zakazky.praha4.cz · Web viewOracle 10 Active Directory Prostředí AD zahrnuje jeden samostatný...

Příloha č. 3

Technická specifikace

(tvoří nesvázanou přílohu zadávací dokumentace)

Obsah:

1 Popis současného stavu IT infrastruktury MČ Praha 4..........................................................3

1.1 Lokality....................................................................................................................................... 31.2 LAN............................................................................................................................................. 31.3 Propojení lokalit.......................................................................................................................... 41.4 Internet....................................................................................................................................... 51.5 Jiné sítě...................................................................................................................................... 51.6 Serverová infrastruktura.............................................................................................................51.7 Disková pole............................................................................................................................... 61.8 Virtualizační vrstva......................................................................................................................81.9 Databáze.................................................................................................................................... 91.10 Active Directory........................................................................................................................... 91.11 Exchange.................................................................................................................................... 91.12 Dohledový systém.................................................................................................................... 101.13 HelpDesk.................................................................................................................................. 101.14 Softwarové aplikace.................................................................................................................. 111.15 Technologie datových center....................................................................................................11

2 Požadavky na dodávku infrastruktury pro doplnění datového centra....................................13

2.1 Stabilní hasicí zařízení..............................................................................................................202.2 Požadavky na UPS a klimatizaci..............................................................................................21

3 Požadavky na dodávku zdrojů výpočetního výkonu, diskových úložišť a zálohovacích systémů včetně virtualizační vrstvy...............................................................................................24

3.1 Popis požadavků na síťovou vrstvu..........................................................................................263.2 Požadavky na redundantní dvojice 1GE a 10GE switchů přístupové vrstvy serverové zóny

v každé lokalitě........................................................................................................................ 373.3 Požadavky na SAN infrastrukturu.............................................................................................383.4 Popis požadavků na serverovou infrastrukturu.........................................................................403.5 Popis požadavků na serverovou virtualizační vrstvu................................................................443.6 Popis požadavků datových úložišť............................................................................................453.7 Popis požadavků zálohovacího systému..................................................................................513.8 Popis požadavků na archivní systém........................................................................................59

3.8.1 Důvěryhodný archiv dokumentů........................................................................................593.8.2 Email archiv pro MS Exchange.........................................................................................60

3.9 Projektový plán......................................................................................................................... 65

4 Popis požadavků na outsourcing, převzetí správy IT systémů.............................................67

4.1 Základní komunikační pravidla a požadavky na organizaci pro poskytování outsourcingových služeb...................................................................................................................................... 67

4.2 Služby v oblasti provozního prostředí.......................................................................................694.2.1 Administrace provozního prostředí...................................................................................694.2.2 Administrace HW..............................................................................................................704.2.3 Administrace síťového prostředí.......................................................................................714.2.4 Administrace operačních systémů....................................................................................71

1

4.2.5 Administrace databází......................................................................................................724.2.6 Administrace informačních systémů a aplikací.................................................................734.2.7 Správa přístupů a oprávnění.............................................................................................754.2.8 Realizace zálohovacích politik..........................................................................................754.2.9 Plánování a řízení odstávek..............................................................................................764.2.10 Vedení a správa dokumentace.........................................................................................77

4.3 Služby v oblasti podpory uživatelů............................................................................................774.3.1 Požadavky na vybavení pracovníka či pracoviště prostředky IT nebo požadavky na jejich

odebráni nebo odstranění................................................................................................774.3.2 Operativní řešení problémů a požadavků.........................................................................794.3.3 Školení pracovníku zadavatele.........................................................................................81

4.4 Ostatní...................................................................................................................................... 814.4.1 Realizace bezpečnostní politiky IS/IT...............................................................................814.4.2 Evidence umístění HW a SW u zadavatele......................................................................824.4.3 Řízení majetku IS / IT.......................................................................................................824.4.4 Reporting.......................................................................................................................... 834.4.5 Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb.....844.4.6 Koncept migrace jednotlivých systémů při přechodu na prostředí dodávané v rámci této

veřejné zakázky................................................................................................................844.5 Služby v oblasti úprav a rozvoje IS/IT.......................................................................................85

Přílohy:

příloha č. I. - Přehled aktuálně využívaných softwarových aplikací -

soubor – příloha č. I. -Technické specifikace.xlsx

2

1 Popis současného stavu IT infrastruktury MČ Praha 4

1.1 Lokality

MČ Praha 4 má 9 lokalit. Lokality můžeme rozdělit do tří typů:

Typ A: 1 centrální lokalita Antala Staška (zde je provozována většina IT infrastruktury)

Typ B: 3 lokality se serverem (DC, DNS, GC, DFS repliky adresářů) do 10 PC lokalita Jílovská, Michelská a Kunratice.

Typ C: 5 lokalit obvykle 1-4 PC – Informační centra a lokalita Táborská.

Tabulka 1-1 lokality a počet PCLokalita Typ lokality Počet PC OS PC Řadič AD

Antala Staška A 370 Windows 7 ANO

Jílovská B 7 Windows 7 ANO

Michelská B 9 Windows 7 ANO

Kunratice B 5 Windows 7 ANO

Braník C 1 Windows 7

Centrotex C 5 Windows 7

Štúrova C 3 Windows 7

Hlavni C 3 Windows 7

Táborská B 5 Windows 7

Zastupitelstvo 46 Windows 7

1.2 LAN

Základem LAN je centrální přepínač HP 7500. Zajišťuje směrování mezi serverovými a uživatelskými segmenty sítě a sítí lokalit. HP 7500 je 6 portové chassis (2 volné sloty). HP 7500 byl v minulosti pořízen s ohledem na vysokou dostupnost.

Centrální lokalita má 10 podlaží s 11 SLB místnostmi. V SLB místnosti jsou přepínače pro připojení uživatelských zařízení.

Pobočková lokalita typu B obsahuje přepínač, který směruje provoz do centra a zároveň slouží pro připojení uživatelských zařízení a případně serveru.

Pobočková lokalita typu C: obsahuje VPN koncentrátor, který zajišťuje spojení s centrem a přepínač pro připojení uživatelských zařízení.

Pro autentizaci uživatelských zařízení v síti je využíváno 802.1x, kde uživatelský počítač se autentizuje prostřednictvím počítačového certifikátu a ostatní zařízení pomocí účtu v AD.

3

1.3 Propojení lokalit

Připojení lokalit do centra je realizováno prostřednictvím pronajatých datových okruhů, v případě infocenter pomocí VPN.

Tabulka 1-2 lokality a rychlost připojeníLokalita Typ lokality Služba Rychlost [Mbit]Branik IC C O2 ADSL + VPN 8/0,5Centrotex IC

C O2 SDSL + VPN 4

Hlavní IC C O2 SDSL + VPN 4Sturova IC C O2 SDSL + VPN 2Táborská C T-System – datový okruh 100Jílovská B T-System – datový okruh 10 GB DWDMMichelská B T-System – datový okruh 100Kunratice B T-System – datový okruh 100Antala Staška

A MEPNETMEPNET (Internet)T-System - internet

100010010

1.4 Internet

4

Pro primární připojení do internetu je využívaná metropolitní síť MHMP (MEPNET). Síť MČ Praha 4 a MEPNET je oddělaná Firewallem. Záložní připojení k internetu je využité pro provoz VPN. Jako Firewall je používán 2x FG 110C-1 zapojených do clusteru.

Firewall odděluje ještě segment sítě DMZ, která je využívána pro servery, které poskytují webové služby pro veřejnost.

1.5 Jiné sítě

Je provozována pro odbor OSA oddělenou síť Ministerstva vnitra ČR pro přístup do databáze Evidence obyvatel a Cestovních dokladů. Přípojný bod této sítě je v lokalitě Jílovská. Skrz VPN je rozvedena do lokalit Antala Staška, Kunratice a Michelská.

Tabulka 1-3 počty terminálů dle lokalitLokalita Terminály OSAntala Staška

60 GNU/Linux Debian

Michelská 1 GNU/Linux DebianKunratice 1 GNU/Linux DebianJílovská 10 GNU/Linux Debian

Tabulka 1-4 počty biometrických PC dle lokalitLokalita PC BIOMETRIKA OSAntala Staška

10 Windows XP

Jílovská 4 Windows XP

1.6 Serverová infrastruktura

Tabulka 1-5 infrastrukturní serverySERVER TYP

SERVERUSERVER ROLE LOKALITA SAN

VM1 IBM x3950 Vmware ESX DMZ Antala Staška BVM2 IBM x3950 Vmware ESX DMZ Antala Staška BVM3 IBM x3950 Vmware ESX DMZ Antala Staška BCZTDB01 IBM x3850 MS SQL Server Antala Staška ACZTDB02 IBM x3850 MS SQL Server Antala Staška ACZTORACLE0 IBM x3550 Oracle DB Server Antala Staška A

5

1BLADE1 IBM HS22 Vmware ESX

ProdukceAntala Staška A

BLADE2 IBM HS22 Vmware ESX Produkce

Antala Staška A


Antala Staška A


Antala Staška A


Antala Staška A


Antala Staška A


Antala Staška A


Antala Staška A

CZMDC04 Windows Server 2003 R2

Michelská

KIRKE Windows Server 2003 R2

Kunratice

IRIS Windows Server 2003 R2

Jílovská

1.7 Disková pole

Tabulka 1-6 disková pole

POLE SAN ROLE Disková kapacita

IBM DS4700 A Produkce 14 TBHP SW P4300 NAS Backup 2x 2 TBHitachi AMS 500 B DMZ 4 TB

S tímto alokovaným prostorem:

DBSERVER DISK (NAME) DISK SPACE (GB)

cztdb01 B (BACKUP) 499cztdb01 E (BACKUP) 249cztdb01 E (BACKUP) 249cztdb01 E (BACKUP) 249cztdb01 Q (SQL_dBs_02) 199cztdb01 Q (SQL_dBs_02) 199

6

cztdb01 Q (SQL_dBs_02) 199cztdb01 R (SQL_Logs_01) 50cztdb01 T (SQL_dBs_03) 990cztdb01 T (SQL_dBs_03) 990cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb01 U (SQL_dBs_01) 399cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 B (BACKUP) 249cztdb02 S (SQL_Logs_02) 50cztdb02 S (SQL_Logs_02) 50cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549

7

cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztdb02 V (SQL_dBs_02) 549cztoracle01 E (OraData) 349cztoracle01 E (OraData) 349cztoracle01 L (New Volume) 249cztoracle01 L (New Volume) 249

1.8 Virtualizační vrstva

Je využívána virtualizační technologie VMWARE jako hlavní platforma pro běh prostředí, ve smyslu hostování virtuálních serverů na platformě MS Windows a Linux (cca 50 serverů). VMWARE vCenter 5.1 a VMWARE ESX 5.1 Enterprise. Jsou vytvořené dva VMWARE clustery PRIMARY (produkce) a SECONDARY (DMZ).

Seznam současně využívaných licencí VMWARE:

Asset Product License Key Expires172.16.21.1 vSphere 4 Enterprise (1-6 cores per CPU) JH694-4KL10-N863J-0L8A2-A462H Never

blade1.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1421M-67K5J-J8U4E-0R0H0-9N2J0 Never

blade2.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 10684-67K4J-J8V44-0C186-11210 Never

blade3.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1520P-67211-58K4E-0A802-84KJ0 Never

blade4.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 50206-27283-18K4E-0A982-0ER14 Never

blade5.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 14694-670EJ-18V44-0A8R4-0RKJ0 Never

blade6.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 1061P-67043-58L45-08084-8NU10 Never

blade7.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 5121P-27043-N8V4E-09004-99KJ4 Never

blade8.urad.praha4.cz VMware vSphere 5 Enterprise (unlimited cores per CPU) 5468M-67K8L-N8L4D-0R006-0J8J0 Never

vcenter51 vCenter Server 5 Standard 11684-6E24N-N8L4C-000K0-CEKM0 Never

vm3.urad.praha4.cz vSphere 4 Enterprise (1-6 cores per CPU) 040C1-FKH8M-J8V3J-0U10K-3DPL1 Never

1.9 Databáze

V současnosti jsou provozovány tyto databázové platformy:

DB server platformacztanonym01 PostgreSQL 9.3

8

pontos02, printos02 SQL Server 2005

cztmar02, cztsafe01 SQL Server 2008

cztespis01, cytvupdmgr01 SQL Server 2008 R2

cztsccm01, cztwiis01 SQL Server 2012

cztoracle01 Oracle 10

1.10 Active Directory

Prostředí AD zahrnuje jeden samostatný les a jednu doménu Windows. Nejsou instalovány žádné subdomény. Doména je tvořena 1 DC 2008 R2, 2 DC Windows 2003 R2 servery v centru a 3 DC Windows 2003 R2 na pobočkách typu B. Doména je typu Windows Server 2003. AD je využívaná jako hlavní ověřovací identita, a to i informačních systémů MČ Praha 4.

1.11 Exchange

Dva Exchange servery tvoří cluster typu Database Availability Group pro 3 mailboxové databáze. Na serverech cca 500 mailboxů. Poštovní schránky mají generované 3 SMTP adresy ([email protected], jmeno.přijmení@praha4.cz, [email protected]). Příchozí pošta se doručuje mail1.praha4.cz a mail2.urad.praha4.cz. Jedná se McAfee antispam appliance. Odchozí maily se posílají na nadřízený server v MEPNET-u (SMTP smart relay).

V rámci sítě MEPNET se využívá služba na synchronizace email kontaktů jednotlivých organizací. Na MHMP je zprovozněn Microsoft Identity Integration Server (MIIS). Probíhá synchronizace s AD MČ Praha 4 a MIIS na MHMP.

9

1.12 Dohledový systém

Systém slouží k identifikaci a indikaci výpadku a zkrácení doby jeho odstranění, vzhledem k rychlému mapování dopadu, informování administrátorů o zařízeních a službách zasažených výpadkem a snazší nalezení příčiny výpadku vzhledem k množství dobře kategorizovaných informací.

Oblasti monitorované dohledovým systémem:

síťová infrastruktura, aplikační prostředí, databázové prostředí, jednotlivé „Services“, virtualizované prostředí.

Zadavatel předpokládá, že uchazeč při správě zařízení zajistí, aby jednotlivá zařízení monitorovaná dohledovým systémem umožnila přístup protokolem SNMP, IPMI. Na servery bude nainstalován SW agent pro sběr monitorovaných dat.

1.13 HelpDesk

HelpDesk systém procesně zajišťuje sběr a monitoring nahlášených požadavků na servisní činnost a opravy poruch, jejich řešení zodpovědnými zaměstnanci. HelpDesk systém je z pohledu funkčnosti „ticketovacím systémem“, který zpracovává požadavky dle definovaného workflow. V rámci workflow je předáván ticket na jednotlivé servisní úrovně (první, druhá a třetí úroveň podpory) s příslušným zodpovědným řešitelem úrovně incidentu.

Rozhraním pro příjem a řešení požadavků jsou tyto komunikační kanály: webové aplikační prostředí, e-mailové prostředí s aplikační podporou operátora (požadavek je zaznamenán

operátorem s přístupem k ticketu ) hlasový kanál s aplikační podporou operátora (požadavek je zaznamenán

operátorem s přístupem k ticketu ), možnost zasílání příloh, přiložených k hlášenému incidentu

Požadavky na komunikaci s Help-Deskem zadavatele.

Předpokladem zadavatele je, že provozovaný Help Desk bude jediným systémem podporující sběr požadavků na servisní činnost. Uchazeč je povinen v případě svých potřeb zajistit komunikaci s Help-Desk systémem zadavatele v rozsahu poskytovaných servisních činností.

10

Plánované servisní zásahy - provozovaný systém zadavatele umožňuje evidovat předem nahlášený plánovaný servisní zásah. Principiálně lze takový požadavek zaslat e-mailem, ve kterém bude uveden čas začátku a plánovaný čas ukončení. Dále rozsah omezení provozovaných systémů. U takového ticketu lze začátek a konec servisní práce nahlásit telefonicky. V případě nutnosti je možno změnit čas ukončení servisních činností předáním informací pracovníkovi Help-Desku o dalším postupu prací.

Pro-aktivní činnosti - pokud uchazeč zjistí závadu na spravovaném zařízení, zašle na e-mailovou adresu Help-Desku zadavatele informaci o závadě a popíše rozsah nutného servisního zásahu. Dále postupuje stejně jako u plánovaného servisního zásahu.

Havarijní stav - v případě výpadku funkčnosti zařízení bude dohledový systém zadavatele tento stav signalizovat. Pracovník Help-Desku vyhodnotí stav zařízení a založí poruchový lístek v systému. Z poruchového lístku pošle servisní požadavek na e-mailovou adresu poskytovatele. Servisní dispečink poskytovatele potvrdí převzetí požadavku a řeší servis dle smluvního SLA.

Vyžádaný servis - v případě požadavku zadavatele na vyžádaný servis ze strany uchazeče založí uživatel, nebo pracovník Help-Desku zadavatele servisní lístek a pošle z něho žádost na servis na e-mailovou adresu poskytovatele.

