zal_nr_1_opis_przedmiotu_zamowienia_56659478f04ca (PDF
Transkrypt
zal_nr_1_opis_przedmiotu_zamowienia_56659478f04ca (PDF
CSIOZ-WZP.221.43.2011 OPIS PRZEDMIOTU UMOWY ZAŁĄCZNIK NR 1 do SIWZ „Dostawa, instalacja, konfiguracja oraz uruchomienie infrastruktury sprzętowej i oprogramowania” 1. Przedmiotem zamówienia jest: 1) Dostawa, instalacja, konfiguracja oraz uruchomienie infrastruktury sprzętowej i oprogramowania, 2) Dostawa, instalacja i konfiguracja oprogramowania do zarządzania i monitorowania infrastrukturą IT wraz z przeszkoleniem 3 administratorów Zamawiającego, 3) Usługi instalacji i konfiguracji towarzyszące dostawie, 4) Świadczenie usługi 36 miesięcznej gwarancji na dostarczony sprzęt oraz wykonaną konfigurację. A. Dostawa, instalacja, konfiguracja oraz uruchomienie infrastruktury sprzętowo /systemowej 1. Dostawa, instalacja i konfiguracja dodatkowych licencji: 1) Data Protector: a) 1 licencja - B6955BA - HP Data Prot On-line Extension for UNIX LTU wraz z 36 miesięcznym wsparciem producenta dla każdej z dostarczanych licencji, b) 6 licencji - B6965BA - HP Data Prot On-line Extension for Windows/Linux wraz z 36 miesięcznym wsparciem producenta dla każdej z dostarczanych licencji lub równoważne posiadające nie gorszą funkcjonalność niż wymagane przez Zamawiającego i umożliwiające integrację z serwerem Data Protector 6.2 będącym w posiadaniu Zamawiającego. 2) VMware: 16 licencji - VS5-ENT-PL-C-L4 - VPP L4 VMware vSphere 5 Enterprise Plus for 1 processor (with 48 GB vRAM entitlement per processor) wraz z 36 miesięcznym wsparciem dla każdej z dostarczanych licencji lub równoważne posiadające nie gorszą funkcjonalność niż wymagane przez Zamawiającego i umożliwiające integrację ze środowiskiem VMware i zarządzanie z poziomu konsoli VMware vCenter Server 5 Standard for vSphere będącej w posiadaniu Zamawiającego. W ramach dostawy wszystkich licencji wymienionych powyżej Wykonawca zobowiązany będzie do wykonania usług instalacji i konfiguracji oraz uruchomienia dostarczonego oprogramowania. 2. Dostawa, instalacja i konfiguracja dodatkowej infrastruktury teleinformatycznej: ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 1/32 CSIOZ-WZP.221.43.2011 1) Obudowa serwerowa na serwery typu Blade - szt. 1: Lp. 1. Parametr Montaż Opis wymagania Obudowa ma umożliwiać montaż w standardowej szafie RACK 19", wysokość obudowy nie więcej niż 10U. 2. Pojemność Obudowa ma umożliwiać instalację minimum 16 serwerów blade a także pozwala na instalację serwerów o podwójnej wysokości oraz podwójnej wysokości i szerokości. Instalowanie i odinstalowywanie serwerów i wszelkie czynności z tym związane nie mogą wymagać wyłączenia zasilania obudowy. 3. Zasilanie Obudowa blade ma być wyposażona w zestaw zasilaczy redundantnych, typu Hot Pług, podłączonych do co najmniej 2 źródeł zasilania. System zasilania musi być zdolny do obsługi następujących typów awarii: a) awaria połowy z zainstalowanych zasilaczy (dowolne N zasilaczy przy założeniu konfiguracji N+N), b) awaria jednego źródła zasilania (awaria połowy zasilaczy podłączonych do tego źródła zasilania), c) w obu przypadkach wymagane jest ciągłe dostarczanie mocy niezbędnej do zasilania obudowy w pełni obsadzonej serwerami. W każdym z powyższych przypadków procesory serwerów powinny pracować z nominalną, maksymalną częstotliwością – wymiana lub dołożenie zasilacza nie może powodować konieczności odłączenia kabla zasilającego od obudowy blade. 4. Chłodzenie Obudowa ma posiadać zestaw redundantnych wiatraków (typu hot plug, czyli możliwość wymiany podczas pracy urządzenia) zapewniających chłodzenie dla maksymalnej liczby serwerów i urządzeń we/wy zainstalowanych w ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 2/32 CSIOZ-WZP.221.43.2011 obudowie blade. Wentylatory wentylatora niezależne od (wentylatorów) zasilaczy, nie może wymiana powodować konieczności wyjęcia zasilacza (zasilaczy) ani odłączenia kabla zasilającego. 5. Gniazda we/wy Obudowa ma być wyposażona w minimum 8 gniazd na urządzenia/moduły we/wy umożliwiające wyprowadzenie na zewnątrz obudowy połączeń SAS, LAN(1 i 10Gb), SAN (4 i 8Gb) oraz Infiniband (DDR i QDR). 6. Gniazda we/wy Obudowa musi być wyposażona w redundantne (minimum 2 szt.) moduły we/wy wyprowadzające połączenia kart CNE serwerów Blade na zewnątrz obudowy. Razem moduły te muszą być wyposażone w minimum 8 portów 10Gb (możliwość pracy z 1Gb/s i 10Gb/s) oraz minimum 8 portów FC (praca z 2/4/8Gb/s). Wymaga się, aby moduły pozwalały na redundantne połączenie i wyprowadzenie na zewnątrz obudowy z każdego z 16 serwerów: a) minimum po 6 interfejsów (kart Ethernet) sieci LAN, b) minimum 2 interfejsów FC/FCoE sieci SAN, c) wymagana możliwość ustawiania ograniczenia przepustowości każdego interfejsu LAN i SAN indywidualnie w zakresie do 100 Mb/s do 8/10Gb/s w ramach dostępnej przepustowości. Wszystkie porty w dostarczanych modułach we/wy muszą być aktywne. Wraz z modularni wymagane jest dostarczenie 4 wkładek SFP+ 10Gb SR dla sieci LAN i 8 wkładek FC 8Gb/s SFP+ dla sieci SAN. 7 Wirtualizacja we/wy W obrębie pojedynczej obudowy dostarczone moduły komunikacyjne LAN i SAN muszą umożliwiać wirtualizację połączeń i interfejsów LAN i SAN w ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 3/32 CSIOZ-WZP.221.43.2011 serwerach blade poprzez możliwość przydzielania adresów WWN i MAC dla serwerów niezależnie od fabrycznych adresów na fizycznych kartach. Rozwiązanie to ma umożliwiać, wymianę uszkodzonego serwera bez konieczności rekonfiguracji sieci LAN i sieci SAN, a także możliwość przeniesienia funkcji serwera uszkodzonego na serwer sprawny bez rekonfiguracji sieci LAN i SAN (poprzez przeniesienie adresów WWN i MAC). 8 Zarządzenie Obudowa musi być wyposażona w minimum 2 redundantne moduły zarządzające. 