Služba na zajišt ní provozu a expertní podpory datové sít

Podobné dokumenty
ZADÁVACÍ DOKUMENTACE NA VE EJNOU ZAKÁZKU NA SLUŽBY

Služba Zvýšená servisní podpora

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

KVALIFIKA NÍ DOKUMENTACE podle zákona. 137/2006 Sb., o ve ejných zakázkách, ve zn ní pozd jších p edpis (dále ZVZ )

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

Definice služby katalogový list (KL-1, KL-2, KL-3)

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY

Stavební úpravy bytového domu.p. 2369, ulice Sokolovská, Tábor

ZADÁVACÍ DOKUMENTACE NA NADLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY

VÝZVA K PODÁNÍ NABÍDKY K VEEJNÉ ZAKÁZCE MALÉHO ROZSAHU

Technická dokumentace a specifikace p edm tu koup

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

KIVS setkání Další postup realizace KIVS

Zadávací dokumentace k podlimitní veejné zakázce na stavební práce

Zprostedkování nákupu reklamního asu pro eské ddictví UNESCO

Výzva k podání nabídky na veejnou zakázku malého rozsahu

Základní parametry zadávacích podmínek ve ejné zakázky Po ízení aplikace MS2014+ a zajišt ní jejího provozu a rozvoje

Odpov di na dotazy uchaze k ve ejné zakázce. 60/ Rozší ení související sí ové infrastruktury pro Projekt 159

DOMOV MAXOV Horní Maxov 181, Luany nad Nisou, PS , R

Internetový mapový server Karlovarského kraje

ZADÁVACÍ DOKUMENTACE NA NADLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY

Výmna výtahu a opláštní šachty v dom.p. 2684, ulice Leskovická, Tábor

Odbor informatiky a provozu informačních technologií

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Název ve ejné zakázky: M sto Šternberk - stavební úpravy chodník sídlišt Nádražní, Šternberk

VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ SPLNNÍ KVALIFIKACE NA VEEJNOU ZAKÁZKU

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA SLUŽBY

OBEC TUCHLOVICE VÝZVA K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ SPLN NÍ KVALIFIKACE. VE EJNÁ ZAKÁZKA s názvem OBEC TUCHLOVICE SB R, SVOZ A NAKLÁDÁNÍ S ODPADEM

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Zadávací dokumentace bez příloh

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Rozvoj ICT ve spolenosti SVARSERVIS THERMOPROZESS COOPERHEAT, s.r.o.

OBEC Sklené nad Oslavou ". 6/2011,

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

ZADÁVACÍ DOKUMENTACE. SSZ - Podpora a další rozvoj ešení interaktivních formulá

Definice pojm. 2. Podporované programové vybavení (dále též SW ) je soubor program, jejichž funk nost

Výzva k podání nabídky na veejnou zakázku malého rozsahu

ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

Zadávací dokumentace

Zadávací dokumentace

Zajištní vybraných služeb mobilních komunikací pro DPMO, a.s.

DOMOV MAXOV Horní Maxov 181, Luany nad Nisou, PS , R

ZADÁVACÍ DOKUMENTACE PRO VÝBR DODAVATELE VZDLÁVACÍCH KURZ SPOLENOSTI ROSS HOLDING A.S. Jihlavská 893, Havlíkv Brod

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

Smrnice rektora. 36R/2007 POŽÁRNÍ OCHRANA

Zápis 1 o posouzení a hodnocení nabídek

Výzva k podání nabídky

Well LP-388 VoIP telefon, 2x Eth. port, SIP, QoS

ŠANCE PRO SPOLENOST, obanské sdružení

Výzva k podání nabídky a prokázání splnní kvalifikace

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

ZAJIŠTNÍ SLUŽBY CARRIER IP STREAM

Požadavky na připojení regionálních/metropolitních sítí do CMS

Pracovní stanice. Minimální požadované parametry

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

KUPNÍ SMLOUVA uzavená podle 409 a násl. zákona. 513/1991 Sb., obchodní zákoník, ve znní pozdjších pedpis

SMLOUVA. O SPOLUPRÁCI PI ÚHRAD SLUŽEB POUKÁZKAMI

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

PRAVIDLA RADY MSTA VIMPERK pro vyizování stížností a peticí

ZADÁVACÍ DOKUMENTACE. SSZ - Provozní podpora a další rozvoj IKR

íslo jednací: /14 íslo žádosti: Dvod vydání Vyjádení : Stavební ízení

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA STAVEBNÍ PRÁCE

(uvedenou dokumentaci pikládá píjemce pomoci k žádosti o proplacení)

Technická specifikace soutěžených služeb

Všeobecné podmínky pro poskytování služeb elektronických komunikací spoleností Viakom, s.r.o. (dále jen Všeobecné podmínky )

ZADÁVACÍ DOKUMENTACE NA NADLIMITNÍ VE EJNOU ZAKÁZKU NA DODÁVKY

REKLAMANÍ ÁD. ATLANTIK finanní trhy, a.s _Reklamaní ád

íslo jednací: 5924/12 íslo žádosti: Dvod vydání Vyjádení : Územní souhlas

VÝZVA K PODÁNÍ NABÍDKY K VE EJNÉ ZAKÁZCE MALÉHO ROZSAHU

Technická specifikace zařízení

Informaní systém katastru nemovitostí eské republiky

Přehled služeb CMS. Centrální místo služeb (CMS)

Obecn závazná vyhláška msta Napajedla. 2/2010,

Koncept centrálního monitoringu a IP správy sítě

SMLOUVA. O SPOLUPRÁCI PI ÚHRAD SLUŽEB POUKÁZKAMI

Výzva k podání nabídky na ve ejnou zakázku malého rozsahu

lánek 1. Cíle a psobnost standardu VKIS 1) Cílem standardu VKIS je zlepšení dostupnosti a kvality VKIS jejich uživatelm.