1.14 Softwarové aplikace

Přehled aktuálně využívaných softwarových aplikací je přílohou č. I. této Technické specifikace

1.15 Technologie datových center

Primární technologická místnost je provozována Úřadem městské části Praha 4, Antala Staška 2059/80b,140 46 Praha 4 - jedná se o technologickou místnost, datové centrum, které je umístěno v 1 PP. Prostory jsou plně klimatizované s dvojitou antistatickou podlahou s nosností 1 500 Kg/m2, vybavenou centrálním rozvaděčem, ze kterého je možno řešit všechny požadavky na napájení technologií vlastním pevným přívodem, který je zálohován napájecím zdrojem (dieselagregátem). Dieselagregát je typu AKSA APD 275C, 275 kVA. V podlaze jsou umístěny rozvodové rošty pro instalaci kabeláže. Hloubka podlahy

11

je 45 cm. Dieselagregát je schopen plně převzít napájení soustavy do maximálně 60 sekund po výpadku el. energie. Technologická místnost je vybavena UPS MASTERYS BC 40 kVA.

Klimatizaci zajišťují dvě jednotky UNIFlair typu TDAR0721A o výkonu 25 KW což je 85 304 Btu/h

Místnost je vybavena 7 datovými rozváděči (RACK skříněmi) 42U s hloubkou 95 cm. K umístění dodávaných technologií je možno využít 4 rackové skříně.

Uvedené prostory slouží pro umístění hlavních technologických celků, na kterých jsou provozovány IS městské části PRAHA 4.

Záložní technologická místnost, bude provozována Úřadem městské části Praha 4, v lokalitě Jílovská, Jílovská 1148/14, 142 00 Praha 4, jedná se o technologickou místnost, která je umístěna v 1 NP. V současnosti jsou prostory vybaveny klimatizační jednotkou, která je však výkonem nedostatečná a antistatickou podlahou. Předpokladem je, že bude tato místnost v rámci projektu vybavena UPS a novou klimatizační jednotkou, které jsou předmětem této veřejné zakázky. Odběrná místa této budovy jsou vybaveny 3 x 80A – kancelář v přízemí Jílovská a 3x 50 A - klimatizace Jílovská.

12

2 Požadavky na dodávku infrastruktury pro doplnění datového centra

V oblasti řešení infrastruktury pro umístění ICT technologie se především jedná o technologické prostory s vysokou tepelnou zátěží. Je nutno zohledňovat plánovaný rozvoj a požadovanou dostupnost. Dalším limitujícím ukazatelem je návrh řešení, který přesně specifikuje technologické požadavky na optimální technologické prostředí, kdy jsou řešením optimalizovány pořizovací a provozní náklady. Toto řešení musí být energeticky efektivní a šetrné.

Pro systémy datových center platí, že musí obsahovat:

a) Systémy zálohovaného napájení, energocentrumb) Systémy chlazení, včetně zdvojené podlahyc) Systémy SHZ a EPSd) Systémy EZSe) Systémy datových rozvaděčů a serverové skříně (racky)f) Dohledové systémy, monitoring

Všechny systémy musí již při návrhu zohledňovat:

a) Instalovaný výkon IT technologiíb) Architekturu non- IT technologií, její účinnost, provozní dostupnostc) Flexibilitu z pohledu provozních výkyvů, postupného rozšiřování, d) Bezpečnost provozu – fyzická bezpečnost, požární bezpečnost, energetická

nezávislost

V rámci této zadávací dokumentace jsou v jednotlivých bodech specifikovány potřeby v jednotlivých oblastech.

Zadavatel provozuje dohledový systém, monitoring. Tento monitoring z oblasti funkcionalit zajišťuje proaktivní dohled nastavených limitních hodnot provozních stavů. V rámci tohoto monitoringu je tak v případě poruchy možno realizovat okamžitý servisní zásah.

Provozovaný monitoring svými prostředky umožňuje vyhodnocovat prostředí datových center a místností, ve kterých je umístěna z pohledu provozu kritická infrastruktura.

Níže jsou specifikovány požadavky na doplnění provozovaných datových center v jednotlivých lokalitách. Bude využíváno stávajícího dohledového systému, kdy dojde k rozšíření technologie v rámci této veřejné zakázky v těchto v oblastech:

environment monitoringu on-line obrazu (z umístěných kamer v datovém centru) přístupového systému

Pro tento účel jsou vyspecifikovány požadavky na platformu vzdáleného dohledu senzorů (čidel), komunikujících s dohledovým systémem prostřednictvím SNMP verze 3. Zadavatel specifikuje požadavky na systém, který je schopen prostřednictvím čidel vyhodnocovat vlastnosti prostředí datových center.

13

Požadavky na vstupní čidla na bázi SNMP pro environment monitoring jsou specifikovány v rozsahu řízených a sledovaných hodnot z prostředí dohledového systému:

monitoring teploty v místnosti a vlhkosti vzduchu - měří vzdáleně a přenáší po síti hodnoty vlhkosti a teploty

monitoring záložních zdrojů - hlídá stav a napětí UPS, vzdálený dohled Diesel-agregátu

dohled chodu klimatizace - výpadek klimatizace, výpadek napájení, při příliš vysoké teplotě

detekce kouře - optický detektor kouře k detekci a signalizaci vzniku požáru. detekce pohybu a neoprávněného vstupu do místnosti , řízení přístupu k technologiím datového centra – se sledovanou úrovní přístupu

do jednotlivých rackových skříni. Předpoklad je, že je systém ovládán z prostředí dohledového systému provozovaného zadavatelem (přes SNMP).

Specifikace požadavků na vybavení datových center v jednotlivých lokalitách

Primární lokalita Antala Staška

Záložní lokalita Jílovská

Současné vybavení

Požadováno v rámci dodávky



Systémy zálohovaného napájení, energocentrum: - UPS ANO NE NE ANO - Motogenerátor ANO NE NE NE - monitoring záložních zdrojů NE ANO NE ANOSystémy chlazení, včetně zdvojené podlahy

- chlazeníANO NE ANO

ANO (současné

nedostatečné) - zdvojená podlaha ANO NE NE NE

- kabelové rozvodné roštyANO NE NE

ANO, Zavěšené nad racky ve stropě

Systémy SHZ a EPS - SHZ NE ANO NE ANO - EPS NE ANO NE ANOSystémy EZS ANO NE ANO NESystémy pro vybavení datového centra

- Rackové skříně

ANO

NE, pokud jsou dostatečné 4, které jsou k

dispozici NE ANO - Napájecí panely NE ANO NE ANO - řízení přístupu NE ANO NE ANO - detekce pohybu NE ANO NE ANO - teplota a vlhkost v místnosti NE ANO NE ANO - teplota a vlhkost v jednotlivých Rack skříních NE ANO NE ANO

14

Primární lokalita Antala Staška

Záložní lokalita Jílovská





- detekce kouře NE ANO NE ANO - kamerové systémy NE ANO NE ANO - dohled chodu klimatizace NE ANO NE ANO

V rámci projektu zadavatel předpokládá dodávku technologických RACK skříní pro umístění dodávané technologie, a to 19‘‘ rozvaděč stojanový 42U/1000x1000, včetně příslušenství a napájecích jednotek, switchů pro připojení jednotlivých prvků do LAN zadavatele, včetně požadavků uvedených v předchozí tabulce, pokud nebude dostatečný počet Rack skříní nabízených zadavatelem k využití.

Součástí dodávky jsou veškeré instalační práce s dodávkou potřebného instalačního materiálu, instalačních prvků a poskytnutí součinnosti při implementaci jednotlivých specifikovaných prvků do dohledového systému provozovaného zadavatelem.

15

Požadavky zadavatele:

A. Popis požadavků na prvky – čidla, IP kamery, řízení přístupu do RACK skříní

Požadavek Nabízené řešení uchazečem (uvést

přesný typ nabízeného řešení se splněním min. požadavků))

Odkaz na přiloženou technickou

dokumentaci, případně datasheet

výrobce nebo příslušné autority

Posouzení / Bodové

hodnocení

1 Teplota v místnosti: rozsah měření teplot: min. -10°C to +80°C Hodnocení2 Teplota v rozváděči: rozsah měření teplot: min - 0°C to +80°C Hodnocení3 Vlhkost v místnosti: rozsah měření: 0-100% RH (Relative Humidity) Posouzení4 Vlhkost v rack: rozsah měření: 0-100% RH (Relative Humidity) Posouzení5

Detektor kouře:

startovací doba: max. 60 sekund Hodnocení6 signalizace poplachu: svit červené LED, překlopení relé Posouzení7 Detekce:8 - detekční prostor: max. 40 m2, min. výška 3 m Hodnocení

9- Zrušen -

10 - pracovní teploty: 0°C až 70°C Posouzení

11 - max. rychlost vzduchu: 600 m/min Posouzení

12 - perioda měření: v intervalu 3- max. 5 sekund Hodnocení13 Detekce pohybu: Úhel detekce / délka záběru: 120° / 12 m (se základní čočkou) Posouzení14 Měření napětí: měření napájecího napětí: 230 V (střídavé) Posouzení15 Ovládání zámku

rozváděče (výklopná klika):

Lokální DIN klíč: (Email / SNMP Trap alert) Posouzení16 Lokální tlačítko: Door release button Posouzení17 Dor Contac magnet, kontakt Posouzení18 Centrální autorizace: čtečka (RFID / Fingerprint) Hodnocení19 IP kamery: Min. osvit/světelná citlivost (barva): 1.2 lux Hodnocení

16

Požadavek Nabízené řešení uchazečem (uvést

přesný typ nabízeného řešení se splněním min. požadavků))





hodnocení

20 Velikost snímače v megapixelech: min. 1 Hodnocení21 Rozlišení HDTV: 720p Hodnocení22 Dvousměrný zvuk: Ano Posouzení

Počet požadovaných čidel a kamer

17

Lokalita počet kusů

Antala StaškaDatové centrum

teplota a vlhkost v místnosti 1

teplota a vlhkost v jednotlivých Rack skříních

8(počet je nutno navýšit při dodávce dalších RACK)

detekce kouře 1detekce pohybu – PIR 3

řízení přístupu8

(počet je nutno navýšit při dodávce dalších RACK)

IP kamery 3patrové rozváděče (SLB)teplota v místnosti 11

Jílovskáteplota v místnosti 1detekce kouře 1detekce pohybu – PIR 1

řízení přístupu Dle počtu dodávaných RACK

IP kamery 1

18


B. Specifikace požadavků napájecích jednotek

Požadavek Nabízené řešení

uchazečem




Posouzení / Bodové hodnocení

1Napájecí jednotky: uvést typ a počet dodávaných kusů

(uvést přesný typ

nabízeného řešení) -

2

Provedení: Rack mount (pevné kovové provedení šasi zařízení, provedení do racku 19" 1U), min. 16x zásuvka pro připojení zařízení (min. 14x IEC320 C13 + 2x IEC320 C19), 1x zástrčka IEC C20 16A pro připojení zařízení do sítě 230V

Posouzení

3 Zatížení: max. 16A, 3680 W Posouzení

4Signalizace:

na předním panelu LED diody signalizující stav zařízení s LCD panelem Posouzení

5

Feature:

centralizovaná inteligentní správa připojených zařízení Posouzení

6měření v reálném čase napětí (V), proudu (A) a zatížení (W), spotřeby (kWh) u každé zásuvky Posouzení

7 možnost zapnutí/vypnutí/cyklování na dálku přes internet/LAN Posouzení

8start jednotlivých zařízení dle přednastavené sekvence (postupně, možnost nastavení prodlení) Posouzení

9 podpora bezpečného vypnutí zařízení Posouzení

10

podpora SNMP v3

HodnoceníOdpověď na dotaz č. 26, A)

11oddělené napájení pro zařízení a připojované zásuvky (při přetížení, chybě, zkratu lze zařízení stále ovládat) Posouzení

12 pracovní rozsah pro 230 V s tolerancí ± 10%, 50 Hz s tolerancí ± 1%, 16 A Posouzení

13Proactive overload protection (POP) — automaticky vypne poslední zapojené zařízení, pokud způsobí přetížení Posouzení

19

2.1 Stabilní hasicí zařízení

Zadavatel požaduje vybavit datová centra stabilním hasicím zařízením. Předpokladem je, že místnosti budou vybaveny systémem s ústřednou, vybavenými hlásiči požárů, opticko-akustickou signalizací a čistým hasivem s potrubním rozvodem zakončeným tryskami. Aktivace hašení nastane automaticky aktivací dvou stavů:

a) předpoplach s opticko-akustickou signalizací a

b) poplach rovněž s odlišnou opticko-akustickou signalizací.

Aktivaci hašení musí být možno vyvolat rovněž stiskem ručního tlačítka. V každém případě systém musí umožňovat nastavit evakuační dobu, s případnou možností zablokovat hašení „STOP“ tlačítkem.

Rozměry místností datových center pro instalaci stabilního hasicího zařízení jsou:

Datové centrum - Antala Staška 2059/80b,140 46 Praha 4:

Rozměry: 5,5 m x 5,2 m x 2,5 m (+ dvojitá podlaha hloubka 45 cm)

Datové centrum Jílovská - Jílovská 1148/14, 142 00 Praha 4:

Rozměry: 2,4 m x 4,8 m x 2,7 m (+ snížený strop 30 cm)


C. Požadavky na hasící systémy pro datová centra, Antala Staška, Jílovská


uchazečem





hodnocení

1 Hasící systém uvést typ



2Požadavky na hasivo:

nekorozivní, nevodivé, bez reziduí, s nulovým potenciálem na ozonovou vrstvu, ekologicky a toxicky nezávadné Posouzení

3 Technologické požadavky na systém:

Hasící ústředna min. 6 smyček HodnoceníOdpověď na dotaz č. 26, A)

20


uchazečem





hodnocení

4spouštění hašení ve dvou fázích - předpoplach, poplach Posouzení

5možnost nastavení intervalu evakuační doby min od 1s do 60 s Posouzení

6 blokace hašení STOP tlačítkem Posouzení

7

Zálohování: min. po dobu 20 hodin, z toho 15 minut ve stavu signalizace Hodnocení

Signalizační prvky: certifikace dle ČSN EN 54-3 - Posouzení

Hlásiče požáru certifikace dle ČSN EN 54-7 - Posouzení

8 Rozvod hasiva:musí odpovídat ČSN EN 15004-1 a bude uzemněn dle ČSN 13 0072 včetně nápisu se směrem proudění -

Posouzení

9

Hasící část s plynem:

vybavení láhví se signalizací při poklesu tlaku

Posouzení, (uchazeč by

měl reagovat nabídkou

požadovaného)

10vybaveny zařízením proti explozi - roztržení nádoby pojišťovacím ventilem

Posouzení,(uchazeč by

měl reagovat nabídkou

požadovaného)

11vybavení jednotlivých místnosti tryskami tak, aby účinná koncentrace ve vztahu k hašeným prostorům byla dosažena max. do 10 s

Odkaz str. nabídky

Posouzení,(uchazeč by

měl reagovat řešením, aby došlo k dosažení

požadované doby)

12Jednotlivé komponenty tlakového zařízení budou splňovat NV 26/2003 SB. a NV 42/2003 Sb. -

Posouzení

13 systém jako celek musí splňovat:

norma ČSN EN 15004-1 -Posouzení14 norma ČSN EN 15004-5 -

15 standardy ISO 14520 -

21

2.2 Požadavky na UPS a klimatizaci

Zadavatel v rámci této veřejné zakázky požaduje dodat UPS a klimatizační jednotku pro lokalitu Jílovská. UPS je požadována s minimálním výkonem 10 KW a klimatizační jednotka se jmenovitým chladícím výkonem 10 KW.


D. UPS - lokalita Jílovská


uchazečem





hodnocení

1 UPS – on line s dvojí uvést typ



VÝSTUP:

2 Výstupní výkon: min. 10KW /10 kVA


3Maximální nastavitelný výkon: min. 10KW /10 kVA Posouzení

4Jmenovité výstupní napětí: 230 V Posouzení

5Zkreslení výstupního napětí: Méně než 2% Posouzení

6Výstupní kmitočet (synchronizace se sítí) 50/60 Hz +/- 3 Hz

Posouzení

7 Druh průběhu: sinusoida Posouzení

8 Bypass:Interní bypass (automatický i manuální) Posouzení

9 Jmenovité vstupní napětí: 230V, 400V 3PH PosouzeníVSTUP:

10 Jmenovité vstupní napětí: 230V, 400V 3PH Posouzení

11 Vstupní kmitočet: min. 40 - 70 Hz (automatické nastavení citlivosti) Posouzení

12

Rozsah vstupního napětí pro napájení z rozvodné sítě:

minimálně v rozmezí 180 - 250 V

Posouzení

BATERIE:

13typ baterie:

Bezúdržbový olověný zatavený akumulátor se suspendovaným elektrolytem

Posouzení

14počet bateriových modulů: min. 2 Hodnocení

15 doba zálohování: min 20 minut při 8000 W Hodnocení

22


uchazečem





hodnocení

PROSTŘEDÍ:16 provozní prostředí: min 0 - 40 °C

Hodnocení17

Provozní realtivní vlhkost: min 0 - 90%

OBECNÉ VLASTNOSTI:

19grafický dispaly:

zobrazuje min. režimy provozu, parametry systému a výstrahy

Posouzení

20 připojení LAN: min. 10/100 BaseT Posouzení

21 správa UPS po sítí: zajištění vzdálené správy, přes SNMP Posouzení

22

Záruční a servisní podmínky

Minimálně 4 roky, 2 roky na baterii a telefonická podpora v českém jazyce -


E. Klimatizace - lokalita Jílovská


uchazečem





hodnocení

1 Klimatizační jednotka uvést typ



2 Chladící jmenovitý výkon: min. 10 kW


3chladící výkon – rozsah regulace výkonu min od 30 do 100% Hodnocení

4 elektrické napětí, příkon: uvést -5 el. jištění uvést -

6 Rozsah venkovních teplot:- minimální -15°C Hodnocení- maximální 40 °C Hodnocení

7 Záruční a servisní podmínky

Minimálně 4 roky - HodnoceníOdpověď na

23

dotaz č. 26, A)

24

3 Požadavky na dodávku zdrojů výpočetního výkonu, diskových úložišť a zálohovacích systémů včetně virtualizační vrstvy

Základním předpokladem zadavatele je, že dojde realizací této veřejné zakázky k požadované obměně infrastruktury.

