Zalacznik nr 1 do SIWZ_OPZ
Transkrypt
Zalacznik nr 1 do SIWZ_OPZ
Załącznik nr 1 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiotem zamówienia jest dostawa wraz z wdrożeniem sprzętowo-programowego systemu kopii zapasowych wraz z subskrypcjami i wsparciem technicznym świadczonym przez producenta oferowanego rozwiązania lub jego autoryzowanego przedstawiciela, przeprowadzenie szkoleń oraz udzielenie gwarancji jakości dla oferowanego rozwiązania dla Centrum Unijnych Projektów Transportowych (dalej: „CUPT”). 2. Minimalne parametry techniczno-jakościowe Przedmiotu zamówienia: I. System kopii zapasowych – wymagania niezbędne L.p. 1. 1.1. 1.2. 1.3. 1.4. 1.5. Opis wymagań technicznych Wymagania ogólne Na oferowane rozwiązanie musi składać się zestaw oprogramowania z fabrycznie nowym nieużytkowanym sprzętem. Całość oferowanego sprzętu i oprogramowania musi być ze sobą kompatybilna. Całość oferowanego sprzętu musi być jednego producenta. Całość oferowanego oprogramowania systemu kopii zapasowych musi być jednego producenta (nie dotyczy systemu operacyjnego). Oferowane rozwiązanie musi umożliwiać wykonywanie w sposób automatyczny: a) kopii zapasowych danych z serwerów i stacji roboczych (komputerów, laptopów); b) kopii zapasowych wybranych aplikacji i baz danych z serwerów; c) kopii zapasowych maszyn wirtualnych. Oferowane rozwiązanie musi przechowywać kopie zapasowe na dedykowanej do tego celu przestrzeni dyskowej wchodzącej w skład oferowanego rozwiązania. Oferowane rozwiązanie musi minimalizować wykorzystanie przestrzeni dyskowej przeznaczonej do przechowywania kopii zapasowych poprzez przechowywanie na niej wyłącznie unikalnych bloków danych w skali całego kopiowanego środowiska. Bloki są rozumiane jako podzielone na mniejsze fragmenty dane. System dzieląc dane na bloki musi traktować każdy blok, a nie każdą daną indywidualnie, a więc w przypadku modyfikacji, np. z zabezpieczonego serwera pliku (rozumianego jako dana), skopiowane przez system mają być wyłącznie te bloki, które są nowe lub uległy zmianie, zamiast całego pliku. Funkcjonalność musi być możliwa do zrealizowania zarówno na źródle jak i na targecie i być częścią zaoferowanego rozwiązania. Dostępność do odtwarzania danych 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 2. musi być możliwa w przypadku awarii lub niedostępności bazy deduplikacyjnej. Oferowane rozwiązanie musi wykorzystywać mechanizmy deduplikacji danych blokiem nie większym niż 128KB. Oferowane rozwiązanie musi umożliwiać wykonywanie wielu zadań kopii zapasowych oraz odtwarzania danych jednocześnie. Mechanizm kopii równoległych musi umożliwiać tworzenie minimum dwóch kopii danych na dwóch różnych napędach taśmowych. Oferowane rozwiązanie musi wykorzystywać obecną infrastrukturę sieciową Zamawiającego, nie wymuszając zmian w jej strukturze, poprzez np. zwiększenie przepustowości łącza. Oferowane rozwiązanie musi umożliwiać wykonywanie kopii zapasowych na posiadaną przez Zamawiającego zewnętrzną bibliotekę taśmową IBM TS3200 L4U. Wymagane jest zaoferowanie rozwiązania wraz ze wszystkimi niezbędnymi licencjami, uprawniającymi do korzystania ze wszystkich funkcjonalności określonych przez Zamawiającego w wymaganiach niezbędnych, o których mowa w Rozdziale I oraz jeżeli zasadne w wymaganiach dla urządzeń systemu kopii zapasowych, o których mowa w Rozdziale II. Licencje muszą być nieograniczone w czasie. Wymagane jest zapewnienie dla oferowanych licencji prawa do subskrypcji przez okres 60 miesięcy na warunkach określonych w Umowie. W przypadku zaoferowania rozwiązania, które będzie spełniało wybrane lub wszystkie wymagania dodatkowe, o których mowa w Zestawieniu dodatkowych funkcjonalności, stanowiącym załącznik nr 5 do SIWZ, wymagane jest zaoferowanie rozwiązania wraz ze wszystkimi niezbędnymi licencjami, uprawniającymi do korzystania również ze wskazanych funkcjonalności. Wymagane jest zapewnienie dla oferowanych licencji prawa do subskrypcji przez okres 60 miesięcy na warunkach określonych w Umowie. Wymagane jest, aby oferowane rozwiązanie spełniało wszystkie określone przez Zamawiającego wymagania, bez konieczności dokupowania dodatkowych elementów (np. urządzeń, modułów, licencji, itp.) nie będących przedmiotem zamówienia. Zamawiający wymaga, aby system wykonywania kopii zapasowych wraz z systemem operacyjnym został zainstalowany bezpośrednio na warstwie sprzętowej oferowanego rozwiązania bez wykorzystania pośredniej warstwy wirtualizacyjnej. Jednocześnie Zamawiający informuje, że wymóg instalacji systemu wykonywania kopii zapasowych na warstwie sprzętowej oferowanego rozwiązania nie dotyczy: a) serwera proxy, o którym mowa pkt 5, Załącznika nr 5 do SIWZ. Zamawiający dopuszcza, aby serwer proxy, o którym mowa pkt 5, Załącznika nr 5 do SIWZ, mógł być zainstalowany na platformie wirtualizacyjnej VM Ware vSphere 6, posiadanej przez Zamawiającego, b) oprogramowania do wykonywania kopii zapasowych na bibliotekę taśmową, c) narzędzi klienckich (np. agentów). Wymagane jest udzielenie gwarancji na całe oferowane rozwiązanie na okres 60 miesięcy na warunkach określonych w Umowie. Wymagania funkcjonalne Zarządzanie 2.1. Oferowane rozwiązanie musi posiadać interfejs graficzny do zarządzania. Dostęp do konsoli administracyjnej musi być możliwy co najmniej ze stacji roboczych z 2.2. systemem Windows 7, 10 32/64 bit. Konsola administracyjna musi umożliwiać centralne zarządzanie co najmniej następującymi funkcjonalnościami: a) tworzenie i odtwarzanie kopii zapasowych maszyn wirtualnych, serwerów, aplikacji 2.3. oraz danych plikowych z serwerów i stacji roboczych, b) konfigurację harmonogramów, c) konfigurację retencji. d) integrację z Active Directory w celu umożliwienia pojedynczego logowania 2.4. System musi umożliwiać generowanie raportów oraz ich eksport co najmniej do jednego z Strona 2 z 8 następujących formatów: html, pdf, csv. Bezpieczeństwo 2.5. 2.6. 2.7. 2.8. 2.9. Oferowane rozwiązanie musi umożliwiać dostęp do konsoli administracyjnej na różnych poziomach uprawnień. Wymagane co najmniej następujące zakresy uprawnień. a) Użytkownik ma dostęp tylko do odczytu, b) Użytkownik ma dostęp do tworzenia kopii zapasowych wybranych maszyn wirtualnych, serwerów, aplikacji lub stacji roboczych, c) Użytkownik ma dostęp do odtwarzania kopii zapasowych wybranych maszyn wirtualnych, serwerów, aplikacji lub stacji roboczych. d) Użytkownik ma dostęp do wykonania zadań administracyjnych, ale nie ma dostępu do danych zawartych w kopiach zapasowych Dostęp do interfejsu umożliwiającego odtworzenie danych, dostępnego na zabezpieczonym serwerze lub stacji roboczej musi być możliwy zarówno poprzez autentykację konta użytkownika wbudowanego w system kopii zapasowych oferowanego rozwiązania jak i poprzez autentykację konta użytkownika zintegrowanego z usługami katalogowymi AD. Oferowane rozwiązanie musi zapewniać szyfrowanie przesyłanych danych kluczem o długości co najmniej 256 bitów. Oferowane rozwiązanie musi zapewniać automatyczną weryfikację poprawności w trakcie procesu wykonywania kopii bezpieczeństwa lub po jej wykonaniu. Oferowane musi umożliwiać odnotowywanie działań użytkowników lub obiektów systemowych: a)systemu z uprawnieniami administracyjnymi, b)konfiguracji systemu, w tym konfiguracji zabezpieczeń, c)przetwarzanych danych w systemach Kopie zapasowe Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii zapasowych danych co najmniej z następujących systemów: a) Windows Server 2k8, 2k8 R2, 2k12, 2k12 R2 i nowsze; 2.10. b) Linux/Unix Debian, Ubuntu, CentOS; c) Windows XP, Vista, 7, 10; 2.11. 2.12. 2.13. 2.14. 2.15. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii zapasowych wszystkich wolumenów systemu Windows, zawierających składniki systemu operacyjnego wymagane do odzyskiwania systemu, m.in.: rejestr, Sysvol, Acitve Directory (w przypadku kontrolera domeny), itp. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii zapasowych plików maszyn wirtualnych systemu VM-Ware vSphere 6, bez konieczności wyłączania, zatrzymywania lub restartowania maszyn wirtualnych. Musi być możliwe wykonywanie backupu: pełnego, przyrostowego z wykorzystaniem CBT oraz backupu syntetycznego. Przy odtwarzaniu maszyn wirtualnych musi być możliwe wykorzystanie mechanizmu CBT. Wykonywanie kopii zapasowych, o którym mowa w niniejszym punkcie, musi być możliwe co najmniej poprzez sieć LAN. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii zapasowych otwartych plików na zabezpieczonych serwerach i stacjach roboczych, bez konieczności ich zamykania. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii tylko wybranych typów plików z poszczególnych zasobów, np. tylko pliki z rozszerzeniem docx i xlsx. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii tylko wybranych katalogów, np. „Moje dokumenty”. Strona 3 z 8 2.16. 2.17. 2.18. 2.19. 2.20. 2.21. 2.22. 2.23. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii danych udostępnionych bezpośrednio z macierzy dyskowej po protokole CIFS/SMB, w tym otwartych plików. Ww. kopie danych muszą być wykonywane bezpośrednio z macierzy dyskowej, np. bez udziału innych serwerów. Oferowane rozwiązanie musi umożliwiać tworzenie wykluczeń w zdefiniowanych zadaniach wykonywania kopii zapasowych dla wybranych typów plików, np. dla plików z rozszerzeniem mp3. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie online (bez zatrzymywania aplikacji/bazy) kopii zapasowych co najmniej następujących aplikacji i baz danych: MS Exchange 2007 i nowsze, MS Sharepoint 2007 i nowsze, MS SQL 2008 i nowsze. Kopie zapasowe SAP SQL Anywhere 17 mogą być wykonywane za pomocą natywnych rozwiązań wbudowanych w aplikację SAP SQL Anywhere 17. Ponadto system musi umożliwiać automatyczne wykonywanie kopii zapasowych baz mysql i baz MS Access obsługiwanych m.in. przez posiadany przez Zamawiającego program Płatnik, przy czym w tym przypadku Zamawiający dopuszcza zatrzymanie aplikacji/bazy. Oferowane rozwiązanie musi umożliwiać automatyczne wykonywanie kopii zapasowych ze stacji roboczych znajdujących się poza siecią lokalną Zamawiającego, po nawiązaniu szyfrowanego połączenia VPN z siecią teleinformatyczną Zamawiającego poprzez dowolnego klienta VPN. Zamawiający zapewnia infrastrukturę konieczną do zestawienia połączenia VPN. W przypadku podłączenia tej samej stacji roboczej do sieci lokalnej Zamawiającego, kopie zapasowej z tej stacji muszą się wykonywać na takich samych zasadach, jak dla stacji roboczych pracujących w sieci lokalnej Zamawiającego, bez konieczności wykonywania dodatkowych czynności przez administratora lub użytkownika stacji roboczej. Oferowane rozwiązanie musi umożliwiać wykonywanie kopii zapasowych w sposób automatyczny według harmonogramu lub na żądanie. Oferowane rozwiązanie musi umożliwiać dołączanie własnych poleceń w zadaniach wykonywania kopii zapasowych, wykonujących się przed i/lub po ich wykonaniu. Musi istnieć możliwość definiowania z konsoli administracyjnej użytkownika, z którego uprawnieniami skrypty będą wykonywane. Oferowane rozwiązanie musi umożliwiać wykonywanie kopii zapasowych z wybranych zasobów na posiadaną przez Zamawiającego bibliotekę taśmową IBM TS3200 L4U w sposób automatyczny według harmonogramu lub na żądanie administratora. Rozwiązanie musi umożliwiać automatyczną zmianę taśm podczas wykonywania kopii zapasowej oraz musi umożliwiać zarządzanie taśmami w bibliotece taśmowej na podstawie kodów kreskowych taśm. Dane z kopii zapasowych zapisane na taśmach w bibliotece taśmowej nie mogą być deduplikowane. Oferowane rozwiązanie musi umożliwiać przechowywanie wybranych kopii zapasowych przez okres co najmniej 3 lat. Odtwarzanie danych Oferowane rozwiązanie musi umożliwiać wybór odtwarzanych danych: a) od pojedynczego pliku do całego systemu plików (w tym plików udostępnionych bezpośrednio na macierzy dyskowej po protokole CIFS/SMB); b) z systemu MS Exchange 2007 i nowszego co najmniej w zakresie pojedynczego elementu skrzynki pocztowej (np. pojedynczy mail), całej skrzynki pocztowej, całej 2.24. bazy i całej „storage group” dla systemu Exchange 2007; c) z zabezpieczonych systemów bazodanowych co najmniej w zakresie pojedynczej bazy; d) z dowolnego dostępnego okresu, zgodnie ze zdefiniowaną polityką retencji. Oferowane rozwiązanie musi umożliwiać odtwarzanie danych: 2.25. a) bezpośrednio z zabezpieczonego serwera lub stacji roboczej (w tym ze Strona 4 z 8 stacji roboczej znajdującej się poza siecią lokalną), danych z niego kopiowanych; b) z konsoli administracyjnej dowolnych spośród wszystkich wykonanych kopii zapasowych, z zastrzeżeniem, o którym mowa w ppkt. c; c) z biblioteki taśmowej dowolnych spośród wszystkich wykonanych kopii zapasowych, przy czym proces musi się odbywać automatycznie, tzn. system musi automatycznie zmieniać taśmy podczas odtwarzania kopii zapasowej. Zamawiający dopuszcza, aby odtwarzanie kopii zapasowych przechowywanych na bibliotece taśmowej odbywało się z poziomu innej konsoli administracyjnej, niż wskazana ppkt b. Oferowane rozwiązanie musi umożliwiać granularne odtwarzanie pojedynczych plików, z kopii pliku vmdk (platforma VM-Ware), co najmniej dla maszyn wirtualnych z systemem 2.26. Windows Server 2012. Odtwarzanie, o którym mowa w zdaniu powyżej, musi być możliwe co najmniej poprzez sieć LAN. Oferowane rozwiązanie musi umożliwiać odtwarzanie dowolnej kopii zapasowej traktowanej każdorazowo jako kopia pełna. Należy przez to rozumieć, iż Zamawiający nie 2.27. dopuszcza odtwarzania z kilku kopii np. przyrostowych lub różnicowych, w celu odtworzenia wszystkich danych z zadanego okresu. Rozbudowa (skalowalność) Oferowane rozwiązanie musi umożliwiać jego rozbudowę w zakresie zwiększenia 2.28 przestrzeni dyskowej przeznaczonej do przechowywania zabezpieczonych danych, poprzez dołączanie kolejnych urządzeń. II.Wymagania dla urządzeń systemu kopii zapasowych Zamawiający w zakresie wymagań sprzętowych dopuszcza wiele rozwiązań spełniających minimalne wymagania określone poniżej, np. jedno urządzenie integrujące serwer i macierz dyskową/deduplikator sprzętowy lub kilka urządzeń (serwery, macierz/deduplikator sprzętowy) odrębnych, współdziałających ze sobą, w liczbie nie większej niż 3, wypełniających zadania cząstkowe składające się na system kopii zapasowych.. Maksymalna łączna wysokość rozwiązania nie będzie wyższa niż 6U. W przypadku przestrzeni dyskowej, o której mowa w pkt 12 w poniższej tabeli, wymaganie dotyczy jedynie tego sprzętu, na którym będą przechowywane bloki danych z zabezpieczonego środowiska Zamawiającego. L.p. Nazwa komponentu Opis wymagań technicznych Wymagania dla serwerów 1 Typ obudowy Do montażu w szafie typu rack 19” 2 Płyta główna 2-procesorowa, firmowana przez producenta serwera. 3 Procesor Zainstalowane dwa procesory klasy x86 dedykowane do pracy z oferowanym serwerem, umożliwiające osiągnięcie wyniku min. 400 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org w konfiguracji dwuprocesorowej. Strona 5 z 8 4 Pamięć RAM Min. 32GB RDIMM. Każdy moduł pamięci musi posiadać tzw. part number producenta serwera. 5 Zasilanie 1 standardowy oraz 1 nadmiarowy typu „hot-plug”. 6 Interfejsy sieciowe (LAN) Min. 4 porty 1GbE Ethernet 7 Interfejsy sieciowe (do macierzy dyskowej), jeżeli zasadne Min. 2 Porty FC 8 Gbit z wkładkami SFP. Wymagania dla macierzy dyskowej/deduplikatora sprzętowego 8 Typ obudowy Do montażu w szafie typu rack 19” 9 Kontroler Co najmniej jeden kontroler macierzowy, RAID 6 lub inny, charakteryzujący się, co najmniej taką samą niezawodnością. Posiadający co najmniej 4 GB cache . 10 Zasilanie 1 standardowy oraz 1 nadmiarowy typu „hot-plug”. 11 Interfejsy sieciowe min. 2 Porty FC 8 Gbit z wkładkami SFP. (do serwera), jeżeli zasadne Wymagania wspólne dla serwerów i macierzy dyskowej/deduplikatora sprzętowego 12 Przestrzeń dyskowa Adekwatna do zabezpieczenia środowiska Zamawiającego, o którym mowa w rozdziale V (pkt 5), jednak o przestrzeni użytkowej przeznaczonej na bloki danych nie mniejszej niż 12 TB, zbudowanej na RAID 6 (lub innym, zgodnym z pkt 9 powyżej) na dyskach talerzowych min. 7200 RPM lub SSD. 13 Dodatkowe Komplet kabli i przewodów połączeniowych i zasilających, niezbędnych do podłączenia i prawidłowego działania oferowanego rozwiązania. 14 Zgodność z normami i standardami Oferowany sprzęt musi być zaprojektowany i wyprodukowany zgodnie z normą jakościową ISO 9001:2008 oraz normą środowiskową ISO 14001:2004 lub równoważne. Oferowany sprzęt musi spełniać wymagania dyrektyw Unii Europejskiej: 2006/95/WE (bezpieczeństwo elektryczne), 2004/108/WE (kompatybilność elektromagnetyczna) lub równoważne. III. Wymagania prawne Strona 6 z 8 System musi odpowiadać warunkom technicznym oraz pozwalać na adaptację warunków organizacyjnych (przy jego eksploatacji), jakie powinny spełniać Systemy informatyczne przetwarzające dane osobowe – zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), którego obowiązek stosowania określono na dzień 25 maja 2018 r., zgodnie z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. (Dz.U. z 2016 r., poz. 922, z późn. zm.) i z rozporządzeniami wykonawczymi do niej, w tym z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. ( Dz. U. z 2004 r. Nr 100 poz. 1024 z późn. zm.) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, oraz zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. IV. Ogólne założenia dotyczące wykonywania kopii zapasowych 1) Rozwiązanie zabezpiecza maszyny wirtualne, serwery, aplikacje, dane plikowe z serwerów i stacji roboczych w obrębie sieci lokalnej oraz dane plikowe ze stacji roboczych poza siecią lokalną Zamawiającego. 2) Kopie zapasowe wykonywane są codziennie i przechowywane na dedykowanej przestrzeni dyskowej, zapewnionej w ramach oferowanego rozwiązania, z zastrzeżeniem pkt 3 poniżej. 3) Wybrane kopie zapasowe są wykonywane na posiadaną przez Zamawiającego bibliotekę taśmowej, zgodnie z ustalonym harmonogramem. 4) Zakładane okno do wykonania kopii zapasowych przedstawiono w poniższej tabeli. Stacje robocze 1 Okno backupu w dni powszednie 18:00-6:00 9:00-15:00 2 Okno backupu w weekend 48h 3 Okres retencji 90 dni/3lata1 30 dni Szczegółowe zasady wykonywania kopii zapasowych zostaną ustalone na etapie wdrożenia. L.p. Zadanie Serwery V. Opis środowiska Zamawiającego 1)Maszyny wirtualne – wymagane zabezpieczenie min. 25 szt., zainstalowanych na 5 serwerach fizycznych 2-procesorowych 2)Bazy/aplikacje MS SQL, SAP SQL Anywhere 17, MS Exchange – wymagane zabezpieczenie min. 3 TB danych 3)Dane plikowe udostępniane bezpośrednio z macierzy przez protokół CIFS/SMB - wymagane zabezpieczenie min. 5 TB danych Okres retencji zależny od zasobu podlegającego zabezpieczeniu systemem kopii zapasowych. Okresy retencji dla poszczególnych zasobów zostaną ustalone na etapie wdrożenia. 1 Strona 7 z 8 4)Stacje robocze (komputery, laptopy) – wymagane zabezpieczenie min. 350 szt. (przy czym wielkość danych do zabezpieczenia na pojedynczej stacji roboczej nie będzie przekraczać 200GB). 2)Łączna przestrzeń wymagana do zabezpieczenia (uwzględniająca pkt. od 1 do 4) -12 TB. 3)Biblioteka taśmowa IBM TS3200 L4U, 2 porty SCSI Ultra160 LVD/SE, 2 napędy, 24 sloty na taśmy. 4) Zamawiający informuje, że dysponuje serwerem, z systemem operacyjnym MS Windows, podłączonym bezpośrednio do biblioteki taśmowej interfejsem SCSI, który może udostępnić do obsługi biblioteki taśmowej, w tym do instalacji oprogramowania do wykonywania kopii zapasowych na bibliotekę taśmową. 5)Zamawiający informuje, że ilość danych kopiowanych na jedną taśmę nie będzie większa niż 800 GB. Strona 8 z 8