SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA

ZAŁĄCZNIK NR 1
NR SPR. CK 13/2013
SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA
L.p.
1.
Wersja
Wersja
językowa
Typ licencji
Ilość licencji
Kod CPV
NAJNOWSZA
DOSTĘPNA
EN
KOMERCYJNA
1
48620000-0
Program
Kolektor ruchu IP IPFIX/NetFlow/sFlow
Przedmiotem zamówienia jest oprogramowanie – system do monitorowania i gromadzenia danych o ruchu w sieci
komputerowej – tzw. „kolektor NetFlow” – w oparciu o protokół rejestracji przepływów NetFlow/IPFIX/sFlow lub podobny,
spełniający poniższe wymagania minimalne:
Warunki dostawy i gwarancji
1)
Oprogramowanie zostanie dostarczone i wdrożone przez Wykonawcę na sprzęcie Zamawiającego
w docelowym środowisku sieci komputerowej i będzie obejmowało:
•
•
•
•
2)
Wykonawca przeprowadzi dwudniowe szkolenie powdrożeniowe dla administratorów systemu.
Szkolenie musi być autoryzowane przez producenta lub dystrybutora oprogramowania. Szkolenie
zostanie przeprowadzone w siedzibie Zamawiającego, a jego uczestnicy otrzymają materiały
szkoleniowe w języku polskim lub angielskim.
3)
Wykonawca udzieli Zamawiającemu gwarancji na poprawne i zgodne z dokumentacją
funkcjonowanie systemu na okres 36 miesięcy.
4)
Istotne wady systemu będą usuwane niezwłocznie, nie później jednak niż w ciągu 14 dni od dnia
ich zgłoszenia. Za wadę istotną uważa się taką, która uniemożliwia poprawne działanie systemu
(zbieranie informacji o ruchu i wykonywanie raportów) lub zachowanie systemu niezgodne z
dokumentacją lub zamówieniem. Pozostałe wady usuwane będą w terminie do 21 dni od dnia ich
zgłoszenia.
5)
W czasie okresu gwarancji Wykonawca zapewni Zamawiającemu wsparcie techniczne dostępne
w języku polskim 8 godzin na dobę (9.00-17.00) przez 5 dni w tygodniu (pn - pt), świadczone
telefonicznie, pocztą elektroniczną lub przez portal WWW.
6)
W ramach wsparcia technicznego Wykonawca:
•
•
Wymagania środowiskowe dla
systemu
dostarczenie nośników, o ile oprogramowanie sprzedawane jest w postaci materialnej lub
wskazanie adresu repozytorium, z którego można pobrać kody systemu,
konfigurację wstępną systemu,
pomoc w konfiguracji protokołu NetFlow lub podobnego na urządzeniach klienta,
konfigurację raportów – w szczególności Zamawiający oczekuje przygotowania wzoru
raportu, który będzie umożliwiał sporządzenie zestawienia całkowitego ruchu IP
wychodzącego i przychodzącego za dany okres czasu, dla pewnego zbioru adresów lub
podsieci IPv4.
udostępni dostępne bazy wiedzy, przewodniki konfiguracyjne, narzędzia diagnostyczne oraz
aktualizacje wszystkich modułów oprogramowania (w terminie do 30 dni od daty ukazania
się aktualizacji),
zapewni bezpośredni dostęp do serwisu Producenta systemu, gwarantujący możliwość
pobrania ww. aktualizacji i narzędzi (jeżeli dostęp do serwisu Producenta wymaga podania
nazwy użytkownika oraz hasła, Wykonawca dostarczy Zamawiającemu odpowiednio hasło i
nazwę użytkownika przed podpisaniem protokołu zdawczo-odbiorczego).
7)
Dopuszcza się dwie formy architektoniczne kolektora: oprogramowanie instalowane na
platformie Linux lub pakiet przeznaczony do zainstalowania na gołej maszynie lub wirtualnej
VMware (licencje Linux lub VMware zapewnia Zamawiający we własnym zakresie).
8)
System musi być kompletny, tzn. zawierać wszystkie licencje i zezwolenia niezbędne do
poprawnego funkcjonowania zgodnie z niniejszą specyfikacją, bez konieczności wnoszenia
dodatkowych opłat (z wyłączeniem systemów operacyjnych Linux i VMware, o których mowa w
pkt 7).
9)
Oferowana wersja kolektora musi umożliwiać zbieranie danych z dowolnej liczby urządzeń z
wydajnością nie mniejszą niż 5 tys. flow/sek. Kolektor musi posiadać możliwość
1
przechowywania tej ilości danych przez 13 miesięcy (5000 flow * 3600 sek * 24 godz * 396 dni).
10) Wykonawca musi posiadać w ofercie handlowej opcje licencyjne umożliwiające rozbudowę
systemu bez konieczności wymiany oprogramowania, na wypadek gdyby Zamawiający w
przyszłości chciał np. zbierać dane z większą wydajnością niż wskazana w pkt 9 lub gromadzić
dane przez okres dłuższy niż 13 miesięcy.
11) Kolektor musi posiadać możliwość zapisu danych o przepływach bezpośrednio w bazie danych
PostgresSql (Zamawiający używa takiej bazy danych) lub posiadać możliwość wyeksportowania
tych danych do zewnętrznej bazy danych PostgresSql lub posiadać możliwość wyeksportowania
tych danych do pliku tekstowego w formacie CSV.
Cechy funkcjonalne systemu
12) Zasadą funkcjonowania systemu musi być: zbieranie informacji o ruchu w sieci komputerowej w
oparciu o protokół NetFlow/IPFIX/sFlow lub podobny, z urządzeń sieciowych obsługujących te
protokoły: switche, routery, dedykowane sondy, itp.; zapisywanie zebranych danych w bazie
danych; udostępnienie interfejsu graficznego do przetwarzania zebranych danych, tj.
wykonywania statystyk i raportów.
13) Kolektor musi posiadać wsparcie dla następujących protokołów: NetFlow (wersje 5, 7 oraz 9),
Sampled NetFlow, IPFIX, sFlow.
14) Wykonywanie statystyk i generowanie graficznych lub tabelarycznych wyników musi być
możliwe w czasie rzeczywistym (na bieżąco wobec spływających danych NetFlow).
15) Cały system (dostęp do raportów, konfiguracji) musi być wyposażony w interfejs graficzny (GUI)
udostępniony w formie portalu klienckiego WWW. Wymaga się wsparcia przynajmniej dla
Internet Explorer v8 oraz FireFox v3 lub nowszych wersji tych przeglądarek.
16) System musi wspierać https z możliwością ustawienia niestandardowych portów.
17) Rozdzielczość systemu kolekcjonowania danych musi umożliwiać przechowanie informacji o
czasie rozpoczęcia i zakończenia strumienia z dokładnością do 1 milisekundy.
18) System musi umożliwiać budowanie raportów pozwalających wyświetlać dane w formie
graficznej (wykresy) jak i tekstowej (tabela z wszystkimi konwersacjami), w oparciu o własne
definicje filtrów.
19) Raportowanie obciążenia sieci przez:
•
•
•
•
•
•
•
•
użytkowników (adresy źródłowe, docelowe),
aplikacje (protokoły, porty źródłowe i docelowe),
klasy ruchu QoS (ToS/DSCP),
systemy autonomiczne (AS),
protokoły,
podsieci,
ruch z określonymi flagami TCP,
IPv4 oraz IPv6.
20) Raportowanie obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem:
•
•
•
wartości aktualnych,
wartości szczytowych,
rozgraniczenia dla ruchu wchodzącego i wychodzącego.
21) Możliwość natychmiastowego filtrowania bieżących danych na ekranie monitora bez
konieczności uruchamiania nowego zapytania.
22) Filtrowanie danych według różnych kryteriów dostępnych z raportu NetFlow, w tym:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
adres źródłowy,
adres docelowy,
port źródłowy,
port docelowy,
czas (czas trwania, raportowany z dokładnością do 1 milisekundy),
urządzenie sieciowe,
interfejs wejściowy,
interfejs wyjściowy,
protokół,
źródłowa aplikacja,
docelowa aplikacja,
ToS (Type of Service),
źródłowy system autonomiczny (AS),
docelowy system autonomiczny (AS),
źródłowa podsieć,
2
•
•
•
•
docelowa podsieć,
źródłowa maska podsieci,
docelowa maska podsieci,
flagi TCP.
23) Możliwość eksportowania danych do formatów:
•
•
CSV,
PDF.
24) Możliwość automatycznego rozwiązywania adresów IP na nazwy domenowe.
25) Możliwość kształtowania układu raportu poprzez dobór ilości i rodzaju elementów.
Możliwości konfiguracyjne systemu 26) Automatyczne odczytywanie nazw urządzeń, listy interfejsów wraz z nazwami, opisami
i prędkościami poprzez protokół SNMP w wersjach 1, 2. Możliwość automatycznego ponawiania
odpytań SNMP w odstępach jednodniowych.
27) Możliwość wykonania kopii zapasowej systemu uwzględniającej konfigurację i licencję.
28) Możliwość tworzenia kont dla użytkowników zwykłych oraz administratorów.
29) Możliwość nadawania nazw własnych:
•
•
•
podsieciom,
aplikacjom (adresy IP/porty),
systemom autonomicznym (AS).
30) Informacje zbiorcze oraz dla każdego urządzenia niezależnie, zawierające sumaryczną liczbę
otrzymanych eksportów określonego typu wysłanych przez każde z urządzeń wraz z
informacjami na temat średniej oraz szczytowej liczby otrzymywanych eksportów od każdego z
urządzeń.
31) Informacje i liczniki podające:
•
•
•
Zarządzanie serwerem
wykorzystaną przestrzeń dyskową,
wykorzystaną pamięć RAM,
zużycie „mocy” procesora (wraz z informacjami o wartości średniej i szczytowej).
32) Panel zarządzający dostępny przez przeglądarkę WWW.
33) Zabezpieczenie poprzez system kont użytkowników.
34) Dostępne funkcje:
•
•
•
•
informacje o statusie serwera, pamięci, dostępnej przestrzeni dyskowej,
pełne dzienniki zdarzeń (log) serwera i usług,
konfiguracja interfejsów sieciowych,
konfiguracja portów nasłuchujących na dany typ eksportów.
3