Opis do usługi wirtualizacji systemu informatycznego wraz z
Transkrypt
Opis do usługi wirtualizacji systemu informatycznego wraz z
załącznik nr 7 Opis do usługi wirtualizacji systemu informatycznego wraz z migracją danych załącznik nr 7 Spis treści: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Cel opracowania Ogólny opis istniejącej architektury IT Specyfikacja istniejących serwerów oraz wykaz ich ról (przedmiot wirtualizacji) Opis lokalizacji fizycznej istniejących serwerów Koncepcja systemu wirtualnego Ogólny opis usługi wirtualizacji oraz migracji Wykaz wersji kluczowych aplikacji dziedzinowych oraz systemów bazodanowych Wymagania dotyczące funkcji oprogramowania wirtualizacyjnego oraz systemu po wirtualizacji Przewidywany przebieg wdrożenia projektu Wymagane uprawnienia Wykonawcy potwierdzone certyfikatami 2 załącznik nr 7 1. Cel opracowania Celem dokumentu jest opis zakresu prac, które należy wykonać podczas migracji środowiska informatycznego, produkcyjnego, Starostwa Powiatowego w Cieszynie do środowiska wirtualnego. 3 załącznik nr 7 2. Ogólny opis istniejącej architektury IT Infrastruktura będąca przedmiotem usługi wirtualizacji składa się z następujących elementów: a) części fizycznej - 9 maszyn serwerowych oraz 2 maszyn klasy PC zaadaptowanych na serwer, b) części logicznej - środowisko Microsoft Windows w oparciu o architekturę Active Directory (pojedyncza domena, dwa redundantne kontrolery domeny w jednym lesie). Sieć teleinformatyczna w architekturze gwiazdy z punktami dystrybucyjnymi pośrednimi. Szkielet sieci wykonany za pomocą połączeń światłowodowych o przepustowości 1Gbit/s, połączenia dystrybucyjne wykonane skrętką kategorii 5e oraz 6 typu gigabit ethernet. Stacje klienckie jako komputery klasy PC, z zainstalowanymi systemy operacyjnymi Microsoft Windows, w ilości 200 stanowisk (w wersjach XP oraz 7). 4 załącznik nr 7 3. Specyfikacja istniejących serwerów oraz wykaz ich ról (przedmiot wirtualizacji) 3.1. "SERWER1" Typ HP ML350 G4 Tower Charakterystyka 1 x INTEL XEON 3,00 GHz (2 wątki), 4 GB RAM Role WSUS HASP dla EGB System operacyjny Fizyczne sieciowe Windows Server 2003 x86 interfejsy 1. LAN 1Gbit Uruchomione aplikacje/Bazy danych - Inne - 3.2. "SERWER2" Typ DELL POWEREDGE 2900 Tower Charakterystyka 2 x INTEL XEON 2,33 GHz (8 wątków), 4 GB RAM Role kontroler domeny serwer DNS serwer WINS serwer bazodanowy serwer aplikacyjny serwer plikowy System operacyjny Windows Server 2003 x86 5 załącznik nr 7 Fizyczne sieciowe interfejsy 1. LAN 1Gbit Uruchomione aplikacje 1. EGBVWIN - PREVASIVE SQL i bazy danych 2. EWMAPA 3. OŚRODEK - FIREBIRD 4. RESTO - FIREBIRD Inne - 3.3. "SERWER3" Typ DELL POWEREDGE 2900 Tower Charakterystyka 2 x INTEL XEON 2,33 GHz (8 wątków), 4 GB RAM Role kontroler domeny serwer DNS serwer bazodanowy serwer aplikacyjny System operacyjny Fizyczne sieciowe Windows Server 2003 x86 interfejsy 1. LAN 1Gbit (TEAM) 2. LAN 1Gbit (TEAM) Uruchomione aplikacje 1. EGBVWIN - PERVASIVE SQL i bazy danych 2. EWMAPA 3. OŚRODEK - FIREBIRD 4. BANK OSNÓW Inne - 3.4. "SERWER4" Typ DELL POWEREDGE 2900 Tower 6 załącznik nr 7 Charakterystyka Role 2 x INTEL XEON 2,66 GHz (8 wątków), 4 GB RAM serwer bazodanowy serwer aplikacyjny serwer backup (kontroler autoloadera) zarządzanie centralami telefonicznymi System operacyjny Fizyczne sieciowe Windows Server 2003 x86 interfejsy 1. LAN 1Gbit (TEAM) 2. LAN 1Gbit (TEAM) Uruchomione aplikacje 1. aplikacje REKORD - FIREBIRD i bazy danych KASA REJESTR OPŁAT FK UŻYTKOWANIE WIECZYSTE KADRY PŁACE FAKTURY BUDŻET, BUDŻET RB RCP SRODKI TRWAŁE POZOSTAŁE ŚRODKI TRWAŁE GOSPODARKA MATERIAŁOWA PRZELEWY PODATNIK 2. BESTIA - MSSQL 3. BILCENT - MSACCESS 4. DOCENT - MSACCESS 5. PŁATNIK - MSSQL 6. SYMANTEC BACKUP EXEC - MSSQL 7. BAZA OC - MSACCESS 8. VMWARE 9. LEGISLATOR 10. E-PFRON Inne RCP - obsługa czytników rej. czasu pracy za pomocą wirtualnych 7 załącznik nr 7 portów com, BILCENT/DOCENT - komunikacja z centralą telefoniczną (Platan) za pomocą modemu i wykorzystaniu fizycznego portu com, Kontroler autoloadera DELL PV-124T 3.5. "SERWER5" Typ HP ML350 G4 Tower Charakterystyka 2 x INTEL XEON 3,00 GHz (4 wątki), 2 GB RAM Role Serwer plikowy System operacyjny Fizyczne sieciowe Windows Server 2008 x86 interfejsy 1. LAN 1Gbit Uruchomione aplikacje i bazy danych Inne - 3.6. Serwer SOD (SYSTEM OBIEGU DOKUMENTÓW) Typ DELL R520 Rack Charakterystyka 2 x INTEL XEON 2,2 GHz (16 wątków), 32 GB RAM Role serwer bazodanowy serwer aplikacyjny System operacyjny Fizyczne sieciowe Linux CentOs 6.2 x64 interfejsy 1. LAN 1 Gbit (bond0) 2. LAN 1 Gbit (bond0) 8 załącznik nr 7 Uruchomione aplikacje 1. FINN 8 SQL - POSTGRESQL i bazy danych Inne - 3.7. Serwer komunikacyjny SEKAP Typ HP ML110 G6 Tower Charakterystyka 1 x INTEL PENTIUM 2,80 GHz (2 wątki), 2 GB RAM Role broker integracyjny z modułem HSM systemu SEKAP System operacyjny Fizyczne sieciowe Linux CentOs 6.2 x64 interfejsy 1. ETH0 100 Mb/s (podsieć cisco) Uruchomione aplikacje 1. FINN 8 SQL - POSTGRESQL i bazy danych Inne Fizyczny moduł HSM w porcie PCI płyty głównej 3.8. "SERWERSIP1" Typ DELL POWEREDGE T410 Tower Charakterystyka 2 x INTEL XEON 2,40 GHz (8 wątków), 16 GB RAM Role serwer bazodanowy serwer aplikacyjny System operacyjny Fizyczne sieciowe Windows Server 2008 x64 interfejsy 1. LAN 1 Gbit 9 załącznik nr 7 2. kross 1 Gbit (podsieć z SIP2) 3. WAN 100 Mbit (podsieć cisco, tunel trybu private) Uruchomione aplikacje 1. ISDP - ORACLE i bazy danych 2. SOWA 3. AQUARIUS (metadane) 4. MEDARD (edytor metadanych) 5. GEOPORTAL TOOLKIT 6. WEB EDIT Inne - 3.9. "SERWERSIP2" Typ DELL POWEREDGE T410 Tower Charakterystyka 2 x INTEL XEON 2,40 GHz, 16 GB RAM Role serwer bazodanowy serwer aplikacyjny System operacyjny Fizyczne sieciowe Windows Server 2008 x64 interfejsy 1. kross 1 Gbit (podsieć z SIP1) 2. WAN 100 Mbit (podsieć cisco, tryb public) Uruchomione aplikacje 1. ISDP- ORACLE i bazy danych 2. GEOPORTAL TOOLKIT 3. WEB EDIT Inne - 3.10. Serwer monitoringu wizualnego Typ PC Tower Charakterystyka 1 x Quad Core 2,66 MHz (4 wątki), 4 GB RAM Role Monitoring wizualny IP 10 załącznik nr 7 System operacyjny Fizyczne sieciowe Windows XP x86 interfejsy 1. LAN 1 Gbit 2. LAN 1 Gbit (podsieć dla kamer IP) Uruchomione aplikacje 1. ALNET SYSTEMS i bazy danych Inne Klucz HASP dla aplikacji ALNET 3.11. Serwer (magazyn logów) urządzenia FIREWALL Typ PC Tower Charakterystyka 1 x INTEL PENTUM 2,80 GHz (1 wątek) , 2 GB RAM Role serwer bazodanowy System operacyjny Fizyczne sieciowe Linux Fedora x86 interfejsy 1. LAN 1 Gbit Uruchomione aplikacje 1. REPORTER - POSTGRESQL i bazy danych Inne - 11 załącznik nr 7 4. Opis lokalizacji fizycznej istniejących serwerów Serwery opisane w pkt. 3. zlokalizowane są w dwóch serwerowniach mieszczących się w budynkach Starostwa przy ul. Bobreckiej oraz ul. Szerokiej. Serwery w większości przypadków zostały zamontowane w szafach typu Rack. Pomiędzy serwerowniami zestawiono cztery pary połączeń światłowodowych o szybkości 1Gbit/s każda. 12 załącznik nr 7 5. Koncepcja systemu wirtualnego Nowopowstały system, w przedmiotowym etapie, składać się będzie z dwóch nowych, fizycznych serwerów o odpowiednich parametrach ze wspólnym magazynem na dane w postaci jednej macierzy dyskowej oraz z wykorzystaniem jednego istniejącego serwera, który został przedstawiony w pkt. 3.6, po uprzednim jego zwirtualizowaniu. Ww. urządzenia zostaną zainstalowane w odpowiednim typie obudowy, która zawierać będzie przełączniki do sieci LAN oraz iSCSI. W skład nowopowstałej części systemu wejdzie również istniejący autoloader (biblioteka taśmowa) typu DELL PV124T, który będzie stanowić backup całego systemu. Ww. przedmiotowy system, fizycznie zostanie zlokalizowany w jednej serwerowni przy ul. Bobreckiej. 13 załącznik nr 7 6. Ogólny opis usługi wirtualizacji oraz migracji Ze względu na posiadane środowisko systemowe firmy Microsoft, nowopowstały system zostanie zmigrowany do obecnie najnowszych wersji systemów i rozwiązań ww. producenta i zwirtualizowany za pomocą zaproponowanego oprogramowania. Typy niezbędnych systemów oraz ilości potrzebnych licencji wynikać będą z poniższej tabeli przedstawiającej role systemów wirtualnych oraz determinowane są wymienioną ilością stacji klienckich. Usługa wirtualizacji polegać będzie na utworzeniu 22 serwerów wirtualnych na jednej maszynie fizycznej oraz powtórzenie uzyskanego środowiska na drugiej maszynie fizycznej, jako środowisko obrazowe, bezprzerwowo przełączane w przypadku wystąpienia awarii pojedynczego serwera. Poszczególne role obecnych serwerów fizycznych, zostały podzielone, co przedstawia poniższa tabela. Pełnej migracji podlega środowisko Active Directory wraz z istniejącymi zasobami oraz uprawnieniami poszczególnych użytkowników. Struktura Active Directory składa się z 22 grup, gdzie znajduje się 150 aktywnych kont użytkowników. Każda z grup wymagać będzie stworzenia nowych polityk oraz opracowania i wdrożenia odpowiednich skryptów mapowania zasobów sieciowych oraz logowania. Szczegóły tworzenia skryptów dla poszczególnych grup (ścieżki mapowania, reguły "logon", logoff", szczególne polityki uprawnień) zostaną ustalone na etapie wdrożenia, gdyż w dużym stopniu wynikać będą od kształtu docelowego systemu i sposobów rozwiązywania poszczególnych zagadnień problematycznych. Uprawnienia NTFS w strukturze katalogowej należy zmigrować w skali 1:1, natomiast po uruchomieniu nowego środowiska należy dokonać migracji danych (zasobów plikowych użytkowników i wydziałów. Należy uruchomić dwa redundantne kontrolery domeny i wykonać replikację obustronną. Większość aplikacji dziedzinowych należy uruchomić na nowych wersjach systemów operacyjnych wirtualnych serwerów (zainstalować od podstaw, zmigrować bazy danych), jednakże wcześniej należy dokonać sprawdzenia ich zgodności z systemami operacyjnymi oraz wykonać testy działania. Dopuszcza się pozostawienie pewnej części aplikacji na systemach operacyjnych dotychczasowych i uruchomienie ich jako wirtualne. 14 załącznik nr 7 W związku ze zmianą organizacji systemu z punktu widzenia sieciowego (system zorientowany w jednej serwerowni), na etapie wdrożenia koniecznym będzie opracowanie optymalnego wykorzystania 4 szt. gigabitowych połączeń światłowodowych pomiędzy budynkami Starostwa w celu zapewnienia optymalnej pracy w obu lokalizacjach. W poniższej tabeli przedstawiono strukturę systemu po wirtualizacji. Lp Serwer wirtualny Role/zasoby/aplikacje dziedzinowe Maksymalna liczba użytkowników wykorzystujących zasoby "Starostwo" 1 "Serwer plików" "Wspólny" 150 "Home" 2 3 4 5 "Serwer SOD" (System Obiegu Dokumentów) "Serwer KK" "FINN8 SQL" - POSTGRESQL 150 "FINN8 SQL" - POSTGRESQL - "Serwer WF" (Wydział "Płatnik" - MSSQL Finansowy) "Bestia" - MSSQL "Serwer REKORD" Aplikacje REKORD - FIREBIRD 20 60 "EGBVWin" - PERVASIVE SQL 6 "Serwer WG" (Wydział Geodezji) "Ewmapa" "Ośrodek" 45 "Bank Osnów" + HASP 7 "Serwer WT" (Wydział Turystyki) "Resto" - FIREBIRD 8 Kontroler domeny 8 "Serwer AD" DNS 150 NTP 9 "Serwer WO" (Wydział Organizacyjny) Platan "BilCent", "DoCent" MSACCESS 11 Serwer monitoringu "Alnet 15 załącznik nr 7 Systems" + HASP 10 "Serwer WK" (Wydział Komunikacji) 11 "Serwer AV" (Antywirus) 12 "Serwer News" 13 14 "Serwer SIP1" (System Informacji Przestrzennej) "Serwer SIP2" (System Informacji Przestrzennej) Rejestr pojazdów 22 Sygnatury wirusów 150 Portal WWW (wewnętrzny) 150 SIP 150 SIP 150 "EGBVWin" kopia 15 "Serwer Starostwo" "Ośrodek" kopia "Ewmapa" kopia 150 "Legislator" 16 17 18 19 20 "Serwer WSUS" WSUS (Windows Server Update Services) "Serwer Backup" (wirtualny "Symantec Backup Exec" serwer na fizycznej Redundantny kontroler maszynie z poz.3.6.) domeny "Serwer WZ" (Wydział Zdrowia) "Serwer WS" (Wydział Środowiska) "Serwer wydruków" 150 - "Baza OC" - MSACCESS 6 "Karty wędkarskie" 13 Print serwer - Środowisko testowe administratorów, serwer 21 "Serwer IT" plikowy, serwer aplikacyjny, - serwer bazodanowy, serwer logów Dodatkowo konieczne jest stworzenie nowej maszyny wirtualnej będącej serwerem terminali. 16 załącznik nr 7 Określenie przydziału wielkości zasobów wspólnego magazynu danych nastąpi w trakcie wdrożenia. Po wykonaniu systemu zgodnie z przedstawioną koncepcją należy opracować schemat wykonywania kopii bezpieczeństwa danych, wraz z harmonogramem (pisemne opracowanie) oraz wdrożyć w oparciu o posiadane urządzenie klasy autoloader i zainstalowane oprogramowanie. Harmonogram wszystkich prac należy ustalić tak, aby w możliwie jak najmniejszym stopniu kolidowały z bieżącą pracą urzędu, a kluczowe przełączenia systemów odbywały się poza godzinami pracy lub w dni wolne od pracy. Większość prac należy wykonywać na miejscu w urzędzie, jednakże nie wyklucza się wykonywania niektórych prac zdalnie, z wyłączeniem prac dotyczących operacji na bazach danych zawierających dane chronione oraz wrażliwe . Wszystkie nowopowstałe serwery należy zintegrować z systemem zarządzania istniejącego zasilacza awaryjnego UPS typu APC SMART-UPS RT 8000, za pomocą dedykowanego oprogramowania producenta, w celu zarządzania wyłączeniami i włączeniami systemu podczas awarii od strony zasilania. Należy również skonfigurować system powiadamiania e-mailem o zdarzeniach takich jak utrata zasilania, awaria klimatyzacji (znaczny wzrost temperatury w serwerowni), awaria ups-a, testy - wszystkie te funkcje posiada oprogramowanie istniejącego zasilacza bezprzerwowego. 17 załącznik nr 7 7. Wykaz wersji kluczowych aplikacji dziedzinowych oraz systemów bazodanowych 7.1. Aplikacje dziedzinowe (stan na maj 2013) Lp Producent Nazwa Wersja 1 GEOBAZA sp. z o.o. EGBVWin 6.29 2 GEOBID sp. z o.o. EWmapa 10.19 3 GEOBID sp. z o.o. Bank Osnów 2.08 4 GEOBID sp. z o.o. Ośrodek 7.10 5 REKORD SI sp. z o.o. KASA 7.12.1212.114 6 REKORD SI sp. z o.o. REJESTR OPŁAT 7.12.1102.589 7 REKORD SI sp. z o.o. FK 2.2.2.1239 8 REKORD SI sp. z o.o. FK 1.3.30.6871 9 REKORD SI sp. z o.o. UŻYTKOWANIE WIECZYSTE 3.4.9.21 10 REKORD SI sp. z o.o. KADRY 2.2.381.4222 11 REKORD SI sp. z o.o. PŁACE 6.2.58.1601 12 REKORD SI sp. z o.o. FAKTURY 2.65.2.26 13 REKORD SI sp. z o.o. BUDŻET 7.1.0.494 14 REKORD SI sp. z o.o. BUDŻET RB 2.1.0.186 15 REKORD SI sp. z o.o. RCP 2.0.85.243 16 REKORD SI sp. z o.o. ŚRODKI TRWAŁE 7.24.0.48 17 REKORD SI sp. z o.o. POZOSTAŁE ŚRODKI TRWAŁE 7.21.0.19 18 REKORD SI sp. z o.o. GOSPODARKA MATERIAŁOWA 8.7.6.15 19 REKORD SI sp. z o.o. PRZELEWY 1.5.6.566 20 REKORD SI sp. z o.o. PODATNIK 4.0.31.62 21 ARISCO sp. z o.o. RESTO 1.1.0.65 22 SPUTNIK SOFTWARE sp. z o.o. BESTIA 3.02.008.04 23 PLATAN sp. z o.o. BILCENT 3.16.03 24 PLATAN sp. z o.o. DOCENT 3.28.02 25 ASSECO POLAND S.A. PŁATNIK 8.01.001A 18 załącznik nr 7 26 ABCPRO sp. z o.o. LEGISLATOR 2.1.0.33 27 LTC sp. z o.o. FINN 8 SQL 8.1.09.s.24.051 28 ASSECO POLAND S.A. E-PFRON 1.6.0 29 SYMANTEC BACKUP EXEC 2010 2010 R3 30 ALNET SYSTEMS NETSTATION 8 3.0.0.332 31 ISPIK S.A. ISDP 4.10.1 32 ISPIK S.A. SOWA 2.6.39 7.2. Silniki baz danych Lp Silnik bazy danych Wersja Wielkość bazy 1 FIREBIRD 2.1.4 87,0 GB 2 FIREBIRD 2.0.4 < 10 MB 3 PERVASIVE SQL 9.5 10 GB 4 POSTGRESQL 9.0 82 GB 5 ORACLE 11G 12 GB 6 MSSQL 2005 669 MB 7 MSACCESS 2000/2007 100 MB 19 załącznik nr 7 8. Wymagania dotyczące funkcji oprogramowania wirtualizacyjnego oraz systemu po wirtualizacji Wymagania dotyczące licencji oprogramowania do wirtualizacji Dostarczone licencje powinny umożliwiać uruchomienie oprogramowania wirtualizacyjnego na 10-ciu serwerach fizycznych wyposażonych w dwa procesory sześciordzeniowe oraz automatycznego odzyskiwania środowisk wirtualnych w dwóch ośrodkach przetwarzania(podstawowym i zapasowym). Infrastruktura wirtualna powinna zostać oparta o oprogramowanie VMware ESXi 5.1 lub równoważne, stanowiące platformę do wirtualizacji serwerów opartych o procesory zgodne z architekturą x86. Oprogramowanie do wirtualizacji powinno zapewniać: 1. Eliminować konieczność planowania przestojów aplikacji wynikających z konserwacji serwerów dzięki bezpośredniej migracji maszyn wirtualnych pomiędzy serwerami bez przerywania pracy użytkowników lub ograniczenia dostępności usługi. 2. Eliminować konieczność planowania przestojów aplikacji wynikających z konserwacji pamięci masowej lub podczas migracji danych pomiędzy systemami pamięci masowej dzięki bezpośredniej migracji dysków maszyn wirtualnych bez przerywania pracy użytkowników lub ograniczenia dostępności usługi. 3. Oferować ekonomiczny, automatyczny mechanizm szybkiego ponownego uruchamiania wszystkich aplikacji w przypadku awarii sprzętu lub systemu operacyjnego. 4. Zapewnić stałą dostępność wszystkich aplikacji bez utraty danych lub przestojów w przypadku awarii sprzętu. 5. Umożliwiać proste, ekonomiczne wykonywanie kopii zapasowych bez użycia agentów i odtwarzanie danych maszyn wirtualnych w mniejszych środowiskach. 6. Zapewnić zabezpieczenie aplikacji dzięki egzekwowaniu reguł zabezpieczeń charakterystycznych dla danej organizacji na poziomie aplikacji w środowisku współdzielonym. Równocześnie umożliwić zachowanie zaufania i segmentację sieci na potrzeby użytkowników i danych wrażliwych. 20 załącznik nr 7 7. Pozwalać na stosowanie produktów zabezpieczających, które działają w warstwie wirtualizacji w celu zapewnianie maksymalnego bezpieczeństwa maszyn wirtualnych i serwerów. 8. Dynamicznie równoważyć obciążenia serwerów w celu zapewnienia odpowiednich zasobów wszystkim aplikacjom na podstawie priorytetów biznesowych. Umożliwiać to skalowanie aplikacji zgodnie z potrzebami. 9. Umożliwiać dodawanie procesorów i pamięci do maszyn wirtualnych zgodnie z potrzebami bez zakłóceń lub przestojów. 10. Zapewnić podłączanie podczas pracy, które polega na dodawaniu (lub usuwaniu) do maszyn wirtualnych urządzeń dyskowych i sieciowych bez zakłóceń lub przestojów. 11. Umożliwiać rozbudowę dysków wirtualnych podczas pracy i pozwalać dodawać do działających maszyn wirtualnych wirtualną pamięć masową bez zakłóceń lub przestojów. 21 załącznik nr 7 9. Przewidywany przebieg wdrożenia projektu Realizacja przedmiotowego wdrożenia będzie się składać z następujących prac. Opracowanie harmonogramu wdrożenia. Opracowanie projektu technicznego dla oferowanego środowiska. Dostawa, instalacja (montaż dostarczonych urządzeń w szafach RACK). Rekonfiguracja sieci LAN i SAN. Wdrożenie zaoferowanego oprogramowania wirtualizacyjnego. Instalacja i konfiguracja dostarczonego oprogramowania konfiguracyjnego na dostarczonym sprzęcie. Migracja systemów z istniejących serwerów fizycznych do środowiska wirtualnego. Przygotowanie wzorców maszyn wirtualnych zgodnie z wymaganiami Zamawiającego. Przygotowanie procedur eksploatacyjnych dla środowiska wirtualnego w zakresie wykonywania operacji administracyjnych, w szczególności instalacji nowych maszyn wirtualnych, instalacji poprawek dla oprogramowania wirtualizacyjnego, wykonywania kopii zapasowych maszyn wirtualnych oraz ich odtwarzania. Przeprowadzenie szkolenia technicznego dla 4 osób z zakresu instalacji i konfiguracji oferowanego oprogramowania wirtualizacyjnego. Przygotowanie dokumentacji powykonawczej zawierającej konfigurację środowiska po wdrożeniu, najlepsze praktyki dotyczące jego obsługi i konserwacji oraz procedury eksploatacyjne. 22 załącznik nr 7 10. Wymagane uprawnienia Wykonawcy potwierdzone certyfikatami W związku ze stopniem zaawansowania projektu pod względem technologicznym, a w szczególności zapewnieniem możliwie najwyższego poziomu zabezpieczenia danych przetwarzanych w SI Zamawiającego, które podlegają ochronie, będących przedmiotem migracji, wymaga się aby inżynierowie realizujący projekt posiadali następujące certyfikaty (dokumenty): 1. Ochrona danych: 1. Zaświadczenie/oświadczenie Wykonawcy o odbytych szkoleniach z zakresu ochrony danych osobowych; 2. Oprogramowania: 1. Microsoft Certified Systems Administrator; 2. Microsoft Certified Desktop Support Technican; 3. Microsoft Certified Professional; 4. Microsoft Certified It Professional Enterprise Support Technican; 5. Microsoft Licensing Specialist; 6. Vmware Certified Professional; 7. Vmware Sales Professional; 8. Symantec Certified Specialist: Administration Of Symantec Backup Exec 2010 For Windows Servers; 3. Sieci: 1. Cisco Certified Network Associate; 2. Cisco Certified Network Professional; 3. Netasq Utm Administrator; 4. Netasq Utm Expert. 23