Při specifikaci potřeb je počítáno s maximálním efektivním využitím dodávaných systémových prostředků, s jejich škálovatelností a vysokou dostupností. Jako základní stavební jednotky celého řešení jsou požadovány servery technologie BLADE pro primární i záložní lokalitu, datová úložiště a archivační úložiště včetně příslušného software. Součásti dodávaného řešení je požadován upgrade virtualizační platformy VMware, čímž dojde k vytvoření virtuálního prostředí pro hostování jednotlivých provozních informačních systémů s poskytnutím virtualizace zdrojů garantovaných a negarantovaných úložišť v režimu „HA“.

Cílem zadavatele je vybudovat datové centrum v Primární lokalitě, které bude určeno pro provoz virtuálních serverů s využitím vysoce škálovatelné a modulární platformy, složené z virtualizační vrstvy, virtualizačních serverů a storage, které jsou podporovány z jednoho místa – jedná se o komplexní celek HW a SW. Neméně důležitou komponentou celého řešení je vysoce efektivní zálohovací systém v primární lokalitě s deduplikací na zdroji i na cíli s několikanásobnou ochranou dat a kontrolními mechanismy, tzv. End to End verifikace dat. Splnění zákonných předpisů v oblasti archivace dat zajistí úložiště pro archivovaná data v kombinaci s aplikačními součástmi pro archivaci Microsoft Exchange a softwarem, zajišťující neměnnost a ověřitelnost archivovaných dat na území EU dle platné legislativy.V rámci navrhovaného řešení uchazečem, je podmínkou konfigurace „HA - High Availability“, jehož jednotlivé prvky jsou umístěné v každé technologické místnosti primární a záložní lokality datového centra. Provoz systémů se předpokládá v režimu Active/Active.

Požadavkem zadavatele je, aby bylo možno SAN infrastrukturou pokrýt potřeby odpovídajícího redundantního propojení blade serverů a primárního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení magnetopáskové knihovny s FC LTO6 mechanikami.

Na následujícím blokovém schématu jsou vyjádřeny požadavky na jednotlivé prvky systému výpočetního výkonu, diskových, zálohovacích a archivačních úložišť. Primární a záložní lokalita je dostupná pomocí 10 GE datové spojnice, kde bude řešena vysoká dostupnost na úrovni poskytované služby operátorem. Podrobněji jsou jednotlivé požadavky na serverový výpočetní výkon a požadavky na velikost datových úložišť popsány v dalším textu.

25

Obrázek 1: Blokové schéma

Virtualizační server 1

Primární lokalita Záložní lokalita

Diskové pole primární lokality

Klimatizační jednotka

UPS

Virtualizační vrstva

SAN Switch 2SAN Switch 1

Zálohovací knihovna

Úložiště pro archivaci dat






Archivační server

Klimatizační jednotka

UPS

Čidla dohledového

systému

LAN Switch 1 LAN Switch 2





Diskové pole záložní lokality

SAN Switch 2SAN Switch 1

Diskové pole pro zálohy

Úložiště pro archivaci dat

LAN Switch 1 LAN Switch 2

Oracle server

Serverová zóna

Síťová infrastruktura

Čidla dohledového

systému

10GE

Přístupová vrstva

Na následujícím schématu je vyjádřen příklad, jako představa zadavatele pro řešení přístupové vrstvy. Zadavatel však očekává dodání komunikačního prostředí této vrstvy a jednotlivých prvků, dle zvoleného řešení uchazečem.

Obrázek 2: Příklad řešení přístupové vrstvy serverové zóny

12x GE

12x GE

1/10GE switch

10GE

switch1 Switch2

Blade Chassis

Ser1Ser2

Ser3StorSer

1/10GE switch

1/10GE switch 1/10GE switch12x GE

12x GE

3x 10GE3x 10GE

Ser1Ser2

Ser3StorSer

Obecné redundantní 1/10GE switche lze koncipovat jako oddělené redundantní dvojice 1GE a 10GE switchů v každé lokalitě

switch1 Switch2

Blade Chassis

3x 10GE

3x 10GE

26

3.1 Popis požadavků na síťovou vrstvu

Síťová vrstva tvoří jednu z nejdůležitějších částí IT infrastruktury. Z těchto důvodů jsou nejkritičtější prvky v rámci jednotlivých úrovní požadovaných částí topologie síťové infrastruktury v redundantním zapojení, nebo v režimu backup-path. V případě výpadku některé jeho části, tak dotčenou funkci automaticky převezme záložní zařízení, nebo je provoz přesměrován přes jinou (záložní) trasu. Celý systém (mimo user-acces vrstvy) tedy nebude obsahovat žádné slabé místo (SPoF). Dodané síťové prvky budou tvořit nezávislý celek datového centra v infrastruktuře. Zároveň bude vytvořena DMZ zóna, do které bude umístěna veškerá serverová infrastruktura včetně datových úložišť.

V rámci dodávky není požadována obměna Access vrstvy.

Síťová infrastruktura je tvořena user-acces vrstvou, distribuční vrstvou a core vrstvou, které jsou osazeny L2/L3 přepínači různých kategorií. Core vrstva je tvořena dvěma propojenými přepínači s redundantní konfigurací. Přepínače distribuční vrstvy jsou připojeny do core vrstvy dvěma nezávislými spoji (do každého páteřního přepínače). Celá síť (páteřní a distribuční vrstva) je konfigurována jako L3 síť s využitím protokolu OSPF a jeho vlastností. K přepínačům distribuční vrstvy jsou následně připojeny stávající přepínače přístupové vrstvy s klasickou L2 infrastrukturou. V každé L2 větvi jsou vytvořeny VLAN pro definované skupiny zařízení.

Druhou částí síťové infrastruktury je serverová zóna. Infrastruktura je tvořena dvěma firewally s definovanou bezpečnostní politikou přístupu v redundantní konfiguraci, které jsou připojeny do core vrstvy (vždy jeden firewall do obou přepínačů), a dvěma L3 přepínači jako koncentrátory pro připojení dual-stackových přepínačů (rovněž v redundantní konfiguraci) pro jednotlivé datové rozvaděče. Celá vrstva je konfigurována jako L2/L3 s využitím OSPF protokolu.

Třetí částí je WAN rozhraní připojující LAN vzdálených lokalit do sítě městské části Prahy 4. Toto rozhraní budou zajišťovat dva výkonné směrovače s definovanou bezpečnostní politikou, připojené dvěma nezávislými cestami ke switche s využitím protokolu VRRP k poskytovateli datových služeb. Uvedené směrovače jsou připojeny k páteřním L3 přepínačům.

Městská část Prahy 4 využívá k přístupu do sítě magistrátu hlavního města Prahy a celosvětové sítě internet metropolitní síť MEPNET, která bude oddělena samostatnými technologickými zařízeními. Základním stavebním prvkem budou zařízení firewall v různých režimech. Jako první úrovní jsou použity firewall systémy ve formě IDS sond a rozhraní DMZ. Hlavní funkcí těchto zařízení je detekce a rozpoznání druhů útoku na infrastrukturu a jejich zamezení. Druhou úrovní jsou skupiny zařízení pro poskytování služeb vzdáleného přístupu (zaměstnanci, externí subjekty). Firewallem je oddělen segment sítě DMZ, která je využívána pro servery poskytující webové služby pro veřejnost. Tato část infrastruktury bude redundantně napojena jednou cestou přes redundantní Proxy zprostředkovávající přístup k internetu jednotlivým uživatelům (uživatelé přistupují do internetu přes proxy) a druhou spojnicí je připojena k páteřní vrstvě pro přímý přístup do sítě magistrátu hlavního města Prahy. Pro přístup externích uživatelů bude vytvořeno zabezpečené připojení skrz systém Firewallů.

27

Řešení firewallů je navrhováno s ohledem na jeho vysokou dostupnost. Návrhem je zapojit dva totožné firewally do clusteru v režimu aktivní/pasivní, to znamená, že v normálním provozu půjde veškerý provoz přes primární firewall, v případě jeho výpadku bude provoz automaticky přesměrován na sekundární firewall.

Firewallové řešení je koncipováno jako UTM (Unified Threat Management). Toto řešení v sobě integruje kromě samotného firewallu i antivirovou ochranu, systém pro detekci/prevenci průniků a filtrování obsahu webové komunikace. UTM firewall umožňuje filtrování na úrovni 3. a 7. vrstvy modelu OSI.

Firewallové řešení bude obsahovat systém pro prevenci/detekci průniku (IPS/IDS). Tento systém bude chránit interní sítě před těmito typy útoků a nežádoucími činnostmi:

DoS (Denial of Service), Útoky na protokoly TCP/IP, Útoky zaměřené na známé zranitelnosti webových i jiných aplikací a služeb, Průzkumy sítě – skenování portů, mapování sítí atd., Různé anomálie v síťovém provozu.

Síťové prostředí ve vazbě na virtualizací bude zajištěno jako oddělené prostředí s propojením na úrovni accessové vrstvy tohoto prostředí směrem k serverové DMZ pro jednotlivé produkční systémy, případně pro vývoj a testování.

Pro realizaci projektu bude ze strany zadavatele dostupná WAN infrastruktura realizovaná prostřednictvím datových okruhů v těchto kapacitách:

Lokalita Služba Rychlost

Branik IC Datový okruh 4 MbitCentrotex IC Datový okruh 4 MbitHlavní IC Datový okruh 4 MbitŠtúrova IC Datový okruh 4 MbitTáborská Datový okruh 10 MbitJílovská Datový okruh – DWDM 10 GigabitMichelská Datový okruh 100 MbitKunratice T-System – datový okruh 100 Mbit

Antala StaškaMEPNET 1 GigabitMEPNET (Internet) 100 MbitT-System - internet 10 Mbit

Obrázek 3: Schéma požadované základní síťové infrastruktury

28

MEPNET, Internet

…………..

Stávající patrové rozvaděče

L2

L2/L3

ACCESS

DISTRIBUTION

COREL3 -OSPF

DMZ

Serverová zóna

PROXY

DMZ

Poskytováníobsahu -

publikovaného prostřednictvím

internetu

WAN síť městské části

Praha 4

Reverzní proxy

Redundance např. pomocí VRRP

Přístup ke službám mimo protokol http,

https

Přístupová vrstva

Požadavky zadavatele na síťovou vrstvu:

29

F. Přepínače DISTRIBUTION vrstvy


uchazečem


dokumentaci, případně datasheet výrobce

nebo příslušné autority


hodnocení

1 L3 Switch: uvést typ a počet dodávaných kusů



2Architektura:

Plně redundantní 1GE LAN infrastruktura - 2 redundantní stacky Hodnocení

3 Každý switch s redundantními zdroji a ventilátory Posouzení

4 Propustnost: min. 65 Mpps Hodnocení

5Feature:

min. 30000 MACHodnocení

6min 22000 IPv4 položek směrovací tabulky

7 podpora IEEE802.1q

8podpora IEEE 802.1X - Port Based Network Access Control

9 min. počet VLAN 4000

10 podpora jumbo rámců

11 podpora QoS

12 podpora DHCP relay

13Integrovaná funkcionalita WiFi kontroleru

14

Podpora distribuovaných bezdrátových vlastností (mobility) v přepínači, řízených centrálním kontrolerem

15 podpora technologie stack

16 podpora IEEE 802.3ad, LACP

17 podpora multicast, IGMP v1, v2, v3

18 podpora RMON

19 podpora spanning tree, PVST

20podpora směrovacích protokolů RIP v1-v2, OSPFv2-v3, BGPv4

21

IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu

22

IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic

23 konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou,

30


uchazečem





hodnocení

Web autentizací)

24

ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x)

25

Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 nebo funkčně ekvivalentní).

26

Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem

27

Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury

28

Podpora určování polohy klienta, rozšíření WiFi systému pro určování polohy klienta i v pevné LAN síti (například Network Mobility Service Protocol - NMSP)

29Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy

30 Ports: Osazení min. 24 x SFP 1 GE port, 2 x 10 GE SFP+ Hodnocení

31Záruční a servisní podmínky:

Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce -

Hodnocení

32

Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení

G. Směrovače CORE vrstvy

31


uchazečem





hodnocení

1 Switch: uvést typ a počet dodávaných kusů



2 Architektura:

Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory Posouzení

3 Propustnost: min. 65 Mpps Hodnocení4

Feature:

min. 30000 MAC

Hodnocení

5 min 22000 IPv4 položek směrovací tabulky

6 podpora IEEE802.1q

7 podpora IEEE 802.1X - Port Based Network Access Controlmin. počet VLAN 4000

8 podpora jumbo rámců9 podpora QoS

10 podpora DHCP relay11 podpora technologie stack12 podpora IEEE 802.3ad, LACP13 podpora multicast, IGMP v1, v2, v314 podpora RMON15 podpora spanning tree, PVST

16 podpora směrovacích protokolů RIP v1-v2, OSPFv2-v3, BGPv4

17


18Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem

19Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury

20 Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy

21Ports:

min. 48 metalic 10/100/1000 Hodnocení22 min. 4 x 10 GB SFP+ Hodnocení23 min. 12 x 1 Gb SFP Hodnocení

24 Záruční a Minimálně 4 roky, zásah na místě - Hodnocení

32


uchazečem





hodnocení

servisní podmínky:

s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce

25Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení

H. Firewall - serverová zóna


uchazečem





hodnocení

1 Firewall: uvést typ a počet dodávaných kusů



2 Architektura:

Plně redundantní infrastruktura - 2 redundantní firewall HodnoceníKaždý firewall s redundantními zdroji Posouzení

3

Propustnost

Stateful inspection min. 2,5 Gb Hodnocení4 IPS min 800Mbps Hodnocení5 IPSEC VPN peerů min 2000 Hodnocení6 Concurency spojení min 700000 Hodnocení7 redundance A/A, A/S Hodnocení8

Security Features:

podpora VLAN

Posouzení9 podpora 3DES/AES

10 podpora OSPF, RIPv1, v211 podpora NetFlow12 podpora SNMP13 Expansions: min. 1 x expansion slot Hodnocení14 Ports min. 8 x 1 Gb Hodnocení

15 Záruční a servisní podmínky:


Hodnocení

16 Musí obsahovat i cenu veškerých - Posouzení

33


uchazečem





hodnocení

náhradních dílů, práci a cestovní náklady technika

I. Firewall - internetová zóna


uchazečem





hodnocení

1 Firewall:3 kusy, uvést typ a počet dodávaných kusů



2 Architektura: Plně redundantní infrastruktura - 2 redundantní firewall Hodnocení

3

Propustnost

Stateful inspection min. 1,5 Gb Hodnocení4 IPS min. 500Mbps Hodnocení5 IPSEC VPN peerů min. 700 Hodnocení6 Concurency spojení min 450000 Hodnocení7 redundance A/A, A/S Hodnocení8

Security Features:

podpora VLAN

Posouzení

9 podpora 3DES/AES10 podpora OSPF, RIPv1, v211 podpora NetFlow12 podpora SNMP13 Expansions: min. 1 x expansion slot Hodnocení14 Ports min. 8 x 1 Gb Hodnocení



Hodnocení


J. Přepínač - WAN

34


uchazečem





hodnocení




2 Propustnost: min 40 Mpps Hodnocení3 Feature: min. 8000 MAC Hodnocení4 podpora IEEE 802.1q

5 podpora IEEE 802.1X - Port Based Network Access Control

6 min. počet VLAN 2507 podpora jumbo rámců8 podpora IEEE 802.3ad, LACP9 podpora multicast, IGMP v1, v2, v3

10 podpora spanning tree, PVST

11 minimální počet přepínačů ve stohu - 8

12 IP alias (více IP sítí na jednom rozhraní)

13 QoS14 QoS i na stohovacím propoji15 DHCP relay

16 Certifikace IPv6 ready logo – Phase II

17 IPv6 ACL18 IPv6 QoS

19 IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)

20 HTTP, SNMP over IPv621 RADIUS, TACACS+ over IPv622 IPv6 MLDv2 snooping23 IPv6 Port ACL24 IPv6 First Hop Security RA guard

25 IPv6 First Hop Security DHCPv6 guard

26 IPv6 First Hop Security IPv6 Binding Integrity Guard

27IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu

28IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic

29 konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou,

35


uchazečem





hodnocení

Web autentizací)

30

ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x)

31


32Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem

33Měření a ovládání spotřeby energie připojených koncových zařízení a infrastruktury

34 NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955)

35 Sběr dat pro NetFlow nebo IPFIX export z každého portu přepínače

36 Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů

37 DHCP server38 Ports: min. 24 x 10/100/1000 Hodnocení



Hodnocení


K. Směrovač - WAN

Požadavek Nabízené Odkaz na Posouzení

36

řešení uchazečem

přiloženou technickou



/ Bodové hodnocení

1 Router: uvést typ a počet dodávaných kusů



2Architektura:

Plně redundantní infrastruktura - 2 redundantní směrovače Hodnocení

3 Každý switch s redundantními zdroji Posouzení

4 Propustnost min. 500Mbit Hodnocení5

Feature:

podpora VRRP

Hodnocení

6 podpora 802.1q

7 podpora OSPFv2, RIP v1, v2, BGPv4,

8 4 byte AS numbers in BGP9 podpora SNMP,

10 podpora multicast, PIM11 podpora IPv4, IPv612 podpora QoS13 podpora policy routing14 Ports 4 x 1Gb



Hodnocení


3.2 Požadavky na redundantní dvojice 1GE a 10GE switchů přístupové vrstvy serverové zóny v každé lokalitě

L. 10GE infrastruktura – přístupová vrstva serverové zóny - Primární lokalita

37


uchazečem





hodnocení




2 Architektura:

Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště s minimálně 6x 10GE porty pro venkovní komunikaci, podpora implementovaného virtualizačního prostředí, replikaci do DR lokality a replikaci zálohování, Hodnocení



Hodnocení


M. 10GE infrastruktura - přístupová vrstva serverové zóny - záložní lokalita


uchazečem





hodnocení




2 Architektura:

Plně redundantní 10GE LAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory Posouzení

Pokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště s minimálně 6x 10GE porty Hodnocení

38


uchazečem





hodnocení

pro venkovní komunikaci, podpora implementovaného virtualizačního prostředí, replikaci do DR lokality a replikaci zálohování,



Hodnocení


3.3 Požadavky na SAN infrastrukturu

N. FC SAN infrastruktura - primární lokalita


uchazečem





hodnocení

1 SAN switch: uvést typ a počet dodávaných kusů



2 Architektura:

Plně redundantní min. 8 Gbit FC SAN infrastruktura - 2 redundantní switche HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a primárního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení magnetopáskové knihovny s FC LTO6 mechanikami Hodnocení


Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu

- Hodnocení

39


uchazečem





hodnocení

v českém jazyceMusí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení

O. FC SAN infrastruktura - záložní lokalita


uchazečem





hodnocení

1 SAN switch: uvést typ a počet dodávaných kusů



2 Architektura:

Plně redundantní FC SAN infrastruktura - 2 redundantní switche - min. 8 Gbit FC porty s možností konvergovaných 10Gb FCoE portů HodnoceníKaždý switch s redundantními zdroji a ventilátory PosouzeníPokrytí potřeb odpovídajícího redundantního propojení min. 8 ks blade serverů a záložního datového úložiště přes dvě nezávislé redundantní SAN sítě a napojení diskového zálohovacího zařízení, včetně dalších volných min. 4x FC portů pro napojení dalších komponent Hodnocení



Hodnocení


40

3.4 Popis požadavků na serverovou infrastrukturu

Z pohledu organizace provozu budou servery provozovány v primární a záložní lokalitě. Převážná většina serverového provozu bude virtualizována. Za normálních okolností bude z primární lokality provozována většina kritických virtuálních strojů zadavatele. Záložní lokalita není uvažována jako replika 1:1, a proto v této lokalitě poběží doplňkové servery a například servery aplikačních clusterů a v případě výpadků primární lokality, bude přesunut provoz nejdůležitějších virtuálních strojů do záložní lokality.

S ohledem na ekonomiku provozu a předpokládaný další rozvoj, bude primární i záložní lokalita vybavena jedním blade chassi pro minimálně 8 blade serverů. Vzhledem k omezeným možnostem chlazení je typický potřebný chladící výkon pro blade chassi s 8 blade servery limitován 8000 BTU/hod. a špičkový chladící výkon maximálně 12000 BTU/hod. Blade chassi v primární lokalitě bude osazeno 8 ks a blade chassi v záložní lokalitě 4 ks blade serverů, každý server minimálně 2x 10 jádrový CPU intel a 384GB RAM.

Součástí řešení serverové infrastruktury bude také společný management pro blade i další možné rackmount servery. Tímto bude umožněno definovat dílčí organizace s omezením přístupu a definovatelnými oprávněními k jednotlivým serverům, zabezpečit migraci profilu serveru z jednoho fyzického serveru na druhý (například z důvodu výměny HW), tj. musí minimálně obsahovat verze firmware BMC, BIOS, MB a sítových rozhraní, dále pak nastavení BIOS, IMPI, síťové karty, HBA, nastavení lokálního RAID, boot pořadí (lokální nebo SAN/LAN target). Funkce řízení oprávnění či přiřazení zdrojů bude možné aplikovat i na skupiny LDAP / Active Directory. Management bude přístupný přes HTTP, HTTPS, SHH (CLI) a XML API pro správu infrastruktury.

Nástroj pro management bude zajišťovat přenos povelů z klávesnice a myši vzdáleným přístupem k serveru (KVM) pro grafickou i textovou konzoli serveru, nezávisle na stavu operačního systému daného serveru.

Požadavky zadavatele na serverovou infrastrukturu:

P. Serverová infrastruktura primární lokalita - Blade chassi


uchazečem





1

Provedení:

2 ks Blade chassi (po jednom pro primární a záložní lokalitu), každé pro minimálně 8 serverů typu blade


nabízeného řešení) - Hodnocení

2 Napájení:Redundantní zdroje minimálně v režimu N+1 Hodnocení

41

3

RAS:

Za provozu vyměnitelné větráky, napájecí zdroje, moduly pro vzdálenou správu a prvky síťové infrastruktury (v šasi) Posouzení

4 Maximální příkon:

Maximální příkon (šasi včetně 8 ks blade serverů) 3500W, maximálně 12000 BTU/hod Hodnocení

5 Záruční a servisní

podmínky:

Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - Hodnocení


Q. Serverová infrastruktura - Blade servery


uchazečem





1 Provedení serveru:

Blade, Redundantní SD karta pro hypervizor, minimálně 64GB


nabízeného řešení) - Hodnocení

2 Počet serverů:

12 ks serverů (8 ks pro primární a 4 ks pro záložní lokalitu) Posouzení

3 Použitý procesor: 64 - bitová architektura Posouzení

4 Operační systém:

Podporuje minimálně operační systémy a virtualizační software: Windows, RHEL, SLES, OEL, Solaris, NetWare, VMware a Citrix XenServer Hodnocení

5Počet procesorů/ jader:

2 procesory, minimální výkon CPU dle nezávislého srovnávacího hodnocení PassMark 15000 bodů, minimálně 10 jader/20 vláken Hodnocení

6 Ethernet:

min. 2x10GbE síťový adaptér s podporou DCB s možností vytvořit HBA a zároveň alespoň 16 ethernetových rozhraní s podporou iSCSI boot Hodnocení

7 SAN: min. 1x8Gb FibreChannel Dual Port Hodnocení

8 Záruční a servisní

podmínky:

Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - Hodnocení


42

R. Správa řešení serverové infrastruktury

Minimální požadavky Nabízené řešení

uchazečem





1

Jednotná redundantní integrovaná správa pro serverovou infrastrukturu, součástí správy musí být i správa ostatních prvků, tedy zdrojů, ventilátorů, přepínačů v šasí atd.

Hodnocení

2 Možnost zasílat hlášení o chybách na uživatelsky definovatelné emailové adresy

Hodnocení

3 Přístup k managementu přes HTTP, HTTPS (WWW) a zároveň přes SSH (CLI)

Hodnocení

4 XML api pro přístup ke správě serverové infrastruktury

Hodnocení

5Software pro správu musí podporovat minimálně OS Windows Vista/7/8, Linux RedHat a VMware

Hodnocení

6

Software pro správu musí umožnit oddělení pravomocí pro správu více logickým dílčím organizacím na všech úrovních managementu (WWW i CLI)

Hodnocení

7

Práva musí umožňovat řízení přístupových práv k řídicím modulům, KVM přepínačům a dalším částem správy systému prostřednictvím účtů v LDAP struktuře provozované zadavatelem

Hodnocení

8

KVM musí podporovat textovou i grafickou konzoli serveru a zajistí přenos povelů z klávesnice a myši vzdáleného počítače bez ohledu na stav operačního sytému serveru, požadujeme také možnosti sdílení více uživateli současně, možnost mapování vzdálených medií, souborů či adresářů fyzickému serverovému modulu a přístup protokolem Serial over LAN

Hodnocení

9

Musí umožnit další členění a automatické přiřazování serverů do skupin, které budou opravňovat dle nadřazené Active Directory (LDAP) nebo lokální skupiny uživatele k využití zdrojů serverové infrastruktury (Procesor, paměť, využití diskového systému)

Hodnocení

10

Možnost definice serverového profilu, které je možné na server aplikovat například při výměně HW nebo migraci, musí minimálně obsahovat verze firmware BMC, BIOS, MB a sítových rozhraní, Dále pak nastavení BIOS, IMPI, síťové karty, HBA, nastavení lokálního RAID, boot pořadí (lokální nebo SAN/LAN target).

Hodnocení

11Měření a řízení spotřeby, řízení na základě definovatelné priority důležitých aplikací, monitorování teploty a historický záznam teplot.

Hodnocení

12 Automatická konfigurace serveru na základě připraveného serverového profilu.

Hodnocení

13 Podpora protokolů IEEE 802.3ad, 802.1q, 802.1ab Hodnocení

43


uchazečem





14 Podpora QoS a prioritizování provozu Hodnocení

15 Podpora protokolů IEEE 802.1Qbb a 802.1Qaz Hodnocení

16 Podpora připojení k nadřazenému síťovému prvku s centrálním managementem celého řešení.

Hodnocení

17 Podpora SNMP v rozsahu SNMPv1, SNMPv2c a SNMPv3

Hodnocení

18Veškerý HW i SW pro požadovanou úroveň správy je zahrnut v ceně - nejsou tedy potřeba jekékoli dodatečné softwarové licence ani hardware

Posouzení

3.5 Popis požadavků na serverovou virtualizační vrstvu

Virtualizační vrstva bude tvořena dvěma nezávislými celky, organizačně a geograficky oddělenými virtualizačními clustery – Primární a Záložní.

Primární cluster bude zajišťovat běžný provoz virtuální infrastruktury s kritickými aplikacemi v počtu celkových 6 ks virtualizačních serverů typu blade.

Záložní virtualizační cluster bude umístěn přibližně cca 10km (nelze v tuto chvíli přesně určit délku použité infrastruktury operátora) od Primárního virtualizačního clusteru a účelem clusteru bude zajišťovat provoz nejdůležitějších systémů v době nedostupnosti Primárního virtualizačního clusteru. Provoz budou zajišťovat celkem 4 ks virtualizačních serverů typu blade.

Primární i Záložní virtualizační cluster bude umožňovat nezávislé ovládání v případě nedostupnosti Primárního nebo Záložního clusteru. Zároveň v případě běžné funkcionality bude vyžadováno sjednocené ovládání celé virtualizační vrstvy obou lokalit.

Licence virtualizační vrstvy bude umožňovat plnohodnotný monitoring celé virtualizační vrstvy, sledování a analýzu výkonnosti infrastruktury a capacity management, a to i pro stávající virtuální infrastrukturu zadavatele.

Disaster Recovery bude řešeno automatickou replikací nejkritičtějších virtuálních serverů z Primárního virtualizačního clusteru na Záložní virtualizační cluster. V případě obnovení provozu virtualizačního clusteru bude požadována funkce otočení směru replikace – tedy ze Záložního virtualizačního clusteru na Primární virtualizační cluster, respektive naopak. Replikace dat bude probíhat s využitím replikačních schopností diskového pole. Celý management Disaster Recovery bude zajištěn formou politik a scénářů aplikovatelných na skupinu virtuálních strojů. Licence Disaster Recovery řešení bude vyžadována pro minimálně 70 virtuálních serverů.

44

Aktuálně provozované virtuální stroje a softwarové appliance jsou optimalizované pro platformu VMware. Proto je vyžadována plná kompatibilita dodané platformy právě s platformou VMware jejím upgrade na vývojově dostupnou nejvyšší verzi.

Požadavky zadavatele na upgrade VMware:

S. VMware licence


uchazečem





1

Licence musí umožňovat plnohodnotný monitoring celé Virtuální infrastruktury, sledování a analýzu výkonnosti infrastruktury a Capacity Management, a to i pro stávající Virtuální infrastrukturu. Licence musí být přenositelné na jiný HW. Součástí dodávky musí být i podpora výrobce (na všech úrovních). Hodnocení

2 Nepřipouští se licence typu OEM. Posouzení

3Licence pro Primární virtulizační cluster v rozsahu min. 6 serverů / 10 CPU socketů. Hodnocení

4Licence pro Záložní virtulizační cluster v rozsahu min. 4 serverů / 8 CPU socketů. Hodnocení

5

Licence pro automatickou replikaci minimálně 70 virtuálních serverů z Primární virtualizačního clusteru na Záložní virtualizačního clusteru s podporou využití prostředků diskového pole. Hodnocení

6Schopnost otočení směru replikace virtuálního stroje po obnovení provozu. Posouzení

7Aplikace společných politik na skupinu chráněných virtuálních serverů. Hodnocení

8Využití prostředků diskového pole pro replikaci virtuálních strojů. Hodnocení

45


uchazečem





9Nezávislý management Primárního i Záložního virtualizačního clusteru. Hodnocení

10 Plná kompatibilita s platformou VMware vSphere Posouzení11

Podpora v režimu 5x12 po dobu 4 let na celou virtualizační platformu. Posouzení

3.6 Popis požadavků datových úložišť

Z pohledu organizace provozu budou v primární a záložní lokalitě provozovány dvě nezávislá plně redundantní datová úložiště, každé napojeno redundantními datovými cestami na lokálně příslušnou sadu fyzických a virtualizačních serverů. Datové úložiště v primární lokalitě bude poskytovat veškerá primární aplikační data a souborové systémy a dále prostor pro nepravidelný provoz pomocných, testovacích a vývojových aplikací. Datové úložiště v záložní lokalitě bude svou kapacitou i výkonem menší, určené pro data kritických aplikací, určených pro DR provoz v případě výpadku primární lokality.

Aktuální data v záložní lokalitě bude zabezpečovat systém asynchronní replikace. S ohledem na průchodnost komunikačních linek a vzdálenost lokalit, budou periodicky replikovány pouze rozdílové bloky dat mezi prováděnými aplikačně konzistentními snapshoty, a to ještě ve zhuštěné deduplikované a komprimované podobě. Aplikačně konzistentní snapshoty budou udržovány po potřebnou dobu jak na primárním, tak i na záložním datovém úložišti, aly byl garantován konzistentní start aplikací přímo z diskového prostoru, bez nutnosti zdlouhavého obnovování dat ze zálohy, a to jak v případě výpadku lokality, tak i pro případ softwarové nebo lidské chyby.

Datová úložiště budou napojena na kritické virtualizační a fyzické servery FC protokolem s nejlepší stabilitou a minimální latencí. Fault-tolerantní souborové služby budou disková úložiště poskytovat serverům i jednotlivým pracovním stanicím CIFS protokolem, v jeho nejpokročilejší a nejzabezpečenější SMB-3 verzi. Pro ostatní nekritické aplikace bude k dispozici také blokový iSCSI a souborový NFS přístupový protokol.

V rámci klasifikace aplikačních dat, podle jejich výkonových a kapacitních potřeb, budou tato ukládána do různých výkonových struktur na kapacitní, výkonové nebo SSD diskové skupiny. Za účelem okamžité výkonové akcelerace aplikací s daty uloženými na rotačních discích, bude využit princip akcelerace operací čtení i zápisu formou výkonné SSD cache, která reaguje na okamžité potřeby běžících aplikací a není ovlivněna historickými provozními statistikami.

46

Dostupnost dat proti vadě jednotlivé komponenty bude zajištěna RAID principy a plnou redundancí jednotlivých datových úložišť, včetně redundance datových cest k serverům i replikačních cest mezi lokalitami. V případě nedostupnosti lokality bude pro rychlý fail-over virtuálních serverů použit poloautomatizovaný prostředek Site Recovery Manager, integrovaný s provozovaným virtualizačním VMware prostředím. Dostupnost kritických aplikací a minimalizace datových ztrát v případech SW nebo lidské chyby bude zajištěna automatickým systémem periodických, aplikačně konzistentních snapshotů s těsnou vazbou na jednotlivé aplikace a s možností garantovaného rychlého startu aplikace na konzistentních datech platných ve zvoleném historickém bodě.

Konzistentní snapshoty aplikačních dat, celých virtuálních serverů a souborových struktur budou využívány rovněž jako zdroj pro přímé rychlé zálohování a archivaci bez účasti a zátěže aplikačních serverů. Historické snapshoty home adresářů souborových struktur umožní pohodlný chráněný přístup ke svým historickým datům každému z jednotlivých uživatelů. V případě nutnosti obnovit soubor po nahodilém přepsání, ztrátě, … bude tento okamžitě a transparentně dostupný v grafickém prostředí standardně používaného file manažeru.

Dokonalá ochrana a vzájemná izolace datových struktur jednotlivých zájmových skupin bude realizována systémem multitenance s doménovým oddělením komunikačních datových cest pro jednotlivá virtuální datová úložiště.

Integrovaný systém bezodstávkového provozu umožní zajistit nepřetržitou dostupnost dat a aplikací v případech optimalizace výkonu při on-line přesunech datových struktur mezi jednotlivými RAIDy, skupinami disků, nadřízenými storage controllery, při on-line upgradech datového úložiště na nové typy řídících jednotek, případně i při migracích dat na nové diskové úložiště.

Požadavky zadavatele na datová úložiště:

T. Datové úložiště primární lokalita


uchazečem





hodnocení

1

Primární datové úložiště: uvést typ a počet dodávaných kusů

(uvést přesný typ nabízeného

řešení) -

2 Architektura:

Plně redundantní datové úložiště - rackmount provedení, včetně redundantních datových cest k host systémům Posouzení

3 Cache:Minimálně 64GB RAM cache na řadičích Hodnocení

47

4

Rozhraní pro napojení disků:

Minimálně 8x 24Gbit SAS disk kanál Hodnocení

5Rozhraní pro host systémy:

Minimálně 8x 1GbE host kanál HodnoceníMinimálně 4x 10GbE host kanál s možností zdvojnásobení počtu HodnoceníMinimálně 8x 16Gb FC host kanál s možností zdvojnásobení počtu Hodnocení

6Disková kapacita (hrubá):

Minimálně 7TB s min. 36ks SSD - prostor pro transakčně náročné aplikace a pro akceleraci kapacity na rotačních discích HodnoceníMinimálně 60TB s min. 68ks 10KRPM HDD HodnoceníMinimálně 160TB s min. 40ks 7,2KRPM HDD Hodnocení

7 SSD cache:

Okamžitá výkonová akcelerace aplikací s daty uloženými na rotačních discích pro operace čtení i zápisu formou výkonné SSD cache s využitím požadovaných SSD a s možností kapacitního rozšíření cache na minimálně 32TB Hodnocení

U. Datová úložiště záložní lokalita


uchazečem


dokumentaci, případně odkaz na popis v nabídce


hodnocení

1

Záložní datové úložiště: uvést typ a počet dodávaných kusů


řešení) -

2 Architektura:

Plně redundantní datové úložiště rackmount, včetně redundantních datových cest k host systémům Posouzení

3 Cache:Minimálně 32GB RAM cache ma řadičích Hodnocení

4

Rozhraní pro napojení disků:

Minimálně 4x 24Gbit SAS disk kanál Hodnocení

5 Rozhraní pro host

Minimálně 4x 1GbE host kanál Hodnocení6 Minimálně 2x 10GbE host kanál Hodnocení

48

systémy:7Minimálně 2x 16Gb FC host kanál nebo 2x 10Gb FCoE kanál Hodnocení

8 Disková kapacita (hrubá):

Minimálně 1,6TB s min. 8ks SSD - prostor pro transakčně náročné aplikace a pro akceleraci kapacity na rotačních discích Hodnocení

9Minimálně 43TB s min. 48ks 10KRPM HDD Posouzení

10Minimálně 160TB s min. 40ks 7,2KRPM HDD Hodnocení

11

SSD cache:

Okamžitá výkonová akcelerace aplikací s daty uloženými na rotačních discích pro operace čtení i zápisu formou výkonné SSD cache s využitím požadovaných SSD a s možností kapacitního rozšíření cache na minimálně 16TB Hodnocení

V. Datová úložiště - společné požadavky


uchazečem




hodnocení

1 Unified storage řešení koncipováno jako HW, SW a FW od jednoho výrobce Hodnocení

2

Plně redundantní datové úložiště, včetně redundance datových cest pro komunikaci s jednotlivými HDD/SSD disky i pro data v souborové i blokové host komunikaci

Hodnocení

3

Jednotný centrální monitoring a management všech HW komponent, host komunikačních protokolů a všech požadovaných funkcionalit storage systému pro primární i záložní lokalitu formou CLI i web-base rozhraní

Hodnocení

4Upgrade software/firmware musí být proveditelný za chodu a bez ztráty konektivity připojených zařízení

Hodnocení

49


uchazečem




hodnocení

5

Host komunikace přes FC, iSCSI, NFS (včetně NFS-4), CIFS (včetně SMB-3) nativně datovým úložištěm, bez dodatečných zařízení nebo serverů, které zpřístupní data jiným protokolem

Hodnocení

6 Podpora RAID režimu s jednoduchou nebo dvojnásobnou paritou a zrcadlením Hodnocení

7Automatická kontrola integrity uložených dat s případnou automatickou opravou detekovaných nekonzistencí

Hodnocení

8 Online rozšiřování jednotlivých Volumů a LUNů Hodnocení

9Online migrace jednotlivých Volumů a LUNů mezi jednotlivými RAIDy, skupinami disků a nadřízenými storage controllery

Hodnocení

10 Thin Provisioning Hodnocení

11Snapshoty pro data v souborové i blokové host komunikaci v minimálním počtu 200 snapshotů na jeden Volume/LUN

Hodnocení

12

Automatická, shedulovaná tvorba aplikačně konzistentních snapshotů pro aplikace Oracle, SQL, Exchange a SharePoint s grafickým managementem, včetně možnosti point-in-time rychlého obnovení provozu aplikace na historických aplikačně konzistentních datech v případě výskytu narušení konzistence dat, SW chyby nebo lidské chyby

Hodnocení

13

Automatická, shedulovaná tvorba konzistentních snapshotů souborových struktur , včetně možnosti tansparentního přístupu každého klienta ke svým historickým datům

Hodnocení

14

Automatická, shedulovaná tvorba konzistentních snapshotů virtuálních serverů integrovaná do řídícího prostředí serverové virtualizace v prostředí Vmware a Hyper-V

Hodnocení

15Transparentní automatická integrace souborových struktur do adresářových služeb ActiveDirectory, LDAP, NIS

Hodnocení

16Deduplikace primárních dat určených pro souborovou i blokovou host komunikaci Hodnocení

17Komprese primárních dat určených pro souborovou i blokovou host komunikaci Hodnocení

18

Multitenance - možnost prezentovat datové prostory formou několika zabezpečených doménově oddělených virtuálních datových úložišť

Hodnocení

19 QoS – řízení priorit, výkonu a průchodnosti jednotlivých datových oblastí storage systému

Hodnocení

20 Výkonová transparentní automatická okamžitá Hodnocení

50


uchazečem




hodnocení

akcelerace zvolených datových oblastí (v souborové i blokové host komunikaci) prostřednictvím SSD/flash cache pro čtení i zápis R/W cache

21 NDMP zálohování blokových i souborových struktur pro integraci s backup řešeními

Hodnocení

22

Asynchronní replikace formou periodického přenosu rozdílových deduplikovaných a komprimovaných bloků. Replikace s automatickou vazbou na prováděné aplikačně konzistentní snapshoty a s nutností uchování historických snapshotů blokových i souborových dat jak na primárním, tak i záložním datovém úložišti. Možnost obrácení směru replikace a souběžného provozu jako zdoj i cíl replikací mezi dvěma úložišti.

Hodnocení

23 Kompatibilita s operačními systémy MS Windows, Linux, Unix Hodnocení

24Kompatibilita s hypervizory Vmware (včetně vSphere 6) a Hyper-V, včetně integrace tvorby konzistentních snapshotů jednotlivých VM

Hodnocení

25Kompatibilita s Vmware Site Recovery Manager (SRM) - nástrojem pro řízení DR fail-over a fail-backp procesů mezi lokalitami

Hodnocení

26

Možnost on-line upgrade datového úložiště na nové typy řídících jednotek a on-line migrace dat na nové diskové úložiště bez přerušení provozu kritických aplikací

Hodnocení

27

Veškeré požadované SW funkcionality musí být licencované na plnou kapacitu datového úložiště (maximální kapacita dostupná datovým úložištěm) pro minimálně 30 připojených fyzických serverů nebo serverů určených pro serverovou/VDI virtualizaci a virtualizaci pracovních stanic

Hodnocení

28Záruční a servisní

podmínky:


Hodnocení

Nepřetržitý vzdálený dohled ze strany dodavatele/výrobce - Posouzení

Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika Posouzení

51

3.7 Popis požadavků zálohovacího systému

Zabezpečení důležitých aplikačních a souborových dat bude zajištěno uceleným systémem zálohování. Centrálním řídícím prvkem systému zálohování pak je specializovaný backup SW s jednotným centrálním managementem, monitoringem a reportingem, s úplným ovládáním podřízených zálohovacích zařízení. Dle standardních doporučení pro důkladné a bezpečné zálohování, jsou zálohy primárních dat ukládány a drženy ve dvou lokalitách a na dvou různých zálohovacích médiích.

Jedna záloha dat bude umístěna ve vzdálené záložní lokalitě bez možnosti pravidelné obsluhy, jako zálohovací zařízení je zde tedy použito specializované diskové zálohovací zařízení s D2D backupem. Druhá záloha bude umístěna v primární lokalitě na magnetopáskové knihovně, s pravidelnou možnou obsluhou backup operátorem a s možností manuálního media managementu. Předpokladem je zde možnost vytvářet dvě sady magnetopáskových záloh důležitých dat s tím, že jedna sada je následně odnášena do depozitáře/archivu/trezoru ve třetí lokalitě.

Řídící backup SW zálohuje servery a aplikace buď přímo klient-server metodou, nebo ekonomičtěji a rychleji z mapovaného LUNu s konzistentním snapshotem aplikačních dat a VM. Souborové struktury primárního datového úložiště s velkým množstvím souborů, budou zálohovány z konzistentních snapshotů efektivním protokolem NDMP přesunem celých binárních bloků dat, avšak s možností jejich granulární obnovy. Rozsáhlé souborové struktury uvnitř Windows a Linux serverů jsou efektivně zálohovány speciální výkonnou metodou na binární úrovni s granularitou změny jednotlivých bloků souborového systému a s možností granulární obnovy po logických souborech nebo adresářích.

D2D specializované diskové zálohovací zařízení musí umožňovat efektivní a ekonomické uchování velkého objemu záloh díky integrované in-line deduplikaci a kompresi zálohovaných dat. Spolehlivý a bezpečný provoz diskového zálohovacího zařízení je zajištěn duálněparitní ochranou dat na discích, kompletní verifikací záloh, periodickou kontrolou integrity uložených dat s případnou automatickou obnovou integrity v případě jejího poškození. Důležitou funkcionalitou, v případě potřeby efektivní obnovy dat ze záloh, je možnost přímého obnovení celého serveru, VM nebo potřebných datových struktur přímo z deduplikované a komprimované diskové zálohy, bez nutnosti mezikroku obnovení obsahu do diskové cache nebo proxy. V případě nutnosti rychlého obnovení VM je požadováno okamžitě nastartovat VM přímo ze zálohy a až následně a za provozu migrovat VM ze zálohy do primárního datového úložiště.

Magnetopáskové zálohovací zařízení - magnetopásková knihovna - bude postavena na LTO magnetopáskových standardech a zahrnuje potřebný počet media slotů pro uchování sady zálohovacích a archivních médií s požadovanou expirací, včetně prostoru pro případné vytváření vícenásobných kopií záloh. Stabilní provoz magnetopáskové knihovny je zajištěn redundantními zdroji napětí a ventilátory. Magnetopásková knihovna bude vybavena taktéž dvojicí moderních LTO6 magnetopáskových mechanik, s možností překrýt výpadek jedné mechaniky nouzovým provozem na jedné zbylé LTO6 mechanice.

Efektivní provoz celého zálohovacího systému s ohledem na vytíženost zálohovaných serverů, backup serveru, diskového zálohovacího zařízení nebo na propustnost

52

propojovacích linek, bude zajištěna možnou distribucí deduplikačního algoritmu z cílového D2D systému na zdrojový zálohovaný server nebo backup server.

Důkladné zabezpečení zálohovaných dat na cílových médiích je zajištěno integrovanou enkrypcí na diskovém zálohovacím zařízení, ne však na LTO6 magnetopáskových mechanikách.

Požadavky zadavatele na zálohovací systémy:

W. Zálohovací systém - magnetopásková knihovna

Požadavek Nabízené řešení uchazečem





hodnocení

1Magnetopásková knihovna:

uvést typ a počet dodávaných kusů


řešení) -

2Počet LTO6 media slotů

Minimálně 500 osazených slotů pro média s nativní kapacitou pro LTO6 média 1.250 TB, s minimálně 250 media sloty aktivovanými a s možností COD (Capacity On Demand) upgrade dle aktuálních potřeb Hodnocení

3Počet LTO6 mechanik

Minimálně 2 ks LTO6 mechanik s redundantním FC host rozhraním Hodnocení

Rozšiřitelnost:

Minimálně na 1 000 slotů pro pásková média a 20 páskových mechanik Hodnocení

4 Počet mail slotůMinimálně 15 mail slotů pro výměnu LTO médií Hodnocení

5 ZabezpečeníRedundantní zdroje napětí a ventilátory Posouzení

6 SpolehlivostSpolehlivost robotiky min. 4 mil. MCBF Hodnocení

7 VariabilitaMožnost vytváření logických knihoven Hodnocení

8 Management

Podpora vzdáleného managementu a diagnostiky knihovny, včetně vzdáleného upgrade firmware knihovny Hodnocení

9Počet datových médií

Minimálně 100 ks LTO6 datových médií Hodnocení

10

Počet čistících médií

Minimálně 5 ks LTO čistících médií Hodnocení

11

Záruční a servisní

Minimálně 4 roky, zásah na místě s odezvou do druhého -

Hodnocení

53






hodnocení

podmínky:

pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce

12

Proaktivní monitorování systému s automatickou reakcí ze strany dodavatele/výrobce - Posouzení

13


X. Zálohovací systém - Diskové zálohovací zařízení


uchazečem





hodnocení

1

Diskové zálohovací zařízení:

uvést typ a počet dodávaných kusů


řešení) -

2 ArchitekturaRackmount deduplikační zařízení Posouzení

3 Kapacita

Minimálně 96 TB datově využitelné kapacity pro zálohovaná data bez započtení komprese a deduplikace Hodnocení

VýkonMinimální propustnost zálohy 10 TB/hodinu Hodnocení

54


uchazečem





hodnocení

Paralelismus

Minimálně podpora pro 150 paralelních zálohovacích úloh per fyzický systém Hodnocení

4

Host rozhraní

Minimálně 2x 10GE a 4x1GE host rozhraní s možností upgrade o další 10GE a FC host rozhraní Hodnocení

5Komunikační protokioly

Podpora CIFS, NFS, VTL, FC a jejich souběžné použití Hodnocení

6 Ekonomické ukládání záloh

Integrovaná in-line deduplikace s proměnnou délkou bloku HodnoceníIn-line komprimace deduplikovaných bloků Hodnocení

7 Stabilita a zabezpečení

Zařízení musí zajišťovat ochranu dat alespoň na úrovni duální diskové parity HodnoceníZařízení musí zahrnovat hot-spare disky

Hodnocení

Zařízení musí umožnit shreding smazaných dat – tedy vícenásobný přepis smazaných blokůZařízení musí do budoucna disponovat možnosti rozšíření o funkcionalitu pro šifrování ukládaných dat metodou data-at-restZařízení musí obsahovat kompletní verifikace dat – okamžitá verifikace záloh a týdenní kontrola integrity všech uložených datZařízení musí disponovat interním algoritmem pro neustálou kontrolu zdraví uložených dat a v případě poškození jejich automatickou obnovu tak, aby bylo možno zálohy kdykoliv obnovit

8 Další funkcionality

Zařízení musí být použitelné jako neprodukční NAS systém (file server) pro PST soubory, Home adresáře a další

HodnoceníDeduplikace musí být prováděna přes celé zálohovací prostředí – bez ohledu na komunikační protokoly, využívané aplikace a parciální cílová úložištěZařízení musí umožnit

55


uchazečem





hodnocení

případnou distribuci deduplikačního algoritmu z cílového (deduplikačního úložiště) na zdrojové zařízení (backup klienta nebo backup server) z důvodu výkonu a škálovatelnosti prostředíZařízení musí disponovat funkcí multitenancy (umožnit logické dělení diskového prostoru pro různé skupiny uživatelů s právy pouze na tyto logické jednotky s možností definice tenant administrator)Zařízení umožňuje spustit VM přímo ze zálohovacího úložiště, tedy bez předchozí nutnosti obnovy VMDK souboru.Zařízení musí obnovovat data vždy přímo z deduplikovaného a komprimovaného stavu, není přípustný mezikrok (např. externí disková cache, Proxy, …)


podmínky:


Hodnocení

Proaktivní monitorování systému s automatickou reakcí ze strany dodavatele/výrobce - PosouzeníMusí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení

Y. Zálohovací systém - Backup SW

56






hodnocení

1 Backup SW: uvést typ


řešení) -

2

Zálohované prostředí a konfigurace

Backup SW musí technicky zvládnout a licenčně pokrýt zálohování: -

3

- Minimálně 6 ks ESX virtualizačních serverů s on-line konzistentním zabezpečením všech provozovaných VM s OS Windows a Linux

Hodnocení

4

- Minimálně 6 ks dalších fyzických serverů s OS Windows a Linux

5 - Minimálně 20 TB aplikačních dat a dat VM

6

- Minimálně 50 TB souborových dat NAS systému s komunikací CIFS a NFS

7

- Integrace magnetopáskové knihovny s min. dvěma LTO6 mechanikami a 250 LTO media sloty - viz definici požadavků magnetopáskové knihovny

8

- Integrace zařízení pro zálohování do disku s kapacitou min.96 TB TB datově využitelné kapacity pro zálohovaná data - viz definici požadavků diskového zálohovacího zařízení

9

Požadované funkcionality:

Backup SW provozovaný minimálně na platformě MS-Windows2012-R2 OS - backup server a OS není součástí poptávky

Hodnocení

10

Podpora zálohování serverů s OS MS Windows, Linux, HP-UX, Solaris, AIX

11

Podpora zálohování prostředí hypervizorů VMware (pomocí standardu VADP) a Hyper-V

12

Do budoucna musí být zachována možnost rozšíření o podporu zálohování on-line aplikací Oracle, SQL, Exchange, SharePoint ve fyzickém i virtuálním prostředí

1 Zálohování virtuálního

57






hodnocení

3

prostředí VMware na úrovni buď jednotlivých virtuálních strojů nebo jako celek s funkcionalitou okamžité obnovy virtuálního stroje, jeho spuštění na prostředcích deduplikačního diskového úložiště a přesun do cílového ESX clusteru pouze za použití prostředků zálohovacího prostředí

14

Těsná integrace backup SW s HW úložištěm pro zálohovaná data tak, aby bylo možno využít deduplikační algoritmus s funkcionalitou distribuce deduplikačního výkonu mezi zálohovaného klienta, zálohovací server a zálohovací diskové úložiště

15

Zálohování rozsáhlých souborových struktur uvnitř Windows a Linux serverů efektivně na binární blokové úrovni s granularitou změny jednotlivých bloků souborového systému a s možností granulární obnovy po logických souborech nebo adresářích

16

Zálohování souborových systémů uložený na NAS zařízeních pomocí NDMP protokolu

17

Provádění zálohy a obnovy formou virtual synthetic full backup and restore

18

Obnova dat vždy přímo z deduplikovaného a komprimovaného stavu v diskovém úložišti,bez mezikroků (např. externí disková cache, Proxy, …)

19

Management a monitoring

Správa diskového úložiště záloh přímo z managementu zálohovacího systému pro zajištění snadné obsluhy – zejména min. pak obsazenost kapacity, deduplikační účinnost a správu replikačního procesu.

Hodnocení

2 Možnost jednorázového

58






hodnocení

0nastavení parametrů pro více klientů zároveň

21

Jednoduché uživatelské rozhraním pro prohledávání celého prostředí zálohy tak, aby bylo možno vyhledat zazálohovaný soubor buď podle názvu, metadat nebo jeho obsahu

22

Monitoring změn provedených jednotlivými administrátory

23

Záruční a servisní podmínky

Minimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce - Hodnocení

3.8 Popis požadavků na archivní systém

3.8.1 Důvěryhodný archiv dokumentůV souladu s platnými legislativními požadavky na důvěryhodnost a bezpečnost archivních dokumentů na logické i fyzické úrovni, budou tyto organizovány a uchovávány v rámci komplexního řešení důvěryhodného archivu.

Z legislativního hlediska bude provozovaný důvěryhodný archiv vyhovovat českým, evropským i mezinárodním normám a pravidlům pro dlouhodobé uchování a prokázání platnosti spravovaných dokumentů, jako např. český zákon o archivnictví ((§ 499), evropské normativními dokumenty (norma ISO 14721:2003 - referenční model otevřeného archivačního informačního systému (OAIS), norma ISO 15801:2004 - doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací), ETSI standardy datových struktur a referenčních formátů (AdES, CAdES, PAdES, XAdES,…). Tímto je takto zajištěna důvěryhodnost, průkaznost a legislativní platnost dokumentů v dlouhodobém horizontu, garance bezpečného ukládání dat i jednotný archiv vhodný pro veškerá data z různých zdrojů sdílený více aplikacemi.

Požadavkem je, aby z procesního hlediska archiv zajišťoval čitelnost a důvěryhodnost dokumentů po celou dobu jejich životního cyklu, komplexní podporu pro práci s elektronickými podpisy a časovými razítky spolu s ověřováním platnosti certifikátů napříč Evropskou unií, zajištění digitální kontinuity uložených dokumentů formou přerazítkování a

59

garance jejich neměnnosti a nesmazatelnosti pomocí retenčních politik, integritu uložených dat a automatickou detekcí a odstranění chyb obsahu, řízenou skartaci ve shodě s legislativními požadavky a obecnými zásadami pro skartaci dokumentů.

Z technického hlediska budou dokumenty v důvěryhodném archivu zabezpečeny proti ztrátě a poškození duální paritou, plnou redundancí všech komponent, možností ukládání vícenásobných kopií, uchováváním dokumentů v nepřepisovatelné podobě (WORM). Nepřetržitá dostupnost bude zajištěna vysokou škálovatelností a upgrade SW a FW on-line za plného provozu. Proti případnému výpadku celé lokality bude archiv jištěn formou replikace všech dokumentů a souvisejících metadat na párový důvěryhodný archiv v DR lokalitě. Energeticky úsporný provoz archivu bude umožněn schedulovaným anebo automatickým vypínáním rotace disků, pakliže archivní data nebudou delší dobu využívána. Prostorově úsporný provoz archivu bude umožněn deduplikací a kompresí archivních dat.

Z bezpečnostního hlediska bude umožněno dělení archivu na několik zabezpečených logicky nezávislých archivů a seskupování dokumentů do těchto logických archivů za účelem zajištění dlouhodobé platnosti dle nastavených politik nezávisle na jejich typu, významu, přístupových právech a vzájemném vztahu umožňující optimalizaci dlouhodobé péče o uložená data. Řešení umožňuje zabezpečit archivní dokumenty enkrypcí jak pro uložení, tak i pro přenos. Veškeré operace s dokumentem budou v průběhu jeho životního cyklu monitorovány a zaznamenávány pro případný následný audit.

Pro zajištění uživatelského komfortu budou veškeré dokumenty i metadata v důvěryhodném archivu indexovány s možností následného fultextového prohledávání.

3.8.2 Email archiv pro MS Exchange

Samostatnou aplikací pro implementaci archivace je systém elektronické pošty, v tomto případě je provozován MS Exchange server. S ohledem na hustotu emailové komunikace a počet a kapacitu příloh dochází ke strmému nárůstu kapacity a počtu objektů spravovaných poštovním serverem. V zájmu stabilizace kapacitních nároků na primární storage systém, výkonových nároků na server provozující aplikaci, délky zálohování email databáze a v zájmu zvýšení uživatelského komfortu při práci s e-maily je požadavkem, implementovat systém archivace elektronické pošty.

V zájmu zvýšení uživatelského komfortu budou při archivaci emailů a souvisejících příloh (dle předem definovaných pravidel) veškerá data indexována s možností následného efektivního fultextového prohledávání. Přístup uživatele do emailového systému (Exchange serveru i archivu) bude přitom plně transparentní se současně využívanou metodou MS Outlook. Dalším způsobem efektivního přístupu do archivu bude web přístup, který funguje nezávisle, bez ohledu na dostupnost aplikace MS Exchange.

Dalším stupněm ve využití archivu elektronické pošty je budoucí požadavek na možnost sladění s compliance požadavky na práci s elektronickou poštou a na způsob uložení poštovních dokumentů.

60

Aplikace archivace elektronické pošty bude provozována v HA režimu s daty uloženými v důvěryhodném archivu.

Požadavky zadavatele na archivní systém:

Z. Důvěryhodný archiv


uchazečem





hodnocení

1Důvěryhodný archiv: uvést typ



2 Architektura

Dvě replikovaná archivní Rackmount úložiště - jedno v každé lokalitě Posouzení

3 Kapacita

Minimálně 4 TB datově využitelné kapacity pro archivovaná klientská data v každé lokalitě - bez započtení uložení dokumentu min. ve dvou kopiích, komprese a deduplikace v každé lokalitě Hodnocení

4 Host rozhraní Minimálně 4x1GE host rozhraní Hodnocení

5Komunikační protokioly Podpora HTTP, REST, NFS, CIFS Hodnocení

6 Ekonomicka provozu

Integrovaná deduplikace s garantovanou integritou dat založená na binárním porovnáním obsahu objektů HodnoceníIntegrovaná komprese dokumentů HodnoceníSchedulované anebo automatické vypínání rotace disků, pakliže archivní data nebudou delší dobu využívána Posouzení

7 Stabilita a zabezpečení provozu

Plná redundance všech komponent PosouzeníOchrana dat alespoň na úrovni duální diskové parity

Hodnocení

Ukládání dokumentů minimálně ve dvou kopiíchUchovávání dokumentů v nepřepisovatelné podobě (WORM)Škálovatelnost - On-line upgrade kapacity na min 10-ti násobek nyní požadované kapacity

61


uchazečem





hodnocení

Replikace dokumentů, včetně metadat, na párové zařízení ve vzdálené lokalitě s možnosti rychlého přesměrování archivního provozu v případě pádu primární lokalityAutomatická kontrola integrity uložených dokumentů, detekce a odstranění chyb obsahuOn-line upgrade FW/mikrokódu archivního systémuMonitorování operací s dokumenty v celém jejich životním cyklu a zaznamenávání do logu pro případný následný audit

8 Legislativní požadavky

Soulad s českým zákonem o archivnictví ((§ 499) PosouzeníSoulad s evropskými normativními dokumenty (norma ISO 14721:2003 - referenční model otevřeného archivačního informačního systému (OAIS), norma ISO 15801:2004 - doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací) PosouzeníSoulad s ETSI standardy datových struktur a referenčních formátů (AdES, CAdES, PAdES, XAdES, ..) PosouzeníSoulad s nařízením eIDAS (910/2014/ES) o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. Posouzení

9 Procesní požadavky

Archivní péče dokumentům uloženým v archivním úložišti dle definovaných pravidel (ukládání do logických prostor, umístění v hierarchické struktuře archivu, definice formátů a jmenných konvencí, …) HodnoceníAutomatická indexace obsahu archivovaných dokumentů a souvisejících metadat s možností následného fultextového prohledáváníVerzování archivovaných

62


uchazečem





hodnocení

dokumentůZobrazení obsahu archivního úložiště včetně hierarchické struktury s možností vyhledávání dle definovaných kritérií.Zajištění důvěryhodnosti uložených elektronických dokumentů pomocí technologií uznávaného elektronického podpisu a kvalifikovaného časového razítka, spolu s ověřováním platnosti certifikátů napříč Evropskou unií.Periodická kontrola platnosti certifikátů časových razítek a provádění automatické obnovy časových razítekZajištění digitální kontinuity uložených dokumentů formou přerazítkování a garance jejich neměnnosti a nesmazatelnosti pomocí retenčních politikMožnost tvorby archivních balíčků za účelem ekonomické hromadné manipulace s dokumenty (přerazítkování, …) bez narušení možnosti manipulace s jednotlivými dokumenty uvnitř balíčků a s jejich atributyŘízená skartace ve shodě s legislativními požadavky a obecnými zásadami pro skartaci dokumentů a garancí, že dokument ani žádnou z jeho částí není možné žádným způsobem obnovit.

10 Zabezpečení Možnost rozdělení jednoho archivního systému na více virtuálních archivních řešení, kde každý virtuální systém má jedinečnou konfiguraci a řízení přístupu, podporu funkcí, jako jsou multi-tenant a multi-namespace

Hodnocení

Centrální management pravidel a politik, jako jsou nastavení retenčních dob, přístupy, mazání a další funkce podle požadavků legislativy a operací pro práci s daty po celou dobu jejich života (ILM cyklus).

63


uchazečem





hodnocení

Zabezpečení archivních dokumentů enkrypcí jak pro uložení, tak i pro přenos


podmínky:

Minimálně 4 roky, zásah na místě s odezvou do druhého pracovního dne, 5 x 8 telefonická podpora na telefonu v českém jazyce - HodnoceníMinimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce -Musí obsahovat i cenu veškerých náhradních dílů, práci a cestovní náklady technika - Posouzení

AA. Archivace e-mailů


uchazečem





hodnocení

1Archivace emailů: uvést typ



2 Architektura:

Client-Server s HA zabezpečením provozu/dostupnosti HodnoceníArchivační servery lze realizovat jako virtuální appliance na platformě Vmware HodnoceníArchivační servery musí být provozovány pod OS MS Windows HodnoceníPodpora archivace emailových zpráv a dalších objektů z poštovních serverů MS Exchange Hodnocení

64

3

Požadované funkcionality:

Nutno pokrýt archivací minimálně 500 MS Exchange klientských pracovišť (emailových schránek) Hodnocení

4

Pro emaily a další archivované objekty musí být podpora a možnost volby režimu „zástupce“ (nahrazení originálního objektu tzv. shortcutem minimální velikosti) i režimu „pouze archiv“ (bez vytvoření zástupce nebo se smazáním zástupce po určité době) Hodnocení

5

Systém musí pro archivaci používat kritéria jako stáří objektu, jeho velikost, poslední přístup, jeho poslední modifikace, popř. i naplnění kvóty (tam kde to primární systém umožňuje) Hodnocení

6

Systém musí v režimu „zástupce“ umožňovat pro všechny emaily a další archivované objekty transparentní přístup – tedy koncový uživatel při práci nerozliší archivovaná a nearchivovaná data (maximálně podle doby odezvy) Hodnocení

7

Transparentní přístup musí umožňovat jak nativní rozhraní příslušné aplikace (MS Outlook) tak i případné webové rozhraní (OWA) Hodnocení

8

Obsah archivu je v rámci procesu archivace indexován a úroveň indexování lze zvolit (např. indexace pouze hlavičkových údajů a na druhé straně indexace celého obsahu) Hodnocení

9 Následné vyhledávání v archivu je možné přes webový prohlížeč Hodnocení

10Archivaci lze provádět jak automaticky ze strany serveru, tak i ze strany koncového uživatele Hodnocení

11

Systém musí přidělovat archivovaným datům retence a podle nich řídit finální smazání z archivu Hodnocení

12 Systém musí umožňovat import PST souborů Hodnocení

13 Systém musí umožňovat audit přístupů do archivu Hodnocení

14Systém musí umožňovat přístup do archivu i v případě výpadku primární služby MS Exchange Hodnocení

15

Systém musí podporovat single-instancing objektu (např. soubor archivovaný vícekrát jako příloha mailu se neukládá dvakrát) Hodnocení

16 Podpora komprese archivovaných dat Hodnocení

17 Možnost doplnit systém o funkcionalitu compliance Hodnocení

65

archivace všech definovaných objektů došlých a odeslaných emailů bez možnosti ovlivnění samotným klientem (odesilatelem/adresátem) na základě Exchange žurnálu


Minimálně 4 roky, SW maintenance a telefonická podpora na telefonu v českém jazyce -

Hodnocení

3.9 Projektový plán

Zadavatel požaduje před vlastní implementací zpracovat uchazečem prováděcí projekt. Tento prováděcí projekt rozpracovává technický koncept řešení, předložený uchazečem

v nabídce o poskytnutou součinnost zadavatele v oblastech komplexního návrhu adresace

síťového prostředí a základních služeb (proxy, reverzní proxy, DHCP apod.), nutných pro

implementaci dodávky do stávajícího prostředí zadavatele s ošetřením možných rizik,

Tento projekt bude podléhat akceptaci ze strany zadavatele. Zadavatel poskytne v rámci

součinnosti dodavateli detailní informace o parametrech stávajícího prostředí a nastavení

systémů pro účely zpracování prováděcího projektu. Zadavatel současně předpokládá, že

tento prováděcí projekt bude milníkem zpracovaného projektového plánu.

Zadavatel požaduje předložit projektový plán instalace a implementace ve formátu MS Project.

