Załącznik nr 1 do umowy

Załącznik do pisma o powtórzeniu czynności oprotestowanych przez AMD
Biuro Przedstawicielstwa Handlowego w Polsce i uznanych przez
Zamawiającego
1. SPECYFIKACJA TECHNICZNA ZAMAWIANYCH SERWERÓW.
1.1.Infrastruktura Blade – sztuk 2
1
2
Typ obudowy
Liczba zamontowanych
serwerów blade
3
Rodzaj obsługiwanych
serwerów
Sposób wyprowadzeń
sygnałów LAN
4
5
Sposób wyprowadzeń
sygnałów FC
6
Zasilanie
do montażu w szafie 19”
Co najmniej 7 serwerów typu 1. Zaoferowana infrastruktura musi umożliwiać
dołożenie co najmniej 9 serwerów typu 1 bez potrzeby rozbudowy o kolejne
elementy.
Możliwość umieszczania w ramach jednej obudowy wszystkich typów
serwerów blade danego producenta
Co najmniej dwa urządzenia typu patchpanel w ramach jednej obudowy –
wymagana redundancja połączeń do każdego serwera; Dla zaoferowanych
serwerów wymagane jest co najmniej 28 portów RJ45 wyprowadzających 1GBit
LAN na zewnątrz infrastruktury.
Co najmniej dwa urządzenia typu patchpanel w ramach jednej obudowy –
wymagana redundancja połączeń do każdego serwera z kartą HBA FC; Porty FC
2 Gb lub szybsze wyprowadzające sygnał na zewnątrz infrastruktury.
Dwa niezależne źródła zasilania na obudowę; redundantne – zdolne do obsługi
awarii modułów zasilaczy oraz awarii jednego źródła zasilania przy ciągłym
dostarczeniu mocy niezbędnej do zasilenia obudowy w pełni obsadzonej
serwerami. W każdym przypadku procesory serwerów winny pracować
z nominalną, maksymalną częstotliwością.
1.2. Zarządzanie infrastrukturą serwerów Blade
1
2
3
4
5
6
7
Podstawowe operacje
Napędy FDD, CDROM, USB
Sposób zarządzania
Liczba jednoczesnych
sesji zarządzania
Zdalna identyfikacja
Konfiguracja sprzętowa
serwera
Dodatkowe cechy
oprogramowania do
zarządzania
Zdalne włączanie/wyłączanie/restart niezależnie dla każdego serwera
Zdalne udostępnianie napędu CD-ROM, FDD na potrzeby każdego serwera
z możliwością bootowania z w/w napędów.
Zdalny z poziomu przeglądarki internetowej, bez konieczności instalacji
specyficznych komponentów programowych producenta sprzętu
W danym momencie musi być niezależny, równoległy dostęp do konsol
tekstowych i graficznych wszystkich serwerów w ramach infrastruktury
Zdalna identyfikacja fizycznego serwera i obudowy za pomocą sygnalizatora
optycznego
Automatyzowana konfiguracja sprzętowa każdego serwera niezależnie oraz
wielu serwerów równocześnie za pomocą skryptów
• zautomatyzowane instalacje systemu operacyjnego z wykorzystaniem
mechanizmu PXE (bootowanie z sieci)
• zautomatyzowane, personalizowane, zrównoleglone instalacje systemów
operacyjnych oraz aplikacji z wykorzystaniem tzw. plików odpowiedzi
dostarczanych przez producenta oprogramowania użytkowego
• zautomatyzowane, zrównoleglone kopiowanie środowisk, połączone
z natychmiastową personalizacją systemu
• zdalna dystrybucja oprogramowania,
• automatyczne wykrywanie i identyfikacja urządzeń zainstalowanych
w ramach infrastruktury (serwery, obudowy blade, karty zarządzające)
i prezentacja infrastruktury w postaci graficznej
• monitorowanie utylizacji następujących podzespołów serwera: procesor,
pamięć, dyski twarde, interfejsy sieciowe
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 1
1.3. Serwer typu blade - typ 1, sztuk 7
1
Procesory
Procesory : Architektura x86 z technologią dwurdzeniową - o wydajności
w oferowanym serwerze: minimum 106 w teście SPECint_rate_base2000
publikowanym
na stronie The Standard Performance Evaluation
Corporation (SPEC) www.spec.org. Szacowanie wydajnośći oferowanej
konfiguracji sprzętowej ( jeśli nie istnieje bezpośredni, oficjalny test dla
oferowanego procesora w oferowanym (serwerze) powinny być wykonane
na podstawie oficjalnych testów ( benchmarków)
The Standard
Performance Evaluation Corporation (SPEC) i publikowanych na stronie
www.spec.org lub na podstawie oficjalnych wyników testów publikowanych
przez producenta sprzętu. Oferent powinien podać wynik oficjalnego testu
( wraz z konfiguracją użytego w tym teście serwera, tj. Modelu serwera, ilość,
dokładny
typ procesorów) jakim posłużył się szacująć wydajność
oferowanych procesorów. Poniżej zamieszczony jest wzór, według którego
Oferent powinien przedstawić wydajnośći oferowanych procesorów i
potwierdzić spełnienia minimalnych warunków wydajnościowych.
