gz SIWZ_załączniki - Grudziądzki Park Przemysłowy, GPP
Transkrypt
gz SIWZ_załączniki - Grudziądzki Park Przemysłowy, GPP
PN/09/13 ZAŁĄCZNIK NR 1 - FORMULARZ OFERTOWY FORMULARZ OFERTOWY Dane o wykonawcy: Nazwa (firma) wykonawcy:......................................................................................................... .................................................................................................................................................. Siedziba wykonawcy:.................................................................................................................. .................................................................................................................................................. NIP ……………………….. REGON ……………………… Telefon: ................................. Faks: ..................................... Zarejestrowana/y w Sądzie Rejonowym w ………….………….………………., …….... Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem …………………* / wpisany do Centralnej Ewidencji i Informacji Działalności Gospodarczej.* Na podstawie specyfikacji istotnych warunków zamówienia składam ofertę na wykonanie przedmiotu zamówienia: Dostawa dla potrzeb grupy zakupowej Grudziądzkiego Parku Przemysłowego serwerów i zestawów komputerowych - za cenę brutto: Numer Części Zamówienia Cena brutto (zł) Okres gwarancji (w miesiącach) Okres rękojmi po okresie gwarancji (w miesiącach) Termin wykonania zamówienia (w dniach) 1. 2. Cena brutto została obliczona zgodnie z formularzem cenowym, zawierającym oznaczenie oferowanych modeli produktów, stanowiącym integralną część oferty. ..................................... data i podpis osoby upoważnionej * niepotrzebne skreślić ZAŁĄCZNIK NR 1 - FORMULARZ OFERTOWY 1 PN/09/13 Załącznikami do niniejszej oferty są niżej wymienione oświadczenia i dokumenty: 1. …………………………………………………………………………………………………….. 2. …………………………………………………………………………………………………….. 3. …………………………………………………………………………………………………….. 4. …………………………………………………………………………………………………….. 5. …………………………………………………………………………………………………….. 6. …………………………………………………………………………………………………….. 7. …………………………………………………………………………………………………….. 8. …………………………………………………………………………………………………….. 9. …………………………………………………………………………………………………….. 10. …………………………………………………………………………………………………….. 11. …………………………………………………………………………………………………….. 12. …………………………………………………………………………………………………….. 13. …………………………………………………………………………………………………….. 14. …………………………………………………………………………………………………….. 15. …………………………………………………………………………………………………….. 16. …………………………………………………………………………………………………….. 17. …………………………………………………………………………………………………….. 18. …………………………………………………………………………………………………….. 19. …………………………………………………………………………………………………….. 20. …………………………………………………………………………………………………….. 21. …………………………………………………………………………………………………….. 22. …………………………………………………………………………………………………….. 23. …………………………………………………………………………………………………….. ..................................... data i podpis osoby upoważnionej 2 PN/09/13 FORMULARZ CENOWY Lp. Rodzaj produktu Model, symbol, producent produktu Cena netto za 1 szt.(zł) Ilość szt. Cena netto łącznie(zł) (4x5) Cena brutto (zł) 1 2 3 4 5 6 7 1. Serwer webowy 2 2. Serwer aplikacyjny 2 3. Kluster bazodanowy 1 4. Macierz dyskowa 1 CZĘŚĆ 1 Suma dla Części 1: CZĘŚĆ 2 1. Serwer aplikacyjny 1 2. Zestawy komputerowe 3 Suma dla Części 2: ..................................... data i podpis osoby upoważnionej 3 PN/09/13 Załącznik nr 2 do SIWZ OŚWIADCZENIE Na podstawie art. 22 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych oświadczamy że spełniamy warunki dotyczące: 1. posiadania uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek posiadania takich uprawnień, 2. posiadania niezbędnej wiedzy i doświadczenia oraz dysponowania potencjałem technicznym i osobami zdolnymi do wykonania zamówienia, 3. sytuacji ekonomicznej i finansowej, oświadczamy, że nie występują podstawy do wykluczenia z postępowania określone w art. 24 ustawy oraz oświadczamy, że nie ogłoszono likwidacji lub upadłości wykonawcy. ..................................... data i podpis osoby upoważnionej Grudziądzki Park Przemysłowy sp. z o.o., 86-300 Grudziądz, ul. Budowlanych 7 Specyfikacja Istotnych Warunków Zamówienia 4 PN/09/13 Załącznik nr 3 do SIWZ Oświadczenie dotyczące grupy kapitałowej Informuję, że firma ................................................................................................................... (nazwa Wykonawcy) nie należy do grupy kapitałowej*/należy do grupy kapitałowej w skład której wchodzą* .................................................................................... .................................................................................... .................................................................................... (nazwy firm wchodzących w skład grupy kapitałowej) ..................................... data i podpis osoby upoważnionej * niewłaściwe skreślić 5 PN/09/13 Załącznik nr 4 do SIWZ UMOWA zawarta w dniu ………………….. roku pomiędzy Grudziądzkim Parkiem Przemysłowym sp. z o. o. z siedzibą w Grudziądzu przy ul.Budowlanych 7, zarejestrowaną w Sądzie Rejonowym w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000228967, zwaną w dalszej części umowy Zamawiającym, reprezentowaną przez: …………………………………………………………. a: ………………………………………………………………………………………. z siedzibą w ……………………………………………………………………………………. wpisanym do ………………………………………………………………………………….. zwanym w dalszej części umowy „Wykonawcą”, o następującej treści: §1 1. Zgodnie ze złożoną ofertą w trybie przetargu nieograniczonego, przedmiotem umowy jest dostawa serwerów i zestawów komputerowych dla potrzeb grupy zakupowej w Grudziądzkim Parku Przemysłowym sp. z o.o. w Grudziądzu przy ul. Waryńskiego 32-36 w postaci - Część 1*: serwery webowe – 2 szt., serwery aplikacyjne – 2 szt., kluster bazodanowy, macierz dyskowy, Część 2*: serwer aplikacyjny, zestawy komputerowe – 3 szt., spełniających minimalne wymogi techniczne i normy techniczne, określone w załączniku nr 5 do SIWZ wraz z montażem, skonfigurowaniem, uruchomieniem i przetestowaniem urządzeń. 2. Wykonanie umowy obejmuje: - dostawę urządzeń, - rozładunek i wniesienie urządzeń do miejsca ich montażu, - montaż, skonfigurowanie, uruchomienie (przygotowanie sprzętu do zainstalowania dołączonego systemu operacyjnego oraz wykonanie instalacji systemu dostarczonego wraz z serwerem w podstawowej konfiguracji wskazanej przez Zamawiającego) i przetestowanie urządzeń sprawdzeniu poprawności funkcjonowania wszystkich elementów (CPU, RAM, HDD itp.), - przekazanie dokumentacji użytkowej i gwarancyjnej oraz instrukcji obsługi w języku polskim (instrukcje mogą być dostarczone na nośnikach CD/DVD), - podpisanie protokołu zdawczo-odbiorczego. 3. Oferta wykonawcy oraz specyfikacja istotnych warunków zamówienia z załącznikami stanowi integralną część niniejszej umowy §2 Strony ustalają termin rozpoczęcia realizacji niniejszej umowy na dzień jej zawarcia, a zakończenie dla Części 1 w terminie …………… dni od zawarcia niniejszej umowy, a dla Części 2 w terminie …………… dni od zawarcia niniejszej umowy. §3 6 PN/09/13 Całkowite wynagrodzenie Wykonawcy za wykonanie przedmiotu umowy wynosi zgodnie ze złożoną ofertą …………………. + należny podatek od towarów i usług (słownie: …………………… złotych + należny podatek od towarów i usług). §4 1. Strony postanawiają, że wynagrodzenie Wykonawcy płatne będzie przez Zamawiającego na podstawie faktury doręczonej po całkowitym wykonaniu umowy. 2. Należności za wykonanie przedmiotu umowy zostaną uregulowane przelewem na konto Wykonawcy w terminie 30 dni od dnia otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT. 3. Podstawą wystawienia faktury jest podpisanie przez strony umowy protokołu odbioru potwierdzającego zakończenie wykonywania umowy. §5 1. Wykonawca zapłaci Zamawiającemu kary umowne: 1) za opóźnienie w wykonaniu umowy w wysokości 0,5 % wynagrodzenia, określonego w § 3 ust. 1 za każdy dzień opóźnienia w stosunku do terminów określonych w § 2 umowy, 2) za opóźnienie w przystąpieniu do naprawy gwarancyjnej i wykonania naprawy (w ramach gwarancji lub rękojmi), w wysokości 0,1 % wynagrodzenia, określonego w § 3 ust. 1 za każdy dzień opóźnienia w stosunku do terminu określonego w § 6 pkt 2 umowy, 3) za odstąpienie od umowy z przyczyn leżących po stronie Wykonawcy w wysokości 10% ceny określonej w § 3 ust. 1. 2. .Zamawiający zapłaci Wykonawcy karę umowną za odstąpienie od umowy z przyczyn leżących po stronie Zamawiającego w wysokości 10% ceny określonej w § 3. 3. Jeżeli wysokość zastrzeżonych kar umownych nie pokrywa poniesionej szkody, strona umowy może dochodzić odszkodowania uzupełniającego na zasadach ogólnych. 4. Kary określone w ust. 1 podlegają kumulacji w przypadku łącznego wystąpienia zdarzeń. 5. Wykonawca wyraża zgodę na potrącenie przez Zamawiającego naliczonych kar umownych z wynagrodzenia Wykonawcy. 6. W przypadku odstąpienia od umowy przez Zamawiającego, zapisy dotyczące zasad naliczania kar umownych zachowują ważność. §6 1. Wykonawca zobowiązuje się do wydania Zamawiającemu dokumentów gwarancyjnych w języku polskim, potwierdzających następujące warunku gwarancji przedmiotu umowy: 1) okres gwarancji – …. miesięcy od daty odbioru przedmiotu umowy (zgodnie z ofertą), nie mniej niż 36 miesięcy, 2) naprawy gwarancyjne wykonywane w miejscu instalacji sprzętu, z czasem przystąpienia do naprawy do następnego dnia roboczego od przyjęcia zgłoszenia, z terminem naprawy w ciągu 24 godzin od przystąpienia do naprawy, 3) możliwość zgłaszania awarii w trybie 24x7x365 telefonicznie w języku polskim, przy czym koszty połączenia nie mogą przekroczyć kosztów krajowego połączenia telefonicznego sieci stacjonarnej, 4) w przypadku awarii dyski twarde pozostają własnością Zamawiającego, 5) zobowiązanie producenta do przejęcia zobowiązań gwarancyjnych w przypadku nie wywiązywania się z obowiązków gwarancyjnych przez firmę serwisującą lub Wykonawcę, 6) możliwość potwierdzenia warunków gwarancji i sprawdzenia konfiguracji sprzętu u producenta lub jego przedstawiciela, drogą telefoniczną lub elektroniczną po podaniu numeru seryjnego sprzętu. 2. Wykonawca udziela rękojmi na przedmiot umowy, zgodnie z ofertą, na okres ……. Miesięcy, nie krótszy niż okres gwarancji producenta. 3. W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny 7 PN/09/13 koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. §7 1. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia niniejszej umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach. 2. W przypadku, o którym mowa w ust. 1, Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy. 3. Zamawiający nie przewiduje istotnych zmian umowy, poza zmianami korzystnymi dla Zamawiającego. §8 Wszystkie kwestie sporne powstałe na tle niniejszej umowy strony rozstrzygać będą polubownie. W przypadku nie dojścia do porozumienia, spory podlegają rozstrzygnięciu przez Sąd właściwy dla siedziby Zamawiającego. §9 W sprawach nie uregulowanych niniejszą umową stosuje się przepisy Kodeksu cywilnego i Prawa zamówień publicznych. § 10 Umowę sporządzono w dwóch jednobrzmiących egzemplarzach z przeznaczeniem po jednym egzemplarzu dla każdej ze stron. Wykonawca Zamawiający 8 PN/09/13 MINIMALNE WYMOGI TECHNICZNE I NORMY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ 1 Serwer webowy - 2 sztuki Komponent Minimalne wymagania 1. Obudowa 2. Płyta główna 3. Procesor 4. 5. Pamięć RAM Sloty PCI Express 6. Wbudowane porty 7. Karta graficzna 8. Interfejsy sieciowe 9. Kontroler dyskowy 10. Wewnętrzna pamięć masowa 11. 12. Napęd optyczny Bezpieczeństwo i system diagnostyczny 13. Chłodzenie i zasilanie 14. Oprogramowanie dodatkowe Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. Z możliwością instalacji minimum jednego fizycznego procesora dwu, cztero, sześcio lub ośmiordzeniowego, posiadająca minimum 6 slotów na pamięci z możliwością zainstalowania do minimum 192GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna zaprojektowana przez producenta serwera. Jeden procesor czterordzeniowy dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku minimum 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji jednoprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. Minimum 8 GB pamięci RAM Funkcjonujace sloty PCI Express: - minimum jeden slot x8 generacji trzeciej o prędkości x4 Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowa czteroportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Dodatkowa dwuportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde Zainstalowany wewnętrzny napęd umożliwiający odczyt nośników DVD - Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS’u, zasilaniu oraz temperaturze lub diagnostyczny zestaw diodowy LED - Zintegrowany z płytą główną moduł TPM Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 350 Wat każdy Microsoft Windows Server External Connector 2012 Government lub równoważny, upoważniający nieskończonej ilości zewnętrznych 9 PN/09/13 użytkowników do uzyskiwania dostępu do konkretnego serwera danego rodzaju. 15. System operacyjny Certyfikat SSL w wersji Wildcard, kontrolka ActivX i Java Microsoft Windows Server 2012 w wersji Standard EN 64 bit (zgodnie z zaleceniem producenta oprogramowania dla grupy zakupowej) Dołączony nośnik DVD z systemem operacyjnym Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu 10 PN/09/13 logowania użytkownika – na przykład typu certyfikatu użytego do logowania 16. Karta zarządzająca 17. Inne 18. Gwarancja 19. Certyfikaty Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmniejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vSphere. 11 PN/09/13 Serwer aplikacyjny - 2 sztuki 1. Komponent Obudowa 2. Płyta główna 3. Procesor 4. 5. Pamięć RAM Sloty PCI Express 6. Wbudowane porty 7. Karta graficzna 8. Interfejsy sieciowe 9. Kontroler dyskowy 10. Wewnętrzna pamięć masowa 11. 12. Napęd optyczny Bezpieczeństwo i system diagnostyczny 13. Chłodzenie i zasilanie 14. System operacyjny Minimalne wymagania O budowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. Z możliwością instalacji minimum dwóch fizycznych procesorów cztero, sześcio lub ośmiordzeniowych, posiadająca minimum 12 slotów na pamięci z możliwością zainstalowania do minimum 384GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna rekomendowana przez producenta serwera. Dwa procesory czterordzeniowe dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku minimum 199 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji dwuprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. Minimum 8 GB pamięci RAM Funkcjonujące sloty PCI Express: - minimum dwa sloty x16 generacji 3, w tym minimum jeden slot dla kart pełnej wysokości Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowa czteroportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Dodatkowa dwuportowa karta sieciowa 1Gb Ethernet w standardzie BaseT Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde. Możliwość instalacji wewnętrznego napędu optycznego - Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS’u, zasilaniu oraz temperaturze - Zintegrowany z płytą główną moduł TPM Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 550 Wat każdy Zgodnie z zaleceniami dostawcy oprogramowania dla grupy zakupowej: 12 PN/09/13 Microsoft Windows Server 2012 w wersji Standard EN 64 bit. Dołączony nośnik DVD z systemem operacyjnym Tomcat 7.0 – dołączony nośnik CD Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na przykład typu certyfikatu użytego do logowania 15. Karta zarządzająca Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta 13 PN/09/13 16. Inne 17. Gwarancja 18. Certyfikaty rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. Instalacja i konfiguracja aplikacji Tomcat 7.0 Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vSphere. 14 PN/09/13 Kluster bazodanowy - 1 sztuka 1. Komponent Typ 2. Obudowa 3. Płyta główna 4. Procesor 5. 6. Pamięć RAM Sloty PCI Express 7. Wbudowane porty 8. Karta graficzna 9. Interfejsy sieciowe 10. Kontroler dyskowy 11. Wewnętrzna pamięć masowa 12. 13. Napęd optyczny Bezpieczeństwo i system diagnostyczny 14. Chłodzenie i zasilanie 15. System operacyjny Minimalne wymagania Klaster bazodanowy typu activ-activ utworzony z dwóch identycznych serwerów fizycznych o konfiguracji jak poniżej Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. Z możliwością instalacji minimum jednego fizycznego procesora dwu, cztero, sześcio lub ośmiordzeniowego, posiadająca minimum 6 slotów na pamięci z możliwością zainstalowania do minimum 192GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna zaprojektowana przez producenta serwera. Dwa procesory czterordzeniowe dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku minimum 199 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji dwuprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. Minimum 8 GB pamięci RAM Funkcjonujace sloty PCI Express: - minimum jeden slot x8 generacji trzeciej o prędkości x4 Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowe dwie czteroportowe karty sieciowe 1Gb Ethernet w standardzie BaseT. Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde. Zainstalowany wewnętrzny napęd umożliwiający odczyt nośników DVD - Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS’u, zasilaniu oraz temperaturze - Zintegrowany z płytą główną moduł TPM Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 350 Wat każdy Zgodnie z zaleceniami dostawcy oprogramowania dla grupy zakupowej: Microsoft SQL Server 2008 w wersji Standard per Core z możliwością stworzenia Clustra MSCS (Cluster DB active-active) - 15 PN/09/13 Tomcat 7.0 – dołączony nośnik instalacyjny Microsoft Windows Server 2012 w wersji Standard EN 64 bit (zgodnie z zaleceniem producenta oprogramowania dla grupy zakupowej) Dołączony nośnik DVD z systemem operacyjnym Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na przykład typu certyfikatu użytego do logowania 16 PN/09/13 16. Karta zarządzająca 17. Inne 18. Gwarancja 19. Certyfikaty Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, aplikacji Microsoft SQL Std wraz z konfiguracją Clustra DB (active-active), instalacji i konfiguracji Tomcat 7.0. Instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vSphere. Macierz dyskowa - 1 sztuka 17 PN/09/13 1. Komponent Obudowa 2. Kontrolery 3. Cache 4. Dyski 5. Przełączniki LAN 6. Oprogramowanie 7. Sprzętowy System bezpieczeństwa Minimalne wymagania Do instalacji w standardowej szafie RACK 19”. Wysokość maksymalnie 2U wraz z kompletem szyn do montażu w szafie Rack. Posiadająca dodatkowy przedni panel zamykany na klucz chroniący dyski twarde przed nieuprawnionym wyjęciem z macierzy. Dwa kontrolery posiadające łącznie minimum osiem portów 1 Gigabit Ethernet BaseT do podłączenia serwerów pracujące w trybie activeactive. Wymagane poziomy RAID 0,1,5,6,10. 2GB na kontroler, pamięć cache zapisu mirrorowana między kontrolerami, z opcją zapisu na dysk lub inną pamięć nieulotną lub podtrzymywana bateryjnie przez min. 72h w razie awarii Zainstalowane dyski : 4 dyski 500GB SAS 7.2k RPM Hot-Plug 3.5” każdy Możliwość rozbudowy przez dokładanie kolejnych dysków/półek dyskowych, możliwość obsługi łącznie minimum 190 dysków, wydajnych dysków SAS,SSD, ekonomicznych dysków typu SATA (lub NearLine SAS), samoszyfrujących dysków SED dostępnych w ofercie producenta macierzy, możliwość mieszania typów dysków w obrębie macierzy oraz półki. 2 przełączniki LAN 19 cali – do montażu w szafie rakowej, wysokość max 1 U, możliwość dołączenia redundantnego zasilacza wraz z kompletem elementów do montażu w szafie rack. 24 porty 10/100/1000 Gigabit Ethernet, 2x sloty SFP+ obsługujące moduły światłowodowe 10Gb oraz 1 Gb minimum 2 porty HDMI (typ A) wspierające łączenie w stos ( w komplecie kabel HDMI o długości min. 1m) – 24 sztuki przewodów RJ45 o długości 1m wykonanych fabrycznie w kategorii 6E. Stakowalny do minimum 8 urządzeń w stosie HA; Prędkość transmisji w stosie – min 40Gb; Tablica MAC 16000; Możliwość Uplink’u 10GbE Packet Buffer 12 Mb; 16 Routes (static); Forwarding Rate 65 Mpps; Switching fabric 128 Gbps; Jumbo frame 9k; 256 grup multicast; Obsługa IPv4 oraz IPv6; 802.1Q VLAN – minimum 4000; ACL – minimum 3000 wpisów; Typowe opóźnienie 2,8 ms. Połączenie szyfrowane: SSL 3.0 oraz SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu, listy dostępu; RMON, CLI, SNMP v3 Zarządzające macierzą w tym powiadamianie mailem o awarii, umożliwiające maskowanie i mapowanie dysków. Możliwość instalacji dodatkowej licencji pozwalającej na utworzenie minimum 512 LUN’ów oraz 32 kopii migawkowych na LUN Licencja macierzy powinna umożliwiać podłączanie minimum 32 hostów bez konieczności zakupu dodatkowych licencji. Producent macierzy musi udostępniać wszystkie licencje w trybie testowym by umożliwić użytkownikowi sprawdzenia poszczególnych płatnych funkcjonalności w/w macierzy Sprzętowy system bezpieczeństwa – firewall - musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności niezależnie od dostawcy łącza. Dopuszcza się aby elementy wchodzące w skład systemu ochrony były zrealizowane w postaci zamkniętej platformy sprzętowej lub w postaci komercyjnej aplikacji instalowanej na platformie ogólnego przeznaczenia. W przypadku implementacji programowej dostawca powinien zapewnić niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym. 18 PN/09/13 Dla elementów systemu bezpieczeństwa obsługujących zamawiającego, Wykonawca zapewni wszystkie poniższe funkcjonalności: 1. Możliwość łączenia w klaster Active-Active lub Active-Passive każdego z elementów systemu. 2. Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych. 3. Monitoring stanu realizowanych połączeń VPN oraz automatyczne przekierowanie pakietów zgodnie z trasą definiowaną przez protokół OSPF. 4. System realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z dwóch trybów: Routera z funkcją NAT lub transparent. 5. System realizujący funkcję Firewall powinien dysponować minimum 3 portami Ethernet 10/100 Base-TX oraz 4 portami Ethernet 10/100/1000 Base-TX 6. Możliwość tworzenia min 230 interfejsów wirtualnych definiowanych jako VLANy w oparciu o standard 802.1Q. 7. W zakresie Firewall’a obsługa nie mniej niż 80 tysięcy jednoczesnych połączeń oraz 3 tys. nowych połączeń na sekundę 8. Przepustowość Firewall’a: nie mniej niż 900 Mbps Wydajność szyfrowania 3DES: nie mniej niż 60 Mbps 9. System realizujący funkcję Firewall powinien być wyposażony w lokalny dysk o pojemności minimum 8 GB do celów logowania i raportowania. 10. W ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z poniższych funkcjonalności. Poszczególne funkcjonalności systemu bezpieczeństwa mogą być realizowane w postaci osobnych platform sprzętowych lub programowych: • kontrola dostępu - zapora ogniowa klasy Stateful Inspection • ochrona przed wirusami – antywirus [AV] (dla protokołów SMTP, POP3, IMAP, HTTP, FTP, HTTPS). W celu zapewnienia wysokiej skuteczności mechanizmu antywirusowego wymaga się aby mechanizm skanowania działał w oparciu o technologię proxy. umożliwiającą analizę dowolnego typu załączników • poufność danych - połączenia szyfrowane IPSec VPN oraz SSL VPN • ochrona przed atakami - Intrusion Prevention System [IPS] • kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz udostępniających treści typu SPAM. • kontrola zawartości poczty – antyspam [AS] (dla protokołów SMTP, POP3, IMAP) • kontrola pasma oraz ruchu [QoS, Traffic shaping] • Kontrola aplikacji oraz rozpoznawanie ruchu P2P • Możliwość analizy ruchu szyfrowanego protokołem SSL • Ochrona przed wyciekiem poufnej informacji (DLP) z funkcją archiwizowania informacji na lokalnym dysku 11. Wydajność skanowania ruchu w celu ochrony przed atakami (IPS) min 100 Mbps 12. Wydajność całego systemu bezpieczeństwa przy skanowaniu strumienia danych z włączonymi funkcjami: Antivirus, WebFilter - min. 20 Mbps 13. W zakresie realizowanych funkcjonalności VPN, wymagane jest nie mniej niż: • Tworzenie połączeń w topologii Site-to-site oraz Client-to-site • Producent oferowanego rozwiązania VPN powinien dostarczać klienta VPN współpracującego z proponowanym rozwiązaniem. • .Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności • Praca w topologii Hub and Spoke oraz Mesh • Możliwość wyboru tunelu przez protokół dynamicznego routiongu, np. OSPF • Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth 14. Rozwiązanie powinno zapewniać: obsługę Policy Routingu, routing statyczny i dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz 19 PN/09/13 8. 9. Wsparcie dla systemów operacyjnych Ciągłość pracy 10. Inne PIM. Protokoły routingu powinny funkcjonować w ramach terminowanych na urządzeniu połączeniach IPSec VPN. 15. Możliwość budowy min 2 oddzielnych (fizycznych lub logicznych) instancji systemów bezpieczeństwa w zakresie routingu, Firewall’a, Antywirus’a, IPS’a, Web Filter’a. 16. Translacja adresów NAT adresu źródłowego i NAT adresu docelowego. 17. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, interfejsy, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci (m.in. pasmo gwarantowane i maksymalne, priorytety) 18. Możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ 19. Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021) 20. Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza wykrywanych ataków powinna zawierać co najmniej 6500 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz DDos. 21. Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP 22. Baza filtra WWW o wielkości co najmniej 45 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak: spyware, malware, spam, proxy avoidance. Administrator powinien mieć możliwość nadpisywania kategorii oraz tworzenia wyjątków i reguł omijania filtra WWW. 23. Automatyczne aktualizacje sygnatur ataków, aplikacji , szczepionek antywirusowych oraz ciągły dostęp do globalnej bazy zasilającej filtr URL. 24. System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników za pomocą nie mniej niż: • Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu • haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP • haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych • Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory bez konieczności instalowania jakiegokolwiek oprogramowania a kontrolerze domeny. 25. Poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać następujące certyfikaty: • ICSA dla funkcjonalności SSLVPN, IPS, Antywirus • ICSA lub EAL4 dla funkcjonalności Firewall 26. Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i współpracować z dedykowanymi do centralnego zarządzania i monitorowania platformami wchodzącymi w skład systemu. Komunikacja systemów zabezpieczeń z platformami zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów. 27. Licencje aktywacyjne dla funkcji bezpieczeństwa na okres 3 lat MS Windows 2003/ 2008, RedHat Enterprise Linux, SUSE Linux. Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej z faz zasilania. Zasilacze, wentylatory, kontrolery RAID redundantne. Możliwość przydzielenia większej przestrzeni dyskowej dla serwerów niż fizycznie dostępna (Thin Provisioning) Zapewnienie wsparcia na miejscu inżyniera w zakresie instalacji i 20 PN/09/13 11. Warunki gwarancji 12. 13. Dokumentacja użytkownika Certyfikaty konfiguracji sprzętu. Wymagane pięć lat gwarancji dla macierzy (trzy lata dla przełączników LAN i systemu bezpieczeństwa) od momentu podpisania umowy z czasem reakcji do następnego dnia roboczego od zgłoszenia awarii. W przypadku awarii dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem – dokumenty potwierdzające załączyć do oferty. Zamawiający wymaga dokumentacji w języku polskim Oświadczenie producenta oferowanego serwera o poprawnej współpracy z zaoferowaną macierzą – należy dołączyć do oferty. Część 2 Zestaw komputerowy z obudową zintegrowaną z monitorem – 3 SZTUKI Nazwa komponentu Wymagane minimalne parametry techniczne komputerów 1. Typ Komputer typu All – in – One. W ofercie wymagane jest podanie modelu, symbolu oraz producenta komputera 2. Zastosowanie Komputer będzie wykorzystywany dla potrzeb aplikacji biurowych, aplikacji edukacyjnych, aplikacji obliczeniowych, dostępu do internetu, poczty elektronicznej oraz zaawansowanych operacji związanych z prowadzeniem kilkunastu jednocześnie aukcji elektronicznych na platformie zakupowej 3. Procesor Procesor wielordzeniowy ze zintegrowaną grafiką, osiągający w teście PassMark CPU Mark wynik min. 4200 punktów 4. Pamięć operacyjna 4GB DDR3 1600 MHz możliwość rozbudowy do min 8GB, minimum jeden slot wolny na dalszą rozbudowę 5. Parametry pamieci masowej min. 500 GB SATA 7200 obr./min 6. Grafika Grafika zintegrowana z procesorem powinna umożliwiać pracę dwumonitorową ze wsparciem dla HDMI v1.4 z 3D, ze sprzętowym wsparciem dla kodowania H.264 oraz MPEG2, DirectX 11, OpenGL 3.0, Shader 5.0 posiadająca min. 6EU (Graphics Execution Units) oraz Dual HD HW Decode o max rozdzielczości 2560x1600 @ 60Hz (cyfrowo) i 2048x1536 @ 75Hz (analogowo) 7. Wyposażenie multimedialne Karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition, 24bitowa konwersja sygnału cyfrowego na analogowy i analogowego na cyfrowy dedykowane przyciski na zewnątrz obudowy do zwiększania/zmniejszania siły głosu, wbudowane dwa głośniki min. 2,5W każdy 8. Obudowa 9. Monitor Typu All-in-One zintegrowana z monitorem min. 20” Zasilacz o mocy max 180 W - min. 20” TN HD+ (1600x900) zintegrowany z obudową, matryca dotykowa, matowa - wielkość plamki max 0,27 mm - kąty widzenia pion/poziom: min. 178/178 stopni 10. Zgodność z systemami Oferowane modele komputerów muszą posiadać certyfikat producenta oprogramowania, potwierdzający poprawną współpracę oferowanych 21 PN/09/13 11. operacyjnymi i standardami modeli komputerów z oferowanym systemem operacyjnym (załączyć wydruk ze strony producenta oprogramowania) BIOS zgodny ze specyfikacją UEFI Możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych podłączonych do niego urządzeń zewnętrznych odczytania z BIOS informacji o: - wersji BIOS - nr seryjnym komputera wraz z datą jego wyprodukowania - ilości i sposobu obłożenia slotów pamięciami RAM - typie procesora wraz z informacją o ilości rdzeni - wielkości pamięci cache L2 i L3 - pojemności zainstalowanego dysku twardego - rodzajach napędów optycznych - MAC adresie zintegrowanej karty sieciowej - kontrolerze audio 1. 12. Certyfikaty i standardy 13. Warunki gwarancji Funkcja blokowania wejścia do BIOS oraz blokowania startu systemu operacyjnego, (gwarantujący utrzymanie zapisanego hasła nawet w przypadku odłączenia wszystkich źródeł zasilania i podtrzymania BIOS) 2. Funkcja blokowania/odblokowania BOOT-owania stacji roboczej z zewnętrznych urządzeń 3. Możliwość polegająca na kontrolowaniu urządzeń wykorzystujących magistralę komunikacyjną PCI, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych podłączonych do niego urządzeń zewnętrznych. Pod pojęciem kontroli Zamawiający rozumie funkcjonalność polegającą na blokowaniu/odblokowaniu slotów PCI. 4. Możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego urządzeń zewnętrznych, ustawienia hasła na poziomie systemu, administratora oraz dysku twardego oraz możliwość ustawienia następujących zależności pomiędzy nimi: brak możliwości zmiany hasła pozwalającego na uruchomienie systemu bez podania hasła administratora. 5. Musi posiadać możliwość ustawienia zależności pomiędzy hasłem administratora a hasłem systemowy tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe. 6. Możliwość włączenia/wyłączenia zintegrowanej karty dźwiękowej, karty sieciowej, portu równoległego, portu szeregowego z poziomu BIOS, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych. 7. Możliwość ustawienia portów USB w trybie „no BOOT”, czyli podczas startu komputer nie wykrywa urządzeń bootujących typu USB, natomiast po uruchomieniu systemu operacyjnego porty USB są aktywne. - Certyfikat ISO9001 dla producenta sprzętu (załączyć do oferty) - Deklaracja zgodności CE (załączyć do oferty) - Energy Star min. 5.0 - wymagany certyfikat lub wpis dotyczący oferowanego modelu komputera w internetowym katalogu http://www.eu-energystar.org lub http://www.energystar.gov – dopuszcza się wydruk ze strony internetowej(załączyć do oferty) Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 22 PN/09/13 14. Oprogramowanie 15. Wymagania dodatkowe 16. Zasilacz UPS godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. Dostęp do najnowszych sterowników i uaktualnień na stronie producenta zestawu realizowany poprzez podanie na dedykowanej stronie internetowej producenta numeru seryjnego lub modelu komputera – do oferty należy dołączyć link strony. Zainstalowany system operacyjny Windows 8 Professional + nośnik Zainstalowany MS Office 2013 Home and Business PL lub równoważny 1 zintegrowany pakiet oprogramowania biurowego 1. Płyta główna zaprojektowana i wyprodukowana na zlecenie producenta komputera, dedykowana dla danego urządzenia; wyposażona w min 1 slot Mini Pci, min. 2 złącza DIMM, obsługa do 8GB pamięci RAM, 2 złącza SATA 3.0 2. Wbudowane porty: Min. 6 portów USB wyprowadzonych na zewnątrz obudowy, w tym. min. 2 x USB 3.0 i minum dwa porty USB z boku obudowy, port szeregowy, port sieciowy RJ-45, wyjście słuchawek, wyjście mikrofonu. Mikrofon i kamera w obudowie matrycy. Czytnik kart multimedialnych obsługujący min. karty: SD, MMC, SDXC, Hi-Speed-SD, Hi-Capacity-SD, MS, MS Pro, xD. Wymagana ilość i rozmieszczenie (na zewnątrz obudowy komputera) portów oraz złączy nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek itp. 3. Min. dwa przyciski do obsługi menu z boku obudowy (regulacja głośności i jasności ekranu) 4. Karta sieciowa 10/100/1000 Ethernet RJ 45, zintegrowana z płytą główną, wspierająca obsługę WoL (funkcja włączana przez użytkownika), PXE 2.1 5. Karta sieci bezprzewodowej 802.11n 6. Klawiatura USB w układzie polski programisty 7. Mysz optyczna USB z dwoma klawiszami oraz rolką (scroll) 8. Nagrywarka typu SLIM DVD +/-RW z tacka 9. Przewód sieciowy RJ45 o dł. 5m – wykonany fabrycznie kat.6 Zasilacz awaryjny typu APC Back-UPS 1. Moc wyjściowa 400W/650 VA 2. Napięcie wyjściowe 230V 3. Częstotliwość na wyjściu 47-63 Hz 4. Zmienny zakres napięcia wejściowego 160 – 286V 5. Maksymalny prąd wejściowy 7A 6. Czas pełnego ładowania akumulatora 8 godz 7. Port komunikacyjny RS-232, USB 8. Ochrona linii telefonicznej 9. Certyfikat CE, GOST 10. GWARANCJA na naprawę lub wymianę zasilacza 23 PN/09/13 Serwer aplikacyjny Nazwa komponentu Wymagane minimalne parametry techniczne komputerów 1. Obudowa Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. 2. Płyta główna Z możliwością instalacji minimum dwóch fizycznych procesorów dwu, cztero, sześcio lub ośmiordzeniowych, posiadająca minimum 12 slotów na pamięci z możliwością zainstalowania do minimum 384GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna zaprojektowana przez producenta serwera. 3. Procesor Dwa procesory czterordzeniowe dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku minimum 199 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji dwuprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. 4. Pamięć RAM Minimum 8 GB pamięci RAM 5. Sloty PCI Express Funkcjonujące sloty PCI Express: - minimum dwa sloty x16 generacji 3, w tym minimum jeden slot dla kart pełnej wysokości 6. Wbudowane porty Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub 7. Karta graficzna Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli 8. Interfejsy sieciowe Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowa czteroportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Dodatkowa dwuportowa karta sieciowa 1Gb Ethernet w standardzie BaseT 9. Kontroler dyskowy Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 10. Wewnętrzna pamięć masowa Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora 24 PN/09/13 wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde. 11. Napęd optyczny Możliwość instalacji wewnętrznego napędu optycznego 12. Bezpieczeństwo i system diagnostyczny - Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS’u, zasilaniu oraz temperaturze - Zintegrowany z płytą główną moduł TPM 13. Chłodzenie i zasilanie Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 550 Wat każdy 14. System operacyjny Microsoft Windows Server 2012 w wersji Standard EN 64 bit.. Dołączony nośnik DVD z systemem operacyjnym Microsoft Windows Server 2012 w wersji Standard EN 64 bit (zgodnie z zaleceniem producenta oprogramowania dla grupy zakupowej) Dołączony nośnik DVD z systemem operacyjnym Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy HyperThreading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. 25 PN/09/13 - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na przykład typu certyfikatu użytego do logowania 15. Karta zarządzająca 16. Inne Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego Przełącznik zarządzalny L2 PoE TL-SG3424P lub równoważny - Zgodność ze standardami 802.3at/af - Liczba portów PoE: 24 - Maksymalna łączna moc podłączonych urządzeń: 320W - Funkcje przełącznika warstwy 2: - Link Aggregation Control Protocol (LACP) - 4096 VLAN - GVRP (GARP VLAN Registration Protocol) 26 PN/09/13 - STP/RSTP/MSTP - IGMP snooping - LLDP, LLDP-Med - Funkcja Quality of Service - 4 kolejki - Obsługa standardu IEEE 802.1P - DSCP QoS - Funkcja ograniczania prędkości - Strategie bezpieczeństwa - Wiązanie IP-MAC-Port-VID - Listy kontroli dostępu (L2~L4 ACL) - Uwierzytelnianie 802.1x oraz Radius - Ochrona przed atakami DoS - Zabezpieczenia portów - Szyfrowanie SSL oraz SSH - Zarządzanie: Interfejs użytkownika dostępny poprzez przeglądarkę internetową, Interfejs linii poleceń, SNMP v1/v2c/v3, RMON (grupy 1,2,3,9) - 24 sztuki PatchCord S/FTP, Kat.5e, długość 1 m - 20 sztuki PatchCord S/FTP, Kat.5e, długość 3 m Monitor Przekątna 21.5 cali rodzaj podświetlenia LED rozdzielczość nominalna 1920 x 1080 piksele kontrast 10000000:1 jasność 250 cd/m² wielkość plamki 0.25 mm czas reakcji plamki 5 ms 17. Gwarancja Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. 18. Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vSphere. 27 PN/09/13 1 Za oprogramowanie równoważne do Microsoft Windows 8 Professional PL 64 BIT uznaje się takie, które posiada wbudowane mechanizmy, bez użycia dodatkowych aplikacji, zapewniające: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. Polska wersja językowa. Dostępność aktualizacji i poprawek do systemu u Producenta systemu bezpłatnie i bez dodatkowych opłat licencyjnych z możliwością wyboru instalowanych poprawek. Możliwość zdalnej, automatycznej instalacji, konfiguracji, administrowania oraz aktualizowania systemu. Możliwość automatycznego zbudowania obrazu systemu wraz z aplikacjami. Obraz systemu służyć ma do automatycznego upowszechnienia systemu operacyjnego inicjowanego i wykonywanego w całości przez sieć komputerową. Możliwość wdrożenia nowego obrazu przez zdalną instalację. Graficzne środowisko instalacji i konfiguracji. System operacyjny musi posiadać funkcjonalność pozwalającą na identyfikację sieci komputerowych do których jest podłączony, zapamiętywanie ustawień i przypisywanie do min. 3 kategorii bezpieczeństwa (z predefiniownymi odpowiednio do kategorii ustawieniami zapory sieciowej, udostępniania plików itp.). Możliwość udostępniania i przejmowania pulpitu zdalnego. Możliwość udostępniania plików i drukarek. Możliwość blokowania lub dopuszczania dowolnych urządzeń peryferyjnych za pomocą polityk sprzętowych (np. przy użyciu numerów identyfikacyjnych sprzętu). Zapewnienie wsparcia dla większości powszechnie używanych urządzeń (drukarek, urządzeń sieciowych, standardów USB, urządzeń Plug & Play, WiFi). Wyposażenie systemu w zintegrowaną zaporę sieciową wraz z konsolą do zarządzania ustawieniami i regułami IP v4 i v6. Wyposażenie systemu w graficzny interfejs użytkownika w języku polskim. Zapewnienie pełnej kompatybilności z oferowanym sprzętem. Zintegrowanie w systemie modułu pomocy dla użytkownika w języku polskim. Zintegrowanie z systemem modułu wyszukiwania informacji. Możliwość wykonania kopii bezpieczeństwa (całego dysku, wybranych folderów, kopii przyrostowych) wraz z możliwością automatycznego odzyskania wersji wcześniejszej. Zabezpieczony hasłem hierarchiczny dostęp do systemu, konta i profile użytkowników zarządzane zdalnie; praca systemu w trybie ochrony kont użytkowników. Zintegrowane z systemem operacyjnym narzędzia zwalczające złośliwe oprogramowanie; aktualizacja dostępna u producenta nieodpłatnie bez ograniczeń czasowych. Licencja na system operacyjny musi być nieograniczona w czasie, pozwalać na wielokrotne instalowanie systemu na oferowanym sprzęcie bez konieczności kontaktowania się przez Zamawiającego z producentem systemu lub sprzętu. Oferowany system operacyjny nie może wymagać aktywacji licencji u Producenta systemu. Oprogramowanie powinno zawierać certyfikat autentyczności lub unikalny kod aktywacyjny. Zamawiający nie dopuszcza w systemie możliwości instalacji dodatkowych narzędzi emulujących działanie systemów; W przypadku zaoferowania przez Wykonawcę rozwiązania równoważnego, Wykonawca jest zobowiązany do pokrycia wszelkich możliwych kosztów, wymaganych w czasie wdrożenia oferowanego rozwiązania, w szczególności związanych z dostosowaniem infrastruktury informatycznej, oprogramowania nią zarządzającego, systemowego i narzędziowego (licencje, wdrożenie), kosztów certyfikowanych szkoleń dla administratorów i użytkowników oferowanego rozwiązania. 28