Część III SIWZ - Opis Przedmiotu Zamówienia
Transkrypt
Część III SIWZ - Opis Przedmiotu Zamówienia
Część III SIWZ OPZ Opis przedmiotu zamówienia Oferowany sprzęt i urządzenia komputerowe Spis treści 1 Wymagania ogólne ....................................................................................................................................................... 2 2 Pola eksploatacji ........................................................................................................................................................... 3 3 Serwer typ I ................................................................................................................................................................... 4 4 Serwer typ II .................................................................................................................................................................. 6 5 Rozbudowa macierzy dyskowej .................................................................................................................................... 8 6 Rozbudowa przełączników SAN .................................................................................................................................... 9 7 Zapora sieciowa - Firewall ........................................................................................................................................... 10 8 Wykonanie usługi instalacyjnej i konfiguracyjnej dostarczonych urządzeń ................................................................ 13 9 Wsparcie techniczne ................................................................................................................................................... 14 10 Wykonanie Dokumentacji technicznej ........................................................................................................................ 15 11 Gwarancja i rękojmia .................................................................................................................................................. 16 Strona 1 z 16 DOZ/24/2015 1 WYMAGANIA OGÓLNE 1. Wszystkie oferowane produkty elektryczne w przedmiotowym postępowaniu spełniają wymogi niezbędne do oznaczenia produktów znakiem CE. 2. Wszystkie oferowane Urządzenia muszą posiadać numer seryjny producenta umieszczony na obudowie. 3. Wszystkie oferowane w postępowaniu serwery muszą pochodzić od jednego producenta. 4. Oferowane produkty muszą być sprawne, fabrycznie nowe i nieużywane oraz muszą być wyprodukowane nie wcześniej niż 6 (sześć) miesięcy przed datą dostawy, tj. w okresie 6 miesięcy przed dostawą. 5. Oferowany sprzęt musi pochodzić z autoryzowanego kanału dystrybucji producenta i posiadać pakiet usług gwarancyjnych producenta obejmujący użytkowników z obszaru Rzeczypospolitej Polskiej. 6. Oferowane serwery, macierz i firewall nie mogą być przeznaczone przez producenta do wycofania z produkcji lub sprzedaży. 7. Sprzęt zostanie zainstalowany na koszt Wykonawcy w siedzibie Zamawiającego. Strona 2 z 16 DOZ/24/2015 2 POLA EKSPLOATACJI 1. Wykonawca, w ramach wynagrodzenia, o którym mowa w § 4 ust. 1 Umowy przenosi na nabywcę majątkowe prawa autorskie do Dokumentacji oraz utworów, o których mowa w § 4 ust. 3 pkt. 3.1 Umowy, wytworzonych przez Wykonawcę w ramach realizacji zamówienia, na następujących polach eksploatacji: 1.1. W zakresie utrwalania i zwielokrotniania utworu - wytwarzanie określoną techniką egzemplarzy utworu, w tym techniką drukarską, zapisu magnetycznego oraz techniką cyfrową; 1.2. W zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono - wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy; 1.3. W zakresie rozpowszechniania utworu w sposób inny niż określony w pkt. 2 - publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym, 1.4. Wykorzystania procedury instalacji i konfiguracji rozwiązania w taki sposób, aby na ich podstawie bez udziału Wykonawcy, można było odtworzyć kompletny system w przypadku awarii. 1.5. Wykorzystania dokumentacji opisującej całość konfiguracji niezbędnej dla ustanowienia replikacji (przeniesienia) danych do modułów redundantnych. 1.6. Wykorzystania dokumentacji powykonawczej w zakresie odtworzenia: 1.6.1. architektury systemu; 1.6.2. fizycznej konfiguracji sieci, bądź aktualizacji; 1.6.3. logicznej konfiguracji sieci, bądź aktualizacji; 1.6.4. pełnej konfiguracji urządzeń sieciowych; 1.6.5. pełnej konfiguracji systemów zarządzania; 1.6.6. zestawienia danych inwentarzowych (rodzaje i numery seryjne urządzeń, rodzaje i numery seryjne modułów, licencji, wersje oprogramowania, ilość oraz rodzaj pamięci w każdym urządzeniu); 1.6.7. zestawienia oprogramowania standardowego i dedykowanego. 2. Przeniesienie autorskich praw majątkowych, do Dokumentacji oraz utworów, o których mowa w § 4 ust. 3 pkt. 3.1 Umowy, na zasadach określonych w Umowie oraz w zakresie określonym w ust. 1, zostanie potwierdzone na piśmie. 3. Zamawiający nabywa autorskie prawa majątkowe do Dokumentacji i utworów, o których mowa w ust. 12 z chwilą podpisania przez strony Umowy pisemnego potwierdzenia, o którym mowa w ust. 2. Strona 3 z 16 DOZ/24/2015 3 SERWER TYP I Oferuję: Serwer typ I - 2 sztuki Tabela 1. Serwer typ I L.P. Element konfiguracji Wymagania minimalne 1 Płyta główna Musi prawidłowo współpracować z zaoferowanymi procesorami. 2 3 Procesor Pamięć operacyjna RAM Dwa czterordzeniowe procesory klasy x86 z rozszerzeniem 64-bitowym. Wydajność w teście SPECint_rate_base2006 na stronie www.spec.org oferowanych procesorów zmierzona w serwerze z dwoma takimi procesorami, musi wynosić nie mniej niż 454. Do oferty należy załączyć wynik testu dla oferowanego modelu procesora. Zainstalowana pamięć operacyjna 128 GB o częstotliwości pracy 2133 MHz Obsługa minimum 256 GB pamięci. Korekcja błędów Advanced ECC. Po zainstalowaniu 128GB pamięci RAM muszą pozostać wolne banki pamięci umożliwiające instalację dodatkowej pamięci RAM. Automatyczny mechanizm zabezpieczający na wypadek uszkodzenia modułu pamięci RAM. 4 Karta do podsystemu dyskowego 5 Kontroler RAID Kontroler RAID 0, 1, 10, 5 SAS, min. 1 GB nieulotnej pamięci cache (podtrzymywanie bateryjne lub w technologii Flash). 6 Przestrzeń dyskowa dla systemu operacyjnego 2 jednakowe dyski SAS, hot-plug, min.10k rpm, skonfigurowane w RAID 1, minimum 300 GB każdy. 7 Wewnętrzne zatoki HDD 8 Napęd dysków optycznych DVD 8x lub combo CD-RW/DVD 24x wewnętrzny lub zewnętrzny USB widoczny z poziomu BIOS 9 Interfejsy sieciowe 8 x Gigabit Ethernet 1000 T (RJ-45) z load balancing i link agregation, wsparcie dla technologii VMQ. 10 Karta graficzna Zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024 Karta zarządzania Zintegrowany kontroler IMPI 2.0. o co najmniej następujących cechach: niezależny od systemu operacyjnego, wyposażony w system do zdalnego monitorowania komponentów serwera, funkcjonalność umożliwiającą instalację zdalną systemu operacyjnego poprzez mechanizmy zaimplementowane w karcie zarządzającej serwera lub dostarczenie serwera z narzędziami pozwalającymi na instalację zautomatyzowaną systemów operacyjnych, konsola KVM przez LAN, 11 2-portowa FC 8GB/s. hot-swap Możliwość zainstalowania dodatkowych 3 dysków SAS. Strona 4 z 16 DOZ/24/2015 L.P. 12 13 Element konfiguracji BIOS Wymagania minimalne wirtualne media przez LAN (wirtualny napęd FDD USB, CD/DVD), powiadomienia SNMP, log zdarzeń, zdalne włączanie/wyłączanie serwera. BIOS z możliwością aktualizacji. 