66

4 Popis požadavků na outsourcing, převzetí správy IT systémů

Základním požadavkem na plnění předmětu smlouvy této části – poskytování outsourcingových služeb v IT oblasti městské části Praha 4 je:

Provoz serverů a diskových polí Provoz LAN a WAN infrastruktury Převzetí plné zodpovědnosti za zálohování a systém obnovy Podpora koncových stanic Podpora tiskáren a periférií Provoz systému HelpDesk zadavatele, poskytnutí HotLine Provoz informačních systémů Převzetí odpovědnosti za provoz komplexního antivirového řešení zadavatele Poskytnutí školení zaměstnancům zadavatele

Zadavatel předpokládá adekvátní podporu požadovaných týmů v sídle zadavatele a na jeho pracovištích (on site) a to v pracovních dnech od 8:00 do 18:00

Základním požadavkem je poskytování jednotlivých služeb v níže uvedeném rozsahu a oblastech s následnou specifikací.

4.1 Základní komunikační pravidla a požadavky na organizaci pro poskytování outsourcingových služeb

Základním komunikačním kanálem je aplikační systém HelpDesku ve vlastnictví zadavatele. Jedná se o aplikační prostředí zajišťující sledování příjmu, stavu řešení a reportování o stavu vyřízení požadavků. V tomto systému je rovněž sledováno ujednání o podmínkách poskytování služeb SLA (Service Level Agreement), jak je specifikováno v návrhu smluvního vztahu.

Prostřednictvím tohoto systému bude rovněž zadavatel ohlašovat vzniklé havárie, provozní a operativní požadavky ve formě informací pro uživatele.

Základní charakteristikou provozovaného systému HelpDesk je umožnění sběru a monitoringu nahlášených požadavků a poruch, jejich řešení určenými zaměstnanci poskytující služby, případně dodavateli a ve výsledku jejich zpracování do databáze znalostí. HelpDesk systém je pak z pohledu funkčnosti „ticketovací systém“, který zpracovává požadavky dle definovaného workflow. V rámci workflow je předpokladem funkční možnost předání ticketu na jednotlivé servisní úrovně (první, druhá a třetí úroveň podpory).

Požadavkem zadavatele je, aby celý projekt „Zajištění externího správce, tj. outsourcing informačních technologií a služeb“ byl řízen na principech projektového managementu se specifikovanou projektovou metodologií.

67

Základním okruhem požadavků na metodologii řízení tohoto projektu je:

A) existence Řídícího výboru s těmito rolemi:a. člen rady zodpovědný za IT a bezpečnost b. člen vyššího managementu uchazeče c. externí nezávislý specialista d. vedoucí oddělení IT městské části Praha 4 e. projektový manažer uchazeče (uchazeče)

kde je tento tým složený ze zástupců zadavatele, uchazeče a nezávislé třetí strany. Řídící výbor je nejvyšším orgánem řízení projektu a dohlíží na dodržování pravidel řízení projektu, řeší jejich porušení, otázky s nimi spojené, jakož i další konflikty a problémy při poskytování služeb, které realizační tým poskytovatele a pracovníci zadavatele pověření komunikací s poskytovatelem nejsou schopni ve vzájemné dohodě vyřešit.

Definice nižších stupňů úrovní řízení v rozsahu popsaných, kompetencí a zodpovědností v rámci předložené metodologie uchazečem.

Zadavatel předpokládá, že budou poskytovány jednotlivé služby ze tří úrovní podpory, jejíž význam je následující:

tým IT podpory, 1. úroveň – řešící na denní bázi provoz a péči o uživatele – tým je k dispozici v sídle zadavatele denně po požadovanou dobu

tým aplikační a systémové podpory, 2. úroveň - odborný tým pro provoz infrastruktury – poskytuje odborné služby správy a rozvoje infrastruktury IS (servery, aplikace, správa databází).

maintenance, služby podpory třetích stran, 3 úroveň – komunikace na základě uzavřených kontraktů zadavatele s poskytovateli těchto služeb.

BB. Požadavek zadavatele na řízení outsourcingového projektu



hodnocení

1Projektová metodologie

Předložení projektové metodologie Hodnocení

2 Respektování požadavků zadavatele – okruhu požadavků na projektovou metodologii Posouzení

4.2 Služby v oblasti provozního prostředí

4.2.1 Administrace provozního prostředí

68

Uchazeč je povinen udržovat provoz informačních systémů, software a poskytování ostatních služeb tak, aby byly služby dostupné uživatelům. Za nedostupnost systémů se rovněž považuje, pokud systémy nejsou dostupné občanům.

V rámci požadovaného SLA musí být systémy dostupné jak uživatelům a také rovněž musí být zajištěny činnosti zadavatele pro občanskou veřejnost,

Z pohledu odezvy systémů je uchazeč povinen zajistit provoz systémů tak, aby nedocházelo k čekání na odezvy informačních systémů.

Služba podpory v oblasti provozu a administrace zahrnuje minimálně tyto činnosti:

Přesun, přemístění, fyzickou instalaci HW Instalace HW Migrace dat a aplikací na nově dodávaný HW Podpora provozu serverů Monitoring HW a událostí (lze využít monitorovací prostředí zadavatele v rozsahu

obvyklých funkcí využívaných při monitoringu) Zabezpečení korektního zastavení provozu v případě výpadku napájení Zabezpečení obnovení provozu po obnovení dodávky napájení Udržovat vysokou dostupnost (HA, Fault Tolerance) Zabezpečení dostupnosti provozovaných systémů v případě havárie HW Instalace a konfigurace OS Instalace OS a ovladačů, integrace do síťového prostředí Konfigurace požadovaných serverových služeb a rolí OS Instalace a konfigurace standardního SW SW pro vzdálenou správu Antivir Bezpečnostní SW Instalace aktualizací OS a standardních SW Instalace bezpečnostních záplat Zajištění pravidelné instalace bezpečnostních záplat v určených hodinách pro:

o OS a jeho součástio Bezpečnostní SWo Antiviro Antispam

Podpora provozu OS a standardního SW Řešení incidentů a událostí spojených s funkčními nedostatky OS a SW Vytváření a aktualizace dokumentace popisující nastavení a funkce serveru Vedení dokumentace obsahující záznamy o provedených změnách na serverech

CC. Požadavek zadavatele na specifikaci služby

69



hodnocení

1 Služby v oblasti provozu a administrace systémů

Popis rozsahu služeb v oblasti provozu a administrace systémů Hodnocení

2 Respektování požadavků zadavatele – v oblasti provozu a administrace systémů Posouzení

4.2.2 Administrace HW

Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech HW technologií provozovaných v rámci IS/IT u zadavatele.

Jedná se o následující oblasti hardwarové techniky a vybavení:

Veškeré provozované servery, disková pole včetně zálohovacích zařízení Vybavení koncových uživatelů – osobní počítače a notebooky Tisková zařízení Scannery Informační kiosky Vyvolávací systémy provozované na pracovištích zadavatele Veškeré ostatní HW vybavení a technika předaná zadavatelem do správy uchazeče

DD. Požadavek zadavatele na specifikaci služby



hodnocení

1Administrace HW

Popis rozsahu služeb v oblasti administrace HW Hodnocení

2 Respektování požadavků zadavatele – oblasti HW techniku a vybavení Posouzení

4.2.3 Administrace síťového prostředí

Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech aktivních a pasivních síťových prvků, provozovaných v rámci síťové infrastruktury IS/IT zadavatele.

70

Služba podpory síťových prvků (LAN, SAN, WAN) zahrnuje minimálně tyto činnosti:

provoz a správa HW a SW aktivních síťových prvků (routery, switche, firewally) převodníky řízení a konfigurace LAN, SAN a WAN prostředí připojování nových zařízení zadavatele do sítě LAN provozovat ověřovaní 802.1x v prostředí MČ Praha 4 (přístup pouze pro autorizovaná

zařízení s vazbou na MS AD) Vedení dokumentace obsahující záznamy o provedených změnách

EE. Požadavek zadavatele na specifikaci služby



hodnocení

1 Administrace sítí

Popis rozsahu služeb v oblasti administrace síťového prostředí s respektováním požadavků zadavatele Hodnocení

4.2.4 Administrace operačních systémů

Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k zabezpečení trvalého a spolehlivého provozu všech operačních systémů provozovaných v rámci IS zadavatele.

Uchazeč bude provádět průběžný upgrade a patchování systémů, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto softwarovým aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění.

FF. Požadavek zadavatele na specifikaci služby

71



hodnocení

1 Administrace operačních systémů

Popis rozsahu služeb v oblasti administrace operačních systémů s respektováním požadavků zadavatele Hodnocení

4.2.5 Administrace databází

Uchazeč bude u zadavatele provádět činnosti administrace a správy databázové vrstvy, především v oblasti monitoringu a revize obsazení filesystémů, datových bloků v jednotlivých datových souborech v databázích, jejich administraci a reorganizaci. Monitoring logů na straně databáze s případným řešením problémů v něm zjištěných.

Uchazeč bude provádět průběžný upgrade a patchování databází, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění. Součástí služby je vedení dokumentace obsahující záznamy o provedených změnách.

GG. Požadavek zadavatele na specifikaci služby



hodnocení

1 Administrace databází

Popis rozsahu služeb v oblasti administrace databází s respektováním požadavků zadavatele Hodnocení

4.2.6 Administrace informačních systémů a aplikací

72

Uchazeč bude provádět všechny potřebné preventivní a údržbové činnosti administrátora, vedoucí k prevenci problémů omezujících provoz aplikací a zabezpečení trvalého spolehlivého provozu kompletního IS provozovaného v rámci zadavatele.

Uchazeč bude provádět průběžný upgrade a patchování SW, pokud má zadavatel v rámci maintenance a příslušných licenčních smluv k těmto softwarovým aktualizacím přístup a nejsou obsahem maintenance smluv. Jsou-li obsahem maintenance smluv, bude uchazeč jako mandatář pro zadavatele u dodavatelů provedení těchto maintenance služeb vyžadovat a zadávat a kontrolovat jejich plnění.

Uchazeč bude rovněž vyžadovat plnění SLA a smluvních závazků vyplývajících z jednotlivých maintenance smluv předaných zadavatelem v roli mandatáře.

Služba provozu informačních systémů především zahrnuje minimální provádění následujících činností:

Migrace informačních systémů a jejich dat na nový HW, který je dodaný v rámci této veřejné zakázky.

Zajištění provozu informačních systémů, jejichž výčet je uvedený v této zadávací dokumentaci, nebo předaných do provozu v době trvání účinnosti smluvního vztahu.

Poskytování pravidelného maintenance a instalace legislativních upgradů, a to jak ve vztahu k informačním systémům existujícím, pokud má zadavatel k danému systému uzavřenou maintenance smlouvu a takové aktualizace k dispozici.

Instalace patchů, upgrade, meziverzí či hotfix Podpora uživatelů Telefonická podpora uživatelů Vedení dokumentace obsahující záznamy o provedených změnách

Součástí poskytování pravidelného maintenance a instalace legislativních upgradů je poskytování těchto služeb ve vztahu k veškerým informačním systémům a licencím zadavatele předaných do provozu uchazeči. Jedná se o tyto systémy:

A) GIS (vykonavatelem majetkových práv je společnost T-MAPY spol. s r. o.)

Uchazeč se zavazuje zajistit:

zajištění instalace upgradů a updatů agend IS, a to včetně jejich implementace na HW zadavatele.

B) Agendio (vykonavatelem majetkových práv je společnost MARBES CONSULTING s.r.o.)

V rámci této služby bude uchazeč zabezpečovat implementaci upgrade a update software do prostředí zadavatele. Pokud je poskytnuta v rámci maintenance nové verze IS, pak poskytnutí služby implementace této verze produktu probíhá v těchto krocích:

Představení nové verze Návrh postupu realizace implementace nové verze produktu do prostředí zadavatele Finální schválení implementace nové verze

73

Implementace nové verze produktu na testovací prostředí včetně rozdílové akceptace, rozdílového školení

Rozhodnutí o produktivním startu nové verze Implementace nové verze na produktivní prostředí Produktivní start nové verze

C) GINIS MC04 (vykonavatelem majetkových práv je společnost GORDIC spol. s r.o.)

Služba zahrnuje pravidelné upgrade, případně mimořádné update (zejména z důvodu změny legislativy) a poskytování mimořádných patchů k IS GINIS MC04 a služeb poskytování podpory uživatelů.

D) e-spis (vykonavatelem majetkových práv je společnost ICZ a.s.)

Služba zahrnuje poskytování pravidelných upgrade, meziverzí či hotfix IS poskytování, podpory uživatelů.

E) ASPI (vykonavatelem majetkových práv je společnost Wolters Kluwer, a.s.);

Služba zahrnuje pravidelné průběžné aktualizace IS ASPI, tj. doplnění změn, dodatků a úprav informačního obsahu zakoupených titulů skupin titulů, aplikací nebo jejich části, a to především po novelizaci příslušných předpisů nebo nových vydání zakoupených titulů, pokud jsou předmětem aktualizace.

F) Ostatní aplikační software podporující chod úřadu

HH. Požadavek zadavatele na specifikaci služby



hodnocení

1 Administrace informačních systémů a aplikací

Popis rozsahu služeb v oblasti administrace systémů a aplikací s respektováním požadavků zadavatele

Hodnocení

4.2.7 Správa přístupů a oprávnění

Uchazeč v rámci poskytovaných služeb zajistí jednotnou správu uživatelských účtů a jejich přístupů k systémům, funkcím a datům tak, aby odpovídaly pracovnímu zařazení každého

74

jednotlivého uživatele. Primárním cílem je ochrana osobních údajů v souladu s požadavky zákona č. 101/2000 Sb., a příslušné způsobilosti jednotlivých uživatelů.

Uchazeč v součinnosti se zadavatelem zajistí maximálně standardizované založení nového uživatelského účtu, včetně přidělování odpovídajících oprávnění.

Přístupy budou standardně přidělovány na základě stranami společně spravovaného katalogu pracovních pozic a jim odpovídajících přístupů a oprávnění. V rámci správy tohoto katalogu bude zodpovědností zadavatele (role oddělení IT) správa seznamu typových pracovních pozic a jejich přiřazení k odpovídajícím dílčím komponentám a funkcím IS. Správa seznamu komponent a funkcí IS je v zodpovědnosti uchazeče.

II. Požadavek zadavatele na specifikaci služby



hodnocení

1 Správa přístupu a oprávnění

Popis rozsahu služeb v oblasti správy přístupu a oprávnění s respektováním požadavků zadavatele Hodnocení

4.2.8 Realizace zálohovacích politik

Zadavatel se zavazuje předat uchazeči dokumentaci současného stavu systému zálohování a obnovy. Uchazeč se zavazuje do 1 měsíce navrhnout případné úpravy a doplnění, které pro každý provozovaný systém stanoví rozsah, periodicitu a místo provádění záloh. Uchazeč zodpovídá za pravidelné provádění provozních záloh, realizaci celkových zálohovacích politik dle předané nebo doplněné a akceptované koncepce řídícím výborem.

Uchazeč se zavazuje doplnit a předložit koncepci zálohování a obnovy po každé změně nebo doplnění informačního systému, pokud tato změna zasahuje do této oblasti provozu IS / IT.

Základní požadavky na zálohování pro případnou obnovu, které budou prováděny s následující frekvencí:

Koncové stanice - zálohování 1x denně (při spuštění) – dokumenty z profilu uživatele

Servery - zálohování 1x denně (systémy, databáze) Image VMware zálohování 1x týdně

Nastavený systém zálohování musí umožnit z provozních záloh obnovit systém 30 dní zpětně.

75

V rámci služby realizace zálohovacích politik je nutno zahrnout provádění těchto minimálních činnosti:

Instalace a konfigurace příslušného SW a HW vybavení Profylaxe, je požadovaná v rozsahu, kdy nedojde ke ztrátě záručních podmínek Update Instalace a konfigurace zálohovacího SW Monitoring zálohování Vytváření a aktualizace disaster recovery plánů Testování disaster recovery plánů Podpora provozu systému zálohování Vedení dokumentace

JJ.Požadavek zadavatele na specifikaci zálohovacích činností



hodnocení

1Zálohování

Principy provozní směrnice pro realizaci zálohovacích politik Hodnocení

2 Respektování požadavků zadavatele – rozsah minimálních činností

Posouzení

4.2.9 Plánování a řízení odstávek

Zadavatel se zavazuje předat uchazeči dokumentaci obsahující současná pravidla pro plánování a řízení odstávek dílčích systému zadavatele.

Závazkem uchazeče je, do 1 měsíce navrhnout případné úpravy a doplnění současných pravidel tak, aby co nejméně zasahovaly do provozních činností úřadu

Uchazeč pak zodpovídá za provádění odstávek dle předaných nebo doplněných a akceptovaných pravidel Řídícím výborem.

KK. Požadavek zadavatele na specifikaci služby



hodnocení

1 Plánování a Popis rozsahu služeb v oblasti plánování a Hodnocení

76

řízení odstávek řízení odstávek s respektováním požadavků zadavatele

4.2.10 Vedení a správa dokumentace

Uchazeč se zavazuje udržovat v aktuálním stavu veškerou provozní dokumentaci k IS a IT v rozsahu předaném, nebo stanoveném zadavatelem. Uchazeč do 1 měsíce po provedení migrace informačních systémů provede upgrade předané dokumentace v souvislosti s provedenými změnami systémových prostředků.