(typy a vlastnosti pípojek) p pojek) Robert Bešák

Obanské sdružení Místní akní skupina eské stedohoí. Spisový a skartaní ád

Vývoj a údržba aplika ního programového vybavení pro exeku ní innost

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

STEDNÍ ŠKOLA EKONOMICKO-PODNIKATELSKÁ STUDÉNKA, o. p. s. A. G. L. Svobody 760, Studénka I C T P L Á N Š K O L Y

ZADÁVACÍ DOKUMENTACE POKYNY PRO ZPRACOVÁNÍ NABÍDKY. na ve ejnou zakázku

ZADÁVACÍ DOKUMENTACE

Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s.

Registra ní íslo ÚP: A. Identifika ní údaje zam stnavatele, právní forma a p edm t podnikání nebo innosti: Název zam stnavatele 1) :

Praktické využití datové schránky

ZADÁVACÍ DOKUMENTACE

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

*)+,-.. '/0- &.' 1-2&.3).-2& $4 #!-2351-/

Mstský úad Vimperk Steinbrenerova 6, VIMPERK STAVEBNÍ POVOLENÍ

Rámcová smlouva : A42 pro cestovní kanceláe a cestovní agentury o spolupráci pi úhrad služeb poukázkami

Servisní smlouva - kanalizace

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

Transkript:

ZADÁVACÍ DOKUMENTACE NA NADLIMITNÍ VEEJNOU ZAKÁZKU Služba na zajištní provozu a expertní podpory datové sít Otevené ízení podle 27 zákona. 137/2006 Sb., o veejných zakázkách, ve znní pozdjších pedpis Zadavatel veejné zakázky: eská republika eská správa sociálního zabezpeení ížová 25, 225 08 Praha 5 O: 00006963

Obsah 1 INFORMACE O ZADAVATELI... 4 1.1 ZÁKLADNÍ ÚDAJE... 4 1.2 KONTAKTNÍ OSOBA ZADAVATELE... 4 2 ZÁKLADNÍ CHARAKTERISTIKA ZADAVATELE... 5 3 OBECNÁ USTANOVENÍ O ZADÁVACÍ DOKUMENTACI... 6 4 SPECIFIKACE PEDMTU ZAKÁZKY... 7 4.1 TECHNICKÁ SPECIFIKACE SLUŽEB A SLA... 7 4.1.1 Provoz a správa infrastruktury sít datových center... 7 4.1.2 Provoz a správa infrastruktury sít WAN... 12 4.1.3 Provoz a správa infrastruktury sít DMZ/IKR a B2B rozhraní... 17 4.1.4 Provoz a správa infrastruktury DNS a adresního prostoru... 22 4.1.5 Provoz a Správa Infrastruktury NTP... 28 4.1.6 Provoz a Správa systému IMS... 31 4.1.7 Správa a dohled pístupu k síovým prvkm... 38 4.1.8 Aplikaní podpora v oblasti infrastruktury, testování a hledání problém... 42 4.1.9 Služby podpory rozvoje a optimalizace síové infrastruktury... 43 4.1.10 Provoz a správa infrastruktury WiFi... 43 4.1.11 Opravy kabelážních systém... 47 4.1.12 Migrace služeb správy, provozu, dohledu, podpory a rozvoje infrastruktury zadavatele a IMS48 5 PROKAZOVÁNÍ SPLNNÍ KVALIFIKANÍCH PEDPOKLAD... 49 5.1 PROKAZOVÁNÍ SPLNNÍ ZÁKLADNÍCH A PROFESNÍCH KVALIFIKANÍCH PEDPOKLAD... 49 5.2 ESTNÉ PROHLÁŠENÍ O EKONOMICKÉ A FINANNÍ ZPSOBILOSTI SPLNIT VEEJNOU ZAKÁZKU... 50 5.3 PROKÁZÁNÍ SPLNNÍ TECHNICKÝCH KVALIFIKANÍCH PEDPOKLAD... 50 6 POŽADAVKY NA ZPSOB ZPRACOVÁNÍ NABÍDKOVÉ CENY... 54 7 OBCHODNÍ A PLATEBNÍ PODMÍNKY... 55 8 DOBA A MÍSTO PLNNÍ VEEJNÉ ZAKÁZKY... 58 8.1 DOBA PLNNÍ... 58 8.2 MÍSTO PLNNÍ... 58 9 ZPSOB HODNOCENÍ NABÍDEK PODLE HODNOTÍCÍCH KRITÉRIÍ... 59 10 PODMÍNKY A POŽADAVKY NA ZPRACOVÁNÍ NABÍDKY... 61 11 ZÁVR... 63 2

3

1 INFORMACE O ZADAVATELI 1.1 ZÁKLADNÍ ÚDAJE Název: Statutární orgán zadavatele: Sídlo: O: 00006963 DI: Bankovní spojení: eská republika - eská správa sociálního zabezpeení (dále jen SSZ nebo zadavatel ) prof. JUDr. Vilém Kahoun, Ph.D., ústední editel SSZ ížová 25, 225 08, Praha 5 neplátce NB, poboka Praha, íslo útu 10006-127001/0710 Osoba oprávnná jednat Ing. Milan Shrbený, vrchní editel úseku informaních a komunikaních technologií 1.2 KONTAKTNÍ OSOBA ZADAVATELE Kontaktní osoba zadavatele pro styk s uchazei: Kontaktní osoba pro styk s úastníky Mgr. Jan Dubský Korespondenní adresa: ížová 25, 225 08, Praha 5 Telefon: +420 257 063 615 E-mail: jan.dubsky@cssz.cz 4