8 x NIC RJ-45. USB (min. 2 na przedniej ścianie serwera i min. 2 na tylnej ścianie serwera z czego min 1 w technologii 3.0). VGA D-Sub 15. Szeregowy. Obudowa dedykowana do zamontowania w szafie rack 19", konstrukcja umożliwiająca wygodny dostęp do komponentów serwera. Szyny umożliwiające montaż serwerów w szafie rack. Szyny montażowe umożliwiające pełne wysunięcie serwera do celów serwisowych, prowadnica do kabli. Porty 14 Obudowa 15 Zasilanie Zasilanie z nadmiarowością z wykorzystaniem min. 2 zasilaczy hot-plug. 16 Chłodzenie Wentylatory z nadmiarowością, hot-plug. Awaria jednego wentylatora nie spowoduje unieruchomienia całego serwera. 17 Wymagania pozostałe Dostęp do internetowego archiwum z aktualnymi wersjami sterowników do urządzeń zainstalowanych w serwerze. Powiadamianie, na adres email podany przez Zamawiającego, o krytycznych aktualizacjach sterowników. 18 Oprogramowanie 19 Certyfikaty Certyfikat zgodności z serwerowym systemem operacyjnym – Windows Server 2012 R2 20 Kompatybilność Oprogramowanie diagnostyczne producenta umożliwiające wykrycie potencjalnych usterek ważnych komponentów serwera (procesory, dyski, pamięć). Oprogramowanie monitorujące stan serwera, jego ważnych komponentów oraz automatycznie wysyłające alerty przy: o przekroczeniu bezpiecznej temperatury procesora oraz innych komponentów serwera, o wykrytych usterkach procesora, dysku, pamięci, zasilacza, wentylatora. Oprogramowanie do zarządzania i konfiguracji dyskowych kontrolerów RAID z poziomu systemu operacyjnego. Oprogramowanie wspierające instalację systemu operacyjnego. Dokumentacja serwera w wersji elektronicznej. Wszystkie zaoferowane serwery (2 sztuki) muszą być tego samego typu. Dyski instalowane we wszystkich oferowanych serwerach muszą być zgodne co do średnicy: wszystkie 3,5'' lub wszystkie 2,5''. Uszkodzone dyski twarde pozostają w posiadaniu Zamawiającego. zgodność z normami europejskimi: CE Dostarczone serwery musza współpracować z posiadanymi przez Zamawiającego macierzami Strona 5 z 16 DOZ/24/2015 4 SERWER TYP II Oferuję: Serwer typ II- 8 sztuk Tabela 2. Serwer typ II L.P. Element konfiguracji Wymagania minimalne 1 Płyta główna Musi prawidłowo współpracować z zaoferowanymi procesorami. 2 Procesor 3 Pamięć operacyjna RAM Dwa dziesięciordzeniowe procesory klasy x86 z rozszerzeniem 64-bitowym. Wydajność SPECint_rate_base2006 oferowanych procesorów zmierzona w serwerze z dwoma takimi procesorami, musi wynosić nie mniej niż 821. Do oferty należy załączyć wynik testu dla oferowanego modelu procesora. Zainstalowana pamięć operacyjna 128GB o częstotliwości pracy 2133 GHz Obsługa minimum 256 GB pamięci. Korekcja błędów Advanced ECC. Automatyczny mechanizm zabezpieczający na wypadek uszkodzenia modułu pamięci RAM. Po zainstalowaniu 128GB pamięci RAM muszą pozostać wolne banki pamięci umożliwiające instalację dodatkowej pamięci RAM. 4 Karta do podsystemu dyskowego 2-portowa FC 8GB/s 5 Kontroler RAID Dwukanałowy kontroler RAID 0, 1, 10, 5 SAS, min. 1 GB nieulotnej pamięci cache (podtrzymywanie bateryjne lub w technologii Flash). 6 Przestrzeń dyskowa dla systemu operacyjnego 2 jednakowe dyski SAS, hot-plug, min.10k rpm, skonfigurowane w RAID 1, minimum 300 GB każdy, 3,5'' lub 2,5''. 7 Wewnętrzne zatoki HDD hot-swap, 3.5" lub 2,5''. 8 Napęd dysków optycznych DVD 8x lub combo CD-RW/DVD 24x wewnętrzny lub zewnętrzny USB widoczny z poziomu BIOS. 9 Interfejsy sieciowe 8 x Gigabit Ethernet 1000 T (RJ-45) z load balancing i link agregation, wsparcie dla technologii VMQ 10 Karta graficzna Zintegrowana karta graficzna min. 1280x1024 Karta zarządzania Zintegrowany kontroler IMPI 2.0. o co najmniej następujących cechach: niezależny od systemu operacyjnego, wyposażony w system do zdalnego monitorowania komponentów serwera, funkcjonalność umożliwiającą instalację zdalną systemu operacyjnego poprzez mechanizmy zaimplementowane w karcie zarządzającej serwera lub dostarczenie serwera z narzędziami pozwalającymi na instalację zautomatyzowaną systemów operacyjnych, konsola KVM przez LAN wirtualne media przez LAN (wirtualny napęd FDD USB, CD/DVD), 11 Strona 6 z 16 DOZ/24/2015 L.P. 12 Element konfiguracji Wymagania minimalne BIOS powiadomienia SNMP, log zdarzeń, zdalne włączanie/wyłączanie serwera. BIOS z możliwością aktualizacji. 13 Porty 14 Obudowa 8 x NIC RJ-45, USB (min. 2 na przedniej ścianie serwera i min. 2 na tylnej ścianie serwera) z czego min 1 w technologii 3.0, VGA D-Sub 15, Szeregowy. Obudowa dedykowana do zamontowania w szafie rack 19", konstrukcja umożliwiająca wygodny dostęp do komponentów serwera. Szyny umożliwiające montaż serwerów w szafie rack. Szyny montażowe umożliwiające pełne wysunięcie serwera do celów serwisowych, prowadnica do kabli. Zabezpieczenie w postaci wbudowanego czujnika otwarcia obudowy współpracującego z BIOSem serwera lub kartą zarządzania. 15 Zasilanie Zasilanie z nadmiarowością z wykorzystaniem min. 2 zasilaczy hot-plug. 16 Chłodzenie Wentylatory z nadmiarowością, hot-plug. Awaria jednego wentylatora nie spowoduje unieruchomienia całego serwera. Dostęp do internetowego archiwum z aktualnymi wersjami sterowników do urządzeń zainstalowanych w serwerze. Powiadamianie, na adres email podany przez Zamawiającego, o krytycznych aktualizacjach sterowników. 17 Wymagania pozostałe 18 Oprogramowanie 19 Certyfikaty Certyfikat zgodności z serwerowym systemem operacyjnym – Windows Server 2012 R2 20 Kompatybilność Oprogramowanie diagnostyczne producenta umożliwiające wykrycie potencjalnych usterek ważnych komponentów serwera (procesory, dyski, pamięć). Oprogramowanie monitorujące stan serwera, jego ważnych komponentów oraz automatycznie wysyłające alerty przy: o przekroczeniu bezpiecznej temperatury procesora oraz innych komponentów serwera, o wykrytych usterkach procesora, dysku, pamięci, zasilacza, wentylatora. Oprogramowanie do zarządzania i konfiguracji dyskowych kontrolerów RAID z poziomu systemu operacyjnego. Oprogramowanie wspierające instalację systemu operacyjnego. Dokumentacja serwera w wersji elektronicznej. Wszystkie zaoferowane serwery (8 sztuk) muszą być tego samego typu. Dyski instalowane we wszystkich oferowanych serwerach muszą być zgodne, co do średnicy: wszystkie 3,5'' lub wszystkie 2,5''. Uszkodzone dyski twarde pozostają w posiadaniu Zamawiającego. zgodność z normami europejskimi: CE Dostarczone serwery musza współpracować z posiadanymi przez Zamawiającego macierzami Strona 7 z 16 DOZ/24/2015 5 ROZBUDOWA MACIERZY DYSKOWEJ Rozbudowa istniejącej macierzy dyskowej firmy Fujitsu o dodatkowe dyski. Zamawiający posiada: Macierz dyskową Fujitsu Eternus DX100 S3 (o numerze seryjnym 4601424334) z zainstalowanymi półkami dyskowymi: - Półka dyskowa typ I – dyski 3.5 cala SAS , - Półka dyskowa typ II – dyski 2.5 cala SAS, Tabela 3. Rozbudowa macierzy dyskowej. L.P. Element konfiguracji Wymagania minimalne 1 Dyski do instalacji w istniejącej macierzy Serwerowe dyski do pracy ciągłej: 22 - dyski typu SAS, 600GB, 10 kRPM, 2.5 cala, 11 - dysków typu SAS Nearline, 4TB, 7.2 kRPM, 3.5 cala. Dyski muszą być dedykowane do pracy ciągłej z posiadaną macierzą. Muszą pochodzić z autoryzowanego kanału dystrybucji producenta. Rozbudowana macierz musi zachować dotychczasowe uprawnienia gwarancyjne. 2 Akcesoria Dyski musza być dostarczone wraz z wszystkimi niezbędnymi elementami umożliwiającymi: montaż w półce macierzy dyskowej, podłączenie do kontrolera macierzy i poprawną pracę z macierzą Fujitsu Eternus DX 100 S3. 3 Kompatybilność Zarządzanie dyskami twardymi musi odbywać się przy wykorzystaniu oprogramowania zarządzającego macierzą. Instalacja Przygotowanie procedur instalacji. Fizyczna instalacja dysków w istniejącej macierzy. Testy poprawności współdziałania dysków. Konfiguracja macierzy i rozszerzenie jej zasobów o dodatkowe dyski. Weryfikacja procesów przepływu danych i wydajności. Opracowanie dokumentacji powykonawczej. 5 Gwarancja/serwis Rozbudowana macierz musi zachować dotychczasowe uprawnienia gwarancyjne producenta macierzy. Okres gwarancji będzie obowiązywał od podpisania protokołu odbioru III etapu. Uszkodzone dyski pozostają własnością Zamawiającego. 6 Gwarantowany czas naprawy Zgodnie z zapisami rozdziału nr 11 OPZ. 4 Strona 8 z 16 DOZ/24/2015 6 ROZBUDOWA PRZEŁĄCZNIKÓW SAN Rozbudowa istniejących przełączników o dodatkowe porty FC. Zamawiający posiada 2 przełączniki Brocade 6505 o numerach CCD2521K02B (D:6505-12-OR-M-1) i CCD2524K06G (D:6505-12-OR-M-1) w których wykorzystane jest po 12 portów. Tabela 4. Rozbudowa przełączników SAN L.P. Element konfiguracji Wymagania minimalne 1 Moduł optyczny do rozbudowy przełącznika 2 Klucze aktywacyjne Klucze aktywacyjne umożliwiające wykorzystania wszystkich dostępnych portów ( 2 x 12 portów) w posiadanych przełącznikach. 3 Akcesoria Przewody FC do połączenia zasobów z siecią SAN w siedzibie Zamawiającego, 20 szt. o długości min. 10 m i 4 szt. o długości min.15 m. 4 Kompatybilność 24 moduły optyczne – 8Gb, współpracujące ze światłowodem wielomodowym 50/125 µm, Moduły optyczne muszą w pełni współpracować z posiadanymi przełącznikami. Instalacja Przygotowanie procedur instalacji. Fizyczna instalacja modułów w istniejących przełącznikach. Testy poprawności działania modułów. Konfiguracja przełącznika o dodatkowe moduły. Opracowanie dokumentacji powykonawczej. 6 Gwarancja/serwis Rozbudowa przełączników SAN musi zachować dotychczasowe uprawnienia gwarancyjne ich producenta. Okres gwarancji będzie obowiązywał od dnia protokolarnego odbioru rozbudowy, przez Zamawiającego. 6 Gwarantowany czas naprawy Zgodnie z zapisami rozdziału nr 11 OPZ. 5 Strona 9 z 16 DOZ/24/2015 7 ZAPORA SIECIOWA - FIREWALL Oferuję: Firewall – 2 sztuki Tabela 5. Zapora sieciowa -Firewall L.P. Parametr lub warunek Minimalne wymagania 1 wymagania techniczne dla urządzeń ochronnych: 2 wymagania dla systemu zapory sieciowej (firewall): minimum 6 interfejsów Gbit Ethernet automatyczna obsługa połączeń z co najmniej 2 niezależnymi dostawcami łącz internetowych obsługa trybu wysokiej dostępności (drugie niezależne urządzenie przejmujące funkcję w przypadku awarii urządzenia podstawowego) przepustowość zapory sieciowej (firewalla) - minimum 6 Gbps dla pakietów 1518/512 przepustowość kanału VPN szyfrowanego w trybie IPSec – minimum 4Gbps minimalna liczba tuneli IPsec – 1000 przepustowość kanału VPN szyfrowanego w trybie SSL – minimum 300Mbps minimalna liczba tuneli VPN SSL - 400 obudowa przystosowana do montażu w szafie rack 19” o wysokości 1U zgodność z normami europejskimi: CE i RoHS zapora sieciowa z inspekcją stanu pakietów (tzw. stateful inspection firewall) dla nielimitowanej liczby adresów IP, mechanizm automatycznego odtworzenia systemu zapory sieciowej po awarii sprzętu, możliwość pracy w jednym z dwóch trybów: routera z funkcją NAT lub transparentnym. możliwość tworzenia wydzielonych stref bezpieczeństwa np. DMZ polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci. system zapobiegania włamaniom (Intrusion Prevention System) poprzez bazującą na wzorcach analizę pakietów możliwą do zastosowania dla każdej reguły firewalla, zabezpieczenie przed atakami typu DoS, DDoS, IP spoofing, flood ping i SYN flooding, SQL injection, ochrona przed skanowaniem portów i adresów, obsługa NAT, PAT, proxy arp i sieci wirtualnych (VLAN), obsługa protokołów routingu: OSPF i RIP, obsługa protokołów VoIP – H.323, SIP, SCCP (skinny), zarządzanie pasmem WAN (możliwość stworzenia nieograniczonej liczby reguł kształtujących ruch), autentykacja użytkowników firewala (MSAD, LDAP, Radius, x.509) wbudowany analizator pakietów (sniffer), dający szczegółową możliwość śledzenia ruchu przechodzącego przez firewall, wbudowany tester reguł pozwalający na sprawdzenie poprawności i wyników działania tworzonych reguł przed ich aktywacją na firewallu, możliwość podzielenia reguł firewalla na logiczne grupy możliwość definiowania tzw. reguł dynamicznych na firewallu, automatycznie wyłączających się po ustalonym czasie, Strona 10 z 16 DOZ/24/2015 L.P. Parametr lub warunek Minimalne wymagania 3 wymagania dla modułu VPN: 4 dodatkowe usługi obsługiwane przez zintegrowane urządzenie ochronne: 5 dodatkowo urządzenie musi posiadać możliwość rozszerzenia funkcjonalności o: serwer VPN ze wsparciem dla protokołów IPSec, PPTP, L2TP oraz SLL, szyfrowanie kanałów VPN za pomocą DES, 3DES, AES 128/256, możliwość zarządzania pasmem w ramach kanału VPN i na każdym kanale VPN z osobna, automatyczna zmiana trasowania ruchu VPN w przypadku awarii kanału VPN, możliwość nawiązywania połączeń VPN przechodzących przez serwer proxy HTTPS, dostępne centrum autoryzacji na lokalnym serwerze VPN, możliwość uwierzytelniania użytkowników za pomocą protokołów RADIUS, LDAP, x.509, oraz lokalnej bazy użytkowników możliwość przydzielania ustawień kanału VPN client-to-site na podstawie przynależności, użytkownika do grupy zabezpieczeń w usłudze katalogowej Active Directory lub LDAP możliwość podłączenia zdalnych klientów poprzez kanały VPN client-to-server za pośrednictwem klienta VPN możliwość nawiązywania podłączeń VPN co najmniej z następujących platform Windows (7, 8.1 32/64-bit) , Linux, Android, iOS i OSx. proxy dla usług HTTP i FTP z możliwością pracy w trybie transparentnym, bramka pocztowa z filtrem antyspamowym (w tym białe, czarne i szare listy; obsługa wielu domen, możliwość konfigurowania niezależnych polityk dostarczania dla każdej obsługiwanej domeny, możliwość ustawiania ograniczeń na wielkość przesyłek i ilość odbiorców), serwery DNS, obsługa klastera High Availability z możliwością pracy w trybie Active-Pasive (MasterSlave), możliwość scentralizowanego zarządzania politykami bezpieczeństwa i ich dystrybucją do końcówek klienckich. możliwość integracji ze skanerem antywirusowym pozwalającym na skanowanie ruchu przechodzącego przez bramkę po protokołach SMTP, POP3, HTTP i FTP, możliwość integracji z filtrem aplikacji P2P, Skype i komunikatorów internetowych, w tym Gadu-Gadu, możliwość integracji z modułem, który pozwala na kontrolę ruchu szyfrowanego (HTTPS). Moduł ma dostarczać również wizualizację połączeń HTTP/HTTPS, możliwość kompresji danych przesyłanych w kanałach VPN site-to-site pomiędzy zaporami sieciowymi producenta i w kanałach VPN client-to-site, możliwość kontroli dostępu do sieci firmowej końcówek klienckich zarówno w granicach sieci firmowej, jak i poza nią, poprzez specjalizowane oprogramowanie klienckie. Strona 11 z 16 DOZ/24/2015 L.P. Parametr lub warunek Minimalne wymagania 6 wymagania dotyczące zarządzania urządzeniem: 7 inne wymagania: możliwość pełnego zdalnego zarządzania zaporą sieciową, serwerem VPN oraz pozostałymi usługami z jednej graficznej konsoli administracyjnej, możliwość zarządzania urządzeniem przez kilku administratorów wykorzystujących niezależne konta (loginy), wykorzystanie ról określających uprawnienia administratora, możliwość ustawienia żądania potwierdzenia przez administratora odczytania powiadomienia o krytycznym zdarzeniu (w systemie pozostaje informacja, który administrator odczytał i skasował ostrzeżenie o zdarzeniu krytycznym), generowanie powiadomień o zdarzeniach (przez SMTP i SNMP), generowanie statystyk w czasie rzeczywistym, tworzenie statystyk i histogramów co najmniej dla: obciążenia urządzeń, poszczególnych interfaców sieciowych i procesów. tworzenie logów w zakresie wszystkich funkcjonalności bezpieczeństwa realizowanych przez system. przechowywanie zalogowanych zdarzeń przez co najmniej 2 miesiące generowanie raportów w zakresie wszystkich funkcjonalności bezpieczeństwa realizowanych przez system - na żądanie oraz w trybie cyklicznym, z możliwością zapisu w formacie tekstowym np: PDF, DOC, HTML automatyczne przywracanie ostatniej działającej konfiguracji systemu zabezpieczeń po określonym czasie w przypadku utracenia połączenia administracyjnego z urządzeniem. pomoc techniczna świadczona w języku polskim, Strona 12 z 16 DOZ/24/2015 8 WYKONANIE USŁUGI INSTALACYJNEJ I KONFIGURACYJNEJ DOSTARCZONYCH URZĄDZEŃ 1. Wykonawca zobowiązany jest do instalacji, montażu, uruchomienia i konfiguracji zamawianych urządzeń komputerowych w zakresie: 1.1. Serwery 1.1.1.Instalacja, montaż i podłączenie serwerów w siedzibie Zamawiającego 1.1.2.Instalacja, konfiguracja i uruchomienie systemów operacyjnych Windows Server 2012 R2 na serwerach (Zamawiający dostarcza oprogramowanie) 1.1.3.Instalacja i konfiguracja środowisk wirtualnych Hyper-V opartych o Windows Server 2012 R2 1.1.4.Instalacja i konfiguracja klastrów w oparciu o Microsoft Windows Server 2012 R2 1.1.5.Instalacja i konfiguracja Cluster w oparciu Microsoft SQL Server 2014 (Zamawiający dostarcza oprogramowanie) 1.2. Macierz 1.2.1.Podłączenie serwerów przez sieć SAN do macierzy w sposób redundantny (HA) 1.2.2.Instalacja dysków i konfiguracja macierzy 1.2.3.Podłączenie macierzy do serwerów z uwzględnieniem redundancji 1.2.4.Rekonfiguracja i Udostepnienie zasobów macierzy dla serwerów fizycznych i wirtualnych 1.3. Przełączniki SAN 1.3.1.Montaż i instalacja i konfiguracja modułów optycznych w przełączniku SAN 1.3.2.Rekonfiguracja przełączników SAN o dodatkowe moduły optyczne 1.3.3.Rekonfiguracja przełączników SAN uwzgledniająca wysoką dostępność (HA) 1.4. Zapora ogniowa - Firewall 1.4.1.Instalacja, montaż i uruchomienie 1.4.2.Konfiguracja VPN, IPS, stref i reguł dostępu, 2. Wykonawca zobowiązany jest opracować projekt konfiguracji dostarczonych urządzeń komputerowych z uwzględnieniem rozwiązań wysokiej dostępności jak również specyfiki infrastruktury Zamawiającego. 3. Zbudowane środowisko w oparciu o dostarczone urządzenia komputerowe, musi współpracować bezawaryjnie z posiadaną infrastrukturą i architekturą systemową Zamawiającego i wszystkie dostarczane urządzenia muszą mieć zainstalowane klucze aktywacyjne, jeśli takowych potrzebują do prawidłowego funkcjonowania. Zapewnienie tych kluczy jest po stronie Wykonawcy. 4. Informacje o eksploatowanej infrastrukturze i architekturze systemowej Zamawiający przekaże Wykonawcy po podpisaniu Umowy. 5. Niezbędne oprogramowanie firmy Microsoft wraz z kluczami instalacyjnymi wymagane do prawidłowego funkcjonowania urządzeń komputerowych zapewnia Zamawiający i zostanie ono przekazane Wykonawcy po podpisaniu Umowy. Wszelkie inne klucze aktywacyjne lub oprogramowanie niezbędne do prawidłowego funkcjonowania zamawianych urządzeń są po stronie Wykonawcy. 6. Zamawiający preferuje (dopuszczając również inne rozwiązania) zbudowanie środowiska w układzie redundantnym (HA). Strona 13 z 16 DOZ/24/2015 9 WSPARCIE TECHNICZNE 1. Wykonawca udzieli wsparcia w zakresie opracowywania procesu aktualizacji, konfiguracji i rekonfiguracji urządzeń komputerowych, jak również planów rozbudowy i rozwoju. 2. Wykonawca jest zobowiązany zapewnić wsparcie techniczne dla obsługi dostarczonych urządzeń komputerowych. 3. Wsparcie będzie realizowane według następujących warunków: 3.1. Podstawowe Godziny Wsparcia – dni robocze od godz. 07:00 do godz. 17:00, czasu środkowoeuropejskiego. 3.2. Pozostałe Godziny Wsparcia – dni robocze od godz. 17:00 do godz. 07:00 dnia następnego, niedziele i święta. 4. W ramach wsparcia technicznego Wykonawca wyznaczy dedykowanego specjalistę, spośród specjalistów wskazanych do realizacji zamówienia w Wykazie osób złożonym z ofertą, który będzie odpowiedzialny za realizację usług w zakresie wsparcia technicznego, a także za przekazywanie oraz otrzymywanie informacji i komentarzy zwrotnych dotyczących świadczonych usług. Strona 14 z 16 DOZ/24/2015 10 WYKONANIE DOKUMENTACJI TECHNICZNEJ 1. W ramach realizacji zamówienia Wykonawca przygotuje dokumentację zawierającą następujące informacje: 1.1. Procedury instalacji i konfiguracji, opisujące szczegółowy proces instalacji i konfiguracji urządzeń komputerowych, w taki sposób, aby na ich podstawie, bez udziału Wykonawcy, można było odtworzyć kompletny system w przypadku awarii. 1.2. Dokumentację opisującą całość ustawień niezbędnych dla ustanowienia replikacji. 1.3. Dokumentację powykonawczą zawierającą przynajmniej poniższe elementy: 1.3.1. architekturę systemu, 1.3.2. pełne konfiguracje urządzeń sieciowych, 1.3.3. pełną konfigurację systemów zarządzania macierzą dyskową, 1.3.4. zestawienia danych inwentarzowych (rodzaje i numery seryjne urządzeń, rodzaje i numery seryjne modułów, wersje oprogramowania, ilość oraz rodzaj pamięci w każdym urządzeniu, itp.), 1.3.5. karty gwarancyjne, warunki świadczenia usług gwarancyjnych, kontakt do serwisu, Strona 15 z 16 DOZ/24/2015 11 GWARANCJA I RĘKOJMIA 1. Usługi gwarancyjne dotyczące sprzętu i oprogramowania będą świadczone przez serwis producenta lub serwis autoryzowany przez producenta. 2. Gwarancja dla poszczególnych urządzeń wymienionych w tabelach nr od 1 ÷ 5: 2.1. minimum 3 lata gwarancji realizowanej w siedzibie Zamawiającego, z czasem naprawy do końca następnego dnia roboczego od przyjęcia zgłoszenia, 2.2. zgłaszanie awarii w trybie 24 dni x 7 dni w tygodniu x365 dni w roku, 2.3. diagnostyka awarii nie należy do obowiązku Zamawiającego, powinna być przeprowadzona przez autoryzowany serwis producenta sprzętu; diagnostyka będzie realizowana w siedzibie Zamawiającego, 2.4. naprawy będą dokonywane w miejscu użytkowania sprzętu dotkniętego usterką (siedziba Zamawiającego) lub poza nim, jeżeli dokonanie naprawy w miejscu użytkowania sprzętu komputerowego okaże się niemożliwe, 2.5. w przypadku, gdyby naprawa nie była możliwa Wykonawca zapewni wymianę sprzętu na identyczny z dostarczonym lub na posiadający nie gorsze parametry niż oferowane przez Wykonawcę w Ofercie, 2.6. w przypadku awarii dysku twardego uszkodzony nośnik pozostaje u Zamawiającego i staje się jego własnością. 3. Rozbudowana macierz musi zachować dotychczasowe uprawnienia gwarancyjne producenta macierzy. 4. Zamawiający nie ponosi kosztów napraw i związanych z naprawami realizowanymi w ramach gwarancji, w tym odbioru i dostawy sprzętu komputerowego. 5. Rozbudowa sprzętu i urządzeń komputerowych o dodatkowe, kompatybilne elementy przez pracowników Zamawiającego nie spowoduje utraty gwarancji na oferowane urządzenia komputerowe. 6. Wsparcie techniczne sprzętu i oprogramowania będzie świadczone przez producenta lub podmiot posiadający autoryzację producenta do świadczenia wsparcia technicznego. Wsparcie będzie realizowane poprzez: 6.1. udostępnienie na witrynie producenta pełnej dokumentacji użytkowej i technicznej, w języku polskim lub angielskim, 6.2. udostępnienie na witrynie producenta wszystkich sterowników, oprogramowania i uaktualnień. System udostępniony użytkownikom na witrynie producenta musi automatycznie wyszukiwać i udostępniać do ściągnięcia komplet oprogramowania i dokumentacji właściwych tylko dla konkretnego urządzenia, zidentyfikowanego przez numer fabryczny lub numer modelu. 7. Gwarancja – min. 3 lata od daty podpisania protokołu odbioru III etapu. 8. Rękojmia – Wykonawca odpowiada z tytułu rękojmi, jeżeli wada fizyczna zostanie stwierdzona przed upływem dwóch lat od daty podpisania protokołu odbioru III etapu. Do odpowiedzialności z tytułu rękojmi za wady fizyczne i prawne stosuje się przepisy Kodeksu Cywilnego. 9. Wykonawca zapewni prawidłowe działanie sprzętu i urządzeń komputerowych z dostarczonym w ramach niniejszego zamówienia oprogramowaniem. 10. Wykonawca gwarantuje realizację pozostałych postanowień gwarancyjnych opisanych w § 6 Umowy. Strona 16 z 16 DOZ/24/2015