SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA
Transkrypt
SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA
ZAŁĄCZNIK NR 1 NR SPR. CK 13/2013 SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA L.p. 1. Wersja Wersja językowa Typ licencji Ilość licencji Kod CPV NAJNOWSZA DOSTĘPNA EN KOMERCYJNA 1 48620000-0 Program Kolektor ruchu IP IPFIX/NetFlow/sFlow Przedmiotem zamówienia jest oprogramowanie – system do monitorowania i gromadzenia danych o ruchu w sieci komputerowej – tzw. „kolektor NetFlow” – w oparciu o protokół rejestracji przepływów NetFlow/IPFIX/sFlow lub podobny, spełniający poniższe wymagania minimalne: Warunki dostawy i gwarancji 1) Oprogramowanie zostanie dostarczone i wdrożone przez Wykonawcę na sprzęcie Zamawiającego w docelowym środowisku sieci komputerowej i będzie obejmowało: • • • • 2) Wykonawca przeprowadzi dwudniowe szkolenie powdrożeniowe dla administratorów systemu. Szkolenie musi być autoryzowane przez producenta lub dystrybutora oprogramowania. Szkolenie zostanie przeprowadzone w siedzibie Zamawiającego, a jego uczestnicy otrzymają materiały szkoleniowe w języku polskim lub angielskim. 3) Wykonawca udzieli Zamawiającemu gwarancji na poprawne i zgodne z dokumentacją funkcjonowanie systemu na okres 36 miesięcy. 4) Istotne wady systemu będą usuwane niezwłocznie, nie później jednak niż w ciągu 14 dni od dnia ich zgłoszenia. Za wadę istotną uważa się taką, która uniemożliwia poprawne działanie systemu (zbieranie informacji o ruchu i wykonywanie raportów) lub zachowanie systemu niezgodne z dokumentacją lub zamówieniem. Pozostałe wady usuwane będą w terminie do 21 dni od dnia ich zgłoszenia. 5) W czasie okresu gwarancji Wykonawca zapewni Zamawiającemu wsparcie techniczne dostępne w języku polskim 8 godzin na dobę (9.00-17.00) przez 5 dni w tygodniu (pn - pt), świadczone telefonicznie, pocztą elektroniczną lub przez portal WWW. 6) W ramach wsparcia technicznego Wykonawca: • • Wymagania środowiskowe dla systemu dostarczenie nośników, o ile oprogramowanie sprzedawane jest w postaci materialnej lub wskazanie adresu repozytorium, z którego można pobrać kody systemu, konfigurację wstępną systemu, pomoc w konfiguracji protokołu NetFlow lub podobnego na urządzeniach klienta, konfigurację raportów – w szczególności Zamawiający oczekuje przygotowania wzoru raportu, który będzie umożliwiał sporządzenie zestawienia całkowitego ruchu IP wychodzącego i przychodzącego za dany okres czasu, dla pewnego zbioru adresów lub podsieci IPv4. udostępni dostępne bazy wiedzy, przewodniki konfiguracyjne, narzędzia diagnostyczne oraz aktualizacje wszystkich modułów oprogramowania (w terminie do 30 dni od daty ukazania się aktualizacji), zapewni bezpośredni dostęp do serwisu Producenta systemu, gwarantujący możliwość pobrania ww. aktualizacji i narzędzi (jeżeli dostęp do serwisu Producenta wymaga podania nazwy użytkownika oraz hasła, Wykonawca dostarczy Zamawiającemu odpowiednio hasło i nazwę użytkownika przed podpisaniem protokołu zdawczo-odbiorczego). 7) Dopuszcza się dwie formy architektoniczne kolektora: oprogramowanie instalowane na platformie Linux lub pakiet przeznaczony do zainstalowania na gołej maszynie lub wirtualnej VMware (licencje Linux lub VMware zapewnia Zamawiający we własnym zakresie). 8) System musi być kompletny, tzn. zawierać wszystkie licencje i zezwolenia niezbędne do poprawnego funkcjonowania zgodnie z niniejszą specyfikacją, bez konieczności wnoszenia dodatkowych opłat (z wyłączeniem systemów operacyjnych Linux i VMware, o których mowa w pkt 7). 9) Oferowana wersja kolektora musi umożliwiać zbieranie danych z dowolnej liczby urządzeń z wydajnością nie mniejszą niż 5 tys. flow/sek. Kolektor musi posiadać możliwość 1 przechowywania tej ilości danych przez 13 miesięcy (5000 flow * 3600 sek * 24 godz * 396 dni). 10) Wykonawca musi posiadać w ofercie handlowej opcje licencyjne umożliwiające rozbudowę systemu bez konieczności wymiany oprogramowania, na wypadek gdyby Zamawiający w przyszłości chciał np. zbierać dane z większą wydajnością niż wskazana w pkt 9 lub gromadzić dane przez okres dłuższy niż 13 miesięcy. 11) Kolektor musi posiadać możliwość zapisu danych o przepływach bezpośrednio w bazie danych PostgresSql (Zamawiający używa takiej bazy danych) lub posiadać możliwość wyeksportowania tych danych do zewnętrznej bazy danych PostgresSql lub posiadać możliwość wyeksportowania tych danych do pliku tekstowego w formacie CSV. Cechy funkcjonalne systemu 12) Zasadą funkcjonowania systemu musi być: zbieranie informacji o ruchu w sieci komputerowej w oparciu o protokół NetFlow/IPFIX/sFlow lub podobny, z urządzeń sieciowych obsługujących te protokoły: switche, routery, dedykowane sondy, itp.; zapisywanie zebranych danych w bazie danych; udostępnienie interfejsu graficznego do przetwarzania zebranych danych, tj. wykonywania statystyk i raportów. 13) Kolektor musi posiadać wsparcie dla następujących protokołów: NetFlow (wersje 5, 7 oraz 9), Sampled NetFlow, IPFIX, sFlow. 14) Wykonywanie statystyk i generowanie graficznych lub tabelarycznych wyników musi być możliwe w czasie rzeczywistym (na bieżąco wobec spływających danych NetFlow). 15) Cały system (dostęp do raportów, konfiguracji) musi być wyposażony w interfejs graficzny (GUI) udostępniony w formie portalu klienckiego WWW. Wymaga się wsparcia przynajmniej dla Internet Explorer v8 oraz FireFox v3 lub nowszych wersji tych przeglądarek. 16) System musi wspierać https z możliwością ustawienia niestandardowych portów. 17) Rozdzielczość systemu kolekcjonowania danych musi umożliwiać przechowanie informacji o czasie rozpoczęcia i zakończenia strumienia z dokładnością do 1 milisekundy. 18) System musi umożliwiać budowanie raportów pozwalających wyświetlać dane w formie graficznej (wykresy) jak i tekstowej (tabela z wszystkimi konwersacjami), w oparciu o własne definicje filtrów. 19) Raportowanie obciążenia sieci przez: • • • • • • • • użytkowników (adresy źródłowe, docelowe), aplikacje (protokoły, porty źródłowe i docelowe), klasy ruchu QoS (ToS/DSCP), systemy autonomiczne (AS), protokoły, podsieci, ruch z określonymi flagami TCP, IPv4 oraz IPv6. 20) Raportowanie obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem: • • • wartości aktualnych, wartości szczytowych, rozgraniczenia dla ruchu wchodzącego i wychodzącego. 21) Możliwość natychmiastowego filtrowania bieżących danych na ekranie monitora bez konieczności uruchamiania nowego zapytania. 22) Filtrowanie danych według różnych kryteriów dostępnych z raportu NetFlow, w tym: • • • • • • • • • • • • • • • adres źródłowy, adres docelowy, port źródłowy, port docelowy, czas (czas trwania, raportowany z dokładnością do 1 milisekundy), urządzenie sieciowe, interfejs wejściowy, interfejs wyjściowy, protokół, źródłowa aplikacja, docelowa aplikacja, ToS (Type of Service), źródłowy system autonomiczny (AS), docelowy system autonomiczny (AS), źródłowa podsieć, 2 • • • • docelowa podsieć, źródłowa maska podsieci, docelowa maska podsieci, flagi TCP. 23) Możliwość eksportowania danych do formatów: • • CSV, PDF. 24) Możliwość automatycznego rozwiązywania adresów IP na nazwy domenowe. 25) Możliwość kształtowania układu raportu poprzez dobór ilości i rodzaju elementów. Możliwości konfiguracyjne systemu 26) Automatyczne odczytywanie nazw urządzeń, listy interfejsów wraz z nazwami, opisami i prędkościami poprzez protokół SNMP w wersjach 1, 2. Możliwość automatycznego ponawiania odpytań SNMP w odstępach jednodniowych. 27) Możliwość wykonania kopii zapasowej systemu uwzględniającej konfigurację i licencję. 28) Możliwość tworzenia kont dla użytkowników zwykłych oraz administratorów. 29) Możliwość nadawania nazw własnych: • • • podsieciom, aplikacjom (adresy IP/porty), systemom autonomicznym (AS). 30) Informacje zbiorcze oraz dla każdego urządzenia niezależnie, zawierające sumaryczną liczbę otrzymanych eksportów określonego typu wysłanych przez każde z urządzeń wraz z informacjami na temat średniej oraz szczytowej liczby otrzymywanych eksportów od każdego z urządzeń. 31) Informacje i liczniki podające: • • • Zarządzanie serwerem wykorzystaną przestrzeń dyskową, wykorzystaną pamięć RAM, zużycie „mocy” procesora (wraz z informacjami o wartości średniej i szczytowej). 32) Panel zarządzający dostępny przez przeglądarkę WWW. 33) Zabezpieczenie poprzez system kont użytkowników. 34) Dostępne funkcje: • • • • informacje o statusie serwera, pamięci, dostępnej przestrzeni dyskowej, pełne dzienniki zdarzeń (log) serwera i usług, konfiguracja interfejsów sieciowych, konfiguracja portów nasłuchujących na dany typ eksportów. 3