2 ZÁKLADNÍ CHARAKTERISTIKA ZADAVATELE Zadavatel je organizaní složkou státu a správním orgánem, který zabezpeuje výbr pojistného na sociální zabezpeení a píspvku na státní politiku zamstnanosti, dále provádí zejména dchodové pojištní a zajišuje agendu nemocenského pojištní. 5

3 OBECNÁ USTANOVENÍ O ZADÁVACÍ DOKUMENTACI 1. Zadavatel zpracoval tuto zadávací dokumentaci v souladu se zákonem. 137/2006 Sb., o veejných zakázkách, ve znní pozdjších pedpis (dále jen zákon ), s cílem zajistit transparentní, nediskriminaní a rovné zacházení. Zadávací dokumentace spolu s uveejnným formuláem oznámení o zakázce obsahuje všechny informace nutné pro vypracování nabídky uchazeem, vetn pesného vymezení rozsahu požadovaného plnní. Dojde-li k rozporu mezi zadávacími podmínkami upravenými ve formulái oznámení o zakázce a touto zadávací dokumentaci, platí znní zadávacích podmínek obsažených ve formulái oznámení o zakázce. 2. Zadávací ízení je realizováno dle zákona. Uchaze je povinen se pi zpracování nabídky tímto zákonem ídit, a to zejména v otázkách prokazování splnní kvalifikace a podání nabídky. 3. ípadné dotazy k zadávací dokumentaci mohou uchazei podat výhradn písemn, a to prostednictvím datové schránky, pokud to povaha doruované písemnosti umožuje, nebo na korespondenní adresu kontaktní osoby zadavatele uvedenou v ásti 1. zadávací dokumentace. Písemná žádost musí být zadavateli doruena nejpozdji 6 pracovních dn ped uplynutím lhty pro podání nabídek. Požádal-li uchaze o dodatené informace, odešle zadavatel požadované informace nejpozdji do 4 pracovních dn ode dne doruení požadavku. Dotazy zaslané telegraficky nebo elektronickými prostedky musí splovat požadavky stanovené zákonem. 89/2012 Sb., obanský zákoník (dále jen obanský zákoník ), pro písemnou formu. Dotazy zaslané elektronickou poštou (emailem) musí být podepsány elektronickým podpisem v souladu se zákonem. 227/2000 Sb., o elektronickém podpisu, ve znní pozdjších pedpis. 4. Dodatené informace, vetn pesného znní požadavku, odešle zadavatel souasn všem uchazem, kteí požádali o poskytnutí zadávací dokumentace, nebo kterým byla zadávací dokumentace poskytnuta. Zadavatel rovnž uveejní dodatené informace vetn pesného znní žádosti stejným zpsobem, jakým uveejnil textovou ást zadávací dokumentace, tj. na svém profilu zadavatele na adrese https://www.egordion.cz/nabidkagordion/profilcssz. 6

4 SPECIFIKACE PEDMTU ZAKÁZKY edmtem zakázky je zajištní hardwarového servisu, softwarového servisu, technické podpory aktivních prvk sítí LAN, WAN a DC. Souástí zakázky je také kompletní zajištní provozu síové infrastruktury v lokalitách zadavatele na adrese Kížová 6, 25, Praha 5 a Trojská 13, Praha 8 v režimu 24x7 a služby expertní podpory rozvoje a optimalizace síové infrastruktury vetn souvisejících infrastrukturních služeb. Veškeré výstupy vzniklé na základ plnní této veejné zakázky (nap. dokumentace, konfigurace, zprávy) jsou výhradn majetkem zadavatele a ten je mže v pípad své poteby poskytovat i tetím osobám. 4.1 TECHNICKÁ SPECIFIKACE SLUŽEB A SLA 4.1.1 PROVOZ A SPRÁVA INFRASTRUKTURY SÍT DATOVÝCH CENTER ROZSAH POŽADOVANÝCH INNOSTÍ 1. Provoz aktivních síových prvk v obou lokalitách: a. Profylaktické innosti: i. i pravidelných odstávkách (2x ro) fyzická kontrola, ištní síových zaízení CISCO a úprava píslušných kabeláží v rámci racku. ii. Pravidelné fyzické kontroly s technikem ICT: fyzická kontrola provozního stavu prvk (teplota, hluk zaízení) 1x msí, b. Kontrola log (na denní bázi), c. Kontrola výkonnosti a performance monitoring (na msíní bázi). d. Návrh preventivních opatení s cílem pedejít možným výpadkm, snížení výkonu v infrastruktue SSZ (minimáln kvartáln nebo dle aktuální situace), e. Odborná technická podpora a odstraování závad v pedmtné oblasti 2nd level support v souladu se SLA, f. Provádní pravidelných záloh SW konfigurací (msíní zálohy + aktualizace záloh po každé zm). 2. Správa aktivních prvk v obou lokalitách a. Kontrola dostupnosti patch, hotfix, service pack a dalších opravných balík výrobc (na msíní bázi), b. Analýza vhodnosti a potebnosti implementace opravného balíku, c. Návrh opatení a postupu implementace opravného balíku ke schválení zadavateli. d. Instalace a provedení zmn (vetn práce) dle schválených návrh opatení (implementace i více opatení bude souhrnn provádna 1x msí, pokud není poteba jednat rychleji), e. Implementace schválených požadavk na zmnu konfigurace aktivních prvk (pedpokládaný rozsah je až 240 zmnových požadavk msí), f. edkládání návrh na optimalizaci LAN a DC (na kvartální bázi), g. Správa a aktualizace privilegovaných hesel ke všem pedmtným zaízením (pravidelné aktualizace a pedání zadavateli) musí být vedeno v souladu s bezpenostní politikou zadavatele (S 19/2006 - O bezpenostní politice a technickoorganizaních opateních k ochran osobních údaj v informaních systémech územních organizaních jednotek SSZ a S 11/2006- Bezpenostní politika informací v SSZ). 7

