Część III SIWZ - Opis Przedmiotu Zamówienia

Część III SIWZ OPZ
Opis przedmiotu zamówienia
Oferowany sprzęt i urządzenia komputerowe
Spis treści
1
Wymagania ogólne ....................................................................................................................................................... 2
2
Pola eksploatacji ........................................................................................................................................................... 3
3
Serwer typ I ................................................................................................................................................................... 4
4
Serwer typ II .................................................................................................................................................................. 6
5
Rozbudowa macierzy dyskowej .................................................................................................................................... 8
6
Rozbudowa przełączników SAN .................................................................................................................................... 9
7
Zapora sieciowa - Firewall ........................................................................................................................................... 10
8
Wykonanie usługi instalacyjnej i konfiguracyjnej dostarczonych urządzeń ................................................................ 13
9
Wsparcie techniczne ................................................................................................................................................... 14
10
Wykonanie Dokumentacji technicznej ........................................................................................................................ 15
11
Gwarancja i rękojmia .................................................................................................................................................. 16
Strona 1 z 16
DOZ/24/2015
1
WYMAGANIA OGÓLNE
1. Wszystkie oferowane produkty elektryczne w przedmiotowym postępowaniu spełniają wymogi
niezbędne do oznaczenia produktów znakiem CE.
2. Wszystkie oferowane Urządzenia muszą posiadać numer seryjny producenta umieszczony na
obudowie.
3. Wszystkie oferowane w postępowaniu serwery muszą pochodzić od jednego producenta.
4. Oferowane produkty muszą być sprawne, fabrycznie nowe i nieużywane oraz muszą być
wyprodukowane nie wcześniej niż 6 (sześć) miesięcy przed datą dostawy, tj. w okresie 6 miesięcy przed
dostawą.
5. Oferowany sprzęt musi pochodzić z autoryzowanego kanału dystrybucji producenta i posiadać pakiet
usług gwarancyjnych producenta obejmujący użytkowników z obszaru Rzeczypospolitej Polskiej.
6. Oferowane serwery, macierz i firewall nie mogą być przeznaczone przez producenta do wycofania z
produkcji lub sprzedaży.
7. Sprzęt zostanie zainstalowany na koszt Wykonawcy w siedzibie Zamawiającego.
Strona 2 z 16
DOZ/24/2015
2
POLA EKSPLOATACJI
1. Wykonawca, w ramach wynagrodzenia, o którym mowa w § 4 ust. 1 Umowy przenosi na nabywcę
majątkowe prawa autorskie do Dokumentacji oraz utworów, o których mowa w § 4 ust. 3 pkt. 3.1 Umowy,
wytworzonych przez Wykonawcę w ramach realizacji zamówienia, na następujących polach eksploatacji:
1.1. W zakresie utrwalania i zwielokrotniania utworu - wytwarzanie określoną techniką egzemplarzy
utworu, w tym techniką drukarską, zapisu magnetycznego oraz techniką cyfrową;
1.2. W zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono - wprowadzanie do
obrotu, użyczenie lub najem oryginału albo egzemplarzy;
1.3. W zakresie rozpowszechniania utworu w sposób inny niż określony w pkt. 2 - publiczne wykonanie,
wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne
udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie
przez siebie wybranym,
1.4. Wykorzystania procedury instalacji i konfiguracji rozwiązania w taki sposób, aby na ich podstawie bez
udziału Wykonawcy, można było odtworzyć kompletny system w przypadku awarii.
1.5. Wykorzystania dokumentacji opisującej całość konfiguracji niezbędnej dla ustanowienia replikacji
(przeniesienia) danych do modułów redundantnych.
1.6. Wykorzystania dokumentacji powykonawczej w zakresie odtworzenia:
1.6.1. architektury systemu;
1.6.2. fizycznej konfiguracji sieci, bądź aktualizacji;
1.6.3. logicznej konfiguracji sieci, bądź aktualizacji;
1.6.4. pełnej konfiguracji urządzeń sieciowych;
1.6.5. pełnej konfiguracji systemów zarządzania;
1.6.6. zestawienia danych inwentarzowych (rodzaje i numery seryjne urządzeń, rodzaje i numery
seryjne modułów, licencji, wersje oprogramowania, ilość oraz rodzaj pamięci w każdym
urządzeniu);
1.6.7. zestawienia oprogramowania standardowego i dedykowanego.
2. Przeniesienie autorskich praw majątkowych, do Dokumentacji oraz utworów, o których mowa w § 4 ust. 3
pkt. 3.1 Umowy, na zasadach określonych w Umowie oraz w zakresie określonym w ust. 1, zostanie
potwierdzone na piśmie.
3. Zamawiający nabywa autorskie prawa majątkowe do Dokumentacji i utworów, o których mowa w ust. 12 z chwilą podpisania przez strony Umowy pisemnego potwierdzenia, o którym mowa w ust. 2.
Strona 3 z 16
DOZ/24/2015
3
SERWER TYP I
Oferuję: Serwer typ I - 2 sztuki
Tabela 1. Serwer typ I
L.P.
Element
konfiguracji
Wymagania minimalne
1
Płyta główna
Musi prawidłowo współpracować z zaoferowanymi procesorami.


2
3
Procesor




Pamięć operacyjna

RAM

Dwa czterordzeniowe procesory klasy x86 z rozszerzeniem 64-bitowym.
Wydajność w teście SPECint_rate_base2006 na stronie www.spec.org oferowanych
procesorów zmierzona w serwerze z dwoma takimi procesorami, musi wynosić nie
mniej niż 454.
Do oferty należy załączyć wynik testu dla oferowanego modelu procesora.
Zainstalowana pamięć operacyjna 128 GB o częstotliwości pracy 2133 MHz
Obsługa minimum 256 GB pamięci.
Korekcja błędów Advanced ECC.
Po zainstalowaniu 128GB pamięci RAM muszą pozostać wolne banki pamięci
umożliwiające instalację dodatkowej pamięci RAM.
Automatyczny mechanizm zabezpieczający na wypadek uszkodzenia modułu pamięci
RAM.
4
Karta do
podsystemu
dyskowego

5
Kontroler RAID
Kontroler RAID 0, 1, 10, 5 SAS, min.
1 GB nieulotnej pamięci cache (podtrzymywanie bateryjne lub w technologii Flash).
6
Przestrzeń
dyskowa
dla systemu
operacyjnego
2 jednakowe dyski SAS, hot-plug, min.10k rpm, skonfigurowane w RAID 1, minimum 300 GB
każdy.
7
Wewnętrzne
zatoki HDD


8
Napęd dysków
optycznych
DVD 8x lub combo CD-RW/DVD 24x wewnętrzny lub zewnętrzny USB widoczny z poziomu
BIOS
9
Interfejsy sieciowe
8 x Gigabit Ethernet 1000 T (RJ-45) z load balancing i link agregation, wsparcie dla
technologii VMQ.
10
Karta graficzna
Zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024
Karta zarządzania
Zintegrowany kontroler IMPI 2.0. o co najmniej następujących cechach:
 niezależny od systemu operacyjnego,
 wyposażony w system do zdalnego monitorowania komponentów serwera,
 funkcjonalność umożliwiającą instalację zdalną systemu operacyjnego poprzez
mechanizmy zaimplementowane w karcie zarządzającej serwera lub dostarczenie
serwera z narzędziami pozwalającymi na instalację zautomatyzowaną systemów
operacyjnych,
 konsola KVM przez LAN,
11
2-portowa FC 8GB/s.
hot-swap
Możliwość zainstalowania dodatkowych 3 dysków SAS.
Strona 4 z 16
DOZ/24/2015
L.P.
12
13
Element
konfiguracji
BIOS
Wymagania minimalne




wirtualne media przez LAN (wirtualny napęd FDD USB, CD/DVD),
powiadomienia SNMP,
log zdarzeń,
zdalne włączanie/wyłączanie serwera.

BIOS z możliwością aktualizacji.


8 x NIC RJ-45.
USB (min. 2 na przedniej ścianie serwera i min. 2 na tylnej ścianie serwera z czego min 1
w technologii 3.0).
VGA D-Sub 15.
Szeregowy.
Obudowa dedykowana do zamontowania w szafie rack 19", konstrukcja umożliwiająca
wygodny dostęp do komponentów serwera.
Szyny umożliwiające montaż serwerów w szafie rack.
Szyny montażowe umożliwiające pełne wysunięcie serwera do celów serwisowych,
prowadnica do kabli.
Porty



14
Obudowa


15
Zasilanie

Zasilanie z nadmiarowością z wykorzystaniem min. 2 zasilaczy hot-plug.
16
Chłodzenie


Wentylatory z nadmiarowością, hot-plug.
Awaria jednego wentylatora nie spowoduje unieruchomienia całego serwera.

17
Wymagania
pozostałe
Dostęp do internetowego archiwum z aktualnymi wersjami sterowników do urządzeń
zainstalowanych w serwerze.
Powiadamianie, na adres email podany przez Zamawiającego, o krytycznych
aktualizacjach sterowników.



18
Oprogramowanie



19
Certyfikaty
Certyfikat zgodności z serwerowym systemem operacyjnym – Windows Server 2012 R2


20
Kompatybilność
Oprogramowanie diagnostyczne producenta umożliwiające wykrycie potencjalnych
usterek ważnych komponentów serwera (procesory, dyski, pamięć).
Oprogramowanie monitorujące stan serwera, jego ważnych komponentów oraz
automatycznie wysyłające alerty przy:
o przekroczeniu bezpiecznej temperatury procesora oraz innych komponentów
serwera,
o wykrytych usterkach procesora, dysku, pamięci, zasilacza, wentylatora.
Oprogramowanie do zarządzania i konfiguracji dyskowych kontrolerów RAID z poziomu
systemu operacyjnego.
Oprogramowanie wspierające instalację systemu operacyjnego.
Dokumentacja serwera w wersji elektronicznej.



Wszystkie zaoferowane serwery (2 sztuki) muszą być tego samego typu.
Dyski instalowane we wszystkich oferowanych serwerach muszą być zgodne co do
średnicy: wszystkie 3,5'' lub wszystkie 2,5''.
Uszkodzone dyski twarde pozostają w posiadaniu Zamawiającego.
zgodność z normami europejskimi: CE
Dostarczone serwery musza współpracować z posiadanymi przez Zamawiającego
macierzami
Strona 5 z 16
DOZ/24/2015
4
SERWER TYP II
Oferuję: Serwer typ II- 8 sztuk
Tabela 2. Serwer typ II
L.P.
Element konfiguracji
Wymagania minimalne
1
Płyta główna
Musi prawidłowo współpracować z zaoferowanymi procesorami.
2
Procesor



3
Pamięć operacyjna
RAM





Dwa dziesięciordzeniowe procesory klasy x86 z rozszerzeniem 64-bitowym.
Wydajność SPECint_rate_base2006 oferowanych procesorów zmierzona w serwerze
z dwoma takimi procesorami, musi wynosić nie mniej niż 821.
Do oferty należy załączyć wynik testu dla oferowanego modelu procesora.
Zainstalowana pamięć operacyjna 128GB o częstotliwości pracy 2133 GHz
Obsługa minimum 256 GB pamięci.
Korekcja błędów Advanced ECC.
Automatyczny mechanizm zabezpieczający na wypadek uszkodzenia modułu
pamięci RAM.
Po zainstalowaniu 128GB pamięci RAM muszą pozostać wolne banki pamięci
umożliwiające instalację dodatkowej pamięci RAM.
4
Karta do podsystemu
dyskowego
2-portowa FC 8GB/s
5
Kontroler RAID
Dwukanałowy kontroler RAID 0, 1, 10, 5 SAS, min. 1 GB nieulotnej pamięci cache
(podtrzymywanie bateryjne lub w technologii Flash).
6
Przestrzeń dyskowa
dla systemu
operacyjnego
2 jednakowe dyski SAS, hot-plug, min.10k rpm, skonfigurowane w RAID 1, minimum 300
GB każdy, 3,5'' lub 2,5''.
7
Wewnętrzne zatoki
HDD
hot-swap, 3.5" lub 2,5''.
8
Napęd dysków
optycznych
DVD 8x lub combo CD-RW/DVD 24x wewnętrzny lub zewnętrzny USB widoczny z
poziomu BIOS.
9
Interfejsy sieciowe
8 x Gigabit Ethernet 1000 T (RJ-45) z load balancing i link agregation, wsparcie dla
technologii VMQ
10
Karta graficzna
Zintegrowana karta graficzna min. 1280x1024
Karta zarządzania
Zintegrowany kontroler IMPI 2.0. o co najmniej następujących cechach:
 niezależny od systemu operacyjnego,
 wyposażony w system do zdalnego monitorowania komponentów serwera,
 funkcjonalność umożliwiającą instalację zdalną systemu operacyjnego poprzez
mechanizmy zaimplementowane w karcie zarządzającej serwera lub dostarczenie
serwera z narzędziami pozwalającymi na instalację zautomatyzowaną systemów
operacyjnych,
 konsola KVM przez LAN
 wirtualne media przez LAN (wirtualny napęd FDD USB, CD/DVD),
11
Strona 6 z 16
DOZ/24/2015
L.P.
12
Element konfiguracji
Wymagania minimalne
BIOS
 powiadomienia SNMP,
 log zdarzeń,
 zdalne włączanie/wyłączanie serwera.
BIOS z możliwością aktualizacji.


13
Porty



14
Obudowa



8 x NIC RJ-45,
USB (min. 2 na przedniej ścianie serwera i min. 2 na tylnej ścianie serwera) z czego
min 1 w technologii 3.0,
VGA D-Sub 15,
Szeregowy.
Obudowa dedykowana do zamontowania w szafie rack 19", konstrukcja
umożliwiająca wygodny dostęp do komponentów serwera.
Szyny umożliwiające montaż serwerów w szafie rack.
Szyny montażowe umożliwiające pełne wysunięcie serwera do celów serwisowych,
prowadnica do kabli.
Zabezpieczenie w postaci wbudowanego czujnika otwarcia obudowy
współpracującego z BIOSem serwera lub kartą zarządzania.
15
Zasilanie
Zasilanie z nadmiarowością z wykorzystaniem min. 2 zasilaczy hot-plug.
16
Chłodzenie


Wentylatory z nadmiarowością, hot-plug.
Awaria jednego wentylatora nie spowoduje unieruchomienia całego serwera.

Dostęp do internetowego archiwum z aktualnymi wersjami sterowników do
urządzeń zainstalowanych w serwerze.
Powiadamianie, na adres email podany przez Zamawiającego, o krytycznych
aktualizacjach sterowników.
17
Wymagania pozostałe



18
Oprogramowanie



19
Certyfikaty
Certyfikat zgodności z serwerowym systemem operacyjnym – Windows Server 2012 R2


20
Kompatybilność
Oprogramowanie diagnostyczne producenta umożliwiające wykrycie potencjalnych
usterek ważnych komponentów serwera (procesory, dyski, pamięć).
Oprogramowanie monitorujące stan serwera, jego ważnych komponentów oraz
automatycznie wysyłające alerty przy:
o przekroczeniu bezpiecznej temperatury procesora oraz innych komponentów
serwera,
o wykrytych usterkach procesora, dysku, pamięci, zasilacza, wentylatora.
Oprogramowanie do zarządzania i konfiguracji dyskowych kontrolerów RAID z
poziomu systemu operacyjnego.
Oprogramowanie wspierające instalację systemu operacyjnego.
Dokumentacja serwera w wersji elektronicznej.



Wszystkie zaoferowane serwery (8 sztuk) muszą być tego samego typu.
Dyski instalowane we wszystkich oferowanych serwerach muszą być zgodne, co do
średnicy: wszystkie 3,5'' lub wszystkie 2,5''.
Uszkodzone dyski twarde pozostają w posiadaniu Zamawiającego.
zgodność z normami europejskimi: CE
Dostarczone serwery musza współpracować z posiadanymi przez Zamawiającego
macierzami
Strona 7 z 16
DOZ/24/2015
5
ROZBUDOWA MACIERZY DYSKOWEJ
Rozbudowa istniejącej macierzy dyskowej firmy Fujitsu o dodatkowe dyski.
Zamawiający posiada:
Macierz dyskową Fujitsu Eternus DX100 S3 (o numerze seryjnym 4601424334) z zainstalowanymi półkami
dyskowymi:
- Półka dyskowa typ I – dyski 3.5 cala SAS ,
- Półka dyskowa typ II – dyski 2.5 cala SAS,
Tabela 3. Rozbudowa macierzy dyskowej.
L.P.
Element
konfiguracji
Wymagania minimalne
1
Dyski do instalacji
w istniejącej
macierzy
Serwerowe dyski do pracy ciągłej:
 22 - dyski typu SAS, 600GB, 10 kRPM, 2.5 cala,
 11 - dysków typu SAS Nearline, 4TB, 7.2 kRPM, 3.5 cala.
Dyski muszą być dedykowane do pracy ciągłej z posiadaną macierzą. Muszą pochodzić
z autoryzowanego kanału dystrybucji producenta. Rozbudowana macierz musi zachować
dotychczasowe uprawnienia gwarancyjne.
2
Akcesoria
Dyski musza być dostarczone wraz z wszystkimi niezbędnymi elementami umożliwiającymi:
montaż w półce macierzy dyskowej, podłączenie do kontrolera macierzy i poprawną pracę z
macierzą Fujitsu Eternus DX 100 S3.
3
Kompatybilność
Zarządzanie dyskami twardymi musi odbywać się przy wykorzystaniu oprogramowania
zarządzającego macierzą.
Instalacja
Przygotowanie procedur instalacji.
Fizyczna instalacja dysków w istniejącej macierzy.
Testy poprawności współdziałania dysków.
Konfiguracja macierzy i rozszerzenie jej zasobów o dodatkowe dyski.
Weryfikacja procesów przepływu danych i wydajności.
Opracowanie dokumentacji powykonawczej.
5
Gwarancja/serwis
Rozbudowana macierz musi zachować dotychczasowe uprawnienia gwarancyjne
producenta macierzy.
Okres gwarancji będzie obowiązywał od podpisania protokołu odbioru III etapu.
Uszkodzone dyski pozostają własnością Zamawiającego.
6
Gwarantowany
czas naprawy
Zgodnie z zapisami rozdziału nr 11 OPZ.
4
Strona 8 z 16
DOZ/24/2015
6
ROZBUDOWA PRZEŁĄCZNIKÓW SAN
Rozbudowa istniejących przełączników o dodatkowe porty FC.
Zamawiający posiada 2 przełączniki Brocade 6505 o numerach CCD2521K02B (D:6505-12-OR-M-1) i
CCD2524K06G (D:6505-12-OR-M-1) w których wykorzystane jest po 12 portów.
Tabela 4. Rozbudowa przełączników SAN
L.P.
Element
konfiguracji
Wymagania minimalne
1
Moduł optyczny
do rozbudowy
przełącznika
2
Klucze aktywacyjne
Klucze aktywacyjne umożliwiające wykorzystania wszystkich dostępnych portów ( 2 x 12
portów) w posiadanych przełącznikach.
3
Akcesoria
Przewody FC do połączenia zasobów z siecią SAN w siedzibie Zamawiającego, 20 szt. o
długości min. 10 m i 4 szt. o długości min.15 m.
4
Kompatybilność
24 moduły optyczne – 8Gb, współpracujące ze światłowodem wielomodowym 50/125
µm,
Moduły optyczne muszą w pełni współpracować z posiadanymi przełącznikami.
Instalacja
Przygotowanie procedur instalacji.
Fizyczna instalacja modułów w istniejących przełącznikach.
Testy poprawności działania modułów.
Konfiguracja przełącznika o dodatkowe moduły.
Opracowanie dokumentacji powykonawczej.
6
Gwarancja/serwis
Rozbudowa przełączników SAN musi zachować dotychczasowe uprawnienia gwarancyjne
ich producenta.
Okres gwarancji będzie obowiązywał od dnia protokolarnego odbioru rozbudowy, przez
Zamawiającego.
6
Gwarantowany
czas naprawy
Zgodnie z zapisami rozdziału nr 11 OPZ.
5
Strona 9 z 16
DOZ/24/2015
7
ZAPORA SIECIOWA - FIREWALL
Oferuję: Firewall – 2 sztuki
Tabela 5. Zapora sieciowa -Firewall
L.P.
Parametr lub
warunek
Minimalne wymagania
1
wymagania
techniczne dla
urządzeń
ochronnych:










2
wymagania dla
systemu zapory
sieciowej
(firewall):

















minimum 6 interfejsów Gbit Ethernet
automatyczna obsługa połączeń z co najmniej 2 niezależnymi dostawcami łącz
internetowych
obsługa trybu wysokiej dostępności (drugie niezależne urządzenie przejmujące funkcję
w przypadku awarii urządzenia podstawowego)
przepustowość zapory sieciowej (firewalla) - minimum 6 Gbps dla pakietów 1518/512
przepustowość kanału VPN szyfrowanego w trybie IPSec – minimum 4Gbps
minimalna liczba tuneli IPsec – 1000
przepustowość kanału VPN szyfrowanego w trybie SSL – minimum 300Mbps
minimalna liczba tuneli VPN SSL - 400
obudowa przystosowana do montażu w szafie rack 19” o wysokości 1U
zgodność z normami europejskimi: CE i RoHS
zapora sieciowa z inspekcją stanu pakietów (tzw. stateful inspection firewall) dla
nielimitowanej liczby adresów IP,
mechanizm automatycznego odtworzenia systemu zapory sieciowej po awarii sprzętu,
możliwość pracy w jednym z dwóch trybów: routera z funkcją NAT lub transparentnym.
możliwość tworzenia wydzielonych stref bezpieczeństwa np. DMZ
polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, protokoły,
usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz
zarządzanie pasmem sieci.
system zapobiegania włamaniom (Intrusion Prevention System) poprzez bazującą na
wzorcach analizę pakietów możliwą do zastosowania dla każdej reguły firewalla,
zabezpieczenie przed atakami typu DoS, DDoS, IP spoofing, flood ping i SYN flooding,
SQL injection,
ochrona przed skanowaniem portów i adresów,
obsługa NAT, PAT, proxy arp i sieci wirtualnych (VLAN),
obsługa protokołów routingu: OSPF i RIP,
obsługa protokołów VoIP – H.323, SIP, SCCP (skinny),
zarządzanie pasmem WAN (możliwość stworzenia nieograniczonej liczby reguł
kształtujących ruch),
autentykacja użytkowników firewala (MSAD, LDAP, Radius, x.509)
wbudowany analizator pakietów (sniffer), dający szczegółową możliwość śledzenia
ruchu przechodzącego przez firewall,
wbudowany tester reguł pozwalający na sprawdzenie poprawności i wyników działania
tworzonych reguł przed ich aktywacją na firewallu,
możliwość podzielenia reguł firewalla na logiczne grupy
możliwość definiowania tzw. reguł dynamicznych na firewallu, automatycznie
wyłączających się po ustalonym czasie,
Strona 10 z 16
DOZ/24/2015
L.P.
Parametr lub
warunek
Minimalne wymagania
3
wymagania dla
modułu VPN:










4
dodatkowe usługi 
obsługiwane przez 
zintegrowane
urządzenie
ochronne:






5
dodatkowo
urządzenie musi
posiadać
możliwość
rozszerzenia
funkcjonalności o:


serwer VPN ze wsparciem dla protokołów IPSec, PPTP, L2TP oraz SLL,
szyfrowanie kanałów VPN za pomocą DES, 3DES, AES 128/256,
możliwość zarządzania pasmem w ramach kanału VPN i na każdym kanale VPN z
osobna,
automatyczna zmiana trasowania ruchu VPN w przypadku awarii kanału VPN,
możliwość nawiązywania połączeń VPN przechodzących przez serwer proxy HTTPS,
dostępne centrum autoryzacji na lokalnym serwerze VPN,
możliwość uwierzytelniania użytkowników za pomocą protokołów RADIUS, LDAP,
x.509, oraz lokalnej bazy użytkowników
możliwość przydzielania ustawień kanału VPN client-to-site na podstawie
przynależności, użytkownika do grupy zabezpieczeń w usłudze katalogowej Active
Directory lub LDAP
możliwość podłączenia zdalnych klientów poprzez kanały VPN client-to-server za
pośrednictwem klienta VPN
możliwość nawiązywania podłączeń VPN co najmniej z następujących platform
Windows (7, 8.1 32/64-bit) , Linux, Android, iOS i OSx.
proxy dla usług HTTP i FTP z możliwością pracy w trybie transparentnym,
bramka pocztowa z filtrem antyspamowym (w tym białe, czarne i szare listy; obsługa
wielu domen, możliwość konfigurowania niezależnych polityk dostarczania dla każdej
obsługiwanej domeny, możliwość ustawiania ograniczeń na wielkość przesyłek i ilość
odbiorców),
serwery DNS,
obsługa klastera High Availability z możliwością pracy w trybie Active-Pasive (MasterSlave),
możliwość scentralizowanego zarządzania politykami bezpieczeństwa i ich dystrybucją
do końcówek klienckich.
możliwość integracji ze skanerem antywirusowym pozwalającym na skanowanie ruchu
przechodzącego przez bramkę po protokołach SMTP, POP3, HTTP i FTP,
możliwość integracji z filtrem aplikacji P2P, Skype i komunikatorów internetowych, w
tym Gadu-Gadu,
możliwość integracji z modułem, który pozwala na kontrolę ruchu szyfrowanego
(HTTPS). Moduł ma dostarczać również wizualizację połączeń HTTP/HTTPS,
możliwość kompresji danych przesyłanych w kanałach VPN site-to-site pomiędzy
zaporami sieciowymi producenta i w kanałach VPN client-to-site,
możliwość kontroli dostępu do sieci firmowej końcówek klienckich zarówno w
granicach sieci firmowej, jak i poza nią, poprzez specjalizowane oprogramowanie
klienckie.
Strona 11 z 16
DOZ/24/2015
L.P.
Parametr lub
warunek
Minimalne wymagania
6
wymagania
dotyczące
zarządzania
urządzeniem:











7
inne wymagania:

możliwość pełnego zdalnego zarządzania zaporą sieciową, serwerem VPN oraz
pozostałymi usługami z jednej graficznej konsoli administracyjnej,
możliwość zarządzania urządzeniem przez kilku administratorów wykorzystujących
niezależne konta (loginy),
wykorzystanie ról określających uprawnienia administratora,
możliwość ustawienia żądania potwierdzenia przez administratora odczytania
powiadomienia o krytycznym zdarzeniu (w systemie pozostaje informacja, który
administrator odczytał i skasował ostrzeżenie o zdarzeniu krytycznym),
generowanie powiadomień o zdarzeniach (przez SMTP i SNMP),
generowanie statystyk w czasie rzeczywistym,
tworzenie statystyk i histogramów co najmniej dla: obciążenia urządzeń,
poszczególnych interfaców sieciowych i procesów.
tworzenie logów w zakresie wszystkich funkcjonalności bezpieczeństwa realizowanych
przez system.
przechowywanie zalogowanych zdarzeń przez co najmniej 2 miesiące
generowanie raportów w zakresie wszystkich funkcjonalności bezpieczeństwa
realizowanych przez system - na żądanie oraz w trybie cyklicznym, z możliwością zapisu
w formacie tekstowym np: PDF, DOC, HTML
automatyczne przywracanie ostatniej działającej konfiguracji systemu zabezpieczeń po
określonym czasie w przypadku utracenia połączenia administracyjnego z urządzeniem.
pomoc techniczna świadczona w języku polskim,
Strona 12 z 16
DOZ/24/2015
8
WYKONANIE
USŁUGI
INSTALACYJNEJ
I
KONFIGURACYJNEJ
DOSTARCZONYCH URZĄDZEŃ
1. Wykonawca zobowiązany jest do instalacji, montażu, uruchomienia i konfiguracji zamawianych urządzeń
komputerowych w zakresie:
1.1. Serwery
1.1.1.Instalacja, montaż i podłączenie serwerów w siedzibie Zamawiającego
1.1.2.Instalacja, konfiguracja i uruchomienie systemów operacyjnych Windows Server 2012 R2 na
serwerach (Zamawiający dostarcza oprogramowanie)
1.1.3.Instalacja i konfiguracja środowisk wirtualnych Hyper-V opartych o Windows Server 2012 R2
1.1.4.Instalacja i konfiguracja klastrów w oparciu o Microsoft Windows Server 2012 R2
1.1.5.Instalacja i konfiguracja Cluster w oparciu Microsoft SQL Server 2014 (Zamawiający dostarcza
oprogramowanie)
1.2. Macierz
1.2.1.Podłączenie serwerów przez sieć SAN do macierzy w sposób redundantny (HA)
1.2.2.Instalacja dysków i konfiguracja macierzy
1.2.3.Podłączenie macierzy do serwerów z uwzględnieniem redundancji
1.2.4.Rekonfiguracja i Udostepnienie zasobów macierzy dla serwerów fizycznych i wirtualnych
1.3. Przełączniki SAN
1.3.1.Montaż i instalacja i konfiguracja modułów optycznych w przełączniku SAN
1.3.2.Rekonfiguracja przełączników SAN o dodatkowe moduły optyczne
1.3.3.Rekonfiguracja przełączników SAN uwzgledniająca wysoką dostępność (HA)
1.4. Zapora ogniowa - Firewall
1.4.1.Instalacja, montaż i uruchomienie
1.4.2.Konfiguracja VPN, IPS, stref i reguł dostępu,
2. Wykonawca zobowiązany jest opracować projekt konfiguracji dostarczonych urządzeń komputerowych z
uwzględnieniem rozwiązań wysokiej dostępności jak również specyfiki infrastruktury Zamawiającego.
3. Zbudowane środowisko w oparciu o dostarczone urządzenia komputerowe, musi współpracować
bezawaryjnie z posiadaną infrastrukturą i architekturą systemową Zamawiającego i wszystkie dostarczane
urządzenia muszą mieć zainstalowane klucze aktywacyjne, jeśli takowych potrzebują do prawidłowego
funkcjonowania. Zapewnienie tych kluczy jest po stronie Wykonawcy.
4. Informacje o eksploatowanej infrastrukturze i architekturze systemowej Zamawiający przekaże
Wykonawcy po podpisaniu Umowy.
5. Niezbędne oprogramowanie firmy Microsoft wraz z kluczami instalacyjnymi wymagane do prawidłowego
funkcjonowania urządzeń komputerowych zapewnia Zamawiający i zostanie ono przekazane Wykonawcy
po podpisaniu Umowy. Wszelkie inne klucze aktywacyjne lub oprogramowanie niezbędne do
prawidłowego funkcjonowania zamawianych urządzeń są po stronie Wykonawcy.
6. Zamawiający preferuje (dopuszczając również inne rozwiązania) zbudowanie środowiska w układzie
redundantnym (HA).
Strona 13 z 16
DOZ/24/2015
9
WSPARCIE TECHNICZNE
1. Wykonawca udzieli wsparcia w zakresie opracowywania procesu aktualizacji, konfiguracji i rekonfiguracji
urządzeń komputerowych, jak również planów rozbudowy i rozwoju.
2. Wykonawca jest zobowiązany zapewnić wsparcie techniczne dla obsługi dostarczonych urządzeń
komputerowych.
3. Wsparcie będzie realizowane według następujących warunków:
3.1. Podstawowe Godziny Wsparcia – dni robocze od godz. 07:00 do godz. 17:00, czasu
środkowoeuropejskiego.
3.2. Pozostałe Godziny Wsparcia – dni robocze od godz. 17:00 do godz. 07:00 dnia następnego, niedziele
i święta.
4. W ramach wsparcia technicznego Wykonawca wyznaczy dedykowanego specjalistę, spośród specjalistów
wskazanych do realizacji zamówienia w Wykazie osób złożonym z ofertą, który będzie odpowiedzialny za
realizację usług w zakresie wsparcia technicznego, a także za przekazywanie oraz otrzymywanie informacji
i komentarzy zwrotnych dotyczących świadczonych usług.
Strona 14 z 16
DOZ/24/2015
10
WYKONANIE DOKUMENTACJI TECHNICZNEJ
1. W ramach realizacji zamówienia Wykonawca przygotuje dokumentację zawierającą następujące
informacje:
1.1. Procedury instalacji i konfiguracji, opisujące szczegółowy proces instalacji i konfiguracji urządzeń
komputerowych, w taki sposób, aby na ich podstawie, bez udziału Wykonawcy, można było odtworzyć
kompletny system w przypadku awarii.
1.2. Dokumentację opisującą całość ustawień niezbędnych dla ustanowienia replikacji.
1.3. Dokumentację powykonawczą zawierającą przynajmniej poniższe elementy:
1.3.1. architekturę systemu,
1.3.2. pełne konfiguracje urządzeń sieciowych,
1.3.3. pełną konfigurację systemów zarządzania macierzą dyskową,
1.3.4. zestawienia danych inwentarzowych (rodzaje i numery seryjne urządzeń, rodzaje i numery
seryjne modułów, wersje oprogramowania, ilość oraz rodzaj pamięci w każdym urządzeniu,
itp.),
1.3.5. karty gwarancyjne, warunki świadczenia usług gwarancyjnych, kontakt do serwisu,
Strona 15 z 16
DOZ/24/2015
11
GWARANCJA I RĘKOJMIA
1. Usługi gwarancyjne dotyczące sprzętu i oprogramowania będą świadczone przez serwis producenta lub
serwis autoryzowany przez producenta.
2. Gwarancja dla poszczególnych urządzeń wymienionych w tabelach nr od 1 ÷ 5:
2.1. minimum 3 lata gwarancji realizowanej w siedzibie Zamawiającego, z czasem naprawy do końca
następnego dnia roboczego od przyjęcia zgłoszenia,
2.2. zgłaszanie awarii w trybie 24 dni x 7 dni w tygodniu x365 dni w roku,
2.3. diagnostyka awarii nie należy do obowiązku Zamawiającego, powinna być przeprowadzona przez
autoryzowany serwis producenta sprzętu; diagnostyka będzie realizowana w siedzibie
Zamawiającego,
2.4. naprawy będą dokonywane w miejscu użytkowania sprzętu dotkniętego usterką (siedziba
Zamawiającego) lub poza nim, jeżeli dokonanie naprawy w miejscu użytkowania sprzętu
komputerowego okaże się niemożliwe,
2.5. w przypadku, gdyby naprawa nie była możliwa Wykonawca zapewni wymianę sprzętu na identyczny
z dostarczonym lub na posiadający nie gorsze parametry niż oferowane przez Wykonawcę w Ofercie,
2.6. w przypadku awarii dysku twardego uszkodzony nośnik pozostaje u Zamawiającego i staje się jego
własnością.
3. Rozbudowana macierz musi zachować dotychczasowe uprawnienia gwarancyjne producenta macierzy.
4. Zamawiający nie ponosi kosztów napraw i związanych z naprawami realizowanymi w ramach gwarancji,
w tym odbioru i dostawy sprzętu komputerowego.
5. Rozbudowa sprzętu i urządzeń komputerowych o dodatkowe, kompatybilne elementy przez pracowników
Zamawiającego nie spowoduje utraty gwarancji na oferowane urządzenia komputerowe.
6. Wsparcie techniczne sprzętu i oprogramowania będzie świadczone przez producenta lub podmiot
posiadający autoryzację producenta do świadczenia wsparcia technicznego. Wsparcie będzie realizowane
poprzez:
6.1. udostępnienie na witrynie producenta pełnej dokumentacji użytkowej i technicznej,
w języku polskim lub angielskim,
6.2. udostępnienie na witrynie producenta wszystkich sterowników, oprogramowania i uaktualnień.
System udostępniony użytkownikom na witrynie producenta musi automatycznie wyszukiwać
i udostępniać do ściągnięcia komplet oprogramowania i dokumentacji właściwych tylko dla
konkretnego urządzenia, zidentyfikowanego przez numer fabryczny lub numer modelu.
7. Gwarancja – min. 3 lata od daty podpisania protokołu odbioru III etapu.
8. Rękojmia – Wykonawca odpowiada z tytułu rękojmi, jeżeli wada fizyczna zostanie stwierdzona przed
upływem dwóch lat od daty podpisania protokołu odbioru III etapu. Do odpowiedzialności z tytułu rękojmi
za wady fizyczne i prawne stosuje się przepisy Kodeksu Cywilnego.
9. Wykonawca zapewni prawidłowe działanie sprzętu i urządzeń komputerowych z dostarczonym w ramach
niniejszego zamówienia oprogramowaniem.
10. Wykonawca gwarantuje realizację pozostałych postanowień gwarancyjnych opisanych w § 6 Umowy.
Strona 16 z 16
DOZ/24/2015