Příloha č. 3 - Technická specifikace (minimální technické požadavky)



Podobné dokumenty
Příloha č. 1 - položkový rozpočet

Příloha č. 1 - Technické specifikace zakázky Konsolidace infrastruktury IT MěÚ Trutnov

Technická specifikace vymezené části 1 SERVER

Ing. Šárka Endrlová, starostka. Ing. Jana Dvořáková.

Tabulka splnění technických požadavků

Tabulka splnění technických požadavků

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

Zřízení technologického centra ORP Dobruška

Rozší ení infrastrukturních Blade a diskových polí

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

PODROBNÁ SPECIFIKACE PŘEDMĚTU PLNĚNÍ

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Příloha 1 Technická specifikace

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM

PŘÍLOHA 10 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM. Pravidla a postupy

Dlouhodobý archiv zdravotnické dokumentace informační systém dále jen (IS) musí splňovat níže uvedené technické parametry:

Technická specifikace

ICT plán školy 2015/2016

2.1 Obecné parametry Obecné parametry Rack serveru

VÝZVA K PODÁNÍ NABÍDKY

SAFETICA 7 DATA LOSS PREVENTION

FAKULTNÍ NEMOCNICE BRNO. Jihlavská 20, Brno tel:

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

DODATEK Č. 2 KE SMLOUVĚ O DÍLO MKDS STŘÍBRO Č. 20/HIO/2011

HW Diskové pole - 1KS

Návod k obsluze CC&C WA-6212-V2

Výběrové řízení pro projekt: Svět práce v každodenním životě. Příloha č. 3 výzvy

Vedoucí metodik IKT: Ing. Jana Horáková, metodik IKT: Mgr. Lenka Ševčíková.

1. ÚVOD PODKLADY NÁVAZNOST NA DALŠÍ PROJEKTY A PROFESE ZÁKLADNÍ ÚDAJE STRUKTUROVANÁ KABELÁŽ-TELEFONNÍ ROZVODY...

ICT plán školy na rok

Databáze RÚIAN a možnosti jejího využití pro geografickou podporu AČR

MĚSTO LITVÍNOV se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov

Specifikace předmětu veřejné zakázky

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci. IOP Integrovaný operační program

Nabídka telekomunikačních služeb

Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

1 Výchozí nastavení zařízení

PLÁN INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

NAS SYNOLOGY DS214 Play

1. PŘEDMĚT VEŘEJNÉ ZAKÁZKY:

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA Klasifikace konfigurací z hlediska podpory... 7

Disaster recovery, zálohování dat a efektivní využití cloudových služeb

Zásady Zastupitelstva kraje Vysočina na podporu systémové výstavby a financování datových úložišť veřejné správy na území kraje Vysočina

1x server pro distanční vzdělávání (výpočtový server)

ROZKLIKÁVACÍ ROZPOČET - ONLINE ZVEŘEJŇOVÁNÍ EKONOMICKÝCH DAT ÚŘADU

VÝZVA K PODÁNÍ NABÍDKY

TECHNICKÁ SPECIFIKACE

Zvýšení dostupnosti a bezpečnosti TC ORP Rychnov nad Kněžnou

Závěrečná zpráva. Integrace datových úložišť CESNET do zálohovacích procesů AMU v Praze.

Popis služby Modulární služby Dell

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Od vodn ní vymezení technických podmínek podle 156 odst. 1 písm. c) zákona. 137/2006 Sb.

ZADÁVACÍ DOKUMENTACE

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

ICT plán ZŠ praktické Bochov na rok 2009

ZPRÁVA O PRŮBĚHU ŘEŠENÍ PROJEKTU

Server. Software serveru. Služby serveru

Kritéria zelených veřejných zakázek v EU pro zdravotnětechnické armatury

Cvičení 1,2 Osnova studie strategie ICT

VÝZVA K PODÁNÍ NABÍDEK A PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE A ZADÁVACÍ DOKUMENTACE

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB. 1. Pravidla poskytování doprovodných bezplatných služeb

TECHNICKÁ SPECIFIKACE

Bezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka

MAGISTRÁT MĚSTA ÚSTÍ NAD LABEM

ZADÁVACÍ DOKUMENTACE

MV ČR, Odbor egovernmentu. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků

Obecně závazná vyhláška města Žlutice č. 2/2011 Požární řád obce

HiPath ProCenter Office V1.0

11. Počítačové sítě protokoly, přenosová média, kapacity přenosu. Ethernet

Bezpečnostní projekt Případová studie

účetních informací státu při přenosu účetního záznamu,

Analýza nákladů na implementaci groupwarového řešení

Výzva k podání nabídky k veřejné zakázce malého rozsahu (dále jen výzva)

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Bezdrátové připojení (pouze u vybraných modelů)