3. Souinnost v rámci proces Projektového ízení souvisejících s návrhem zmn v infrastruktue ICT SSZ (spole s dodavateli technologií). 4. Provozní podpora ICT v souinnosti s provozovateli služeb, zajišujících dostupnost služeb dle parametr definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: - ITSM, zajišující proaktivní dohled a monitoring LAN, - zajišujících správu operaních systém a databází, fyzickou správu server, - souinnost se všemi dodavateli pi plánovaných víkendových odstávkách (2x ro), - bezprostední souinnost pi mimoádných odstávkách (vlivy vyšší moci a vládou vyhlášený stav nouze pípadn jiný výjimený stav). 5. Zprostedkování HW servisu aktivních prvk (u výrobce/dodavatele) vetn pípadného zajištní náhrady v pípad poruchy (v rozsahu smluvn zajištné maintenance zadavatele). 6. Správa a aktualizace provozní dokumentace k jednotlivým spravovaným zaízením, která jsou uvedena v seznamu zaízení dále v rozsahu: a. Postupy pro provoz a správu každého zaízení b. Postupy pro obnovu zaízení ze záloh, c. Provozní deník pro každé zaízení v minimálním rozsahu datum, osoba, íslo požadavku z ticket systému, popis provádné innosti, výsledek innosti (úspch/selhání), doba trvání. 7. Správa a aktualizace technické dokumentace v rozsahu: a. Aktuální schéma fyzického zapojení LAN (bez koncových stanic), b. Aktuální schéma logického zapojení LAN (VLAN, porty, prvky), c. Aktuální schéma Logického zapojení LAN L3, L4 (interní smrování, smrování do externích sítí, pehled ACL) v rámci svených technologií, d. Aktuální pehled verzí OS aktivních prvk, e. správa konfigurací pedmtných zaízení v konfiguraní DB zadavatele (IP, SN). 8. ast na jednání provozních a pracovních tým zadavatele (min. 2x msí). 9. Pravidelné zpracování report (reporting 1x msí) a zpracování analýzy trend z reportovaných údaj vetn zpracování doporuení (kvartáln): a. Reportování stavu portové konektivity: (minimáln poet volných port/ obsazených port. b. Reportování vytížení páteních pepína. 10. Zajištní profylaktických prohlídek a opravy kabelážních systém: a. Zajištní profylaktických prohlídek fyzické vrstvy kabeláží za úelem zvýšení bezpenosti a spolehlivosti, tj. vizuální kontrola metalických i optických kabelážních systém, odstranní prachu, provení jejich stavu vetn provedení potebných ení píslušným kalibrovaným micím pístrojem a vystavení mících protokol v digitální podob, b. Odstranní nalezených drobných závad vzniklých v prhu provozování kabelážních systém z viny uživatele - opravy poškozených rozvád a rozvod, tj. kabelových tras, kabel, zásuvek, propojovacích panel, propojovacích kabel, 8

c. Odstranní nalezených záruních závad dle záruních podmínek výrobce kabelážního systému instalovaného v dané lokalit, d. Zrušení neaktivních spoj - odstranní propojovacích a pipojovacích kabel na linkách neukonených v zaízení, tj. v pracovních stanicích, tiskárnách i telefonních ístrojích, e. etnost: 1x ro v každé lokalit, s vypracováním písemného protokolu. 11. Zajištní profylaktických prohlídek zdroj zálohovaného napájení UPS urených pro napájení prvk síové infrastruktury. Pedmtem profylaktické prohlídky UPS je: a. kontrola stavu, b. odstranní prachu, vizuální kontrola, kontrola innosti, c. prohlídka a samostatný test baterií, d. nastavení a kalibrace, e. zátžový test, f. kontrola funknosti datové sít a její pípadné zprovoznní po zapnutí UPS, g. etnost: 1x ro v každé lokalit, s vypracováním písemného protokolu o profylaktické prohlídce popisující stav UPS a obsahující požadavek na pípadnou výmnu opotebovaných díl jako jsou baterie, vtráky. POPIS POŽADOVANÉHO SLA Kategorie A: Výpadek jednoho nebo více aktivních prvk (karty), který zapiní nedostupnost minimáln jednoho nebo více segment sít, pípadn nedostupnost celé sít LAN, DC. Segmentem sít se rozumí celá oblast zahrnující vlastní pístupový aktivní prvek a všechna na tento prvek pímo pipojená koncová zaízení. Výpadek nebo závada, která zpsobí nedostupnost kteréhokoliv serveru provozovaného v obou lokalitách. U této kategorie požaduje zadavatel opravu i odstranní závady garantované do 6 hodin od nahlášení závady. Reaktivní podpora na HW s garantovanou dobou opravy i odstranní závady do 6 hodin od nahlášení závady. Pracovník uchazee se dostaví na místo opravy do 2 hodin po nahlášení a poskytuje pracovní sílu, náhradní díly a pípadn další materiál, potebný k oprav nebo vým tak, aby HW výrobky byly uvedeny opt do normálního funkního stavu. Uchaze identifikuje a opraví špatné funkce a závady výrobku. Vymné díly se stanou majetkem uchazee. Služba musí být dostupná 24 hodin denn, od pondlí do nedle, vetn veškerých státních svátk a dn pracovního klidu. Kategorie B: Závada nebo výpadek ásti prvku nebo karty, který zpsobí snížení dostupnosti služeb, avšak nezapiní výpadek celého segmentu sít: a. Výpadek zálohovaných páteních linek, který nezpsobí výpadek druhé záložní linky, respektive nedojde k výpadku celého segmentu sít, 9

