Technická specifikace

Technická specifikace 1. Účel dkumentu Tent dkument bsahuje seznam zadavatelvých technických pžadavků na virtuální server (zejména z phledu architektury, výknnstních a kvalitativních parametrů (SLA) a případných mezení), prstřednictvím kteréh bude realizván pskytnutí služeb. Pkud z ppisu některéh technickéh pžadavku nevyplývá jinak, všechny níže uvedené pžadavky musí být splněny již při pdání nabídky. SLA RAM GB IOPS IaaS PaaS VPN 2. Seznam zkratek Service Level Agreement pžadvaná úrveň pskytvané služby dle jejích základních parametrů Operační paměť Giga Byte Pčet vstupně výstupních perací za jednu sekundu Infrastruktura jak služba Platfrma jak služba Sftware jak služba Virtuální privátní síť 3. Rámcvý rzsah pžadvaných cludvých služeb Zadavatel pžaduje: správa cludvých služeb s uživatelským administrátrským rzhraním přístupným prstřednictvím internetvéh prhlíeče, umžňujícím nline vytváření, rušení, spuštění, vypínání a knfiguraci cludvých služeb, správa cludvých služeb prstřednictvím prgramvéh rzhraní API, umžňujícím nline vytváření, rušení, spuštění, vypínání a knfiguraci cludvých služeb, garanci zajištění ddávky služeb minimálně v rzsahu uvedeném v Tabulce 1, pskytvání služeb minimálně v rzsahu uvedeném v tabulce pžadvaných služeb a minimálně dle SLA uvedené v tét technické dkumentaci, mžnst přenášet d cludvéh prstředí uchazeče image virtuálníh serveru vytvřenéh v datvém centru zadavatele minimálně pr virtualizační platfrmy VMWare, Hyper-V a Citrix, prstředí pr zabezpečení chrany klíčů v cludu za pužití mdulů zabezpečení hardwaru (HSM), které umžňuje chránit kryptgrafické klíče a menší tajné klíče, jak jsu hesla pmcí klíčů ulžených v mdulech zabezpečení hardwaru (HSM). Umžňuje imprt neb genervání klíčů v mdulech HSM certifikvaných na FIPS 140-2 úrvně 2 a pdle standardů Cmmn Criteria EAL4+. Klíče nesmí pustit hranice mdulu hardwarvéh zabezpečení. Trezr klíčů musí zamezit, aby prvzvatel cludvéh prstředí mhl uživatelské klíče vidět, neb extrahvat, pdpru minimálně Java, PHP,.NET, Nde.JS, Pythn, vlbu pevné veřejné IP adresy, dstupnst služeb na minimální úrvni 99,9%, pkud není v Tabulce 1 specifikván jinak

Autmatické zvýšení výknu dle pžadavku prvzvané aplikace v prstředí pr Mžnst vytvářet vlastní šablny pr prvisining virtuálních serverů v jím zvlené sftwarvé knfiguraci Tabulka 1 Rámcvý rzsah pžadvaných cludvých služeb Název Ppis Minimální rzsah dstupns ti Adresářvá služba Funkce správy identity a řízení přístupu určené pr cludvé aplikace. Umžňuje synchrnizvat místní identity a řídí jedntné přihlašvání uživatelů a přístup ke cludvým aplikacím. Pžadujeme kmpatibilitu s LDAP3. Nemezen ý pčet uživatelů Maximální přípustný čas pr zprvznění služby d dknčení zadání pžadavku Multifaktrv á autentizace Virtuální servery s předinstal vaným peračním systémem následujících HW knfigurací Ověřvání dalším faktrem autentizace minimálně prstřednictvím zaslané SMS, mbilní aplikací pr genervání jednrázvých klíčů (ios, Andrid, Windws Phne), věření zpětným vláním uživateli na mbilní čísl, neb pevnu linku. Virtuální servery pr platfrmy SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 11 SP3, Windws Server 2012 Datacenter, Windws Server 2012 R2 Datacenter, Windws Server 2008 R2 SP1, Ubuntu Server 14, Oracle Linux 7 pr následující hardwarvé knfigurace: Servery standardní 0,25 jádra, 0,75 GB RAM 1 jádr, 1 GB RAM 2 jádra, 2 GB RAM 2 jádra, 4 GB RAM 4 jádra, 8 GB RAM 8 jader, 14 GB RAM Servery s pdpru vyské dstupnsti a lad balancingu 2 jádra, 3,5 GB RAM, Lad Balancing, Autmatická reakce na výknvý pžadavek 8 jader, 14 GB, Lad Balancing, Autmatická reakce na výknvý pžadavek 8 jader, 56 GB, Lad Balancing, Autmatická reakce na výknvý pžadavek Nemezen ý pčet uživatelů 500 serverů

Servery s pdpru vyskéh výknu 8 jader, 28 GB, 400 GB lcal SSD cache, Lad Balancing, Autmatická reakce na výknvý pžadavek 16 jader, 112 GB, 800 GB lcal SSD cache, Lad Balancing, Autmatická reakce na výknvý pžadavek Integrační platfrma Prstředí pr Dkumentv á databáze Databázvý server Zadavatel pžaduje alespň 20 hardwarvých knfigurací. Zadavatel připuští i jiné HW knfigurace, než uvedl v tét tabulce, ale trvá na minimální knfiguraci (0,25 jádra, 0,75 GB RAM) a maximální knfiguraci (16 jader, 112 GB, 800 GB lcal SSD cache, Lad Balancing, Autmatická reakce na výknvý pžadavek). Ostatní knfigurace mhu být navrženy uchazečem tak, aby se dchylvaly d pžadvaných knfigurací v tét tabulce max. 20%. rzšiřitelná cludvá integrační služba, která pskytuje funkce integrace B2B a pdnikvých aplikací (EAI) umžňující přinášet cludvá a hybridní integrační řešení. Prstředí pr prvz aplikací ptimalizvaných pr cludvu platfrmu bez nutnsti prvádět správu servervé infrastruktury. Databázvá služba pr dkumenty typu NSQL, která nabízí dtazy a transakce s daty bez schématu, zajišťuje předvídatelný a splehlivý výkn a rychlý vývj. Pžadvána pdpra minimálně pr JSON a JavaScript. Databázvý server platfrem Oracle Database (11 Enterprise Editin, 11 Standard Editin, 12 Enterprise Editin, 12 Standard Editin), IBM DB2 Advanced Wrkgrup Server Editin V10.5, Micrsft SQL Server (2008 R2 Enterprise, 2008 R2 Standard, 2012 Enterprise, 2012 Standard, 2014 Enterprise, 2014 Standard) 500 Zadavatel pžaduje, aby tyt databázvé platfrmy byly dstupné na HW knfiguracích uvedených u plžky Virtuální servery s předinstalvaným peračním systémem následujících HW knfigurací uvedených v tét tabulce Diskvý Mžnst ukládat nestrukturvaná data 50 PB

prstr Zálhvání dat Přímá garantvaná knektivita d datvéh centra zadavatele Prstředí pr prvz webvých aplikací (subry medií, dkumenty) a strukturvaná data využívající SQL. Umžňuje alespň 45 000 IOPS na jeden virtuální pčítač. Je pžadvána mžnst vlby geredundance ulžení dat ve dvu, neb třech datvých centrech uchazeče Služba pr zálhvání dat využívající diskvý prstr v cludvém prstředí uchazeče. Služba musí pdprvat různé typy zálh, minimálně inkrementální, celkvu. Dále je pžadvána pdpra retenčních plitik. mžnst příméh síťvéh prpjení datvéh centra uchazeče s datvým centrem zadavatele, s využitím dedikvanéh prpjení prstřednictvím infrastruktury síťvých perátrů s garancí jednznačné síťvé trasy, Prvz webvých aplikací minimálně na platfrmách.net, PHP, Nde.JS, Java s pdpru autmatickéh zvyšvání a snižvání výknu v závislsti na vytížení 50 PB 1 měsíc 4. Pžadavky na prstředí pr administraci, dhled cludvéh prstředí zadavatele včetně billingu Přístupná prstřednictvím http prtklu Přístupná prstřednictvím sítě Internet, bez nutnsti nastavvat na přistupujícím zařízení VPN Přehled spuštěných a vypnutých službách Přehled úrvně využívání a zatížení spuštěných služeb Generátr sestav Statistiku prvzu minimálně v rzsahu: Vlba časvéh úseku pr statistiku Vlba služby Přehled nákladvsti služeb v čase 5. Pžadavky na časvé nastavení služeb a autmatizaci řízení a knfigurace prstředí Zadavatel pžaduje mžnst nastavení vypínání a zapínání jedntlivých bjednaných služeb dle jím stanvenéh časvéh plánu. Minimální jedntka pr stanvení časvéh plánu je minuta Časvý plán musí umžňvat plánvání pžadavků minimálně na následujících 5 let Prstředí cludvých služeb musí umžňvat dávkvé spuštění dle základních parametrů

6. Integrvatelnst Mžnst integrace na lkální prstředí zadavatele (ActiveDirectry), realizvatelné v suladu s WS-Federatin Pdpra pr prtkl IP verze 6 (IPv6), Mžnst vytvření knfigurace VPN na straně cludvéh prstředí uchazeče pr prpjení s lkálním prstředím zadavatele 7. Pžadvané SLA pr cludvé služby Tabulka 2 Dstupnst služeb 99,9 % Garantvaná úrveň dstupnsti v % a penále za 99,9% a příp. 99,95%; Výpčet kreditu: případné neddržení např. 25% kredit při pklesu pd 99,9%; 50% kredit při pklesu pd 99%; 100% kredit při pklesu pd 95%. Vše na Pskytvané úrvně pdpry v závislsti na garantvaných časech dezvy měsíční bázi. Odstupňvané úrvně pdpry při dezvě max. 15 min, 1 hd., 2 hd. Pdpra v českém jazyce min. v pracvní dbě v ČR, jinak v angličtině.