Instalační manuál rev Tento instalační manuál je určen k instalaci switchů níže uvedených výrobních sérií:

PODROBNÉ VYMEZENÍ PŘEDMĚTU VEŘEJNÉ ZAKÁZKY A TECHNICKÉ PODMÍNKY

INFORMAČNÍ SYSTÉM O AREÁLU

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

Technická specifikace požadovaného řešení

Popis systému DATmoCONTROL - systém dálkového přepínání odbočky předřadníku svítidel

Řešení počítačové sítě na Cyrilometodějském gymnáziu v Prostějově

Zadávací dokumentace

Příloha: XX. Zadávací dokumentace veřejné zakázky malého rozsahu Dodávka výpočetní techniky

Jak Cisco IT virtualizuje aplikační servery datového centra

Dodatečné informace k zadávacím podmínkám

FWA (Fixed Wireless Access) Pevná rádiová přípojka

VÝZVA K PODÁNÍ NABÍDEK NA VEŘEJNOU ZAKÁZKU

ZADÁVACÍ DOKUMENTACE

1 Technická specifikace Datového centra

Technická specifikace pro projekt Rozvoj konsolidované IT infrastruktury Policie ČR a dobudování centrálního portálu PČR

Příloha č. 9 - Technická specifikace jednotlivých dílčích stavebních a technologických částí

Výzva k podání nabídek (pro účely uveřejnění na

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Návrh individuálního národního projektu. Podpora procesů uznávání UNIV 2 systém

VERZE: 01 DATUM: 05/2014

ZADÁVACÍ DOKUMENTACE. Pořízení a provoz konsolidované IT infrastruktury

VÝZVA A ZADÁVACÍ DOKUMENTACE

Transkript:

Příloha č. 3 - Technická specifikace (minimální technické požadavky) OBSAH: 1.SOUČASNÝ STAV A HISTORIE PROJEKTU... 2 1.1.Informace o současném stavu... 2 1.2.Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy... 3 2.TECHNICKÉ ŘEŠENÍ... 6 2.1.Koncept řešení... 6 2.1.1.Návrh a popis architektury řešení... 6 2.1.2.Specifikace zadání technického řešení... 8 2.1.3.Požadavky na implementaci, školení a technickou podporu... 12 2.1.4.Záruky a servis... 12 2.1.5.Údržba a nákladnost oprav... 12 2.1.6.Údaje o životnosti jednotlivých zařízení... 12 Strana 1 (celkem 12)

1. SOUČASNÝ STAV A HISTORIE PROJEKTU 1.1. Informace o současném stavu Město Rychnov nad Kněžnou úspěšně realizovalo v letech 2012-2013 projekt Technologického centra ORP Rychnov nad Kněžnou. Kompletní IT infrastruktura, včetně technologického centra ORP Rychnov nad Kněžnou, je umístěna v budově v majetku města na adrese Havlíčkova 136, Rychnov nad Kněžnou. V hlavní serverovně jsou umístěny celkem tři stojanové racky, první s technologickým centrem, druhý s aktivními LAN prvky a třetí s pasivním LAN ethernet rozvodem. Technologické centrum je tvořeno dvěma virtualizovanými VMware servery ESX1 a ESX2 v clusteru pro zajištění vysoké dostupnosti. Na těchto serverech běží veškeré provozní databázové, aplikační a souborové servery úřadu. Třetím serverem je management server SMGMT, kde je instalováno AD a také management nástroje pro správu technologického centra, jako vcenter, systém zálohování a podobně. Jako sdílené diskové úložiště je využita dvojice serverů i interním 450GB SAS disky (každý 8x 450GB) s technologií HP LeftHand, která zajišťuje vysokou dostupnost mezi oběma NODy. Konektivitu mezi servery a diskovým úložištěm zajišťuje dvojice redundantních Gigabit ethernet switchů s technologií iscsi. V racku technologického centra je též umístěno D2D zařízení s kapacitou 4x 2TB pro umístění zálohovaných dat. Dále je zde umístěna dvojice Gigabit ethernet switchů pro LAN konektivitu a také základní Firewall pro ochranu přístupu do počítačové sítě. Veškeré technologie v racku technologického centra jsou napojeny na záložní zdroj UPS s dlouhou dobou zálohování cca 3 hodin. Velkým nedostatkem technologické centra TC ORP Rychnov nad Kněžnou je umístění všech technologií v jedné místnosti, včetně zálohovacího zařízení. V případě závažnější havárie hrozí fatální ztráta dat a také výpadek služeb technologického centra v řádu dnů, což by výrazně ovlivnilo plynulý chod celého MěÚ Rychnov nad Kněžnou. Obr. č. 2 Technologické centrum ORP Rychnov nad Kněžnou V racku s aktivními LAN prvky je umístěno celkem 11 ks 24-portových switchů v provedení Fast Ethernet 10/100Mbps a Gigabit Ethernet 10/100/1000Mbps. Jedná se o vysloužilé switche bez záruky a jakékoli podpory. Některé switche mají základní web management, některé jsou základní, bez managementu. Centrální management switchů není nasazen a technologie switchů jej ani neumožňuje. Switche jsou napojeny na záložní zdroj UPS. Strana 2 (celkem 12)