b. závada redundantních zaízení (karet, napájecích zdroj, modul a pípadn dalších), pi kterých nedojde k výpadku záložního zaízení, a tím ani k výpadku celého segmentu sít, c. Snížená dostupnost služeb, výkonnostní potíže. U této kategorie požaduje zadavatel reakci do 4 hodin od nahlášení závady a odstranní závady do 8 hodin od nahlášení závady. Reaktivní podpora na HW se zaruenou dobou odezvy na servisní požadavek do 4 hodin od nahlášení závady a její odstranní závady do 8 hodin od nahlášení závady. Práce na odstranní závady budou zahájeny nejpozdji bhem následujícího pracovního dne po pracovním dni, kdy byla závada oznámena, a budou probíhat v pracovní dny v dob od 08:00 do 17:00 hodin. Služba musí být dostupná v pracovní dny, v dob od 08:00 do 17:00 hodin. Kategorie C: Závada nebo výpadek komunikaního portu, pípadn bloku port aktivního prvku, které jsou ipojeny pouze ke koncovým zaízením. Závady, které nezpsobí výpadek ani nesníží dostupnosti služeb v rámci segmentu koncových stanic nebo jednotlivých server. Ostatní závady nespadající do kategorie A nebo B. U této kategorie zadavatel požaduje odstranní závady do 2 dn od nahlášení závady. Po odstranní závady kategorie A, B, C bude informován ohlašovatel závady (pracovník oddlení správy komunikaní a datové infrastruktury a podpory HW nebo jiný píslušný pracovník, který závadu nahlásil), který oví funknost a potvrdí ukonení opravy. Potvrzení ukonení opravy bude považováno za okamžik ukonení opravy. ZSOB KONTROLY ení parametr služby bude provádno v pravidelných intervalech bhem zaruené provozní doby služby. Mící body (sondy) a poet mení budou zvoleny tak, aby výsledky byly dostatené pro vyhodnocení stanovených parametr SLA služby. Meními bude ovována dostupnost infrastruktury sít LAN, DC a jejích služeb. Dostupnost služby se bude mit souborem test dostupnosti spravovaných aktivních prvk. Provozní innosti budou kontrolovány zadavatelem (nebo jím stanoveným subjektem) na msíní bázi. O výsledku kontrol bude sestavován msíní report. Report vystavuje kontrolující subjekt, schvaluje zadavatele a slouží zadavateli jako podklad pro vyhodnocení služeb. DALŠÍ PODMÍNKY V pípad obmny zaízení z dvodu náhrady vadného prvku, nebo z dvodu modernizace budou tato nová zaízení považována za ekvivalentní a budou na n poskytovány stejné služby. Povinnost zpístupnit technologie pro definici a implementaci monitorovacích agent/sond. Povinnost poskytnout souinnost zadavateli (nebo jím jmenovaných subjekt) pi provádní kontrolní innosti na dodržování a plnní nápln této služby. 10

POŽADAVKY NA ODPOV Uchaze vyplní u každé položky z kapitoly Rozsah požadovaných inností, zda jeho návrh poskytování služeb daný požadavek spluje a jakým zpsobem tento požadavek spluje. Za úelem popisu, jak návrh poskytování služeb daný požadavek spluje, pipojí uchaze popis splnní požadavk zadavatele, ve kterém uchaze ke každému požadavku popíše, jak je tento požadavek ešen a (ne)naplnn, aby z tohoto popisu mohl zadavatel ovit, zda je daný požadavek skute (ne)splnn. Zadavatel uvádí, že požadavky, uvedené v kapitole Rozsah požadovaných inností, jsou požadavky, na kterých zadavatel trvá a výslovn prohlašuje, že návrhy jednotlivých uchaze musí tyto požadavky zcela splovat. V pípad, že uchaze jakoukoli z tchto položek nesplní, bude taková skutenost ze strany zadavatele považována za nesplnní zadávacích podmínek s následkem vylouení uchazee z úasti v zadávacím ízení. POPIS SOUASNÉHO STAVU PROSTEDÍ Centrální síová infrastruktura tvoí základní komunikaní infrastrukturu SSZ. Zajišuje síové propojení hlavní administrativní lokality zadavatele na adrese Kížová 25, WAN infrastruktury a datových center, zárove slouží k propojení jednotlivých funkních blok vrstev. Centrální síová infrastruktura se rozkládá na lokalitách zadavatele na adrese: ížová 25 (K25), Praha 5 ížová 6 (K6), Praha 5 Trojská 13 (T13), Praha 8 Centrální síová infrastruktura je budovaná jako pln redundantní z pohledu zaízení, linek a napájení. Základem centrální síové infrastruktury je tveice L3 pepína Cisco Catalyst ady 6500, vzájemn propojených pomocí ethernet linek o rychlosti 1 gigabit provozovaných nad vlastními i pronajatými optickými vlákny. Na lokalitách zadavatele na adrese Kížová 6 a Trojská 13 je centrální infrastruktura z dvodu redundance doplnna L2/3 pepínai Cisco ady 3750. Souástí centrální síové infrastruktury jsou také pístupové pepínae pro infrastrukturní systémy. Síová infrastruktura datových center SSZ se rozkládá na lokalitách zadavatele na adrese Kížová 6, Trojská 13 a je rozdlena do dvou funkních blok, vrstev. Prvním blokem je aplikaní vrstva SSZ, dále APV SSZ, ve které jsou umístné veškeré agendové aplikace, vetn aplikaních AAA portál. Druhým blokem je databázová vrstva SSZ, dále DB SSZ, ve které jsou umístné databázové systémy využívané v APV SSZ. Síová infrastruktura DB SSZ je budovaná jako pln redundantní z pohledu zaízení, linek a napájení. Z hlediska logického lenní jsou oba bloky datových center SSZ rozdlené do tí samostatných prostedí: Produkní prostedí Testovací prostedí Integraní prostedí 11

