SIWZ - załącznik nr 9
Transkrypt
SIWZ - załącznik nr 9
Załącznik nr 9 Dostawa i wdrożenie środowiska świadczenia usług chmury obliczeniowej i ochrony danych w ramach Projektu pn. „Małopolski Park Technologii Informacyjnych – Ośrodek Innowacyjności Krakowskiego Parku Technologicznego” (PO IG 5.3). Postępowanie ZP/3/5.3-2/2013 Opis przedmiotu zamówienia „Wymagane funkcjonalności środowiska świadczenia usług chmury obliczeniowej i ochrony danych” Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 1 Spis treści 1 Słownik ............................................................................................................................................ 3 2 Środowisko świadczenia usług chmury obliczeniowej i ochrony danych ....................................... 5 3 Wymagania ogólne dostarczanego środowiska i platformy chmury obliczeniowej i backupu ....... 6 4 Wymagania szczegółowe dostarczanego środowiska chmury obliczeniowej i ochrony danych .... 9 4.1 Wymagania szczegółowe w zakresie platformy sprzętowej ................................................... 9 4.1.1 Modularny system serwerowy ........................................................................................ 9 4.1.2 Macierze dyskowe ......................................................................................................... 11 4.1.3 Przełączniki LAN............................................................................................................. 14 4.1.4 Przełączniki SAN ............................................................................................................ 16 4.1.5 Biblioteka taśmowa ....................................................................................................... 16 4.2 Wymagania szczegółowe w zakresie oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną ................................................................................................................................. 16 4.3 Wymagania szczegółowe w zakresie oprogramowania wirtualizacyjnego ........................... 20 4.3.1 Opis funkcjonalności i zasad licencjonowania oprogramowania wirtualizacyjnego typu VMWARE lub równoważnego ....................................................................................................... 20 4.3.2 Opis funkcjonalności i zasad licencjonowania oprogramowania wirtualizacyjnego typu Red Hat Enterprise Linux Server / Red Hat Enterprise Virtualization for Servers lub równoważnego .............................................................................................................................. 23 4.4 Wymagania szczegółowe w zakresie oprogramowania chmurowego - zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej ........................... 24 4.5 5 Wymagania szczegółowe w zakresie oprogramowania backupowego................................. 29 Opis usług konfiguracji elementów środowiska chmury obliczeniowej i ochrony danych ........... 30 5.1 Proponowana konfiguracja środowiska chmury obliczeniowej i ochrony danych do oferty 30 5.2 Wymagania w zakresie konfiguracji środowiska chmury obliczeniowej i ochrony danych .. 31 6 Wymagania w zakresie dokumentacji powykonawczej ................................................................ 32 7 Odbiory .......................................................................................................................................... 33 8 Wymagania w zakresie szkolenia .................................................................................................. 34 9 Wymagane ilości komponentów platformy sprzętowej środowiska chmury obliczeniowej i ochrony danych ..................................................................................................................................... 35 9.1 Zestawienie komponentów ................................................................................................... 35 9.2 Wyposażenie szaf rack .......................................................................................................... 36 9.2.1 Szafa obliczeniowa ........................................................................................................ 36 9.2.2 Szafa macierzowa .......................................................................................................... 36 9.2.3 Szafa backupowa ........................................................................................................... 37 9.2.4 Szafa dodatkowa ........................................................................................................... 37 Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 2 1 Słownik Macierz dyskowa zestaw dysków twardych kontrolowanych przez dedykowane kontrolery macierzowe (bez dodatkowych urządzeń pośrednich lub serwerów wirtualizujących) Thin Provisioning technika dynamicznego alokowania zasobów pamięci masowej zgodnie z aktualnymi potrzebami oraz maksymalizacji wykorzystania pamięci masowych Hot Plug funkcjonalność umożliwiająca wymianę komponentu hot plug podczas pracy urządzenia bez przerywania pracy głównego urządzenia Backup Lan-free backup, w którym sieć lokalna LAN jest wykorzystywana tylko do komunikacji pomiędzy serwerem backupowym (zarządzającym) a serwerami aplikacyjnymi. Tą drogą przesyłane są polecenia startu procesu archiwizacji, statusy wykonanych operacji, itd. natomiast właściwe dane archiwizowane przesyłane są siecią SAN. Szafa rack standardowa szafa montażowa typu rack o szerokości 19”, głębokości 110 cm i o wysokości 42U. Dostępna przestrzeń do zabudowy w szafie rack to 40U wysokości (2U zajmują panele krosowe). Całość komunikacji wychodzącej z szaf rackowych może odbywać się wyłącznie za pomocą paneli krosowych wyprowadzających sygnały na panele krosowe w szafie krosowniczej. Konfiguracja paneli krosowych: 12 portów LC (światłowód) – służących do komunikacji i przesyłu danych, 6 portów RJ45 (kabel kat. 7A) – służących do zarządzania urządzeniami. Przewidziane przez Zamawiającego zasilanie dla każdej udostępnionej Wykonawcy szafy rack do montażu dostarczonych elementów sprzętowych to max 16 kW doprowadzone dwoma niezależnymi torami trójfazowymi. Wymagania komunikacyjne: z każdej szafy rack należy wyprowadzić 80 GBit/s LAN (8 x Ethernet 10 Gbit/s) do switchy core Data Center (2 szt.) oraz 32 Gbit/s SAN (4 x FC 8 Gbit/s) do switchy SAN (2 szt.) w szafie macierzowej za pomocą światłowodów (LC). IaaS jeden z modeli chmury obliczeniowej. Jest to usługa polegająca na dostarczeniu przez dostawcę całej infrastruktury informatycznej, takiej jak np. wirtualizowany sprzęt, skalowany w zależności od potrzeb użytkownika. Model tej usługi polega na dostarczaniu klientowi infrastruktury informatycznej czyli sprzętu, oprogramowania oraz serwisowania. Klient wykupuje na przykład konkretną liczbę serwerów, przestrzeni dyskowej, lub określony zasób pamięci i mocy obliczeniowej. PaaS to jeden z modeli chmury obliczeniowej. Jest to usługa polegająca na udostępnieniu przez dostawcę wirtualnego środowiska pracy; usługa ta skierowana jest przede wszystkim do programistów. W tym modelu sprzedaż gotowego, często dostosowanego do potrzeb użytkownika, kompletu aplikacji nie wiąże się z koniecznością zakupu sprzętu ani instalacją oprogramowania. Wszystkie potrzebne programy znajdują się na serwerach dostawcy. Klient po swojej stronie ma dostęp do interfejsu (na ogół w postaci ujednoliconego środowiska pracy) poprzez program – klienta np. przeglądarkę internetową. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 3 API sposób, rozumiany jako ściśle określony zestaw reguł i ich opisów, w jaki programy komunikują się między sobą. API definiuje się na poziomie kodu źródłowego dla takich składników oprogramowania jak np. aplikacje, biblioteki czy system operacyjny. Zadaniem API jest dostarczenie odpowiednich specyfikacji podprogramów, struktur danych, klas obiektów i wymaganych protokołów komunikacyjnych. SDK zestaw narzędzi dla programistów niezbędny w tworzeniu aplikacji korzystających z danej biblioteki (np. DirectX SDK), pod dany system (np. Microsoft Platform SDK), sprzęt itp. Ważną cechą SDK jest licencja, na której jest ono udostępniane. Z niej wynikają dodatkowe ograniczenia w korzystaniu (np. zakaz wykorzystania do pewnych zastosowań) oraz ponoszone koszty (np. opłaty uzależnione od sprzedaży wytworzonego rozwiązania). SDK zawiera często przykładowe fragmenty kodów i gotowe aplikacje zbudowane w oparciu o dokumentację i pliki nagłówkowe bibliotek dostępnych w SDK. LAMP akronim określający zestaw oprogramowania open source stanowiący popularną platformę serwerową dynamicznych stron WWW: Linux, system operacyjny; Apache, serwer WWW; MySQL, serwer bazy danych; Perl, PHP, (ew. Python, Primate (mod mono)), interpreter języka skryptowego. WAMP pakiet wolnego oprogramowania do obsługi witryn internetowych w środowisku MS Windows, zawierający programy open source: serwer Apache, język skryptowy PHP, bazę danych MySQL i oprogramowanie uzupełniające. WAMP jest odpowiednikiem pakietu LAMP dla środowiska Linux i FAMP dla FreeBSD oraz MAMP dla Mac OS X. Producent producent urządzeń i oprogramowania lub zespół producentów urządzeń i oprogramowania, prowadzących wspólnie przedsiębiorstwo oferujące łącznie wytwarzane przez nich urządzenia i oprogramowanie. Wzorzec usługi opis schematu usługi w terminach jej komponentów, relacji pomiędzy nimi oraz procedur z nią powiązanych, takich jak metody tworzenia i usuwania usług, sposób naliczania opłat za ich wykorzystanie, rozszerzania zakresu usług i zmiany jej parametrów. Klient, korzystając ze wzorca usługi, może wygenerować usługę o podanych przez siebie parametrach i charakterze opisanym przez wzorzec. Urządzenie typu 0 RU urządzenie, którego instalacja odbywa się w taki sposób, że efektywnie zajmowana przez nie przestrzeń w szafie montażowej wynosi 0 (zero) jednostek „rack unit” - RU, (np. montaż pionowy, montaż w przestrzeni bocznej lub inny). Preintegrowane oznacza rozwiązanie niewymagające kodowania lub integracji poza konfiguracją elementów integrowanych. Baza danych oprogramowanie RDBMS zgodne ze standardem min. SQL 1999 Chmura publiczna typ chmury obliczeniowej, w której usługi świadczone są na rzecz podmiotów obcych (nie związanych kapitałowo z usługodawcą) Serwer rack serwer umożliwiający montaż w szafie rack wyłącznie w pozycji poziomej i wyposażony w odpowiednie mocowanie Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 4 Przełącznik Data Center 2 wykorzystywany przełącznik posiada poniższą specyfikację: lp Parametr Wartość 1 Przełącznik rdzeniowy dla Data Center modularny 10GbE dużej wydajności 1 sztuka, 8 slotów na moduły (48-portów) 2 Liczba portów 10 GbE SFP+ 48 3 Liczba wkładek 10 GbE SFP+ SR 36 4 Liczba portów 1 GbE TX RJ-45 48 5 Liczba zasilaczy 5 6 Dodatkowa karta firewall 1 sztuka Środowisko świadczenia usług chmury obliczeniowej i ochrony danych Przedmiotem zamówienia jest dostawa, konfiguracja, szkolenie administratorów oraz zapewnienie usług gwarancyjnych dla kompleksowego środowiska świadczenia usług chmury obliczeniowej i ochrony danych dla Zamawiającego i klientów Zamawiającego (chmura publiczna), zgodna z określonymi w niniejszym dokumencie wymaganiami szczegółowymi, obejmująca co najmniej komponenty: 1. Platformę sprzętową składającą się z: a. modularnego systemu serwerowego, obejmującego urządzenia serwerowe klasy x86_64 wraz z obudowami blade i modułami sieciowymi na potrzeby platformy chmury obliczeniowej, b. odrębnych redundantnych urządzeń serwerowych na potrzeby oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną, c. podstawowej macierzy dyskowej z niezbędnymi licencjami d. odrębnych urządzeń serwerowych na potrzeby oprogramowania zarządzającego: i. oprogramowaniem wirtualnym, ii. usługami chmury obliczeniowej, e. przełączników LAN i SAN z niezbędnymi licencjami, f. urządzeń serwerowych na potrzeby oprogramowania backupowego, g. macierzy backupowej, h. biblioteki taśmowej, i. niezbędnego okablowania zabezpieczającego redundantne połączenia sieciowe LAN i SAN, modułów zasilających platformę sprzętową wraz z okablowaniem i innych wymaganych komponentów. 2. Oprogramowanie zarządzające w/w platformą sprzętową i wirtualizacyjną w zakresie co najmniej urządzeń, o których mowa w pkt. od 1.a. do 1.g. w/w platformy sprzętowej, posiadające jednolity interfejs wraz z niezbędnymi licencjami na zarządzanie wszystkimi wymienionymi, dostarczanymi urządzeniami; wraz z odpowiednimi licencjami systemów operacyjnych i bazodanowych w niezbędnej ilości dla oferowanego środowiska świadczenia usług chmury obliczeniowej (publicznej) i ochrony danych. 3. Oprogramowanie wirtualizacyjne zarządzające oprogramowaniem wirtualnym na potrzeby środowiska chmury obliczeniowej, wraz z odpowiednimi licencjami systemów operacyjnych i bazodanowych w niezbędnej ilości dla oferowanego środowiska świadczenia usług chmury obliczeniowej (publicznej). Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 5 4. Oprogramowanie chmurowe zarządzające usługami chmury obliczeniowej w modelu IaaS i PaaS (w zakresie określonym w niniejszym dokumencie), umożliwiające konfigurowanie, oferowanie, monitorowanie wykorzystania zasobów i ewidencjonowanie wykorzystania zasobów na potrzeby rozliczenie usług informatycznych, działające w oparciu o portal dla administratorów i portal samo-obsługowy dla użytkowników Zamawiającego oraz klientów Zamawiającego, wraz z odpowiednimi licencjami systemów operacyjnych i bazodanowych w niezbędnej ilości dla oferowanego środowiska świadczenia usług chmury obliczeniowej (publicznej). 5. Oprogramowanie backupowe służące tworzeniu, archiwizacji oraz odtwarzania kopii bezpieczeństwa danych Zamawiającego i klientów Zamawiającego przetwarzanych w ramach środowiska świadczenia usług chmury obliczeniowej, wraz z odpowiednimi licencjami systemów operacyjnych i bazodanowych w niezbędnej ilości dla oferowanego środowiska świadczenia usług chmury obliczeniowej (publicznej). W oparciu o dostarczone środowisko Zamawiający świadczyć będzie na potrzeby własne i klientów Zamawiającego usługi typu IaaS, poszerzone o PaaS w zakresie udostępnia platform obejmujących skalowalne rozwiązania z systemami operacyjnymi, silnikami baz danych, kompleksowych środowisk typu LAMP, WAMP. 3 Wymagania ogólne dostarczanego środowiska i platformy chmury obliczeniowej i backupu 1. Składniki oferowanej platformy sprzętowej, w szczególności serwery, macierz i przełączniki LAN i SAN na potrzeby środowiska usług chmury obliczeniowej mają być urządzeniami zintegrowanymi i zwalidowanymi przez producenta (lub zespół producentów) na etapie procesu produkcyjnego. Pod pojęciem walidacji Zamawiający rozumie zaprojektowanie, wykonanie i testy wszystkich elementów platformy do wzajemnej prawidłowej współpracy. 2. Oferowana platforma (obejmująca co najmniej pozycje określone w rozdz. 2.: pkt 1.a., 1.b., 1.d. oraz pkt 2.) ma być produktem posiadającym nazwę handlową i złożonym z zamkniętej, ściśle zdefiniowanej listy komponentów posiadających odpowiednie numery katalogowe. 3. Oferowane rozwiązanie (obejmujące minimum pozycje określone w rozdz. 2.: pkt 1.a., 1.b., 1.d. oraz pkt 2.)., ma być rozwiązaniem "dojrzałym", z określoną linią rozwojową, tj. aby rozwiązanie należało do rodziny produktów dostępnych na rynku pod tą samą nazwą min. od 12 miesięcy przed terminem ogłoszenia. 4. Wszystkie oferowane komponenty środowiska świadczenia usług chmury obliczeniowej i ochrony danych mają pochodzić od jednego Producenta. Dopuszczalne jest wyłączenie z niniejszego wymagania pozycji w rozdz. 2.: pkt. 1.h. i pkt. 3. 5. Wszystkie oferowane komponenty środowiska świadczenia usług chmury obliczeniowej i ochrony danych mają posiadać pojedynczy punkt wsparcia technicznego u jednego Producenta. Dopuszczalne jest wyłączenie z niniejszego wymagania pozycji w rozdz. 2.: pkt. 1.h. i pkt. 3. 6. Wszystkie komponenty środowiska świadczenia usług chmury obliczeniowej i ochrony danych, tzn. każde z dostarczonych urządzeń, musi być nowe (wyprodukowane nie wcześniej niż 6 miesięcy przed datą dostawy) i wcześniej nieużywane. Przy dostawie Zamawiający może zażądać od Wykonawcy dostarczenia oświadczenia Producenta w języku polskim Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 6 7. 8. 9. 10. 11. 12. 13. 14. potwierdzającego, że oferowany sprzęt jest obecnie produkowany, fabrycznie nowy i nie był używany w żadnym innym projekcie, zawierającego numery katalogowe i numery seryjne dostarczonych urządzeń. Jeśli sprzęt nie spełnia tych warunków Zamawiający może odstąpić od umowy z winy Oferenta. Urządzenia i ich wszystkie podzespoły muszą być dostarczone w stanie fabrycznie nowym, wolnym od wad technicznych, prawnych i formalnych zwłaszcza w zakresie licencji i uprawnień do aktualizacji oprogramowania systemowego wraz z zainstalowanym oprogramowaniem systemowym i wymaganymi licencjami. Całość dostarczanego sprzętu i oprogramowania musi pochodzić z autoryzowanego kanału sprzedaży Producenta na terenie UE. Zamawiający wymaga, aby przy dostawie sprzętu Wykonawca dostarczył odpowiednie oświadczenie Producenta. Jeśli sprzęt lub oprogramowanie nie spełnia tych warunków Zamawiający może odstąpić od umowy z winy Oferenta. Sprzęt nie może być wcześniej zarejestrowany na żadnego innego klienta w bazie klientów Producenta sprzętu. Wszystkie komponenty środowiska usług chmury obliczeniowej i ochrony danych muszą być oznakowane przez Producenta w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i Producenta. Dla każdego urządzenia oraz oprogramowania musi być dostarczony komplet dokumentacji w języku polskim (a gdy takowa nie istnieje, to w języku angielskim) dla użytkownika w formie papierowej lub elektronicznej. Wszystkie oferowane urządzenia muszą współpracować z siecią energetyczną o parametrach obowiązujących w Polsce. Wszystkie urządzenia dostarczonego środowiska świadczenia usług chmury obliczeniowej i ochrony danych (z wyłączeniem pozycji określonych w rozdz. 2.: pkt 1.c.) muszą być objęte minimum 36 miesięcznym serwisem gwarancyjnym producenta sprzętu i oprogramowania o następującej charakterystyce (9/5 NBD): a. możliwość zgłaszania uszkodzeń przez 5 dni w tygodniu (dni robocze), w godzinach min. 8 – 17, b. czas reakcji serwisu: następny dzień roboczy, c. bezpłatne usuwanie awarii przez cały okres trwania gwarancji, d. bezpłatny dostęp do samodzielnego pobierania aktualizacji oprogramowania i firmware przez cały okres trwania gwarancji, e. w przypadku uszkodzenia nośnika danych (dysku), uszkodzone nośniki przechodzą na własność Zamawiającego. Macierz podstawowa, o której mowa w rozdz. 2.: pkt 1.c. musi być objęta minimum 36 miesięcznym serwisem gwarancyjnym producenta o następującej charakterystyce (24/7): a. możliwość zgłaszania uszkodzeń przez 7 dni w tygodniu, 24 godziny na dobę , b. czas reakcji serwisu: 4 godziny, c. czas bezpłatnej naprawy uszkodzonego urządzenia/Platformy: nie później niż do końca następnego dnia roboczego (NBD) od momentu zgłoszenia, d. w przypadku uszkodzenia nośnika danych (dysku), uszkodzone nośniki przechodzą na własność Zamawiającego, e. bezpłatny dostęp do samodzielnego pobierania aktualizacji oprogramowania i firmware przez cały okres trwania gwarancji, f. proponowanie min 2 razy do roku sposobu aktualizacji do nowych wersji oprogramowania/firmware wszystkich części składowych dostarczonej Platformy udostępnionych przez ich Producentów. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 7 15. Oprogramowanie wirtualizacyjne, o którym mowa w rozdz. 2.: pkt 3. musi być objęte minimum 12-miesięcznym wsparciem producenta o następującej charakterystyce (9/5 NBD): a. możliwość zgłaszania błędów przez 5 dni w tygodniu (dni robocze), w godzinach min. 8 - 17, b. bezpłatne usuwanie błędów przez cały okres trwania gwarancji, c. bezpłatny dostęp do samodzielnego pobierania aktualizacji i nowszych wersji oprogramowania przez cały okres trwania gwarancji. 16. Przy dostawie komponentów środowiska świadczenia usług chmury obliczeniowej i ochrony danych Wykonawca dostarczy oświadczenie Producenta lub przedstawiciela producenta o wykupieniu przez Wykonawcę wymaganego przez Zamawiającego zakresu serwisu. 17. Oprogramowanie bazodanowe, o którym mowa w rozdziale 4.2., rozdziale 4.3.1., rozdziale 4.4.. oraz rozdziale 4.5. musi być objęte minimum 36 miesięcznym wsparciem producenta o następującej charakterystyce: a. bezpłatny dostęp do samodzielnego pobierania aktualizacji oprogramowania (patche, service pack’i) przez cały okres trwania gwarancji. 18. Wszystkie oferowane licencje oprogramowania, z wyłączeniem pkt 15 i pkt 17 muszą być objęte minimum 36 miesięcznym wsparciem producenta o następującej charakterystyce (9/5 NBD): a. możliwość zgłaszania błędów przez 5 dni w tygodniu (dni robocze), w godzinach min. 8 – 17, b. czas reakcji serwisu: następny dzień roboczy, c. bezpłatne usuwanie błędów przez cały okres trwania gwarancji, d. bezpłatny dostęp do samodzielnego pobierania aktualizacji i nowszych wersji oprogramowania przez cały okres trwania gwarancji. 19. W ramach usługi Wykonawca zobowiązany jest do zapewnienia Wsparcia Powdrożeniowego minimum jednego pracownika Producenta, przedstawiciela Producenta lub autoryzowanego partnera Producenta przez okres jednego miesiąca od dnia odbioru końcowego. Pracownik ten powinien: a. być dostępny w godzinach pracy Zamawiającego, tj. w dni robocze w godzinach 8:00 – 16:00, b. być dostępny osobiście w miejscu instalacji środowiska, w czasie krótszym niż 2 godziny od wezwania (za zgodą Zamawiającego czas ten może ulec wydłużeniu), c. posiadać wymagane przez producenta komponentów środowiska certyfikaty potwierdzające posiadaną wiedzę w zakresie wszystkich urządzeń i oprogramowania zawartych w rozwiązaniu. 20. Oferowane oprogramowanie ma pochodzić z bieżącej linii produkcyjnej, ma być produktem rozwijanym, w najnowszej stabilnej wersji i nie może być dla niego ogłoszone zakończenie produkcji. Jeżeli oferowane rozwiązania posiadają nowszą wersję, następcę oprogramowania – należy zaoferować rozwiązanie najnowsze. 21. Jeżeli do poprawnego działania środowiska usług chmury obliczeniowej i ochrony danych należy dostarczyć dodatkowe komponenty/licencje, nie ujęte w szczegółowym opisie wymagań, to należy je przewidzieć i dodatkowo dostarczyć w ramach proponowanej oferty. Nie dotyczy licencji wirtualizatorów. 22. Wszystkie dostarczone urządzenia należy zamontować i skonfigurować do poprawnej pracy całości środowiska. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 8 4 Wymagania szczegółowe dostarczanego środowiska chmury obliczeniowej i ochrony danych 4.1 Wymagania szczegółowe w zakresie platformy sprzętowej 4.1.1 Modularny system serwerowy Przedmiotem postępowania jest dostawa modularnego systemu serwerowego opartego na: obudowie serwerowej (chassis) zawierającej gniazda rozszerzeń przewidziane do instalacji modułów serwerowych (blade), modułach serwerowych (blade), redundantnych przełącznikach przeznaczonych do realizacji dostępu do sieci LAN/SAN. Wszystkie dostarczone moduły serwerowe (blade) należy umieścić w odpowiedniej liczbie, identycznie wyposażonych i skonfigurowanych obudów serwerowych (chassis). 4.1.1.1 Obudowy typu blade Obudowa serwerowa musi posiadać następujące cechy: 1. być przystosowana do montażu w szafie rack 19” 2. możliwość zainstalowania przynajmniej 8 modułów serwerowych half slot minimum dwuprocesorowych lub minimum 4 modułów serwerowych full slot minimum czteroprocesorowych, 3. rozmiar obudowy powinien umożliwiać instalację minimum 50 modułów serwerowych w obudowach w standardowej szafie rack o wysokości 42U 4. redundantne i zintegrowane w ramach chassis moduły Hot Plug zasilaczy i wentylatorów. Wentylatory powinny być niezależne od zasilaczy oraz ich wymiana nie może wymagać wyjęcia zasilacza. Wentylatory muszą zapewniać chłodzenie dla maksymalnej liczby serwerów i urządzeń I/O możliwych do zainstalowania w obudowie serwerowej. 5. Obudowy muszą być wyposażone w zasilacze pozwalające na jednoczesne zasilanie z minimum dwóch niezależnych źródeł zasilania. 6. Każda z obudów musi być wyposażona w zestaw zasilaczy redundantnych typu Hot Plug. System zasilania powinien być zdolny do obsługi awarii połowy z zainstalowanych zasilaczy (dowolne N zasilaczy przy założeniu konfiguracji N + N), przy czym wymagane jest ciągłe dostarczenie mocy niezbędnej do zasilenia maksymalnej liczby serwerów i urządzeń I/O zainstalowanych w obudowie. Każda obudowa pracująca w trybie zasilania N+N musi umożliwiać pełne obsadzenie wszystkich slotów oferowanymi modułami serwerowymi. 7. Wymiana zasilacza nie może powodować konieczności wyjęcia lub odłączenia wentylatorów (pojedynczego wentylatora lub modułu wentylatorów). 8. Komponenty sieciowe, zarządzające, zasilające oraz chłodzące obudowy muszą być oferowane w konfiguracji redundantnej. 9. Każda obudowa musi posiadać minimum 2 przełączniki typu 10Gb FCoE wyprowadzające sygnały z minimum 2 portów sieciowych 10Gb CNA (Converged Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 9 10. 11. 12. 13. 14. 15. 16. 17. 4.1.1.2 Network Adapter) na serwerach. Urządzenia te muszą umożliwiać agregację połączeń LAN oraz SAN w infrastrukturze blade i muszą umożliwiać wyprowadzenie sygnałów LAN oraz SAN z infrastruktury z zachowaniem redundancji połączeń. Każdy przełącznik powinien posiadać minimum 8 zewnętrznych portów 10Gb przygotowanych do obsadzenia wkładkami SFP+ (minimum 2 z nich musi umożliwiać instalację modułów SFP+ 8Gb wyprowadzających sygnał FC). Wraz z przełącznikami należy dostarczyć minimum 8 wkładek SFP+ 10 Gb LC Short Wave (po 4 sztuki na przełącznik), 4 wkładki SFP+ 8Gb FC (po 2 sztuki na przełącznik) oraz 2 wkładki SFP+ 1Gb RJ45 (po 1 sztuce na przełącznik). Wymagane jest, aby każda obudowa wchodząca w skład infrastruktury posiadała taką samą konfigurację połączeń LAN i SAN. Obudowa musi posiadać możliwość agregacji portów pomiędzy przełącznikami. Przełączniki muszą mieć aktywne wszystkie porty o maksymalnej funkcjonalności dostępne w danej rodzinie przełączników (jeżeli wymagane są dodatkowe licencje to należy je dostarczyć) W ramach obudowy lub przełączników LAN/SAN wymagana jest możliwość przydzielania predefiniowanych adresów MAC i WWN do interfejsów kart odpowiednio Ethernet i FC. Na serwerach musi istnieć możliwość zdefiniowania kart sieciowych (minimum 4 kart na serwer) poprzez mechanizm wirtualizacji (posiadających własne adresy MAC oraz widoczne z poziomu systemu operacyjnego, jako fizyczne karty sieciowe). Powyższa funkcjonalność musi być niezależna od zainstalowanego na serwerze systemu operacyjnego i/lub platformy wirtualizacyjnej. Każda z obudów wchodzących w skład oferowanej infrastruktury musi posiadać identyczną konfigurację sprzętową w zakresie zasilaczy, wiatraków oraz modułów I/O, przełączników, modułów zarządzających, itp. Posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. Serwery typu blade Moduł serwerowy oparty na architekturze x86 – 64 bity, będzie obsługiwać procesory wspierające magistralę PCI Express 3.0 i w oferowanej konfiguracji będzie wyposażony w następujące komponenty: 1. Minimum 2 identyczne procesory o następującej charakterystyce: a. min. 8 rdzeni obliczeniowych każdy, b. min. 20MB pamięci cache każdy, c. umożliwiające osiągnięcie przez serwer w teście SPECint_rate_base2006 wyniku na poziomie min. 570 pkt. (ilość pamięci RAM w testowanym serwerze może być różna) zamieszczonym na stronie www.spec.org 2. wszystkie sloty na procesory na płycie głównej serwera mają być obsadzone procesorami i wszystkie procesory mają być aktywne, 3. minimum 128 GB pamięci RAM DDR3 Registered DIMMs pracujących z częstotliwością minimum 1600 MHz. 4. minimum 16 slotów na pamięć. Możliwość instalacji w serwerze minimum 512 GB pamięci RAM. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 10 5. redundantne interfejsy sieci LAN (posiadające własne adresy MAC oraz będące widoczne z poziomu systemu operacyjnego, jako fizyczne interfejsy sieciowe) i SAN (posiadający własny adres WWN oraz będący widoczny z poziomu systemu operacyjnego, jako fizyczny interfejs FC) – minimum dwuportowy adapter sieciowy 10 GE typu CNA z implementacją FCoE ) 6. Sterownik macierzowy dysków wewnętrznych RAID 0, 1 7. Możliwość instalacji minimum dwóch dysków SAS/SATA/SSD typu Hot-Plug. Nie jest wymagane dostarczenie dysków z serwerem. 8. Minimum jeden wewnętrzny port USB 9. Wspierane systemy operacyjne (co najmniej): VMware ESX 5, Red Hat Enterprise Linux, MS Windows 2008/2012, 10. Posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.2 Macierze dyskowe 4.1.2.1 Macierz dyskowa typ1 Wymagana macierz dyskowa musi być macierzą blokową SAN. Musi posiadać (jeżeli wymagane są licencje dla poniższych właściwości to należy je dostarczyć): 1. minimum 2 kontrolery pracujące w trybie active/active czyli posiadające równoczesny i aktywny dostęp do odczytu i zapisu dla każdego dysku logicznego LUN ze wszystkich kontrolerów macierzy. 2. minimum 32 GB pamięci cache dla danych i informacji kontrolnych 3. funkcję mirroringu zawartości pamięci cache kontrolerów macierzowych 4. pamięć cache musi być zabezpieczona przed utratą danych w przypadku awarii zasilania poprzez: funkcję zapisu zawartości pamięci cache na nieulotny nośnik lub posiadać podtrzymywanie bateryjne na minimum 48 godzin 5. minimum 8 interfejsów FC o prędkości minimum 8 Gb/s 6. minimum dwa interfejsy Ethernet 10 Gb/s iSCSI, wsparcie dla technologii FCoE (dopuszczalne jest dostarczenie zamiast interfejsów Ethernet dodatkowych min. 4 interfejsów FC min. 8 Gb/s). 7. architekturę macierzy całkowicie opartą o technologię SAS 6Gb/s lub FC 4 Gb/s 8. możliwość konfiguracji poziomów RAID zgodnych z: RAID 1, RAID 5 i RAID 6 (dopuszcza się konfigurację poziomów RAID zgodnych z minimum: RAID 10, RAID 5, RAID 6) oraz realizować tę technologię za pomocą sprzętowego, dedykowanego układu, z możliwością dowolnej ich kombinacji w ramach oferowanej macierzy i z wykorzystaniem wszystkich dysków twardych obsługiwanych przez macierz 9. możliwość definiowania globalnych dysków spare lub odpowiedniej zapasowej przestrzeni dyskowej 10. podwójne niezależne przyłącza SAS 6Gb/s lub FC 4 Gb/s wewnętrznych napędów dyskowych 11. obsługę: a. dysków SSD SLC, SAS/FC i NL-SAS/SATA b. dysków 2,5” jak również 3,5” w ramach jednej macierzy 12. możliwość mieszania napędów dyskowych SAS/FC i NL SAS/SATA w obrębie pojedynczej półki dyskowej Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 11 13. użyteczną przestrzeń dyskową zbudowaną w oparciu o min.: a. 96 dysków o pojemności 600 GB w technologii SAS/FC 10k lub 15k zabezpieczonych mechanizmem RAID1 (w tym minimum 4 dyski zapasowe spare lub równoważna przestrzeń zapasowa). b. 96 dysków 3 TB SATA w technologii NL-SAS zabezpieczonych mechanizmem RAID1 (w tym minimum 4 dyski zapasowe spare lub równoważna przestrzeń zapasowa). Konfiguracja dyskowa musi zapewniać nieprzerwany dostęp do wszystkich danych macierzy w przypadku odłączenia lub awarii dowolnej półki dyskowej. 14. obsługę jednoczesnego podłączenia dla minimum 96 niezależnych serwerów w trybie wysokiej dostępności (co najmniej dwoma ścieżkami). Jeżeli do realizacji tej funkcjonalności wymagane są dodatkowe licencje to należy je dostarczyć dla minimum 96 oddzielnych serwerów 15. maskowanie LUN w sieciach SAN – ochrona heterogenicznych środowisk. Jeżeli dla zapewnienia tej funkcji dla różnych serwerów lub różnych grup serwerów potrzebne są dodatkowe komponenty (np. licencje) to należy je dostarczyć dla minimum 96 oddzielnych maszyn 16. wsparcie dla multipathing – obsługa wielu kanałów I/O . Wymieniona funkcjonalność powinna przełączać automatycznie kanał I/O w przypadku awarii ścieżki dostępu serwerów do macierzy przy równoczesnym utrzymaniu ciągłości dostępu do danych. Jeżeli dla zapewnienia tej funkcji dla różnych serwerów lub różnych grup serwerów potrzebne są dodatkowe komponenty (np. licencje) to należy je dostarczyć dla minimum 96 oddzielnych serwerów. 17. funkcjonalność Thin Provisioningu - udostępniania zasobów dyskowych do serwerów w trybie tradycyjnym (z pełną rezerwacją przestrzeni), jak i w trybie typu Thin Provisioning. Funkcjonalność ma umożliwiać automatyczne odzyskiwanie przestrzeni dyskowych po usuniętych danych w ramach wolumenów typu Thin. Wymagana funkcjonalność musi obejmować całą oferowaną i maksymalną możliwą do rozbudowy w przyszłości przestrzeń macierzy. 18. możliwość wykonania Snapshotów – migawkowej kopii danych w ramach macierzy w ramach macierzy za pomocą wewnętrznych mechanizmów macierzowych. Jeśli w/w funkcjonalność jest osobno licencjonowana, wymagane jest dostarczenie licencji na tę funkcjonalność bez limitu przestrzeni dyskowej. 19. możliwość rozbudowy macierzy o: a. dyski SSD SLC i MLC (również o większych pojemościach niedostępnych w chwili obecnej) b. minimum 450 dysków – rozbudowa nie może wymagać wymiany kontrolerów macierzowych, dopuszczalne jest jedynie dodawanie półek macierzowych, kabli połączeniowych i dysków c. minimum kolejne dwa kontrolery macierzowe (w sumie minimum cztery) pracujących w trybie active/active - rozbudowa musi być możliwa w obrębie oferowanego modelu macierzy bez łączenia klastrowego wielu macierzy, używania dodatkowych przełączników i/lub koncentratorów FC. d. rozbudowy pamięci cache do minimum 64 GB pamięci cache dla danych i informacji kontrolnych. Nie dopuszcza się stosowania dysków SSD i/lub pamięci flash umieszczanych na kartach PCIe jako rozszerzenia pamięci cache. 20. możliwość monitorowania i zarzadzania poprzez pojedynczy interfejs graficzny i interfejs znakowy. Wymagane jest stałe monitorowanie stanu macierzy, jej wydajności oraz Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 12 21. 22. 23. 24. 25. 26. 27. 28. 29. 4.1.2.2 możliwość konfigurowanie jej zasobów dyskowych. Minimalne monitorowane parametry macierzy to: a. przepustowość, b. liczba operacji I/O dla interfejsów zewnętrznych, wewnętrznych, grup dyskowych, dysków logicznych (LUN) oraz kontrolerów. Jeżeli dla zapewnienia tej funkcji dla różnych serwerów lub różnych grup serwerów potrzebne są dodatkowe komponenty (np. licencje) to należy je dostarczyć. możliwość dostawy przez producenta w specjalnie dostosowanej dla niej szafie macierzowej i równocześnie mieć możliwość zainstalowania w szafie rack 19” Zamawiającego. i być wyposażona we wszystkie niezbędne kable połączeniowe (zasilające i logiczne, w tym kable FC, itp.) elementy w pełni redundantne typu „Hot-Swap” a w szczególności kontrolery, zasilacze i wentylatory konstrukcję wykluczającą pojedynczy punkt awarii, który powodowałby brak dostępu do danych na macierzy możliwość zasilania z dwóch niezależnych źródeł zasilania – odporność na zanik zasilania jednej fazy lub awarię jednego z zasilaczy macierzy możliwość wykonywania aktualizacji mikrokodu macierzy w trybie online bez wyłączania jakiejkolwiek ścieżki dostępu hostów do macierzy funkcjonalności dodatkowe (nie jest wymagane dostarczanie dodatkowych licencji): a. automatyczny tiering danych czyli możliwość definicji wolumenu logicznego LUN znajdującego się w obrębie minimum trzech typach dysków oferowanej macierzy (SSD SLC, SAS/FC i NL-SAS/SATA), b. replikacja w trybie synchronicznym i asynchronicznym (w sieci FC i IP w trybie online - bez przerywania pracy macierzy) pomiędzy macierzami dyskowymi bez obciążania jakichkolwiek serwerów podłączonych do macierzy lub innych urządzeń z wyjątkiem urządzeń sieciowych, c. Definiowanie klas wydajności QoS (definiowanie minimum przez parametry IOPs i MB/s) dla pojedynczych wolumenów logicznych LUN oraz dla grup wolumenów logicznych. wsparcie dla (co najmniej): VMware ESX 5, MS Windows 2012, RedHat Linux. gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. Macierz dyskowa typ2 – macierz backupowa Wymagana macierz dyskowa musi być macierzą blokową SAN. Musi posiadać lub umożliwiać (jeżeli wymagane są licencje dla poniższych właściwości to należy je dostarczyć): 1. montaż w szafie rack 19” za pomocą dostarczonych dedykowanych uchwytów, 2. minimum 2 kontrolery pracujące w trybie active/active, 3. minimum 2 GB pamięci cache na kontroler, Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 13 4. pamięć cache musi być zabezpieczona przed utratą danych w przypadku awarii zasilania poprzez funkcję zapisu zawartości pamięci cache na nieulotny nośnik lub posiadać podtrzymywanie bateryjne min. 48 godzin, 5. minimum cztery interfejsy FC o prędkości minimum 8 Gb/s, 6. możliwość konfiguracji poziomów RAID zgodnych z RAID 1, RAID 5, RAID 6 i RAID 10 oraz realizować tę technologię za pomocą sprzętowego , dedykowanego układu, z możliwością ich kombinacji w ramach oferowanej macierzy, 7. możliwość definiowania dysków spare i/lub odpowiedniej zapasowej przestrzeni dyskowej, 8. obsługę: a. dysków SAS i NL-SAS/SATA, b. dysków 2,5” jak również 3,5” w ramach jednej macierzy, 9. użyteczna przestrzeń dyskowa zbudowana w oparciu o min.: a. 72 dysków 3 TB SATA w technologii NL-SAS zabezpieczonych mechanizmem RAID 10 (w tym minimum 4 dyski zapasowe spare lub równoważna przestrzeń zapasowa), 10. wsparcie dla multipathing – obsługa wielu kanałów I/O . Wymieniona funkcjonalność powinna przełączać automatycznie kanał I/O w przypadku awarii ścieżki dostępu serwerów do macierzy przy równoczesnym utrzymaniu ciągłości dostępu do danych, 11. możliwość wykonania Snapshotów – migawkowej kopii danych w ramach macierzy za pomocą wewnętrznych mechanizmów macierzowych. Jeśli w/w funkcjonalność jest osobno licencjonowana, wymagane jest dostarczenie licencji na tę funkcjonalność bez limitu przestrzeni dyskowej, 12. możliwość rozbudowy macierzy do minimum 96 dysków – rozbudowa nie może wymagać wymiany kontrolerów macierzowych, dopuszczalne jest jedynie dodawanie półek macierzowych, kabli połączeniowych i dysków, 13. być wyposażona we wszystkie niezbędne kable połączeniowe (zasilające i logiczne, w tym kable łączące półki macierzowe, itp.), 14. posiadać elementy redundantne typu „Hot-Swap” a w szczególności kontrolery, zasilacze i wentylatory, 15. mieć możliwość zasilania z dwóch niezależnych źródeł zasilania – odporność na zanik zasilania jednej fazy lub awarię jednego z zasilaczy macierzy, 16. musi wspierać co najmniej platformy: MS Windows 2012, RedHat Linux, 17. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.3 Przełączniki LAN 4.1.3.1 Przełącznik LAN typ1 Przełącznik LAN musi posiadać cechy: 1. mieć możliwość instalacji w szafie rack i być wyposażony w odpowiednie mocowanie; montaż wyłącznie w pozycji poziomej 2. być wyposażony w min. 24 porty 10 Gb Ethernet SFP+ 3. posiadać 16 wkładek SFP+ 10 Gb Ethernet LC ShortWave 4. być wyposażony w 2 niezależne zasilacze umieszczone wewnątrz obudowy 5. zasilacze oraz wentylatory powinny być typu hot-swap wymienialne na gorąco 6. posiadać możliwość łączenia przełączników w stos 7. pracować w warstwach przełączania L2, L3 Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 14 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. przepustowość min. 350 Mpps wydajność magistrali min. 460 Gb/s routing IPv4 i IPv6 z pełną prędkością łącza, wsparcie dla routingu IPv4: statycznego, OSPF, BGP wsparcie dla routingu IPv6: statycznego, OSPFv3, BGPv6 rozmiar tablicy MAC min. 32 000 wpisów Virtual Router Redundancy Protocol (VRRP) Policy-based routing IGMPv2, and v3 wspierać NetFlow lub sFlow lub równoważne DHCP snooping wsparcie dla RADIUS lub równoważne Secure Shell (SSHv2) port security: zezwalający na dostęp tylko specyficznym adresom MAC IP source guard URPF funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p 25. wsparcie dla następujących metod zapobiegania zatorom: strict priority (SP) queuing, weighted round robin (WRR) 26. należy dostarczyć odpowiednią ilość kabli 27. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.3.2 Przełącznik LAN typ2 Przełącznik musi posiadać cechy: 1. mieć możliwość instalacji w szafie rack i być wyposażony w odpowiednie mocowanie; montaż wyłącznie w pozycji poziomej 2. 24 porty 10/100/1000BaseT 3. pracować w warstwach przełączania L2, L3 4. CLI 5. SSHv2 6. komplet kabli 7. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.3.3 Przełącznik LAN typ3 Przełącznik musi posiadać cechy: 1. mieć możliwość instalacji w szafie rack i być wyposażony w odpowiednie mocowanie; montaż wyłącznie w pozycji poziomej 2. 48 porty 10/100/1000BaseT 3. 2 porty 10 Gb Ethernet SFP+ z wkładkami 10 Gb LC ShortWave 4. pracować w warstwach przełączania L2, L3 5. VLAN 6. CLI 7. SSHv2 Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 15 8. redundantne zasilanie 9. komplet kabli 10. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.4 Przełączniki SAN Przełącznik SAN (FC) musi posiadać cechy: 1. mieć możliwość instalacji w szafie rack i być wyposażony w odpowiednie mocowanie; montaż wyłącznie w pozycji poziomej 2. być wykonany w technologii FC minimum 8 Gb/s i posiadać możliwość pracy portów FC z prędkościami minimum 8, 4, 2, 1 Gb/s z funkcją autonegocjacji prędkości. 3. wydajność przełącznika minimum 384 Gb/s 4. co najmniej 24 portów z czego minimum 16 aktywnych (jeśli niezbędne są odpowiednie licencje to należy je dostarczyć) 5. być wyposażony w 16 szt. modułów SFP+ o prędkości minimum 8Gb wyprowadzających sygnał FC 6. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.1.5 Biblioteka taśmowa Oferowana biblioteka taśmowa musi: 1. posiadać min. 2 napędy LTO Ultrium-5 z interfejsem FC wspierające sprzętowe szyfrowanie danych w standardzie AES-256 2. być wyposażona, w co najmniej 96 slotów na taśmy magnetyczne (wszystkie sloty muszą być aktywne) 3. być wyposażona w czytnik kodów kreskowych etykiet taśm 4. zawierać minimum 96 taśm o pojemności minimum 1.5 TB bez kompresji danych oraz minimum 2 taśmy czyszczące, taśmy muszą mieć spersonalizowane kody paskowe (ang. customized barcode). 5. posiadać gwarancję obejmującą sprzęt i oprogramowanie – zgodnie z wymaganiami rozdz.3. Prawo do aktualizacji i nowych wersji oprogramowania. 4.2 Wymagania szczegółowe w zakresie oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną Wymaga się aby zarządzanie całą infrastrukturą odbywało się w oparciu o jednolite oprogramowanie, które ma umożliwiać automatyzację i zarządzanie infrastrukturą serwerów, a także połączeniami sieci LAN, SAN i zasobami dyskowymi. System musi współdziałać z powszechnie dostępnymi systemami operacyjnymi instalowanymi na serwerach fizycznych (Microsoft Windows, Linux RHEL i SLES) jak i powszechnie stosowanymi mechanizmami wirtualizacji serwerów (poprzez oprogramowanie wirtualizujące VMware lub o równoważnej funkcjonalności opisanej w rozdziale 4.3.1., Microsoft Hyper-V, Red Hat KVM lub o równoważnej funkcjonalności opisanej w rozdziale 4.3.2.). Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 16 Na potrzeby zarządzania infrastrukturą sprzętową należy wydzielić dedykowaną sieć zarządczą odseparowaną od sieci LAN. Zarządzanie urządzeniami musi odbywać się poprzez tę dedykowaną sieć. Oprogramowanie zarządzające platformą sprzętową i wirtualizacyjną musi w sposób graficzny wizualizować stan poszczególnych elementów infrastruktury (stan normalnej pracy, uwagi, awarie) a jednocześnie pozwalać na zarządzanie w sposób integralny i w oparciu o pojedynczy serwer zarządzania nie tylko dla dostarczanej w ramach postępowania ilości serwerów, ale także możliwych do zakupu w przyszłości. Wymaga się, aby liczba urządzeń serwerowych – modułów obliczeniowych platformy chmurowej – możliwych do zarządzania z poziomu pojedynczego serwera zarządzania nie może być mniejsza niż 96 sztuk. Oprogramowanie to musi pracować w klastrze HA , zrealizowanym za pomocą wirtualizatora lub dedykowanych narzędzi. Oferowane oprogramowanie zarządzające platformą sprzętową i wirtualizacyjną musi być zintegrowane z dostarczaną platformą sprzętową oraz systemem zarządzającym oferowanym oprogramowaniem do wirtualizacji serwerów (wirtualizatorami). Wymaga się, aby oferowane oprogramowanie umożliwiało również zarządzanie z jej poziomu serwerami fizycznymi (rack oraz blade) co najmniej dwóch innych producentów. Należy dostarczyć dodatkowe, dedykowane (inne niż serwery obliczeniowe wymienione w rozdziale 9.1. pkt 1.) odpowiednio dobrane redundantne serwery wraz z właściwymi systemami operacyjnymi (rack lub blade), na których zostanie zainstalowane oprogramowanie zarządzające platformą sprzętową i wirtualizacyjną . Muszą one posiadać wszystkie niezbędne komponenty do uzyskania wymaganej funkcjonalności oprogramowania. Muszą one posiadać minimum po 2 procesory i minimum po 32 GB pamięci RAM i być w konfiguracji nie gorszej niż konfiguracje zalecane przez Producenta w publicznie dostępnych dokumentach dotyczących konfiguracji serwerów zarządczych platformy sprzętowej i wirtualnej dla podobnej wielkości środowiska fizycznego i wirtualnego (white papers, dokumentacja instalacyjna, rekomendacje itp.). Jeżeli oprogramowanie do zarządzania platformą sprzętową i wirtualizacyjną wykorzystuje bazę danych, to dostarczane wraz serwerami oprogramowanie bazy danych musi wykorzystywać oba procesory (o min. 6 rdzeniach każdy) oraz min. 16 GB pamięci RAM każdego z serwerów. Jeżeli do zarządzania wykorzystane zostaną serwery umieszczone wewnątrz obudowy blade, to musi to być odrębna obudowa blade o takiej samej konfiguracji sprzętowej w zakresie zasilaczy, wiatraków oraz modułów I/O, przełączników, modułów zarządzających, itp. jak obudowa dla serwerów obliczeniowych. Oprogramowanie do zarządzania powinno być zabezpieczone technologią klastrową z użyciem min 2 serwerów, umożliwiającą pracę przy wyłączeniu jednego z nich. Dostarczone oprogramowanie zarządzające platformą sprzętową i wirtualizacyjną, umożliwiać ma konfigurację poszczególnych urządzeń z poziomu tej aplikacji, bez konieczności wykorzystywania oprogramowania zarządzającego dedykowanego do danego elementu sprzętowego. Oprogramowanie omawiane w niniejszym punkcie musi wykorzystywać standardowe protokoły sieciowe takie jak: HTTP, SNMP, WBEM. Dostęp do oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną powinien być możliwy z serwera zarządzającego lub dowolnego innego miejsca poprzez przeglądarkę internetową (połączenie szyfrowane SSL) bez konieczności instalowania dodatkowego oprogramowania. Licencje dla oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną, mają być dostarczone dla wszystkich dostarczanych serwerów, a w przypadku gdy serwery nie wypełniają Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 17 wszystkich slotów dostarczanych obudów blade – także dla wolnych slotów, aby przyszłe uzupełnienie slotów nie wymagało dokupienia licencji. Operacje zarządzania warstwą sprzętową i wirtualizacyjną w ramach oferowanego oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną realizowane mają być w oparciu o portal administracyjny www posiadający wspólny interfejs umożliwiający: 1. Zarządzanie wszystkimi serwerami fizycznymi stanowiącymi elementy dostarczanej platformy, w tym w szczególności: a. wykrywanie, zbieranie konfiguracji i bieżących zmian, b. graficzne zobrazowanie stanu infrastruktury z możliwością przejścia od widoku ogólnego do widoku szczegółowego każdego z elementów infrastruktury c. monitorowanie i zarządzanie serwerami fizycznymi.: i. nazwy komponentów, ich statusy i adresy IP, ii. monitorowanie poziomu zainstalowanego mikrokodu iii. monitorowanie poziomu temperatury i pobory mocy poszczególnych elementów, z możliwością nakładania limitów zużycia mocy na serwer lub grupę serwerów (w ramach możliwości technologii x86-64) iv. monitorowanie kontroli wersji systemu operacyjnego, zainstalowanych sterowników/agentów na serwerach, możliwość przeprowadzania uaktualnień sterowników/agentów zdalnie z systemu zarządzania v. monitorowanie komponentów pod kątem anomalii – system przedwczesnego wykrywania awarii vi. Możliwość zdalnej reakcji na zdarzenia w infrastrukturze np. poprzez automatyczne wykonywanie skryptów, możliwość automatycznego powiadamiania administratorów poprzez e-mail vii. Monitorowanie w czasie rzeczywistym utylizacji poszczególnych elementów serwera typu: 1) Wykorzystanie procesora, 2) Wykorzystanie pamięci 3) Wykorzystanie zasobów dyskowych, 4) Wykorzystanie interfejsów sieciowych 5) Automatyczne wykrywanie fizycznych i wirtualnych serwerów viii. tworzenie raportów wykorzystywanych komponentów ix. tworzenie inwentaryzacji sprzętu. d. konfiguracja serwerów oparta o różne polityki, e. zarządzanie i sterowanie wydajnością serwerów, f. zarządzanie cyklem życia serwera, g. analiza trendów wykorzystania i przepustowości serwerów, h. instalacja/konfiguracja serwerów z wykorzystaniem mechanizmu PXE (Preboot Execution Environment). i. Dostęp zdalny: i. zdalny dostęp do konsoli, zdalna klawiatura, mysz, terminal Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 18 ii. zdalne włączanie/wyłączanie/restart serwera iii. montowanie zasobów wirtualnych takich jak CD/DVD/ISO/USB j. w danym momencie musi być niezależny, równoległy dostęp do konsol tekstowych i graficznych wszystkich serwerów w ramach infrastruktury 2. Zarządzanie zasobami sieciowymi w tym zainstalowanymi w obudowie: a. Tworzenie graficznych widoków topologii sieci LAN/ SAN b. Konfiguracja sieci VLAN na dostarczonych przełącznikach sieciowych, c. Wirtualnych kart sieciowych (vNICs), d. Grup portów i profili portów, e. Adresów IP, protokołu DHCP, f. List kontroli dostępu (ACL) g. Monitoring stanu przełączników sieci SAN, LAN 3. Zarządzanie pamięciami masowymi: a. obsługa pamięci masowych b. inwentarz fizycznej konfiguracji pamięci masowych c. monitorowanie stanu macierzy 4. Zarządzanie zasobami wirtualnymi a. Zarządzanie serwerami wirtualnymi: i. Integracja z minimum trzema (3) typami komercyjnie dostępnego oprogramowania wirtualizacyjnego na rynku, potwierdzona w dokumentacji producenta, w tym w szczególności oprogramowaniem oferowanym w ramach postępowania, ii. Tworzenie wirtualnych serwerów iii. Modyfikacja serwerów wirtualnych iv. Zarządzanie serwerami wirtualnymi v. Przenoszenie serwerów wirtualnych vi. Wizualizacja serwerów wirtualnych w powiązaniu z fizycznymi vii. Wykrywanie, zbieranie konfiguracji i bieżących zmian w środowisku wirtualnymi viii. Konfiguracja serwerów oparta o zasady i dynamiczna alokacja zasobów ix. Zarządzanie obciążeniem i pobieraną mocą serwera (hosta) x. Zarządzanie cyklem życia maszyny wirtualnej oraz migawkami (snapshots) xi. Wykonywanie analiz w celu oceny wirtualnej maszyny w zakresie obciążenia, wzrostu i wykorzystania mocy serwera (hosta) xii. Wykonywanie analiz trendów i wykorzystania zasobów fizycznych i wirtualnych xiii. Obsługa automatycznej migracji maszyn wirtualnych (w oparciu o harmonogramy i wskaźniki obciążenia platformy fizycznej) dla wszystkich oferowanych środowisk wirtualizacyjnych 5. Tworzenie i udostępnianie grup puli zasobów fizycznych i wirtualnych Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 19 Oprogramowanie ma zapewniać możliwość tworzenia grup zasobów fizycznych i wirtualnych opartych o zasoby fizyczne (zwanych dalej „pulami”) w zakresie: serwerów obliczeniowych, zasobów dyskowych, zasobów sieciowych, na potrzeby mechanizmów oprogramowania zarządzania usługami chmury obliczeniowej, w szczególności modułu do tworzenia wzorców usług (orchestrator) oraz dostarczanie zasobów na potrzeby usług platformy chmury obliczeniowej (provisioning). 6. Przechowywanie i udostępnianie obrazów oprogramowania. Oprogramowanie ma zapewniać możliwość przechowywania i udostępniania na potrzeby mechanizmów oprogramowania zarządzania usługami chmury obliczeniowej, w szczególności modułu do tworzenia wzorców usług (orchestrator) oraz dostarczanie zasobów na potrzeby usług platformy chmury obliczeniowej (provisioning) plików obrazów: a. systemów operacyjnych (co najmniej RedHat 6, MS Windows 2008/2012), b. wirtualizatorów (co najmniej ESX 5, RedHat KVM, Microsoft Hyper-V), c. plików instalacyjnych innych aplikacji (co najmniej dla systemów operacyjnych MS Windows 2008/2012). 4.3 Wymagania szczegółowe w zakresie oprogramowania wirtualizacyjnego Oprogramowanie do zarządzania platformą wirtualną (np. Vmware vCenter, Red Hat Enterprise Virtualization Manager for Servers) powinno umożliwiać zastosowanie technologii klastrowej z użyciem min. 2 serwerów, zapewniając pracę przy wyłączeniu jednego z nich. Na potrzeby instalacji i uruchomienia oprogramowania zarządzającego platformą wirtualną Wykonawca dostarczy niezbędną ilość i rodzaj systemów operacyjnych. Jeżeli oprogramowanie do zarządzania platformą wirtualną wykorzystuje bazę danych, to dostarczane wraz serwerami oprogramowanie bazy danych musi wykorzystywać oba procesory (o min. 6 rdzeniach każdy) oraz min. 16 GB pamięci RAM każdego z serwerów. Dopuszcza się instalowanie oprogramowanie do zarządzania platformą wirtualną na serwerach platformy obliczeniowej. 4.3.1 Opis funkcjonalności i zasad licencjonowania oprogramowania wirtualizacyjnego typu VMWARE lub równoważnego 1. Warstwa wirtualizacji musi być zainstalowana bezpośrednio na sprzęcie fizycznym bez dodatkowych pośredniczących systemów operacyjnych 2. Rozwiązanie musi zapewnić możliwość obsługi wielu instancji systemów operacyjnych na jednym serwerze fizycznym i powinno się charakteryzować maksymalnym możliwym stopniem konsolidacji sprzętowej. 3. Oprogramowanie do wirtualizacji zainstalowane na serwerze fizycznym potrafi obsłużyć i wykorzystać procesory fizyczne wyposażone dowolną liczbę rdzeni oraz do 2TB pamięci fizycznej RAM. 4. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych 1-32 procesorowych. 5. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z możliwością przydzielenia do 1 TB pamięci operacyjnej RAM. 6. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z których każda może mieć 1-10 wirtualnych kart sieciowych. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 20 7. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z których każda może mieć co najmniej 4 porty szeregowe i 3 porty równoległe i 20 urządzeń USB. 8. Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług. 9. Rozwiązanie powinno w możliwie największym stopniu być niezależne od producenta platformy sprzętowej. 10. Rozwiązanie musi wspierać następujące systemy operacyjne: MS-DOS 6.22, Windows 3.1, Windows 95, Windows 98, Windows XP, Windows Vista , Windows NT 4.0, Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, SLES 11, SLES 10, SLES 9, SLES 8, RHEL 6, RHEL 5, RHEL 4, RHEL 3, Solaris 11 ,Solaris 10, Solaris 9, Solaris 8, OS/2 Warp 4.0, NetWare 6.5, NetWare 6, NetWare 5, OEL 4, OEL 5, Debian, CentOS, FreeBSD, Asianux, Mandriva, Ubuntu 12.04, SCO OpenServer, SCO Unixware, Mac OS X. 11. Rozwiązanie musi umożliwiać przydzielenie większej ilości pamięci RAM dla maszyn wirtualnych niż fizyczne zasoby RAM serwera w celu osiągnięcia maksymalnego współczynnika konsolidacji. 12. Rozwiązanie musi umożliwiać udostępnienie maszynie wirtualnej większej ilości zasobów dyskowych niż jest fizycznie zarezerwowane na dyskach lokalnych serwera lub na macierzy. 13. Rozwiązanie powinno posiadać centralną konsolę graficzną do zarządzania maszynami wirtualnymi i do konfigurowania innych funkcjonalności. Centralna konsola graficzna powinna mieć możliwość działania zarówno jako aplikacja na maszynie fizycznej lub wirtualnej jak i jako gotowa, wstępnie skonfigurowana maszyna wirtualna tzw. virtual appliance. 14. Rozwiązanie musi zapewnić możliwość bieżącego monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej (np. wykorzystanie procesorów, pamięci RAM, wykorzystanie przestrzeni na dyskach/wolumenach) oraz przechowywać i wyświetlać dane maksymalnie sprzed roku. 15. Oprogramowanie do wirtualizacji powinno zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych (tzw. snapshot) na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy. 16. Oprogramowanie do wirtualizacji musi zapewnić możliwość klonowania systemów operacyjnych wraz z ich pełną konfiguracją i danymi. 17. Oprogramowanie do wirtualizacji oraz oprogramowanie zarządzające musi posiadać możliwość integracji z usługami katalogowymi Microsoft Active Directory oraz LDAP. 18. Rozwiązanie musi zapewniać mechanizm bezpiecznego uaktualniania warstwy wirtualizacyjne (hosta, maszyny wirtualnej) bez potrzeby wyłączania wirtualnych maszyn. 19. Rozwiązanie musi zapewnić wbudowany mechanizm do bezpiecznej automatycznej archiwizacji, odtwarzania wskazanych maszyn wirtualnych. Mechanizm ten musi umożliwiać również odtwarzanie pojedynczych plików z kopii zapasowej oraz zapewnia stosowanie deduplikacji dla kopii zapasowych. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 21 20. Rozwiązanie musi zapewniać mechanizm replikacji wskazanych maszyn wirtualnych w obrębie klastra serwerów fizycznych. 21. Rozwiązanie musi mieć możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi. Mechanizm powinien umożliwiać 4 lub więcej takich procesów przenoszenia jednocześnie. 22. Rozwiązanie musi mieć możliwość przenoszenia zwirtualizowanych dysków maszyn wirtualnych w czasie ich pracy pomiędzy fizycznymi zasobami dyskowymi. 23. Musi zostać zapewniona odpowiednia redundancja i taki mechanizm (wysokiej dostępności HA) aby w przypadku awarii lub niedostępności serwera fizycznego wybrane przez administratora i uruchomione nim wirtualne maszyny zostały uruchomione na innych serwerach z zainstalowanym oprogramowaniem wirtualizacyjnym. 24. Oprogramowanie do wirtualizacji musi zapewniać mechanizm takiego zabezpieczenia wybranych przez administratora wirtualnych maszyn, aby w przypadku awarii lub niedostępności serwera fizycznego maszyny które na nim pracowały były bezprzerwowo dostępne na innym serwerze z zainstalowanym oprogramowaniem wirtualizacyjnym. 25. System musi posiadać funkcjonalność wirtualnego przełącznika (virtual switch) umożliwiającego tworzenie sieci wirtualnej w obszarze hosta i pozwalającego połączyć maszyny wirtualne w obszarze jednego hosta, a także na zewnątrz sieci fizycznej. Pojedynczy przełącznik wirtualny powinien mieć możliwość konfiguracji do 4000 portów. 26. Pojedynczy wirtualny przełącznik musi posiadać możliwość przyłączania do niego dwóch i więcej fizycznych kart sieciowych aby zapewnić bezpieczeństwo połączenia ethernetowego w razie awarii karty sieciowej. 27. Wirtualne przełączniki musza obsługiwać wirtualne sieci lokalne (VLAN). 28. Oprogramowanie do wirtualizacji musi obsługiwać przełączenie ścieżek SAN (bez utraty komunikacji) w przypadku awarii jednej z kilku dostępnych ścieżek. Rozwiązanie musi obsługiwać mechanizmy przełączania ścieżek SAN dostarczane przez firmy trzecie. 29. Rozwiązanie musi mieć możliwość automatycznego równoważenia obciążenia serwerów fizycznych poprzez przenoszenie pracujących wirtualnych maszyn pomiędzy nimi. Mechanizm ten musi być wyposażony w możliwość definiowania reguł przenoszenia np. przeniesienie maszyny wirtualnej wymusza przeniesienie innej lub równoważenie następuje w obrębie zdefiniowanych grup wirtualnych maszyn pomiędzy wybranymi serwerami fizycznymi. 30. Rozwiązanie musi mieć możliwość oszczędzania energii elektrycznej poprzez automatyczne wyłączenie wskazanych serwerów fizycznych w przypadku braku obciążenia generowanego przez wirtualne maszyny i automatycznego ich włączenia w sytuacji wzrostu obciążenia. Oferta powinna obejmować ilość licencji oprogramowania wirtualizacyjnego typu vmware lub równoważnego o powyższej specyfikacji zapewniającej możliwość realizacji przez Zamawiającego usług w modelu chmury obliczeniowej dla nieograniczonej liczby organizacji, klientów na dostarczanej infrastrukturze fizycznej wraz z gwarancją i wsparciem technicznym producenta oprogramowania wirtualizacyjnego przez okres 1 roku od dnia podpisania bez zastrzeżeń protokołu odbioru Końcowego Środowiska świadczenia usług chmury obliczeniowej i ochrony danych przez Zamawiającego. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 22 W przypadku konieczności licencjonowania powyższego oprogramowania wirtualizacyjnego w modelu Service Provider Program należy dostarczyć 21000 (dwadzieścia jeden tysięcy) punktów do swobodnego wykorzystania przez Zamawiającego w okresie kolejnych 12 miesięcy od dnia podpisania bez zastrzeżeń protokołu odbioru Końcowego Środowiska świadczenia usług chmury obliczeniowej i ochrony danych przez Zamawiającego . W ramach dostawy licencji oprogramowania wirtualizacyjnego należy uwzględnić dostarczenie odpowiednich licencji bazy danych centralnego systemu zarządzania oprogramowaniem wirtualnym o cechach umożliwiających wykorzystanie przez bazę danych minimum: 2 procesorów (min. 6 rdzeni każdy), 16 GB RAM dla bazy danych, celem zapewnienia możliwości odpowiedniej wydajności, obsługę dużej liczby zdarzeń systemowych z długiego okresu czasu oraz obsługę rozbudowy platformy sprzętowej środowiska. 4.3.2 Opis funkcjonalności i zasad licencjonowania oprogramowania wirtualizacyjnego typu Red Hat Enterprise Linux Server / Red Hat Enterprise Virtualization for Servers lub równoważnego 1. Oferta obejmować musi dostarczenie plików instalacyjnych oprogramowania i subskrypcji oprogramowania umożliwiającego uruchomienie na dostarczonej platformie sprzętowej środowiska wirtualnego opartego na wirtualizatorze Red Hat (KVM), poprzez instalowanie oprogramowania Red Hat Enterprise Linux Server lub Red Hat Enterprise Virtualization for Servers – w zależności od stosowanego certyfikowanego rozwiązania przez producenta oferowanego oprogramowania zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej. 2. Oferent zobowiązany jest dostarczyć wszystkie niezbędne komponenty i subskrypcje oprogramowania zarządzającego niezbędne do uruchomienia usług obejmujących serwery wirtualne oparte na platformie RedHat KVM - wykorzystywane przez oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej 3. Subskrypcje należy dostarczyć w modelu subskrypcji i ilości pozwalającej na uruchomienie i świadczenie usług nieograniczonej ilości maszyn wirtualnych dla nieograniczonej ilości organizacji i użytkowników (chmura publiczna) w oparciu o dostarczone urządzenia serwerowe platformy sprzętowej dla minimum 10 serwerów 2 procesorowych, tj. 20 procesorów (socketów). 4. Postępowanie nie obejmuje dostawy subskrypcji dla systemów operacyjnych gości (hosted OS) instalowanych na zasobach fizycznych lub wirtualnych, które miałyby być udostępniane klientom jako serwery z zainstalowanym systemem operacyjnym Red Hat Enterprise Linux Server. 5. Dostarczona subskrypcja oprogramowania Red Hat Enterprise Linux Server lub Red Hat Enterprise Virtualization for Servers oraz niezbędnego oprogramowania zarządzającego środowiskiem wirtualizatorów Red Hat KVM zapewniać ma: Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 23 a. w przypadku możliwości dostarczenia subskrypcji w modelu Hosting Entitlement przez certyfikowanego partnera producenta oprogramowania wirtualizacyjnego Red Hat - poziom wsparcia Partner Support b. w innym przypadku – poziom wsparcia Standard. 6. Okres obowiązywania dostarczanej subskrypcji – niezależnie od przyjętego modelu subskrypcji – wynosić ma 12 kolejnych miesięcy począwszy od dnia podpisania bez zastrzeżeń protokołu odbioru Końcowego Środowiska świadczenia usług chmury obliczeniowej i ochrony danych przez Zamawiającego. 4.4 Wymagania szczegółowe w zakresie oprogramowania chmurowego zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej 1. Dostęp do portalu administracyjnego i portalu użytkownika musi być możliwy z serwera zarządzającego i/lub dowolnego innego miejsca poprzez przeglądarkę internetową (połączenie szyfrowane SSL) bez konieczności instalowania dodatkowego oprogramowania. 2. Możliwość obsługi wielu klientów/organizacji (multi-tenancy) Oprogramowanie ma umożliwiać: a. separację i izolację zasobów fizycznych i wirtualnych, danych, systemów i sieci (VLAN, zonning) i bezpieczne ich współdzielenie przez wiele organizacji (podmiotów gospodarczych) korzystających z platformy, w szczególności z zachowaniem odrębności w zakresie dostępności usług oraz rozliczeń ich wykorzystania. b. separację i izolację na poziomie aplikacji - muszą posiadać dodatkowe mechanizmy zapewniające separację i logiczną izolację na poziomie warstw samej aplikacji c. określanie limitów zasobów fizycznych i wirtualnych wykorzystywanych przez organizacje. 3. Model licencjonowania oprogramowania zarządzania chmurą obliczeniową należy dobrać tak, aby możliwe było świadczenie przez Zamawiającego usług udostępniania zasobów fizycznych i wirtualnych dla klientów Zamawiającego (chmura publiczna). 4. Liczba licencji Wykonawca ma dobrać właściwy model licencjonowania komponentów programistycznych dostarczanego środowiska zarządzania usługami chmury obliczeniowej i ochrony danych na zasadach chmury publicznej, tak aby spełnione były poniższe wymagania ilościowe: Lp. Obszar Informacja o ilości minimalnej a. Ilości dostarczonych serwerów obliczeniowych Wszystkie z zestawienia platformy sprzętowej serwerów obliczeniowych i wszystkich CPU (możliwość równoczesnego wykorzystywania wszystkich urządzeń dla celów provisionigu) b. Ilość obsługiwanych maszyn wirtualnych lub fizycznych (instancji systemów operacyjnych) możliwość równoczesnego uruchomienia maksymalnej liczby dopuszczalnej przez platformę zarządzającą, nie mniej niż 2500 szt. c. Liczba organizacji, dla których nie mniej niż 500 nazwanych podmiotów Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 24 świadczone będą usługi d. Liczba użytkowników (administratorów organizacji i użytkowników organizacji) nie mniej niż 1000 różnych użytkowników nazwanych i równocześnie korzystających z oprogramowania e. Liczba nazwanych administratorów/pracowników Zamawiającego Możliwość równoczesnego dostępu do oprogramowania przez 4 różnych administratorów/35 pracowników. f. Licencje bazy danych systemu zarządzającego Możliwość wykorzystania przez bazę danych minimum 2 procesorów (min. 6 rdzeni każdy) oraz 16 GB RAM (celem zapewnienia możliwości odpowiedniej wydajności, obsługę dużej liczby zdarzeń systemowych z długiego okresu czasu oraz obsługę rozbudowy platformy sprzętowej środowiska) i możliwość realizowania usług wg parametrów ilościowych w punktach od a. do e. powyżej. 5. Interfejs API/SDK Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej ma zapewniać interfejs programistyczny API/SDK umożliwiający integrację z istniejącymi i planowanymi systemami Zamawiającego. 6. Cloud bursting Z uwagi na ograniczone zasoby informatyczne oraz laboratoryjno-rozwojowy charakter ośrodka, dostarczona platforma chmurowa musi mieć możliwość integracji z innymi publicznymi chmurami obliczeniowymi udostępniającymi API, w zakresie zamawiania usług i zarządzania usługami z poziomu portalu samo-obsługowego oferowanej platformy chmurowej. 7. Wsparcie dla oprogramowania wirtualizacyjnego Oferowane oprogramowanie zarządzania usługami w chmurze obliczeniowej musi posiadać oficjalne wsparcie producenta dla wymaganych funkcjonalności platform wirtualizacyjnych, potwierdzone w załączonej do oferty dokumentacji. 8. Moduł zarządzania uprawnieniami Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej musi umożliwiać nadzorowanie nad przydzielaniem uprawnień do określonego zakresu czynności wykonywanych i widoczności usług dostępnych dla poszczególnych organizacji i użytkowników w ramach tych podmiotów. Role i związane z nimi funkcjonalności obejmować muszą co najmniej: a. Administratora środowiska – o pełnych uprawnieniach, w tym w szczególności: i. tworzenia organizacji i przyznawania uprawnień administratorowi organizacji ii. tworzenie wzorców usług, rejestracja wzorców usług w katalogu i udostępnianie usług poszczególnym organizacjom, iii. akceptacja wniosków administratorów organizacji o przyznanie zasobów, udostępnienie usług. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 25 b. Administratora organizacji – o pełnych uprawnieniach w ramach udostępnionych organizacji zasobów i usług, z możliwością w szczególności: i. zarządzania użytkownikami organizacji ii. tworzenia nowych usług w oparciu o przydzielone zasoby, dostępnych w ramach organizacji dla użytkowników organizacji. iii. akceptacja wniosków użytkowników organizacji o uruchomienie udostępnionych usług, iv. bieżące zarządzanie udostępnionymi organizacji usługami, v. widoczności wykorzystywanych zasobów i usług udostępnionych organizacji. c. Użytkownika organizacji – o uprawnieniach ograniczonych i definiowanych przez administratora organizacji, w tym w szczególności: i. zamawiania udostępnionych usług, ii. bieżącego zarządzania zaakceptowanymi i uruchomionymi usługami, iii. widoczności wykorzystywanych usług. d. Mechanizm autoryzacji użytkowników wykorzystywać musi rozwiązania LDAP. 9. Moduł do tworzenia wzorców usług (orchestrator) celem odwzorowania procesów IT: Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej ma zapewniać: a. interfejs umożliwiający graficzne projektowania wzorców usług, w oparciu o udostępnione i przygotowane ( za pomocą dostarczonego oprogramowania do zarządzania platformą sprzętową) komponenty zasobów fizycznych oraz (przy pomocy oprogramowania wirtualizacyjnego) komponenty zasobów wirtualnych, z puli: serwerowych, dyskowych i sieciowych, b. mechanizm umożliwiający tworzenie wzorców usług: i. w oparciu o różne wirtualizatory – w ramach dostarczonych licencji wirtualizatorów, ii. z możliwością doboru wielkości i ilości komponentów wirtualnych i/lub fizycznych dostępnych dla danej organizacji: 1. ilości maszyn fizycznych i/lub wirtualnych 2. ilość CPU, 3. ilość RAM, 4. ilość powierzchni danych, 5. ilość sieci, iii. z wieloma konfiguracjami różnych systemów operacyjnych, iv. z możliwością uzupełnienia o instalację dodatkowych aplikacji. c. wzorzec pojedynczej usługi musi móc obejmować w szczególności kilka maszyn fizycznych i wirtualnych równocześnie, d. możliwość uwzględnienia modyfikacji i uzupełnienia konfiguracji wykorzystywanych komponentów w projektowanych wzorcach usług, na etapie ich tworzenia do późniejszego uruchamiania przez użytkowników, w oparciu o interfejs graficzny lub operacje skryptowe, e. możliwość wielokrotnego wykorzystywania skonfigurowanych wzorców usług na potrzeby tworzenia nowych wzorców usług obejmujących szereg dostępnych komponentów infrastruktury fizycznej i wirtualnej. f. publikacja zatwierdzonych wzorców usług w obszarach samoobsługowego portalu użytkowników. Możliwość zdefiniowania widoczności wzorca usługi dla określonych organizacji, użytkowników w ramach organizacji. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 26 g. wzorce usług uwzględniać mają możliwość automatycznego tworzenia usługi w oparciu o udostępnioną infrastrukturę na podstawie zdefiniowanego we wzorcu procesu biznesowego, z zastrzeżeniem dostępności niezbędnych zasobów do uruchomienia usługi. h. możliwość tworzenia własnych wzorców usług przez uprawnionych użytkowników Klienta (administrator organizacji), w oparciu o udostępnione komponenty fizyczne i wirtualne i ich publikacja w katalogu usług w obszarze portalu samoobsługowego danego Klienta. i. możliwość przypisywania, na etapie projektowania wzorców usługi – kosztów do poszczególnych komponentów usługi, obejmujących równocześnie wyodrębnione co najmniej poniższe elementy: i. cena ryczałtowa usługi, każdej maszyny wirtualnej lub każdego serwera fizycznego w ramach usługi ii. cena każdego CPU lub vCPU iii. cena GB RAM lub vRAM iv. cena sieci VLAN j. mechanizm definiowania stawek kosztowych dla poszczególnych komponentów powinien określać parametr ceny za okres: i. godziny ii. dzień iii. miesiąc 10. Moduł dostarczanie zasobów na potrzeby usług platformy chmury obliczeniowej (provisioning) Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej ma zapewniać: a. automatyczne dostarczanie komponentów wirtualnych opartych o urządzenia i oprogramowanie wirtualizacyjne dostarczone w ramach postępowania stanowiące platformę chmury obliczeniowej na potrzeby uruchomienia usługi wg zdefiniowanego wzorca usługi, bez konieczności angażowania administratora platformy, systemów lub baz danych, b. automatyczne dostarczanie komponentów fizycznych opartych o urządzenia i oprogramowanie dostarczone w ramach postępowania stanowiące platformę chmury obliczeniowej na potrzeby uruchomienia usługi wg zdefiniowanego wzorca usługi, bez konieczności angażowania administratora platformy, systemów lub baz danych c. uruchamianie usługi powoduje automatyczną rezerwację niezbędnych zasobów określonych wzorcem usługi, instalowanie niezbędnego oprogramowania na serwerach fizycznych lub wirtualnych, w tym wirtualizatorów oraz systemów operacyjnych, objęcie usługi systemem monitorowania, d. rezygnacja, wyłączenie usługi powodować ma automatyczne zwolnienie wykorzystywanych przez usługę zasobów po określonym w platformie czasie, które stają się dostępne dla kolejnych usług. 11. Moduł portalu samoobsługowego użytkownika Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 27 Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej obejmować ma samoobsługowy portal dla użytkowników o poniższych funkcjonalnościach: a. dostęp do obszarów funkcjonalnych portalu wymaga logowania z autoryzacją opartą o LDAP, (jeżeli ta funkcjonalność wymaga dostarczenia odpowiednich licencji to należy je dostarczyć z uwzględnieniem warunków licencjonowania). b. rozwiązanie powinno zapewniać możliwość udostępniania zasobów bez konieczności nadawania dostępu użytkownika końcowego do konsoli zarządzającej infrastrukturą c. rozwiązanie powinno uwzględniać co najmniej dwie role użytkowników: i. administrator organizacji, w szczególności posiadający uprawnienia do tworzenia nowych wzorców usług w oparciu o udostępnione organizacji zasoby fizyczne i wirtualne oraz publikacji wzorców usług jako usług do uruchomienia w katalogu usług organizacji ii. użytkownik organizacji, posiadający uprawnienia do uruchamiania i zarzadzania usługami – w zakresie określonym przez administratora organizacji. d. dostęp do opublikowanych i udostępnionych wzorców usług w katalogu usług dla danej organizacji oraz dla danego użytkownika organizacji, e. możliwość uruchamiania/wyłączania udostępnionych usług, w tym z określeniem terminu jej uruchomienia i okresu ważności (trwania), f. uruchomienie usługi ma wymagać akceptacji przez określonego użytkownika z odpowiednimi uprawnieniami (w opcji ma być możliwość wyłączenia mechanizmu akceptacji). W trakcie procesu akceptacji uruchamiania usługi użytkownik ma być informowany o postępach minimum poprzez email, informację na portalu samoobsługowym, g. możliwość zarządzania i modyfikacji parametrów uruchomionej usługi (zgodnie z zakresem modyfikacji określonych we wzorcu usługi): i. włączanie, zatrzymywanie, restartowanie serwerów, ii. dodawanie serwerów, iii. dodawanie CPU, pamięci RAM, dysków, h. raportowanie i. portfel usług klienta ii. zamówione, oczekiwanie na przygotowanie, uruchomione iii. stan wykorzystania usług – aktywne, nieaktywne, usunięte iv. historia wykorzystywanych usług 12. Moduł rozliczeń wykorzystania zasobów chmury obliczeniowej Oferowane oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej obejmować ma następujące funkcjonalności: a. prezentację informacji o kosztach komponentów uruchamianej usługi w trakcie jej zamawiania, b. monitorowanie zużycia zasobów przez organizacje i wykorzystania komponentów uruchomionych usług c. dostarczanie danych w postaci raportów w wystandaryzowanym formacie (xls, csv, txt lub xml) pozwalających na obliczenie kosztu uruchomionych i aktywnych w okresie rozliczeniowym usług, na podstawie stawek ustalonych we wzorach usług za wykorzystanie poszczególnych komponentów dla każdej usługi, dla każdego użytkownika Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 28 d. generowanie raportu rozliczeniowego automatycznie w zadanych okresach rozliczeniowych oraz na żądanie. Należy dostarczyć dodatkowe, dedykowane (inne niż serwery obliczeniowe wymienione w rozdz. 9.1. pkt 1.) odpowiednio dobrane redundantne serwery (rack lub blade) wraz z właściwymi systemami operacyjnymi, na których zostanie zainstalowanie oprogramowanie zarządzające warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej. Jeżeli na potrzeby ww. oprogramowania wykorzystane zostaną serwery umieszczone wewnątrz obudowy blade, to musi to być odrębna obudowa blade o takiej samej konfiguracji sprzętowej w zakresie zasilaczy, wiatraków oraz modułów I/O, przełączników, modułów zarządzających, itp. jak obudowa dla serwerów obliczeniowych. Dopuszcza się instalację oprogramowania chmurowego - zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej na serwerach oprogramowania zarządzającego platformą sprzętową i wirtualizacyjną. 4.5 Wymagania szczegółowe w zakresie oprogramowania backupowego Oferowane oprogramowanie backupowe musi (bez potrzeby zakupu dodatkowych licencji): 1. umożliwiać: a. backup typu: pełny, przyrostowy, różnicowy, inkrementalny blokowy b. backupy typu D2D (disk-to-disk), D2T(disk-to-tape), D2D2T(disk-to-disk-to-tape) c. szyfrowanie danych w kanale transmisyjnym (klient – serwer) 2. Oprogramowanie powinno wykorzystywać biblioteki taśmowej w pełnej funkcjonalności (równoczesny zapis na wszystkich napędach oraz wykorzystywać wszystkie dostępne sloty) 3. umożliwiać backup na wszystkich dostarczonych serwerach obliczeniowych niezależnie od tego czy będzie to maszyna wirtualna czy serwer fizyczny (należy dostarczyć wystarczającą ilość licencji na tę funkcjonalność tak by można było wykonywać równoczesne backupy na wszystkich oferowanych serwerach obliczeniowych i zarządzających (platformą sprzętowa i wirtualizacyjną, oprogramowaniem wirtualizacyjnym, oprogramowianiem chmurowym i oprogramowaniem backupu), model licencjonowania nie może ograniczać przestrzeni dla kopii zapasowych) wykonywanych na nośnikach taśmowych oraz macierzy (dopuszcza się dla backupów wykonywanych na macierzy model licencyjny pojemnościowy, wynoszący minimum 100 TB powierzchni macierzowej dla danych). 4. wykonywać backup zarówno poprzez sieć LAN jak i poprzez mechanizm Lan-Free za pomocą sieci SAN z dowolnego serwera dostarczonego w ramach infrastruktury (należy dostarczyć wystarczającą ilość licencji na tę funkcjonalność tak by można było wykonywać równoczesne backupy na wszystkich oferowanych serwerach, model licencjonowania dla backupów s sieci SAN nie może ograniczać przestrzeni dla kopii zapasowych wykonywanych na nośnikach taśmowych) 5. Musi wspierać minimum: MS Windows 2008/2012, Red Hat Enterprise Linux 6, VMware ESX 5 6. Posiadać model licencjonowania oprogramowania backupowego, który nie może ograniczać przestrzeni dla kopii zapasowych wykonywanych na taśmach w bibliotece taśmowej (należy takie licencje dostarczyć). Wspierane funkcje dodatkowe (nie jest wymagane dostarczenie licencji na poniższe funkcjonalności): 7. Umożliwiać deduplikację Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 29 8. NDMP (Network Data Management Protocol) Back-Up For NAS 9. Obsługa bibliotek taśmowych z minimum 4 napędami i minimum 60 slotami na taśmy 10. Szyfrowanie danych na nośnikach niezależnie od ich typu W ramach dostarczonego oprogramowania backupowego należy dostarczyć odpowiednio dobrany, dedykowany serwer (rack lub blade; inny niż serwery obliczeniowe wymienione w rozdz. 9.1. pkt 1.), zoptymalizowany do oczekiwanego obciążenia (przy pełnym obłożenie wirtualnymi i/lub fizycznymi maszynami wszystkich serwerów obliczeniowych)), na którym aplikacja zostanie zainstalowana. Musi on posiadać wszystkie niezbędne komponenty, w tym właściwy system operacyjny, do uzyskania wymaganej funkcjonalności programu do backupu. Musi on posiadać minimum 2 procesory i minimum 32 GB pamięci RAM i być w konfiguracji nie gorszej niż konfiguracje zalecane przez Producenta w publicznie dostępnych dokumentach dotyczących konfiguracji serwerów backupowych dla podobnej wielkości środowiska fizycznego i wirtualnego (white papers, dokumentacja instalacyjna, rekomendacje itp.). Jeżeli na potrzeby ww. oprogramowania wykorzystany zostanie serwer umieszczony wewnątrz obudowy blade, to musi to być odrębna obudowa blade o takiej samej konfiguracji sprzętowej w zakresie zasilaczy, wiatraków oraz modułów I/O, przełączników, modułów zarządzających, itp. jak obudowa dla serwerów obliczeniowych. Oprogramowanie backupowe powinno umożliwiać zabezpieczenie technologią klastrową z użyciem min 2 serwerów, umożliwiającą pracę przy wyłączeniu jednego z nich. Jeżeli oprogramowanie backupowe wykorzystuje bazę danych, to dostarczane wraz serwerami oprogramowanie bazy danych musi wykorzystywać oba procesory (o min. 6 rdzeniach każdy) oraz min. 16 GB pamięci RAM. 5 Opis usług konfiguracji elementów środowiska chmury obliczeniowej i ochrony danych 5.1 Proponowana konfiguracja środowiska chmury obliczeniowej i ochrony danych do oferty Wykonawca przedstawi wraz z ofertą proponowaną konfigurację platformy chmurowej zawierającą minimum sposób: 1. 2. 3. 4. 5. 6. konfiguracji macierzy dyskowych i podziału na pule dyskowe połączeń infrastruktury sieciowej oraz konfiguracji w ramach obudowy blade (sieci LAN i SAN) podłączenia do sieci zasilającej montażu urządzeń we wszystkich szafach konfiguracji sieci LAN i SAN zabezpieczenia sieci LAN i SAN (separacja i zapewnienie bezpieczeństwa użytkownikom i usługom) 7. konfiguracji 2 różnych wirtualizatorów 8. realizacji backupu dla zasobów wirtualnych i fizycznych z uwzględnieniem różnych typów wirtualizatorów. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 30 5.2 Wymagania w zakresie konfiguracji środowiska chmury obliczeniowej i ochrony danych W ramach realizowanych usług konfiguracji środowiska chmury obliczeniowej i ochrony danych Wykonawca zobowiązany jest do pozytywnego uzgodnienia z Zamawiającym szczegółowego sposobu konfiguracji elementów platformy chmury obliczeniowej i backupu, a następnie do zainstalowania (konfiguracji) dostarczonej platformy sprzętowej i oprogramowania siedzibie Zamawiającego, polegającego w szczególności na: 1. zamontowaniu i skonfigurowaniu wszystkich komponentów platformy sprzętowej i oprogramowania w szafach rack 19” udostępnionych przez Zamawiającego; 2. podłączeniu wszystkich komponentów platformy sprzętowej z wykorzystaniem dostarczonych przez Wykonawcę modułów dystrybucji zasilania (PDU) zgodnych z wymaganiami producentów komponentów, do zasilania udostępnionego przez Zamawiającego z dwóch niezależnych źródeł na każdą szafę rack w sposób zapewniający odporność i kontynuację pracy platformy sprzętowej w przypadku awarii jednego ze źródeł zasilania; 3. dostarczeniu wszystkich materiałów eksploatacyjnych (kable sieciowe, zasilania, moduły dystrybucji zasilania i innych, o których mowa w rozdziale 2. pkt 1.i. oraz innych akcesoriów montażowych) w ramach realizacji usługi przez Wykonawcę, przy czym moduły dystrybucji zasilania (PDU) muszą być rozwiązaniem trójfazowym typu 0 RU, muszą być monitorowane za pomocą min: strony www (LAN), SNMP, CLI. Moduły dystrybucji zasilania muszą posiadać parametry spełniające zalecenia producentów oferowanych elementów platformy sprzętowej, określonych w dokumentacji technicznej producentów, tak w zakresie każdego z urządzeń jak i kompleksowego rozwiązania uwzględniającego rozłożenie urządzeń w poszczególnych szafach rack, o których mowa w rozdz. 9.2, przy czym dopuszczalne jest dostarczenie monitorowanych modułów dystrybucji zasilania innego producenta niż Producent w przypadku, gdy Producent nie posiada modułów PDU spełniających powyższe wymagania w ofercie. 4. podłączeniu platformy do istniejącej infrastruktury sieciowej (przełączniki, panele dystrybucyjne w szafach); kable dołączeniowe zapewnia Wykonawca; 5. konfigurację sprzętu (serwerów, przełączników, macierzy, etc.) 6. instalacji i konfiguracji dostarczonego oprogramowania: a. oprogramowania zarządzającego platformą sprzętową, b. oprogramowania wirtualizacyjnego na potrzeby środowiska chmury obliczeniowej (obejmującego hypervisor-y oraz centralny system zarządzania oprogramowaniem wirtualizacyjnym, konfigurację klastrów), c. oprogramowania chmurowego zarządzającego usługami chmury obliczeniowej w modelu IaaS i PaaS, umożliwiającego konfigurowanie, oferowanie, monitorowanie wykorzystania zasobów i rozliczanie usług informatycznych, działającego w oparciu o portal dla administratorów i portal samo-obsługowy dla użytkowników Zamawiającego oraz klientów Zamawiającego; Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 31 d. oprogramowania backupowego służącego tworzeniu, archiwizacji oraz odtwarzaniu kopii bezpieczeństwa danych Zamawiającego i klientów Zamawiającego przetwarzanych w ramach środowiska świadczenia usług chmury obliczeniowej; W sposób zapewniający realizację funkcjonalności określonej w niniejszej specyfikacji dla poszczególnych typów oprogramowania oraz zapewniający wzajemną integrację dostarczonej platformy sprzętowej i oprogramowania oraz poprawną pracę środowiska chmury obliczeniowej i ochrony danych jako całości. 7. przygotowaniu oraz przetestowaniu scenariuszy na wypadek awarii środowiska, 8. asyście i szkoleniu w wymiarze niezbędnym do zapewnienia samodzielnej instalacji, rekonfiguracji i zarządzanie ww. sprzętem przez użytkownika; 9. opracowaniu i wykonaniu dokumentacji powykonawczej; 10. przeprowadzeniu wspólnie z Zamawiającym testów akceptacyjnych środowiska. Należy przewidzieć wykonanie usług konfiguracyjnych urządzeń do poprawnego działania a w szczególności konfigurację: switchy LAN i SAN, rekonfiguracja switcha data center, tworzenie sieci VLAN, podłączenie do szkieletu sieci LAN, podłączenie do sieci zasilającej, nadanie adresów IP i zdefiniowanie podstawowych parametrów zarządzania urządzeniami (SNMP/TELENT/NTP/...), przypisanie portów do sieci LAN, określenie szybkości i duplex'u połączeń LAN, konfigurację radius lub równoważnego protokołu na urządzeniach, konfigurację parametrów połączeń szkieletowych na styku z warstwą rdzenia/dystrybucji (STP,LACP), mechanizmów QoS. 6 Wymagania w zakresie dokumentacji powykonawczej Dokumentacja powykonawcza wymagana dla realizacji poszczególnych zadań Systemu winna być sporządzana przez Wykonawcę i dostarczana w formie elektronicznej. Dokumentacja będzie przekazana w postaci plików formatu PDF oraz Word 20xx na płytach CD/ DVD ROM w 2 egzemplarzach. Dokumentacja będzie dostarczona przez Wykonawcę najpóźniej w dniu podpisania odpowiedniego protokołu o ile nie wskazano inaczej. Dokumentacja dostarczona do Zamawiającego staje się jego własnością. Przekazana dokumentacja musi zawierać szczegółowe zestawienie elementów i konfigurację każdego z dostarczonych komponentów środowiska chmury obliczeniowej i ochrony danych – platformy sprzętowej i oprogramowania. Sposób wykonania dokumentacji musi umożliwiać Zamawiającemu samodzielne wykonanie ponownej konfiguracji platformy sprzętowej i oprogramowania. Elementem dokumentacji są instrukcje postępowania w zakresie wymaganych funkcjonalności systemu obejmujące, m.in.: bieżącą administrację dla usług skonfigurowanych, konfigurację nowych usług chmurowych, obsługę monitoringu środowiska, procedury awaryjne, uwzględniające w szczególności: o odtwarzanie danych za pomocą dostarczonego i skonfigurowanego systemu backupowego o odtwarzanie systemu backupowego (w razie awarii serwera backupowego, bazy danych systemu backupowego, etc.), ponownej instalacji i konfiguracji systemu Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 32 o 7 backupowego wraz z odzyskaniem informacji o wykonanych kopiach zapasowych zbackupowanych systemów komputerowych, procedury powinny zawierać informacje o niezbędnym czasie odtwarzania po awarii. Odbiory Akceptacja i odbiór dostaw oraz usług konfiguracyjnych realizowane będą w oparciu o ich zgodność z umową i opisem przedmiotu zamówienia. Procedura odbiorcza obejmować będzie w szczególności: weryfikację ilościowo-jakościową zrealizowanych dostaw komponentów platformy sprzętowej oraz dostarczonych licencji oprogramowania, ocenę kompletności i poprawności dokumentacji powykonawczej, poprawność konfiguracji poprzez przeprowadzenie testów akceptacyjnych. Testy akceptacyjne 1. Wykonawca zobowiązany jest do przygotowania i dostarczenia Zamawiającemu do akceptacji scenariusze testowe konfiguracji środowiska chmury obliczeniowej i ochrony danych nie później niż na 7 dni przed przekazaniem środowiska do procedury odbiorczej. 2. Zamawiający zaakceptuje scenariusze testowe lub zgłosi do nich uwagi. Po uwzględnieniu uwag Zamawiającego, scenariusze testowe zostaną ponownie przekazane Zamawiającemu do akceptacji. 3. Zakres testów akceptacyjnych obejmować musi co najmniej: a. w zakresie testów komunikacji sieciowej: i. wydajności ii. bezpieczeństwa sieciowego b. w zakresie testów migracji maszyn wirtualnych pomiędzy serwerami fizycznymi: i. wydajności ii. bezpieczeństwa i izolacji usług c. w zakresie testów realizacji automatycznego równoważenia obciążenia: i. sieciowego ii. storage’owego iii. CPU d. w zakresie testów automatyzacji zadań administracyjnych, w tym tworzenie maszyn fizycznych i wirtualnych: i. tworzenia wirtualnych maszyn w oparciu o różne wirtualizatory i systemy operacyjne ii. tworzenia maszyn fizycznych w oparciu o różne systemy operacyjne iii. raportowania i rozliczania e. w zakresie testów niezawodnościowych: i. sieci LAN i SAN ii. fizycznych maszyn iii. macierzy iv. systemu backupowego Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 33 v. przetestowania przygotowanych scenariuszy na wypadek awarii. 4. Przed rozpoczęciem testów akceptacyjnych Wykonawca przeprowadzi szkolenie dla członków Zespołu Testowego z zakresu obsługi testowanego środowiska. Wykonawca ma obowiązek wspierać Zamawiającego w przeprowadzaniu testów akceptacyjnych. 5. Testy akceptacyjne przeprowadzone zostaną zgodnie z zaakceptowanymi scenariuszami testowymi, przy czym Zamawiający jest uprawniony do ich modyfikacji, weryfikacji zgodności konfiguracji środowiska chmury obliczeniowej i ochrony danych z umową i specyfikacją w dowolny sposób, także poza zaakceptowanymi scenariuszami testowymi i przy skorzystaniu z usług zewnętrznych konsultantów. 6. W przypadkach spornej oceny wyników testów decydujący głos ma Zamawiający. Wykonanie testów akceptacyjnych ma potwierdzić, że środowisko spełnia założone wymagania jakości, w tym, że jego funkcjonalność jest zgodna z wymaganiami dla środowiska i nie zawiera błędów uniemożliwiających jego użycie. Po zakończeniu testów akceptacyjnych sporządzany jest Raport z testów, który jest podstawą sporządzenia protokołu odbioru środowiska. 8 Wymagania w zakresie szkolenia Wykonawca jest zobowiązany do zapewnienia dla min. 4 pracowników Zamawiającego autoryzowanych przez producentów sprzętu i oprogramowania szkoleń z instalacji, obsługi i administracji oferowanego środowiska chmury obliczeniowej i ochrony danych, przy czym Zamawiający uprawniony jest do wskazania i wyboru przedmiotu szkolenia w dowolnej ilości z przedstawionej przez Wykonawcę listy szkoleń dotyczących: obudów i serwerów blade, w tym modułów sieciowych LAN/SAN, macierzy dyskowych, przełączników sieci LAN/SAN, w tym przełączników wirtualnych, biblioteki taśmowej, oprogramowania zarządzającego platformą sprzętową, oprogramowania wirtualizacyjnego (wszystkich dostarczanych typów), oprogramowania chmurowego oprogramowania backupowego Realizacja szkoleń może odbyć się poprzez dostarczenie wymaganej ilości kredytów szkoleniowych (voucherów) wykupowanych u autoryzowanych partnerów szkoleniowych producentów sprzętu i oprogramowania do realizacji w ciągu 12 miesięcy od momentu dostawy przedmiotu umowy. Kredyty szkoleniowe (vouchery) muszą umożliwiać wybór dowolnego terminu przeprowadzenia szkoleń w okresie ich ważności. Łączna liczba godzin szkoleń autoryzowanych przez producentów komponentów środowiska chmury obliczeniowej i ochrony danych nie może być mniejsza niż 420 godzin szkolenia. W przypadku realizacji szkoleń poza Krakowem, Wykonawca pokryje koszty zakwaterowania i dojazdu. Preferowany język proponowanych szkoleń: Polski. W razie braku dostępności szkoleń w języku polskim, szkolenia mogą być realizowane w języku angielskim. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 34 9 Wymagane ilości komponentów platformy sprzętowej środowiska chmury obliczeniowej i ochrony danych 9.1 Zestawienie komponentów Oferowane kompleksowe środowisko świadczenia usług chmury obliczeniowej i ochrony danych spełniać ma poniższe kryteria ilościowe w zakresie dostarczonych komponentów: Poz. Komponent Minimalna wymagana ilość dostarczona (szt.) 1. Modularny system serwerowy, zbudowany w oparciu o: 2. Serwery zarządzania platformą sprzętową i wirtualizacyjną 2 3. Serwery oprogramowania chmurowego zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej 22 4. Serwer backupowy 1 5. Macierz dyskowa typ1 1 6. Macierz dyskowa typ2 1 7. Switche LAN typ1 6 8. Switche LAN typ2 2 9. Switche LAN typ3 4 10. Switche SAN (FC) 4 11. Biblioteka taśmowa 1 12. Pozostałe komponenty do poprawnej pracy środowiska zgodnie z wymaganą funkcjonalnością, w tym: a) niezbędnego okablowania zabezpieczającego redundantne połączenia sieciowe LAN i SAN, b) modułów dystrybucji zasilania platformę sprzętową PDU wraz z okablowaniem c) innych wymaganych komponentów, w tym zaślepek niewykorzystanych obszarów w wykorzystywanych szafach rack 48 modułów serwerowych – obliczeniowych (blade) w obudowach blade1 ilość komponentów należy dobrać ta by zapewnić poprawną konfigurację całości środowiska, w tym niezbędną redundancję i wydajność przewidzianą przez producentów sprzętu. W przypadku zasilania należy zapewnić odporność na awarię minimum jednego źródła zasilania (min po 2 moduły PDU na szafę rack). Wszystkie zasilacze urządzeń mają być poprawnie podłączone do redundantnych modułów PDU. 1 oraz odpowiednia liczba obudów blade (chassis) wyposażonych zgodnie ze specyfikacją opisaną w rozdz. 4.1.1.1, w których umieszczone, podłączone i uruchomione będą moduły blade, 2 Z zastrzeżeniem rozdziału 4.4. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 35 9.2 Wyposażenie szaf rack Wykonawca zobowiązany jest dostarczyć wyposażenie dla minimum: 1 szafy obliczeniowej, 1 szafy macierzowej, 1 szafy backupowej 2 szaf dodatkowych. Przez wyposażenie rozumie się zainstalowanie (również podłączenie i konfigurację) w szafach rack dostarczonych urządzeń za pomocą dedykowanych fabrycznych uchwytów producenta urządzeń w tym samym stelażu montażowym szafy rack. Dla wszystkich wykorzystywanych przez dostarczone przez Wykonawcę urządzenia szaf rack należy dostarczyć niezbędną ilość zaślepek wolnych (niewykorzystywanych) przestrzeni U. Wykonawca ma do dyspozycji powierzchnię 40U w każdej udostępnionej szafie, o czym mowa w rozdziale 1 (słownik). 9.2.1 Szafa obliczeniowa Każdą szafę obliczeniową należy wyposażyć w min.: Switch LAN typ1 – 2 szt. Switch LAN typ2 – 1 szt. Switch SAN (FC) – 2 szt. Modularne systemy serwerowe zbudowane z3: o Serwerów obliczeniowych (wszystkie serwery muszą zostać zamontowane w obudowach blade), o Obudów blade (chassis), Komponenty dodatkowe, o których mowa w rozdz. 9.1 pkt. 12. Jedną z szaf obliczeniowych należy wyposażyć dodatkowo w minimum: Serwery zarządzania platformą sprzętową i wirtualizacyjną – 2 szt. Serwery zarządzania oprogramowaniem wirtualnym – 2 szt.4 Serwery oprogramowania chmurowego - zarządzającego warstwą konfigurowania, dostarczania i rozliczania usług chmury obliczeniowej – 2 szt.5 Komponenty dodatkowe, o których mowa w rozdz. 9.1 pkt. 12. 9.2.2 Szafa macierzowa Każdą szafę macierzową należy wyposażyć w min.: 3 4 5 Switch LAN typ2 – 1 szt. Switch SAN (FC) – 2 szt. Macierz dyskowa typ1 – 1 szt. Komponenty dodatkowe, o których mowa w rozdz. 9.1 pkt. 12. Całkowitą ilość modularnych systemów serwerowych obliczeniowych określa rozdz. 9.1 pkt. 1. Z zastrzeżeniem rozdziału 4.3 Z zastrzeżeniem rozdziału 4.4 Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 36 9.2.3 Szafa backupowa Każdą szafę backupową należy wyposażyć w min.: Switch LAN typ1 – 2 szt. Switch LAN typ2 – 1 szt. Switch SAN (FC) – 2 szt. Macierz dyskowa typ 2 – 1 szt. Biblioteka taśmowa – 1 szt. Serwer backupu – 1 szt. Komponenty dodatkowe, o których mowa w rozdz. 9.1 pkt. 12. 9.2.4 Szafa dodatkowa Każdą szafę dodatkową (2 szt.), należy wyposażyć w min.: Switch LAN typ 3 – 2 szt. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka, Działanie 5.3 37