Obr. č. 3 Aktivní LAN prvky ORP Rychnov nad Kněžnou 1.2. Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy Účelem projektu je modernizace současně provozovaného technologického centra, které je stěžejní pro poskytování elektronických systémových služeb a provoz veškerých informačních systémů. Tato modernizace spočívá zejména ve zvýšení bezpečnosti a dostupnosti celého virtualizovaného řešení v těchto základních bodech: pořízením výkonnějšího virtualizovaného diskového úložiště s vyšším výkonem pro další požadavky aplikací a vyšší kapacitou pro nově digitalizovaná data a další virtuální servery, vybudováním geograficky vzdálené záložní serverovny, která bude uchovávat online replikovaná provozní data a bude umožňovat převzetí provozu veškerých virtuálních serverů v případě vážné havárie hlavní serverovny, pořízení sofistikovaného UTM zařízení na rozhraní sítě z důvodu vyšší bezpečnosti dat s vazbou na odhalování nových kybernetických hrozeb a možností ochrany a neoprávněného zcizení dat (služba Data Leak Prevention), modernizaci aktivních prvků sítě s redundancí v hlavních uzlech (funkcionalita IRF) a s možností implementace bezpečnostních protokolů (autorizace na úrovni uživatelů i zařízení) a možností monitoringu a jednotné správy Účelem projektu je také další rozvoj elektronických služeb, které vycházejí z platné legislativy a reagují na současné potřeby kvalitnější digitalizace dokumentů a jejich správy v období celého životního cyklu. Účelem implementace nových funkcionalit IS a řešením životních situací prostřednictvím elektronických formulářů bude vyšší efektivita práce úřadu a především spokojený občan nebo firma jako konzumenti těchto služeb. Strana 3 (celkem 12)

Jednotlivé aktivity, předpokládané výstupy a očekávané přínosy lze přehledně shrnout v této následující tabulce: Aktivita Předpokládané výstupy Očekávané přínosy 1. Pořízení virtualizovaného diskového pole 2. Vybudování záložní serverovny v jiné geografické lokalitě 3. Pořízení záložního produkčního serveru pro virtualizované servery 4. Pořízení a implementace UTM zařízení na perimetr sítě Pořízeno moderní, výkonné, virtualizované diskového pole s vysokým výkonem pro provoz virtuálních serverů a dostatečně dimenzovanou kapacitou na digitální dokumenty Modernizovaná současná serverovna vybavená předepsanými bezpečnostními prvky (EZS, klimatizace, elektrorozvody, vyhovující technologický rozvaděč) Pořízen fyzický server s dostatečným výkonem pro zabezpečení replikace dat a s možností provozu všech virtuálních serverů v případě havárie v hlavní serverovně Nasazeno sofistikované UTM síťové zařízení na perimetr sítě a zprovozněny veškeré bezpečnostní a další funkcionality: Antivir, Antispam, IPS, Aplikační a webový filtr, VPN koncentrátor, Firwall, Wifi kontroler, DLP, WAN akcelerace) 1. Dojde k výraznému nárůstu výkonu celé virtuální infrastruktury a tím k urychlení odezvy IS a k zabezpečení rozvoje nových elektronických služeb 2. Bude zvýšena celková disková kapacita pro ukládání veškerých dat 3. Bude zvýšena dostupnost všech provozovaných IS a elektronických aplikací a služeb 1. Vybudovaná serverovna bude umožňovat provoz virtualizované infrastruktury v nepřetržitém režimu. 2. Dojde ke konsolidaci jednotlivých prvků, které budou umístěny do nového technologického rozvaděče. 3. Provoz zařízení v této záložní, geograficky vzdálené serverovně zvýší dostupnost všech informačních systémů a také bezpečnost datové základny i v případě vážné havárie hlavní, produkční serverovny 1. Prováděním stálé replikace dat všech virtuálních serverů dojde k vysokému zabezpečení datové základny v jiné geografické lokalitě. 2. Možností provozu veškerých virtuálních serverů na tomto fyzickém serveru dojde k zvýšení dostupnosti všech informačních systémů a elektronických služeb 1. Nasazením tohoto bezpečnostního síťového zařízení, které proaktivně eliminuje hrozby již na perimetru sítě, dojde k podstatnému zvýšení bezpečnosti celé ICT infrastruktury a k zajištění vysoké dostupnosti IS. 2. Integrací jednotlivých funkcionalit do jednoho zařízení bude zefektivněna a zjednodušena administrace a dojde i k úspoře finančních prostředků na provoz (elektrická energie, čas administrátora) 3. Budou naplněny bezpečnostní požadavky vycházející z připravovaného zákona o kybernetické bezpečnosti. 4. Funkcionalitou WIFI kontroleru bude rozšířena možnost bezpečného, autorizovaného přístupu do sítě LAN pomocí WIFI zařízení. (připojení občanů a Strana 4 (celkem 12)