Základem centrální síové infrastruktury APV SSZ je tveice L3 pepína Cisco Catalyst ady 6500, vzájemn propojených pomocí ethernet linek o rychlosti 1 gigabit provozovaných nad vlastními i pronajatými optickými vlákny. Pístupová vrstva produkního a testovací prostedí je tvoena spolenou síovou infrastrukturou, oproti integranímu prostedí, jehož pístupová vrstva je oddlená. Základem síové infrastruktury DB SSZ je tveice L3 pepína Cisco Catalyst ady 6500, vzájemn propojených pomocí ethernet linek o rychlosti 10 a 1 Gbps provozovaných nad vlastními i pronajatými optickými vlákny. Oddlení jednotlivých prostedí je zajištno na síové infrastruktue pomocí samostatných VLAN i na aplikaní úrovni. Pístupová vrstva pro všechna prostedí je tvoena spolenou síovou infrastrukturou. Souástí síové infrastruktury datových center SSZ jsou také ístupové pepínae. Souástí zajištní provozu centrální síové infrastruktury je administrace a konfigurace prvkady Catalyst, Nexus, ACS, ACE modul, FW modul, LMS, IDS a WLC ady 5000 a dále asistence dalším subjektm (dalším dodavatelm zadavatele) pi diagnostice a ešení problém u aplikaních a databázových systém. Uchaze zajistí sledování nadmrného zatížení linek aplikacemi a diagnostiku zatížení linek pi nasazení nové aplikace. 4.1.2 PROVOZ A SPRÁVA INFRASTRUKTURY SÍT WAN ROZSAH POŽADOVANÝCH INNOSTÍ 1. Provoz aktivních síových prvk ve všech lokalitách: a. Profylaktické innosti: i. i pravidelných odstávkách (1x ro) fyzická kontrola, ištní síových zaízení, pípadná úprava a optimalizace kabeláží v rámci této innosti. ii. Pravidelné fyzické kontroly s technikem ICT: fyzická kontrola provozního stavu prvk (teplota, hluk zaízení) 1x ro. b. kontrola log (na denní bázi), c. kontrola výkonnosti a performance monitoring (na msíní bázi), d. kontrola výkonnosti a performance WAN akceleraních zaízení, e. návrh preventivních opatení s cílem pedejít možným výpadkm, snížení výkonu v infrastruktue SSZ (minimáln kvartáln nebo dle aktuální situace), f. odborná technická podpora a odstraování závad v pedmtné oblasti 2nd level support v souladu se SLA, g. provádní pravidelných záloh SW konfigurací (msíní zálohy + aktualizace záloh po každé zm). 2. Správa aktivních prvk ve všech lokalitách: a. Kontrola dostupnosti patch, hotfix, service pack a dalších opravných balík výrobc (na msíní bázi), b. analýza vhodnosti a potebnosti implementace opravného balíku, c. návrh opatení a postupu implementace opravného balíku ke schválení zadavateli, d. instalace a provedení zmn (vetn práce) dle schválených návrh opatení (implementace i více opatení bude souhrnn provádna 1x msí, pokud není poteba jednat rychleji), e. implementace schválených požadavk na zmnu konfigurace aktivních prvk (pedpokládaný rozsah je až 50 zmnových požadavk msí), f. edkládání návrh na optimalizaci WAN sít (na kvartální bázi), g. správa a aktualizace bezpenostních pravidel zajišujících filtrování provozu ve WAN, h. správa a aktualizace bezpenostních certifikát zajišujících ovování zaízení ve WAN, 12

i. správa a aktualizace privilegovaných hesel ke všem pedmtným zaízením (pravidelné aktualizace a pedání zadavateli) musí být vedeno v souladu s bezpenostní politikou zadavatele (Smrnice k bezpenosti informaních a komunikaních technologií. 3. Souinnost v rámci proces Projektového ízení souvisejících s návrhem zmn v infrastruktue ICT SSZ (spole s dodavateli technologií). 4. Provozní podpora ICT v souinnosti s provozovateli služeb, zajišujících dostupnost služeb dle parametr definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: - ITSM, zajišující proaktivní dohled a monitoring LAN, - souinnost se všemi dodavateli pi plánovaných víkendových odstávkách (2x ro), - bezprostední souinnost pi mimoádných odstávkách (vlivy vyšší moci a vládou vyhlášený stav nouze pípadn jiný výjimený stav). 5. Zprostedkování HW servisu aktivních prvk (u výrobce/dodavatele) vetn pípadného zajištní náhrady v pípad poruchy (v rozsahu smluvn zajištné maintenance zadavatele). 6. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zaízení, b. postupy pro obnovu zaízení ze záloh, c. provozní deník pro každé zaízení v minimálním rozsahu datum, osoba, íslo požadavku z ticket systému, popis provádné innosti, výsledek innosti (úspch/selhání), doba trvání. 7. Správa a aktualizace technické dokumentace v rozsahu: a. Aktuální schéma fyzického zapojení centrální WAN infrastruktry (VLAN, porty, prvky), b. aktuální schéma logického zapojení centrální WAN infrastruktry, c. aktuální schéma logického zapojení WAN infrastruktry L3, L4 (interní smrování, smrování do externích sítí, pehled ACL) v rámci svených technologií, d. aktuální schéma fyzického a logického pipojení poskytovatel WAN linek, e. aktuální pehled verzí OS aktivních prvk, f. správa konfigurací pedmtných zaízení v konfiguraní DB zadavatele (IP, SN). 8. ast na jednání provozních a pracovních tým zadavatele (2x msí). 9. Pravidelné zpracování report (reporting 1x msí) a zpracování analýzy trend z reportovaných údaj vetn zpracování doporuení (kvartáln): a. Reportování stavu portové konektivity: (minimáln poet volných port/ obsazených port, b. reportování vytížení centrální WAN infrastruktry, c. reportování stavu vytížení a optimalizace provozu WAN akceleraních zaízení, d. SLA report dostupnosti zaízení a služeb WAN sít, e. ehled provedených zmn v konfiguraci WAN sít. 13

10. Zajištní profylaktických prohlídek a opravy kabelážních systém a. Zajištní profylaktických prohlídek fyzické vrstvy kabeláží za úelem zvýšení bezpenosti a spolehlivosti, tj. vizuální kontrola metalických i optických kabelážních systém, odstranní prachu, provení jejich stavu vetn provedení potebných ení píslušným kalibrovaným micím pístrojem a vystavení mících protokol v digitální podob, b. Odstranní nalezených drobných závad vzniklých v prhu provozování kabelážních systém z viny uživatele - opravy poškozených rozvád a rozvod, tj. kabelových tras, kabel, zásuvek, propojovacích panel, propojovacích kabel, c. Odstranní nalezených záruních závad dle záruních podmínek výrobce kabelážního systému instalovaného v dané lokalit, d. Zrušení neaktivních spoj - odstranní propojovacích a pipojovacích kabel na linkách neukonených v zaízení, tj. v pracovních stanicích, tiskárnách i telefonních ístrojích, e. etnost: 1x ro v každé lokalit, s vypracováním písemného protokolu. Prrný poet pípojných míst na lokalitu - 300. POPIS POŽADOVANÉHO SLA Kategorie A: Výpadek jednoho nebo více aktivních prvk (karty), který zapiní nedostupnost minimáln jednoho nebo více segment sít, pípadn nedostupnost celé sít WAN. Segmentem sít se rozumí celá oblast zahrnující vlastní pístupový aktivní prvek a všechna na tento prvek pímo pipojená koncová zaízení. Výpadek nebo závada, která zpsobí nedostupnost kteréhokoliv serveru provozovaného ve vzdálených lokalitách. U této kategorie požaduje zadavatel opravu i odstranní závady garantované do 6 hodin od nahlášení závady. Reaktivní podpora na HW s garantovanou dobou opravy i odstranní závady do 6 hodin od nahlášení závady. Pracovník uchazee se dostaví na místo opravy do 2 hodin po nahlášení a poskytuje pracovní sílu, náhradní díly a pípadn další materiál, potebný k oprav nebo vým tak, aby HW výrobky byly uvedeny opt do normálního funkního stavu. Uchaze identifikuje a opraví špatné funkce a závady výrobku. Vymné díly se stanou majetkem uchazee. Služba musí být dostupná 24 hodin denn, od pondlí do nedle, vetn veškerých státních svátk a dn pracovního klidu. Kategorie B: Závada nebo výpadek ásti prvku nebo karty, který zpsobí snížení dostupnosti služeb, avšak nezapiní výpadek celého segmentu sít: a. Výpadek zálohovaných páteních linek, který nezpsobí výpadek druhé záložní linky, respektive nedojde k výpadku celého segmentu sít, b. závada redundantních zaízení (karet, napájecích zdroj, modul a pípadn dalších), pi kterých nedojde k výpadku záložního zaízení, a tím ani k výpadku celého segmentu sít. 14

Snížená dostupnost služeb, výkonnostní potíže. U této kategorie požaduje zadavatel reakci do 4 hodin od nahlášení závady a odstranní závady do 8 hodin od nahlášení závady. Reaktivní podpora na HW se zaruenou dobou odezvy na servisní požadavek do 4 hodin od nahlášení závady a odstranní závady do 8 hodin. Práce na odstranní závady budou zahájeny nejpozdji hem následujícího pracovního dne po pracovním dni, kdy byla závada oznámena, a budou probíhat v pracovní dny v dob od 08:00 do 17:00 hodin. Služba musí být dostupná v pracovní dny, v dob od 08:00 do 17:00 hodin. Kategorie C: Závada nebo výpadek komunikaního portu, pípadn bloku port aktivního prvku, které jsou ipojeny pouze ke koncovým zaízením. Závady, které nezpsobí výpadek ani nesníží dostupnosti služeb v rámci segmentu koncových stanic nebo jednotlivých server. Ostatní závady nespadající do kategorie A nebo B. U této kategorie zadavatel požaduje odstranní do 2 dn od nahlášení závady. Po odstranní závady kategorie A, B, C bude informován ohlašovatel závady (pracovník oddlení správy komunikaní a datové infrastruktury a podpory HW nebo jiný píslušný pracovník, který závadu nahlásil), který oví funknost a potvrdí ukonení opravy. Potvrzení ukonení opravy bude považováno za okamžik ukonení opravy. ZSOB KONTROLY ení parametr služby bude provádno v pravidelných intervalech bhem zaruené provozní doby služby. Mící body (sondy) a poet mení budou zvoleny tak, aby výsledky byly dostatené pro vyhodnocení stanovených parametr SLA služby. Meními bude ovována dostupnost infrastruktury sít WAN a sítí LAN jednotlivých vzdálených lokalit. Dostupnost služby se bude mit souborem test dostupnosti spravovaných aktivních prvk. Provozní innosti budou kontrolovány zadavatelem (nebo jím stanoveným subjektem) na msíní bázi. O výsledku kontrol bude sestavován msíní report. Report vystavuje kontrolující subjekt, schvaluje zadavatele a slouží zadavateli jako podklad pro vyhodnocení služeb. DALŠÍ PODMÍNKY V pípad obmny zaízení z dvodu náhrady vadného prvku, nebo z dvodu modernizace budou tato nová zaízení považována za ekvivalentní a budou na n poskytovány stejné služby. Povinnost zpístupnit technologie pro definici a implementaci monitorovacích agent/sond. Povinnost poskytnout souinnost zadavateli (nebo jím jmenovaných subjekt) pi provádní kontrolní innosti na dodržování a plnní nápln této služby. 15