Wof =
Wop×CZof
CZop
Gdzie Wof - wydajność oferowanego procesora.
Wop – wydajność bazowa procesora publikowanej w teście
SPECint2000_rates _base konfiguracji dla oferowanego serwera
CZof - częstotliwość taktowania oferowanego procesora
CZop - częstotliwość taktowania procesora publikowanego w teście
Dopuszczalna tolerancja dla wyników pochodzących z estymacji +/- 10%
2
Liczba procesorów w
każdym serwerze
Minimum 2
3
Pamięć RAM
Nie mniej niż 4GB RAM PC2-5300, FBD DDR2-667 z korekcją błędów ECC,
możliwość rozbudowy do minimum 32GB
4
5
6
7
8
9
Sterownik dysków
wewnętrznych
Dyski twarde
Interfejsy sieciowe
(LAN)
Interfejsy
FibreChannel SAN
Wspierane systemy
operacyjne
Gwarancja
Macierzowy, RAID 0 i 1, 256MB cache z podtrzymaniem bateryjnym.
Nie mniej niż 2 dyski SAS 72GB typu Hot-plug
Interfejsy sieciowe 1000/100/10, z obsługą (Wake On LAN oraz PXE)
Zainstalowane nie mniej niż dwa interfejsy Fibrechannel o prędkości 2Gb/sek
lub szybsze.
MS Windows 2003, MS Windows 2000, Red Hat Enterprise Linux 3, Red Hat
Enterprise Linux 4, SUSE Linux Enterprise Server 9
Gwarancja producenta 36 miesięcy on-site, uszkodzone napędy dysków
pozostają u zamawiającego
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 2
1.4. Serwer rakowy – typ 2, 2 sztuki
1
2
Obudowa
Płyta główna
3
Procesor
Maksymalnie 2U do instalacji w standardowej szafie RACK 19”
Płyta główna musi być produkowana przez producenta serwera i oznaczona
jego znakiem firmowym.
Procesor: Architektura x86 – o wydajności min 32 potwierdzonej oficjalnym
wynikiem testu SPECint_rate_base2000 publikowanym
na stronie The
Standard Performance Evaluation Corporation (SPEC) www.spec.org.
Szacowanie wydajnośći oferowanej konfiguracji sprzętowej ( jeśli nie
istniejebezpośredni, oficjalny test dla oferowanego procesora w oferowanym
serwerze) powinny być wykonane na podstawie oficjalnych testów
( benchmarków) The Standard Performance Evaluation Corporation
(SPEC) i publikowanych na stronie www.spec.org lub na podstawie oficjalnych
wyników testów publikowanych przez producenta sprzętu. Oferent powinien
podać wynik oficjalnego testu ( wraz z konfiguracją użytego w tym teście
srwera, tj. Modelu serwera, ilość, dokładny typ procesorów- co najmniej dwa)
jakim posłużył się szacująć wydajność oferowanych procesorów. Poniżej
zamieszczony jest wzór, według którego Oferent powinien przedstawić
wydajnośći oferowanych procesorów i potwierdzić spełnienia minimalnych
warunków wydajnościowych.
Wof =
4
5
Ilość procesorów
RAM
6
Gniazda PCI
7
8
9
10
11
Karty sieciowe
Napęd optyczny
FDD
Dyski twarde
Liczba wszystkich
wnęk na dyski twarde
Kontroler dysków
twardych
12
13
14
15
Karta graficzna
Zasilacze
Wentylatory
16
Porty dodatkowe
17
Dokumentacja
użytkownika
Wpierane systemy
operacyjne
18
Wop×CZof
CZop
Gdzie Wof - wydajność oferowanego procesora.
procesora
publikowanej w teście
Wop – wydajność
SPECint2000_rates_base konfiguracji dla oferowanego serwera
CZof - częstotliwość taktowania oferowanego procesora
CZop - częstotliwość taktowania procesora publikowanego w teście
Dopuszczalna tolerancja dla wyników pochodzących z estymacji +/- 10%
Min.2
Nie mniej niż 4 GB DDR SDRAM 400MHz z możliwością rozszerzenia do
12GB; zabezpieczenie Advanced ECC lub Chipkill; możliwość konfiguracji
pamięci w trybie z zapasowym bankiem pamięci (online spare)
Minimum dwa gniazda PCI-X 64bit/100MHz i jedno gniazdo PCI-X
64bit/133MHz
Gniazda powinny pozwalać na instalacje kart pełno-wymiarowych.
Minimum 10 interfejsów sieciowych 10/100/1000 Ethernet, wyjścia RJ-45
Zintegrowany napęd DVD-ROM
1.44 MB
Nie mniej niż 2 dyski twarde typu hot-plug 72GB 10K rpm SCSI U320
Minimum 6 wnęk typu hot-plug
Dwukanałowy kontroler SCSI RAID Ultra 320, poziomy zabezpieczeń RAID
0,1,10, 5; z pamięcią cache minimum 128MB z podtrzymywaniem bateryjnym,
które pozwala na bezpieczny transport pamięci cache wraz z danymi. Kontroler
umożliwia połączenie dwóch wewnętrznych kanałów z wbudowaną w serwer
klatką na dyski. (konfiguracja duplex)
Zintegrowana karta graficzna, pamięć min. 8 MB
Nie mniej niż 2 redundantne zasilacze typu hot-plug
Zestaw wentylatorów redundantnych typu hot-plug
Minimum 3 porty USB 2.0 (w tym jeden z przodu serwera), 1x port szeregowy,
1x VGA, 3 x RJ-45 (w tym jeden dla karty zdalnego zarządzania)
Dokumentacja w języku polskim lub angielskim
Windows 2000 Server, Windows 2003 Server, Novell NetWare, RedHat Linux,
SUSE Linux, SCO UnixWare
Serwery muszą być kompatybilne z oprogramowaniem CheckPoint, muszą
znajdować się na liście serwerów wspieranych przez producenta
oprogramowania i być rekomendowane przez niego dla SecurePlatform.
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 3
19
20
Zarządzanie
Gwarancja
Karta zdalnego zarządzania (konsoli) pozwalająca na: włączenie, wyłączenie
i restart serwera, podgląd logów sprzętowych serwera i karty, przejęcie pełnej
konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu,
restartu OS). Możliwość przejęcia pełnej konsoli graficznej serwera i
podłączenie zdalnych (wirtualnych) napędów FDD i CD jako napędów
fizycznych ze stacji zarządzającej administratora lub jako obrazów dyskowych
(image). Karta musi posiadać niezależne podłączenia LAN ( RJ-45). Połączenie
z kartą zarządzającą kodowane protokołem SSL 128bit. Rozwiązanie sprzętowe,
niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako
karta zainstalowana w gnieździe PCI/PCI-X
Oprogramowanie, pozwalające na zdalne zarządzanie serwerami poprzez
zbieranie informacji o sprzęcie, możliwość inwentaryzacji sprzętu,
monitorowanie stanu urządzeń, powiadamianie administratora(ów) mailem
o stanie urządzeń, podział ról administratorów. Dostęp do konsoli zarządzającej
poprzez przeglądarkę WWW - połączenie szyfrowane (SSL, SSH)
Gwarancja producenta 36 miesięcy on-site, uszkodzone napędy dysków
pozostają u zamawiającego
2. SPECYFIKACJA ZAMAWIANEGO OPORGRAMOWANIA
1. TOAD for Oracle w/DBA module w/Tuning - licencja na trzy stanowiska.
2. PL/SQL Developer - licencja na pięć stanowisk.
3. HP iLo Advanced Pack One Server- 5 licencji
Oprogramowanie będzie zainstalowane na platformie MS Windows XP.