5. Pořízení komunikačního serveru Pořízením komunikačního serveru bude plně elektrizována agenda plánování a využití času pracovníků úřadu kalendářů. Díky pořizovanému komunikačnímu serveru bude možné kalendáře sdílet mezi jednotlivými pracovníky, plánovat schůzky mezi pracovníky úřadu, plánovat kalendáře pracovních skupin, plánovat a blokovat další zdroje, jako jsou třeba jednací místnosti, či služební automobily. dalších klientů do sítě internet v budovách MěÚ Rychnov nad Kněžnou) Možnost využití sdílených kalendářů a kontaktů zajistí vyšší efektivitu práce pracovníků úřadu TC ORP Rychnov nad Kněžnou Spuštěním komunikačního serveru dojde k výrazně lepší elektronické komunikaci mezi pracovníky úřadu, kteří budou mít nově přístup ke komunikačnímu serveru i z lokalit mimo budovy TC ORP Rychnov nad Kněžnou 6. Konsolidace aktivních prvků v síti LAN Konsolidovaná síťová infrastruktura, virtualizovaná v hlavních uzlech LAN pomocí IRF funkcionality aktivních prvků s jednotnou správou, doživotní zárukou, monitorováním provozu a funkcí POE+. Implementovány bezpečnostní protokoly pro autorizaci na úrovni uživatelů i zařízení. Tab. č. 1 - Jednotlivé aktivity, předpokládané výstupy a očekávané přínosy 1. Konsolidace aktivních prvků redundantních v hlavních uzlech LAN přinese zvýšení dostupnosti a propustnosti sítě, a tím dojde k rychlejším odezvám všech IS. 2. Implementací bezpečnostních protokolů na úrovni aktivních prvků dojde ke zvýšení bezpečnosti celé infrastruktury. Do LAN se budou moci přihlásit pouze autorizovaní uživatelé a povolená zařízení. 3. Moderní aktivní prvky přinesou úspory elektrické energie a také úspory času administrátora z důvodu jednotné zprávy. Doživotní záruka aktivních prvků přinese také značné finanční úspory. 4. Funkcionalita aktivních prvků POE+ bude umožňovat efektivnější implementaci budoucí IP telefonie, kamerového systému a libovolného umístění WIFI AP zařízení. Strana 5 (celkem 12)

2. TECHNICKÉ ŘEŠENÍ 2.1. Koncept řešení 2.1.1. Návrh a popis architektury řešení Na následujícím obrázku je znázorněna navržená infrastruktura TC ORP Rychnov nad Kněžnou. Je navržena jako vysoce dostupná, v případě výpadku jedné lokality je možný plnohodnotný provoz z lokality druhé, tak aby nedocházelo k omezení poskytovaných služeb úřadu. Infrastruktura navržena do dvou serveroven vzdálených od sebe cca 1000 metrů, obě jsou v budovách ve vlastnictví města Rychnov nad Kněžnou. V primární serverovně jsou umístěny tři původní výkonné servery, jeden s funkcí active directory a managenetu TC a dvojice výkonných serverů v clusteru ESX11 a ESX2, na kterých jsou provozovány virtuální provozní servery: aplikační, databázový a souborový. K nim je přes iscsi rozhraní připojeno výkonné diskové pole tvořené dvěma nody s celkem 16-ti 450GB 15k SAS disky. Pole je koncipováno také jako vysoce dostupné s virtualizovanou technologií LeftHand. V záložní serverovně je navržen jeden výkonný server ESX3, prostřednictvím kterého budou replikována veškerá data z provozních serverů na úrovni virtuálních disků. K tomuto serveru je připojeno nově pořízené výkonné vyrtualizované diskové pole s 12-ti SAS 10k 600GB disky pro replikace a také 12-ti SAS 7k2 1TB disky pro zálohování. Mezi oběma serverovnami bude prováděna replikace dat na úrovni virtualizační vrstvy, tak aby v případě poruchy primární serverovny nedošlo k omezení činnosti úřadu a uživatelé měli stále dostupné své aplikace, databáze, komunikační nástroje a podobně. Zálohování bude prováděno management serverem SMGMT umístěným v primární serverovně na SATA disky současného D2D zařízení a také na SAS disky diskového pole v záložní serverovně. Jako management server bude použit současný server SMGMT, případně bude vytvořena jeho kopie ve virtuálním prostředí na serveru v záložní serverovně. Ethernet LAN infrastruktura bude tvořena switchi s podporou technologie IRF, která umožní clusterování a virtualizaci switchů. Tím bude docíleno vysoké dostupnosti také v LAN ethernet infrastruktuře a také bude touto technologií výrazně zjednodušen management celé LAN. Obě budovy budou optickým vláknem se specifikací 9/125um, tak aby i zde byla dodržena podmínka redundance. Některé ze switchů budou vybaveny POE napájením pro budoucí využití Wi-Fi access Pointů a případně IP telefonů a IP kamer. Dále navrhujeme nasazení UTM zařízení, který reaguje na aktuální trendy hrozeb ve světě IT a jako zařízení pro tzv. jednotnou správu hrozeb řeší mj. tyto potřeby: integraci více prvků ochrany dat a sítě do jednoho zařízení (firewall, antispam, antivirus, IPS atd.) kontrolu přístupů uživatelů k nežádoucím stránkám či využívání nežádoucích síťových protokolů a aplikací (Facebook, Skype, TC, Torrent,) efektivní a jednoduchou správu konfigurace a logování událostí UTM zařízení na perimetru LAN integruje funkce několika tradičně oddělených zařízení: firewall, antispam, antivirus, IPS, filtr webových stránek a funkcionalitu DLP (ochranu interních dat). K tomu samozřejmě patří i centralizovaná správa, dohled a logování. Hlavní výhoda UTM zařízení tkví právě v centralizaci celého řešení, kdy IT administrátor úřadu nemusí spravovat několik oddělených systémů s různými rozhraními. Zjednodušená správa se odrazí ve snížení nároků na školení pracovníků a odpadá i nutnost platit za podporu několika různých systémů. Centralizovaný dohled dokáže velmi přehledně zobrazit informace o problémech viry, nepovolené stránky, atd. Velkou výhodou je v případě UTM zařízení i nižší spotřeba elektrické energie. Kontrola přístupu uživatelů využívá snadné integrace s adresářovými službami jako je Active directory, které jsou obvykle v rámci dalších agend úřadu již provozovány. UTM zařízení integruje i služby VPN umožňující například bezpečné šifrované propojení s dalšími úřady stejně tak jako dovoluje bezpečné vzdálené připojení pracovníků úřadu k prostředkům jejich sítě. Dostupnost integrovaného kontroleru bezdrátové sítě pak umožňuje snadnou a bezpečnou správu bezdrátové sítě, jejíž nasazení může zvýšit jak její dostupnost a spolehlivost, tak zabezpečení Strana 6 (celkem 12)

přenášených informací. Integrace IPS snižuje nároky na patch management různých SW řešení v interní síti. Zařízení chrání prostředky výpočetní techniky vůči útokům cíleným na známé zranitelnosti jednotlivých OS a dalších SW. Funkcionalita Traffic shaping umožňuje efektivní využití dostupné kapacity připojení k internetu. Antivirová gateway pak doplňuje dostupná klientská antivirová řešení, zvyšuje úspěšnost ochrany. V případě využití centrální správy antivirových řešení pak tato snižuje nároky na správu dedikovaného antivirového řešení. Modul Antispam pomáhá filtraci nevyžádané pošty a snižuje nároky na výkon případně instalovaného on-premise řešení Antispamu na poštovním serveru úřadu. Další součástí projektu bude nasazení komunikačního serveru, který bude obsahovat sofistikované řešení elektronické pošty, sdílených kalendářů, sdílených kontaktů a podobně. Přístup k tomuto serveru bude umožněn oprávněným uživatelům i z lokalit mimo budovy MěÚ Rychnov nad Kněžnou a to i za zařízení v osobnám vlastnictví pracovníků (tablety, Smartphony, notebook, domácí počítače apod). Bude výrazně podpořena práce ve skupinách a týmech, kalendáře bude možné sdílet mezi jednotlivými pracovníky, plánovat schůzky mezi pracovníky úřadu, plánovat kalendáře pracovních skupin, plánovat a blokovat další zdroje, jako jsou třeba jednací místnosti, či služební automobily. Adresář bude také možné sdílet mezi oprávněné uživatele. Jako součást celého komunikačního řešení je nutné pořízení balíku kancelářských uživatelských licencí pro korektní a kompatibilní ovládání komunikačního serveru. Zároveň bude zajištěno spuštění agendy Elektronizovaná a automatizovaná agenda monitoringu veškerých fyzických i virtuálních serverů a ostatních zařízení prostřednictvím sofistikovaného monitorovacího systému s možností sběru a zasílání reportů a alertů. Tyto nástroje budou online monitorovat celou ICT infrastrukturu a tím přispějí k dosažení vyšší bezpečnosti datové základny a k vyšší dostupnosti veškerých informačních systémů. Obr. č. 5 Schema struktury TC ORP Strana 7 (celkem 12)