POŽADAVKY NA ODPOV Uchaze vyplní u každé položky z kapitoly Rozsah požadovaných inností, zda jeho návrh poskytování služeb daný požadavek spluje a jakým zpsobem tento požadavek spluje. Za úelem popisu, jak návrh poskytování služeb daný požadavek spluje, pipojí uchaze popis splnní požadavk zadavatele, ve kterém uchaze ke každému požadavku popíše, jak je tento požadavek ešen a (ne)naplnn, aby z tohoto popisu mohl zadavatel ovit, zda je daný požadavek skute (ne)splnn. Zadavatel uvádí, že požadavky, uvedené v kapitole Rozsah požadovaných inností, jsou požadavky, na kterých zadavatel trvá a výslovn prohlašuje, že návrhy jednotlivých uchaze musí tyto požadavky zcela splovat. V pípad, že uchaze jakoukoli z tchto položek nesplní, bude taková skutenost ze strany zadavatele považována za nesplnní zadávacích podmínek s následkem vylouení uchazee z asti v zadávacím ízení. POPIS SOUASNÉHO STAVU PROSTEDÍ Centrální infrastruktura sít WAN je tvoena dvojicí centrálních smrova Cisco 7206VXR. Cisco 7206VXR je modulární, výkonný smrova urený pro široké použití v rozsáhlých podnikových sítích i v sítích poskytovatel služeb, kde muže plnit funkci WAN agreganího smrovae nebo broadband agraganího smrovae, MPLS P/PE smrovae i IPSec VPN koncentrátoru. Cisco 7206VXR umožuje využití širokého spektra rozhraní od synchronního i asynchronního sériového, pes E1/T1, E3/T3, ATM, POS, až po ethernet rozhraní o rychlosti 10/100/1000Mbit/s. Smrovae Cisco 7206VXR jsou osazené výkonným procesorovým modulem NPE-G1 s celkovou propustností 1 milión rámc za sekundu. Procesorový modul NPE-G1 zárove poskytuje základní rozhraní pro pipojení smrovae v podob tech Gigabit ethernet metalických i optických port. Smrovae Cisco 7206VXR jsou doplnné o vysoce výkonné VPN akceleraní moduly s celkovou propustností až 280Mbit/s pro provoz šifrovaný algoritmem DES/3DES/AES. Cisco VPN akceleraní moduly podporují HW akceleraci IPSec/IKE v módu tunel, šifrovaný GRE tunel, šifrovaný L2TP tunel nebo IPPCP. Cisco VPN akceleraní moduly podporují škálovatelnost IPSec tunel až do celkového potu 5000 tunel. Centrální smrovae Cisco 7206VXR jsou z hlediska vysoké dostupnosti nainstalované na lokalitách zadavatele na adrese Kížová 25 a Trojská 13. Centrální smrovae Cisco 7206VXR ukonují centrální linky poskytovatel služeb zajišující pronajaté IP VPN služby pro pipojení vzdálených lokalit. Centrální smrovae Cisco 7206VXR jsou následn pipojené na centrální pepínae SSZ tak aby bylo možné zajistit optimální smrování WAN provozu na infrastrukturní servery, Internetové proxy i služby poskytované v rámci APV SSZ. Centrální smrovae Cisco 7206VXR slouží jako konvergovaná platforma pro virtuální privátní sí a nabízí jednoduchou správu bezpenosti a šifrování. Smrova využívá ešení DMVPN (Cisco Dynamic Multipoint Virtual Private Networking), které umožuje krom hub-spoke topologie také výmnu dat mezi dvma vzdálenými místy bez nutnosti jejich posílání pes centrálu. Snižuje tak zátž sít i objem datových penos na centrálních agreganích linkách. Souástí centrální infrastruktury WAN jsou také centrální WAN akceleraní zaízení Cisco WAE-7371 umístné na lokalitách zadavatele na adrese Kížová 25 a Trojská 13. Cisco WAE-7371 jsou Wide Area Application Engine nabízí nejvyšší výkon a úrove dostupnosti v rámci produktové ady WAE a je navrženo k nasazení jako základní prvek optimalizace a akcelerace aplikací ve WAN pro velká podniková datová stediska. Centrální WAN akceleraní zaízení jsou pipojená na centrální pepínae SSZ, které zajišují pepínání akcelerovaného provozu na centrální WAN akceleraní zaízení Cisco 16

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář