PŘÍLOHA Č. 3 - TECHNICKÉ PODMÍNKY Obsah dodávky: Celý projekt realizován v rámci jedné dodávky, pouze v logicky a funkčně na sebe navazujících krocích odsouhlasených zadavatelem. Celá dodávka sestává z analýzy stávajícího prostředí IT MěÚ Česká Lípa se stanovením možnosti využití některých stávajících zařízení. Na základě analýzy bude stanoven přesný postup implementace zvoleného řešení TC, které je vymezeno touto technickou specifikací a je předmětem nabídek dodavatelů. Následuje dodávka kompletního HW a SW vybavení včetně veškerého příslušenství, vlastní instalace v místě plnění, migrace stávajících služeb a aplikací, zahájení zkušebního provozu TC. Po ověření úplné funkčnosti TC s vysokou dostupností ve zkušebním provozu bude TC předáno do plného ostrého provozu pro potřeby MěÚ Česká Lípa, včetně převodu aktuálních dat. Hlavním bodem dodávky je pořízení a instalace serverů seskupených do virtuálního clusteru pro zajištění vysoké dostupnosti provozovaných služeb, dodávka řídícího serveru, dále primárního a sekundárního pole, obě v SAN struktuře. Součástí jsou i podpůrné prostředky jako pásková knihovna pro archivní zálohy, SAN switche, montážní rozvaděč pro instalovanou technologii sekundární serverovny, záložní zdroj, kompletní kabeláž atd. Požadované servery virtuálního clusteru mohou být všechny ve stejné konfiguraci, ovšem je přípustná dodávka serverů s rozdílnými parametry, minimálně však dle následující technické specifikace. Stejně tak obě disková pole se zajištěním synchronního zrcadlení dat, jak primární (produkční) tak sekundární (záložní), mohou být ve stejné konfiguraci, ovšem lze u sekundárního pole použít méně výkonné zařízení, avšak pouze splňující následující technickou specifikaci. Požadavky: a) veškerý dodaný HW a ostatní materiál bude dodán nový, nepoužitý a schválený k užívání v České republice; b) součástí dodávky HW je montážní a elektroinstalační materiál včetně propojovacích optických a metalických patch kabelů; c) veškerý dodaný SW bude dodán v aktuálních verzích licencí uvolněných ke komerčnímu využití, včetně možnosti přechodu na novou verzi po dobu 3 let od zakoupení; d) všechny licence musí umožňovat užívání SW technologického centra zadavatelem a prostřednictvím dálkového přístupu jím zřizovanými organizacemi a také obcemi v jeho správním území a jimi zřizovanými organizacemi; e) u všech komponent nabízeného SW musí být zaručena plná kompatibilita se stávajícím informačním systémem zadavatele, zejména v oblasti služeb Active Directory a podpory centrálně řízených politik uživatelů a pracovních stanic. Strana 1 (celkem 13)
Dodávka - zadání Hardware rozvaděč 1ks pol. 2.10 Rozvaděč sekundární serverovny pro montáž UPS, serverů a diskového pole. Perforované přední i zadní dveře, rozměr 42U 600x1000mm, pro zatížení minimálně 900kg, server primární serverovny 2 ks pol. 2.11 - minimálně 1x 6C CPU 2,5 GHz 1333MHz/12MB L3, - velikost 2U, - minimálně 60GB RAM (se schopností detekce a opravy několik chyb paměti na úrovni jednotlivých bitů), osazeno max. 6 slotů s další možností rozšíření, tedy volnými sloty; takt RAM 1333MHz, - HDD minimálně 2x 146 GB 10k 6Gbps SAS, s možností osazení dalších HDD Hot Plug, - DVD mechanika, - 2x single port 8Gb FC HBA, - karta pro vzdálenou správu s možností vzdáleného převzetí plné správy serveru, - kompletní příslušenství pro umístění do rozvaděče - tzv. cable management, - minimálně 3x PCIe x8 slot, - 4x 1Gb Ethernet port, - 2x redundantní napájecí zdroj vyměnitelný za provozu, - prediktivní detekce chyb pro CPU,RAM, HDD, napájení a ventilátory, - minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění server sekundární serverovny 2 ks pol. 2.12 - minimálně 1x 6C CPU 2,5 GHz 1333MHz/12MB L3, - velikost 2U, - minimálně 48GB RAM (se schopností detekce a opravy několik chyb paměti na úrovni jednotlivých bitů),), osazeno max. 6 slotů s další možností rozšíření, tedy volnými sloty, takt RAM 1333MHz, - HDD minimálně 2 x 146 GB 10k 6Gbps SAS, s možností osazení dalších HDD Hot Plug, - DVD mechanika, - 2x single port 8Gb FC HBA, - karta pro vzdálenou správu s možností vzdáleného převzetí plné správy serveru, - kompletní příslušenství pro umístění do rozvaděče a tzv. cable management, - minimálně 3x PCIe x8 slot, - 4x 1Gb Ethernet port, - 2x redundantní napájecí zdroj vyměnitelný za provozu, - prediktivní detekce chyb pro CPU,RAM, HDD, napájení a ventilátory, Strana 2 (celkem 13)
- minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění server managementu 1 ks pol. 2.13 - minimálně 1x 6C CPU 2,5 GHz 1333MHz/12MB L3, - velikost 2U, - minimálně 36GB RAM (se schopností detekce a opravy několik chyb paměti na úrovni jednotlivých bitů), osazeno max. 6 slotů s další možností rozšíření, tedy volnými sloty, takt RAM 1333MHz, - HDD minimálně 2 x 146 GB 10k 6Gbps SAS, s možností osazení dalších HDD Hot Plug, - DVD mechanika, - 2x single port 8Gb FC HBA, - karta pro vzdálenou správu s možností vzdáleného převzetí plné správy serveru, - kompletní příslušenství pro umístění do rozvaděče a tzv. cable management, - minimálně 3x PCIe x8 slot, - 4x 1Gb Ethernet port, - 2x redundantní napájecí zdroj vyměnitelný za provozu, - prediktivní detekce chyb pro CPU,RAM, HDD, napájení a ventilátory, - minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění diskové pole primární - 1 ks pol. 2.14 minimální konfigurace pole: - 2x SSD 200GB, - 14x SAS 600GB, - 2x řadič pole s FC a iscsi konektivitou, - Cache řadiče minimálně 8GB / řadič, - základní police dodaného diskového pole musí umožňovat osazení 24 disků 2,5, - licence pro virtualizaci diskového pole - minimální požadovaná doba záruky 5 let v režimu minimálně 24x7x24 hod. odstranění diskové pole musí splňovat tyto požadavky: - modulární, dvouřadičové diskové pole založené na 6Gbit SAS2 nebo FC min. 4Gbit - škálování výkonnosti přidáváním dalších řadičů - celková velikost cache/ram v 1 řadiči musí být minimálně 8GB - celková rozšiřitelnost na min. 200 disků - podpora 2,5 a 3,5 disků minim. SAS 10tis. ot. a SSD disků enterprise úrovně Strana 3 (celkem 13)
- diskové pole musí umožňovat připojení dis pomocí 8Gbit FC a min. 1Gbit iscsi s možností v budoucnu rozšířit pomocí rozšiřující karty do řadičů diskového pole o další přenosové protokoly (10Gbit iscsi, FCoE atd.) - vytváření virtuálních disků - transparentní migrace dat mezi diskovými prostory - neomezená licence na použití thin provisioning - vzdálený mirroring, snapshoty, klony virtuálních disků i mezi diskovými poli různých výrobců - upgrade software a hardware u řadičů musí být proveditelný za chodu a bez ztráty přístupu hostitelských serverů k datům - jednotlivá disková pole musí být možné spojit do clusteru, který umožňuje i zrcadlení mezi jednotlivými poli - inteligentní správa výkonnostních charakteristik virtualizovaných diskových prostorů (automatická migrace více utilizovaných dat na rychlejší disky nebo SSD) - diskové pole musí podporovat externí vizualizaci, tzn. připojení externích diskových polí od různých výrobců - blokový přístup k datům, standard FCP a SCSI - neomezený počet připojení hostitelských serverů - obsahuje software pro plnohodnotnou správu diskového pole a diskových subsystémů, možnost ovládání přes CLI, GUI (ze std. web browseru) - licence na neomezené vytváření snapshotů a klonů v následujících režimech: - snapshot se po určité době automaticky stává klonem (je-li to požadováno) - incrementální snapshoty tzn. kopírují se jen rozdílová data mezi dvěma okamžiky iniciace klonu - reverzní snapshoty - lze provést zpětné přesunutí dat z klonu do původního originálního volume - transparentní migrace (tzn. možnost zdarma migrovat data ze stávajícího/jiného diskové pole na nové diskové úložiště) s možnosti rozšíření o Metro Mirror a Global Mirror (synchronní a asynchronní zrcadlení) virtuálních disků v případě více lokalit - inteligentní správa výkonnostních charakteristik virtualizovaných diskových prostorů (automatická migrace více utilizovaných dat na rychlejší disky nebo SSD) - Microsoft VSS support - SW pro redundantní datové cesty diskové pole sekundární - 1ks pol. 2.15 minimálně těchto parametrů: - kapacita pro 12 disků 3,5, - 2 řadiče s rozhraním FC ( každý řadič 4x FC), - redundantní zdroje, - Cache 2GB/ řadič, - 12x2TB 7,2k otáček NL SAS 6Gbps nebo SATA, Strana 4 (celkem 13)
- minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění Standardní vlastnosti pole: - 2 nezávislé modulární řadiče ( možnost osazení SAS, iscsi, FC rozhraním), - možnost rozšíření až na 96 disků ( kombinace 3,5 a 2,5 ) SATA/SAS, - možnost zvýšení IOPs řadičů diskového pole pomocí feature key options, - hardwarová podpora RAID 6 - XOR engine s minimálním snížením výkonu, - musí být založeno na SAS2 (6Gbit) protokolu nativně, - musí umožňovat spare (disk stačí alokovat v rámci celého diskového pole), - podpora heterogenního prostředí umožňující konsolidací multi-platformního prostředí, - podpora jednotek formátu 2,5 a 3,5 palce, - aktualizace firmwaru lze při použití duálních řadičů provádět bez přerušení přístupu k datům, - konfigurace svazků, provádění pravidelné údržby a přidávání nových oddílů a kapacity bez přerušení přístupu k datům, - certifikace diskového pole pro prostředí - VMware, SUSE, REDHAT, Microsoft, SAN switch 1ks pol 2.16 minimálně těchto parametrů: - 8 aktivních portů, - rozšiřitelný minimálně na 16 portů, - switch osazen minimálně 6x SFP SX pro připojení serverů a 2x SFP LX ( pro SM optický kabel) pro spojení se vzdálenou lokalitou, - podpora virtualizace SAN, - schopnost zapojení v redundantním režimu se SAN přepínači položky 2.17, - obsahuje licenci Extended Fabrics pro vylepšení přenou dat na nekvalitní lince, - minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění SAN switch 2ks pol. 2.17 minimálně těchto parametrů: - minimálně 8 aktivních portů, - rozšiřitelný minimálně na 16 portů, - každý switch osazen minimálně 7x SFP Sx pro připojení serverů a 1x SFP Lx (pro SM optický kabel) pro spojení se vzdálenou lokalitou, - podpora virtualizace SAN, - schopnost zapojení v redundantním režimu se SAN přepínači, - obsahje licenci Extended Fabrics pro vylepšení přenou dat na nekvalitní lince, - minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění Strana 5 (celkem 13)
pásková knihovna pro archivní zálohy 1 ks pol. 2.18 - minimálně 1 mechanika LTO 5, - velikost zařízení 2U, - typ zařízení autoloader/library s minimálně 24 sloty na pásky, - rozhraní SAS, - 23 kusů RW pásek, plus minimálně 1 x čistící páska, - doplňky: mechanika bude obsahovat potřebné příslušenství pro umístění do rozvaděče a tzv. cable management, - řadič pro instalaci do serveru pro propojení se zálohovacím zařízením, - minimální požadovaná doba záruky 5 let v režimu minimálně 9x5x24 hod. odstranění UPS sekundární serverovny 1 ks - pol. 2.19 minimálně těchto parametrů: - min. 3000 VA, typu ONLINE, pro zajištění napájení instalovaných technologií dle technické specifikace při výpadku napájení ze sítě po dobu minimálně 20 minut - provedení pro montáž do rozvaděče, - minimální počet přípojných míst - 8x C13 a 2x C19, - karta vzdálené správy s monitoringem teploty prostředí pro komunikaci s virtuálními servery, - celková délka poskytované záruky 5 let, Software podle položek 2.21 1x OS pro virtuální servery, licence umožňující neomezený počet virtuálních serverů pro řídící server, 64 bit, 2.22 Virtualizační software: - licencování na fyzické CPU, - licence vizualizačního SW pro minimálně 4x6C CPU a SW pro centrální správu. Virtualizační hypervisor musí splňovat následující parametry: - živá migrace, - přesuny virtuálních serverů mezi jednotlivými fyzickými servery v rámci clusteru bez výpadku komunikace aplikační logiky instalované uvnitř virtuálního serveru, - Memory deduplikace, - umožnit v případě pádu jednoho ze serverů v clusteru na něm původně běžící virtuální stroje automaticky nastartovat na ostatních serverech stejného clusteru, - Thin provisioning, - schopnost provozu minimálně s 6 jádry na procesor, - schopnost pracovat s až 256 GB RAM na fyzickém serveru, - podpora NAS/NFS, Fibre Channel a iscsi technologie pro ukládání dat, Strana 6 (celkem 13)