Oprogramowanie powinno być dostarczone w najwyższej stabilnej dostępnej wersji
w momencie realizacji przedmiotu zamówienia.
3. SPECYFIKACJA ZAMAWIANYCH RUTERÓW WAN
Dostawa 2 routerów o wysokich parametrach stabilności pracy, o parametrach nie gorszych
niż:
1
2
3
4
5
6
7
8
9
10
Dostarczane jako dedykowane urządzenie 2U, przystosowane do montażu w szafie rack
Wydajność urządzenia nie może być niższa od 23 Mbps
Architektura systemu operacyjnego rutera musi posiadać budowę modułową (moduły działają w
odseparowanych obszarach pamięci), m.in. moduł rutingu IP, odpowiedzialny za ustalenie tras rutingu i
zarządzanie urządzenia jest oddzielony od modułu przekazywania pakietów, odpowiedzialnego za
przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie
Urządzenie powinno być wyposażone w dwa wbudowane interfejsy Fast Ethernet (gotowe do użycia bez
konieczności zakupu dodatkowych modułów i licencji)
Urządzenie musi zapewniać rozbudowę do co najmniej dziesięciu interfejsów sieciowych (dobieralnych
spośród Fast Ethernet, E1 i Serial)
Wraz z urządzeniem musi być dostarczony kabel RS-232 do podłączenia konsoli
Urządzenie musi być wyposażone w 2 interfejsy V.35
Urządzenie musi posiadać 1 GB pamięci operacyjnej (DRAM) oraz minimum 512 MB pamięci Flash
Zarządzanie urządzenia musi odbywać się za pomocą graficznej konsoli Web GUI oraz z wiersza linii
poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH
Urządzenie musi obsługiwać protokoły dostępowe warstwy 2 OSI co najmniej: Frame Relay, Ethernet (z
obsługą sieci VLAN poprzez tagowanie zgodne z 802.1q) oraz Point-to-Point Protocol/High level Data
Link Control (PPP/ Cisco HDLC)
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 4
11
12
13
14
15
16
17
18
Urządzenie obsługuje protokoły dynamicznego rutingu: RIP (v1 oraz v2), IS-IS, OSPF oraz BGP
Urządzenie musi być wyposażone w funkcje zabezpieczeń Stateful Firewall z mechanizmami ochrony
przed atakami DoS oraz ochrony komunikacji sieciowej IPSec
Urządzenie powinno posiadać funkcje analizy i rozliczania transmisji danych (Network Accounting) oraz
obsługiwać protokół dynamicznego rutingu BGP w zakresie stosowania Route Reflectors oraz
Confederations
Urządzenie powinno posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS –
wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych
powinno odbywać się na podstawie DSCP, IP ToS, 802.1p, MPLS EXP oraz parametrów z nagłówków
TCP i UDP. Urządzenie powinno obsługiwać nie mniej niż 8 kolejek na każdy interfejs logiczny. Na
urządzeniu powinno się wyodrębnić kolejkę typu „strict priority”. Urządzenie powinno posiadać
zaimplementowany mechanizm RED
Administratorzy muszą mieć do dyspozycji mechanizm szybkiego odtwarzania systemu i przywracania
konfiguracji. W urządzeniu musi być przechowywanych jest nie mniej niż 20 poprzednich, kompletnych
konfiguracji
Pomoc techniczna oraz szkolenia z produktu muszą być dostępne w Polsce. Usługi te muszą być
świadczone w języku polskim
Wraz z urządzeniem wymagane jest dostarczenie opieki technicznej ważnej przez okres jednego roku.
Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez
producenta oraz polskiego dystrybutora sprzętu, wymianę uszkodzonego sprzętu (producent wysyła
sprzęt następnego dnia roboczego), dostęp do nowych wersji oprogramowania, a także dostęp do baz
wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych
Wymagane jest także zapewnienie autoryzowanego szkolenia z zakresu konfiguracji i zarządzania
urządzenia. Szkolenie powinno być przeprowadzone dla 2 osób w języku polskim w autoryzowanym
ośrodku szkolenia przez certyfikowanego trenera przez producenta sprzętu
4. SPECYFIKACJA MODERNIZACJI USŁUG SIECIOWYCH
4.1. Wykonanie usługi aktualizacji systemu poczty elektronicznej iPlanet Messaging Server
do najnowszej stabilnej wersji.
a) instalacja i konfiguracja oprogramowania z uwzględnieniem:
- aktualizacji oprogramowania iPlanet 5.2 do Sun JavaSystem
- migracji katalogu LDAP
- przeniesienia konfiguracji
- migracji kont pocztowych
- przeprowadzenia koniecznych prac związanych z adaptacją systemu pod kątem
zapewnienia nie gorszych parametrów związanych z wykorzystywanymi usługami
sieciowymi
- zabezpieczenia niezawodności pracy systemu na co najmniej istniejącym poziomie
b) przeprowadzenie niezbędnych testów systemu
c) przekazanie niezbędnych procedur przywracania funkcjonalności
d) przeprowadzenie szkolenia z zakresu administracji
e) wykonanie dokumentacji powykonawczej
4.2. Wykonanie migracji zapory sieciowej CheckPoint z platformy Nokia na
platformę SecurePlatform, zainstalowaną na serwerach wyspecyfikowanych w punkcie
1.4 Załącznika nr 1 do SIWZ. Migracja ma również obejmować aktualizację zapory
sieciowej CheckPoint do najnowszej stabilnej wersji, dostępnej w momencie realizacji
przedmiotu zamówienia
a) Wykonanie kopii zapasowej serwera zarządzającego oraz konfiguracji obu węzłów
istniejącego klastra CheckPoint
b) Montaż urządzeń serwerowych w miejscach wskazanych przez Zamawiającego
c) Instalacja na serwerach oprogramowania SecurePlatform oraz oprogramowania
CheckPoint w najnowszej stabilnej wersji
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 5
d) Uruchomienie klastra bezpieczeństwa wydajnościowo-niezawodnościowego
e) Przeniesienie kont użytkowników oraz aktualnej konfiguracji i polityki na nowy
klaster
f) Rekonfiguracja obiektów w CheckPoint
g) Readresacja interfejsów heartbeat w systemie klastrowym CheckPoint
h) Audyt istniejących reguł bezpieczeństwa, ich ewentualna modyfikacja i instalacja
i) Sprawdzenie poprawności działania i dostępności usług
j) Przeprowadzenie testów pracy klastra
k) Wykonanie kopii zapasowej konfiguracji serwera zarządzającego oraz obu węzłów
nowego klastra
l) Wykonanie dokumentacji powykonawczej
m) Przeprowadzone szkoleń z zakresu administracji
n) Funkcjonalność nowej zapory sieciowej CheckPoint nie może być gorsza niż
istniejącej
o) Współpraca z istniejącym systemem zabezpieczeń musi być na poziomie nie
gorszym niż obecnie
4.3. Rekonfiguracja węzła dostępu do sieci Internet – implementacja protokołu BGP.
a) montaż routerów w w miejscach wskazanych przez Zamawiającego
b) wstępna konfiguracja routerów
c) aktualizacja systemu na routerach
d) konfiguracja połączeń sieciowych
e) testy połączeń sieciowych
f) konfiguracja protokołu BGP
g) testy poprawności działania protokołu BGP
h) sporządzenie dokumentacji powykonawczej
i) przeprowadzenie szkolenia z zakresu administracji
4.4. Instalacja oprogramowania HP OpenView Operations for Windows na platformie MS
Windows Server 2003.
4.5. Instalacja agentów do bez inwazyjnego zarządzania i monitorowania wybranymi
obiektami sieci lokalnej.
4.6. Implementacja polityki monitorowania na bazie przyjętej polityki.
Prowadzone prace związane z realizacją przedmiotu umowy nie mogą powodować przerw
i zakłóceń w pracy. Ostateczna konfiguracja systemu musi zostać przeprowadzona poza
urzędowymi godzinami pracy lub w dni wolne.
Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych
Załącznik nr 1
Strona 6