9 Oprogramowanie Oprogramowanie zarządzające obudową ma umożliwiać: zarządzające a) zdalne włączanie/wyłączenie/restart niezależnie od każdego serwera, b) zdalne udostępnianie napędu DVD-ROM, FDD na potrzeby każdego serwera z możliwością bootowania z w/w napędów. Możliwość zdalnego udostępnienia pamięci USB oraz wybranego katalogu dysków komputera zarządzającego, c) zdalny dostęp z poziomu przeglądarki internetowej, bez konieczności instalacji specyficznych komponentów programowych producenta sprzętu, d) niezależny, równoległy dostęp do konsoli tekstowych i graficznych wszystkich serwerów w ramach infrastruktury, e) zdalną identyfikację fizycznego serwera i obudowy za pomocą sygnalizatora optycznego, f) automatyzowaną konfigurację sprzętową każdego serwera niezależnie od wielu serwerów, g) zautomatyzowana instalację systemu operacyjnego z wykorzystaniem mechanizmów PXE (bootowanie z ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 4/32 CSIOZ-WZP.221.43.2011 sieci), h) zautomatyzowane, personalizowane, zrównoleglone instalacje systemów operacyjnych oraz aplikacji z wykorzystaniem tzw. plików odpowiedzi dostarczanych przez producenta oprogramowania użytkowego, i) zautomatyzowane, zrównoleglone połączone środowisk, z kopiowanie natychmiastową personalizacją systemu, j) zdalna dystrybucję oprogramowania, k) automatyczne wykrywanie i identyfikacja urządzeń zainstalowanych w ramach infrastruktury (serwery, obudowy blade, karty zarządzające) i prezentacja infrastruktury w postaci graficznej, l) monitorowanie utylizacji następujących podzespołów serwera: procesor, pamięć, dyski twarde, interfejsy sieciowe, m) możliwość zarządzania maszynami wirtualnymi z poziomu konsoli zarządzającej, n) wykrywanie, monitorowanie i zarządzanie serwerami, na których jest zainstalowane oprogramowanie wirtualizacyjne, jak również serwerów wirtualnych zainstalowanych na tych serwerach (maszyny wirtualne), o) interakcję mechanizmów raportujących zdarzenia o stanie sprzętu do systemu zarządzania środowiskiem wirtualnym, p) możliwość zcentralizowanej zasilania serwerów oraz kontroli konsumpcji kontroli warunków termicznych na poziomie całej infrastruktury blade, q) jeżeli są wymagane jakiekolwiek licencje dla ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 5/32 CSIOZ-WZP.221.43.2011 zapewnienia powyższej funkcjonalności to muszą one być dostarczone odpowiednia liczbą licencji do zarządzania minimum 16 serwerami blade, r) powyżej opisane oprogramowanie musi być zgodne i w pełni integrować się z oprogramowaniem HP SIM do zarządzania infrastrukturą będącą w posiadaniu Zamawiającego. Gwarancja 10 Obudowa musi posiadać pakiet usług gwarancyjnych kierowanych do użytkowników z obszaru Rzeczpospolitej Polskiej opartym na gwarancji świadczonej przez producenta serwerów lub wskazaną przez niego w tym zakresie autoryzowaną firmę. Stosowne oświadczenie producenta serwerów należy załączyć do oferty. Wymaga się aby usługi gwarancyjne świadczone były w następujących trybach: a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy, b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. c) obsługa serwisowa świadczona w języku polskim. 2) Serwer Kasetowy - szt. 8 Lp. 1. Parametr Obudowa Opis wymagania Możliwość montażu, pracy i zarządzania w obudowie serwerowej typu blade zgodnie z pkt. 1) (Obudowa serwerowa na serwery typu Blade) oraz obudowach posiadanych przez Zamawiającego HP C7000. 2 Procesor Serwer ma posiadać, co najmniej 2 procesory ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 6/32 CSIOZ-WZP.221.43.2011 sześciordzeniowe np. typu INTEL XEON X5670 lub szybsze (każdy procesor zawierający wbudowany kontroler pamięci i wykonujący operacje 64bitowe). W przypadku procesora równoważnego konieczność potwierdzenia wydajności procesora oficjalnym testem: SPEC: SPECint_rate_base_2006 >= 324. Zamawiający wymaga w takim przypadku, by dla zaoferowanego serwera, na stronie www.spec.org opublikowane byty wyniki testów wydajności, potwierdzające spełnienie powyższego warunku dotyczącego wydajności. Zamawiający dopuszcza, by wyniki te dotyczyły serwera innego producenta, serwera o innej konfiguracji lub innego modelu serwera niż oferowany serwer, pod warunkiem jednak, że serwer ten posiada, taki sam zestaw procesorów, co oferowany serwer. 3 Pamięć RAM Serwer na posiadać co najmniej 32 GB RAM DDR3 w modułach nie mniejszych niż 4GB, z korekcją błędów Advanced ECC, z możliwością rozbudowy do min 192GB. 4 Bootowanie Serwer ma posiadać możliwość bootowania (startu) z oferowanej macierzy dyskowej lub macierzy będących w pozsiadaniu Zamawiającego. Jeśli wymagane są dodatkowe licencje należy je uwzględnić w ofercie. 5 Gniazda we/wy Serwer ma posiadać możliwość instalacji wewnątrz serwera klucza USB 2.0 i karty SD-HC. 6 Gniazda we/wy Serwer ma posiadać minimum dwa wolne porty na karty rozszerzeń PCle x8 (mezzanine card). 7 Interfejsy LAN/SAN Serwer ma posiadać minimum 2 porty 10Gb/s typu CNA (Converged Network Adapter) umożliwiające: a) podział każdego z portów 10Gb/s na min 4 (razem 8) interfejsów Ethernet, każdy z własnym adresem MAC. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 7/32 CSIOZ-WZP.221.43.2011 Podział na interfejsy niezależny od zainstalowanego na serwerze systemu operacyjnego lub oprogramowania czy systemu do wirtualizacji, b) elastyczne ustawienie/ograniczenie przepustowości każdego z 4 interfejsów w zakresie od 100Mb/s do 10Gb/s z krokiem 100Mb/s w ramach dostępnej przepustowości portu 10Gb/s. Zmiana ustawień/ograniczeń nie może wymagać restartu serwera, restartu systemu operacyjnego ani restartu sterownika karty sieciowej, a) możliwość konfiguracji minimum 2 interfejsów (po jednym interfejsie każdego z portów) do pracy w trybie iSCSI lub FCoE (każdy z własnym adresem WWN) dla połączenia do systemów pamięci masowej NAS lub SAN. 8 Konsola zarządzająca Serwer ma posiadać dedykowany interfejs zdalnej konsoli do zdalnego zarządzania 100Mb/s. 9 Moduły Serwer ma posiadać możliwość instalacji modułu TPM 1.2. 10 Systemy operacyjne Serwer ma posiadać wsparcie dla systemów operacyjnych i wirtualizacyjnych: a) Microsoft Windows Server, b) Red Hat Enterprise Linux (RHEL), c) VMware. 11 Gwarancja Serwer musi posiadać pakiet usług gwarancyjnych kierowanych do użytkowników z obszaru Rzeczpospolitej Polskiej opartym na gwarancji świadczonej przez producenta serwerów lub wskazaną przez niego w tym zakresie autoryzowaną firmę. Stosowne oświadczenie producenta serwerów należy załączyć do oferty. Wymaga się aby usługi gwarancyjne świadczone były w ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 8/32 CSIOZ-WZP.221.43.2011 następujących trybach: a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy, b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. c) obsługa serwisowa świadczona w języku polskim. 3) Serwery bazodanowe: 1 szt. w klastrze HA Lp. Parametr Opis wymagania 1. Rodzaj architektury Wieloprocesorowa typu SMP 2. Typ procesora RISC 64-bit lub EPIC 3. Ilość rdzeni Minimum 4 rdzenie. 4. Wydajność Serwer w konfiguracji czteroprocesorowej musi zapewnić osiągnięcie min. 130 pkt w teście SPECint_rate2006. Wymagane jest, by wyniki testu były opublikowane w sposób ogólnodostępny w sieci Internet (www.spec.org) lub zostały potwierdzone odpowiednim oświadczeniem producenta serwera. 5. Pamięć RAM Minimum 16 GB z możliwością rozbudowy do co najmniej 2048GB. Wymagane jest zaoferowanie najszybszej (dla oferowanego modelu serwera) wersji pamięci operacyjnej dostępnej w ofercie producenta oferowanego serwera. 6. 7. System kontroli i korekcji Mechanizm korekcji błędów pamięci ECC lub błędów pamięci równoważny. Kontrolery LAN Min. 4 interfejsy Ethernet 1Gb/s/10Gb/s z możliwością utworzenia minimum 16 portów logicznych, możliwość ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 9/32 CSIOZ-WZP.221.43.2011 rozbudowy o minimum 1 dwuportowy kontroler Ethernet 1Gb/s/10Gb/s. 8. Kontrolery FC Min. 1 dwuportowy kontroler Fibre Channel 8 Gb/s, możliwość rozbudowy o min. 1 dodatkowy dwuportowy kontroler Fibre Channel 8 Gb/s. 9. Kontroler dysków Min. 1 sprzętowy kontroler RAID pozwalający na obsługę wewnętrznych na dyskach wewnętrznych minimum 2 rodzajów RAID z listy: 0, 1, 3, 5, 6, 10, 50. 10. Interfejs zarządzający Min. 1 zintegrowany, dedykowany interfejs pozwalający na zdalny dostęp i zarządzanie serwerem. Możliwość zdalnego zarządzania serwerem poprzez sieć LAN bez udziału systemu operacyjnego i bez blokowania interfejsów Ethernet przeznaczonych do obsługi przez system operacyjny. 11. Złącza rozszerzeń Min. 3 złącza PCI, pozwalające na zainstalowanie dodatkowych kart Ethernet (w tym 10Gb/s), Fibre Channel (w tym 8Gb/s). 12. Zasilanie, chłodzenie Redundantne zasilanie oraz system wentylacji serwera. Awaria pojedynczego zasilacza lub wiatraka nie może powodować przestoju systemu. 13. System operacyjny oraz Serwer obsługiwać musi systemy operacyjne klasy UNIX oprogramowanie Serwer wyposażony być musi w system operacyjny dodatkowe spełniający następujące wymagania: a) system operacyjny UNIX z licencją na nieograniczoną liczbę użytkowników. Wymaga się, aby producent systemu operacyjnego był jednocześnie producentem oferowanego serwera. b) 64-bitowy system operacyjny obsługujący architektury wieloprocesorowe SMP; c) możliwość zbudowania klastra ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 10/32 CSIOZ-WZP.221.43.2011 niezawodnościowego na poziomie systemu operacyjnego, w tym również klastra rozległego; d) certyfikat bezpieczeństwa EAL4; e) wbudowana obsługa synchronicznego I/O; f) System operacyjny musi posiadać obsługę zarówno Concurrent jak i Direct I/O; g) wbudowana obsługa bibliotek współdzielonych; h) wbudowana obsługa protokołów sieciowych: TCP/IP, IPSec, IP v.6, usług sieciowych: telnet, ftp, nfs v3, smtp, snmp, ssh, ssl; i) możliwość implementacji funkcjonalności programowej RAID 0 oraz RAID1; j) wbudowana obsługa dynamicznego (w trakcie pracy) zwiększenia i zmniejszania rozmiaru wolumenu logicznego oraz systemu plików; k) wbudowana obsługa transakcyjnych systemów plików, posiadających mechanizmy dziennikowania transakcji (ang. journaling) przez zarządcę wolumenów logicznych systemu; l) system operacyjny bądź dostarczone oprogramowanie musi umożliwiać defragmentację systemu plików online, czyli przy zamontowanym filesystemie; m) wbudowana obsługa wielościeżkowego dostępu do wolumenów dyskowych (ang. multipathing) z automatycznym przełączaniem w przypadku awarii; n) system operacyjny bądź dostarczone oprogramowanie musi umożliwiać tworzenie kopii migawkowych (ang. snapshot) zarówno bez jak i z pełną alokacją przestrzeni dyskowej; o) oprogramowanie umożliwiające szyfrowanie ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 11/32 CSIOZ-WZP.221.43.2011 danych zarówno na poziomie systemu plików (ang. filesystem) jak i pojedynczych plików wykorzystujące algorytm AES; p) oprogramowanie umożliwiające fizycznych portów LAN połączenie uzyskując w agregację jedno tym logiczne samym wzrost przepustowości i/lub podniesienie niezawodności; q) oprogramowanie umożliwiające procentowy przydział mocy procesora lub procesorów, pamięci fizycznej RAM oraz przepustowości I/O dla poszczególnych zadań czy też aplikacji bez restartu serwera; r) oprogramowanie umożliwiające automatyczną, dynamiczną alokację zasobów serwerów pomiędzy aplikacjami zgodnie z wcześniej predefiniowanymi politykami; s) oprogramowanie umożliwiające tworzenie klastrów wysokiej dostępności na poziomie systemu operacyjnego; t) oprogramowanie ułatwiające integracje wybranych aplikacji z dostarczonym oprogramowaniem klastrowym u) oprogramowanie umożliwiające bieżące monitorowanie wydajności systemu (CPU, RAM i I/O) oraz długookresową kolekcję i analizę wydajnościowych metryk systemu. v) oprogramowanie umożliwiające zdalne monitorowanie, zarządzanie i konfigurację zarówno pojedynczego serwera, który jest przedmiotem tej specyfikacji jak i wieloma serwerami, które są przedmiotem niniejszego zamówienia przy użyciu graficznego interfejsu użytkownika z jednego ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 12/32 CSIOZ-WZP.221.43.2011 centralnego punktu – zarządzanie systemem i serwerem z jednolitego środowiska zarządzania całą infrastrukturą opisaną niniejszą specyfikacją; 14. Obudowa serwera Możliwość montażu, pracy i zarządzania w obudowie serwerowej typu blade zgodnie z pkt. 1) (Obudowa serwerowa na serwery typu Blade) oraz obudowach posiadanych przez Zamawiającego HP C7000. Dopuszcza się dostarczenie serwera w dedykowanej przez producenta serwera obudowie posiadającej dodatkowe elementy funkcjonalne takie jak „crossbar fabric” oraz rozbudowane funkcje monitoringu transakcji i zarządzania a także możliwość wymiany wszystkich elementów w serwerze bez przerywania jego pracy. Dedykowana przez producenta obudowa musi pozwalać na zainstalowanie minimum 8 oferowanych serwerów z funkcją łączenia ze sobą obudów, co pozwala na stworzenie serwera opartego o minimum 32 oferowane serwery. 15. Funkcje Serwer musi posiadać minimum: niezawodnościowe sprzętu a) możliwość wykorzystania redundantnego zasilania i systemu wentylacji; b) możliwość wymiany dysków systemowych bez potrzeby wyłączania serwera; c) procesor zarządzający, monitorujący w sposób ciągły pracę serwera; d) możliwość rozbudowy serwera/systemu cech operacyjnego funkcjonalnych o funkcjonalność maszyn wirtualnych; 16. Dodatkowe wymagania Możliwość bootowania systemu operacyjnego z sieci SAN (FC) z oferowanej macierzy dyskowej i macierzy będących w posiadaniu Zamawiającego. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 13/32 CSIOZ-WZP.221.43.2011 17. Gwarancja Serwer musi posiadać pakiet usług gwarancyjnych kierowanych do użytkowników z obszaru Rzeczpospolitej Polskiej opartym na gwarancji świadczonej przez producenta serwerów lub wskazaną przez niego w tym zakresie autoryzowaną firmę. Stosowne oświadczenie producenta serwerów należy załączyć do oferty. Wymaga się aby usługi gwarancyjne świadczone były w następujących trybach: a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy, b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. c) obsługa serwisowa świadczona w języku polskim. 4) Konsola KVM: 1szt. Lp. 1. Parametr Integracja Opis wymagania Konsola ma posiadać możliwość integracji z oferowanymi serwerami 2. Typ Konsola typu KVM o wysokości 1U. ma posiadać funkcje wysuwania. Posiada wbudowany monitor TFT 17". 3. Gwarancja Konsola KVM musi posiadać pakiet usług gwarancyjnych kierowanych do użytkowników z obszaru Rzeczpospolitej Polskiej opartym na gwarancji świadczonej przez producenta serwerów lub wskazaną przez niego w tym zakresie autoryzowaną firmę. Stosowne oświadczenie producenta serwerów należy załączyć do oferty. Wymaga się, aby usługi gwarancyjne świadczone były w następujących trybach: ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 14/32 CSIOZ-WZP.221.43.2011 a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy, b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. obsługa serwisowa świadczona w języku polskim. 5) Dostawa, instalacja, konfiguracja i uruchomienie macierzy dyskowej wraz funkcjonalnością wirtualizatora pamięci masowych – szt. 1, spełniająca nw. wymagania: Uwaga. Dostarczona macierz ma umożliwiać zwirtualizowanie innych macierzy będących w posiadaniu Zamawiającego. Lp. Opis wymagania Wymagania Ogólne 1. Macierz dyskowa będąca przedmiotem postępowania musi fizycznie składać się z metalowej obudowy, zawierającej: a) nie mniej niż dwa jednocześnie aktywne kontrolery dyskowe, b) zasilacze, c) wentylatory, d) baterie, e) dyski minimum 2.5” z interfejsem SAS minimum 6 Gbps. 2. W razie konieczności powiększenia dostępnej przestrzeni dyskowej dopuszcza się podłączenie kolejnych obudów opisanych w pkt 1 o analogicznym wyposażeniu. Wymaga się, aby wszystkie obudowy komunikowały się ze sobą za pośrednictwem interfejsów SAS 2.0 (nie wolniej niż 6 Gbps). 3. Obudowy muszą być przystosowane do montażu w szafie dystrybucyjnej 19”. 4. Wymaga się, aby macierz była wyposażona sumarycznie w nie mniej niż 16 GB pamięci cache i minimum 8 interfejsów Fibre Chanel minimum 8 Gbps do podłączenia serwerów. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 15/32 CSIOZ-WZP.221.43.2011 5. Macierz musi obsługiwać standardową implementację poziomów RAID – co najmniej 0, 1, 10, 5, 6. Nie dopuszcza się implementacji niestandardowych: RAID – DP, vRAID, ADG, X – RAID lub podobnych. 6. Wymaga się, aby macierz umożliwiała mieszanie w obrębie jednej obudowy dysków typu SAS, Near Line SAS oraz SSD. 7. Macierz musi być pozbawiona pojedynczych punktów awarii. Wszystkie komponenty muszą być zdublowane lub w inny sposób zabezpieczone na wypadek awarii któregoś z nich. Awaria żadnego z komponentów, a w szczególności: a) kontrolera dyskowego, b) interfejsu, c) zasilacza, d) wentylatora nie może powodować utraty danych ani utraty dostępu do danych 8. Wymaga się, aby dla zaoferowanej macierzy dostępne były rezultaty benchmarku wydajnościowego Storage Performance Council (SPC), dostępne na publicznych stronach www Storage Performance Council. Wymagania szczegółowe 9. Macierz musi udostępniać 11TB przestrzeni dyskowej przed RAID (raw). 1 TB rozumiany jest jako 240 bajtów. 10. W oferowanej konfiguracji należy uwzględnić co najmniej 1 dysk hot spare. 11. Oprogramowanie macierzowe musi umożliwiać: a) tworzenie kopii wolumenów produkcyjnych, w trybie migawkowym lub pełnego lustra binarnego, w tym w układzie grup konsystentnych, b) tworzenie cienkich LUN – ów (thin provisioning), c) QoS, d) migrację wolumenów w locie pomiędzy poszczególnymi grupami RAID, e) storage tiering, również na poziomie wycinka wolumenu, a nie całego wolumenu. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 16/32 CSIOZ-WZP.221.43.2011 Należy dostarczyć niezbędne licencje na powyższe funkcjonalności. 12. Oprogramowanie macierzowe musi umożliwiać: a) wirtualizację zasobów dyskowych pochodzących z innych macierzy dyskowych, b) tworzenie zdalnych kopii wolumenów produkcyjnych w trybie synchronicznym i asynchronicznym, w tym w układzie grup konsystentnych. Należy dostarczyć niezbędne licencje na powyższe funkcjonalności (na pełną możliwą pojemność oferowanej macierzy). 13. Wymaga się, aby zaoferowana macierz umożliwiała uruchomienie wszystkich wymaganych funkcji opisanych w wierszach powyżej przez proste wprowadzenie klucza licencyjnego. Nie dopuszcza się implementacji za pośrednictwem dodatkowych urządzeń lub oprogramowania instalowanego na podłączonych do macierzy serwerach. 14. Wymaga się, aby zarządzanie macierzą, w tym również wszystkimi funkcjami (wymaganymi i opcjonalnymi) odbywało się przy pomocy jednego pakietu oprogramowania i jednego interfejsu, a nie kilku pakietów i interfejsów bądź konsoli administracyjnej z kilkoma zunifikowanymi interfejsami. 15. Macierz musi umożliwiać podłączenie co najmniej 15 serwerów. 16. Macierz musi posiadać pakiet usług gwarancyjnych kierowanych do użytkowników z obszaru Rzeczpospolitej Polskiej opartym na gwarancji świadczonej przez producenta serwerów lub wskazaną przez niego w tym zakresie autoryzowaną firmę. Stosowne oświadczenie producenta serwerów należy załączyć do oferty. Wymaga się, aby usługi gwarancyjne świadczone były w następujących trybach: a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy, b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. c) obsługa serwisowa świadczona w języku polskim. 6) Monitory LCD 46” wraz z uchwytami montażowymi: 4 szt. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 17/32 CSIOZ-WZP.221.43.2011 Lp. Parametr Opis wymagania 1. Technologia LCD SPVA 2. Przekątna Min. 46” 3. Rozdzielczość Min. 1366 x min. 768 4. Jasność Min. 500 cd/m2 5. Kontrast Min. 3000:1 6. Rozmiar piksela Max. 0.746mm 7. Wejścia Monitor musi posiadać minimum następujące wejścia: a) 1 x Display Port, b) 1 x HDMI, c) 1 x DVI-D, d) 1 x VGA D-SUB, e) 1 x 5BNC (RGBHV, DVD/HD, Composite Video), f) 1 x BNC Composite Video, g) 1 x RCA Composite Video (Y, Cb/Pb, Cr/Pr), h) 1 x RCA Component, i) 1 x S-Video, j) 2 x RCA Audio, k) 1 x Mini-Jack Audio, l) 1 x RJ-45 LAN, m) 1 x RS-232, n) 1 x wejście podczerwieni IR. 8. Wyjścia Monitor musi posiadać minimum następujące wyjścia: a) 1 x 5BNC (RGBHV, DVD/HD, Composite Video), b) 1 x BNC Composite Video, c) 1 x RCA Audio, ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 18/32 CSIOZ-WZP.221.43.2011 d) 1 x RS-232, e) 1 x wyjście podczerwieni IR. 9. Dodatkowe wymagania a) obsługa protokołu SNMP, b) możliwość sterowania po sieci Ethernet, c) obsługa standardu Plug and Play (DDC/CI, DDC2B), d) obsługa technologii PIP, e) obecność slotu rozszerzenia (expansion slot), f) obecność gniazda do zamocowania linki zabezpieczającej przed kradzieżą, g) certyfikat zgodności z systemem Windows Vista Premium lub w wersji wyższej, h) możliwość połączenia ze sobą wielu monitorów bez konieczności stosowania dodatkowych urządzeń peryferyjnych, 10. Zużycie energii Max. 330W 11. Montaż Wraz z monitorem Wykonawca będzie zobowiązany do montażu monitora na ścianie w miejscu wskazanym przez Zamawiającego. Po zamontowaniu wymaga się, aby odległość między sąsiadującymi ekranami (obszar aktywnie wyświetlający obraz) była nie większa niż 7,3 mm. 12. Dodatkowe wyposażenie a) wraz z monitorem należy dostarczyć szyny montażowe umożliwiające montaż monitora na ścianie w miejscu wskazanym przez Zamawiającego, b) wraz z monitorem należy dostarczyć niezbędne kable zasilające umożliwiające kaskadę bez oraz połączenie kable obu konieczności audio-video monitorów w zastosowania ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 19/32 CSIOZ-WZP.221.43.2011 dodatkowych urządzeń peryferyjnych. 13. Gwarancja Monitor musi posiadać serwis gwarancyjny o następujących parametrach: a) czas trwania serwisu gwarancyjnego wynosi nie mniej niż 36 miesięcy (3 lata), b) zgłaszanie oraz obsługa awarii sprzętu: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, czas reakcji na zgłoszenie 4 godziny. c) obsługa serwisowa świadczona w języku polskim. B. Dostawa, instalacja i konfiguracja oprogramowania do: zarządzania i monitorowania infrastrukturą IT. 1. Systemu Monitoringu spełniający wymagania: ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 20/32 CSIOZ-WZP.221.43.2011 Lp. 1. Opis wymagania System monitoringu musi posiadać webowy interfejs GUI i wspierać przeglądarki co najmniej Internet Explorer 7/8 oraz Firefox 3.x lub wersje wyższe 2. System monitoringu musi umożliwiać zarządzanie z wykorzystaniem bezagentowych protokołów SNMP (v1/v2/v3), wykonywanie poleceń z poziomu SSH, oraz dostęp poprzez WMI dla systemów Windows, 3. System monitoringu musi umożliwiać wykrywanie błędów i problemów w czasie rzeczywistym, z powiadamianiem na e-mail, sms i automatyczną próbą naprawy np. wykonanie skryptu, musi umożliwiać badanie odpowiedzi ICMP, SNMP, TCP/IP (HTTP, SMTP, itd.) oraz badanie określonych portów TCP/IP z dopasowywaniem wyrażeń regularnych 4. System monitoringu musi umożliwiać bezagentowe badanie wydajności serwerów J2EE (JMX-native), a także dostępność usług i procesów Windows i procesów Linux/Unix 5. System monitoringu musi umożliwiać dodanie kolejnej bazy urządzeń MIB badanie wydajności serwerów J2EE (JMX-native), a także dostępność usług i procesów Windows i procesów Linux/Unix 6. System monitoringu musi umożliwiać tworzenie własnych bibliotek do zarządzania i monitorowania konkretnymi typami usług/urządzeń. 7. System monitoringu musi umożliwiać automatyczne wykrywanie urządzeń i połączeń, szczegółowy podgląd topologii i zależności między systemami/aplikacjami. 8. System monitoringu musi dostarczać narzędzia do zarządzania systemami i zaawansowanej diagnostyki systemów. 9. System monitoringu musi umożliwiać generowanie szczegółowych raportów z dostępności (SLA) jak i wydajności całego monitorowanego środowiska w formie bieżącej jak i historycznej. 10. Dla system monitoringu wszystkie zbierane dane muszą być przechowywane w bazie SQL. 11. System monitoringu musi dostarczać mechanizmy budowy raportów. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 21/32 CSIOZ-WZP.221.43.2011 12. System monitoringu musi posiadać własną bazę zarządzania konfiguracją Configuration Management Database (CMDB) umożliwiającą modelowanie całego środowiska, w tym sieci, serwerów, oprogramowania i aplikacji, mapowanie między elementami fizycznymi i logicznymi np. do usług, systemów biznesowych, miejsc 13. System monitoringu musi posiadać mechanizm automatycznego wykrywania infrastruktury (auto-discovery), integracji z innymi rozwiązaniami poprzez web services API, import/eksport z dokumentów XML oraz ręczne wprowadzenie elementów infrastruktury. 14. System monitoringu musi umożliwiać centralne zarządzanie zdarzeniami obejmujące automatyczną deduplikację, klasyfikację, priorytetyzację i korelację oraz ręczną budowę reguł przetwarzania zdarzeń z wykorzystaniem GUI. 15. System monitoringu musi umożliwiać precyzyjne nadawanie uprawnień dla administratorów i operatorów w oparciu o definiowane role. 16. Musi umożliwiać tworzenie własnych raportów, ich eksportowanie i wysyłanie emailem. 17. Oferowany system monitoringu musi być co najmniej klasy IT Event Correlation and Analysis i przynajmniej raz w terminie ostatnich 3 lat uzyskał uznanie niezależnych analityków rynkowych tj. został oceniony i sklasyfikowane w raporcie Gartner Magic Quadrant lub Forrester Wave dotyczącym systemów klasy IT Event Correlation and Analysis. Wymaga się dołączenia odpowiedniego wydruku potwierdzającego taką ocenę. 18. Z systemem muszą zostać dostarczone wszystkie licencje do monitorowania platformy fizycznej (konfiguracje docelowe – wypełnione maksymalnie) i systemów operacyjnych będących obecnie w posiadaniu Zamawiającego tj.: umożliwiające monitorowanie obecnie posiadanego sprzętu przez Zamawiającego, a także dostarczonego w ramach obecnego postępowania przez Wykonawcę. Zamawiający ma w swoim posiadaniu nw. sprzęt i oprogramowanie: 1) system pamięci masowych: a) macierze: 1szt. IBM Model: DS Typ: DS3500; 1szt. IBM Model: DS Typ: DS5300; b) biblioteka taśmowa: 1szt. HP Model: MSL6060 Typ: MSL6060; ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 22/32 CSIOZ-WZP.221.43.2011 2) serwery: a) Rack: 2szt. HP Model: DL380 Typ: G6; b) blade: 20szt. HP Model: BL460c Typ: G6; 4szt. HP Model: BL860c i2 Typ: BL860c i2; 1szt. HP Model: BL870c i2 Typ: BL870c i2; 3) Infrastruktura blade: 2szt. HP Model: BLc7000 Typ: BLc7000; 4) Oprogramowanie: a) Wirtualizacyjne: 40lic. – VMware vSphere 4 Enterprise Plus; 1lic. – VMware vCenter Server 4 Standard for vSphere; 5) Systemy operacyjne: a) Windows: 30lic. – WinSvrStd 2008R2; b) Linux: 28lic. – Red Hat Enterprise Linux Advanced Platform; c) Unix: 5lic. – HP-UX; 6) Przełączniki sieci: a) SAN: 4szt. IBM Model: SAN40B-4 Typ: SAN40B-4 b) LAN: 2szt. – HP Model: E5400 Typ: E5412 zl Switch with Premium Software; 2szt. – HP Model: E6600 Typ: 24G; 6szt. – HP Model: E3500 Typ: 48G-PoE; 42szt. – HP Model: ProCurve Typ: 6600-24G-4XG Switch. 7) Systemy bezpieczeństwa: a) CheckPoint: 2szt. – CheckPoint Model: UTM-1 3076 Typ: Total Security Appliance, b) Juniper: 2szt. – Juniper Model: SRX Typ: 3600; 1szt. – Juniper Model: STRM Typ: 2500; 1szt. – Juniper Model: IDP Typ: 800; 1szt. – Juniper Model: NSM Typ: NSMXpress. c) BlueCat: 2szt. – BlueCat Model: Adonis Typ: Adonis750; 1szt. – BlueCat Model: Proteus Typ: 2150; d) Nexus: 2szt. – Nexus Model: Atlas Typ: 109 e) Thales: 1szt. – Thales Model: nShield Typ: Connect 500 f) Imperva: 1szt. – Imperva Model: M100 Typ: M100 Management Server; 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall Passive HA / ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 23/32 CSIOZ-WZP.221.43.2011 Test Environment Use; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall Passive HA / Test Environment Use. 8) oraz infrastruktura będąca przedmiotem zamówienia 19. System monitoringu musi posiadać serwis gwarancyjny wraz z usługą wsparcia świadczoną przez Producenta lub Wykonawcę o następujących parametrach: a) czas trwania serwisu gwarancyjnego i wsparcia wynosi nie mniej niż 36 miesięcy (3 lata), b) zgłaszanie oraz obsługa awarii: 24 godziny na dobę, 7 dni w tygodniu, czas naprawy w ciągu 48 godzin od zgłoszenia, c) C. obsługa serwisowa świadczona w języku polskim Ogólne wymagania dotyczące przeszkolenia 3 administratorów Zamawiającego: 1. Przeszkolenie musi być realizowane w formule tradycyjnych szkoleń, nie dopuszcza się szkoleń w formule e-learning’u. 2. Czas trwania szkolenia nie może być krótszy niż 24 godziny lekcyjne (1 godzina lekcyjna = 45 minut) dla każdego ze szkolonych. 3. Przeszkolenie zaoferowane przez Wykonawcę (program, formuła, zakres, trenerzy, ośrodek szkoleniowy, czas trwania, itd.) muszą być zaakceptowane przez Wykonawcę. 4. Po zakończeniu szkolenia każdy uczestnik otrzymuje imienny certyfikat uczestnictwa w szkoleniu. 5. W ramach szkoleń każdy z uczestników otrzyma komplet materiałów szkoleniowych. Sprzęt do przeprowadzenia szkolenia zabezpiecza we własnym zakresie Wykonawca. 6. W przypadku szkoleń oferowanych przez Wykonawcę w ośrodku zlokalizowanym w innym mieście niż siedziba Zamawiającego, Wykonawca zobowiązany będzie do pokrycia wszystkich kosztów związanych z zakwaterowaniem, noclegiem, dojazdem i pełnym wyżywieniem (trzy posiłki: śniadanie, obiad i kolacja) dla wszystkich pracowników Zamawiającego. 7. W przypadku szkolenia w siedzibie Zamawiającego, Zamawiający gwarantuje tylko pomieszczenia go przeprowadzenia szkolenia. Wykonawca zabezpiecza dla szkolonych materiały i sprzęt potrzebny do przeprowadzenia szkolenia. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 24/32 CSIOZ-WZP.221.43.2011 D. Usługi instalacji i konfiguracji towarzyszące dostawie. 1. Usługa instalacji, konfiguracji i uruchomienia urządzeń i oprogramowania będących przedmiotem dostawy: 1.1. Instalacja oraz konfiguracja dostarczonego sprzętu 1.1.1. Przygotowanie technicznego w do zakresie akceptacji przez konfiguracji Zamawiającego dostarczanej projektu infrastruktury i oprogramowania. 1.1.2. Instalacja fizyczna sprzętu we wskazanych miejscach. 1.1.3. Podłączenie do sieci zasilającej i logicznej. 1.1.4. Aktualizacja firmware dostarczonego sprzętu. 1.1.5. Konfiguracja sieci SAN (zoning). 1.1.6. Konfiguracja macierzy zgodnie z przekazanymi wytycznymi. 1.2. Instalacja i konfiguracja, dedykowanych do obsługi oprogramowania wirutalizacyjnego, serwerów blade wraz z konfiguracją funkcjonalności umożliwiającej: 1.2.1. Przenoszenie maszyn wirtualnych pomiędzy serwerami fizycznymi bez konieczności zatrzymywania maszyn wirtualnych. 1.2.2. Automatyczne uruchomienie maszyn wirtualnych działających na serwerze fizycznym, który uległ awarii sprzętowej, na innym dostępnym w środowisku blade serwerze. 1.2.3. Podział zasobów fizycznych serwerów blade na pule umożliwiające przydzielanie różnych części tych zasobów różnym serwerom wirtualnym. 1.2.4. Centralne zarządzanie i monitorowanie stanu środowiska serwerów fizycznych i wirtualnych. 1.3. Podniesienie (upgrade) oprogramowania wirutalizacyjnego, systemów operacyjnych i firmware infrastruktury będącej w posiadaniu Zamawiającego do wersji aktualnie dostępnej w ramach posiadanej przez Zamawiającego subskrypcji i gwarancji dla następujących elementów: 1.3.1. system pamięci masowych: 1.3.1.1. macierze: 1szt. IBM Model: DS Typ: DS3500; 1szt. IBM Model: DS Typ: DS5300; 1.3.1.2. biblioteka taśmowa: 1szt. HP Model: MSL6060 Typ: MSL6060; ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 25/32 CSIOZ-WZP.221.43.2011 1.3.2. serwery: 1.3.2.1. Rack: 2szt. HP Model: DL380 Typ: G6; 1.3.2.2. blade: 20szt. HP Model: BL460c Typ: G6; 4szt. HP Model: BL860c i2 Typ: BL860c i2; 1szt. HP Model: BL870c i2 Typ: BL870c i2; 1.3.3. Infrastruktura blade: 2szt. HP Model: BLc7000 Typ: BLc7000; 1.3.4. Oprogramowanie: 1.3.4.1. Wirtualizacyjne: 40lic. – VMware vSphere 4 Enterprise Plus; 1lic. – VMware vCenter Server 4 Standard for vSphere; 1.3.4.2. Do zarządzania infrastrukturą IT: 1lic. – HP Typ: SIM; 1lic. – HP Typ: VCEM; 1lic. – HP Typ: IC; 1lic. – HP Typ: PCM+v3; 1.3.4.3. 1lic. – IBM Storage Manager; Do wykonywania kopii bezpieczeństwa: 1lic. – HP Typ: Data Protector 6.11, 1.3.5. Systemy operacyjne: 1.3.5.1. Windows: 30lic. – WinSvrStd 2008R2; 1.3.5.2. Linux: 28lic. – Red Hat Enterprise Linux Advanced Platform; 1.3.5.3. Unix: 5lic. – HP-UX; 1.3.6. Przełączniki sieci: 1.3.6.1. SAN: 4szt. IBM Model: SAN40B-4 Typ: SAN40B-4 1.3.6.2. LAN: 2szt. – HP Model: E5400 Typ: E5412 zl Switch with Premium Software; 2szt. – HP Model: E6600 Typ: 24G; 6szt. – HP Model: E3500 Typ: 48G-PoE; 42szt. – HP Model: ProCurve Typ: 6600-24G-4XG Switch. 1.3.7. Systemy bezpieczeństwa: 1.3.7.1. CheckPoint: 2szt. – CheckPoint Model: UTM-1 3076 Typ: Total Security Appliance, 1.3.7.2. Juniper: 2szt. – Juniper Model: SRX Typ: 3600; 1szt. – Juniper Model: STRM Typ: 2500; 1szt. – Juniper Model: IDP Typ: 800; 1szt. – Juniper Model: NSM Typ: NSMXpress. 1.3.7.3. BlueCat: 2szt. – BlueCat Model: Adonis Typ: Adonis750; 1szt. – BlueCat Model: Proteus Typ: 2150; ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 26/32 CSIOZ-WZP.221.43.2011 1.3.7.4. Nexus: 2szt. – Nexus Model: Atlas Typ: 109 1.3.7.5. Thales: 1szt. – Thales Model: nShield Typ: Connect 500 1.3.7.6. Imperva: 1szt. – Management Server; Imperva Model: M100 Typ: M100 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall Passive HA / Test Environment Use; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall Passive HA / Test Environment Use. 1.4. Instalacja oraz konfiguracja środowiska backup 1.4.1. Instalacja, konfiguracja agentów oraz klientów backup. 1.4.2. Konfiguracja oprogramowania backup na serwerze zarządzającym. 1.4.3. Konfiguracja biblioteki taśmowej w środowisku. 1.5. Instalacja oraz konfiguracja środowiska bezpieczeństwa 1.5.1. Konfiguracja infrastruktury bezpieczeństwa wg wytycznych Zamawiającego i wynikająca z zaakceptowanego przez Zamawiającego projektu technicznego. W skład infrastruktury bezpieczeństwa wchodzą następujące urządzenia: 1.5.1.1. CheckPoint: 2szt. – CheckPoint Model: UTM-1 3076 Typ: Total Security Appliance; 1.5.1.2. Juniper: 2szt. – Juniper Model: SRX Typ: 3600; 1szt. – Juniper Model: STRM Typ: 2500; 1szt. – Juniper Model: IDP Typ: 800; 1szt. – Juniper Model: NSM Typ: NSMXpress 1.5.1.3. BlueCat: 2szt. – BlueCat Model: Adonis Typ: Adonis750; 1szt. – BlueCat Model: Proteus Typ: 2150; 1.5.1.4. Nexus: 2szt. – Nexus Model: Atlas Typ: 109; 1.5.1.5. Imperva: 1szt. – Imperva Model: M100 Typ: M100 Management Server; 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Web Application Firewall Passive HA / Test Environment Use; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall; 1szt. – Imperva Model: X2500 Typ: X2500 Database Firewall Passive HA / Test Environment Use. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 27/32 CSIOZ-WZP.221.43.2011 1.6. Instalacja oraz konfiguracja oferowanego przez Wykonawcę oprogramowania zarządzania i monitorowania infrastrukturą IT 1.6.1. Instalacja serwera monitorującego na jednym z serwerów blade będących przedmiotem dostawy. 1.6.2. Konfiguracja i dostosowanie interfejsu GUI, SMTP, SNMP, bazy danych. 1.6.3. Wykrycie wszystkich urządzeń (będących w posiadaniu Zamawiającego oraz dostarczanych przez Wykonawcę) i zaimportowanie ich do systemu monitoringu, klasyfikacja wykrytych urządzeń, konfiguracja autentykacji, ręczne dodanie niewykrytych urządzeń. 1.6.4. Modelowanie urządzeń w oparciu o SNMP, SSH/COMMAND/TELNET, WMI, Port Scan oraz z wykorzystaniem plug-inów. 1.6.5. Konfiguracja wzorców urządzeń, komponentów i interfejsów do zbierania tylko niezbędnych danych dostępności i metryk wydajności. 1.6.6. Konfiguracja właściwości urządzeń do zbierania dodatkowych pomocniczych danych dostępności i metryk wydajności. 1.6.7. Konfiguracja monitorowania dostępności urządzeń, sieci, procesów oraz usług z wykorzystaniem dostępnych metod i protokołów. 1.6.8. Konfiguracja monitorowania wydajności wraz z konfiguracją źródeł danych, konfiguracja progów minimum i maksimum, ostrzeżenie dla poszczególnych monitorowanych metryk. 1.6.9. Utworzenie wykresów wydajnościowych bieżących i historycznych dla zbieranych krytycznych metryk. 1.6.10. Utworzenie wymaganych klas zdarzeń, konfiguracja zarządzania zdarzeniami w tym deduplikacji, korelacji auto-clear, mapowania oraz transformacji (Event Processing). 1.6.11. Konfiguracja zarządzania cyklem życia zdarzeń (Event Life Cycle), przenoszenie do historii, czyszczenie. 1.6.12. Konfiguracja przychodzących wiadomości e-mail, trapów SNMP jako zdarzenia. 1.6.13. Konfiguracja grup zabezpieczeń i przydziału uprawnień, trigerów, alarmowania, powiadamiania oraz wysyłania wiadomości e-mail. 1.6.14. Utworzenie i konfiguracja wymaganych raportów. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 28/32 CSIOZ-WZP.221.43.2011 1.6.15. Import paczek monitorujących (Packs) dla dostarczanych systemów/urządzeń i dostosowanie do szczegółowego monitorowania statusu/dostępności/wydajności. 1.6.16. Zabezpieczenie systemu monitorującego zgodnie z najlepszymi praktykami i benchmarkami np. CIS Linux. 1.6.17. Utworzenie dokumentacji powdrożeniowej. 1.7. Przeprowadzenie testów akceptacyjnych - walidacji rozwiązania (audyt konfiguracji względem opracowanego projektu technicznego). 1.8. Opracowania dokumentacji powykonawczej i zaleceń powdrożeniowych obejmujące: 1.8.1. Szczegółowy opis konfiguracji urządzeń i oprogramowania. 1.8.2. Szczegółowy schemat połączeń pomiędzy urządzeniami (w formie graficznej i opisowej). 1.8.3. Procedury operacyjne dla administratorów. 1.8.4. Procedury awaryjnego odtwarzania danych i konfiguracji systemu po awarii. 2. Dostarczane w ramach realizacji dokumenty, opracowania i inne artefakty muszą zawierać co najmniej: 1.1. Projekt techniczny 1.1.1. Zestawienie stosowanej nomenklatury, 1.1.2. Rysunki logiczne rozwiązania, 1.1.3. Propozycję nazewnictwa poszczególnych elementów systemu, 1.1.4. Rysunki połączeń fizycznych ze wskazaniem odpowiednich portów w odpowiednich urządzeniach, 1.1.5. Propozycję oznaczeń połączeń fizycznych, 1.1.6. Zestawienie wymaganych wersji oprogramowania podstawowego i rozszerzeń (o ile ma to zastosowanie), 1.1.7. Zestawienie wymaganych łat systemu operacyjnego (ang. Patch Management), 1.1.8. Zestawienie awarii wraz z planowaną reakcją oprogramowania, 1.1.9. Propozycje konfiguracji grona oraz poszczególnych pakietów rozszerzeń (o ile ma to zastosowanie), 1.1.10. Propozycje konfiguracji rozszerzeń (o ile ma to zastosowanie). 1.2.Opis testów. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 29/32 CSIOZ-WZP.221.43.2011 1.2.1. Zestawienie stosowanej nomenklatury, 1.2.2. Weryfikację zgodności konfiguracji poszczególnych elementów z projektem technicznym, 1.2.3. Weryfikację zgodności konfiguracji klastra, pakietów i rozszerzeń z projektem technicznym (o ile ma to zastosowanie), 1.2.4. Weryfikację zgodności przyjętych oznaczeń połączeń fizycznych z projektem technicznym, 1.2.5. Weryfikację odporności na awarie pojedynczych komponentów sprzętowych. 1.3. Dokumentacja powykonawcza i zalecenia powdrożeniowe 1.3.1. Zestawienie stosowanej nomenklatury, 1.3.2. Rysunki logiczne rozwiązania, 1.3.3. Zestawienie nazewnictwa poszczególnych elementów systemu, 1.3.4. Rysunki połączeń fizycznych ze wskazaniem odpowiednich portów w odpowiednich urządzeniach, 1.3.5. Zestawienie oznaczeń połączeń fizycznych, 1.3.6. Zestawienie zainstalowanych łat systemu operacyjnego (ang. Patch Management), 1.3.7. Zestawienie zainstalowanych wersji oprogramowania podstawowego i rozszerzeń (o ile ma to zastosowanie), 1.3.8. Zestawienie awarii wraz z oczekiwaną reakcją oprogramowania, 1.3.9. Konfigurację grona oraz poszczególnych pakietów, 1.3.10. Konfigurację rozszerzeń (o ile ma to zastosowanie), 1.3.11. Spis testów odbiorczych, 1.3.12. Raport akceptacyjny testów odbiorczych. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 30/32 CSIOZ-WZP.221.43.2011 1.3.13. Rysunki logiczne rozwiązania, 1.3.14. Propozycję nazewnictwa poszczególnych elementów systemu, 1.3.15. Rysunki połączeń fizycznych ze wskazaniem odpowiednich portów w odpowiednich urządzeniach, 1.3.16. Propozycję oznaczeń połączeń fizycznych, 1.3.17. Zestawienie wymaganych wersji oprogramowania podstawowego i rozszerzeń (o ile ma to zastosowanie), 1.3.18. Zestawienie wymaganych łat systemu operacyjnego (ang. Patch Management), 1.3.19. Zestawienie awarii wraz z planowaną reakcją oprogramowania, 1.3.20. Propozycje konfiguracji grona oraz poszczególnych pakietów rozszerzeń (o ile ma to zastosowanie), 1.3.21. Propozycje konfiguracji rozszerzeń (o ile ma to zastosowanie). 1.4.Opis testów. 1.4.1. Zestawienie stosowanej nomenklatury, 1.4.2. Weryfikację zgodności konfiguracji poszczególnych elementów z projektem technicznym, 1.4.3. Weryfikację zgodności konfiguracji klastra, pakietów i rozszerzeń z projektem technicznym (o ile ma to zastosowanie), 1.4.4. Weryfikację zgodności przyjętych oznaczeń połączeń fizycznych z projektem technicznym, 1.4.5. Weryfikację odporności na awarie pojedynczych komponentów sprzętowych. 1.5. Dokumentacja powykonawcza i zalecenia powdrożeniowe 1.5.1. Zestawienie stosowanej nomenklatury, 1.5.2. Rysunki logiczne rozwiązania, 1.5.3. Zestawienie nazewnictwa poszczególnych elementów systemu, 1.5.4. Rysunki połączeń fizycznych ze wskazaniem odpowiednich portów w odpowiednich urządzeniach, 1.5.5. Zestawienie oznaczeń połączeń fizycznych, 1.5.6. Zestawienie zainstalowanych łat systemu operacyjnego (ang. Patch Management), 1.5.7. Zestawienie zainstalowanych wersji oprogramowania podstawowego i rozszerzeń (o ile ma to zastosowanie), 1.5.8. Zestawienie awarii wraz z oczekiwaną reakcją oprogramowania, ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 31/32 CSIOZ-WZP.221.43.2011 1.5.9. Konfigurację grona oraz poszczególnych pakietów, 1.5.10. Konfigurację rozszerzeń (o ile ma to zastosowanie), 1.5.11. Spis testów odbiorczych, 1.5.12. Raport akceptacyjny testów odbiorczych. ul. Stanisława Dubois 5a, 00-184 Warszawa, (0-22) 597-09-27; faks (0-22) 597-09-37 e-mail: [email protected] http://www.csioz.gov.pl 32/32