LL. Požadavek zadavatele na specifikaci služby



hodnocení

1 Vedení a správa dokumentace

Popis rozsahu služeb v oblasti vedení a správy dokumentace s respektováním požadavků zadavatele Hodnocení

4.3 Služby v oblasti podpory uživatelů

4.3.1 Požadavky na vybavení pracovníka či pracoviště prostředky IT nebo požadavky na jejich odebráni nebo odstranění

Uchazeč v rámci této služby zajistí vybavení zaměstnance či pracoviště informačních služeb přístupné veřejnosti příslušnou IT technikou, která je v majetku zadavatele a odpovídajícím SW zadavatele, včetně uživatelských práv a přístupů odpovídajících zařazení zaměstnance.

Služba bude poskytována dle konkrétních požadavků vedoucích pracovníků zadavatele. Součástí požadavku bude specifikace HW vybavení a požadované přístupy k informačním systémům a datům (dle katalogu komponent IS zadavatele). V případě, že bude pro vybavení pracovníka či pracoviště nutné pořízení nových HW prostředků, předá uchazeč zadavateli v rámci součinnosti požadavek k nákupu potřebné techniky. Závazkem zadavatele je požadovanou techniku nakoupit (pokud není jiná odpovídající k dispozici) a umožnit uchazeči danou službu dokončit.

Součástí této služby je i plánovaná obnova HW vybavení zaměstnanců a pracovišť. Tato služba je specifikována následujícím postupem:

77

1) uchazeč navrhne v rámci součinnosti zadavateli plán obnovy HW a vyčíslí potřebné prostředky v ročním plánu rozvoje.

2) na základě plánu rozvoje schváleného zadavatelem v souladu s jeho rozpočtovými pravidly dojde k pořízení potřebné techniky, uchazeč ji v rámci poskytovaných služeb uvede do provozuschopného stavu, instaluje na příslušném pracovišti a tím danou službu realizuje.

V případě nahlášeného odchodu zaměstnance, změny místa jeho výkonu práce nebo zrušení pracoviště či změny jeho technologického vybavení zajistí uchazeč vrácení svěřeného či umístěného HW/SW vybavení a jeho uvedení do stavu umožňujícího další použití. Vznik těchto situací je povinen zadavatel uchazeči oznámit.

Každý pohyb svěřeného, vráceného i umístěného HW/SW vybavení je evidován v rámci služby „Evidence HW a SW majetku“.

V rámci této služby uchazeč především zajistí u:

A) koncových stanic, včetně mobilních zařízení (tablet, telefon):

Přesun - koncových stanic a periferií na jinou lokalitu či jiné pracoviště v rámci této lokality a jejich zapojení a předání uživateli.

Instalace (umístění) – koncových stanic a periférií v rámci pracovišť (či lokalit) včetně jejich zapojení a případného dodání případných propojovacích kabelů příslušných délek v návaznosti na místní rozvody.

Migraci – dat a aplikací na nově dodávaný HW. Profylaxe - pravidelná údržba koncových stanic a periferií. (je požadovaná

v rozsahu, kdy nedojde k ztrátě záručních podmínek) Upgrade - instalace komponent do stávajících zařízení, upgrade firmware Podpora provozu stanic a periferií - řešení incidentů a událostí vzniklých při

provozu, výměna spotřebního materiálu, podpora provozu OS a standardního SW Instalace a konfigurace standardního SW - instalace OS a ovladačů, integrace do

síťového prostředí, instalace a konfigurace dalšího SW, kancelářský SW, SW pro vzdálenou správu, bezpečnostní SW, SW pro připojené periferie a zařízení dodané zadavatelem případně další SW nástroje, antivir

Instalace aktualizací OS a standardního SW - pravidelná instalace aktualizací OS a standardního SW, na vyžádání zadavatele instalace nových verzí OS, SW a jejich součástí, instalace bezpečnostních záplat, zajištění pravidelné kontroly instalace bezpečnostních záplat pro OS a jeho součástí, kancelářský SW, bezpečnostní SW, Antivir a další SW nástroje

Řešení incidentů a událostí spojených s funkčními nedostatky OS a SWB) Maloobjemových tiskáren a periférií

Podpora služby tiskáren (s výjimkou velkých tiskových řešení- řešenou separátní službou) a periferií dále zahrnuje především provedení následujících činností:

instalace a konfigurace upgrade firmware

78

předání do servisu, zpětná instalace profylaxe (je požadovaná v rozsahu, kdy nedojde k ztrátě záručních podmínek) podpora provozu výměna tonerů dodaných zadavatelem, válce a jiný spotřební materiál řešení incidentů a událostí

MM. Požadavek zadavatele na specifikaci služby



hodnocení

1Služby v oblasti podpory uživatelů

Popis rozsahu služeb v oblasti podpory uživatelů s respektováním požadavků zadavatele Hodnocení

2 Respektování rozsahu požadavků zadavatele:

A) Koncové staniceB) Maloobjemové tiskárny a periférie

Posouzení

4.3.2 Operativní řešení problémů a požadavků

4.3.2.1 HelpDesk, CallDesk, „Trouble management“

Služba je podporována využitím systému HelpDesku ve vlastnictví zadavatele. Jedná se o řešení požadavků koncových uživatelů zadavatele na IT podporu, hlášené prostřednictvím HelpDesku a řešené týmem IT podpory uchazeče.

Tým IT podpory uchazeče zadaný požadavek vyřeší buď vlastními silami, nebo předá k řešení dodavateli maintenance pro daný systém na základě uzavřených smluvních vztahů zadavatelem. Řešení obvykle zahrnuje telefonické, či e-mailové konzultace, vzdálenou správu, zásah na místě samém, a to dle charakteru řešeného problému.

Součástí služby je provozování Hot-Line (v pracovní době), kde je obsahem poskytování telefonických, případně emailových konzultací koncovým uživatelům zadavatele. Konzultace se mohou týkat jakéhokoli problému spadajícího do oblasti provozované části IS/IT.

Pro vybrané VIP uživatele bude k dispozici Hot-Line s dostupností 24x7 na které mohou tito uživatelé hlásit své požadavky související s problémy a provozem IS/IT a vyžadovat shora popsané služby. VIP uživatel je persona, jehož úloha v rámci zadavatele a především pak směrem k veřejnosti a ostatním státním a městským organizacím je natolik klíčová, že nedostupnost IS/IT z jeho pozice může způsobit významné negativní společenské nebo politické důsledky. VIP uživateli se rozumí členové rady, tajemník a vedoucí odborů zadavatele.

79

Předpokládaným požadavkem zadavatele je, že v závislosti na charakteru hlášeného problému budou události řešeny prostřednictvím:

Hot-line uchazeče vzdáleného přístupu/správy přímého zásahu na místě události zprovoznění náhradního zařízení na místě události

4.3.2.2 Okamžité řešení výpadků

V rámci požadované služby „Okamžité řešení výpadků“ je řešení situací, kdy nejsou dostupné dílčí části nebo celkový IS zadavatele pro jednotlivé nebo všechny uživatele. Situace, která znemožňuje uživatelům pracovat ve svých informačních systémech a omezuje výkon funkce jednotlivých agend zadavatele.

V tomto případě se uchazeč zavazuje vyvinout maximální možné úsilí v řešení situace, kdy není dostupný informační systém zadavatele, nebo jeho část, k postupům, které budou eliminovat rizika plynoucí z nefunkčností daných systémů. Zpravidla bude postupováno tak, aby bylo možno volit náhradní způsob řešení při činnosti úřadu města. Při řešení těchto situací bude uchazeč postupovat v součinnosti se zadavatelem při stanovení postupů a priorit v odstraňování řešení výpadků a to s ohledem na provozní dopady směrem k uživatelům a veřejnosti.

NN. Požadavek zadavatele na specifikaci služby



hodnocení

1 HelpDesk, CallDesk, „Trouble management“

Popis služeb v oblasti HelpDesk, CallDesk a Trouble management s respektováním požadavků zadavatele

Hodnocení2 Okamžité

řešení výpadkůPopis služeb v oblasti okamžitého řešení výpadků s respektováním požadavků zadavatele Hodnocení

4.3.3 Školení pracovníku zadavatele

Na základě výzvy zadavatele doručené uchazeči nejméně 30 dní před termínem školení je uchazeč povinen poskytnout zadavateli v každém roce účinnosti této prováděcí smlouvy školení, a to až v následujícím rozsahu:

80

10 pracovních dní školení uživatelů zadavatele pro oblast koncových stanic; 20 pracovních dní školení uživatelů zadavatele pro oblast informačních systémů.

Toto školení bude prováděno v lokalitě zadavatele určeném zadavatelem.

OO. Požadavek zadavatele na specifikaci služby



hodnocení

1 Školení pracovníků zadavatele

- 10 pracovních dní školení uživatelů zadavatele pro oblast koncových stanic;

- 20 pracovních dní školení uživatelů zadavatele pro oblast informačních systémů.

Posouzení

4.4 Ostatní

4.4.1 Realizace bezpečnostní politiky IS/IT

Základním požadavkem na poskytování této služby je realizace všech závěrů stanovených nezávislým auditorem popsaných v bezpečnostní dokumentaci. Zadavatel předá uchazeči dokumentaci obsahující současná pravidla bezpečnostní politiky IS a IT.

Uchazeč se zavazuje realizovat a dodržovat bezpečnostní politiku IS / IT v rámci předané dokumentace. Dále z důvodu nezávislé kontroly uchazeče, zadavatel bude realizovat tuto kontrolu formou IT auditních činností dodržování bezpečnostní politiky.

Uchazeč při provozu systémů zodpovídá za dodržování stanovených pravidel bezpečnostní politiky IS/IT.

PP. Požadavek zadavatele na specifikaci služby

81



hodnocení

1 Bezpečnostní politika IS/IT

Popis rozsahu služeb bezpečnostní politiky IS/IT s respektováním požadavků zadavatele Hodnocení

4.4.2 Evidence umístění HW a SW u zadavatele

V rámci této služby je evidován každý pohyb svěřeného, vráceného i umístěného HW/SW vybavení.

Uchazeč v rámci svých služeb zajisti aktuálnost komplexní evidence HW a SW z pohledu jeho umístění, uživatelů, správců, a provedeného technického zhodnocení. V této evidenci povede záznamy o veškerých změnách v IS/ IT, které v rámci svých činností provedl.

Zadavatel bude mít k této evidenci on-line přístup, prostřednictvím aplikace Helpdesku. V rámci HelpDesku je definován proces, zajišťující provedení aktualizace evidence místa uložení, kde je výsledkem procesu generovaný úkol pro zaznamenání této změny místa uložení v majetkové evidenci úřadu.

4.4.3 Řízení majetku IS / IT

Uchazeč vykonává roli správce pro zajištění efektivního provozu v návaznosti na službu evidence umístění majetku.

Předpokladem je, že zadavatel provede společně s uchazečem nejpozději do dvou měsíců po nabytí účinnosti smluvního vztahu inventarizaci HW a SW majetku určeného k převedení do správy uchazeče. Majetek bude předán do správy uchazeče předávacím protokolem podepsaným zástupci obou stran.

Od okamžiku protokolárního převzetí svěřeného majetku uchazeči, se zadavatel zavazuje s tímto majetkem nemanipulovat ani nijak nenakládat bez vědomí a souhlasu uchazeče. To neplatí pro běžné užívání majetku, či nepatrnou manipulaci nemající vliv na nastavení a funkčnost jednotlivých systémů. I takovou manipulaci je však zadavatel povinen bez zbytečného odkladu poskytovali hlásit, pokud se nejedná o majetek „mobilního typu“, který je přidělený zodpovědné osobě.

Uchazeč v rámci poskytování této služby zodpovídá za úplnost a technický stav majetku odpovídající stavu předání, s přihlédnutím k přiměřené míře opotřebení. V případě ztráty nebo poškození majetku prokazatelně způsobené uchazečem, je zadavatel oprávněn požadovat po uchazeči náhradu škody.

82

HW a SW majetek pořízený během účinnosti smluvního vztahu v rámci plánované obnovy a rozvoje IS / IT zadavatele bude po převedení do užívání zařazen do účetní evidence majetku zadavatele. Samostatným předávacím protokolem jej zadavatel předá do správy uchazeče.

Zadavatel se zavazuje pořídit potřebný počet licencí pro provoz celého IS dle doporučení uchazeče, vyjma případů, kdy je takový krok zjevně nadbytečný či neúčelný. Uchazeč se zavazuje předávat požadavky na doplnění licencí vedoucímu oddělení IT služeb zadavatele.

QQ. Požadavek zadavatele na specifikaci služby



hodnocení

1 Evidence umístění HW a SW u zadavatele

Popis rozsahu služeb v oblasti evidence umístění HW a SW u zadavatele s respektováním požadavků zadavatele

Hodnocení2 Řízení majetku

IS/ITPopis rozsahu služeb v oblasti řízení majetku IS/IT s respektováním požadavků zadavatele Hodnocení

4.4.4 Reporting

Závazkem uchazeče je poskytovat pravidelný report o poskytnutých službách a jejich úrovni. Na počátku každého měsíce bude uchazečem zpracován a zadavateli předán report o poskytovaných službách outsourcingu. Součástí reportu bude především:

přehled požadavků koncových uživatelů řešených v minulém období přehled zrealizovaných rozšíření a úprav hodnocení plnění smluvních SLA

Uchazeč je rovněž povinen vypracovat v rámci této služby podklady pro jednání Řídícího výboru

RR. Požadavek zadavatele na specifikaci služby

83



hodnocení

1 Reporting Popis rozsahu služeb v oblasti reportingu s respektováním požadavků zadavatele Hodnocení

4.4.5 Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb.

Pokud se na vady systémů a aplikací vztahuje odpovědnost za vady či záruka dodavatelů třetích stran, bude uchazeč plnit funkci mandatáře v souladu se záručními podmínkami sjednané zadavatelem, zajistí u dodavatele odstranění příslušných vad a vyhodnotí dodržení SLA příslušným dodavatelem.

Pokud vada spadá do oblasti sjednané maintenance podpory a zadavatel má uzavřenou odpovídající smlouvu, uchazeč zajistí zadání požadavku příslušnému dodavateli, poskytne případnou součinnost, provede akceptaci a vyhodnotí dodržené SLA dodavatele.

Součástí mandátu uchazeče je i uplatnění sankcí vůči dodavatelům, kdy uchazeč při uplatnění smluvních sankcí předá podklad k faktickému finančnímu uplatnění zadavateli.

SS. Požadavek zadavatele na specifikaci služby



hodnocení

1 Výkon funkce mandatáře

Jednání jménem zadavatele ve vztahu k dodavatelům, zajištění maintenance služeb Posouzení

4.4.6 Koncept migrace jednotlivých systémů při přechodu na prostředí dodávané v rámci této veřejné zakázky

Uchazeč v rámci nabídky vypracuje návrh postupů migrací systémů. Požadován je popis dílčích realizačních kroků v jednotlivých logických návaznostech s popisem rizik a návrhem jejich eliminací. Zadavatel požaduje, aby byl součástí vypracovaný projektový plán v prostředí MS Projekt, ze kterého budou patrné jednotlivé milníky, jejich vzájemné vazby se zřetelem na definici součinností poskytnutou ze strany zadavatele.

TT. Požadavek zadavatele na koncept migrace

84



hodnocení

1 Koncept migrace

Popis dílčích logicky navazujících kroků migrace systémů Hodnocení

4.5 Služby v oblasti úprav a rozvoje IS/IT

Jedná se o veškeré úpravy související s dodatečným rozvojem dílčích částí provozovaných systémů realizovaných uchazečem, pokud nejsou součástí služeb první prováděcí smlouvy.

Jedná se o příklad následujících oblasti služeb realizovaných v rámci prováděcích smluv:

práce spojené s pořízením nového HW/SW, instalace, konfigurace, začlenění do provozovaného prostředí

práce spojené s plánovanou obnovou/upgrade HW/SW, instalace, konfigurace, začlenění do provozovaného prostředí

kritické požadavky na úpravy nutné pro udržení provozu poskytnutí součinnosti při realizaci rozvojových projektů (zastupování strany

zadavatele) a aktivit souvisejících s přípravou, realizací a předáním do provozního prostředí zadavatele

služby v oblasti úprav a rozvoje IS

V rámci těchto specifikovaných služeb bude zadavatel čerpat Člověkodny (MD) na základě ad hoc požadavků na rozvoj dílčích informačních systémů v rámci uzavřených jednotlivých prováděcích smluv. Zadavatel je oprávněn čerpat tyto služby v každém roce s tím, že předpokládá převoditelnost nevyčerpaného zůstatku do dalšího roku.

Požadovaný rozsah zadavatelem je 500 MD/rok.

Požadavkem zadavatele je, aby veškerá realizovaná plnění v rámci této služby byla definována do jednotlivých dílčích projektů se specifikovaným rozsahem a řízena principy projektového managementu.

85

Date post:	28-Jun-2020
Category:	Documents
Upload:	others
View:	23 times
Download:	0 times

zakazky.praha4.cz · Web viewOracle 10 Active Directory Prostředí AD zahrnuje jeden samostatný...

Documents