2.1.2. Specifikace zadání technického řešení Požadovaná konfigurace datového úložiště: Diskové pole rack provedení s minimálně 2 řadiči. Každý řadič musí být vybaven minimálně dvěma FC 8Gb porty. Řadiče musí být celkem osazeny min. 24GB RAM Dodaná konfigurace musí mít možnost osazení až 48-mi pevnými disky 24x základní jednotka + 24x přídavná disková police Možnost rozšíření až na 240 pevných disků Cache paměť musí být zálohována (bateriemi, vysokokapacitními kondenzátory doplněných o SSD pro destage dat z cache). Diskové pole musí být rozšiřitelné o funkcionalitu SSD/Flash cache, které umožní dále rozšířit cache diskového pole. Pole musí být ve vysoce dostupné konfiguraci a podporovat přidávání a náhradu disků za běhu, mít redundantní řadiče, napájení a větráky. Veškeré upgrady pole (včetně upgrade FW řadičů i disků, přidávání diskových polic) musí být realizovatelné on-line. Možnost rozšíření diskového pole o FC porty, FC přístup, replikaci, IP porty pro iscsi, FCoE přístup a o IP porty pro synchronní a asynchronní replikaci dat. Je požadováno, aby byla kapacita realizována v následujících typech a počtech disků. Počty a typy disků jsou výsledkem analýzy výkonových požadavků současného prostředí a jsou nejnižší přípustné. 12x 600GB 10k SAS 2,5 SFF 12x 1TB 7k2 SAS 2,5 SFF Musí být možné v rámci jedné police mixovat různé typy disků tj. SSD, 15k, 10k a 7,2k RPM disků. Řadiče musí nativně fungovat v Active-Active režimu tak, aby přístup obou řadičů ke každému danému LUNu byl plně symetrický/rovnocenný (ne ALUA). Nastavení tohoto přístupu nesmí blokovat žádné další funkce pole. Certifikovaná podpora pro nejnovější verze VMware a MS Windows server, RHEL, SUSE. Požadujeme plnou podporu VMware VAAI Požadujeme podporu sublun tieringu mezi všemi SSD/Flash, SAS/FC a SATA vrstvami diskové pole musí být schopné analyzovat zatížení jednotlivých segmentů logického disku a jejich automatické průběžné přesouvání mezi SSD, SAS a SATA vrstvami podle zatížení Diskové pole musí být vnitřně virtualizováno pro celkové usnadnění administrace a efektivní zacházení s výkonovými a kapacitními rezervami tj. na stejných fyzických discích musí být možné vytvářet logické disky s různými RAID geometriemi. Požadujeme podporu RAID10, RAID5, RAID6 a RAID0. Výpočet RAID zabezpečení musí být vykonáván samostatnými HW obvodem, aby výpočet parity neovlivňoval výkon CPU a celého pole. Pole musí umět migrovat on-line data logického disku mezi různými RAID zabezpečeními (např. RAID10 na RAID5), RAID geometriemi (např. RAID5 3D+1P na RAID5 7D+1P) nebo typy fyzických disků (tiering). Plná podpora Thin Provisioning s reklamací uvolněného prostoru do poolu přístupného všem serverům. Pokud reklamace vyžaduje speciální nástroje, musí být součástí nabídky pro VMware, Windows a Linux. Strana 8 (celkem 12)

Nabízené řešení musí podporovat synchronní a asynchronní replikace prostředky pole přes FibreChannel a IP infrastrukturu. V současnosti předpokládáme nasazení v FC prostředí, ale nelze vyloučit oddělení přes IP. Podpora Storage Metro Cluster s automatickým a transparentním přepínáním mezi lokalitami. Nabízené řešení musí podporovat funkce Quality of Service, kde je možné definovat a garantovat minimální a maximální hodnoty IOPs a MB/s zátěže, latence a priority na úrovni jednotlivých disků a jejich skupin. Musí být možné definovat OverSubscription na úrovni QoS, která umožní jednotlivým aplikacím dosáhnout maxima výkonu v rámci sdíleného pravidla, pokud ostatní aplikace výkon dočasně nepotřebují. Nabízené řešení musí obsahovat prostředky pro vytváření plných klonů a ReadOnly a ReadWrite snapshotů z logických disků. Možnost rozšíření o integraci pro vytváření aplikačně konzistentních snapshotů pro Oracle, SAP, MS SQL, MS Exchange a Hyper-V. Server ESX3 - záložní serverovna: 1x procesor splňující benchmark test na hodnotu 13000 dle http://www.cpubenchmark.net operační paměť ve výši 128GB RAM DDR4 2133MHz Network LAN adaptér integrovaný 4x 1Gb port s možností rozšíření na 8x 1Gb port bez nutnosti obsadit PCI-E slot Možnost provozu v prostředí s teplotou až 45oC RAID řadič s podporou RAID 0,1,5,6,10,50,60 a zálohovanou cache 2GB s možností rozšíření na 4GB 2x pevný disk 140GB vyměnitelný za chodu, 2,5, 15K SAS, možnost rozšíření až na 26 disků ve výšce serveru 2U 2x redundantní napájecí zdroj s minimálně 94% účinností, maximálně 500W integrovaná karta vzdálené správy včetně sw licence pro plnohodnotné využití, vzdálené ovládání limitů výkonu a spotřeby zdrojů bez nutnosti instalace agentů do OS 2x jednoportový FC PCI-E 8Gbit Host Bus adaptér záruka 5 let s odezvou následující pracovní den v místě použití rack provedení, výška maximálně 2U Podpora pro automatické Rack location a Power discovery identifikaci serveru v racku Přímá podpora správy virtuálních serverů pro VMware, Microsoft Hyper-V, Xen Server možnost min. těchto operací nad virtuálními servery: start, stop, pause, reset, move, copy, backup Možnost přímé integrace s VMware vcenter a Microsoft System Centre Virtual Machine Manager Požadované příslušenství: 1 x stojanový rozvaděč (rack), výška min. 42U, hloubka minimálně 105 cm, šířka 60 cm, boční stěny plechové plné, přední a zadní dveře perforované 2 x nezávislá rozvodnice napájení PDU zdroj nepřerušitelného napájení 3kVA pro celé řešení záložní serverovny TC, doba zálohování minimálně 90 minut při předpokládané zátěži 1000W, včetně management karty Dostatečně dimenzovaná klimatizační jednotka pro uchlazení celé záložní serverovny, nástěnné provedení, výkon chlazení min. 5 kw, vzdálenost mezi vnitřní a vnější jednotkou 10m, včetně Strana 9 (celkem 12)

kompletní montáže obou jednotek, konfigurace a elektro montáže, včetně elektro revize. Včetně dálkového ovládání. Ethernet infrastruktura: 9x switch Gigabit ethernet 24 portů 3x switch Gigabit ethernet 24 portů, všechny porty s POE napájením min 360W, 2x otevřený slot, každý pro 2x 10GbE modul Oba typy výše uvedených switchů od stejného výrobce a totožné modelové řady Rozšiřitelnost o minimálně další 4x10Gbit/s interface ve formátu 10GBase-T Redundantní napájecí zdroj, možno externě Podpora stohování s kapacitou 20 Gbp/s Podpora geografického stohování, vzdálenost lokalit až 10km Podpora technologie virtualizace switchů - IRF Min. 4 000 aktivních VLAN podle IEEE 802.1Q Min. 16 000 záznamů v MAC adres tabulce Podpora IEEE 802.1s - Multiple spanning tree Podpora STP instance per VLAN s 802.1Q tagováním BPDU Statické směrování IPv4 a IPv6 Podpora ověřování 802.1X, min. 1000 ověřených uživatelů Podpora zařazování do VLAN a přidělení QoS a ACL na základě 802.1X ověření Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS) Podpora IP Source Guard a IPv6 RA Guard Podpora SSHv2 a podpora zrcadlení portů, SPAN a RSPAN Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb, zařízení v módu IP-SLA iniciátor Podpora sflow podle RFC 3176 Plná záruka na HW v délce 60 měsíců s výměnou NBD garantovaná výrobcem zařízení Po dobu zaváděcího provozu telefonická podpora výrobce 24x7 po dobu minimálně 18 měsíců SW aktualizace zdarma po dobu životního cyklu zařízení 10x SFP 1Gb LC SX modul pro výše uvedené switche, od totožného výrobce, ne OEM 4x SFP 1Gb LC LX modul pro výše uvedené switche, od totožného výrobce, ne OEM Software pro kompletní správu, management a monitoring až 50ks switchů, od totožného výrobce jako výše uvedené switche, záruka na sw min. 5let. UTM Firewall: 20 x Gb RJ45 port (včetně 1x DMZ port, 1x Management port, 2x HA port, 16x internal switch ports), 2x dual personality port (včetně 2x Gb RJ45, 2x Gb SFP slots), 16GB onboard storage možnost vysoce dostupného zapojení dvou firewallů Strana 10 (celkem 12)

