC i WWN na wybranych kartach zainstalowanych w serwerze (co najmniej wsparcie dla technologii kart 10Gbit/s Ethernet i kart FC 8Gbit/s oferowanych przez producenta serwera) 18. Trzy lata gwarancji realizowanej w miejscu instalacji sprzętu, z czasem naprawy 24 godziny lub następny dzień roboczy, od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 poprzez ogólnopolską linię telefoniczną producenta. 19. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. 20. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim lub angielskim. 21. Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 22. Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) 23. Oferowany serwer musi znajdować się na liście Windows Server Catalog i posiadać status „Certified for Windows” dla systemów Microsoft Windows Server 2008 R2 x64, x86, Microsoft Windows Server 2012 oraz Microsoft Hyper-V 24. Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vSphere. 1. Obudowa: do instalacji w standardowej szafie RACK 19” obudowa maksymalnie 2U 2. Dwa kontrolery RAID pracujące w układzie active-active posiadające łącznie minimum osiem portów iSCSI 1Gb do Strona 6z 15 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Archiwizacja danych serwera (NAS) 1 Załącznik nr 5 do UMOWY 15. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. podłączenia do sieci. Wymagane poziomy RAID 0, 1, 5, 6, 10, niezależny dostęp do dysku każdego z kontrolerów. Cache 2GB na kontroler, pamięć cache zapisu mirrorowana między kontrolerami, z opcją zapisu na dysk lub inna pamięć nieulotną lub podtrzymywana bateryjnie przez min. 72h w razie awarii Zainstalowane 12 dysków Hot-Plug SAS o pojemności 600GB/15krpm każdy, możliwość rozbudowy przez dokładanie kolejnych dysków/półek dyskowych do łącznie minimum 149 dysków, również dysków hot-plug typu SAS. Możliwość mieszania typów dysków w obrębie macierzy oraz pojedyńczej półki. Oprogramowanie zarządzające macierzą w tym powiadamianie mailem o awarii, umożliwiające maskowanie i mapowanie dysków. Możliwość rozbudowy funkcjonalności macierzy o kopie migawkowe (licencja na minimum 8 kopii na dysk logiczny). Możliwość rozbudowania oprogramowania o funkcjonalność pełnych kopii dysków logicznych. Możliwość utworzenia minimum 128 LUN’ów Licencja macierzy powinna umożliwiać podłączanie minimum 2 hostów bez konieczności zakupu dodatkowych licencji dla macierzy. Wsparcie dla systemów operacyjnych MS Windows 2003/ 2008 / 2012, RedHat Enterprise Linux Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej z faz zasilania. Zasilacze, wentylatory, kontrolery RAID redundantne. Przynajmniej trzy lata gwarancji z czasem naprawy do 24 h od zgłoszenia, przyjmowanie zgłoszeń 24h/dobę 7dni w tygodniu. Wszystkie naprawy gwarancyjne powinny być możliwe na miejscu. Dostawca ponosi koszty napraw gwarancyjnych, włączając w to koszt części I transportu. W czasie obowiązywania gwarancji dostawca zobowiązany jest do udostępnienia Zamawiającemu nowych wersji BIOS, firmware i sterowników (na płytach CD lub stronach internetowych). Zamawiający wymaga dokumentacji w języku polskim lub angielskim Macierz musi być wyprodukowany zgodnie z normą ISO 9001. Typ obudowy urządzenia NAS: Rack (1U) Typ zainstalowanego procesora: Marvel 1,2 GHz Pojemność zainstalowanej pamięci: 2048 MB DDR3 Ilość dysków: 4 szt. Typ zainstalowanego dysku: SATA Pojemność zainstalowanych dysków: 3 TB Poziomy RAID: JBOD, 0, 1, 5, 6, 10, X-RAID2 Elementy Hot-Swap: Dyski twarde Karta sieciowa: 2 x 10/100/1000 Mbit/s Interfejsy: 1 x USB 2.0, 2 x USB 3.0, 2 x eSATA Obsługiwane protokoły i standardy: RSYNC, AES - standard szyfrowania danych, iSCSI - Internet SCSI, CIFS/SMB, AFP 3.3, NFS, http, HTTPS - Hypertext Transfer Protocol Secure, FTP - protokół transmisji plików, SSL - Secure Sockets Layer, TLS - Transport Layer Security, SSH - Secure Shell, SFTP Secure File Transfer Protocol, WebDAV - Web Distributed Authoring and Versioning, IPv4, TCP/IP - Transmission Control Protocol/Internet Protocol, IPv6, DHCP Client - Strona 7z 15 Firewall 1 Przełączniki LAN 4 Załącznik nr 5 do UMOWY Dynamic Host Configuration Protocol Client, UPnP - Universal plug-and-play, IEEE 802.3ad - Link Aggregation Control Protocol, Bonjour, Jumbo frame support, NTP - Network Time Protocol, SNMPv2, SNMPv3, DLNA - Digital Living Network Alliance 12. Informacje – backup: Planowanie tworzenia kopii zapasowej. Backup z/do CIFS/NFS/FTP/HTTP/RSYNC. Backup z/do USB. Zintegrowany backup manager Parametry minimalne: 1. Interfejsy 10/100/1000 Interfaces (RJ-45): minimum 22 szt. (2 x WAN, 1 x DMZ, 1 x MGMT, 2 x HA, 16 x LAN) 2. USB (Klient/Serwer): 1/2 3. Wewnętrzny Storage: 16GB 4. Przepustowość Firewall (1518 byte UDP): 2500 Mbps 5. Przepustowość Firewall (512 byte UDP): 1000 Mbps 6. Przepustowość Firewall (64 byte UDP): 200 Mbps 7. Opóźnienie Firewall: 37 μs 8. Przepustowość Firewall (PPS): 290 Kpps 9. Ilość jednoczesnych sesji (TCP): 2,5 Million 10. Ilość nowych sesji/sekundę (TCP): 22,000 11. Ilość polityk zapory (System/VDOM): 10,000 / 5,000 12. Przepustowość IPSec VPN (512 byte packet): 450 Mbp 13. Przepustowość IPS (HTTP): 950 Mbps 14. Przepustowość skanera antywirusowego (Proxy Based): 300 Mbps 15. Przepustowość skanera antywirusowego (Flow Based): 700 Mbps 16. Ilość tuneli Gateway-to-Gateway IPSec VPN (System/VDOM): 1,500 / 1,500 17. Ilość tuneli Client-to-Gateway IPSec VPN: 5,000 18. Wirtualne Domeny (domyślnie /Max): 10 / 10 19. Maksymalna liczba FortiAPs: 32 20. Maksymalna liczba FortiTokens: 1,000 21. Wysoka dostępność: Active/Active,Active/Passive, Clustering 22. Limit użytkowników: Nie 23. Konsumpcja energii (średnia/Max): 52.6 / 63.1 W 24. Emisja ciepła: 215.3 BTU/h 25. Zgodność: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB 26. Certyfikaty: ICSA Labs: Firewall, IPSec, IPS, Antivirus, SSL VPN 27. Gwarancja: 5 lata obejmująca aktualizację wszystkich funkcjonalności urządzenia 1. 48 przełączanych portów Gigabit Ethernet 10/100/1000BASE-T z automatycznym wykrywaniem prędkości. 2. 2 porty SFP+ (10 Gb/1 Gb). 3. 2 porty do łączenia kaskadowego (HDMI) — 10 Gb/s na port, pełny dupleks, łącznie 40 Gb/s na przełącznik. 4. Port USB umożliwiający lokalne importowanie/ eksportowanie plików. 