Załącznik nr 1 do umowy
Transkrypt
Załącznik nr 1 do umowy
Załącznik do pisma o powtórzeniu czynności oprotestowanych przez AMD Biuro Przedstawicielstwa Handlowego w Polsce i uznanych przez Zamawiającego 1. SPECYFIKACJA TECHNICZNA ZAMAWIANYCH SERWERÓW. 1.1.Infrastruktura Blade – sztuk 2 1 2 Typ obudowy Liczba zamontowanych serwerów blade 3 Rodzaj obsługiwanych serwerów Sposób wyprowadzeń sygnałów LAN 4 5 Sposób wyprowadzeń sygnałów FC 6 Zasilanie do montażu w szafie 19” Co najmniej 7 serwerów typu 1. Zaoferowana infrastruktura musi umożliwiać dołożenie co najmniej 9 serwerów typu 1 bez potrzeby rozbudowy o kolejne elementy. Możliwość umieszczania w ramach jednej obudowy wszystkich typów serwerów blade danego producenta Co najmniej dwa urządzenia typu patchpanel w ramach jednej obudowy – wymagana redundancja połączeń do każdego serwera; Dla zaoferowanych serwerów wymagane jest co najmniej 28 portów RJ45 wyprowadzających 1GBit LAN na zewnątrz infrastruktury. Co najmniej dwa urządzenia typu patchpanel w ramach jednej obudowy – wymagana redundancja połączeń do każdego serwera z kartą HBA FC; Porty FC 2 Gb lub szybsze wyprowadzające sygnał na zewnątrz infrastruktury. Dwa niezależne źródła zasilania na obudowę; redundantne – zdolne do obsługi awarii modułów zasilaczy oraz awarii jednego źródła zasilania przy ciągłym dostarczeniu mocy niezbędnej do zasilenia obudowy w pełni obsadzonej serwerami. W każdym przypadku procesory serwerów winny pracować z nominalną, maksymalną częstotliwością. 1.2. Zarządzanie infrastrukturą serwerów Blade 1 2 3 4 5 6 7 Podstawowe operacje Napędy FDD, CDROM, USB Sposób zarządzania Liczba jednoczesnych sesji zarządzania Zdalna identyfikacja Konfiguracja sprzętowa serwera Dodatkowe cechy oprogramowania do zarządzania Zdalne włączanie/wyłączanie/restart niezależnie dla każdego serwera Zdalne udostępnianie napędu CD-ROM, FDD na potrzeby każdego serwera z możliwością bootowania z w/w napędów. Zdalny z poziomu przeglądarki internetowej, bez konieczności instalacji specyficznych komponentów programowych producenta sprzętu W danym momencie musi być niezależny, równoległy dostęp do konsol tekstowych i graficznych wszystkich serwerów w ramach infrastruktury Zdalna identyfikacja fizycznego serwera i obudowy za pomocą sygnalizatora optycznego Automatyzowana konfiguracja sprzętowa każdego serwera niezależnie oraz wielu serwerów równocześnie za pomocą skryptów • zautomatyzowane instalacje systemu operacyjnego z wykorzystaniem mechanizmu PXE (bootowanie z sieci) • zautomatyzowane, personalizowane, zrównoleglone instalacje systemów operacyjnych oraz aplikacji z wykorzystaniem tzw. plików odpowiedzi dostarczanych przez producenta oprogramowania użytkowego • zautomatyzowane, zrównoleglone kopiowanie środowisk, połączone z natychmiastową personalizacją systemu • zdalna dystrybucja oprogramowania, • automatyczne wykrywanie i identyfikacja urządzeń zainstalowanych w ramach infrastruktury (serwery, obudowy blade, karty zarządzające) i prezentacja infrastruktury w postaci graficznej • monitorowanie utylizacji następujących podzespołów serwera: procesor, pamięć, dyski twarde, interfejsy sieciowe Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 1 1.3. Serwer typu blade - typ 1, sztuk 7 1 Procesory Procesory : Architektura x86 z technologią dwurdzeniową - o wydajności w oferowanym serwerze: minimum 106 w teście SPECint_rate_base2000 publikowanym na stronie The Standard Performance Evaluation Corporation (SPEC) www.spec.org. Szacowanie wydajnośći oferowanej konfiguracji sprzętowej ( jeśli nie istnieje bezpośredni, oficjalny test dla oferowanego procesora w oferowanym (serwerze) powinny być wykonane na podstawie oficjalnych testów ( benchmarków) The Standard Performance Evaluation Corporation (SPEC) i publikowanych na stronie www.spec.org lub na podstawie oficjalnych wyników testów publikowanych przez producenta sprzętu. Oferent powinien podać wynik oficjalnego testu ( wraz z konfiguracją użytego w tym teście serwera, tj. Modelu serwera, ilość, dokładny typ procesorów) jakim posłużył się szacująć wydajność oferowanych procesorów. Poniżej zamieszczony jest wzór, według którego Oferent powinien przedstawić wydajnośći oferowanych procesorów i potwierdzić spełnienia minimalnych warunków wydajnościowych. Wof = Wop×CZof CZop Gdzie Wof - wydajność oferowanego procesora. Wop – wydajność bazowa procesora publikowanej w teście SPECint2000_rates _base konfiguracji dla oferowanego serwera CZof - częstotliwość taktowania oferowanego procesora CZop - częstotliwość taktowania procesora publikowanego w teście Dopuszczalna tolerancja dla wyników pochodzących z estymacji +/- 10% 2 Liczba procesorów w każdym serwerze Minimum 2 3 Pamięć RAM Nie mniej niż 4GB RAM PC2-5300, FBD DDR2-667 z korekcją błędów ECC, możliwość rozbudowy do minimum 32GB 4 5 6 7 8 9 Sterownik dysków wewnętrznych Dyski twarde Interfejsy sieciowe (LAN) Interfejsy FibreChannel SAN Wspierane systemy operacyjne Gwarancja Macierzowy, RAID 0 i 1, 256MB cache z podtrzymaniem bateryjnym. Nie mniej niż 2 dyski SAS 72GB typu Hot-plug Interfejsy sieciowe 1000/100/10, z obsługą (Wake On LAN oraz PXE) Zainstalowane nie mniej niż dwa interfejsy Fibrechannel o prędkości 2Gb/sek lub szybsze. MS Windows 2003, MS Windows 2000, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, SUSE Linux Enterprise Server 9 Gwarancja producenta 36 miesięcy on-site, uszkodzone napędy dysków pozostają u zamawiającego Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 2 1.4. Serwer rakowy – typ 2, 2 sztuki 1 2 Obudowa Płyta główna 3 Procesor Maksymalnie 2U do instalacji w standardowej szafie RACK 19” Płyta główna musi być produkowana przez producenta serwera i oznaczona jego znakiem firmowym. Procesor: Architektura x86 – o wydajności min 32 potwierdzonej oficjalnym wynikiem testu SPECint_rate_base2000 publikowanym na stronie The Standard Performance Evaluation Corporation (SPEC) www.spec.org. Szacowanie wydajnośći oferowanej konfiguracji sprzętowej ( jeśli nie istniejebezpośredni, oficjalny test dla oferowanego procesora w oferowanym serwerze) powinny być wykonane na podstawie oficjalnych testów ( benchmarków) The Standard Performance Evaluation Corporation (SPEC) i publikowanych na stronie www.spec.org lub na podstawie oficjalnych wyników testów publikowanych przez producenta sprzętu. Oferent powinien podać wynik oficjalnego testu ( wraz z konfiguracją użytego w tym teście srwera, tj. Modelu serwera, ilość, dokładny typ procesorów- co najmniej dwa) jakim posłużył się szacująć wydajność oferowanych procesorów. Poniżej zamieszczony jest wzór, według którego Oferent powinien przedstawić wydajnośći oferowanych procesorów i potwierdzić spełnienia minimalnych warunków wydajnościowych. Wof = 4 5 Ilość procesorów RAM 6 Gniazda PCI 7 8 9 10 11 Karty sieciowe Napęd optyczny FDD Dyski twarde Liczba wszystkich wnęk na dyski twarde Kontroler dysków twardych 12 13 14 15 Karta graficzna Zasilacze Wentylatory 16 Porty dodatkowe 17 Dokumentacja użytkownika Wpierane systemy operacyjne 18 Wop×CZof CZop Gdzie Wof - wydajność oferowanego procesora. procesora publikowanej w teście Wop – wydajność SPECint2000_rates_base konfiguracji dla oferowanego serwera CZof - częstotliwość taktowania oferowanego procesora CZop - częstotliwość taktowania procesora publikowanego w teście Dopuszczalna tolerancja dla wyników pochodzących z estymacji +/- 10% Min.2 Nie mniej niż 4 GB DDR SDRAM 400MHz z możliwością rozszerzenia do 12GB; zabezpieczenie Advanced ECC lub Chipkill; możliwość konfiguracji pamięci w trybie z zapasowym bankiem pamięci (online spare) Minimum dwa gniazda PCI-X 64bit/100MHz i jedno gniazdo PCI-X 64bit/133MHz Gniazda powinny pozwalać na instalacje kart pełno-wymiarowych. Minimum 10 interfejsów sieciowych 10/100/1000 Ethernet, wyjścia RJ-45 Zintegrowany napęd DVD-ROM 1.44 MB Nie mniej niż 2 dyski twarde typu hot-plug 72GB 10K rpm SCSI U320 Minimum 6 wnęk typu hot-plug Dwukanałowy kontroler SCSI RAID Ultra 320, poziomy zabezpieczeń RAID 0,1,10, 5; z pamięcią cache minimum 128MB z podtrzymywaniem bateryjnym, które pozwala na bezpieczny transport pamięci cache wraz z danymi. Kontroler umożliwia połączenie dwóch wewnętrznych kanałów z wbudowaną w serwer klatką na dyski. (konfiguracja duplex) Zintegrowana karta graficzna, pamięć min. 8 MB Nie mniej niż 2 redundantne zasilacze typu hot-plug Zestaw wentylatorów redundantnych typu hot-plug Minimum 3 porty USB 2.0 (w tym jeden z przodu serwera), 1x port szeregowy, 1x VGA, 3 x RJ-45 (w tym jeden dla karty zdalnego zarządzania) Dokumentacja w języku polskim lub angielskim Windows 2000 Server, Windows 2003 Server, Novell NetWare, RedHat Linux, SUSE Linux, SCO UnixWare Serwery muszą być kompatybilne z oprogramowaniem CheckPoint, muszą znajdować się na liście serwerów wspieranych przez producenta oprogramowania i być rekomendowane przez niego dla SecurePlatform. Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 3 19 20 Zarządzanie Gwarancja Karta zdalnego zarządzania (konsoli) pozwalająca na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu, restartu OS). Możliwość przejęcia pełnej konsoli graficznej serwera i podłączenie zdalnych (wirtualnych) napędów FDD i CD jako napędów fizycznych ze stacji zarządzającej administratora lub jako obrazów dyskowych (image). Karta musi posiadać niezależne podłączenia LAN ( RJ-45). Połączenie z kartą zarządzającą kodowane protokołem SSL 128bit. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowana w gnieździe PCI/PCI-X Oprogramowanie, pozwalające na zdalne zarządzanie serwerami poprzez zbieranie informacji o sprzęcie, możliwość inwentaryzacji sprzętu, monitorowanie stanu urządzeń, powiadamianie administratora(ów) mailem o stanie urządzeń, podział ról administratorów. Dostęp do konsoli zarządzającej poprzez przeglądarkę WWW - połączenie szyfrowane (SSL, SSH) Gwarancja producenta 36 miesięcy on-site, uszkodzone napędy dysków pozostają u zamawiającego 2. SPECYFIKACJA ZAMAWIANEGO OPORGRAMOWANIA 1. TOAD for Oracle w/DBA module w/Tuning - licencja na trzy stanowiska. 2. PL/SQL Developer - licencja na pięć stanowisk. 3. HP iLo Advanced Pack One Server- 5 licencji Oprogramowanie będzie zainstalowane na platformie MS Windows XP. Oprogramowanie powinno być dostarczone w najwyższej stabilnej dostępnej wersji w momencie realizacji przedmiotu zamówienia. 3. SPECYFIKACJA ZAMAWIANYCH RUTERÓW WAN Dostawa 2 routerów o wysokich parametrach stabilności pracy, o parametrach nie gorszych niż: 1 2 3 4 5 6 7 8 9 10 Dostarczane jako dedykowane urządzenie 2U, przystosowane do montażu w szafie rack Wydajność urządzenia nie może być niższa od 23 Mbps Architektura systemu operacyjnego rutera musi posiadać budowę modułową (moduły działają w odseparowanych obszarach pamięci), m.in. moduł rutingu IP, odpowiedzialny za ustalenie tras rutingu i zarządzanie urządzenia jest oddzielony od modułu przekazywania pakietów, odpowiedzialnego za przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie Urządzenie powinno być wyposażone w dwa wbudowane interfejsy Fast Ethernet (gotowe do użycia bez konieczności zakupu dodatkowych modułów i licencji) Urządzenie musi zapewniać rozbudowę do co najmniej dziesięciu interfejsów sieciowych (dobieralnych spośród Fast Ethernet, E1 i Serial) Wraz z urządzeniem musi być dostarczony kabel RS-232 do podłączenia konsoli Urządzenie musi być wyposażone w 2 interfejsy V.35 Urządzenie musi posiadać 1 GB pamięci operacyjnej (DRAM) oraz minimum 512 MB pamięci Flash Zarządzanie urządzenia musi odbywać się za pomocą graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH Urządzenie musi obsługiwać protokoły dostępowe warstwy 2 OSI co najmniej: Frame Relay, Ethernet (z obsługą sieci VLAN poprzez tagowanie zgodne z 802.1q) oraz Point-to-Point Protocol/High level Data Link Control (PPP/ Cisco HDLC) Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 4 11 12 13 14 15 16 17 18 Urządzenie obsługuje protokoły dynamicznego rutingu: RIP (v1 oraz v2), IS-IS, OSPF oraz BGP Urządzenie musi być wyposażone w funkcje zabezpieczeń Stateful Firewall z mechanizmami ochrony przed atakami DoS oraz ochrony komunikacji sieciowej IPSec Urządzenie powinno posiadać funkcje analizy i rozliczania transmisji danych (Network Accounting) oraz obsługiwać protokół dynamicznego rutingu BGP w zakresie stosowania Route Reflectors oraz Confederations Urządzenie powinno posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS – wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych powinno odbywać się na podstawie DSCP, IP ToS, 802.1p, MPLS EXP oraz parametrów z nagłówków TCP i UDP. Urządzenie powinno obsługiwać nie mniej niż 8 kolejek na każdy interfejs logiczny. Na urządzeniu powinno się wyodrębnić kolejkę typu „strict priority”. Urządzenie powinno posiadać zaimplementowany mechanizm RED Administratorzy muszą mieć do dyspozycji mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji. W urządzeniu musi być przechowywanych jest nie mniej niż 20 poprzednich, kompletnych konfiguracji Pomoc techniczna oraz szkolenia z produktu muszą być dostępne w Polsce. Usługi te muszą być świadczone w języku polskim Wraz z urządzeniem wymagane jest dostarczenie opieki technicznej ważnej przez okres jednego roku. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz polskiego dystrybutora sprzętu, wymianę uszkodzonego sprzętu (producent wysyła sprzęt następnego dnia roboczego), dostęp do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych Wymagane jest także zapewnienie autoryzowanego szkolenia z zakresu konfiguracji i zarządzania urządzenia. Szkolenie powinno być przeprowadzone dla 2 osób w języku polskim w autoryzowanym ośrodku szkolenia przez certyfikowanego trenera przez producenta sprzętu 4. SPECYFIKACJA MODERNIZACJI USŁUG SIECIOWYCH 4.1. Wykonanie usługi aktualizacji systemu poczty elektronicznej iPlanet Messaging Server do najnowszej stabilnej wersji. a) instalacja i konfiguracja oprogramowania z uwzględnieniem: - aktualizacji oprogramowania iPlanet 5.2 do Sun JavaSystem - migracji katalogu LDAP - przeniesienia konfiguracji - migracji kont pocztowych - przeprowadzenia koniecznych prac związanych z adaptacją systemu pod kątem zapewnienia nie gorszych parametrów związanych z wykorzystywanymi usługami sieciowymi - zabezpieczenia niezawodności pracy systemu na co najmniej istniejącym poziomie b) przeprowadzenie niezbędnych testów systemu c) przekazanie niezbędnych procedur przywracania funkcjonalności d) przeprowadzenie szkolenia z zakresu administracji e) wykonanie dokumentacji powykonawczej 4.2. Wykonanie migracji zapory sieciowej CheckPoint z platformy Nokia na platformę SecurePlatform, zainstalowaną na serwerach wyspecyfikowanych w punkcie 1.4 Załącznika nr 1 do SIWZ. Migracja ma również obejmować aktualizację zapory sieciowej CheckPoint do najnowszej stabilnej wersji, dostępnej w momencie realizacji przedmiotu zamówienia a) Wykonanie kopii zapasowej serwera zarządzającego oraz konfiguracji obu węzłów istniejącego klastra CheckPoint b) Montaż urządzeń serwerowych w miejscach wskazanych przez Zamawiającego c) Instalacja na serwerach oprogramowania SecurePlatform oraz oprogramowania CheckPoint w najnowszej stabilnej wersji Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 5 d) Uruchomienie klastra bezpieczeństwa wydajnościowo-niezawodnościowego e) Przeniesienie kont użytkowników oraz aktualnej konfiguracji i polityki na nowy klaster f) Rekonfiguracja obiektów w CheckPoint g) Readresacja interfejsów heartbeat w systemie klastrowym CheckPoint h) Audyt istniejących reguł bezpieczeństwa, ich ewentualna modyfikacja i instalacja i) Sprawdzenie poprawności działania i dostępności usług j) Przeprowadzenie testów pracy klastra k) Wykonanie kopii zapasowej konfiguracji serwera zarządzającego oraz obu węzłów nowego klastra l) Wykonanie dokumentacji powykonawczej m) Przeprowadzone szkoleń z zakresu administracji n) Funkcjonalność nowej zapory sieciowej CheckPoint nie może być gorsza niż istniejącej o) Współpraca z istniejącym systemem zabezpieczeń musi być na poziomie nie gorszym niż obecnie 4.3. Rekonfiguracja węzła dostępu do sieci Internet – implementacja protokołu BGP. a) montaż routerów w w miejscach wskazanych przez Zamawiającego b) wstępna konfiguracja routerów c) aktualizacja systemu na routerach d) konfiguracja połączeń sieciowych e) testy połączeń sieciowych f) konfiguracja protokołu BGP g) testy poprawności działania protokołu BGP h) sporządzenie dokumentacji powykonawczej i) przeprowadzenie szkolenia z zakresu administracji 4.4. Instalacja oprogramowania HP OpenView Operations for Windows na platformie MS Windows Server 2003. 4.5. Instalacja agentów do bez inwazyjnego zarządzania i monitorowania wybranymi obiektami sieci lokalnej. 4.6. Implementacja polityki monitorowania na bazie przyjętej polityki. Prowadzone prace związane z realizacją przedmiotu umowy nie mogą powodować przerw i zakłóceń w pracy. Ostateczna konfiguracja systemu musi zostać przeprowadzona poza urzędowymi godzinami pracy lub w dni wolne. Dostawa serwerów, oprogramowania narzędziowego oraz przeniesienie i aktualizacja usług sieciowych Załącznik nr 1 Strona 6