Projekt aktualizacji systemu Empower do wersji 3 z uwzględnieniem
Transkrypt
Projekt aktualizacji systemu Empower do wersji 3 z uwzględnieniem
Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia Projekt aktualizacji systemu Empower do wersji 3 z uwzględnieniem wprowadzenia niezbędnych zmian w systemie informatycznym Instytutu Biotechnologii i Antybiotyków w Warszawie Zamawiający w niniejszym dokumencie przedstawił przykładowy projekt rozwiązania, który pozwala zapewnić prawidłową realizację jego potrzeb. Zamawiający wymaga aby rozwiązania zaproponowane przez Wykonawcę były tak zaawansowane technicznie jak przedstawione w dokumencie lub lepsze. A. Postanowienia ogólne: 1. Przedmiotem zamówienia jest dostawa sprzętu komputerowego wraz z oprogramowaniem oraz wprowadzenie zmian w systemie informatycznym Zamawiającego celem aktualizacji systemu Empower do wersji 3, obejmująca w szczególności: a) modernizację, migrację i rozbudowę infrastruktury IT, b) aktualizację użytkowanych u Zamawiającego systemów Empower 2 do wersji Empower 3 w zakresie, który nie jest ujęty w Umowie pomiędzy IBA i Waters Sp. z o.o. (aktualna Umowa Nr 39/103/2015 obowiązująca do 31.03.2016) 2. Do obowiązków Wykonawcy należy w szczególności dostawa, instalacja i konfiguracja urządzeń i oprogramowania oraz dostarczenie dokumentacji i wykonanie testów kwalifikacyjnych zgodnie z załącznikiem nr 1 do SIWZ. 3. Wykonawca zobowiązany jest przed przystąpieniem do realizacji czynności wskazanych w punkcie 3 do przygotowania szczegółowego harmonogramu realizacji zamówienia określającego w szczególności: a) podział okresu realizacji zamówienia na etapy. Na etap składać się ma część zamówienia którą można wyodrębnić pod względem funkcjonalnym i dokonać odbioru częściowego – np. dostarczenie sprzętu. b) terminy wykonania etapów oraz poszczególnych czynności w ramach etapów, ze szczególnym uwzględnieniem planowanych terminów dostaw, instalacji i konfiguracji. Wykonawca winien przewidzieć konieczność przeprowadzenia prac bez przerywania prac wykonywanych u Zamawiającego. c) sposób i propozycje terminów odbioru dla poszczególnych etapów. a) plan wdrożenia uwzględniający fakt wykonania wdrożenia z jak najmniejszym przerywaniem bieżącej działalności Zamawiającego oraz przewidującego rozwiązania dla sytuacji kryzysowych wdrożenia O planowanych przerwach Zamawiający winien być informowany z minimum tygodniowym wyprzedzeniem. b) plan testów zawierający sprawdzenie poprawności działania modernizowanej infrastruktury. c) projekt zmian w infrastrukturze informatycznej Zamawiającego. d) określenie zasad współpracy Zamawiającego i Wykonawcy w związku z realizacją zamówienia, z uwzględnieniem zasobów Zamawiającego które winny być oddelegowanie do współpracy z Wykonawcą. 1 4. Harmonogram realizacji zamówienia wymaga akceptacji Zamawiającego. Wykonawca zobowiązany jest do uwzględnienia uwag i zastrzeżeń Zamawiającego w terminie 3 dni roboczych od daty ich zgłoszenia. 5. W wyniku realizacji zamówienia Zamawiający oczekuje, iż zostanie zmodernizowana posiadana przez niego infrastruktura informatyczna, w szczególności poprzez aktualizację oprogramowania Empower do wersji 3. Obowiązkiem Wykonawcy jest współpraca z Zamawiającym w zakresie kwalifikacji zmodernizowanych systemów oraz ich walidacji. Zamawiający zwraca Wykonawcy uwagę, iż posiadane przez niego środowisko informatyczne podlega walidacji dla systemów skomputeryzowanych zgodnie z wymaganiami GMP. Niniejsze zamówienie zostać musi zrealizowane w sposób który pozwoli Wykonawcy wykazać i udokumentować że: a) urządzenia lub instalacje pomocnicze są odpowiednio zainstalowane, pracują właściwie, a ich działanie rzeczywiście prowadzi do uzyskania oczekiwanych wyników, b) obiekty, systemy i urządzenia, zainstalowane lub zmodyfikowane, są zgodne z zatwierdzonym projektem i zaleceniami producenta, c) obiekty, systemy i urządzenia, zainstalowane lub zmodyfikowane, funkcjonują tak, jak zamierzono w przewidywanych zakresach operacyjnych, d) obiekty, systemy i urządzenia, jako całość, działają skutecznie i w sposób powtarzalny w odniesieniu do zatwierdzonego procesu i specyfikacji produktu. 6. Zamówienie zrealizowane zostać musi zgodnie z obowiązującym w tym zakresie prawodawstwem aktualnym na dzień odbioru tj.: a) Ustawa z dnia 6 września 2001 r. Prawo farmaceutyczne ( t.j. Dz. U. z 2008 r. Nr 45, poz. 271 z późn. zm.) b) Rozporządzenie Ministra Zdrowia w sprawie wymagań Dobrej Praktyki Wytwarzania (GMP). 7. Mając na uwadze powyższe do obowiązków Wykonawcy w związku z realizacją niniejszego zamówienia należy: a) opracowanie dokumentacji na potrzeby późniejszej kwalifikacji i walidacji w uzgodnieniu z Zamawiającym, b) Przygotowania do migracji serwerów c) Przygotowanie i instalacja serwerów fizycznych i wirtualnych d) Instalacja przełączników, konfiguracja sieci e) Przełączenie infrastruktury sieciowej do nowych przełączników f) Wirtualizacja obecnych serwerów i migracja do nowej platformy sprzętowej g) Wykonanie dokumentacji wszystkich systemów h) Kwalifikacja instalacyjna (plan testów, przygotowanie scenariuszy testowy, testowanie, przygotowanie raportu IQ) i) Kwalifikacja Operacyjna (plan testów, przygotowanie scenariuszy testowych, testowanie, przygotowanie raportu OQ) 8. Zamawiający przedstawia w lit. B opis posiadanej infrastruktury – Wykonawca zobowiązany jest zapoznać się z zawartym opisem celem uwzględnienia wszelkich kosztów niezbędnych do poniesienia dla realizacji celu zamówienia tj. modernizacji infrastruktury informatycznej Zamawiającego w tym na potrzeby aktualizacji Empowera do wersji 3. 2 9. Zamawiający przewiduje możliwość odbycia wizji lokalnej w dniu 15.07.2015 r. o godz. 12:00. Zamiar wzięcia udziału w wizji lokalnej należy zgłosić na nr faxu: 22 37 86 334 w celach organizacyjnych. W trakcie wizji lokalnej Zamawiający nie będzie udzielał odpowiedzi na pytania Wykonawców. Procedura wyjaśnienia treści specyfikacji istotnych warunków zamówienia została zawarta w specyfikacji istotnych warunków zamówienia. B. Opis istniejącej infrastruktury informatycznej Zamawiającego. 1.1 Opis funkcjonalny 1.1.1 Obecna infrastruktura sieciowa opiera się o serwerownię na parterze i punkt dystrybucyjny na piątym piętrze połączone 4 światłowodami wielomodowymi. 1.1.2 Lista obecnie używanych urządzeń aktywnych w sieci : TYP NAZWA URZĄDZENIA LOKALIZACJA Switch IBA0648 Szafa 02 - Parter Switch IBA0792 Szafa 01 - 5 piętro Uszkodzony wiatrak 48/48 Switch IBA0793 Szafa 01 - 5 piętro Uszkodzony wiatrak, restarty 48/48 Switch IBA0794 Szafa 01 - 5 piętro Uszkodzony wiatrak 37/48 Switch IBA0755 Szafa 03 - 5 Piętro Uszkodzony wiatrak 48/48 6 Switch IBA0754 Szafa 03 - 5 Piętro 34/48 7 Switch IBA 0621 Szafa 04 - Parter 7/24 8 Switch CORE Szafa 04 - Parter 14/24 9 FireWall FireWall Szafa 02 - Parter 3/8 10 Switch - Szafa 02 - Parter 4/4 11 Switch IBA0709 Szafa 02 - Parter 34/48 12 Switch IBA0753 Szafa 02 - Parter 12/24 LP 1 2 3 4 5 UWAGI ZAJĘTE PORTY 24/48 1.1.3 IBA podłączony jest łączem do internetu o przepustowości 15 Mbps / 15 Mbps 1.1.4 Infrastruktura serwerowa oparta jest o serwery Fujistu Siemens będące obecnie po gwarancji. 1.1.5 Lista używanych obecnie serwerów : Sysytem LP Nazwa Model Pamięć (%) CPU HDD Rola/Opis Operacyjny 1 ibaadc01 Windows Server 2008 Fujitsu Primergy 4GB 2 x Xeon E5530 RAID1 C: Kontroler domeny 1 3 32b 2 ibabck01 Windows Server 2008 64b RX300 S5 Fujitsu Primergy RX300 S5 2,4GHz 12GB 2 x Xeon E5530 2,4GHz 131GB, DNS 1 108GB wolnego DHCP1 RAID1 C: Kontroler domeny 2 131GB, DNS 2 5GB wolnego RAID5: D: 2720GB, 388GB wolnego RAID1 C: 278,46GB, 3 Ibabck02 Windows Server 2008 R2 Supermicro x9dri 16GB 2x Xeon e5- 245GB wolnego 2609 RAID5 D: 2.5GHz 2792,44GB Backup 700GB wolnego RAID1 C: 131GB, 4 ibaexc01 Windows Server 2008 64b Fujitsu Primergy RX300 S5 12GB 2 x Xeon E5530 2,4GHz 76GB wolnego RAID5: D: Server Exchange 2010 272GB, 118GB wolnego RAID1 C: 131GB, 5 ibafls01 Windows Server 2008 32b Fujitsu Primergy RX300 S5 4GB 2 x Xeon E5530 2,4GHz 100GB wolnego RAID5: D: Serwer Plików 2720GB, 1880GB wolnego 6 ibasql02 Windows Server 2008 32b Fujitsu Primergy RX300 S5 4GB 2 x Xeon E5530 2,4GHz RAID1 C: Serwer baz danych 131GB, MS SQL Server 2008 76GB wolnego RAID1: D: 136GB, 54GB wolnego RAID1: E: 136GB, 111GB wolnego RAID1 C: 7 ibaem01 Windows Server 2003 R2 Fujitsu Primergy RX300 S5 4GB 2 x Xeon E5530 2,4GHz 131GB, 125GB wolnego RAID1: D,E: Serwer dla oprogramowania Empower D: 253GB, 4 D: 229GB wolnego E: 165GB, E: 155GB wolnego RAID1: F: 418GB, 347GB wolnego 8 Ibazach2 Windows Server 2008 9 Ibahv01 Hyper-v Windows 4GB RAID6: C:272 GB 217 Wolnego RAID1 C,D: 1000G Zewn: 500GB Serwer pod oprogramowanie LBX-monitoring temperatury w pomieszczeniach maszyna z hyper-v na której są 2 zwirtualizowane serwery: RedHat i Windows 7 - na obu uruchomione są usługi Sykof’a 1.1.6 Lista używanych obecnie zasilaczy awaryjnych UPS typ marka model ups APC SURT10000XLI ups APC SURT10000XLl ups APC SURT3000 ups Active Power ups APC SURT3000 ups APC SURT3000 ups APC SURT10000XLI ups APC SURT10000XLI ups APC SURT3000 ups APC SURT3000 ups APC SURT3000 5 ups APC SURT10000XLI ups APC SURT3000 ups APC SURTD3000XLlX322 ups APC SURTD3000XLlX322 ups APC SURTD3000XLlX322 ups APC SURTD3000XLlX322 ups APC SURTD3000XLlX322 ups APC SURTD3000XLlX322 ups APC SU700INET ups APC SU3000INET ups APC SU3000INET ups APC SU3000INET ups APC SU3000INET ups APC SU3000INET ups APC SUA3000I ups APC Smart UPS 1500 RM ups APC SUA750l ups APC SUA750l ups APC SUA750l ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I 6 ups APC SUA3000I ups APC SUA3000I ups APC SUA3000I ups APC BR1500l ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC Back UPS CS 650 ups APC SURT10000XLI Rack 1.2 Opis zidentyfikowanych problemów i ograniczeń Obecna infrastruktura : 1.2.1 Używane obecnie przełączniki sieciowe w przeważającej większości ze względu na swój wiek oraz uszkodzenia wymagają wymiany. 1.2.2 Używany firewall Cisco ASA nie ma gwarancji 1.2.3 Używane serwery Fujitsu-Siemens są po gwarancji, a serwer backup jest uszkodzony. Zamawiający zakłada, iż w ramach niniejszego zamówienia Wykonawca wykona w szczególności: modernizacja rdzenia sieci konsolidacja przełączników sieciowych w punktach dystrybucyjnych oraz podniesienie poziomu zabezpieczeń przed przerwą w działaniu zwiększenie wydajności infrastruktury poprzez zapewnienie podniesienie dostępności infrastruktury poprzez zastosowanie modułowych przełączników sieciowy z N+1 zasilaczami 7 wprowadzenie monitorowania dostępu do konfiguracji przełączników oraz wprowadzanych zmian we wszystkich urządzeniach z użyciem technologii RADIUS oraz centralnej bazy danych. segmentacja sieci z użyciem technologii VLAN ( sieci wirtualne) Zamawiający zakłada więc, iż w ramach niniejszego zamówienia dokona zakupu trzech przełączników, które: - umożliwią skalowanie do 288 aktywnych portów - posiadają redundantne zasilacze typu hot-plug - zbudowane są w oparciu o niezależne moduły typu hot-plug Porty zajęte Wszystkie porty Przełącznik zakupiony w ramach niniejszego zamówienia po migracji Liczba wolnych portów po migracji Liczba wszystkich portów Liczba Liczba zajętych wolnych modułów modułów po migracji po migracji LP. Piętro Szafa obecnie Obecnie Porty wolne obecnie 1 Parter 2 77 108 31 2 Parter 4 21 48 27 Nr 1 136 38 6 3 3 Piętro 5 1 133 144 11 Nr 2 140 7 6 0 4 Piętro 5 3 82 96 14 Nr 3 116 34 4 2 W proponowanym rozwiązaniu wszystkie serwery znajdujące się w szafie nr 4 zostaną podłączone bezpośrednio do przełącznika sieciowego zainstalowanego w szafie nr 2. W tym celu koniecznym jest wybudowanie kanału kablowego między szafami oraz zakup odpowiedniej liczby 10 metrowych patchcord’ów komputerowych kategorii minimum 5e. Powyższa realizacja pozwoli zapewnić lepszą wydajność w dostępie do serwerów oraz wymienić switch 2910 z jednym zasilaczem na rozwiązanie o wyższym poziomie dostępności. Szczegółowy wykaz potrzebnych elementów zawarto w dalszych częściach opisu przedmiotu zamówienia. W celu uniknięcia „wąskiego gardła” jakim jest link światłowodowy między serwerownią, a punktem dystrybucyjnym na 5 piętrze (aktualnie o przepływności 1 Gbps) zastosowane zostanie połączenie 2x10Gbps skonfigurowane jak trunk active-active. Każdy z linków światłowodowych zostanie podłączony do innego modułu w celu zapewnienia odporności na pojedynczą awarię. 8 Link 10 Gbps 42U Rack Piętro 5 Szafa 1 42U Rack Piętro 5 Szafa 3 Link 10 Gbps Link 10 Gbps 42U Rack Parter Szafa 2 Rysunek 1 Podglądowy schemat połączeń W celu zapewnienia monitorowania wszelkich zmian w urządzeniach aktywnych należy wdrożyć serwer radius (wraz z bazą danych zainstalowaną na serwerze SQL IBA) Rozwiązanie to umożliwić ma : Centralną autoryzację użytkowników logujący się do przełączników w usłudze katalogowej firmy IBA Wszystkie komendy wydawane przez użytkowników po zalogowaniu się do urządzenia są logowane do bazy danych w celach archiwizacji wprowadzanych zmian. Ograniczenie dostępu poprzez wdrożenie VLAN oraz list dostępowych Dzięki zastosowaniu wydajnych urządzeń sieciowych wdrożone zostaną listy dostępowe, których zadaniem będzie ograniczenie ruchu między vlanowego do niezbędnego . W celu zapewnienia separacji ruchu sieciowego dotyczącego środowiska Emprower wdrożone zostanie rozwiązanie wirtualnych sieci lokalnych VLAN w następującej konfiguracji : LP Numer VLAN Przeznaczenie 1 1 Sieć komputerowa pracowników instytutu z dostępem do internetu 2 2 Sieć komputerowa środowiska Empower bez dostępu do internetu 3 100 Sieć do zarządzania infrastrukturą komputerową bez dostępu do internetu 4 110 Sieć komputerowa środowiska backup oraz replikacji Hyper-v 9 4. Zmodernizowana infrastruktura serwerowa 4.1 Założenia projektowe Zgodnie z wymogami dostawcy systemu Empower nowe środowisko serwerowe musi być zainstalowane na wirtualizacji Vmware, jednak w celu redukcji kosztów dopuszcza się użycia darmowej wersji. Analizując powyższe wymagania przyjęto : - na potrzeby środowiska Empower dedykować jedną maszynę ibaVM3 - na potrzeby pozostałych serwerów dedykować dwie maszyny ibaVM1 oraz ibaVM2 - na serwer ibabck2 przenieść i zaktualizować obecny system backupu oraz skonfigurować na nim zapasowy kontroler domeny Active Directory. - wszystkie serwerowe systemy operacyjne firmy Microsoft pochodzą z istniejącej umowy grupowej zawartej między IBA i firmą Microsoft - licencje oprogramowania Symantec BackupExec będą pochodzić z przedłużonej umowy na maintenance podpisanej między IBA i Symantec. 4.2 Konfiguracja platformy serwerowej Dostarczony sprzęt serwerowy należy skonfigurować zgodnie z poniższą specyfikacją : Serwer wirtualizacji ibaVM1 Procesory : 2 sztuki Pamięć operacyjna 96 GB Dysk 1 (System): 2 x 300 GB RAID1 Dysk 2 (VM) : 6 x 1,2 TB RAID 10 System operacyjny zainstalowany na dyskach systemowych : Microsoft Hyper-v Server 2012 R2 Serwer wirtualizacji ibaVM2 Procesory : 2 sztuki Pamięć operacyjna 96 GB Dysk 1 (System): 2 x 300 GB RAID1 Dysk 2 (VM) : 6 x 1,2 TB RAID 10 System operacyjny zainstalowany na dyskach systemowych : Microsoft Hyper-v Server 2012 R2 Serwer wirtualizacji ibaVM3 Procesory : 2 sztuki Pamięć operacyjna 96 GB Dysk 1 (System): 2 x 300 GB RAID1 Dysk 2 (VM) : 2 x 1,2TB RAID1 Dysk 3 (Database) 2x300 GB RAID1 System operacyjny zainstalowany na dyskach systemowych : Vmware vSphere Hypervisor Serwer backup ibabck2 Procesory : 1 sztuki 10 Pamięć operacyjna 24 GB Dysk 1 (System): 2 x 450 GB RAID1 Dysk 2 (Backup) : 10 x 3 TB RAID 6 System operacyjny zainstalowany na dyskach systemowych : Windows 2012 R2 Standard Wykorzystując wbudowane funkcjonalności systemów operacyjnych należy na każdym z serwerów stworzyć dwie grupy kart sieciowych ( tzw teaming) po dwie karty sieciowe w każdym. 4.3 Podłączenia serwerów do sieci LAN Skonfigurowane serwery należy połączyć okablowaniem sieciowym zgodnie z rysunkiem nr 2 IbaVM3 2 x 1 Gbps IbaVM2 2 x 1 Gbps 2 x 1 Gbps IbaVM1 2 x 1 Gbps Ibabck2 2 x 1 Gbps 2 x 1 Gbps 2 x 1 Gbps 2 x 1 Gbps Przełącznik sieciowy Parter Szafa nr 4 VLAN 1 untagged VLAN 110 untagged VLAN 2 untagged Rysunek 2 Podłączenie serwerów do sieci LAN 4.4 Migracja i lokalizacja maszyn Na tak skonfigurowane maszyny ibaVM1 i ibaVM2 należy zmigrować obecne fizyczne i wirtualne systemy operacyjne, przy czym dla każdego z serwerów należy skonfigurować replikację maszyny wirtualnej na serwer przeciwny zgodnie z poniższą tabelą : LP Nazwa serwera Główny serwer wirtualizacyjny Replikacyjny serwer wirtualizacyjny 1 ibaadc01 ibaVM2 ibaVM1 2 ibaexc01 ibaVM2 ibaVM1 3 ibafls01 ibaVM2 ibaVM1 4 ibasql02 ibaVM1 ibaVM2 5 ibazach02 ibaVM1 ibaVM2 6 ibashr01 ibaVM1 ibaVM2 7 Ibasyk0 ibaVM1 ibaVM2 8 ibaWin7 ibaVM2 ibaVM1 11 Replikacja maszyn wirtualnych na host zapasowy powinna być skonfigurowana z częstotliwością 15 minut 4.5 Migracja i aktualizacja środowiska backupu. W ramach zamówienia przeprowadzona zostanie migracja środowiska Symantec BackupExec na nowy serwer oraz podniesienie jego wersji do najnowszej dostępnej w dniu realizacji projektu. Ta część projektu realizowana będzie w oparciu o przysługujące w ramach istniejącej umowy z Symantec na „maintenance” IBA licencje oprogramowania do backupu. Zmodernizowana infrastruktura Empower 1.1 Infrastruktura serwerowa Na potrzeby nowego środowiska dedykowany został pojedynczy serwer ibaVM3, który zgodnie z wymogami dostawcy oprogramowania Empower będzie działał pod kontrolą darmowego wirtualizatora Vmware vsphere. 1.2 Wdrożenie środowiska Citrix Na potrzeby środowiska Empower koniecznym jest stworzenie środowiska pracy zdalnej składającego się z dwóch dedykowanych maszyn wirtualnych z zainstalowanym oprogramowaniem Citrix XenApp Enterprise 6.5 oraz licencją na 30 jednoczesnych połączeń. 1.3 Migracja środowiska Empower Migracja, aktualizacja oraz walidacja nowej wersji systemu Empower zostanie wykonana przez dostawcę oprogramowania firmę Waters. Prace podzielone zostaną na dwa etapy : - migracja i aktualizacja sieciowego środowiska Empower, która zostanie wykonana w ramach istniejącej umowy serwisowej. - migracja i aktualizacja wolnostojących środowisk Empower Personal. 1.4 Komputery Empower LACE oraz Empower Personal Dostawca oprogramowania Empower wymaga wymiany komputerów dedykowanych do pełnienia w systemie Empower funkcji LACE. Minimalne parametry komputerów to: - przynajmniej jedno, pełnowymiarowe gniazdo PCI na kartę BusLace - procesor Intel (jedyny dopuszczalny) - system operacyjny Windows 7 Professional SP1 64-bit English - 4 GB RAM - dwie karty sieciowe 1 Gbps Wykonawca gwarantuje, że zaproponowane komputery będą współpracować z kartami BusLace i umożliwią ich poprawną instalację ze względu na wymiary karty BusLace o standardowej wysokości PCI oraz długości 20,2 cm. W ramach zamówienia zakupione zostanie : - 7 komputerów LACE używanych przez wersję sieciową produktu Empower - 6 komputerów używanych do wolnostojącej wersji produktu Empower 12 1.5 Komputery Empower Client W związku z tym, że rozbudowa i aktualizacja 15 komputerów używanych obecnie przez użytkowników systemu Empower jako końcówki klienckie jest finansowo nieopłacalne w ramach zamówienia zakupiona zostanie adekwatna liczba komputerów o następujących parametrach: - obudowa micro tower - pamięć 4 GB - dysk 500 GB - Windows 8.1 Professional 64 bit z prawem downgrade do windows 7. 2. Zmodernizowana infrastruktura UPS Analizując stan infrastruktury zasilania oraz zasilania awaryjnego w ramach projektu : - wymienione zostaną wszystkie baterie zasilaczy awaryjnych o mocy pozornej 3000 i 10000 - wszystkie zasilacze awaryjne zostaną wyposażone w karty monitorujące Na podstawie w/w listy używanych obecnie UPS-ów do wymiany baterii oraz dodania karty zarządzającej zakwalifikowano : LP Model UPS 1 Liczba Liczba modułów UPSw UPS ów RBC55 1 Suma Opis 12 12 APC wymienny moduł bateryjny RBC55 1 12 APC SmartSlot Network Management Card 2 12 10/100BaseT (RJ45) 3 SU3000INET RBC11 1 5 5 APC wymienny moduł bateryjny RBC11 4 SU3000INET AP9630 1 5 APC SmartSlot Network Management Card 2 5 10/100BaseT (RJ45) 5 SURT10000 RBC44 2 6 2 SUA3000I Model Baterii SUA3000I AP9630 6 SURT10000 AP9630 1 12 APC wymienny moduł bateryjny RBC44 6 APC SmartSlot Network Management Card 2 6 10/100BaseT (RJ45) 7 SURT3000 AP9630 1 13 APC SmartSlot Network Management Card 2 13 10/100BaseT (RJ45) 8 SURT3000 RBC44 1 13 13 APC wymienny moduł bateryjny RBC44 13 Podłączenia kart do zarządzania ups-ami wymaga zapewnienia w miejscu ich montażu zasilania oraz jednego gniazda sieci komputerowej LAN. Na potrzeby połaczeń sieciowych kart zarządzających w przełączniku sieciowym w serwerowni oraz na 5 piętrze przewidziano dodatkowe 24 porty. Projektowane zmiany o znaczeniu strategicznym dla infrastruktury IT powodują wymaganie przeprowadzenia procesu rekwalifikacji. Oznacza to konieczność ponownego wykonania i udokumentowania wszystkich etapów kwalifikacji Infrastruktury IT. Zamawiający w ramach niniejszego zamówienia planuje zakup: LP Nazwa Ilość Infrastruktura sieciowa 1. Moduł światłowodowy typu GBIC HP X132 10G SFP+ LC SR Transceiver 4 2. Zasilacz modułowego przełącznika sieciowego HP 1500W PoE+ zl Power Supply 4 3. Moduł przełącznika sieciowego HP 24-port Gig-T PoE+ v2 zl Module 6 4. Moduł przełącznika sieciowego HP 20-port Gig-T PoE+ / 4-port SFP v2 zl Module 3 5. Modułowy przełącznik sieciowy HP 5406-44G-PoE+-4G-SFP v2 zl Switch with Premium Software 2 6. Modułowy przełącznik sieciowy HP 5412-92G-PoE+-4G v2 zl Switch with Premium Software 1 7. Kabel łączeniowy HP X242 10G SFP+ to SFP+ 7m Direct Attach Copper Cable 2 8. Światłowód krosowy, duplex MM 62.5/125 OM3, LC-ST, 5m 5m 4 9. Konwerter przewodu zasilania MicroConnect JUMPER CABLE 2.5M,C14-C15, 8 Infrastruktura serwerowa Wewnętrzny konrtoler dyskowy 10. HP Smart Array P212/Zero Memory Controller 1 Dysk twardy HP 450GB 6G SAS 15K rpm LFF (3.5-inch) SC Enterprise 3yr Warranty Hard 13. Drive 2 14. Dysk twardy 10 14 HP 3TB 3 TB 6G SAS 7.2K rpm LFF (3.5-inch) SC Midline 1yr Warranty Hard Drive Serwer typu rack 17. HP DL380e Gen8 E5-2420v2 LFF Stor EU Svr 1 Zmieniarka napędów taśmowych 18. HP 1/8 G2 LTO-5 3000 SAS Autoloader 1 Kabeł łączeniowy zmieniarki napędów taśmowych 19. 2M external SAS cable mSASx4 (SFF-8088) to mSASx4 (SFF-8088) 1 KOMPUTERY DLA 15 UŻYTKOWNIKÓW Jednostka centralna komputera stacjonarnego z klawiaturą i myszką HP ProDesk 600 G1 SFF / Intel i3-4130 3,4GHz / 4GB / 500GB / Intel HD / 20. DVD / W8: 15 Przewód połączeniowy sieci komputerowej 21. Equip patchcord RJ45, kat. 6, UTP, 10m, szary 24 Oprogramowanie do autoryzacji typu Radius/Tacacs 22. KaplanSoft TekRadius 1 Nośniki systemu backup Taśma do system backup 23. Tandberg Data Cartridge LTO-5 (Ultirium 5, LTO5) with case 12 Taśma czyszcząca do system backup 24 Universal Cleaning Cartridge for LTO with case 1 W specyfikacji technicznej zamawiającego występuje ścisły wymóg techniczny dotyczący : dostawcy procesora w jaki wyposażony będzie serwer oraz komputery LACE na których będzie zainstalowane oprogramowanie Empower. Dostawca Empower waliduje tylko system zainstalowany na procesorach Intel. Środowiska pracy zdalnej Citrix. Dostawca Empower do pracy zdalnej na swoim systemie dopuszcza użycie tylko w/w rozwiązania. LP Nazwa Ilość Infrastruktura sieciowa Moduł pamięci HP 8GB (1x8GB) Single Rank x4 PC3-12800R (DDR3-1600) Registered CAS-11 11. Memory Kit 3 12. 8 Dysk twardy 15 HP 300GB 6G SAS 15K rpm SFF (2.5-inch) SC Enterprise 3yr Warranty Hard Drive Moduł pamięci HP 16GB (1x16GB) Dual Rank x4 PC3-12800R (DDR3-1600) Registered CAS-11 15. Memory Kit 12 Dysk twardy HP 1.2TB 6G SAS 10K rpm SFF (2.5-inch) SC Dual Port Enterprise 3yr Warranty 16. Hard Drive 14 Serwer typu rack 18. HP DL380e Gen8 E5-2450v2 Perf EU Svr 3 KOMPUTERY DLA 15 UŻYTKOWNIKÓW Jednostka centralna komputera stacjonarnego z klawiaturą i myszką HP ProDesk 600 G1 SFF / Intel i3-4130 3,4GHz / 4GB / 500GB / Intel HD / DVD / 21. W8: 15 KOMPUTERY POD LACE ORAZ EMPOWER PERSONAL Jednostka centralna komputera stacjonarnego z klawiaturą i myszką Komputer stacjonarny Core i5-4570 3.2 GHz 2x4GB nECC 1TB DVDRW Win8.1 22. Pro 64 / Win7 13 Cisco Asa Opieka serwisowa producenta Cisco ASA 5505 SmartNet 24x7x4 3 lata (SW, UL 23. Users, 8 ports, DES) 1 Dodatkowe Wewnętrzna karta sieciowa 24. HP Intel Ethernet I210-T1 GbE NIC PCIe x1 + Low Profile Bracket 13 Citrix XenApp Środowisko pracy zdalnej na serwerze Citrix XenApp Enterprise - x1 Concurrent User Connection with Subscription 25. Advantage Wersja 7,6 – możliwość downgrade’u do wersji 6,5 30 Aktualizacja Empower Personal Specjalistyczne oprogramowanie pomiarowe 26. Waters Software Upgrade W/PLAN Personal 1 16 Dodatkowo zamówienie obejmuje także zakup: 1) komputer – sztuk 12 Nazwa komponentu Wymagane minimalne parametry techniczne Typ Komputer stacjonarny. W ofercie wymagane jest podanie modelu, symbolu oraz nazwy producenta. Procesor Procesor o wydajności osiągającej w teście PassMark PerformanceTest co najmniej wynik 4000 punktów PassMark CPU Mark na dzień 14.03.2013 (wynik zaproponowanego procesora musi znajdować sie na stronie http://www.cpubenchmark.net). Chipset dostosowany do oferowanego procesora Pamięć operacyjna 4 GB UDIMM, PC3-XXX XXXMHz DDR3, Parametry pamięci masowej 500 GB SATA HDD, 7200 obr./min. Karta graficzna zintegrowana Wyposażenie multimedialne Karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition. Obudowa i wyposażenie dodatkowe Typu MiniTower z obsługą kart PCI Express wyłącznie o pełnym profilu: - 1 x PCI Express x 16, - 2 x PCI Express x 1, Wyposażona w min. 3 kieszenie: 1 szt. 5,25” i 2 szt. 3,5” z możliwością zainstalowania dwóch dysków twardych Zasilacz o mocy maksymalnej 180 W. Suma wymiarów nie może przekroczyć: 957 mm Wbudowane porty: - 1 x VGA, - 1 x DVI-D, - 6 x USB w tym: 2 z przodu obudowy i 4 z tyłu obudowy - port sieciowy RJ-45, - port szeregowy RS-232 - port równoległy - porty słuchawek i mikrofonu na przednim lub tylnym panelu obudowy. - czytnik kart 9 in 1 - głośnik wewnętrzny Wymagana ilość i rozmieszczenie (na zewnątrz obudowy komputera) portów USB nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek itp. Karta sieciowa 10/100/1000 Ethernet RJ-45, zintegrowana z płytą główną wspierająca obsługę technologii WoL. Płyta główna z wbudowanymi: 2 złącza DIMM z obsługą do 16 GB DDR3 1600MHz pamięci RAM, 3 złącza SATA Klawiatura USB w układzie polskim programisty z przyciskami multimedialnymi zamiennymi z klawiszami F1-F12 (z możliwością trwałego ustawienia kolejności), odporna na zachlapanie (z kanałami drenażowymi) Mysz optyczna USB z klawiszami oraz rolką (scroll). Nagrywarka DVD +/-RW. 17 Opakowanie musi być wykonane z materiałów podlegających powtórnemu przetworzeniu. BIOS Obsługa BIOS za pomocą klawiatury i myszki. Możliwość odczytania z Bios informacji o: - modelu komputera, - numerze seryjnym, - AssetTag, - MAC Adres karty sieciowej, - wersja Biosu wraz z datą produkcji, - zainstalowanym procesorze, jego taktowaniu i ilości rdzeni - ilości pamięci RAM wraz z taktowaniem, - wybranej karcie graficznej, - stanie wentylatorów (procesora, systemowego) - napędach lub dyskach podłączonych do portów SATA1-SATA3 Możliwość z poziomu Bios: - wyłączenia selektywnego (pojedynczego) portów USB - wyłączenia selektywnego (pojedynczego) portów SATA - monitoringu parametrów termicznych wraz z alertowaniem - ustawienia hasła: administratora, Power-On, HDD, przy update Biosu, - zarządzania czytnikiem linii papilarnych, - wglądu w system zbierania logów z możliwością czyszczenia logów Zgodność z systemami operacyjnymi i standardami Dodatkowe oprogramowanie Microsoft Windows 7 Professional PL 64 bit, zainstalowany System operacyjny niewymagający aktywacji za pomocą telefonu lub Internetu w firmie Microsoft. Oprogramowanie umożliwiające aktualizacje oprogramowania oraz skanowanie dysku z poziomu podsystemu bezpieczeństwa (nie systemu operacyjnego). Konieczna jest również możliwość dostępu do internetu z poziomu w/w podsystemu. Podsystem ten musi być kompatybilny z MS Active Directory. Oprogramowanie służące do obsługi napędu DVD. Oprogramowanie umożliwiające aktualizacje sterowników oraz podsystemu zabezpieczeń poprzez Internet. Oprogramowanie do wykonania kopii bezpieczeństwa systemu operacyjnego i danych użytkownika na dysku twardym, zewnętrznych dyskach, sieci, CD-ROM-ie oraz ich odtworzenie po ewentualnej awarii systemu operacyjnego bez potrzeby jego reinstalacji. Oprogramowanie w wersji polskiej lub angielskiej Możliwość monitorowania na poziomie sprzętu poprzez mechanizm watchdog pracy co najmniej jednego programu np. programu antywirusowego W przypadku wykrycia braku działa monitorowanego programu narzędzie zarządzające wysyła alert w postaci wiadomości email lub SNMP PET (Platform Event Trap) na wybrany komputer Możliwość sprzętowego uruchamiania komputera (ze stanu pełnego wyłączenia soft off S5) o zadanej godzinie innej dla każdego dnia tygodnia. Przechowywanie logów operacji zarządzania z możliwością zdalnego przeglądania Możliwość zdalnego przejęcia konsoli graficznej systemu operacyjnego 18 Możliwość zdalnego zablokowania obsługi urządzeń dołączanych do portów USB Ergonomia Obudowa musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona) oraz kłódki (oczko w obudowie do założenia kłódki). Wyposażona w rączkę dla łatwego przenoszenia jedną ręką. Wentylator umieszony w obudowie zamocowany na elastycznych złączkach Certyfikaty i standardy Dokument poświadczający, że oferowane stacje robocze produkowane są zgodnie z normą ISO-9001 (lub równoważny). Dokument należy załączyć do oferty. Dokument poświadczający, że oferowane stacje robocze produkowane są zgodnie z normą ISO-14001 (lub równoważny). Dokument należy załączyć do oferty. Deklaracja zgodności CE. Dokument należy załączyć do oferty. Potwierdzenie spełnienia kryteriów środowiskowych, w tym zgodności z dyrektywą RoHS Unii Europejskiej o eliminacji substancji niebezpiecznych w postaci oświadczenia producenta jednostki Gwarancja Minimum 36 miesięcy. Serwis świadczony w miejscu instalacji sprzętu. Czas reakcji serwisu maksymalnie w następnym dniu roboczym od czasu zgłoszenia awarii. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta komputera – dokumenty potwierdzające załączyć do oferty. Oświadczenie Wykonawcy lub inny dokument potwierdzający, że w przypadku nie wywiązywania się przez Wykonawcę z obowiązków gwarancyjnych lub przez firmę serwisującą, producent przejmie na siebie wszelkie zobowiązania związane z serwisem. 2) Monitor – 14 sztuk Nazwa komponentu Wymagane minimalne parametry techniczne Typ panela LCD LED Wielkość Ekranu Nie mniej niż 24 cale Rozdzielczość nominalna 1920 x 1200 pikseli Jasność Nie mniejsza 250 cd/m2 Kontrast • 1000:1 • 20000000:1 Złącza wejściowe Nie mniej niż jeden 15-stykowe D-Sub, jeden 24 –stykowe DVI-D Kąt widzenia w poziomie Nie mniejszy niż 170 stopni Kąt widzenia w pionie Nie mniejszy niż 160 stopni Czas reakcji matrycy 5 ms 19 Certyfikaty CE; TCO 6.0; TCO edge; TÜV Ergonomics; TÜV GS; GEEA/Energy Label; Energy Star 5.0; FCC Class B; PCT/Gost; UL/C-UL lub CSA; ISO 9241-307 (pixel failure class I); MPR III; RoHS Głośniki Tak Regulacja wysokości monitora Tak Waga Nie większa niż 8 kg 3) Urządzenie wielofunkcyjne – 1 sztuka Nazwa komponentu Wymagane minimalne parametry techniczne Technologia druku Druk laserowy drukarka Kopiarka Skaner Faks Podstawowe funkcje urządzenia Druk w kolorze Tak Średnia wydajność 1000-2500 stron miesięcznie Wyświetlacz LCD Tak Złącze zewnętrzne USB 2.0 Hi-Speed 1 x RJ45 (karta sieciowa) Jakość druku w czerni Do 600 x 600 dpi Jakość druku w kolorze Do 600 x 600 dpi Pamięć Minimum 256MB Zasilanie Napięcie wejściowe: 220–240 V (+/- 10%), 50 Hz (+/- 3 Hz) Automatyczny Dupleks Tak do wszystkich funkcji urządzenia Gwarancja 36 miesięcy (wymagane gwarancją przeglądy zapewnia Wykonawca w ramach niniejszej oferty, w całym okresie obowiązywania) Szerokość Nie większa niż 420 mm Głębokość Nie większa niż 484 mm Wysokość Nie większa niż 500 mm Waga Nie większa niż 30 kg 4) notebook – 2 sztuki Lp. Nazwa komponentu Wymagane minimalne parametry techniczne komputerów 20 1. Ekran Matryca 14,0” z podświetleniem w technologii LED, powłoka antyrefleksyjna AntiGlare- rozdzielczość FullHD 1920x1080 2. Obudowa Matowa, wzmocniona konstrukcja 3. Chipset Dostosowany do zaoferowanego procesora 4. Płyta główna Zaprojektowana i wyprodukowana przez producenta komputera lub na zlecenie producenta komputera wyposażona w interfejsy S-ATA III (6 Gb/s) 5. Procesor Procesor klasy x64, 2 lub 4 rdzeniowy, zaprojektowany do pracy w komputerach przenośnych, 6. Pamięć operacyjna Min 8GB z możliwością rozbudowy co najmniej do 16GB, 7. Dysk twardy Min 250GB SSD 8. Karta graficzna Zintegrowana karta graficzna wykorzystująca pamięć RAM. 9. Audio/Video Zintegrowana karta dźwiękowa, wbudowane głośniki stereo, wbudowane dwa mikrofony umożliwiający zmianę charakterystyki kierunkowej zestawu, sterowanie głośnością głośników za pośrednictwem wydzielonych klawiszy funkcyjnych, wydzielony przycisk funkcyjny do natychmiastowego wyciszania głośników oraz mikrofonu (mute), kamera HD720p 10. Karta sieciowa 10/100/1000 – RJ 45 11. Porty/złącza 3xUSB 3.0, złącze słuchawek, złącze mikrofonu, , VGA, Display Port, RJ-45, czytnik kart multimedialnych (min SD/SDHC/SDXC/MMC), złącze dokowania 12. Klawiatura Podświetlana, czarna, bez klawiatury numerycznej 13. WiFi Wbudowana karta sieciowa, pracująca w standardzie a/b/g/n/ac, 14. Czytnik linii papilarnych Wbudowany czytnik linii papilarnych wraz z oprogramowaniem działający na poziomie Bios 15. Bluetooth Wbudowany moduł Bluetooth 4.0 16. Modem LTE Wbudowany 17. Napęd optyczny Brak 18. Bateria Bateria – 6 ogniw – maksymalny czas pracy co najmniej 10 godzin 19. Zasilacz Zasilacz zewnętrzny 20. System operacyjny System operacyjny ma być 64 bitowy i musi być zgodny z wykorzystywanymi w instytucie rozwiązaniami: - Domena active directory, - Serwer plików oparty na uprawnieniach użytkowników AD, - Microsoft Office 2010 proffesional , 21 - Symantec Desktop and Laptop Option 7.0, - Symantec Endpoint Protection. Dostawca ponosi koszty przystosowania sprzętu do wykorzystywanych rozwiązań/programów, jeżeli dostarczy inny system operacyjny. 21. BIOS 22. Oprogramowanie dodatkowe BIOS zgodny ze specyfikacją UEFI - Możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych podłączonych do niego urządzeń zewnętrznych Dodatkowe w pełni funkcjonalne oraz nieodpłatne licencyjnie oprogramowanie producenta sprzętu pozwalające na: - Tworzenie profili użytkownika w zależności od lokalizacji komputera (sieć przewodowa, bezprzewodowa, 3G) Możliwość ustawienia notebooka w tryb mobilnego accespointa (przy wykorzystaniu modemu 3G) Automatyczne przełączanie się między profilami w zależności od lokalizacji komputera Definiowanie w profilu elementów t.j.: VPN, uruchamianie dowolnej aplikacji, zmiana drukarki podstawowej włącz/wyłącz firewall, udostępnianie plików, internetu i drukarek, ustawienie serwera proxy i strony domowej, adresu IP Zdalna implementacji unikatowych profili zaprojektowanych przez administratora sieci na komputerach klienckich Pokazuje procentowy wskaźnik poziomu sygnału sieci bezprzewodowej Możliwość tworzenia pliku z wydarzeniami dotyczącymi połączeń sieciowych Ochrona dysku twardego poprzez parkowanie głowicy dysku przy wykryciu przeciążenie w dowolnej płaszczyźnie Możliwość włączenia/wyłączenia parkowania głowicy oraz definiowania poziomu czułości systemu ochrony Samouczący się system bazujący na charakterystykach wcześniejszych przeciążeń Aplikacja umożliwiająca automatyczne zachowywanie oraz szyfrowanie za pomocą wbudowanej platformy TPM haseł systemowych jak i użytkownika (także z przeglądarki) Wbudowany odporny na ingerencje system operacyjny niezależnie działający od głównego systemu na dysku, funkcjonalność systemu: kompatybilny z MS ActiveDiecory (zarządzany przez sieć), dostęp do zasobów sieciowych i internetu Możliwość backupu metodą: całościową, przyrostową Zintegrowana przeglądarka internetowa na poziomie BIOSu Narzędzie umożliwiające bezpieczne usuwanie danych z dysku twardego (9999 krotnie nadpisanie losowymi danymi) Asystent Migracji Systemu operacyjnego Funkcjonalność umożliwiająca transfer danych użytkownika pomiędzy starym a nowym komputerem z wykorzystaniem USB lub LAN Z miana bilansu wydajność/zużycie energii jednym kliknięciem Dzienna lub tygodniowa agenda schematu energetycznego (także godzina wyłączenia komputera) Możliwość zdefiniowania przedziału ładowania baterii (górny i dolny próg) Informacja o parametrach baterii (poj. Rzeczywista, ilość cykli ładowania, PN, producent) Narzędzie do automatycznej aktualizacji sterowników i BIOSu komputera Automatyczne blokowanie konta po określonym przez użytkownika czasie 22 odejścia od komputera - Możliwość monitorowania na poziomie sprzętu poprzez mechanizm watchdog pracy co najmniej jednego programu np. programu antywirusowego W przypadku wykrycia braku działa monitorowanego programu narzędzie zarządzające wysyła alert w postaci wiadomości email lub SNMP PET (Platform Event Trap) na wybrany komputer Możliwość sprzętowego uruchamiania komputera (ze stanu pełnego wyłączenia soft off S5) o zadanej godzinie innej dla każdego dnia tygodnia. Przechowywanie logów operacji zarządzania z możliwością zdalnego przeglądania Możliwość zdalnego przejęcia konsoli graficznej systemu operacyjnego Możliwość zdalnego zablokowania obsługi urządzeń dołączanych do portów USB 23. Certyfikaty i standardy - 24. Inne - 25. Bezpieczeństwo 26. Gwarancja - 27. Wsparcie techniczne producenta - Certyfikat ISO9001:2000 (należy załączyć do oferty) ENERGY STAR 5.0 Oferowane modele komputerów muszą posiadać certyfikat Microsoft, potwierdzający poprawną współpracę oferowanych modeli komputerów z ww. systemem operacyjnym (załączyć wydruk ze strony Microsoft WHCL) Deklaracja zgodności CE (załączyć do oferty) Potwierdzenie spełnienia kryteriów środowiskowych, w tym zgodności z dyrektywą RoHS Unii Europejskiej o eliminacji substancji niebezpiecznych w postaci oświadczenia producenta jednostki Waga urządzenia z baterią podstawową max 2kg, wymiary 35cm x 250cm x 2,5cm Złącze typu Kensington Lock Czytnik smart card 3lata w serwisie Oświadczenie producenta komputera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Dedykowany numer oraz adres email dla wsparcia technicznego i informacji produktowej, możliwość weryfikacji konfiguracji fabrycznej zakupionego sprzętu, a także weryfikacji posiadanej/wykupionej gwarancji oraz statusu napraw urządzenia po podaniu unikalnego numeru seryjnego. 5) licencje – 100 sztuk Nazwa: Windows Server CAL Single License/Software Assurance Pack Academic OPEN No Level Device CAL - Part Number: R18-00200 23