5. Automatyczne negocjowanie szybkości, trybu dupleks i kontroli przepływu 6. Automatyczne rozpoznawanie rodzaju okablowania (tryb MDI/MDIX) 7. Dublowanie portów 8. Kontrola eskalacji pakietów w trybie rozgłoszeniowym 9. Ustawienia EEE (IEEE802.3az) indywidualne dla poszczególnych portów Strona 8z 15 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. Załącznik nr 5 do UMOWY Obsługa profilów portów Obsługa tras statycznych Przełączanie ruchu sieci szkieletowej. Obsługa do 16 000 adresów MAC Obsługa struktur Spanning Tree (IEEE 802.1D), Multiple Spanning Tree (MSTP) i Rapid Spanning Tree (IEEE 802.1w) z obsługą protokołu Fast Link Opcjonalne funkcje protokołu Spanning Tree — Spanning Tree Root Guard, ochrona BPDU, filtrowanie BPDU Jednoczesna obsługa dwóch obrazów Obsługa wysyłania i pobierania plików konfiguracyjnych Obsługa audytu przełączników Obsługa protokołu sFlow Funkcja sprawdzania kabli realizowana przez wirtualny tester okablowania Obsługa sieci VLAN na podstawie etykietowania oraz portów, zgodnie ze standardem IEEE 802.1Q, oraz sieci VLAN opartych na protokołach Obsługa sieci VLAN Obsługa dynamicznych sieci VLAN i protokołu GVRP Sieci VLAN oparte na protokołach Protokół 802.1x — automatyczne sieci VLAN Tryb zaufany warstwy 2 (etykietowanie IEEE 802.1p) Tryb zaufany warstwy 3 (protokół DSCP) 8 kolejek priorytetowych na każdy port RED/WRED Planowanie Weighted-Round-Robin (WRR) i Strict Queue z możliwością konfiguracji przez użytkownika Obsługa dynamicznego rozsyłania grupowego — do 256 grup rozsyłania grupowego w trybie śledzenia IGMP lub statycznego rozsyłania grupowego Podsłuch IGMP v1/v2 Odpytywanie i podsłuch IGMP Do 3000 list ACL, do 3000 wpisów kontroli dostępu Listy ACL z kontrolą czasu Logowanie listy ACL Ochrona dostępu do przełącznika za pomocą hasła Opcjonalne wymuszanie silnych haseł Możliwość włączania i wyłączania funkcji administracyjnych dostępnych za pośrednictwem strony WWW, SSH, SSL i Telnetu Oparte na portach alarmy dotyczące adresów MAC i blokowanie tych adresów Filtrowanie adresów IP na potrzeby dostępu do funkcji administracyjnych za pomocą protokołów Telnet, HTTP, HTTPS/SSL, SSH i SNMP Zdalne uwierzytelnianie za pomocą protokołów RADIUS i TACACS+ podczas uzyskiwania dostępu do funkcji administrowania przełącznikiem Szyfrowanie ruchu związanego z administrowaniem przełącznikiem za pomocą protokołów SSLv3 i SSHv2 Śledzenie DHCP Mechanizm filtrowania dostępu do funkcji administracyjnych przy użyciu profilów dostępu administracyjnego Uwierzytelnianie brzegowe oparte na protokole IEEE 802.1x, tryb monitorowania 802.1x (logowanie bez wymuszania) Mechanizm Dynamic ARP Inspection (DAI) Optymalizacja i monitorowanie technologii iSCSI Strona 9z 15 48. Automatyczne wykrywanie i konfigurowanie macierzy typu EqualLogic Skaner dokumentów 1 Laptop 4 Załącznik nr 5 do UMOWY 49. Kształtowanie prędkości wyjściowej i ograniczanie prędkości wejściowej 50. Agregacja łączy z obsługą maksymalnie 32 agregowanych łączy na przełącznik i 8 portów na łącze (protokół IEEE 802.3ad) 51. Obsługa protokołu LACP (IEEE 802.3ad), maksymalnie 8 kandydatów LAG 52. Obsługa bardzo dużych ramek o wielkości do 10 kilobajtów 53. Obsługa hostów IPv6 54. Obsługa protokołu IPv4 55. Zgodny ze standardami branżowymi interfejs wiersza poleceń, dostępny za pośrednictwem usługi Telnet, SSH lub konsoli lokalnej (RJ45 Yost) 56. Zaawansowany interfejs GUI do zarządzania oparty na protokole http 57. Powiadamianie o konfliktach adresów IP zarządzania 58. Obsługa protokołów SNMPv1, SNMP v2c i SNMP v3 59. Obsługa napędów USB: automatyczna konfiguracja, oprogramowanie wewnętrzne 60. Obsługa 4 grup funkcji zdalnego monitorowania RMON (historia, statystyki, alarmy i zdarzenia) 61. Przesyłanie plików oprogramowania wewnętrznego i plików konfiguracyjnych za pomocą protokołu HTTP lub TFTP 62. Dwa obrazy oprogramowania wewnętrznego w urządzeniu 63. Obsługa wysyłania i pobierania wielu plików konfiguracyjnych 64. Statystyki związane z monitorowaniem błędów i optymalizacją wydajności, w tym tabele podsumowań dla portów 65. Obsługa zarządzania adresami IP za pomocą protokołu BootP/DHCP 66. Automatyczna konfiguracja protokołu DHCP, automatyczne uaktualnianie obrazów DHCP 67. Obsługa protokołu LLDP-MED. 68. Obsługa protokołu SNTP 69. Usługa Traceroute na poziomie warstwy 3 70. Klient usługi Telnet 71. Funkcje zdalnego rejestrowania komunikatów w dzienniku systemowym 72. Automatyczna konfiguracja interfejsu iSCSI 73. 1 GB pamięci CPU SDRAM 74. 16 MB pamięci flash 75. 12 Mb pamięci buforu pakietów 76. Gwarancja minimum 3 lata świadczona na miejscu instalacji Parametry minimalne: 1. Typ: Uniwersalny, płaski skaner z podajnikiem ADF do formatu A4, kolorowy 2. Rozdzielczość optyczna: 1200x1200 dpi 3. Skanowanie dwustronne 4. Interfejs sieciowy: High Speed USB 2.0 5. Zgodność z normami ochrony środowiska: ENERGY STAR 6. Pojemność podajnika: minimum 50 arkuszy 7. Sugerowany dzienny cykl pracy: Około 1000 zeskanowanych stron dziennie lub więcej 1. Komputer przenośny typu notebook z ekranem 14" o rozdzielczości: HD WLED (1600 x 900) matryca matowa AG 2. Procesor klasy Intel Core i7-3540M powinien osiągać w teście Strona 10z 15 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Załącznik nr 5 do UMOWY wydajności PassMark PerformanceTest (wynik dostępny: http://www.passmark.com/products/pt.htm) co najmniej wynik 4760 punktów Passmark CPU Mark Pamięć operacyjna RAM 8GB (jeden moduł, jeden wolny slot dostępny do rozbudowy) DDR3 1600 MHz możliwość rozbudowy do min 8GB Parametry pamięci masowej Min. 256GB SSD Karta graficzna klasy NVIDIA NVS 5200M powinna osiągać w teście wydajności PassMark PerformanceTest co najmniej wyniki 599 punktów w G3D Rating (wynik dostępny: http://www.videocardbenchmark.net/gpu_list.php ) Karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition, wbudowane dwa głośniki Wbudowany czytnik kart multimedialnych min. 7-in-1 Wymagania dotyczące baterii i zasilania: 6-cell, Li-Ion Czas pracy na baterii min 6 godzin BIOS Możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego urządzeń zewnętrznych odczytania z BIOS informacji o: modelu komputera, nr. seryjnym komputera, wersji BIOS, modelu procesora, wraz z informacjami o prędkościach i numerze ID, wielkości pamięci podręcznej Cache L1, L2 i L3; całkowitej pamięci RAM, taktowaniu pamięci RAM, typie podłączonego zasilacza , Informacji o dysku twardym: model oraz pojemność. Możliwość wyłączenia/włączenia bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych min.: karty sieciowej RJ45, karty sieciowej WLAN, kamery, portów USB, czytnika kart. Funkcja blokowania/odblokowania BOOT-owania zewnętrznych urządzeń oraz sieci bez potrzeby uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych. Funkcja blokowania/odblokowania BOOT-owania stacji roboczej z USB. Możliwość włączenia/wyłączenia hasła dla dysku twardego. Możliwość - bez potrzeby uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego urządzeń zewnętrznych - ustawienia hasła na poziomie systemu, administratora i dysku twardego. Musi posiadać zależność pomiędzy hasłem administratora a hasłem systemowym tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe. Certyfikat ISO9001:2000 dla producenta sprzętu Certyfikat ISO 14001 dla producenta sprzętu Deklaracja zgodności CE Microsoft Windows 8 Professional 64-bit, zainstalowany system operacyjny nie wymagający aktywacji za pomocą telefonu lub Internetu w firmie Microsoft. Wbudowane porty i złącza: Złącze sieciowe (RJ‐45). USB 2.0 (2) — jedno złącze combo USB/eSATA; USB 3.0 (2). Stereofoniczne gniazdo słuchawek/gniazdo mikrofonu. Czytnik kart pamięci; gniazdo ExpressCard. Złącze dokowania, VGA, Strona 11z 15 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. Monitor 23" 4 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Monitor 24" 7 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. Załącznik nr 5 do UMOWY DisplayPort lub HDMI. Gniazda na 2 minikarty połówkowe i 1 kartę o pełnej wysokości. Karta sieciowa LAN 10/100/1000 Ethernet RJ 45 zintegrowana z płytą główną, Karta sieciowa WLAN 802.11 a/b/g/n, zintegrowany z płytą główną lub w postaci wewnętrznego modułu mini-PCI Express, Karta WWAN/GSM Klawiatura wyspowa, podświetlana (układ US -QWERTY), Touchpad ze strefą przewijania w pionie i w poziomie, Bluetooth 4.0, Napęd optyczny DVD +/- RW, zamawiający nie dopuszcza rozwiązania typu „slot” Dołączone oprogramowanie do nagrywania i odtwarzania Dołączony nośnik ze sterownikami Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej komputera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela W komplecie musi znajdować się stacją dokująca z zasilaczem i portami USB 3.0, kompatybilna z monitorem połączona wyjściem cyfrowym Licencja na pakiet biurowy MS Office 2013 3-letnia gwarancja producenta świadczona na miejscu u klienta, czas reakcji serwisu - do końca następnego dnia roboczego Przekątna wyświetlanego obrazu: (23") Współczynnik proporcji obrazu: Panoramiczny (16:9) Rodzaj ekranu, powierzchnia: IPS (In-Plane Switching), Optymalna rozdzielczość: 1920 x 1080 przy 60 Hz Współczynnik kontrastu: 1000:1 (typowy) Czas reakcji: do 8 ms (od szarego do szarego) Jasność: minimum 250 cd/m2 Maksymalny kąt widzenia (w pionie/poziomie): 178º/178º złącze DVI-D (Digital Visual Interface) z obsługą standardu HDCP Złącze cyfrowe kompatybilne ze stacją dokującą 1 złącze VGA (Video Graphics Array) Głośniki Podstawa o regulowanej wysokości, regulacji nachylenia, obrotu w poziomie, obrotu w pionie i z wbudowanym