minimálně 2.000 Gateway-to-Gateway IPSec VPN Tunelů minimálně 52.000 client-to-gateway IPSec VPN Tunelů integrovaná centrální správa endpoint security klientů z GUI firewallu s možností rozšíření počtu spravovaných klientů, možnost rozšíření o antivirovou funkčnost včetně 10 virtuálních firewallů se samostatným administrativním rozhraním možnost integrace 2faktorové autentizace klientů VPN či administrátorů firewallu bez nutnosti koupě a/nebo instalace dalšího backend či management software včetně podpory Web filtering, antispam a NGFV včetně řadiče pro Wi-Fi access pointy včetně 5let záruky na řešení Software: 2x serverový operační systém, každý s licencí až na 2 virtuální servery, 100% kompatibilita se současným softwarovým vybavením úřadu, nejnovější dostupná přenositelná verze, ne OEM verze, podpora virtualizace v ceně 1x komunikační serverový software s podporou pokročilé správy emailů, kontaktů, kalendářů 130x CAL licence pro komunikační serverový software 130x kancelářský balík ve verzi standard v nejnovější verzi dostupné přenositelné verzi, ne OEM verze. Součástí balíku musí být minimálně textový editor, tabulkový kalkulátor a emailový klient. 2x procesorová virtualizační licence pro server ESX3, 100% kompaktibilní s virtualizační platformou na současných serverech ESX1 a ESX2 a s možností centrální správu ze serveru SMGMT. 2x replikační a zálohovací software pro servery ESX1, ESX2 a ESX3 100% kompaktibilní se současně provozovanou virtualizační platformou. Možnost centrální správy virtualizační platformy a replikačního a zálohovacího software z totožné konzoly umístěné na serveru SMGMT. Požadované instalační, konfigurační a podpůrné služby: řešení musí obsahovat veškeré související montážní, instalační a konfigurační práce řešení musí obsahovat zaškolení obsluhy řešení musí být dodáno v konfiguraci na klíč bez dodatečných nákladů a víceprací 1x Instalace stojanového racku, montáž 230V, vyvázání kabeláže 1x fyzická instalace serveru, vytvoření RAID, update firmware 1x fyzická instalace virtualizovaného diskového pole, vytvoření RAID, konfigurace, update firmware 12x fyzická instalace switche, vytvoření virtualizace switche pomocí IRF 1x Instalace a konfigurace sw pro kompletní správu switchů a LAN aktivních prvků 1x instalace a konfigurace FC infrastruktury v záložní serverovně 1x instalace a konfigurace UTM firewallu, včetně migrace nastavení ze současného firewallu 4x Instalace serverového operačního systému 1x nastavení a replikace dat mezi diskovými úložišti 3x instalace a konfigurace management balíku pro replikace a zálohovací úlohy Strana 11 (celkem 12)

2.1.3. Požadavky na implementaci, školení a technickou podporu Implementace bude realizována pracovníky dodavatele zařízení (HW) a SW při součinnosti IT pracovníků ORP. Součástí implementace bude také provedení funkčních a zátěžových testů. Součástí implementace bude také vypracování dokumentace realizovaného řešení. Po dokončení implementace bude zařízení (HW) a SW předáno pracovníkům ORP na základě předávacího protokolu. Součástí předání je také nezbytné základní uživatelské seznámení a proškolení. 2.1.4. Záruky a servis Součástí veškeré dodávané infrastruktury TC ORP bude záruka na zařízení HW v délce min. 60 měsíců, tj. 5 let. Software bude pořízen v aktuálních verzích a projekt počítá s tím, že tyto verze budou využívány po celou dobu udržitelnosti projektu. U software tedy nebude nutné pořizovat maintenance, neboli Software Assurance. Záruka zařízení HW a SW bude realizována dodavatelem případně prostřednictvím odpovídajícího servisního kanálu výrobce. Záruka bude realizována v místě TC ORP. Na HW je požadována pětiletá záruka s garantovanou dobou odezvy 4 hodiny v režimu 13x5. Servis bude realizován na základě výzvy k servisnímu zásahu servisními pracovníky dodavatele HW, popřípadě oprávněným servisním střediskem příslušného výrobce. Linka zákaznické podpory HW bude dosažitelná prostřednictvím, internetového portálu, emailu či telefonu. Servis bude realizován pracovníky ORP, kteří v případě výskytu problému kontaktují linku zákaznické podpory výrobce HW a následně dle instrukcí pracují na odstranění problému. 2.1.5. Údržba a nákladnost oprav Veškerá zařízení HW budou pořízena s pětiletou záruční dobou na základě příslušné veřejné zakázky. 2.1.6. Údaje o životnosti jednotlivých zařízení Životnost zařízení HW je zajištěna prostřednictvím pětileté záruční lhůty. Je tudíž předpokládána životnost zařízení HW v délce minimálně 5 let. U SW se předpokládá, že bude využíván po dobu povinné udržitelnosti projektu ve verzi, ve které byl pořízen. Aktuální časové mapy SW výrobců předpokládají ukončení podpory SW produktů na roky 2021 a déle, takže korektní provoz SW po dobu 5-ti let nebude nijak ohrožen. Strana 12 (celkem 12)

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář