Załącznik nr 1 - Centrum Przetwarzania Danych Ministerstwa

Transkrypt

Załącznik nr 1
„Szczegółowe wymagania dotyczące budowy/rozbudowy U10 - Usługi
poczty elektronicznej (wdrożony centralny system poczty elektronicznej w
resorcie finansów) oraz integracji ze środowiskiem Zamawiającego”
Poniższy dokument opisuje scenariusz budowy/rozbudowy wymienionych poniżej modułów
Usługi poczty elektronicznej (wdrożony centralny system poczty elektronicznej w resorcie
finansów) oraz ich integracji ze środowiskiem Zamawiającego. Zakres wdrożenia obejmuje
wykonanie budowy/rozbudowy systemu w OP Radom i OP NBP.
Lp.
1
2
3
4
5
Nazwa systemu
Moduł poczty elektronicznej
Moduł archiwizacji poczty elektronicznej (Prawo opcji nr 1)
Moduł monitorowania poczty elektronicznej
Godziny dedykowanej Asysty Technicznej
Rozbudowa liczby użytkowników kompletnego systemu poczty
elektronicznej, zawierający w sobie licencje na system poczty
elektronicznej, system archiwizacji, system monitorowania (Prawo opcji
nr 2)
Oprogramowanie do audytu usługi poczty elektronicznej dla 60 000
3000 kont użytkowników (Prawo opcji nr 3)
6
Dostarczenie licencji oprogramowania do audytu usługi poczty elektronicznej
dla 60 000 kont użytkowników systemu poczty elektronicznej realizowanego
w ramach Modułu I w ilości od 1 do 60 000 3 000.
7
Rozszerzenie liczby godzin asysty technicznej realizowanej przez
Wykonawcę w liczbie 2000 godzin roboczych ponad wymagane
minimum (Prawo opcji nr 2)
8
Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa
(Prawo opcji nr 3)
9
Wydłużenie wsparcia na wszystkie produkty Umowy dostarczone w
ramach modułu poczty elektronicznej na okres następnych 12 24
miesięcy. (Prawo opcji nr 4)
10
Rozszerzenie liczby licencji MS Windows Server CAL per User od
minimum 1 do 5001 licencji (Prawo opcji nr 7)
11
Rozszerzenie liczby Licencji MS Exchange Standard CAL per User
od minimum 1 do 5000 licencji. (Prawo opcji nr 5)
1
1. Opis sposobu realizacji procesu budowy/rozbudowy
Zgodnie z najlepszymi praktykami proces wdrożenia został podzielony na etapy. Rozpoczęcie
pierwszego etapu jest uwarunkowane podpisaniem przez Zamawiającego i Wykonawcę
umowy, regulującej cele, zakres oraz zasady realizacji procesu budowy/rozbudowy.
Kolejne podpunkty opisują wymagany zakres działań oraz wymagane produkty każdego z
etapów budowy/rozbudowy.
1.1
Podstawowe wymagania w stosunku do procesu budowy/rozbudowy
Wymagane jest, aby Wykonawca zarządzał procesem wdrożenia zgodnie z najlepszymi
praktykami tak, aby możliwe było nadzorowanie nie tylko rezultatów wdrożenia, ale również
całego procesu.
1.2
Etap Planowania
Na Etapie Planowania Wykonawca, wykorzystując przekazane wymagania dla systemu,
opracuje Projekt Wykonawczy Budowy/Rozbudowy Systemu, Plan i Scenariusze Testów
Akceptacyjnych oraz Macierz Odpowiedzialności, Harmonogram Budowy/Rozbudowy
Systemu
Kompletność i spójność dokumentów Etapu Planowania będzie następnie weryfikowana
podczas kolejnych etapów procesu wdrożenia, a niezbędne korekty dokumentacji
wytwarzanej w ramach wdrożenia, zgodnie z wymaganiami Umowy .
1.2.1 Warunki wstępne do rozpoczęcia realizacji etapu
Warunkiem wstępnym do rozpoczęcia Etapu Planowania jest podpisanie Umowy pomiędzy
Zamawiającym i Wykonawcą.
1.2.2 Produkty etapu
Projekt Wykonawczy Budowy/Rozbudowy Systemu. Wykonawca, dysponując
wymaganiami zawartymi w niemniejszym dokumencie, przygotuje i przedstawi
Zamawiającemu Projekt Wykonawczy Budowy lub Rozbudowy Systemu. Dokument będzie
opisywał szczegółowo architekturę Systemu, sposób konfiguracji i funkcje poszczególnych
elementów systemu, opis integracji ze środowiskiem Zamawiającego oraz sposób realizacji
wymagań przez system. W szczególności projekt będzie zawierał szczegółowe specyfikacje
dostarczonego sprzętu i licencji, które zostaną dostarczone podczas Etapu Dostawy Sprzętu i
Licencji.
Projekt Wykonawczy budowy/rozbudowy Systemu musi być zgodny z wymaganiami
opisanymi w Architekturze referencyjnej projektu HARF.
2
Plan Testów Akceptacyjnych Budowy/Rozbudowy Systemu - zostanie uzgodniony między
Zamawiającym i Wykonawca podczas realizacji umowy i będzie dokumentował dokładną
specyfikację procedur testowych, wszystkie czynności, oczekiwany wynik potwierdzający
spełnienie wymagań.
Scenariusze Testów Akceptacyjnych Budowy/Rozbudowy Systemu zostanie uzgodniony
między Zamawiającym i Wykonawca podczas realizacji umowy i będzie dokumentował
dokładną specyfikację procedur testowych, wszystkie czynności, oczekiwany wynik
potwierdzający spełnienie wymagań.
Zakres opracowanych scenariuszy musi umożliwić jednoznaczną weryfikację spełnienia
wymagań dla systemu określonych przez Zamawiającego.
Harmonogram Budowy/Rozbudowy Systemu musi uwzględniać powiązania wynikające z
Budowy/rozbudowy systemu.
Macierz Odpowiedzialności. Wykonawca opracuje Macierz Odpowiedzialności, której
celem jest przypisanie odpowiedzialności za zidentyfikowane obszary i zadania wykonywane
w ramach wdrożenia do konkretnych podmiotów i osób. Obszary i zadania muszą zostać
zdefiniowane do takiego poziomu szczegółowości, aby przypisanie strony za nie
odpowiedzialnej było jednoznaczne. Szczegółowość Macierzy Odpowiedzialności i jej zakres
muszą być skorelowane ze szczegółowym Harmonogramem Budowy/Rozbudowy Systemu.
1.2.3 Warunki zakończenia realizacji etapu
Warunkiem zakończenia realizacji Etapu Planowania
Zamawiającego wszystkich uzgodnionych produktów etapu.
1.3
jest
zaakceptowanie
przez
Etap Dostawy Sprzętu i Licencji
Warunkiem wstępnym do rozpoczęcia Etapu Dostawy Sprzętu i Licencji jest odebranie
produktów etapu planowania.
1.3.2 Zakres prac etapu
Zakres prac Wykonawcy obejmie dostawę niezbędnych licencji wraz z nośnikami
oprogramowania oraz sprzętu i oprogramowania wskazanego w Projekcie Wykonawczym
Budowy/Rozbudowy Systemu. Sprzęt i licencje muszą być dostarczone w sposób określony
w Harmonogramie Budowy/Rozbudowy Systemu.
Produktami etapu są:
 Dostarczony sprzęt oraz licencje na oprogramowanie wraz z dokumentacją producenta;
 Dostarczone nośniki z oprogramowaniem;
3

Podpisany Protokół Odbioru Ilościowego.
Warunkiem zakończenia realizacji etapu jest podpisanie przez Zamawiającego Protokołów
Odbioru Ilościowego dostarczonego sprzętu i licencji wraz z nośnikami oprogramowania.
1.4
Etap Instalacji Sprzętu i Budowy/Rozbudowy Systemu
1.4.2 Warunkami wstępnymi do rozpoczęcia realizacji etapu jest zaakceptowanie przez
Zamawiającego wszystkich produktów Etapu Dostawy Sprzętu i Licencji Zakres prac
etapu
Zakres prac Wykonawcy obejmuje:

Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności:
montaż fizyczny wszystkich dostarczonych elementów w pomieszczeniu wskazanym
przez Zamawiającego, podłączenie do instalacji zasilającej oraz dostarczenie i
podłączenie okablowania FC, LAN do istniejącej infrastruktury Zamawiającego.
 Instalację, konfigurację i aktualizację oprogramowania systemowego oraz
narzędziowego.
 Aktualizacja oprogramowania wewnętrznego (firmware).
 Wdrożenie funkcjonalności wymaganych przez Zamawiającego.
 Przeprowadzenie testów odbiorowych zgodnie z Planem Testów Akceptacyjnych
Budowy/Rozbudowy Systemu.
Wszystkie działania w ramach etapu powinny zostać przeprowadzone w terminach zgodnych
z Harmonogramem Budowy/Rozbudowy Systemu i zakończone pozytywnym wynikiem
Testów Akceptacyjnych Budowy/Rozbudowy Systemu.
 Zainstalowany i skonfigurowany sprzęt oraz oprogramowanie w CPD MF
 Wdrożona funkcjonalność systemu w CPD MF
 Protokoły Testów Akceptacyjnych Budowy/Rozbudowy Systemu w CPD MF
Warunkiem zakończenia realizacji etapu jest zaakceptowanie przez Zamawiającego
wszystkich uzgodnionych produktów Etapu Instalacji Sprzętu i Budowy/Rozbudowy
Systemu.
4
1.5
Etap Dokumentacji
Warunkami wstępnymi do rozpoczęcia realizacji etapu są:
 Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu
Instalacji Sprzętu i Budowy/Rozbudowy Systemu.
Zakres prac Wykonawcy w trakcie etapu obejmuje przygotowanie dokumentacji w postaci:



Projektu Powykonawczego CPD MF, który powstanie jako uaktualnienie Projektu
Wykonawczego Budowy/Rozbudowy Systemu CPD MF;
Procedur operacyjnych CPD MF;
Procedur administracyjnych CPD MF.
Procedury muszą być przygotowane zgodnie z właściwymi standardami proceduralnymi
zdefiniowanymi w Architekturze referencyjnej projektu HARF



Projekt Powykonawczy (Dokumentacja Powykonawcza) Systemu
Procedury operacyjne Systemu
Procedury administracyjne Systemu
Warunkiem zakończenia realizacji etapu jest zaakceptowanie przez Zamawiającego
wszystkich uzgodnionych produktów Etapu Dokumentacji.
1.6
Etap Przekazania do Eksploatacji CPD MF
Warunkami wstępnymi do rozpoczęcia etapu są:


Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu
Instalacji Sprzętu i Budowy/Rozbudowy Systemu.
Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu
Dokumentacji.
Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich
haseł i praw administracyjnych w formie papierowej oraz elektronicznej na nośniku danych
(np. pamięć flash, płyta CD, itp.) oraz udzielanie przez okres 30 dni 2 tygodni wsparcia w
rozwiązywaniu
problemów
powstających
podczas
wykonywania
czynności
administracyjnych. Wykonawca będzie świadczył wsparcie telefonicznie lub, jeżeli problem
tego wymaga, wsparcie w siedzibie Zamawiającego.
5


Podpisany przez Zamawiającego i Wykonawcę Protokół Przekazania do Eksploatacji
CPD MF
Raport z Okresu Wsparcia– przygotowany przez Wykonawcę.
Warunkiem zakończenia realizacji Etapu Przekazania do Eksploatacji CPD MF jest
zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów etapu.
2. Wymagania minimalne w zakresie dostawy sprzętu i oprogramowania
Wykonawca zobowiązany jest do dostarczenia następującego sprzętu i oprogramowania
zgodnego z wymaganiami ogólnymi opisanymi w Architekturze referencyjnej projektu
HARF.
Wszystkie prace instalacyjne prowadzone przez Wykonawcę muszą być realizowane zgodnie
z warunkami i procedurami opisanymi w Załączniku nr 4 WARUNKI INSTALACJI
SPRZĘTU.
Ogólne warunki dla dostarczanego Sprzętu i Oprogramowania
Zamawiający uzna, że zaoferowane rozwiązanie posiada cechy zgodne z przedmiotem
zamówienia jeżeli będzie ono zawierało funkcjonalności co najmniej tożsame lub lepsze od
określonych w niniejszym opisie przedmiotu zamówienia w zakresie posiadanej
funkcjonalności i będzie kompatybilne w 100% z wyposażeniem posiadanym przez
Zamawiającego, o którym mowa w niniejszym opisie przedmiotu zamówienia. Dodatkowo
Zamawiający zastrzega sobie prawo do zweryfikowania funkcjonalności, wydajności i
kompatybilności zaoferowanego rozwiązania poprzez analizę jego możliwości. W przypadku
skorzystania przez Zamawiającego z ww. uprawnienia Wykonawca jest zobowiązany w
terminie 20 dni od dnia otrzymania od Zamawiającego wezwania do dostarczenia testowej
wersji zaproponowanego rozwiązania dostarczyć to rozwiązanie do siedziby Zamawiającego i
zainstalować go w środowisku Zamawiającego oraz wykonać integrację z posiadanymi przez
Zamawiającego elementami infrastruktury: usługą Microsoft Active Directory, Microsoft
Exchange 2013 oraz oprogramowaniem klienckim MS Outlook 2010 i nowszymi. Zakres
integracji musi obejmować co najmniej:
- W zakresie integracji z usługą Active Directory:
- wykorzystanie posiadanej przez Zamawiającego usługi Active Directory do
uwierzytelniania użytkowników korzystających z usługi poczty elektronicznej
zaoferowanej przez Wykonawcę,
6
- umożliwienie zmiany hasła w usłudze Active Directory dla uwierzytelnionego
użytkownika z poziomy interfejsu oprogramowania poczty elektronicznej zaoferowanej
przez Wykonawcę
- udostępnienie książki adresowej bazującej na usłudze Active Directory w interfejsie
oprogramowania poczty elektronicznej zaoferowanej przez Wykonawcę
- zaprezentowanie informacji o przynależności użytkownika do strukturze biznesowej
organizacji wraz z informacją o przełożonym.
- prezentacja w interfejsie oprogramowania poczty elektronicznej zaoferowanej przez
Wykonawcę danych teleadresowych użytkownika, pobranych z usługi Active Directory
- integracja Microsoft Exchange 2013 posiadany przez Zamawiającego z
oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę w zakresie:
- przepływu wiadomości poczty elektronicznej pomiędzy oprogramowaniem Microsoft
Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez
Wykonawcę
- współdzielenie folderów publicznych pomiędzy systemem Microsoft Exchange 2013 a
oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę
- współdzielenie książki adresowej wraz z listami dystrybucyjnymi pomiędzy systemem
Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym
przez Wykonawcę; w rezultacie musi istnieć i być dostępna jednolita książka adresowa
dla całej organizacji
- współdzielenie skrzynek pocztowych pomiędzy systemem Microsoft Exchange 2013 a
oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę
- współdzielenie kalendarzy pomiędzy systemem Microsoft Exchange 2013 a
oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę wraz z
możliwością definiowanie poziomów dostępu.
- integracja Microsoft Outlook 2010 lub nowszy posiadany przez Zamawiającego z
oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę w zakresie:
- wysyłanie i odbieranie wiadomości przez oprogramowanie poczty elektronicznej
zaoferowane przez Wykonawcę
- definiowanie zdarzeń w kalendarzach przez oprogramowanie poczty elektronicznej
zaoferowane przez Wykonawcę
- udostępnianie kalendarzy obsługiwanych w oprogramowaniu poczty elektronicznej
zaoferowanym przez Wykonawcę za pośrednictwem Microsoft Outlook 2010 lub
nowszym
- obsłużenie w oprogramowaniu Microsoft Outlook 2010 lub nowszym, na jednym
interfejsie wielu skrzynek pocztowych jednocześnie, pochodzących z oprogramowania
Microsoft Exchange 2013 i z oprogramowania poczty elektronicznej zaoferowanego przez
Wykonawcę
- realizacja mechanizmu automatycznej konfiguracji połączenia programu Microsoft
Outlook 2010 lub nowszego z oprogramowaniem poczty elektronicznej zaoferowanym
przez Wykonawcę w celu skorzystania skrzynki pocztowej użytkownika.
7
- wykonanie archiwizacji maili z wybranych skrzynek pocztowych za pomocą
zaoferowanego rozwiązania,
- wykonanie archiwizacji załączników maili wraz z utworzeniem skrótu do
zarchiwizowanego załącznika i umieszczenie go w oryginalnym mailu widocznym dla
użytkownika,
- zaprezentowanie możliwości zdefiniowania wymaganych polityk zgodnie z
wymaganiami opisanymi w punkcie 2.2.1
- zaprezentowanie odzyskiwania wybranych zarchiwizowanych wiadomości zgodnie z
wymaganiami określonymi w punkcie 2.1.2
- zaprezentowanie odzyskiwania załączników maila na podstawie utworzonego skrótu
umieszczonego w mailu.
1. W przypadku wątpliwości Zamawiającego co do spełnienia wymagań określonych w
SIWZ dla dostarczonego oprogramowania i sprzętu, wykonawca musi na swoją
odpowiedzialność i swój koszt udowodnić, że dostarczane produkty spełniają wszystkie
wymagania i warunki określone SIWZ, w szczególności w zakresie:
a) funkcjonalności produktu, która musi być taka sama lub lepsza jak funkcjonalności
produktu wymienionego w SIWZ,
b) sprzętu który musi być kompatybilny i w sposób niezakłócony współdziałać ze
sprzętem i oprogramowaniem funkcjonującym u Zamawiającego,
c) sprzętu który nie może zakłócić pracy środowiska Zamawiającego,
d) sprzętu który musi w pełni współpracować systemami ze środowiskiem
Zamawiającego, opartymi o dotychczas użytkowane oprogramowanie,
e) sprzętu
który musi zapewniać pełną, równoległą współpracę w czasie
rzeczywistym i pełną funkcjonalną zamienność produktu równoważnego z
produktem określonym w SIWZ,
f) warunków i zakresu usług gwarancji dostarczonego produktu, muszą być takie
same lub lepsze jak dla produktu wymienionego w SIWZ.
2. W
przypadku
zaoferowania
przez
Wykonawcę
oprogramowania
równoważnego Wykonawca dokona transferu wiedzy w zakresie utrzymania i rozwoju
rozwiązania opartego o zaproponowane produkty.
3. W przypadku, gdy zaoferowany przez Wykonawcę produkt nie będzie właściwie
współdziałać ze sprzętem lub/i oprogramowaniem funkcjonującym u Zamawiającego i/lub
spowoduje zakłócenia w funkcjonowaniu pracy środowiska Zamawiającego, Wykonawca
pokryje wszystkie koszty związane z przywróceniem i sprawnym działaniem środowiska
Zamawiającego oraz na własny koszt dokona niezbędnych modyfikacji przywracających
właściwe działanie środowiska Zamawiającego również po usunięciu produktu
dostarczonego w ramach niniejszego zamówienia.
4. Wszystkie dostarczone produkty przez Wykonawcę w zakresie Sprzętu i oprogramowania
muszą współpracować z posiadanymi przez Zamawiającego w ramach środowiska
Zamawiającego systemami:
8
1) System wirtualizacji oparty o technologię Microsoft Hyper-V wersja 2012R2 lub
nowsza
2) System poczty elektronicznej oparty o technologię MS Exchange 2013 lub nowsza
3) system usług katalogowych oparty o Microsoft Active Directory
5. Zamawiający wymaga wdrożenia systemu poczty, który będzie realizował wszystkie
wymagania zawarte w SIWZ, w tym niezakłócania funkcjonowania pracy środowiska
Zamawiającego, niezależnie od tego jaki system zostanie wdrożony.
2.1
Moduł poczty elektronicznej
2.1.1 Minimalna specyfikacja oprogramowania dla modułu nr 1 – rozbudowa poczty
elektronicznej, która musi być dostarczona przez Wykonawcę w przypadku
zastosowania oprogramowania referencyjnego.
Lp.
Nazwa komponentu
Oprogramowanie systemowe –
1. Windows Server Standard
Oprogramowanie MS Exchange
2. Enterprise
3.
Licencje MS Exchange Standard CAL
per Device
Identyfikator
komponentu
Minimalna
liczba
komponentów
Parametr specyficzny wielkość minimalna
Liczba licencji Microsoft
Windows Server Standard (dla
C.OS.X86.WIN) pokrywająca
Zapewniająca
wszystkie procesory/rdzenie
pełne
wskazanych serwerów, oraz
C.OS.X86.WIN licencjonowa- uwzględnia liczbę wirtualnych
nie:
16
maszyn zainstalowanych na
serwerów
Nie dotyczy
środowisku, wymaganych do
C.PSR.R.X86.1
realizacji modułu Poczty
(36c)
Elektronicznej.
16
Liczba licencji Microsoft
Windows Server Standard =
16
Nie dotyczy
Nie dotyczy
20
50000
Licencje MS Exchange Standard CAL
4. per User
Nie dotyczy
5 000
Licencje MS Windows Server CAL
5. per User
Nie dotyczy
5 001
Liczba
licencji
Oprogramowanie
MS
Exchange Enterprise = 20
Liczba licencji Licencje MS
Exchange Standard CAL per
Device = 50000
Liczba licencji Licencje MS
Exchange Standard CAL per
User = 5000
Liczba licencji MS Windows
Server CAL per User = 5001
9
2.1.2 Minimalna specyfikacja wymagań dla modułu nr 1 – rozbudowa poczty
elektronicznej, która musi być dostarczona przez Wykonawcę w przypadku
zastosowania oprogramowania równoważnego.
Dostarczony system musi umożliwiać dostęp do wszystkich wymaganych funkcjonalności system
poczty elektronicznej dla 60 000 użytkowników.
W przypadku dostarczenia oprogramowania równoważnego, Wykonawca musi w ofercie wskazać
oferowane program oraz ilość licencji odpowiednią do określonych potrzeb Zamawiającego (zarówno
co do funkcjonalności jak i ilości użytkowników).
Przez oferowane program Zamawiający rozumie:
- Oprogramowanie systemowe, spełniające wymagania określone w Architekturze
Referencyjnej
- Oprogramowanie dedykowane do uruchomienia usługi poczty elektronicznej
Ilość dostarczonych komponentów musi być zgodna z dobrymi praktykami producenta
oprogramowania równoważnego.
2.1.2.1 Warunki równoważności na dostarczone Oprogramowanie
Jeżeli Zamawiający określił w SIWZ wymagania z użyciem nazw własnych produktów lub
marek producentów lub za pomocą norm, w szczególności w obszarze specyfikacji
przedmiotu zamówienia, to należy traktować wskazane produkty jako rozwiązania wzorcowe.
W każdym takim przypadku Zamawiający oczekuje dostarczenia produktów wzorcowych lub
równoważnych, spełniających poniższe warunki równoważności.
2.1.2.2 Oprogramowanie Serwera Systemu Poczty Elektronicznej Oprogramowanie MS
Exchange Enterprise lub równoważne musi charakteryzować się następującymi
funkcjonalnościami:
1) Funkcjonalność podstawowa:
a) Odbieranie i wysyłanie poczty elektronicznej do adresatów wewnętrznych oraz
zewnętrznych.
b) Mechanizmy powiadomień o dostarczeniu i przeczytaniu wiadomości przez
adresata.
c) Tworzenie i zarządzanie osobistymi kalendarzami, listami kontaktów, zadaniami,
notatkami.
d) Zarządzanie strukturą i zawartością skrzynki pocztowej samodzielnie przez
użytkownika końcowego, w tym: kategoryzacja treści, nadawanie ważności,
flagowanie elementów do wykonania wraz z przypisaniem terminu i
przypomnienia.
e) Wsparcie dla zastosowania podpisu cyfrowego i szyfrowania wiadomości.
f) Pełne wsparcie dla klienta poczty elektronicznej MS Outlook 2010 (w posiadaniu
Zamawiającego) i nowszych wersji.
2) Funkcjonalność wspierająca pracę grupową:
10
a) Możliwość przypisania różnych akcji dla adresata wysyłanej wiadomości, np. do
wykonania czy do przeczytania w określonym terminie.
b) Możliwość określenia terminu wygaśnięcia wiadomości.
c) Udostępnianie kalendarzy osobistych do wglądu i edycji innym użytkownikom, z
możliwością definiowania poziomów dostępu dla wybranego użytkownika , dla
każdego elementu kalendarza na poziomach: odczyt, tworzenie, zapis, usuwanie,
pełna kontrola,
d) Podgląd stanu dostępności innych użytkowników w oparciu o ich kalendarze.
e) Mechanizm planowania spotkań z możliwością zapraszania wymaganych i
opcjonalnych uczestników oraz zasobów (np. sala, rzutnik), wraz z podglądem ich
dostępności, raportowaniem akceptacji bądź odrzucenia zaproszeń, możliwością
proponowania alternatywnych terminów spotkania przez osoby zaproszone.
f) Mechanizm prostego delegowania zadań do innych pracowników, wraz ze
śledzeniem statusu ich wykonania.
g) Tworzenie i zarządzanie współdzielonymi repozytoriami kontaktów, kalendarzy,
zadań.
h) Mechanizm udostępniania współdzielonych skrzynek pocztowych.
i) Obsługa list i grup dystrybucyjnych.
j) Możliwość informowania zewnętrznych użytkowników poczty elektronicznej o
dostępności lub niedostępności.
k) Możliwość wyboru poziomu szczegółowości udostępnianych informacji o
dostępności.
l) Widok rozmowy, automatycznie organizujący wątki wiadomości w oparciu o
przebieg wymiany wiadomości między stronami.
m) Konfigurowalna funkcja informująca użytkowników przed kliknięciem przycisku
wysyłania o szczegółach wiadomości, które mogą spowodować jej niedostarczenie
lub wysłanie pod niewłaściwy adres, obejmująca przypadkowe wysłanie poufnych
informacji do odbiorców zewnętrznych, wysyłanie wiadomości do dużych grup
dystrybucyjnych lub odbiorców, którzy pozostawili informacje o nieobecności.
n) Udostępnienie użytkownikom możliwości aktualizacji danych kontaktowych i
śledzenia odbierania wiadomości e-mail bez potrzeby wsparcia ze strony
informatyków.
o) Mechanizm automatycznego dostosowywania się funkcji wyszukiwania kontaktów
do najczęstszych działań użytkownika skutkujący priorytetyzacją wyników
wyszukiwania, w zakresie podpowiadania nazwy użytkownika według najczęściej
wykorzystywanych nazw na poziomach:
- adresowanie wiadomości,
- planowanie zdarzeń w kalendarzu,
- planowanie zadań.
11
p) Możliwość wyszukiwania i łączenia danych (zgodnie z nadanymi uprawnieniami)
z systemu poczty elektronicznej oraz innych systemów w Ministerstwie Finansów
(portali wielofunkcyjnych, komunikacji wielokanałowej i serwerów plików).
q) Możliwość dostępu do poczty elektronicznej i dokumentów przechowywanych w
portalu wielofunkcyjnym z poziomu jednego interfejsu zarządzanego przez serwer
poczty elektronicznej.
3) Funkcjonalność wspierająca zarządzanie systemem poczty:
a) Oparcie się o profile użytkowników usługi katalogowej używanej w siedzibie
Zamawiającego.
b) Wielofunkcyjna konsola administracyjna umożliwiająca zarządzanie systemem
poczty oraz dostęp do statystyk i logów użytkowników.
c) Definiowanie kwot na rozmiar skrzynek pocztowych użytkowników, z
możliwością ustawiania progu ostrzegawczego poniżej górnego limitu.
d) Możliwość definiowania różnych limitów pojemności skrzynek dla różnych grup
użytkowników.
e) Możliwość przeniesienia lokalnych archiwów skrzynki pocztowej z komputera na
serwer.
f) Możliwość korzystania interfejsu internetowego w celu wykonywania często
spotykanych zadań związanych z pomocą techniczną.
g) Narzędzia kreowania, wdrażania i zarządzania politykami nazewnictwa grup
dystrybucyjnych.
4) Utrzymanie bezpieczeństwa informacji:
a) Centralne zarządzanie cyklem życia informacji przechowywanych w systemie
pocztowym, w tym: śledzenie i rejestrowanie ich przepływu, wygaszanie po
zdefiniowanym okresie czasu, oraz archiwizacja danych.
b) Możliwość wprowadzenia modelu kontroli dostępu, który umożliwia nadanie
specjalistom uprawnień do wykonywania określonych zadań – na przykład
pracownikom odpowiedzialnym za zgodność z uregulowaniami uprawnień do
przeszukiwania wielu skrzynek pocztowych – bez przyznawania pełnych
uprawnień administracyjnych.
c) Mechanizm zapobiegania wycieku danych ograniczający możliwość wysyłania
danych poufnych do nieuprawnionych osób poprzez konfigurowalne funkcje
monitoringu i analizy treści, bazujący na ustalonych politykach bezpieczeństwa.
d) Możliwość łatwiejszej klasyfikacji wiadomości e-mail dzięki definiowanym
centralnie zasadom zachowywania, które można zastosować do poszczególnych
wiadomości.
e) Możliwość wyszukiwania w wielu skrzynkach pocztowych poprzez interfejs
przeglądarkowy lub inny interfejs graficzny i funkcja kontroli dostępu w oparciu o
role, która umożliwia przeprowadzanie ukierunkowanych wyszukiwań przez
12
f)
g)
h)
i)
j)
wyznaczonych pracowników lub osoby odpowiedzialne za zgodność z
uregulowaniami.
Integracja z usługami zarządzania dostępem do treści pozwalająca na
automatyczne stosowanie ochrony za pomocą zarządzania prawami do informacji
(IRM) w celu ograniczenia dostępu do informacji zawartych w wiadomości i
możliwości ich wykorzystania, niezależnie od miejsca nadania. Wymagana jest
możliwość użycia 2048-bitowych kluczy RSA oraz algorytmu SHA-2.
Odbieranie wiadomości zabezpieczonych funkcją IRM przez zewnętrznych
użytkowników oraz odpowiadanie na nie – nawet, jeśli nie dysponują oni usługami
ADRMS.
Przeglądanie wiadomości wysyłanych na grupy dystrybucyjne przez osoby nimi
zarządzające i blokowanie lub dopuszczanie transmisji.
Filtrowanie oprogramowania złośliwego, wirusów i oprogramowania
szpiegującego zawartego w wiadomościach wraz z konfigurowalnymi
mechanizmami powiadamiania o wykryciu i usunięciu takiego oprogramowania
Mechanizm audytu dostępu do skrzynek pocztowych z kreowaniem raportów
audytowych.
5) Wsparcie dla użytkowników mobilnych:
a) Możliwość pracy off-line przy słabej łączności z serwerem lub jej całkowitym
braku, z pełnym dostępem do danych przechowywanych w skrzynce pocztowej
oraz z zachowaniem podstawowej funkcjonalności systemu. Automatyczne
przełączanie się aplikacji klienckiej pomiędzy trybem on-line i off-line w
zależności od stanu połączenia z serwerem.
b) Możliwość „lekkiej” synchronizacji aplikacji klienckiej z serwerem w przypadku
słabego łącza (tylko nagłówki wiadomości, tylko wiadomości poniżej określonego
rozmiaru itp.)
c) Możliwość korzystania z usług systemu pocztowego w podstawowym zakresie
przy pomocy urządzeń mobilnych typu PDA, SmartPhone.
d) Możliwość dostępu do systemu pocztowego spoza sieci wewnętrznej poprzez
publiczną sieć Internet – z dowolnego komputera poprzez interfejs
przeglądarkowy, z własnego komputera przenośnego z poziomu standardowej
aplikacji klienckiej poczty bez potrzeby zestawiania połączenia RAS czy VPN do
firmowej sieci wewnętrznej.
e) Umożliwienie – w przypadku korzystania z systemu pocztowego przez interfejs
przeglądarkowy – podglądu typowych załączników na bazie posiadanego
oprogramowania klienckiego.
f) Obsługa interfejsu dostępu do poczty w takich przeglądarkach, jak Internet
Explorer, Apple Safari i Mozilla Firefox.
6) Funkcje związane z niezawodnością systemu:
13
a) Zapewnienie pełnej redundancji serwerów poczty elektronicznej musi być
zrealizowane w oparciu o mechanizmy dostarczone w ramach oprogramowania.
Awaria pojedynczego serwera nie może powodować utraty dostępu do usługi
poczty dla zalogowanych użytkowników.
b) Automatyzacja replikacji bazy danych i przełączania awaryjnego już dla dwóch
serwerów poczty, a także w wypadku centrów danych rozproszonych
geograficznie.
c) Utrzymanie dostępności i uzyskanie możliwości szybkiego odzyskiwania po
awarii dzięki możliwości konfiguracji wielu replik każdej bazy danych skrzynki
pocztowej.
d) Automatyczne odtwarzanie redundancji poprzez tworzenie kopii zapasowych w
miejsce kopii na uszkodzonych dyskach według zadanego schematu.
e) Ograniczenie zakłócenia pracy użytkowników podczas przenoszenia skrzynek
pocztowych między serwerami, pozwalające na przeprowadzanie migracji i
konserwacji w dowolnym czasie – nawet w godzinach pracy biurowej.
f) Zapewnienie ochrony przed utratą e-maili spowodowaną uaktualnianiem lub
awarią roli serwera transportu poprzez zapewnienie redundancji i inteligentne
przekierowywanie poczty na inną dostępną ścieżkę.
g) Obsługa ponad pięciu baz danych. W przypadku dostarczenia rozwiązania
równoważnego, ze względu na konieczność zapewnienia minimalnych czasów
odzysku nawet fragmentów repozytorium poczty elektronicznej, Zamawiający
wymaga by dane systemu pocztowego zostały rozdzielone na mniejsze fragmenty
umożliwiające szybsze i niezależne odzyskiwanie części danych z kopii
zapasowej. Ze względy na bezpieczeństwo i szybkość odzyskiwania danych z
kopii zapasowej pojedyncza baza danych nie może zajmować więcej niż 500GB.
2.1.2.3 Oprogramowanie Serwera MS Windows Server lub równoważne musi
charakteryzować się następującymi cechami
Licencja na oprogramowanie musi być przypisana do:
- do każdego zainstalowanego fizycznego procesora na serwerze. Licencja musi obsłużyć
co najmniej 2 fizyczne procesory,
lub
- do każdego fizycznego rdzenia zainstalowanych procesorów na serwerze. Licencja
musi obsłużyć co najmniej 2 fizyczne rdzenie.. Liczba rdzeni procesorów i ilość pamięci
nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do
uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym i co
najmniej dwóch wirtualnych środowisk serwerowego systemu operacyjnego za pomocą
wbudowanych mechanizmów wirtualizacji.
Serwerowy system operacyjny (SSO) typ I musi posiadać następujące, wbudowane cechy.
14
1) Możliwość wykorzystania, co najmniej 320 logicznych procesorów oraz co najmniej 4 TB
pamięci RAM w środowisku fizycznym.
2) Możliwość wykorzystywania 64 procesorów wirtualnych oraz 1TB pamięci RAM i dysku
o pojemności min. 64TB przez każdy wirtualny serwerowy system operacyjny.
3) Możliwość budowania klastrów składających się z 64 węzłów, z możliwością
uruchamiania do 8000 maszyn wirtualnych.
4) Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi
serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet,
bez konieczności stosowania dodatkowych mechanizmów współdzielenia pamięci.
5) Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez
przerywania pracy.
6) Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez
przerywania pracy.
7) Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy
sterownik przeszedł testy jakości przeprowadzone przez producenta systemu
operacyjnego.
8) Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów
niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę
procesorów wyposażonych w mechanizmy Hyper-Threading.
9) Wbudowane wsparcie instalacji i pracy na wolumenach, które:
a. pozwalają na zmianę rozmiaru w czasie pracy systemu,
b. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom
końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i
folderów,
c. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów,
d. umożliwiają zdefiniowanie list kontroli dostępu (ACL).
10) Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu
o ich zawartość.
11) Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat
FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się
bezpieczeństwem informacji.
12) Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię
ASP.NET
13) Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów.
14) Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony
połączeń internetowych i intranetowych.
15) Graficzny interfejs użytkownika.
16) Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka
internetowa, pomoc, komunikaty systemowe,
17) Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10
języków poprzez wybór z listy dostępnych lokalizacji.
15
18) Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek,
urządzeń sieciowych, standardów USB, Plug&Play).
19) Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu.
20) Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i
wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa.
21) Pochodzący od producenta systemu serwis zarządzania polityką konsumpcji informacji w
dokumentach (Digital Rights Management).
22) Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania
dodatkowych produktów (oprogramowania) innych producentów wymagających
dodatkowych licencji:
a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC,
b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie
użytkowników stacji roboczych, bez konieczności instalowania dodatkowego
oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci
(użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością
wykorzystania następujących funkcji:
i. Podłączenie SSO do domeny w trybie offline – bez dostępnego połączenia
sieciowego z domeną,
ii. Ustanawianie praw dostępu do zasobów domeny na bazie sposobu
logowania użytkownika – na przykład typu certyfikatu użytego do
logowania,
iii. Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z
mechanizmu kosza.
c. Zdalna dystrybucja oprogramowania na stacje robocze.
d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub
odpowiednio skonfigurowanej stacji roboczej
e. Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego
umożliwiające:
i. Dystrybucję certyfikatów poprzez http
ii. Konsolidację CA dla wielu lasów domeny,
iii. Automatyczne rejestrowania certyfikatów pomiędzy różnymi lasami
domen.
f. Szyfrowanie plików i folderów.
g. Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i stacjami
roboczymi (IPSec).
23) Możliwość tworzenia systemów wysokiej dostępności (klastry typu fail-over) oraz
rozłożenia obciążenia serwerów.
24) Serwis udostępniania stron WWW.
25) Wsparcie dla protokołu IP w wersji 6 (IPv6),
16
26) Wbudowane usługi VPN pozwalające na zestawienie nielimitowanej liczby
równoczesnych połączeń i niewymagające instalacji dodatkowego oprogramowania na
komputerach z systemem Windows,
27) Wbudowane mechanizmy wirtualizacji (Hypervisor) pozwalające na uruchamianie min.
1000 aktywnych środowisk wirtualnych systemów operacyjnych. Wirtualne maszyny w
trakcie pracy i bez zauważalnego zmniejszenia ich dostępności mogą być przenoszone
pomiędzy serwerami klastra typu failover z jednoczesnym zachowaniem pozostałej
funkcjonalności. Mechanizmy wirtualizacji mają zapewnić wsparcie dla:
a. Dynamicznego podłączania zasobów dyskowych typu hot-plug do maszyn
wirtualnych.
b. Obsługi ramek typu jumbo frames dla maszyn wirtualnych.
c. Obsługi 4-KB sektorów dysków.
d. Nielimitowanej liczby jednocześnie przenoszonych maszyn wirtualnych pomiędzy
węzłami klastra.
e. Możliwości wirtualizacji sieci z zastosowaniem przełącznika, którego
funkcjonalność może być rozszerzana jednocześnie poprzez oprogramowanie
kilku innych dostawców poprzez otwarty interfejs API.
f. Możliwości kierowania ruchu sieciowego z wielu sieci VLAN bezpośrednio do
pojedynczej karty sieciowej maszyny wirtualnej (tzw. trunk model)
28) Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez
producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO
umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez
połączenia z siecią Internet.
29) Wsparcie dostępu do zasobu dyskowego SSO poprzez wiele ścieżek (Multipath).
30) Możliwość instalacji poprawek poprzez wgranie ich do obrazu instalacyjnego.
31) Mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie)
administracji przez skrypty.
32) Możliwość zarządzania przez wbudowane mechanizmy zgodne ze standardami WBEM
oraz WS-Management organizacji DMTF.
33) Zorganizowany system szkoleń i materiały edukacyjne w języku polskim.
2.1.2.4 Licencje klienckie dla systemu poczty elektronicznej
Licencje MS Exchange Standard CAL per Device - Pakiet podstawowych licencji
dostępowych do Oprogramowania Serwera Poczty Elektronicznej zapewniający (w zgodzie z
wymaganiami licencyjnymi producenta) możliwość wykorzystania przez urządzenia
podstawowej funkcjonalności serwerów poczty elektronicznej w opcji nadającej się do użycia
w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu nowszej
wersji oprogramowania MS Exchange Standard.
17
Licencje MS Exchange Standard CAL per User - Pakiet podstawowych licencji
wymaganiami licencyjnymi producenta) możliwość wykorzystania przez użytkowników
Licencje MS Windows Server CAL per User - Pakiet podstawowych licencji
dostępowych do systemu operacyjnego dla serwera zapewniający (w zgodzie z wymaganiami
licencyjnymi producenta) możliwość wykorzystania funkcjonalności systemu Windows
Server oraz zapewnienie dostępu dla wymaganej liczby użytkowników w opcji nadającej się
do użycia w jednostkach rządowych.
Dla produktu równoważnego Zamawiający wymaga dostarczenia licencji dających prawo do
użycia usługi poczty elektronicznej jednocześnie dla 60 tysięcy użytkowników. Zamawiający
dopuszcza podział:
- 45 000 licencji na urządzenie
- 10 000 licencji na użytkownika
2.1.3 Minimalna specyfikacja sprzętu dla modułu nr 1 – rozbudowa poczty
elektronicznej, która musi być dostarczona przez Wykonawcę.
Minimalna sumaryczna liczba rdzeni CPU i pamięci RAM w serwerach dla modułu nr 1 –
rozbudowa poczty elektronicznej, która musi być dostarczona przez Wykonawcę.
Minimalna liczba
rdzeni CPU
Opis
Serwery fizyczne stanowiące platformę wirtualizacyjną
Minimalna ilość RAM
[GB]
576
8192
Minimalne wymagania na infrastrukturę dostarczaną do OP Radom składają się następujące
komponenty sprzętowe, które muszą być dostarczone przez Wykonawcę:
Lp.
Nazwa komponentu
Identyfikator
komponentu
Minimalna
liczba
komponentów
Parametr specyficzny - wielkość
minimalna

1.
Macierz dyskowa
C.STO.UNI.2
1


NETTO CAŁKOWITA [TiB]
= 400 TiB
NETTO RAID5 NL SAS
=0
NETTO RAID1 NL SAS
18








System zabezpieczeń
poczty elektronicznej w
zakresie ochrony
2. antyspamowej,
antywirusowej,
antyspyware’owej


C.LAN.SPM
2*










3.



Infrastruktura serwerów
RACK
C.PSR.R.X86.1
8



= 400 TiB
NETTO RAID6 NL SAS
= 0 TiB
PAMIĘĆ CACHE [GB]
= 128 GB
LICZBA PORTÓW FC [szt.]
= 8 szt.
PRĘDKOŚĆ PORTÓW [Gbps]
= 16 Gbps
ROZBUDOWA DO MIN. LICZBY
DYSKÓW [szt.]
= 1000 szt.
MAKSYMALNA POJEMNOŚĆ
DYSKU NL SAS [TB] = 2TB
MIN WYDAJNOŚĆ MACIERZY
[IOPS] = 200001
MAX ŚREDNI CZAS ODPOWIEDZI
1
[ms] = 5
LICZBA INTERFEJSÓW 1Gbps = 5,
LICZBA INTERFEJSÓW SFP 1Gbps
= 2,
LICZBA DYSKÓW = 2,
POJEMNOŚĆ DYSKÓW = 4,
LICZBA PROFILI AV = 400,
LICZBA PROFILI AS = 400
WYNIK_SPECINT_RATE_BASELINE
= 1330
MINIMUM_RAM_SIZE = 512GB
MINIMUM_FREQ_RATE = 1866MHZ
MINIMUM_RAM_SLOT= 24
MINIMUM_ONBOARD_ETH_PORT
=2
MINIMUM_ONBOARD_ETH_SPEED
= 1GE
MINIMUM_EXT_ETH_CARD = 2
MINIMUM_EXT_ETH_PORT = 4
(typu SFP+)
MINIMUM_EXT_ETH_SPEED =
10Gb/s
MINIMUM_EXT_FC_CARD = 2
MINIMUM_EXT_FC_PORT = 4
MINIMUM_EXT_FC_SPEED =
16Gb/s
*Liczba określa ilość urządzeń\węzłów systemu C.LAN.SPM
1
Testowanie wydajności macierzy musi być przeprowadzone zgodnie z wymaganiami opisanymi w Załącznik nr
6 Procedura testowania wydajności dostarczonej macierzy
19
Minimalne wymagania na infrastrukturę dostarczaną do OP Warszawa NBP składają się
następujące komponenty sprzętowe, które muszą być dostarczone przez Wykonawcę:
Lp.
Nazwa komponentu
Identyfikator
komponentu
Minimalna
liczba
komponentów
minimalna






1.
Macierz dyskowa
C.STO.UNI.2
1





System zabezpieczeń
poczty elektronicznej w
zakresie ochrony
2. antyspamowej,
antywirusowej,
antyspyware’owej


C.LAN.SPM
2*





3.
RACK
C.PSR.R.X86.1
8




= 400 TiB
NETTO RAID5 NL SAS
=0
NETTO RAID1 NL SAS
= 400 TiB
NETTO RAID6 NL SAS
= 0 TiB
PAMIĘĆ CACHE [GB]
= 128 GB
LICZBA PORTÓW FC [szt.]
= 8 szt.
PRĘDKOŚĆ PORTÓW [Gbps]
= 16 Gbps
ROZBUDOWA DO MIN. LICZBY
DYSKÓW [szt.]
= 1000 szt.
DYSKU NL SAS [TB] = 2TB
[IOPS] = 200002
2
[ms] = 5
LICZBA INTERFEJSÓW 1Gbps = 5,
LICZBA INTERFEJSÓW SFP 1Gbps
[szt.] = 2,
LICZBA DYSKÓW = 2,
POJEMNOŚĆ DYSKÓW = 4,
LICZBA PROFILI AV = 400,
LICZBA PROFILI AS = 400
WYNIK_SPECINT_RATE_BASELINE
= 1330
MINIMUM_FREQ_RATE = 1866MHZ
=2
2
20







MINIMUM_ONBOARD_ETH_SPEED
= 1GE
(typu SFP+)
10Gb/s
16Gb/s
*Liczba określa ilość urządzeń\węzłów systemu C.LAN.SPM
Powyższe zestawienie uwzględnia jedynie sprzęt, który jest wymagany przez Zamawiającego
i zostanie dostarczony w ramach niniejszego zamówienia, realizacji modułu nr 1 - rozbudowa
poczty elektronicznej. Zasoby w postaci infrastruktury szaf serwerowych, przełączniki SAN i
LAN zostaną udostępnione Wykonawcy przez Zamawiające z jego zasobów własnych.
Instalacja infrastruktury software’owej usługi poczty elektronicznej musi zostać wykonana w
obu ośrodkach, wraz z usługami towarzyszącymi wymaganymi dla tej usługi.
Realizacja dostaw sprzętu musi być wykonana dwu etapowo, oddzielnie dla OP Radom i OP
NBP.
2.1.4 Zamawiający wymaga , by gwarancja Wykonawcy na licencje infrastruktury
poczty elektronicznej, wraz z licencjami dodatkowymi niezbędnymi do realizacji tego
modułu, była nie krótsza niż:
36 miesięcy, zgodnie z zapisami w umowie
2.1.5 Zamawiający wymaga , by gwarancja i rękojmia Wykonawcy na rozwiązanie,
liczone zgodnie z zapisami w umowie było nie krótsze niż:
1) 36 miesięcy na dostarczone serwery i macierze
2) 36 miesięcy na dostarczone urządzenia C.LAN.SMP wraz z licencjami
3) 36 miesięcy na usługę instalacyjną i wdrożeniową
2.1.6 Zamawiający wymaga przeszkolenia w wymiarze nie mniejszym niż:
1) dla oprogramowania– MS Exchange Server lub równoważnego (10 dni po 8 godzin dla 6
osób, w blokach 5 dniowych, każdy blok w realizowany w dwóch niepokrywających się
terminach po 3 osoby na jeden termin).
2) dla oprogramowania– MS Hyper-V lub równoważnego (8 dni po 8 godzin dla 4 osób, w
blokach 5 dniowych i 3 dniowych, każdy blok realizowany w dwóch niepokrywających
się terminach, po 2 osoby na jeden termin)
3) dla oprogramowania – systemu audytu skrzynek pocztowych (4 dni po 8 godzin dla 6
osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin)
21
4) dla sprzętu – C.LAN.SMP – (2 dni po 8 godzin dla 4 osób, w dwóch niepokrywających
5) dla sprzętu - C.PSR.R.X86.1 (2 dni po 8 godzin dla 4 osób w dwóch niepokrywających
6) dla sprzętu - C.STO.UNI.2 (5 dni po 8 godzin dla 5 osób, realizowany w dwóch
niepokrywających się terminach, po 2 i 3 osoby na pojedynczy termin)
7) dla oprogramowania – system monitorowania poczty elektronicznej (2 dni po 8 godzin
dla 6 osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin)
Zakres merytoryczny przeszkoleń musi obejmować obszary opisane w Załączniku nr 3
Szczegółowe wymagania dotyczące przeszkolenia
2.2
Moduł archiwizacji poczty elektronicznej (Prawo opcji nr 1)
System archiwizacji usługi poczty elektronicznej musi dostarczać wszystkie wymagane
funkcjonalności dla oprogramowania poczty elektronicznej posiadanej przez Zamawiającego i
oprogramowania poczty elektronicznej zaoferowanego przez Wykonawcę oraz udostępnić
jedną i jednolitą konsolę zarządzającą.
2.2.1 Ogólne założenia dla modułu archiwizacji poczty elektronicznej
W celu realizacji modułu archiwizacji poczty elektronicznej Wykonawca musi oszacować
parametry wydajnościowe i pojemnościowe dla przechowywania zarchiwizowanym maili
przez co najmniej 3 lata dla 60 000 skrzynek pocztowych o pojemności do 2GB każda, na
podstawie przekazanej statystyki aktywności 2994 kont pocztowych zebranej za okres 183
kolejnych dni. Wymieniona statystyka znajduje się w Załączniku nr 2
statystyka_email_183days_2994mailbox.xlsx
Zgromadzone zarchiwizowane dane muszą być przechowywane w dwóch niezależnych
lokalizacjach, w niezależnych systemach pamięci masowej, a replikacja tych danych musi
odbywać się w warstwie sieci LAN. Wydajność oferowanego systemu musi być wyskalowana
tak, by możliwe było przeskanowanie 60 000 skrzynek i zarchiwizowanie wybranych
wiadomości na podstawie opisanych poniżej polityk w ciągu 8 godzin.
Zamawiający dopuszcza możliwość wykorzystania funkcjonalności journalingu (czyli:
kronikowanie wyselekcjonowanej poczty elektronicznej transmitowanej przez serwer)
systemu pocztowego.
1) Wymagania dotyczące polityk archiwizacji
a. polityka archiwizacji interaktywnej
b. polityka archiwizacji mail starszych niż rok, bez względu na rozmiar
c. polityka archiwizacji maili większych niż 100MB i starszych niż 7 dni
d. polityka archiwizacji maili większych niż 50MB i starszych niż 14 dni
e. polityka archiwizacji maili starszych niż 9 miesięcy dla skrzynek większych niż
1,5GB
22
f. polityka archiwizacji maili starszych niż 6 miesięcy dla skrzynek większych niż
1,8GB
g. polityka archiwizacji maili starszych niż 3 miesiące dla skrzynek większych niż 1,9GB
h. polityka archiwizacji maili starszych niż 30 dni dla skrzynek większych niż 1,95GB
2.2.2 Minimalna specyfikacja sprzętu i oprogramowania dla modułu nr 2 –
archiwizacja poczty elektronicznej.
Zamawiający wymaga, by Wykonawca dostarczył wszystkie komponenty sprzętowe oraz
licencje niezbędne do realizacji modułu zapewniające pełną redundancję systemu. W
zakresie przestrzeni dyskowej przeznaczonej na składowanie zarchiwizowanych danych
Zamawiający dopuszcza jako system składowania danych macierz dyskowa typu
C.STO.UNI.2 o wymaganiach minimalnych opisanych w punkcie 1
Zamawiający wymaga dostarczenia dwóch jednakowych konfiguracji systemu
storage’owego, po jednym do każdej lokalizacji tj. OP Radom i OP NBP.
Zamawiający wymaga rozbudowy każdego systemu macierzy dyskowych C.STO.UNI.2
dostarczonego w ramach modułu nr 1 o przestrzeń dyskową określoną w poniższej
tabeli.
Minimalne wymagania dla całego modułu nr 2 określa poniższa tabela:
Lp.
Nazwa komponentu
Identyfikator
komponentu
Rozbudowa każdej z
Macierzy dyskowych
C.STO.UNI.2
C.STO.UNI.2
dostarczonych w
1.
ramach Modułu I o
240 TiB netto w
zabezpieczeniu RAID6
Minimalna
liczba
komponentów
minimalna / maksymalna


21



RACK dla obu
2.
lokalizacji
C.PSR.R.X86.1
6



= 240 640 TiB3
DYSKU NL SAS [TB] = 4TB 2TB
[IOPS] = 50004
3
[ms] = 5
WYNIK_SPECINT_RATE_BASELIN
E = 1330
MINIMUM_FREQ_RATE =
1866MHZ
3
Pojemność całkowita każdej macierzy po rozbudowie.
Minimalna liczba komponentów oznacza, iż Wykonawca musi dostarczyć 2 rozbudowy, po 1 dla każdej
lokalizacji
2
Zmiana atrybutu ma na celu ujednolicenie z wymaganiami dla urządzenia C.STO.UNI.2 opisanego w
wymaganiach dla Modułu nr 1
4
1
23








6
Oprogramowanie
systemowe – Windows
3.
Server Standard
Rozwiązanie
archiwizacji poczty
4.
elektronicznej
Nie dotyczy
Zapewniająca
pełne
licencjonowani
e: 6 serwerów
C.PSR.R.X86.
1 (36c)
Nie dotyczy
1
C.OS.X86.WIN

=2
MINIMUM_ONBOARD_ETH_SPEE
D = 1GE
(typu SFP+)
10Gb/s
16Gb/s
Liczba licencji Microsoft Windows
Server Standard
pokrywająca
wszystkie
procesory/rdzenie
wskazanych
serwerów,
oraz
uwzględnia
liczbę
wirtualnych
maszyn
zainstalowanych
na
środowisku,
wymaganych
do
realizacji
modułu
Archiwizacji
Poczty Elektronicznej.
Wymagania funkcjonalne dla
rozwiązania znajdują się w tym
dokumencie w rozdziale 2.2.3 Wymagania
dla modułu archiwizacji poczty
elektronicznej
1) Zamawiający udostępni Wykonawcy na potrzeby realizacji tego modułu dwie maszyny
wirtualne, każda z systemem Windows Server oraz bazą danych MS SQL Enterprise o
parametrach do 8 vCPU i do 32GB vRAM. Zamawiający wymaga, by na bazie tych
maszyn wirtualnych Wykonawca zbudował klaster AlwaysOn dla bazy MS SQL, przy
czym węzeł aktywny musi pracować w lokalizacji OP Radom, natomiast drugi węzeł musi
pracować w lokalizacji OP NBP, natomiast komunikacja między węzłami mu być
realizowane przez sieć LAN bez żadnych współdzielonych zasobów dyskowych. Awaria
jednego z węzłów nie może powodować przerwy w działaniu tego modułu.
2) Zamówienie musi realizować cele w jakim zostało opublikowane. Jeśli realizacja tego
modułu wymaga dostarczenia komponentów nie wymienionych w powyższej
specyfikacji, Wykonawca dostarczy je na własny koszt w ramach kwoty całościowej
postępowania, przy czym wszystkie komponentu muszą spełniać warunki opisane w
dokumencie
„ARIT-ARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPDMF”
Dostawy powyższych komponentów mogą być realizowane w transzach, zgodnie z ustalonym
harmonogramem, oddzielnie do lokalizacji OP Radom i OP NBP.
24
2.2.3 Wymagania dla modułu archiwizacji poczty elektronicznej
1) System musi mieć możliwość archiwizacji zasobów danych systemu poczty elektronicznej
opartego o oprogramowanie posiadanego przez Zamawiającego i oferowanego systemu
poczty elektronicznej. Funkcjonalność archiwizacji musi obejmować skrzynki pocztowe.
System musi wpierać archiwizację wybranych folderów w skrzynce pocztowej, całych
wiadomości, załączników wiadomości.
2) System musi umożliwiać definiowanie różnych retencji i czasów ochrony dla
poszczególnych zbiorów danych. System musi posiadać możliwość konfiguracji
automatycznego usuwania z archiwum elementów, dla których wygasł czas retencji.
3) System musi posiadać możliwość ograniczenia objętości przechowywanych danych
poprzez zastosowanie kompresji i przechowywanie pojedynczych wystąpień.
4) System musi pozwalać na zdefiniowanie reguł umożliwiających automatyczne
archiwizowanie załączników wiadomości e-mail lub wiadomości e-mail z załącznikami,
w dostępnych pamięciach masowych używanych przez system.
5) System musi umożliwiać tworzenie skrótów pozwalających na łatwe przeglądanie
oryginalnych elementów w sposób przezroczysty dla użytkownika przy użyciu programu
Microsoft Outlook i interfejsu WWW do obsługi poczty. Użytkownicy muszą mieć
możliwość uzyskania dostępu do archiwum przez konsolę webową. Jeżeli zaoferowany
produkt posiada dedykowany dodatek dla programu MS Outlook, Zamawiający
wymaga jego dostarczenia.
6) System musi umożliwiać obsługę wszystkich użytkowników poczty elektronicznej w
ilości co najmniej 60 000 użytkowników
7) System musi umożliwiać generowanie raportów z procesu archiwizacji oraz procesu
odtworzenia wiadomości
8) System musi posiadać graficzny interfejs użytkownika umożliwiający dostęp do
zarchiwizowanych wiadomości oraz wyszukiwanie i odtwarzanie zarchiwizowanych
danych. Wyszukiwanie musi być możliwe wg kryteriów: treść wiadomości, temat
wiadomości, nazwa załącznika, data, nadawca, odbiorca
9) System musi posiadać polską wersję językową w obszarach funkcjonalnych użytkownika
końcowego.
10) System musi pozwalać na definiowanie reguł, którym podlegać będą dane przeznaczone
do archiwizacji. W szczególności musi istnieć możliwość archiwizacji danych na
podstawie kryteriów czasowych i rozmiaru wiadomości. System musi mieć możliwość
definiowania reguł archiwizacji dla poszczególnych skrzynek i grup skrzynek
11) System musi umożliwiać tworzenie lokalnej kopii archiwum na potrzeby użytkownika
mobilnego.
12) System musi umożliwiać tworzenie co najmniej dwóch kopii danych przechowywanych w
systemie archiwizacji, przy czym kopie powinny znajdować się w dwóch odrębnych
ośrodkach przetwarzania. W przypadku niedostępności jednej z kopii, system musi
zachować pełną funkcjonalność z zakresie archiwizacji i dostępu do danych
25
zarchiwizowanych. Zamawiający nie dopuszcza możliwości replikacji danych za pomocą
sieci SAN.
13) System musi korzystać z mechanizmów zabezpieczających opartych na uwierzytelnianiu
użytkownika. System musi zapewnić możliwość integracji z usługą Active Directory.
14) System musi pracować w architekturze umożliwiającej pełną funkcjonalność pomimo
awarii dowolnego komponentu. System musi posiadać redundancję każdego z
komponentów.
15) Czas dostępu do danych historycznych przechowywanych przez system archiwizacji nie
może przekraczać 1 minuty.
16) Architektura systemu musi umożliwić objęcie swoim zasięgiem dwóch oddalonych od
siebie geograficznie ośrodków przetwarzania danych.
17) System musi posiadać możliwość instalacji na platformach wirtualnych.
18) Wszystkie komponenty systemu niebędące urządzeniem sprzętowym muszą działać jako
maszyny wirtualne w środowisku wirtualizacyjnym. na co najmniej 6 serwerach
fizycznych, po 3 serwery w każdej lokalizacji, aby zapewnić redundancję wszystkich
komponentów w ramach każdej lokalizacji.
19) Wykonawca dostarczy licencje na oprogramowanie wirtualizacyjne niezbędne do
realizacji projektu.
20) System archiwizacji musi posiadać możliwość zarządzania przy użyciu interfejsu
graficznego GUI przeglądarki WWW lub dedykowanej aplikacji zarządzającej.
21) System musi się integrować z usługą katalogową Active Directory. Dostęp do danych
zarchiwizowanych jak i narzędzi administracyjnych musi być zapewniony przy użyciu
poświadczeń użytych do zalogowania do domeny Active Directory (SSO)
22) System musi umożliwiać zarówno z poziomu administratora jak i użytkownika
przywracanie wielu zarchiwizowanych elementów jednocześnie np. wielu maili.
23) Narzędzie musi umożliwiać w ciągu 60 sekund odnalezienie i odtworzenie jednego
zarchiwizowanego maila bezpośrednio do systemu poczty elektronicznej użytkownika lub
do pliku *.pst, *.eml, *.msg.
24) Użytkownicy muszą mieć możliwość przeszukiwanie treści maili w archiwum
bezpośrednio z pola wyszukiwania Outlook
25) Licencja na oprogramowanie archiwizacji musi obejmować, co najmniej 60 000 tyś.
użytkowników poczty e-mail i co najmniej 240TB pojemności archiwizowanych
wiadomości e-mail.
26) System archiwizacji musi umożliwiać archiwizację wszystkich wiadomości e-mail w
trybie journalingu, z harmonogramu oraz samodzielnie przez użytkownika końcowego
poczty e-mail.
27) Oprogramowanie archiwizacji musi posiadać mechanizm indeksowania zawartości
wiadomości e-mail oraz załączników lub wyłącznie zawartości. Oprogramowanie
archiwizacji musi wspierać możliwość składowania danych archiwum na różnego rodzaju
typach macierzy dyskowych w tym, co najmniej macierzach blokowych, plikowych
(NAS), obiektowych.
26
28) Do składowania danych w archiwum muszą zostać dostarczone dwie osobne pule
dyskowe, umieszczone na macierzach dyskowych dostarczonych w ramach modułu
nr 1 zgodne ze standardem C.STO.UNI2 opisane w rozdziale 2.2.2 niniejszego
dokumentu.
2.2.4 Zamawiający wymaga przeszkoleń w wymiarze nie mniejszym niż:
1) dla oprogramowania: 5 dni po 8 godzin dla 6 osób, w dwóch niepokrywających się
terminach, po 3 osoby na jeden termin
2) dla dostarczonego sprzętu C.STO.UNI.2, jeśli jest on inny niż sprzęt dostarczony w
ramach realizacji modułu pierwszego: 5 dni po 8 godzin dla 6 osób, w dwóch
niepokrywających się terminach, po 3 osoby na jeden termin.
Zakres merytoryczny przeszkoleń musi obejmować obszary opisane Załączniku nr 3
Szczegółowe wymagania dotyczące przeszkoleń
2.2.5 Zamawiający wymaga, by gwarancja Wykonawcy na licencje infrastruktury
archiwizacji poczty elektronicznej, wraz z licencjami dodatkowymi niezbędnymi do
realizacji tego modułu, była nie krótsza niż:
36 miesięcy, zgodnie z zapisami w umowie
2.2.6 Zamawiający wymaga, by gwarancja i rękojmia Wykonawcy na dostarczony
moduł, liczone zgodnie z zapisami w umowie, było nie krótsze niż:
1) 36 miesięcy na dostarczone serwery i macierze
2) 36 miesięcy na usługę instalacyjną i wdrożeniową.
2.3
Moduł monitorowania poczty elektronicznej
W celu realizacji modułu monitorowania poczty elektronicznej Wykonawca musi oszacować
parametry wydajnościowe i pojemnościowe dla przechowywania danych przez co najmniej 3
lata dla co najmniej 24 serwerów MS Exchange dla rozwiązania referencyjnego.
2.3.1 Minimalne wymagania określa poniższa tabela:
Lp
.
Nazwa komponentu
Identyfikator
komponentu
Minimalna
liczba
komponent
ów
Licencje na system
monitorowania serwerów MS
1.
Exchange
Nie dotyczy
24
Licencje na system audytu
2. skrzynek pocztowych
Nie dotyczy
3000
Atrybuty
Liczba licencji na system monitorowania
serwerów MS Exchange = 24
3000 skrzynek pocztowych
27
W przypadku oprogramowania równoważnego minimalne wymagania dla tego modułu muszą
być zgodnie z ilością dostarczonych produktów systemu pocztowego, ilością dostarczonych
licencji, zgodnie z dobrymi praktykami określonymi przez producenta oprogramowania,
mając na uwadze próbkę danych z działającego u Zamawiającego systemu pocztowego
określoną w załączniku nr 2, dla 2994 skrzynek pocztowych.
Zamawiający udostępni na potrzeby realizacji tego modułu poniższe zasoby:
- 16 8 vCPU
- 96 64 GB vRAM
- 2 1 TB przestrzeni dyskowej.
- Systemy Operacyjne Windows Serwer
- jedną maszynę wirtualną z systemem Windows Server oraz bazą danych MS SQL
Enterprise o parametrach do 4 vCPU i do 16GB vRAM.
Zamówienie musi realizować cele w jakim zostało opublikowane. Jeśli realizacja tego modułu
wymaga dostarczenia komponentów nie wymienionych w powyższej specyfikacji,
Wykonawca dostarczy je na własny koszt w ramach ceny oferty postępowania, przy czym
wszystkie komponenty muszą spełniać warunki opisane w dokumencie „ARITARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPD-MF”
Zamawiający określił minimalne wymagania. Cena oferty brutto musi obejmować wszystkie
elementy cenotwórcze dotyczące realizacji modułu monitorowania poczty elektronicznej,
przy czym wszystkie komponenty muszą spełniać warunki opisane w dokumencie „ARITARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPD-MF”.
System monitorowania usługi poczty elektronicznej musi dostarczać wszystkie wymagane
funkcjonalności dla oprogramowania poczty elektronicznej posiadanej przez Zamawiającego i
oprogramowania poczty elektronicznej zaoferowanego przez Wykonawcę oraz udostępnić
jedną jednolitą konsolę zarządzającą.
2.3.2 Wymagania dla systemu monitorowania poczty elektronicznej
1) Oprogramowanie musi posiadać dedykowany moduł do monitorowania posiadanego
przez Zamawiającego i oferowanego systemu poczty elektronicznej, który automatycznie
rozpoznaję jego komponenty oraz prezentuje je w formie graficznej.
2) Oprogramowanie musi zapewniać zarządzanie z centralnego serwera – Foglight
Management Server, do którego zamawiający posiada prawa licencyjne.
3) Oprogramowanie musi umożliwiać monitorowanie usług istotnych dla działania
środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej.
4) Oprogramowanie musi automatycznie rozpoznawać jaką rolę pełnią poszczególne
serwery środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej i prezentować ich wydajność na dedykowanych widokach.
28
5) Oprogramowanie musi zapewnić funkcjonalność generowania predefiniowanych raportów
jak również umożliwiać użytkownikom tworzenie własnych raportów.
6) Oprogramowanie musi posiadać wbudowany model uprawnień, który pozwala
administratorom oprogramowania monitorującego na kontrolowanie uprawnień
użytkowników oraz ich dostępu do danych.
7) Oprogramowanie musi być skalowalne poprzez możliwość tworzenia podrzędnych
serwerów zarządzających w przypadku występowanie wielu centrów danych lub
lokalizacji.
8) Oprogramowanie musi zawierać predefiniowane reguły do monitorowania
wszystkich krytycznych komponentów posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej.
9) Oprogramowanie musi umożliwiać ustawiania zakresu zbieranych danych i
częstotliwości próbkowania.
10) Oprogramowanie musi posiadać centralne repozytorium danych.
11) Oprogramowanie do monitorowania musi posiadać funkcje automatycznego
powiadamiania administratorów przez media elektroniczne (e-mail, sms).
12) Oprogramowanie do monitorowania musi umożliwiać instalację swoich
komponentów, co najmniej na platformach MS Windows i Linux w środowisku
wirtualnym.
13) Oprogramowanie musi zawierać mechanizmy umożliwiające określanie zasad
przechowywania danych historycznych oraz umożliwiać ich zmianę (agregacja,
usuwanie). Oprogramowanie musi posiadać możliwość definiowania okresu
przechowywania danych w zależności od potrzeb użytkownika.
14) Oprogramowanie do monitorowania musi posiadać możliwość definiowania
kryteriów generowania alarmów w przypadku przekroczenia zadanych progów.
15) Oprogramowanie musi posiadać predefiniowane zestawem progów pomiarowych, z
możliwością ich modyfikacji.
16) Oprogramowanie musi posiadać możliwość czasowego wyłączenia alarmów dla
monitorowanych systemów.
17) Oprogramowanie musi wyświetlać w konsoli użytkownika informacje, co najmniej o:
miejscu zdarzenia, czasie wystąpienia, istotności zdarzenia.
2.3.3 Wymagania dla systemu audytu skrzynek pocztowych
1) System musi umożliwiać wykrywanie problemów poprzez wbudowane testy środowiska
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej: stan
zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania
wiadomości na zewnątrz organizacji, test zajętości zasobów dyskowych, test dostępności
usługi OWA i dostarczonego interfejsu webowego systemu poczty elektronicznej
wewnątrz organizacji, test replikacji między serwerami mailbox i Systemu poczty
elektronicznej:
stan zdrowia serwera, test dostarczania wiadomości wewnątrz
organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów
29
2)
3)
4)
5)
6)
dyskowych, test dostępności usługi interfejsu przeglądarkowego wewnątrz organizacji,
test replikacji między innymi serwerami przechowującymi wiadomości poczty
elektronicznej.
System musi pracować w trybie bezagentowym.
System musi oferować intuicyjny interfejs i graficzną reprezentację środowiska.
System musi oferować dużą różnorodność zdefiniowanych testów do przeprowadzania
szczegółowej analizy środowiska.
Rozwiązanie musi być skalowalne na minimum 63 000 skrzynki pocztowe Exchange.
System musi umożliwiać efektywne, bieżące i historyczne raportowanie serwera
pocztowego posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej, w szczególności posiadać raporty umożliwiające prezentacje danych z:
a) Ruchu poczty wewnątrz jak i na zewnątrz Resortu Finansów,
b) Statystyk zajętości baz danych serwerów pocztowych,
c) Zajętości skrzynek pocztowych przez poszczególnych użytkowników posiadanego
przez Zamawiającego i oferowanego systemu poczty elektronicznej,
d) Statystyk średniego czasu dostarczania wiadomości,
e) Statystyk dostępności serwera posiadanego przez Zamawiającego i oferowanego
systemu poczty elektronicznej,
f) Stanu komponentów posiadanego przez Zamawiającego i oferowanego systemu
poczty elektronicznej i ich wpływu na zajętość przestrzeni dyskowej serwerów,
g) Skalkulowanych kosztów operacyjnych posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej – koszt wysłania / odebrania
wiadomości,
h) Wysyłanych wiadomości z Resortu Finansów (ilościowo i wielkościowo),
i) Odebranych wiadomości przez organizację posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej (ilościowo i wielkościowo),
j) Rozmiarów skrzynek pocztowych z możliwością grupowania po nazwie
departamentu użytkownika,
k) Aktywności użytkownika (wysłane/odebrane
grupowania po nazwie departamentu,
wiadomości)
z
możliwością
l) Graficzną prezentację wykorzystania zasobów dyskowych posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej,
m) Wykorzystania zasobów sprzętowych posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej z podziałem na aktywność
użytkownika i usługi systemu poczty elektronicznej,
n) Statystyk wysłanych i odebranych wiadomości per user mailbox, z podziałem na
ruch wewnętrzny i zewnętrzny
30
o) Statystyk ruchu / przepływu wiadomości wewnątrz organizacji – serwer
początkowy -> serwer odbiorcy
p) Statystyk średniego czasu dostarczenia wiadomości pomiędzy serwerami systemu
poczty elektronicznej/Grupami Administracyjnymi/Lokalizacjami/ za określony
przedział czasowy
q) Identyfikowania wiadomości, które były dostarczane dłużej niż zwykle
r) Rozmiaru wysyłanych wiadomości przez użytkowników posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej
s) Rozmiaru odebranych wiadomości przez użytkowników posiadanego przez
t) Czasu pracy serwera – kiedy był restart i jak długo pracuje
u) Statystyk dostępności serwerów posiadanego przez Zamawiającego i oferowanego
systemu poczty elektronicznej z listą kategorii awarii i czasem niedostępności
usług.
v) Zawartości skrzynek pocztowych użytkowników – ilość folderów, ich rozmiar,
rozmiar załączników
w) Liczby elementów w skrzynkach użytkowników
x) Wiadomości zawierających określone słowo w temacie, polu nadawcy
y) Wiadomości zawierających określone słowo w tekście wiadomości.
z) Statystyk wiadomości z ich rozmiarem
aa) Załączników wiadomości pogrupowanych po czasie, rozmiarze, rozszerzeniu,
słowie kluczowym
bb) Statystyk wiadomości z ilością odbiorców
cc) Liczby elementów w folderach publicznych. (Foldery publiczne - gromadzenie,
organizowanie i udostępnianie informacji innym użytkownikom w organizacji.
Zazwyczaj foldery publiczne są stosowane przez zespoły lub grupy użytkowników
do udostępniania informacji, którymi zainteresowani są wszyscy ich członkowie.
Folderami tymi można zarządzać z poziomu programu pocztowego. Foldery
publiczne mogą zawierać elementy folderów programu pocztowego dowolnego
typu, takie jak wiadomości, terminy, kontakty, zadania, pozycje dziennika, notatki,
formularze, pliki i ogłoszenia.)
dd) Wiadomości w folderach publicznych zawierających określone słowo w temacie,
polu nadawcy etc.
ee) Wiadomości w folderach publicznych zawierających określone słowo w tekście
wiadomości.
ff) Statystyk wiadomości w folderach publicznych wraz z ich rozmiarem
gg) Załączników wiadomości w folderach publicznych pogrupowanych po czasie,
rozmiarze, rozszerzeniu, słowie kluczowym
hh) Rozmiaru skrzynek pocztowych zawierający atrybuty takie jak nazwa, położenia,
serwer
31
ii) Ograniczeń (ang. Quota) nałożonych na skrzynki w organizacji z graficznym ich
rozkładem na wysyłanie/odbieranie/rozmiar.
jj) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę
czy odbiorcę oraz rozmiarze odebranych / wysłanych wiadomości wewnątrz
organizacji
kk) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę
czy odbiorcę oraz rozmiarze wolumeny odebranych / wysłanych wiadomości poza
organizację
ll) Zestawiania ilość wysłanych i odebranych wiadomości z podziałem na
wiadomości wewnętrzne i zewnętrzne
mm) Wysłanych wiadomości do kolejki posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej z podziałem na użytkownika
nn)
Odebranych wiadomości z kolejki posiadanego przez Zamawiającego i
Rozmiaru wiadomości wysyłanych przez użytkowników wraz ze statystyką i
średnim rozmiarem
oo) Rozmiaru wiadomości odebranych przez użytkowników wraz ze statystyką i
średnim rozmiarem
pp) Przydzielonych uprawnień do skrzynek użytkowników (send as, recieve as,
Mailbox full access)
qq) Statystyk odebranych wiadomości przez użytkownika z podziałem na nadawcę
rr) Statystyk odebranych wiadomości przez użytkownika z podziałem na rozmiar
wiadomości
ss) Nieużywanych list dystrybucyjnych (lista dystrybucyjna - lista adresów poczty
elektronicznej, która służy do masowego rozsyłania wiadomości internetowych na
adresy, które znajdują się na tej liście).
tt) Ostatniego użycia list dystrybucyjnych
uu) Ilości wiadomości wysłanych na listę dystrybucyjną
vv) Użytkowników wysyłających najwięcej wiadomości na listy dystrybucyjne
ww) Nieużywanych folderów publicznych – data ostatniej zmiany w folderze
xx) Folderów publicznych z uprawnieniami, gdzie jest replikowany
yy) Zajętości przestrzeni dyskowej przez skrzynki pocztowe z podziałem na serwery z
rolą Mailbox
zz) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z
podziałem na rozmiar, ilość w każdej bazie Exchange
aaa) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z
podziałem na rozmiar, ilość w każdej bazie posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej
bbb) Ilości baz danych podłączonych do konkretnego serwera posiadanego przez
ccc) Odebranych wiadomości z podziałem na domenę nadawcy
32
ddd) Wysłanych wiadomości z podziałem na domenę odbiorcy
eee) Wysyłanych wiadomości z podziałem na domenę odbiorcy i nadawcę
fff) Wolumenu wysłanych wiadomości z podziałem na domenę odbiorcy i nadawcę
ggg) Odebranych wiadomości z podziałem na domenę nadawcy
hhh) Wolumenu odebranych wiadomości z podziałem na domenę nadawcy
iii) Inwentaryzacji rozmiaru skrzynek, trend przyrostu rozmiarów skrzynek, bazy
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej,
konektorów organizacji, podwójnych nazw skrzynek, przekroczonych limitów
skrzynek, skrzynek z wyłączonymi kontami, grup, nie aktywnych skrzynek
jjj) Inwentaryzacji folderów publicznych w posiadanym przez Zamawiającego i
oferowanym systemie poczty elektronicznej – rozmiar folderów, trend przyrostu
rozmiarów folderów, bazy systemu poczty elektronicznej posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów
organizacji, podwójnych nazw folderów, przekroczonych limitów folderów, nie
aktywnych folderów
kkk) Inwentaryzacji list dystrybucyjnych z członkami i ostatnią aktywnością.
lll) System musi umożliwiać efektywne bieżące i historyczne raportowanie serwera
OWA i interfejsu webowego równoważnego systemu poczty elektronicznej, w
szczególności posiadać szablony umożliwiające raportowanie:
mmm) Logowań użytkowników przez usługę OWA/Outlook Web App i interfejs
webowy równoważnego systemu poczty elektronicznej – z podziałem na serwery,
użytkowników, czas
nnn) Informacje o udanych i nieudanych logowaniach przez OWA i interfejs
webowy równoważnego systemu poczty elektronicznej z podziałem procentowym
ooo) Dostępności usługi Outlook WebApp i interfejs webowy równoważnego
systemu poczty elektronicznej.
7) System musi zapewniać efektywne bieżące i historyczne raportowanie serwera interfejsu
webowego posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej , w szczególności posiadać szablony umożliwiające raportowanie:
a) Logowań użytkowników przez usługę interfejsu webowego systemu poczty
elektronicznej – z podziałem na serwery, użytkowników, czas
b) Informacje o udanych i nieudanych logowaniach przez interfejs webowy systemu
poczty elektronicznej z podziałem procentowym
c) Dostępności usługi i interfejsu webowego systemu poczty elektronicznej.
8) System musi umożliwiać efektywne bieżące i historyczne raportowanie urządzeń
kompatybilnych z usługą Microsoft ActiveSync, w szczególności posiadać raporty
umożliwiające raportowanie:
a) Statusu usługi ActiveSync – czas bezawaryjnej pracy, ilości przesłanych danych
33
b) Wykorzystania usługi ActiveSync z podziałem na użytkowników z podziałem
statystycznym na wysłane i odebrane wiadomości, departamenty, do których
należą użytkownicy
c) Statystyk dostępności usługi i jej wykorzystania przez urządzenia mobilne. W
szczególności prezentowanie informacji takich jak: nazwa urządzenia, przypisany
użytkownik, numer IMEI, wielkość przesłanych załączników i wiadomości,
dodane/usunięte urządzenia, aktywne/nieaktywne urządzenia.
9) Narzędzie musi zawierać możliwość prezentacji statystyk wykorzystania systemu
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej
zaczytywanych na bieżąco z serwerów systemu poczty elektronicznej oraz historycznie.
W przypadku historycznego raportowania narzędzie powinno zapewniać możliwość
wygenerowania raportów z okresu roku i dłużej (przy wykorzystaniu archiwalnych
logów).
10) System musi posiadać możliwość definiowania sparametryzowanego, indywidualnego
audytu informacji dla określonych domen, skrzynek pocztowych, tematów wiadomości,
treści wiadomości oraz załączników.
11) System musi posiadać możliwość wykluczania skrzynek pocztowych użytkowników
niepodlegających raportowaniu.
12) System musi posiadać inteligentne funkcje analizy współczynników takich jak:
procentowy wzrost/spadek komunikacji e-mail w ostatnim tygodniu, miesiącu i kwartale,
procentowy wzrost/spadek, stosunek poczty przychodzącej oraz wychodzącej.
13) System musi posiadać raporty prezentujące dane w formie graficznej oraz w postaci
statystyk oraz trendów.
14) System musi zawierać raporty bezpieczeństwa z uprawnień przydzielonych do skrzynek
pocztowych oraz udostępnionych skrzynkach dla innych użytkowników.
15) System musi umożliwiać tworzenie trendów w raportach, dzięki którym Administrator
jest w stanie przewidzieć zajętość miejsca oraz ruch na serwerze z pewnym
wyprzedzeniem czasowym.
16) System musi umożliwiać zaplanowane w czasie automatyczne zbieranie danych oraz
generowanie raportów z poszczególnych serwerów posiadanego przez Zamawiającego i
17) System musi umożliwiać przeprowadzenie audytu informacji w poczcie użytkownika, w
szczególności przeprowadzanie dokładnej analizy jej zawartości po treści. Analiza
powinna zawierać elementy poczty, nazwy załączników i ich rozszerzenia, wielkości
załączników, tematy wiadomości, zawartość wiadomości e-mail.
18) System
musi
oferować
funkcję
exportu
raportów
do
formatów
*.PDF,*.HTML,*.xml,*.csv.
19) System musi oferować automatyczną dystrybucję raportów do stron WWW, udziałów
sieciowy, e-mail.
20) System musi posiadać konsolę webową do prezentacji
wszystkich raportów i
dedykowaną konsolę graficzną do zarządzania aplikacją.
34
21) System musi posiadać wbudowane role dostępowe dla administratorów oraz
użytkowników raportów.
2.4
W ramach usług Dedykowanej Asysty Technicznej Wykonawca
zobowiązuje się świadczyć na rzecz Zamawiającego dodatkowe prace nieobjęte
przedmiotem Umowy oraz usługami Gwarancji w wymiarze 2500 godzin
roboczych. Szczegółowe wymagania co do Dedykowanej Asysty Technicznej
znajdują się w Załączniku.
2.5
Rozbudowa liczby użytkowników kompletnego systemu poczty
elektronicznej, zawierający w sobie licencje na system poczty elektronicznej,
system archiwizacji, system monitorowania (Prawo opcji nr 2)
2.5.1 Minimalne wymagania
W celu realizacji niniejszego punktu Wykonawca musi dostarczyć wszystkie niezbędne
licencje umożliwiające uruchomienie kolejnych 5000 skrzynek użytkowników w systemie
pocztowym (licencjonowanie per użytkownik) oraz ich obsługę w systemie archiwizacji
poczty elektronicznej oraz w systemie monitorowania poczty elektronicznej w przedziale od
1 do 5000 skrzynek pocztowych.
2.6
Rozszerzenie liczby Dostarczenie licencji oprogramowania do audytu
usługi poczty elektronicznej dla 60 000 kont użytkowników systemu poczty
elektronicznej realizowanego w ramach Modułu I w ilości od 1 do 60 000 3 000.
(Prawo opcji nr 3)
2.6.1 Minimalne wymagania
Zamawiający wymaga dostarczenia liczby licencji na system audytu skrzynek
elektronicznych w ilości od 1 do 60 000 3 000 sztuk.
2.6.2 Wymagania dla systemu audytu skrzynek pocztowych
1) System musi umożliwiać wykrywanie problemów poprzez wbudowane testy środowiska
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej: stan
zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania
wiadomości na zewnątrz organizacji, test zajętości zasobów dyskowych, test dostępności
usługi OWA i dostarczonego interfejsu webowego systemu poczty elektronicznej
wewnątrz organizacji, test replikacji między serwerami mailbox i Systemu poczty
elektronicznej:
stan zdrowia serwera, test dostarczania wiadomości wewnątrz
organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów
dyskowych, test dostępności usługi interfejsu przeglądarkowego wewnątrz organizacji,
35
2)
3)
4)
5)
6)
test replikacji między innymi serwerami przechowującymi wiadomości poczty
elektronicznej.
System musi pracować w trybie bezagentowym.
System musi oferować intuicyjny interfejs i graficzną reprezentację środowiska.
System musi oferować dużą różnorodność zdefiniowanych testów do przeprowadzania
szczegółowej analizy środowiska.
Rozwiązanie musi być skalowalne na minimum 63 000 60 000 skrzynki pocztowe
Exchange.
System musi umożliwiać efektywne, bieżące i historyczne raportowanie serwera
pocztowego posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej, w szczególności posiadać raporty umożliwiające prezentacje danych z:
a) Ruchu poczty wewnątrz jak i na zewnątrz Resortu Finansów,
b) Statystyk zajętości baz danych serwerów pocztowych,
c) Zajętości skrzynek pocztowych przez poszczególnych użytkowników posiadanego
przez Zamawiającego i oferowanego systemu poczty elektronicznej,
d) Statystyk średniego czasu dostarczania wiadomości,
e) Statystyk dostępności serwera posiadanego przez Zamawiającego i oferowanego
systemu poczty elektronicznej,
f) Stanu komponentów posiadanego przez Zamawiającego i oferowanego systemu
poczty elektronicznej i ich wpływu na zajętość przestrzeni dyskowej serwerów,
g) Skalkulowanych kosztów operacyjnych posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej – koszt wysłania / odebrania
wiadomości,
h) Wysyłanych wiadomości z Resortu Finansów (ilościowo i wielkościowo),
i) Odebranych wiadomości przez organizację posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej (ilościowo i wielkościowo),
j) Rozmiarów skrzynek pocztowych z możliwością grupowania po nazwie
departamentu użytkownika,
k) Aktywności użytkownika (wysłane/odebrane
grupowania po nazwie departamentu,
wiadomości)
z
możliwością
l) Graficzną prezentację wykorzystania zasobów dyskowych posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej,
m) Wykorzystania zasobów sprzętowych posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej z podziałem na aktywność
użytkownika i usługi systemu poczty elektronicznej,
n) Statystyk wysłanych i odebranych wiadomości per user mailbox, z podziałem na
ruch wewnętrzny i zewnętrzny
36
o) Statystyk ruchu / przepływu wiadomości wewnątrz organizacji – serwer
początkowy -> serwer odbiorcy
p) Statystyk średniego czasu dostarczenia wiadomości pomiędzy serwerami systemu
poczty elektronicznej/Grupami Administracyjnymi/Lokalizacjami/ za określony
przedział czasowy
q) Identyfikowania wiadomości, które były dostarczane dłużej niż zwykle
r) Rozmiaru wysyłanych wiadomości przez użytkowników posiadanego przez
s) Rozmiaru odebranych wiadomości przez użytkowników posiadanego przez
t) Czasu pracy serwera – kiedy był restart i jak długo pracuje
u) Statystyk dostępności serwerów posiadanego przez Zamawiającego i oferowanego
systemu poczty elektronicznej z listą kategorii awarii i czasem niedostępności
usług.
v) Zawartości skrzynek pocztowych użytkowników – ilość folderów, ich rozmiar,
rozmiar załączników
w) Liczby elementów w skrzynkach użytkowników
x) Wiadomości zawierających określone słowo w temacie, polu nadawcy
y) Wiadomości zawierających określone słowo w tekście wiadomości.
z) Statystyk wiadomości z ich rozmiarem
aa) Załączników wiadomości pogrupowanych po czasie, rozmiarze, rozszerzeniu,
słowie kluczowym
bb) Statystyk wiadomości z ilością odbiorców
cc) Liczby elementów w folderach publicznych. (Foldery publiczne - gromadzenie,
organizowanie i udostępnianie informacji innym użytkownikom w organizacji.
Zazwyczaj foldery publiczne są stosowane przez zespoły lub grupy użytkowników
do udostępniania informacji, którymi zainteresowani są wszyscy ich członkowie.
Folderami tymi można zarządzać z poziomu programu pocztowego. Foldery
publiczne mogą zawierać elementy folderów programu pocztowego dowolnego
typu, takie jak wiadomości, terminy, kontakty, zadania, pozycje dziennika, notatki,
formularze, pliki i ogłoszenia.)
dd) Wiadomości w folderach publicznych zawierających określone słowo w temacie,
polu nadawcy etc.
ee) Wiadomości w folderach publicznych zawierających określone słowo w tekście
wiadomości.
ff) Statystyk wiadomości w folderach publicznych wraz z ich rozmiarem
gg) Załączników wiadomości w folderach publicznych pogrupowanych po czasie,
rozmiarze, rozszerzeniu, słowie kluczowym
hh) Rozmiaru skrzynek pocztowych zawierający atrybuty takie jak nazwa, położenia,
serwer
37
ii) Ograniczeń (ang. Quota) nałożonych na skrzynki w organizacji z graficznym ich
rozkładem na wysyłanie/odbieranie/rozmiar.
jj) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę
czy odbiorcę oraz rozmiarze odebranych / wysłanych wiadomości wewnątrz
organizacji
kk) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę
czy odbiorcę oraz rozmiarze wolumeny odebranych / wysłanych wiadomości poza
organizację
ll) Zestawiania ilość wysłanych i odebranych wiadomości z podziałem na
wiadomości wewnętrzne i zewnętrzne
mm) Wysłanych wiadomości do kolejki posiadanego przez Zamawiającego i
nn)
Odebranych wiadomości z kolejki posiadanego przez Zamawiającego i
Rozmiaru wiadomości wysyłanych przez użytkowników wraz ze statystyką i
średnim rozmiarem
oo) Rozmiaru wiadomości odebranych przez użytkowników wraz ze statystyką i
średnim rozmiarem
pp) Przydzielonych uprawnień do skrzynek użytkowników (send as, recieve as,
Mailbox full access)
qq) Statystyk odebranych wiadomości przez użytkownika z podziałem na nadawcę
rr) Statystyk odebranych wiadomości przez użytkownika z podziałem na rozmiar
wiadomości
ss) Nieużywanych list dystrybucyjnych (lista dystrybucyjna - lista adresów poczty
elektronicznej, która służy do masowego rozsyłania wiadomości internetowych na
adresy, które znajdują się na tej liście).
tt) Ostatniego użycia list dystrybucyjnych
uu) Ilości wiadomości wysłanych na listę dystrybucyjną
vv) Użytkowników wysyłających najwięcej wiadomości na listy dystrybucyjne
ww) Nieużywanych folderów publicznych – data ostatniej zmiany w folderze
xx) Folderów publicznych z uprawnieniami, gdzie jest replikowany
yy) Zajętości przestrzeni dyskowej przez skrzynki pocztowe z podziałem na serwery z
rolą Mailbox
zz) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z
podziałem na rozmiar, ilość w każdej bazie Exchange
aaa) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z
podziałem na rozmiar, ilość w każdej bazie posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej
bbb) Ilości baz danych podłączonych do konkretnego serwera posiadanego przez
ccc) Odebranych wiadomości z podziałem na domenę nadawcy
38
ddd) Wysłanych wiadomości z podziałem na domenę odbiorcy
eee) Wysyłanych wiadomości z podziałem na domenę odbiorcy i nadawcę
fff) Wolumenu wysłanych wiadomości z podziałem na domenę odbiorcy i nadawcę
ggg) Odebranych wiadomości z podziałem na domenę nadawcy
hhh) Wolumenu odebranych wiadomości z podziałem na domenę nadawcy
iii) Inwentaryzacji rozmiaru skrzynek, trend przyrostu rozmiarów skrzynek, bazy
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej,
konektorów organizacji, podwójnych nazw skrzynek, przekroczonych limitów
skrzynek, skrzynek z wyłączonymi kontami, grup, nie aktywnych skrzynek
jjj) Inwentaryzacji folderów publicznych w posiadanym przez Zamawiającego i
oferowanym systemie poczty elektronicznej – rozmiar folderów, trend przyrostu
rozmiarów folderów, bazy systemu poczty elektronicznej posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów
organizacji, podwójnych nazw folderów, przekroczonych limitów folderów, nie
aktywnych folderów
kkk) Inwentaryzacji list dystrybucyjnych z członkami i ostatnią aktywnością.
lll) System musi umożliwiać efektywne bieżące i historyczne raportowanie serwera
OWA i interfejsu webowego równoważnego systemu poczty elektronicznej, w
szczególności posiadać szablony umożliwiające raportowanie:
mmm) Logowań użytkowników przez usługę OWA/Outlook Web App i interfejs
webowy równoważnego systemu poczty elektronicznej – z podziałem na serwery,
użytkowników, czas
nnn) Informacje o udanych i nieudanych logowaniach przez OWA i interfejs
webowy równoważnego systemu poczty elektronicznej z podziałem procentowym
ooo) Dostępności usługi Outlook WebApp i interfejs webowy równoważnego
7) System musi zapewniać efektywne bieżące i historyczne raportowanie serwera interfejsu
webowego posiadanego przez Zamawiającego i oferowanego systemu poczty
elektronicznej , w szczególności posiadać szablony umożliwiające raportowanie:
a) Logowań użytkowników przez usługę interfejsu webowego systemu poczty
elektronicznej – z podziałem na serwery, użytkowników, czas
b) Informacje o udanych i nieudanych logowaniach przez interfejs webowy systemu
poczty elektronicznej z podziałem procentowym
c) Dostępności usługi i interfejsu webowego systemu poczty elektronicznej.
8) System musi umożliwiać efektywne bieżące i historyczne raportowanie urządzeń
kompatybilnych z usługą Microsoft ActiveSync, w szczególności posiadać raporty
umożliwiające raportowanie:
a) Statusu usługi ActiveSync – czas bezawaryjnej pracy, ilości przesłanych danych
39
b) Wykorzystania usługi ActiveSync z podziałem na użytkowników z podziałem
statystycznym na wysłane i odebrane wiadomości, departamenty, do których
należą użytkownicy
c) Statystyk dostępności usługi i jej wykorzystania przez urządzenia mobilne. W
szczególności prezentowanie informacji takich jak: nazwa urządzenia, przypisany
użytkownik, numer IMEI, wielkość przesłanych załączników i wiadomości,
dodane/usunięte urządzenia, aktywne/nieaktywne urządzenia.
9) Narzędzie musi zawierać możliwość prezentacji statystyk wykorzystania systemu
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej
zaczytywanych na bieżąco z serwerów systemu poczty elektronicznej oraz historycznie.
W przypadku historycznego raportowania narzędzie powinno zapewniać możliwość
wygenerowania raportów z okresu roku i dłużej (przy wykorzystaniu archiwalnych
logów).
10) System musi posiadać możliwość definiowania sparametryzowanego, indywidualnego
audytu informacji dla określonych domen, skrzynek pocztowych, tematów wiadomości,
treści wiadomości oraz załączników.
11) System musi posiadać możliwość wykluczania skrzynek pocztowych użytkowników
niepodlegających raportowaniu.
12) System musi posiadać inteligentne funkcje analizy współczynników takich jak:
procentowy wzrost/spadek komunikacji e-mail w ostatnim tygodniu, miesiącu i kwartale,
procentowy wzrost/spadek, stosunek poczty przychodzącej oraz wychodzącej.
13) System musi posiadać raporty prezentujące dane w formie graficznej oraz w postaci
statystyk oraz trendów.
14) System musi zawierać raporty bezpieczeństwa z uprawnień przydzielonych do skrzynek
pocztowych oraz udostępnionych skrzynkach dla innych użytkowników.
15) System musi umożliwiać tworzenie trendów w raportach, dzięki którym Administrator
jest w stanie przewidzieć zajętość miejsca oraz ruch na serwerze z pewnym
wyprzedzeniem czasowym.
16) System musi umożliwiać zaplanowane w czasie automatyczne zbieranie danych oraz
generowanie raportów z poszczególnych serwerów posiadanego przez Zamawiającego i
17) System musi umożliwiać przeprowadzenie audytu informacji w poczcie użytkownika, w
szczególności przeprowadzanie dokładnej analizy jej zawartości po treści. Analiza
powinna zawierać elementy poczty, nazwy załączników i ich rozszerzenia, wielkości
załączników, tematy wiadomości, zawartość wiadomości e-mail.
18) System
musi
oferować
funkcję
exportu
raportów
do
formatów
*.PDF,*.HTML,*.xml,*.csv.
19) System musi oferować automatyczną dystrybucję raportów do stron WWW, udziałów
sieciowy, e-mail.
20) System musi posiadać konsolę webową do prezentacji
wszystkich raportów i
dedykowaną konsolę graficzną do zarządzania aplikacją.
40
21) System musi posiadać wbudowane role dostępowe dla administratorów oraz
użytkowników raportów.
Wymagania dla tego komponentu zostały opisane w punkcie 2.2.3 w niniejszym
dokumencie
2.7
Rozszerzenie liczby godzin Dedykowanej Asysty Technicznej realizowanej
przez Wykonawcę w liczbie do 2000 godzin roboczych ponad wymagane minimum
(Prawo opcji nr 2). Szczegółowe wymagania dotyczące warunków Dedykowanej
Asysty Technicznej znajdują się w Załączniku nr 9.
2.8
Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa,
poprzez rozbudowę posiadanej infrastruktury (Prawo opcji nr 35)
Zamawiający posiada infrastrukturę systemu backupowego zbudowaną w
oparciu o oprogramowanie Veeam Backup & Replication Enterprise Plus. Opis
istniejącej infrastruktury jest umieszczony w załączniku nr 27.
W ramach niniejszego postepowania Zamawiający wymaga dostarczenie licencji na
oprogramowanie Veeam Backup & Replication Enterprise Edition lub
równoważne dla 22 serwerów typu C.PSR.R.X86.1 zastosowanych w niniejszym
projekcie, wraz z gwarancją na okres 36 miesięcy.
Zamawiający wymaga wdrożenia systemu zgodnie z wymaganiami opisanymi w
punkcie 3.1.4
Wymagania równoważności dla oprogramowania Veeam Backup & Replication Enterprise
Edition
Równoważność oprogramowania w stosunku do Veeam Backup & Replication Enterprise
Edition (do bezagentowego wykonywania i odtwarzania kopii wirtualnych maszyn na
infrastrukturze Hyper-V) dla 44 procesorów fizycznych oznacza, że zaoferowane
równoważne oprogramowanie spełnia wszystkie wymagania i warunki określone w SIWZ i
umożliwia:
1) Obsłużenie 44 procesorów fizycznych zawierających ponad 6 rdzeni na każdy procesor,
2) Oprogramowanie musi współpracować z infrastrukturą wirtualizacji opartą na VMware
ESX i ESXi w wersjach 4.0, 4.1, 5 oraz 5.1 i nowsze, jak również Hyper-V 2008 R2, i
Hyper-V 2012 i nowsze (w tym obsługa formatu dysków wirtualnych *.vhdx),
3) Rozwiązanie musi współpracować z hostami ESX i ESXi zarządzanymi przez VMware
vCenter jak i hostami niezarządzanymi (standalone),
4) Rozwiązanie musi współpracować z hostami Hyper-V zarządzanymi przez System Center
Virtual Machine Manager, zgrupowanymi w klastry jak i niezarządzanymi (standalone),
41
5) Rozwiązanie nie może instalować żadnych swoich komponentów (agent) w
archiwizowanych maszynach wirtualnych,
6) Rozwiązanie musi wspierać backup wszystkich systemów operacyjnych w wirtualnych
maszynach, które są wspierane przez VMware i Hyper-V,
7) Rozwiązanie musi mieć możliwość instalacji na następujących systemach operacyjnych
zarówno w wersji 32 jak i 64 bitowej:
a) Microsoft Windows XP SP3
b) Microsoft Windows Server 2003 SP2
c) Microsoft Windows Vista SP2
d) Microsoft Windows Server 2008 SP2
e) Microsoft Windows Server 2008 R2
f) Microsoft Windows 7 SP1
g) Windows Server 2012
h) Windows 8
8) Rozwiązanie musi dawać możliwość odzyskiwania całych obrazów maszyn wirtualnych z
obrazów, pojedynczych plików z systemu plików znajdujących się wewnątrz wirtualnej
maszyny. Rozwiązanie musi umożliwiać odzyskanie plików na zasadzie „one-click
restore”. Rozwiązanie musi umożliwiać odzyskiwanie plików z następujących systemów
plików:
a) Linux
i. ext2,
ii. ext3,
iii. ext4,
iv. ReiserFS (Reiser3),
v. JFS,
vi. XFS
b) Solaris
i. UFS,
ii. ZFS
c) Windows
i. NTFS,
ii. FAT,
iii. FAT32
9) Rozwiązanie musi umożliwiać natychmiastowe odzyskanie wirtualnej maszyny i jej
uruchomienie bez kopiowania na storage podłączony do hostów ESX (wbudowana
funkcjonalność NFS Server) i Hyper-V,
10) Rozwiązanie musi umożliwiać bezpośrednie odzyskiwanie obiektów z takich usług jak
Active Directory (użytkownicy i grupy), posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej co najmniej obiektów, typu: skrzynki, emaile
i kontakty, z maszyn wirtualnych środowiska Vmware i Hyper-V,
42
11) Rozwiązanie musi zapewniać szybkie odzyskiwanie danych ze skrzynek pocztowych
posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej bez
potrzeby uruchamiania maszyny wirtualnej (odzyskiwanie bezpośrednio z bazy danych, w
której składowane są dane systemu poczty elektronicznej),
12) Rozwiązanie musi umożliwiać indeksowanie plików zawartych w archiwach maszyn
wirtualnych z systemem operacyjnym Windows w celu szybkiego ich przeszukiwania,
13) Rozwiązanie musi w pełni korzystać z mechanizmów zawartych w VMware vStorage API
for Data Protection a w szczególności być zgodnym z mechanizmem Changed Block
Tracking,
14) Rozwiązanie musi korzystać z mechanizmów VSS (Windows Volume Shadow Copy)
wbudowanych w najnowsze systemy operacyjne z rodziny Windows,
15) Rozwiązanie musi mieć wbudowane mechanizmy deduplikacji i kompresji archiwum w
celu redukcji zajmowanej przez archiwa przestrzeni dyskowej,
16) Rozwiązanie musi mieć możliwość instalacji centralnej konsoli do zarządzania serwerami
archiwizującymi oraz jednoczesnego zarządzania backupami środowiska VMware i
Hyper-V,
17) Dostęp do tej konsoli zarządzającej musi być realizowany przez przeglądarkę WWW,
18) Rozwiązanie musi mieć wbudowany mechanizm informowania o pomyślnym lub
niepomyślnym zakończeniu procesu archiwizacji poprzez email, zapis do Event Log’u
Windows lub wysłanie komunikatu SNMP,
19) Rozwiązanie musi mieć możliwość rozbudowy procesu archiwizacji o dowolne skrypty
tworzone przez administratora i dołączane do zadań archiwizacyjnych,
20) Rozwiązanie musi mieć wbudowaną możliwość replikacji wirtualnych maszyn pomiędzy
hostami ESX i ESXi oraz w tym możliwość replikacji ciągłej,
21) Rozwiązanie musi mieć wbudowaną możliwość replikacji maszyn wirtualnych pomiędzy
hostami Hyper-V,
22) Rozwiązanie musi mieć możliwość tworzenia środowiska wirtualnego laboratorium w
środowisku VMware,
23) Rozwiązanie musi mieć możliwość występowania i zatwierdzania wniosków o tworzenie
środowisk w wirtualnym laboratorium w środowisku VMware,
24) Rozwiązanie musi zapewnić możliwość sprawdzenia poprawności wykonania archiwum
poprzez odtworzenie wirtualnej maszyny w izolowanym środowisku i jej uruchomienie w
środowisku VMware,
25) Rozwiązanie musi być zgodne z konfiguracją rozproszonego przełącznika VMware
(Distributed Virtual Switch),
26) Rozwiązanie musi mieć możliwość automatycznej zmiany numeracji IP maszyn
przywracanych w środowiskach centrum zapasowego w przypadku awarii centrum
podstawowego,
27) Rozwiązanie musi umożliwiać zapisanie konfiguracji całej instalacji w celu przywrócenia
jej po reinstalacji całego systemu.
43
28) Rozwiązanie musi umożliwiać tworzenie różnych opcji kopii zapasowych, jak np.
Tworzenie kopii zapasowych bezpośrednio przez sieć SAN, przez sieć lokalną lub przez
mechanizmy I/O hypervisora
29) Rozwiązani musi umożliwiać tworzenie pełnej kopii syntetycznej, eliminując konieczność
okresowego tworzenia pełnych kopii zapasowych dzięki zastosowaniu ciągłego trybu
przyrostowego, oszczędzając czas i pamięć masową
30) Rozwiązanie musi umożliwiać tworzenie kopii zapasowych z migawek pamięci masowej
Dzięki wykorzystaniu sprzętowych migawek pamięci masowej można poprawić parametr
RPO bez wpływu na działające maszyny wirtualne i środowisko produkcyjne.
31) Rozwiązanie musi umożliwiać wykorzystanie mechanizmu pozwalające na eksplorację
zgromadzonych kopii zapasowych, w szczególności umożliwiać przywracanie za pomocą
tego mechanizmu wybranych plików gości i elementów posiadanego przez
Zamawiającego i oferowanego systemu poczty elektronicznej.
32) Rozwiązanie musi posiadać mechanizm pozwalający na bezpośrednią eksplorację kopii
zapasowej oprogramowania posiadanego przez Zamawiającego i oferowanego systemu
poczty elektronicznej bez jej odtwarzania oraz umożliwiać z poziomu tego mechanizmu
poszukiwanie informacji (e-discovery) i odzyskiwanie poszczególnych elementów
systemu poczty elektronicznej (wiadomości e-mail, notatek, kontaktów, obiektów itp.)
zarówno do oryginalnej lokalizacji jak i do innej wybranej skrzynki, a także eksport
wybranych danych poza oprogramowanie posiadanego przez Zamawiającego i
33) Wbudowane opcje deduplikacji i kompresji Wbudowana deduplikacja powoduje, że w
pamięci masowej potrzeba mniej miejsca na kopie zapasowe, i ogranicza ruch w sieci.
Różne opcje kompresji pozwalają optymalnie zrównoważyć wykorzystanie pamięci
masowej oraz wydajność i obciążenie serwera proxy kopii zapasowych.
34) Wsparcie dla mechanizmu Data Domain Boost.
2.9
Wydłużenie wsparcia na wszystkie produkty Umowy dostarczone w
ramach moduły poczty elektronicznej na okres następnych 12 24 miesięcy. (Prawo
opcji nr 4)
W ramach Usługi Wykonawca zapewni Zamawiającemu:
1) otrzymywanie i korzystanie z poprawek
2) korzystanie z narzędzi do tworzenia własnych rozwiązań;
3) możliwość zgłaszania wad w działaniu Programów systemowych
4) rezerwowe kopie do odtwarzania oprogramowania po awarii;
5) szkolenia internetowe (eLearning) dla pracowników Kupującego m.in.:
w zakresie wdrażania i zastosowań nowych technologii dotyczących Programów
systemowych oraz funkcjonowania Programów systemowych;
6) zarządzanie Licencjami i Usługami poprzez stronę internetową:
7) szczegółowe informacje o zakresie Licencji i Usług poprzez:
- stronę internetową,
- telefon,
44
8) zarządzanie usługami wsparcia technicznego: dostęp do i bazy wiedzy, techniczne
inspekcje systemów, , wsparcie w systemie 24*7, dostępne warsztaty techniczne
(otwarte i dedykowane);
9) niezwłoczne udostępnianie aktualizacji i poprawek dla Programów systemowych.
10)
Udostępnianie nowych wersji oprogramowania dla oprogramowania
dostarczonego w ramach niniejszego postępowania, przez czas określony w/w Prawie
Opcji nr 6.
2.10
Rozszerzenie liczby licencji MS Windows Server CAL per User od
minimum 1 do 5001 licencji (Prawo opcji nr 7).
Licencje MS Windows Server CAL per User - Pakiet podstawowych licencji
dostępowych do systemu operacyjnego dla serwera zapewniający (w zgodzie z wymaganiami
licencyjnymi producenta) możliwość wykorzystania funkcjonalności systemu Windows
Server oraz zapewnienie dostępu dla wymaganej liczby użytkowników w opcji nadającej się
do użycia w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu
nowszej wersji systemu operacyjnego MS Windows Server.
2.11 Rozszerzenie liczby Licencji MS Exchange Standard CAL per User od minimum
1 do 5000 licencji. (Prawo opcji nr 5)
Licencje MS Exchange Standard CAL per User - Pakiet podstawowych licencji
wymaganiami licencyjnymi producenta) możliwość wykorzystania przez użytkowników
3. Wykaz
prac
wymaganych
do
budowy/rozbudowy wraz z ich opisem
przeprowadzenia
procesu
Propozycję szczegółowego planu prac całościowych ilustruje poniższa tabela
45
Lp.
Etapy/Czynności
1
FAZA I
Opis
Etap Planowania
Opracowanie produktów Etapu
Planowania, w tym:
- Projekt Wykonawczy Budowy lub
rozbudowy Systemu,
- Plan Testów Akceptacyjnych
Budowy lub rozbudowy Systemu,
- Scenariusze Testów Akceptacyjnych
Budowy lub rozbudowy Systemu,
- Harmonogram Budowy lub
rozbudowy Systemu,
- Macierz Odpowiedzialności,
Przygotowanie dokumentów wchodzących w skład Etapu
Planowania.
1.2
Usługa przeszkolenia pracowników
Dostawa szkoleń wymaganych w realizacji poszczególnych
modułów.
2
FAZA II
Przewiduje się rozpoczęcie realizacji projektu w lokalizacji
OP Radom, stąd konieczność dostarczenia licencji oraz
sprzętu w pierwszym etapie do tej lokalizacji.
1.1
Etap Dostawy wybranych
komponentów do OP Radom
Akceptacja przez Zamawiającego.
Przewiduje się, iż rozpoczęcie prac w OPR Radom nastąpi
w ciągu 30 dni od powiadomienia Wykonawcy o możliwości
rozpoczęcia dostaw, nie później niż: 1.12.2016
2.1
Dostawa komponentów do OP Radom
Dostawa niezbędnych komponentów do realizacji projektu w
OP Radom.
Konieczne jest dostarczenie następujących elementów:
- licencji dla systemu bezpieczeństwa C.LAN.SPM: wskazane
przez Zamawiającego
- systemy składowania danych C.STO.UNI.2 – 1 sztuka
- serwerów C.PSR.R.X86.1 – co najmniej 8 sztuk
- systemów bezpieczeństwa C.LAN.SPM – 2 sztuki
- innych komponentów niezbędnych do realizacji modułu w
OP Radom
Całość musi być potwierdzona protokołami odbioru.
3
Etap Instalacji Sprzętu i
Budowy/Rozbudowy Systemu w
OP Radom – Moduł Poczty
Elektronicznej
46
Lp.
Etapy/Czynności
Opis
3.1
Instalacja komponentów Sprzętowych
w OP Radom
Instalacja serwerów, systemów składowania danych w szafach
RACK, podłączenie sieci SAN i LAN, aktualizacja i
inicjalizacja dostarczonych komponentów, konfiguracja
zasobów dyskowych
3.2
Konfiguracja sieci LAN/SAN
3.3
Instalacja systemów operacyjnych
hypervisora na dostarczonych
serwerach, konfiguracja klastrów
wirtualizatora
3.4
Instalacja bloków architektonicznych
dla systemu poczty elektronicznej
3.5
Przygotowanie przepływów
sieciowych dla przygotowywanej
infrastruktury
3.6
Instalacja i konfiguracja modułów
funkcjonalnych systemu poczty
3.7
Prace konfiguracyjne dotyczące
rozbudowy systemu poczty
elektronicznej środowiska
Zamawiające
3.8
Rozszerzenie istniejącej farmy
serwerów pocztowych na nowo
zainstalowane serwery i migracja
danych systemu pocztowego na nowo
dostarczone serwery
3.9
Konfiguracja systemów
bezpieczeństwa C.LAN.SPM i
integracja z infrastrukturą poczty
elektronicznej oraz infrastrukturą
sieciową posiadaną przez
Zamawiającego
3.10
Dostarczenie licencji wymaganych do
wymaganych przez Zamawiającego,
niezbędnych do realizacji niniejszego
modułu.
Instalacja i konfiguracja komponentów systemu Exchange jako
maszyny wirtualne.
Integracja dostarczonych komponentów z infrastrukturą
Zamawiającego, w tym rekonfiguracja urządzeń
rozkładających obciążenie sieciowe, posiadane przez
Zamawiającego umożliwiająca pełne wykorzystanie
dostarczonego rozwiązania
- licencje klienckie usługi pocztowej i katalogowej: wszystkie
wymagane licencje,
- licencje serwerowe usługi pocztowej i katalogowej: 50%
wymaganych licencji
47
Lp.
Etapy/Czynności
3.11
Uszczegółowienie Scenariuszy
Testów Akceptacyjnych
Budowy/Rozbudowy modułu poczty
elektronicznej
3.12
Przeprowadzenie testów odbiorczych
części infrastruktury zbudowanej w
OP Radom w zakresie podstawowej
usługi poczty elektronicznej
3.13
Podpisanie protokołów odbioru dla
zrealizowanej części prac
4
Etap Instalacji Sprzętu i Budowy
/Rozbudowy Systemu w OP Radom
– Moduł archiwizacji Poczty
Elektronicznej
4.1
Dostawa komponentów do OP Radom
Opis
Przeprowadzenie testów odbiorczych zgodnie z wcześniej
przygotowanymi scenariuszami testów akceptacyjnych
systemu, w zakresie funkcjonalności dostępnej w ramach
jednego ośrodka – podstawowa funkcjonalność systemu
pocztowego i niezawodność infrastruktury zbudowanej w tym
ośrodku
Dostawa niezbędnych komponentów do realizacji projektu, w
OP Radom.
- rozbudowa systemu składowania danych C.STO.UNI.2 – 1
sztuka
- serwerów C.PSR.R.X86.1 – co najmniej 3sztuk
OP Radom
4.2
w OP Radom
4.3
4.4
wirtualizatora
4.5
RACK, podłączenie sieci SAN i LAN, inicjalizacja
dostarczonych komponentów, konfiguracja zasobów
dyskowych
48
Lp.
Etapy/Czynności
4.6
infrastruktury
4.7
funkcjonalnych systemu archiwizacji
poczty
4.8
Implementacja mechanizmów
archiwizacji poczty elektronicznej,
utworzenie polityk archiwizacji
zgodnie z wymaganiami
Zamawiającego
4.9
Integracja przygotowanego
rozwiązania z infrastrukturą sieciową
Zamawiającego, w szczególności z
mechanizmami rozkładania
obciążenia ruchu i publikacja systemu
dla użytkowników.
4.10
Dostarczenie licencji
wymaganych do wymaganych przez
Zamawiającego, niezbędnych do
realizacji niniejszego modułu.
4.11
Aktualizacja Scenariuszy Testów
Akceptacyjnych Budowy lub
rozbudowy modułu archiwizacji
poczty elektronicznej
4.12
OP Radom w zakresie archiwizacji
4.13
5
Etap Instalacji Sprzętu i
Budowy/Rozbudowy Systemu w
OP Radom – Moduł monitorowania
Poczty Elektronicznej
Opis
Instalacja i konfiguracja komponentów modułu archiwizacji
poczty jako maszyny wirtualne.
- licencje na system archiwizacji zgodnie z wymaganiami (100
% wymaganych licencji)
archiwizacji poczty elektronicznej i niezawodność
infrastruktury zbudowanej w tym ośrodku
49
Lp.
Etapy/Czynności
Opis
5.1
w OP Radom
Instalacja niezbędnych komponentów sprzętowych
koniecznych do realizacji tego modułu, wyszczególnionych
przez Wykonawcę
5.2
5.3
dla systemu monitorowania poczty
elektronicznej
5.4
infrastruktury
5.5
funkcjonalnych systemu
monitorowania poczty
5.6
monitorowania poczty elektronicznej
Zamawiającego
5.7
rozbudowy modułu monitorowania
5.8
OP Radom w zakresie archiwizacji
monitorowania poczty elektronicznej i niezawodność
6
FAZA III
Etap ten może być rozpoczęty gdy do eksploatacji zostanie
przekazany ośrodek w NBP. Zakłada się, iż etap ten
rozpocznie się w terminie 30 dni od powiadomienia
Wykonawcy o dostępności ośrodka OP NBP.
Etap Dostawy komponentów do OP
NBP
Instalacja i konfiguracja komponentów systemu jako maszyny
wirtualne.
50
Lp.
Etapy/Czynności
Opis
6.1
Dostawa komponentów do OP NBP
OP NBP.
- licencji dla systemu bezpieczeństwa: wskazane przez
Zamawiającego
- systemów składowania danych C.STO.UNI.2 – 1 sztuka
- systemów bezpieczeństwa C.LAN.SPM – 2 sztuki
7
Systemu w OP NBP – Moduł
Poczty Elektronicznej
7.1
w OP NBP
7.2
wirtualizatora
7.3
7.4
7.5
infrastruktury
7.6
funkcjonalnych systemu poczty
7.7
Prace konfiguracyjne dotyczące
rozbudowy systemu poczty
elektronicznej środowiska
Zamawiające
dyskowych
Instalacja i konfiguracja komponentów systemu Exchange jako
maszyny wirtualne.
51
Lp.
Etapy/Czynności
Opis
7.8
Rozszerzenie istniejącej farmy
serwerów pocztowych na nowo
zainstalowane serwery i migracja
danych systemu pocztowego na nowo
dostarczone serwery
Migracja istniejących baz danych skrzynek pocztowych na
nowo przygotowane blok, włącznie z rozproszeniem baz na
dwie lokalizacje, przy zapewnieniu pełnej redundantności.
7.8
Konfiguracja systemów
bezpieczeństwa C.LAN.SPM i
integracja z infrastrukturą poczty
elektronicznej
7.9
Dostarczenie licencji wymaganych do
wymaganych przez Zamawiającego,
niezbędnych do realizacji niniejszego
modułu.
- licencje klienckie usługi pocztowej i katalogowej: wszystkie
wymagane licencje,
- licencje serwerowe usługi pocztowej i katalogowej: 50%
wymaganych licencji
7.10
Uszczegółowienie Scenariuszy
Testów Akceptacyjnych Budowy lub
rozbudowy modułu poczty
elektronicznej
7.11
OP NBP w zakresie podstawowej
usługi poczty elektronicznej
7.12
8
Systemu w OP NBP – Moduł
archiwizacji Poczty Elektronicznej
pocztowego i niezawodność infrastruktury zbudowanej w tym
ośrodku
52
Lp.
Etapy/Czynności
Opis
8.1
Dostawa komponentów do OP NBP
OP NBP.
- rozbudowa systemu składowania danych C.STO.UNI.2 – 1
sztuka
OP NBP
8.2
w OP NBP
8.3
wirtualizatora
8.4
8.5
8.6
infrastruktury
8.7
funkcjonalnych systemu archiwizacji
poczty
8.8
archiwizacji poczty elektronicznej,
utworzenie polityk archiwizacji
Zamawiającego
dyskowych
Instalacja i konfiguracja komponentów modułu archiwizacji
poczty jako maszyny wirtualne.
53
Lp.
Etapy/Czynności
8.9
Integracja przygotowanego
rozwiązania z infrastrukturą sieciową
Zamawiającego, w szczególności z
mechanizmami rozkładania
obciążenia ruchu i publikacja systemu
dla użytkowników.
8.10
rozbudowy modułu archiwizacji
8.11
OP NBP w zakresie archiwizacji
8.12
Podpisanie protokołów
odbioru dla zrealizowanej części prac
9.
Przeprowadzenie całościowych
testów funkcjonalnych i
niezawodnościowych całości
rozwiązania
9.1
rozbudowy dla całości infrastruktury
dla modułu poczty elektronicznej
potwierdzających zgodność całego
systemu z wymaganiami zapisanymi
w SIWZ
9.2
Przeprowadzenie całościowych testów
funkcjonalnych i
niezawodnościowych modułu usługi
Przeprowadzenie testów na całej infrastrukturze, mającej na
celu potwierdzenie niezawodności działania usługi niezależnie
od awarii, włącznie z awarią całej lokalizacji
9.3
funkcjonalnych i
niezawodnościowych modułu
archiwizacji poczty elektronicznej
Opis
archiwizacji poczty elektronicznej i niezawodność
Przeprowadzenie testów na całej infrastrukturze, mającej
na celu potwierdzenie niezawodności działania usługi
niezależnie od awarii, włącznie z awarią całej lokalizacji
54
Lp.
Etapy/Czynności
Opis
9.4
funkcjonalnych i
niezawodnościowych modułu
monitorowania poczty elektronicznej
10.
FAZA IV
Etap dokumentacji
10.1
Przygotowanie całościowej
dokumentacji infrastruktury usługi
poczty elektronicznej wraz z
procedurami operacyjnymi i
administracyjnymi
10.2
dokumentacji infrastruktury
archiwizacji usługi poczty
elektronicznej wraz z procedurami
operacyjnymi i administracyjnymi
10.3
dokumentacji infrastruktury
monitorowania usługi poczty
elektronicznej wraz z procedurami
operacyjnymi i administracyjnymi
11.
Okres stabilizacji infrastruktury
12.
Etap Przekazania do Eksploatacji
CPD MF
12.1
Administrowaniem systemem
Administrowanie systemem do momentu przekazania do
eksploatacji.
12.2
Wsparcie powdrożeniowe
Wsparcie powdrożeniowe (stabilizacja) rozwiązania, usuwanie
zauważonych błędów w konfiguracji.
55
3.1
Szczegółowe wymagania
środowiskiem Zamawiającego
instalacji,
konfiguracji
i
integracji
ze
3.1.1 Moduł Poczty elektronicznej
3.1.1.1 Wymagania dla systemu:
1) System musi zapewniać obsługę 60 000 skrzynek o pojemności 2GB każda. Wymaganie
to daje prawo dla 8000 użytkowników do dostępu do serwerów pocztowych z dowolnego
urządzenia, i 50000 użytkowników z dedykowanych urządzeń. Wymaganie to
uwzględnia wykorzystanie 3000 licencji na użytkownika posiadanych przez
Zamawiającego
2) System musi zapewniać przechowywanie usuniętych wiadomości przez okres 30 dni
licząc od momentu usunięcia wiadomości. Wymaganie to ma zastosowanie w odniesieniu
do wszystkich skrzynek poczty elektronicznej.
3) System musi zapewnić dostęp do skrzynki pocztowej z sieci Intranet z wykorzystaniem
protokołów HTTPS, IMAP, SMTP i mechanizmów WWW.
4) System musi zapewnić dostęp do skrzynki pocztowej z sieci Internet poprzez protokół
HTTPS, IMAP, SMTP za pośrednictwem kanału VPN (posiadanego przez
Zamawiającego).
5) System musi zapewniać dostęp do skrzynki pocztowej z urządzeń mobilnych z
wykorzystaniem mechanizmu ActiveSync lub protokołu HTTPS za pośrednictwem
kanału VPN.
6) System musi umożliwiać wysyłanie poczty z aplikacji/systemów zewnętrznych przy
pomocy protokołu SMTP (np. drukarki, skaner, serwery aplikacyjne, itp.)
7) System musi zapewnić mechanizmy automatycznej konfiguracji dla klientów pocztowych
Microsoft Outlook 2010 lub nowszych i innych dostarczonych przez producenta
oprogramowania systemu poczty elektronicznej.
8) Dostęp do skrzynek pocztowych systemu poprzez mechanizmy WWW (Microsoft
Outlook Web Access) musi być zabezpieczony przed nieautoryzowanym dostępem i
modyfikacją poprzez szyfrowanie transmisji z użyciem protokołu TLS i certyfikaty
wystawione przez infrastrukturę PKI posiadaną przez Zamawiającego.
9) System musi zapewnić możliwość wysyłania i odbierania poczty elektronicznej do
adresatów wewnętrznych oraz zewnętrznych.
10) System musi posiadać mechanizm powiadomień o dostarczeniu i przeczytaniu
wiadomości.
11) System musi umożliwiać tworzenie i zarządzanie osobistymi kalendarzami, listami
kontaktów, zadaniami oraz notatkami.
12) System musi umożliwiać zarządzanie strukturą i zawartością skrzynki pocztowej
samodzielnie przez użytkownika końcowego, w tym: organizacja hierarchii folderów,
kategoryzacja treści, nadawanie ważności, flagowanie elementów do wykonania wraz z
przypisaniem terminu i przypomnienia.
56
13) System musi posiadać wsparcie dla zastosowania podpisu cyfrowego i szyfrowania
wiadomości w oparciu o infrastrukturę PKI posiadaną przez Zamawiającego.
14) System musi posiadać funkcję organizacji wyświetlania wiadomości w wątkach
konwersacji poprzez automatyczne grupowanie wiadomości związanych z jednym
tematem.
15) System musi umożliwiać przeniesienie lokalnych archiwów skrzynki pocztowej z
komputera na serwer.
16) System musi umożliwiać udostępnianie kalendarzy osobistych do wglądu i edycji innym
użytkownikom, z możliwością definiowania poziomów dostępu.
17) System musi umożliwiać podgląd stanu dostępności innych użytkowników w oparciu o
ich kalendarze.
18) System musi zapewniać mechanizm planowania spotkań z możliwością zapraszania
wymaganych i opcjonalnych uczestników oraz zasobów (np. sala, rzutnik), wraz z
podglądem ich dostępności, raportowaniem akceptacji bądź odrzucenia zaproszeń,
możliwością proponowania alternatywnych terminów spotkania przez osoby zaproszone.
19) System musi zapewniać mechanizm prostego delegowania zadań do innych pracowników,
wraz ze śledzeniem statusu ich wykonania.
20) System musi umożliwiać tworzenie i zarządzanie współdzielonymi repozytoriami
kontaktów, kalendarzy, zadań.
21) System musi wspierać obsługę list i grup dystrybucyjnych.
22) System musi posiadać funkcjonalność informująca użytkowników przed wysyłaniem o
możliwości nie dostarczenie wiadomości z powodu wpisanie niewłaściwego adresu,
wysyłki do zbyt dużej liczy odbiorców a także wysyłki do użytkowników, którzy
pozostawili informacje o nieobecności
23) System musi zapewniać integrację z systemem usług katalogowych wykorzystywaną w
Resorcie (centralne repozytorium przechowujące informację o wszystkich użytkownikach
w Resorcie Finansów),, polegającą na wykorzystaniu bazy użytkowników wbudowanej w
usługę katalogową, przechowywania profili użytkowników w usłudze katalogowej oraz
dostępność pojedynczej konsoli do podstawowej administracji skrzynkami w systemie
poczty i użytkownikami w usłudze katalogowej.
24) W przypadku awarii pojedynczego serwera lub komponentu fizycznego, system musi być
nadal dostępny.
25) System musi zapewniać mechanizmy wysokiej dostępności na poziomie warstwy
serwerów skrzynek pocztowych.
26) Wysoka dostępność serwerów skrzynek pocztowych musi być realizowana
mechanizmami niezawodnościowymi, dostępnymi w posiadanym przez Zamawiającego
systemie poczty elektronicznej i analogicznym rozwiązaniem dla oferowanego systemu
poczty elektronicznej zapewniającym dostępność usługi pomimo awarii pojedynczej bazy
danych składującej dane systemu poczty elektronicznej. Zapewnienie pełnej redundancji
serwerów poczty elektronicznej i danych systemu pocztowego musi być zrealizowane w
oparciu o mechanizmy dostarczone w ramach oprogramowania systemu poczty
57
elektronicznej. Awaria pojedynczego serwera i/lub pojedynczej bazy danych nie może
powodować utraty dostępu do usługi poczty dla zalogowanych użytkowników. Każda
baza skrzynek pocztowych musi posiadać dwie instancje replikowane mechanizmami
systemu poczty elektronicznej: aktywną i pasywną rozproszone pomiędzy dwa ośrodki
przetwarzania. Przełączanie pomiędzy bazą aktywną i pasywną musi być automatyczne i
niezauważalne dla zalogowanych użytkowników w systemie poczty elektronicznej.
27) Architektura systemu musi się składać z 24 serwerów pocztowych po 12 na każdy
ośrodek przetwarzania. W każdym z ośrodków musi być zlokalizowanych 12 serwerów w
roli mailbox/CAS. Liczby te uwzględniają posiadane przez Zamawiającego 4 licencje
na MS Exchange Enterprise. Zamawiający dopuszcza inny podział serwerów wg ról,
jeśli dostarczone oprogramowanie nie posiada technologicznej możliwości wymaganego
podziału. Wykonawca musi przygotować i skonfigurować dwa serwery (maszyny
wirtualne) w roli kontrolerów AD, po jednym w każdej lokalizacji, przy czym serwery te
muszą być kolejnymi serwerami - kontrolerami domeny w istniejącej strukturze AD
Zamawiającego. Nowo uruchomione oraz już istniejące serwery CAS i mailbox i inne
serwery równoważnego systemu poczty elektronicznej muszą być tak skonfigurowane,
aby w pierwszej kolejności komunikowały się z kontrolerami AD przygotowanymi w
ramach niniejszego wymagania.
28) Dostarczony system musi posiadać interfejs dostępu do skrzynek pocztowych poprzez
WWW w języku polskim.
maszyny wirtualne w środowisku Hyper-V.
30) Całość infrastruktury Hyper-V lub równoważnej musi być zintegrowana i zarządzana z
posiadanym przez Zamawiającego MS System Center VMM.
31) Infrastruktura Hyper-V lub równoważna musi być zbudowana tak by możliwe było
zautomatyzowane wykreowanie poprzez mechanizmy MS SC VMM następujących
obiektów:
a. node Hyper-V,
b. node mailbox/CAS,
c. maszyna wirtualna z podstawowym systemem Windows 2012R2 Standard lub
nowszym
32) System operacyjny Windows Hyper-V lub równoważny musi być zainstalowany na
lokalnych dyskach serwerów dostarczonych w ramach niniejszego zadania.
33) Maszyny wirtualne będące kompletnymi serwerami z rolami mailbox/CAS, muszą być
umieszczone na zasobach macierzy dostarczonych w ramach niniejszego zadania
34) System musi zapewniać mechanizmy równoważenia obciążenia (ang. load balancing) na
poziomie warstwy dostępu klienckiego. Balansowanie ruchu dla serwerów CAS i Mailbox
musi być zrealizowane za pomocą urządzeń fizycznych równoważących obciążenie ruchu
sieciowego, będących w posiadaniu Zamawiającego.
35) System poczty elektronicznej musi być zbudowany w oparciu o najnowsze i stabilne
oprogramowanie Microsoft Exchange Server lub równoważne zaktualizowane o ostatni
58
opublikowany Service Pack i wszystkie stosowne poprawki bezpieczeństwa. Dostarczone
licencje na oprogramowanie Microsoft Exchange lub równoważne muszą umożliwiać
wykorzystanie wszystkich wymaganych funkcjonalności dla 60 000 użytkowników
zgodnie z wymaganiami licencyjnymi producenta z uwzględnieniem posiadanych przez
zamawiającego licencji klienckich Exchange 2013 w liczbie 3000 szt. W komunikacji z
innymi systemami protokołem SMTP musi być wykorzystywany System zabezpieczeń
poczty elektronicznej w zakresie ochrony antyspamowej, antywirusowej,
antyspyware’owej - bramka, której zadaniem jest ochrona systemu poczty elektronicznej
przed wiadomościami SPAM, przed wirusami oraz przed złośliwym oprogramowaniem.
Urządzenia C.LAN.SPM musi pochodzić od innego producenta niż posiadane przez
Zamawiającego oprogramowanie antyspamowe, antywirusowe i antyspyware’owe.
Zamawiający udostępni oprogramowanie antywirusowe i antyspamowe instalowane na
serwerach Exchange z zasobów własnych. Zamawiający informuje, że posiada licencje na
oprogramowanie Trend Micro SMEX.
36) W zakresie ochrony poczty elektronicznej Wykonawca musi wykonać następujące prace:
a. Zamontować dostarczone urządzenia C.LAN.SPM w szafach RACK
wyznaczonych przez Zamawiającego
b. Podłączyć dostarczone urządzenia C.LAN.SPM do infrastruktury sieciowej
Zamawiającego, do wskazanych przez Zamawiającego portów
c. Wykonać konfigurację sieciową dostarczonych urządzeń C.LAN.SPM zgodnie z
wytycznymi Zamawiającego na podstawie projektu przygotowanego przez
Wykonawcę
d. Skonfigurować dostarczone urządzenia C.LAN.SPM do pracy jako dwa klastry
HA składające się z dwóch urządzeń, replikujące konfiguracje między sobą.
e. Wykonać integrację z rozbudowywanym systemem pocztowym poprzez
implementację polityk ochrony poczty według wytycznych Zamawiającego, co
najmniej w zakresie:
i. Konfiguracja domen do obsługi poczty wskazanych przez Zamawiającego
ii. Konfiguracja routingu poczty do obsługiwanych domen i serwerów
pocztowych
iii. Konfiguracja zabezpieczeń antyspamowych i antywirusowych na
podstawie list RBL oraz próbek antywirusowych dostarczanych przez
producenta urządzenia
iv. Konfiguracja Black List i White List na podstawie danych dostarczonych
v. Integracja systemu filtrowania poczty na podstawie atrybutów z AD/LDAP
vi. Weryfikacja istnienia kont użytkowników w AD/LDAP
vii. Konfiguracja możliwości samodzielnego zwalniania wiadomości
mailowych z kwarantanny przez użytkownika systemu pocztowego
59
3.1.1.2 Realizacja rozbudowy modułu poczty elektronicznej
Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami.
3.1.1.2.1
Etap planowania
Na etapie planowania Wykonawca musi:
1) Opracować dokumentację analityczną
W ramach opracowania dokumentacji analitycznej Wykonawca przygotuje co najmniej
dokumentację stanu obecnego. Analiza musi obejmować weryfikacje zgodności
przekazanej dokumentacji ze stanem faktycznym, w zakresie niezbędnym do
prawidłowej realizacji procesu rozbudowy oraz uzupełnienie brakujących informacji, co
najmniej w zakresie:
a. Infrastruktury sieciowej z uwzględnieniem mechanizmów bezpieczeństwa i
sposobu dostępu zdalnego
b. Parametrów konfiguracyjnych posiadanego przez Zamawiającego i oferowanego
c. Katalogów zawierających dane, binaria i pliki konfiguracyjne systemu
pocztowego.
2) przygotować Projekt wykonawczy rozbudowy systemu pocztowego. Dokument będzie
szczegółowo opisywał architekturę systemu, sposób konfiguracji i funkcję
poszczególnych elementów systemu oraz sposób realizacji wymagań dla systemu.
3) opracować dokumentację testową
W ramach opracowania dokumentacji testowej Wykonawca przygotuje:
a. plan i scenariusze testów akceptacyjnych rozbudowy systemu pocztowego
weryfikujących wymagania dla systemu
3.1.1.2.2
Etap instalacji sprzętu i rozbudowa systemu
1) Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności:
montaż fizyczny, podłączenie do instalacji zasilającej oraz wykonanie niezbędnych
połączeń sieci LAN i SAN w CPD MF.
2) Instalację i konfigurację oprogramowania wirtualizacyjnego, systemowego oraz
narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem
wirtualizacyjnym zarządzanym przez jedną konsolę centralną.
3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów Akceptacyjnych
Rozbudowy Systemu.
60
3.1.1.2.2.1
Szczegółowa lista prac instalacyjnych i konfiguracyjnych.
1) Instalacja i konfiguracja infrastruktury wirtualizatora wraz z oprogramowaniem
systemowym oraz integracja z posiadanym przez Zamawiającego systemem SCVMM
2012 R2, obejmująca minimum:
a. instalację systemu wirtualizacyjnego włącznie z instalacją wymaganych
modyfikacji systemowych, ustawieniem zmiennych środowiskowych, dostępu
zdalnego, mechanizmów redundancji i migracji online
b. ustawienie adresów IP, weryfikacja transmisji pomiędzy elementami systemu oraz
platformą zarządzającą.
c. konfigurację wirtualnych przełączników
d. instalacje i konfigurację maszyn wirtualnych
e. instalację i konfigurację sieci SAN
2) Instalacja i konfiguracja systemu poczty elektronicznej obejmującą minimum:
a. instalację serwerów pocztowych
b. konfiguracja dostępu klienckiego (OWA, Outlook Anywhere, IMAP4)
c. konfiguracja repozytorium skrzynek i folderów publicznych
d. konfiguracja bezpiecznych kanałów transmisji
e. konfiguracja mechanizmów wysokiej dostępności
f. konfiguracja mechanizmów równoważenia obciążenia sieciowego – z
wykorzystaniem fizycznych urządzeń równoważenia ruch sieciowego posiadanych
g. konfiguracja mechanizmów wysokiej dostępności wbudowanych w system poczty
elektronicznej zapewniających dostępność usługi pomimo awarii pojedynczej bazy
danych składującej dane systemu poczty elektronicznej lub/i pojedynczego
serwera systemu poczty elektronicznej.
h. integracja zainstalowanego środowiska z istniejącą infrastrukturą Zamawiającego,
wraz z zachowaniem dotychczasowych ustawień konfiguracyjnych, skrzynek
użytkowników i innych danych systemu Exchange,
i. podniesienie wersji serwerów Exchange posiadanych przez Zamawiającego do
wersji dostarczonej przez Wykonawcę, w celu ujednolicenia środowiska serwerów
Exchange, przy czym niedopuszczalne jest podniesienie wersji serwerów
Exchange metodą aktualizacji in-place
j. integracji z Active Directory
k. instalacja oprogramowania antywirusowego oraz antyspamowego posiadanego
przez Zamawiającego.
3) Instalacja i konfiguracja systemu ochrony antyspamowej i antywirusowej poczty
elektronicznej:
W ramach prac Wykonawca musi wykonać instalację i konfigurację dostarczonych
urządzeń obejmującą minimum:
a. montaż fizyczny w wyznaczonych przez Zamawiającego lokalizacjach
61
b.
c.
d.
e.
f.
g.
h.
i.
j.
podłączenie dostarczonego sprzętu do infrastruktury sieciowej Zamawiającego
konfigurację połączeń sieciowych dostarczonych komponentów
konfigurację mechanizmów wysokiej dostępności
konfigurację kont administracyjnych, logowania i raportowania
konfigurację kontroli i inspekcji ruchu pocztowego wg wytycznych
Zamawiającego uzgodnionych na etapie realizacji modułu
konfigurację silnika antyspamowego i antywirusowego wg wytycznych
Zamawiającego uzgodnionych na etapie realizacji modułu
integracja z systemem LDAP/Active Directory z zakresie weryfikacji istnienia
adresu email
integracja z istniejącym systemem pocztowym Zamawiającego
konfigurację możliwości samodzielnego zwalniania poczty z kwarantanny przez
użytkownika (integracja z LDAP\Active Directory)
Rozwiązanie dostarczone przez Wykonawcę musi być jednakowe w obu lokalizacjach, co do
wersji sprzętu, oprogramowania oraz zaimplementowanych polityk.
4) Przeprowadzenie testów akceptacyjnych rozbudowywanego systemu
Testy powinny być przeprowadzone zgodnie ze scenariuszami testów opracowanymi na
etapie planowania.
3.1.1.2.3
Etap dokumentacji
Zakres prac etapu obejmuje przygotowanie:
1) projektu powykonawczego rozbudowy systemu
2) procedur operacyjnych i administracyjnych
3.1.1.2.4
Etap przekazania do eksploatacji
Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu
wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia
w rozwiązywaniu problemów powstających podczas wykonywania czynności
administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli
problem tego wymaga, wsparcie w siedzibie Zamawiającego.
3.1.2 Moduł archiwizacji poczty elektronicznej – Prawo Opcji nr 1
3.1.2.1 Wymagania dla systemu archiwizacji poczty elektronicznej.
1) System musi mieć możliwość archiwizacji zasobów danych systemu poczty
elektronicznej opartego o oprogramowanie posiadanego przez Zamawiającego i
oferowanego systemu poczty elektronicznej. Funkcjonalność archiwizacji musi
obejmować skrzynki pocztowe. System musi wpierać archiwizację wybranych folderów
w skrzynce pocztowej, całych wiadomości, załączników wiadomości.
62
2) System musi umożliwiać definiowanie różnych retencji i czasów ochrony dla
poszczególnych zbiorów danych. System musi posiadać możliwość konfiguracji
automatycznego usuwania z archiwum elementów, dla których wygasł czas retencji.
3) System musi posiadać możliwość ograniczenia objętości przechowywanych danych
poprzez zastosowanie kompresji i przechowywanie pojedynczych wystąpień.
4) System musi pozwalać na zdefiniowanie reguł umożliwiających automatyczne
archiwizowanie załączników wiadomości e-mail lub wiadomości e-mail z załącznikami,
w dostępnych pamięciach masowych używanych przez system.
5) System musi umożliwiać tworzenie skrótów pozwalających na łatwe przeglądanie
oryginalnych elementów w sposób przezroczysty dla użytkownika przy użyciu programu
Microsoft Outlook i interfejsu WWW do obsługi poczty. Użytkownicy mają mieć
możliwość uzyskania dostępu do archiwum przez konsolę webową lub dodatek do
Outlook.
6) System musi umożliwiać obsługę wszystkich użytkowników poczty elektronicznej w
ilości co najmniej 60 000 użytkowników
7) System musi umożliwiać generowanie raportów z procesu archiwizacji oraz procesu
odtworzenia wiadomości
8) System musi posiadać graficzny interfejs użytkownika umożliwiający dostęp do
zarchiwizowanych wiadomości oraz wyszukiwanie i odtwarzanie zarchiwizowanych
danych. Wyszukiwanie musi być możliwe wg kryteriów: treść wiadomości, temat
wiadomości, nazwa załącznika, data, nadawca, odbiorca
9) System musi posiadać polską wersję językową w obszarach funkcjonalnych użytkownika
końcowego.
10) System musi pozwalać na definiowanie reguł, którym podlegać będą dane przeznaczone
do archiwizacji. W szczególności musi istnieć możliwość archiwizacji danych na
podstawie kryteriów czasowych i rozmiaru wiadomości. System musi mieć możliwość
definiowania reguł archiwizacji dla poszczególnych skrzynek i grup skrzynek.
11) System musi umożliwiać tworzenie lokalnej kopii archiwum na potrzeby użytkownika
mobilnego.
12) System musi umożliwiać tworzenie co najmniej dwóch kopii danych przechowywanych
w systemie archiwizacji, przy czym kopie powinny znajdować się w dwóch odrębnych
ośrodkach przetwarzania. W przypadku niedostępności jednej z kopii, system musi
zachować pełną funkcjonalność z zakresie archiwizacji i dostępu do danych
zarchiwizowanych. Zamawiający nie dopuszcza możliwości replikacji danych za pomocą
sieci SAN.
13) System musi korzystać z mechanizmów zabezpieczających opartych na uwierzytelnianiu
użytkownika. System musi zapewnić możliwość integracji z usługą Active Directory.
14) System musi pracować w architekturze umożliwiającej pełną funkcjonalność pomimo
awarii dowolnego komponentu. System musi posiadać redundancję każdego z
komponentów.
63
15) Czas dostępu do danych historycznych przechowywanych przez system archiwizacji nie
może przekraczać 1 minuty.
16) Architektura systemu musi umożliwić objęcie swoim zasięgiem dwóch oddalonych od
siebie
geograficznie
ośrodków
przetwarzania
danych.
System musi posiadać możliwość instalacji na platformach wirtualnych
maszyny wirtualne w środowisku wirtualizacyjnym. na co najmniej 6-ch serwerach
fizycznych, po 3 serwery w każdej lokalizacji, aby zapewnić redundancję wszystkich
komponentów w ramach każdej lokalizacji.
18) Wykonawca dostarczy licencje na oprogramowanie wirtualizacyjne niezbędne do
realizacji projektu.
19) System archiwizacji musi posiadać możliwość zarządzania przy użyciu interfejsu
graficznego GUI przeglądarki WWW lub dedykowanej aplikacji zarządzającej.
20) System musi się integrować z usługą katalogową Active Directory. Dostęp do danych
zarchiwizowanych jak i narzędzi administracyjnych musi być zapewniony przy użyciu
poświadczeń użytych do zalogowania do domeny Active Directory (SSO)
21) System musi umożliwiać zarówno z poziomu administratora jak i użytkownika
przywracanie wielu zarchiwizowanych elementów jednocześnie np. wielu maili.
22) Narzędzie musi umożliwiać szybkie odnalezienie i odtworzenie zarchiwizowanego maila
bezpośrednio do systemu poczty elektronicznej użytkownika lub do pliku
23) Użytkownicy muszą mieć możliwość przeszukiwanie treści maili w archiwum
bezpośrednio z pola wyszukiwania Outlook
24) Licencja na oprogramowanie archiwizacji musi obejmować, co najmniej 60 000 tyś.
użytkowników poczty e-mail i co najmniej 240TB pojemności archiwizowanych
wiadomości e-mail.
25) System archiwizacji musi umożliwiać archiwizację wszystkich wiadomości e-mail w
trybie journalingu, z harmonogramu oraz samodzielnie przez użytkownika końcowego
poczty e-mail.
26) Oprogramowanie archiwizacji musi posiadać mechanizm indeksowania zawartości
wiadomości e-mail oraz załączników lub wyłącznie zawartości. Oprogramowanie
archiwizacji musi wspierać możliwość składowania danych archiwum na różnego rodzaju
typach macierzy dyskowych w tym, co najmniej macierzach blokowych, plikowych
(NAS), obiektowych.
27) Do składowania danych w archiwum muszą zostać dostarczone dwie osobne pule
dyskowe, po jednej dla każdej macierzy dyskowej dostarczonej w ramach modułu
nr 1 po jednej do każdej lokalizacji, zgodne ze standardem C.STO.UNI.2 opisane w
rozdziale 2.2.2 niniejszego dokumentu.
3.1.2.2 Realizacja budowy modułu archiwizacji poczty elektronicznej
Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami
64
3.1.2.2.1
Etap planowania
1) przygotować Projekt wykonawczy budowy systemu archiwacji poczty elektronicznej.
Dokument będzie szczegółowo opisywał architekturę systemu, sposób konfiguracji i
funkcję poszczególnych elementów systemu oraz sposób realizacji wymagań dla
systemu.
2) opracować dokumentację testową.
a.
scenariusze testów akceptacyjnych budowy systemu archiwizacji poczty
elektronicznej weryfikujących wymagania dla systemu
3.1.2.2.2
Etap instalacji i budowy systemu
połączeń sieci LAN i SAN w CPD MF;
narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem
wirtualizacyjnym zarządzanym przez jedną konsolę centralną
3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów
Akceptacyjnych Budowy Systemu
3.1.2.2.2.1
Na etapie instalacji i budowy systemu Wykonawca zobowiązany jest przeprowadzić
instalację i konfiguracja systemu archiwizacji poczty obejmującą minimum:
1) W zakresie sprzętu:
a. instalacja wszystkich dostarczonych komponentów sprzętowych
b. konfiguracja wszystkich dostarczonych komponentów sprzętowych i
podłączenie do istniejącej infrastruktury Zamawiającego
c. aktualizacja oprogramowania mikrokodów dostarczonych komponentów
sprzętowych
2) W zakresie oprogramowania:
a. instalacja oprogramowania wirtualizatora i oprogramowania systemowego na
dostarczonych komponentach sprzętowych, oraz jego konfiguracja i integracja
z posiadanym przez Zamawiającego oprogramowaniem zarządzającym
b. instalacja oprogramowania głównego dla modułu archiwizacji poczty
65
c. konfiguracja dostarczonego oprogramowania zgodnie z wymaganiami
Zamawiającego opisanymi w niniejszym dokumencie.
d. integracja oprogramowania z infrastrukturą sieciową, w szczególności z
fizycznymi urządzeniami równoważącymi obciążenie ruchu sieciowego
Zamawiającego
e. integracje systemu archiwizacji z systemem pocztowym
f. utworzenie polityk archiwizacyjnych
g. uruchomienie polityk
3) Przeprowadzenie testów akceptacyjnych wdrażanego systemu.
a. Testy powinny być przeprowadzone zgodnie ze scenariuszami testów
opracowanymi na etapie planowania.
3.1.2.2.3
Etap dokumentacji
1) projektu powykonawczego budowy systemu
3.1.2.2.4
wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni
wsparcia w rozwiązywaniu problemów powstających podczas wykonywania
czynności administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie
lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego
3.1.3 Moduł monitorowania i audytu poczty elektronicznej
3.1.3.1 Realizacja budowy modułu monitorowania poczty elektronicznej
Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami
3.1.3.1.1
Etap planowania
1) przygotować Projekt wykonawczy budowy systemu monitorowania i audytu poczty
elektronicznej. Dokument będzie szczegółowo opisywał architekturę systemu, sposób
konfiguracji i funkcję poszczególnych elementów systemu oraz sposób realizacji
wymagań dla systemu.
a. scenariusze testów akceptacyjnych budowy systemu monitorowania i audytu
poczty elektronicznej, weryfikujących wymagania dla systemu
3.1.3.1.2
Etap instalacji i budowy systemu
66
połączeń sieci LAN i SAN w CPD MF;
2) Instalację i konfigurację oprogramowania, systemowego oraz narzędziowego
Akceptacyjnych budowy Systemu
3.1.3.1.2.1
1) Instalacja oprogramowania systemowego oraz narzędziowego w OP Radom.
2) Instalację modułu monitorowania i audytu poczty elektronicznej.
3) Integrację modułu monitorowania i audytu z systemem poczty elektronicznej.
4) Dostosowanie modułu monitorowania i audytu systemu poczty elektronicznej, zgodnie
z wymaganiami zamawiającego, które zostaną uzgodnione w trakcie realizacji modułu
w ramach możliwości funkcjonalnych dostarczonego oprogramowania.
5) Przeprowadzenie testów akceptacyjnych wdrożonego systemu, testy powinny być
przeprowadzone zgodnie ze scenariuszami testów opracowanymi na etapie
planowania.
3.1.3.1.3
Etap dokumentacji
3.1.3.1.4
Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich
haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia w
rozwiązywaniu problemów powstających podczas wykonywania czynności
administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli problem
tego wymaga, wsparcie w siedzibie Zamawiającego.
3.1.4 Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa – Prawo
opcji nr 5.
3.1.4.1 Wymagania dla ochrony systemu poczty elektronicznej – kopia zapasowa.
Architektura środowiska systemu poczty elektronicznej musi być zbudowana przy
wykorzystaniu wirtualizatora MS Hyper-V w wersji 2012R2 lub nowszej lub równoważnego,
oraz współpracować z oprogramowaniem MS Exchange 2013 lub nowszym lub
równoważnym i współpracować z 2 niezależnymi klastrami Hyper-V zlokalizowanych w
dwóch lokalizacjach. Klastry te oparte będą o co najmniej 8 serwerów typu C.PSR.R.X86.1
na lokalizację.
67
Architektura systemu musi współpracować i gromadzić dane na dwóch urządzenia EMC
DataDomain, będących w posiadaniu Zamawiającego.
Architektura klastrów Hyper-V zostanie oparta na modelu klastrów Windows typu „N+1” , w
którym „N” aktywnych węzłów zapewnia możliwość obciążenia zasobami (maszyny
wirtualne) a jeden dodatkowy aktywny węzeł, zapewnia dodatkową nadmiarowość w
przypadku planowych włączeń lub awarii pojedynczego serwera. W przypadku wyłączenia
lub awarii jednego z serwerów wszystkie maszyny wirtualne uruchomione na tym serwerze
(węźle klastra) zostaną przeniesione (w przypadku wyłączenia planowanego) lub ponownie
uruchomione (w przypadku awarii) na jednym z pozostałych serwerów - węzłów klastra. W
przypadku większej ilości maszyn wirtualnych mogą zostać one rozdystrybuowane pomiędzy
rożnymi węzłami klastra (równoważąc ich obciążenie).
Uproszczoną, przykładową architekturę pojedynczego klastra Hyper-V przedstawia poniższy
rysunek:
68
Internet
LoadBalancer
OWA, Outlook Anywere
domena mf.gov.pl
Sieć proxy
XCA-WIN-001
XMB-WIN-001
XCA-WIN-002
XMB-WIN-002
DC
DAGEX01
XMB-WIN-003
Lokalizacja Radom
Wykonawca jest zobowiązany do zainstalowania i skonfigurowania w Ośrodku Przetwarzania w
Radomiu i ośrodku zapasowym w Warszawie zgodnie z zatwierdzonym Projektem Technicznym,
wszystkich elementów przedmiotu umowy, w szczególności do:
1) Instalacji i konfiguracji oprogramowania Veeam Backup & Replication Enterprise
Edition lub równoważnego do bezagentowego wykonywania i odtwarzania kopii
wirtualnych maszyn na infrastrukturze HyperV w OPR lub równoważne, w tym:
a. Instalację oprogramowania na maszynach fizycznych, będących serwerami
proxy, dostarczonych przez Zamawiającego. W przypadku braku
kompatybilności oferowanego rozwiązania Zamawiający dopuszcza
dostarczenie maszyn równoważnych o parametrach niegorszych przy
zachowaniu kompatybilności z istniejącą infrastrukturą Zamawiającego.
Wymaga się wykonania instalacji w formie klastra Active/Standby. Należy
wykonać wszelkie niezbędne prace związanie z konfiguracją serwerów, sieci
LAN, sieci SAN wymagane do prawidłowego funkcjonowania oferowanego
rozwiązania w zakresie przedstawionym w SIWZ
69
b. Konfigurację repozytorium na składowane kopie zapasowe na posiadanych
przez Zamawiającego wirtualnych bibliotekach taśmowych EMC DataDomain
4500 (OS:5.5.0.8), wyposażonych w dwie dwuportowe karty FC 8Gb.
Zamawiający wykorzystuje funkcjonalność VTL ww. urządzeń (za
pośrednictwem wszystkich portów FC) za pośrednictwem oprogramowania do
backupu IBM TSM (7.1.1.100). zainstalowanym w klastrze
niezawodnościowym na systemie Red Hat Enterprise Linux Server 6.4, oraz
klastrze niezawodnościowym z zainstalowanym agentem Tivoli Storage
Manager for Storage Area Networks pełniącym role serwera proxy do
wykonywania kopi zapasowych tzw. LAN-free baz danych Oracle .
Konfiguracja repozytorium nie może spowodować zakłócenia w dostępie dla
oprogramowania IBM TSM do urządzeń EMC DataDomain. Dostęp do
repozytorium musi zostać skonfigurowany przy użyciu protokołu DD Boost
over Fibre Channel. Wykonawca musi wykonać wszelką niezbędną
konfiguracje po stronie urządzeń EMC DataDomain, sieci SAN, konfiguracji
serwerów fizycznym wymaganą do podłączenia repozytorium.
c. Oferowane rozwiązanie musi objąć infrastrukturę HyperV złożoną z hostów
fizycznych oraz konsoli SCCVM i umożliwiać wykonywania i odtwarzanie
hostów Hyper-V, maszyn wirtualnych oraz w szczególności systemu
pocztowego Zamawiającego
d. Konfigurację modułów "backup proxy" służących do transportowania
zabezpieczanych maszyn wirtualnych pomiędzy infrastrukturą Hyper-V a
repozytorium kopii zapasowych
e. Konfigurację testowego zadania backupowego i przetestowanie poprawności
jego wykonywania
f. Przetestowanie odzyskiwania wirtualnej maszyny we wszystkich trybach
oferowanych przez oprogramowanie
g. Wdrożenie docelowej polityki ochrony maszyn wirtualnych zgodnych z
wymogami Zamawiającego
h. Opracowanie i wdrożenie polityk kopi zapasowych dla posiadanego przez
Zamawiającego systemu poczty elektronicznej opartego o oprogramowanie
MS Exchange 2013 lub nowsze.
3.1.4.2 Realizacja budowy/rozbudowy systemu ochrony poczty elektronicznej – kopia
zapasowa
Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami.
3.1.4.2.1
Etap planowania
1) Opracować dokumentację analityczną
W ramach opracowania dokumentacji analitycznej Wykonawca przygotuje co najmniej
dokumentację stanu obecnego. Analiza musi obejmować weryfikacje zgodności przekazanej
70
dokumentacji ze stanem faktycznym, w zakresie niezbędnym do prawidłowej realizacji
procesu budowy oraz uzupełnienie brakujących informacji, co najmniej w zakresie:
a. Infrastruktury sieciowej LAN z uwzględnieniem mechanizmów komunikacji
między komponentami istotnymi dla realizacji systemu
b. Infrastruktury sieciowej SAN z uwzględnieniem mechanizmów komunikacji
między komponentami istotnymi dla realizacji systemu
c. Parametrów konfiguracyjnych Exchange istotnych dla realizacji systemu.
d. Katalogów zawierających dane, binaria i pliki konfiguracyjne systemu
pocztowego.
2) przygotować Projekt wykonawczy budowy systemu. Dokument będzie szczegółowo
opisywał architekturę systemu, sposób konfiguracji i funkcję poszczególnych
elementów systemu oraz sposób realizacji wymagań dla systemu.
a. plan i scenariusze testów akceptacyjnych budowy systemu weryfikujących
wymagania dla systemu
3.1.4.2.1.1
Etap instalacji sprzętu i rozbudowa systemu
połączeń sieci LAN i SAN w CPD MF.
narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem oraz
urządzeniami sieci LAN i SAN.
Akceptacyjnych Budowy Systemu.
3.1.4.2.2
Etap dokumentacji
3.1.4.2.3
wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia
w rozwiązywaniu problemów powstających podczas wykonywania czynności
administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli
problem tego wymaga, wsparcie w siedzibie Zamawiającego.
71

Załącznik nr 1 - Centrum Przetwarzania Danych Ministerstwa

Transkrypt

Podobne dokumenty

Powodzenia!

O skrzynce... - Poczta OPA-ROW

Apel do pracowników

Lp. Temat termin ilość uwagi 1. XV Jubileuszowy Finał WOŚP I 2007

Hasło smtp

Polska poczta – Ksiądz Wojciech Jaworski

Pobierz

E-mail Pobierz - CertyfikatySSL.pl

Przedszkolaki na poczcie.

Wstęp