systemem rozmieszczania kabli Certyfikaty: ENERGY STAR 5.1, TCO Certified Displays ELEMENTY ZESTAWU: Monitor z podstawą, Przewód zasilający, Kabel DVI, Kabel USB, Kabel VGA, Nośnik ze sterownikami i dokumentacją , Skrócony podręcznik konfiguracji Gwarancja: 3-letnia zaawansowana usługa wymiany z gwarancją Premium na monitor Przekątna wyświetlanego obrazu: (24") Współczynnik proporcji obrazu: Panoramiczny (16:10) Rodzaj ekranu, powierzchnia: IPS (In-Plane Switching), Optymalna rozdzielczość: 1920 x 1200 przy 60 Hz Współczynnik kontrastu: 1000:1 (typowy) Czas reakcji: do 8 ms (od szarego do szarego) Jasność: minimum 250 cd/m2 Maksymalny kąt widzenia (w pionie/poziomie): 178º/178º Obsługa kolorów: 16,7 mln kolorów 1 złącze DVI-D (Digital Visual Interface) z obsługą standardu HDCP Złącze cyfrowe kompatybilne ze stacją dokującą Strona 12z 15 Dysk SSD 28. 1 złącze VGA (Video Graphics Array) 29. Głośniki 30. Podstawa o regulowanej wysokości, regulacji nachylenia, obrotu w poziomie, obrotu w pionie i z wbudowanym systemem rozmieszczania kabli 31. Certyfikaty: ENERGY STAR 5.1, TCO Certified Displays 32. ELEMENTY ZESTAWU: Monitor z podstawą, Przewód zasilający, Kabel DVI, Kabel USB, Kabel VGA, Nośnik ze sterownikami i dokumentacją , Skrócony podręcznik konfiguracji 33. Gwarancja: 3-letnia zaawansowana usługa wymiany z gwarancją Premium na monitor 1. Rodzaj dysku: SSD |Solid State Disc| (pamięć FLASH) 2. Format szerokości: 2,5 cali 3. Pojemność dysku: 256 GB 4. Pojemność pamięci FLASH: 256 GB 5. Interfejs: Serial ATA 600 6. Szybkość interfejsu dysku: 600 MB/s 7. Szybkość odczytu: 560 MB/s 8. Szybkość zapisu: 510 MB/s 9. Maksymalna wartość IOPS (losowa, 4K) (odczyt): 90000 10. Maksymalna wartość IOPS (losowa, 4K) (zapis): 85000 11. Średni czas między uszkodzeniami (MTBF): 2000000 h 12. Pobór mocy (praca/spoczynek): 2,5/1,3 Wat 13. Dodatkowe informacje: TRIM Support 8 Usługi ilość Opis 1. 2. 3. 4. Wdrożenie (wdrożenie serwerów fizycznych) Wdrożenie (migracja danych serwerów) 2 1 Instalacja urządzeń Konfiguracja platformy wirtualnej Konfiguracja interfejsów zarządczych Konfiguracja fizycznych interfejsów sieciowych (obsługa ruchu związanego z zarzadzaniem i vMotion, ruch wirtualnych maszyn w sieci LAN) 5. Konfiguracja interfejsów active/standby dla zapewnienia redundacji dla sieci vMotion i LAN 6. Realizacja redundantnych połączeń serwerów do macierzy 7. Konfiguracja interfejsów sieciowych macierzy 8. Konfiguracja interfejsów sieciowych NAS’a 9. Konfiguracja interfejsów zarządczych UPS 10. Utworzenie maszyn wirtualnych 11. Konfiguracja domeny sieci zarządczej oraz serwera DNS 1. 2. 3. 4. 5. 6. 7. 8. Załącznik nr 5 do UMOWY Ocena stanu istniejących serwerów przed wirtualizacją Wyeliminowanie wszystkich problemów uniemożliwiających lub zagrażających procesowi wirtualizacji Wirtualizacja istniejących serwerów Optymalizacja konfiguracji wirtualnych serwerów Uruchomienie appliance realizującego centralną kopię zapasową wirtualnych maszyn Konfiguracja niezbędnych backupów skryptowych i realizowanych z poziomu aplikacji biznesowych Konfiguracja automatycznego wyłączania wirtualnych maszyn i serwerów ESXi (graceful shutdown) Konfiguracja maszyny wirtualnej z niezbędnymi interfejsami sieciowymi w celu ułatwienia zarządzania wdrożonym rozwiązaniem Strona 13z 15 9. 1. Wdrożenie (szkolenie i dokumentacja projektowa) 1 1. 2. 3. Wdrożenie (zarządzanie projektem) 1 4. Wdrożenie systemu do Elektronicznego Obiegu Dokumentów Wdrożenie Systemu Zarządzania Forte Załącznik nr 5 do UMOWY Przeprowadzenie wymaganych testów infrastruktury, m.in: 1. Migracja wszystkich maszyn wirtualnych pomiędzy hostami klastra bez straty funkcjonalności udostępnianych usług 2. Odporność na awarię linków do macierzy 3. Działanie usług po awarii jednego z hostów klastra i automatycznym podniesieniu się maszyn wirtualnych na drugim hoście klastra 4. Działanie usług po wyłączeniu hostów klastra i ponownym ich uruchomieniu 5. Poprawne wyłączenie wirtualnych maszyn i hostów klastra w przypadku dłuższej pracy na zasilaniu awaryjnym oraz ich poprawne włączenie po przywróceniu zasilania. 6. Odzyskanie wirtualnej maszyny z kopi zapasowej. Zapewnienie spójnego, zorganizowanego, dostarczonego przez Wykonawcę zestawu dedykowanych dla Zamawiającego szkoleń, przeprowadzony w sposób umożliwiający samodzielne użytkowanie oraz samodzielną obsługę i utrzymanie całego Systemu i jego wszystkich elementów przez Zamawiającego. Realizacja projektu odbywać się będzie zgodnie z metodyką zarządzania projektami PRINCE2 lub równoważną (za równoważną uznaję się metodę pod warunkiem, że będzie ona posiadała co najmniej takie same parametry lub lepsze parametry funkcjonalne której zastosowanie pozwoli na efektywne zarządzanie projektem). Przedmiot Zamówienia jest Projektem, którego realizacja ma stworzyć określone produkty. W trakcie realizacji Projektu Wykonawca zobowiązany jest do wykonywania prac zgodnie z metodyką PRINCE2 lub równoważną. Współpraca na drodze Zamawiający Wykonawca będzie obejmować zakres dotyczący : a) obustronnej komunikacji w Projekcie, b) obiegu dokumentów, c) osób funkcyjnych i zakresu ich ról i odpowiedzialności. Wykonawca zobowiązany jest do współpracy z Zamawiającym w razie audytu lub kontroli realizacji prac, a w szczególności do przygotowania niezbędnych dokumentów dla instytucji kontrolujących. Wykonawca zobligowany jest do prowadzenia konsultacji wraz z Zamawiającym w miejscu realizacji nie rzadziej niż raz w tygodniu. Zamawiający dopuszcza konsultacje za pośrednictwem poczty elektronicznej, faksu, telefonu w godzinach pracy Zamawiającego, nie rzadziej niż raz na tydzień. Jeżeli zaistnieje nagła sytuacja niezbędna do prawidłowej realizacji Projektu Zamawiający zastrzega sobie prawo wyznaczenia dodatkowych konsultacji w siedzibie Zamawiającego, również poza godzinami pracy Zamawiającego. Ze strony Wykonawcy we wszystkich konsultacjach musi brać udział Kierownik lub z-ca Kierownika Zespołu Wykonawcy. Na prośbę Zamawiającego w wybranych konsultacjach będą brali udział inni eksperci ze strony Wykonawcy. 1 1 Strona 14z 15 Zamawiający dopuszcza stosowanie rozwiązań o parametrach równoważnych niż wyspecyfikowano. Każda zmiana zastosowanych rozwiązań winna być zatwierdzona przez Zamawiającego. Załącznik nr 5 do UMOWY Strona 15z 15