- umožnit přiřazení fyzické komponenty 1 virtuálnímu serveru, - instalovat hypervisor na bezdiskový server bez nutnosti bootu z diskového pole (interní úložiště ve formě USB klíče nebo SD karty), - jeho virtualizační platforma musí mít vlastní výkonný clusterový filesystém, - umožnit zálohování virtuálních serverů přímo z rozhraní centrální správy. 2.23 4x OS pro virtuální servery, licence umožňující neomezený počet virtuálních serverů, 64-bit, podpora stávajících klientských přístupových licencí. Nabízené licence musí licenčně umožňovat i využití organizacemi zřizovaných městem pro hostování aplikací v TC, 2.24 Software pro zálohování a monitoring: - licencování na procesor fyzického serveru, - podpora verzování podle počtu verzí a stáří zálohovaných a archivovaných souborů s možností definice různých politik různým klientům zálohování a archivování, - podpora sub-file zálohování (zálohování pouze změněných částí souborů), - podpora "incremental forever backup" souborových dat v režimu "backup to disk to tape", - point-in Time obnova dat (obnovení stavu k danému datu a času). Zálohovací software musí umožňovat zálohování minimálně OS implementovaných na serverech města Česká Lípa a organizací městem zřízených. Součástí dodávky zálohovacího systému musí být: - centrální monitoring pro zálohovací joby, stav zálohovacího serveru, stav OS (disky, paměť, CPU, procesy, služby, síť) s historickou databází); - nástroj pro centrální reporting z údajů v historické databázi monitoringu (PDF/HTML reporty); - nástroj pro úpravu a vytvářeni vlastních reportů; - podpora pro VMWare Consolidated Backup. Zálohovací systém musí poskytnout následující archivační funkce: - manuální archivace vybraných dat; - plánovaný odsun/kopie vybraných dat do archivu; - zálohování Disk to Disk to Tape s možností definice trvanlivosti dat (expiračních pravidel), - separátně pro zálohy na discích a na páskách; - umožnit kontinuální zálohování při každé změně v bloku na file systémech; - deduplikace na zdroji na úrovni bloků v případě Disk to Disk fáze zálohování do zálohy se neposílají bloky zálohovaného systému, které již v záloze jsou; - deduplikace na úrovni souborů v případě Disk to Tape fáze zálohování do zálohy se neposílají soubory zálohovaného systému, které již v páskové záloze jsou; - možnost vytváření nededuplikované kopie dat na pásku pro účely dlouhodobé archivace. Strana 7 (celkem 13)
Trvanlivost dat v záloze (zálohovací politika) - musí umožnit definovat trvanlivost/exspiraci záloh a archivů pro jednotlivá data nikoliv pro jednotlivá media); - informace o zálohách (inventory) a archivech musí být kompletně k dispozici z databáze zálohovacího systému bez nutnosti ruční evidence obsahu pásek apod.; - systém pro archivaci musí sdílet páskové zařízení se systémem pro zálohování; - archivace musí umožnit vytváření ručních a plánovaných archivů. Software pro monitoring - musí umožňovat monitorování operačních systémů, aplikací, aktivních prvků a všech klíčových zařízení síťové infrastruktury, - musí poskytovat výkonné, detailní a integrované monitorování operačních systémů a aplikací na platformě Microsoft, UNIX, Linux a VMware, - musí být schopen automatizovat rutinní, opakující se úkoly, poskytovat inteligentní funkce pro generování sestav a monitorování a informovat administrátory o stavu IT infrastruktury prostřednictvím e-mailu, zpráv SMS, rychlých zpráv a jiných kanálů. 1x licence pro řídící server monitoringu včetně databázové licence, 4x licence na fyzické servery s možností monitoringu všech virtuálních serverů. 2.25 1x licenci software pro zabezpečení sítě ( FireWall, Proxy,...) licencovanou na CPU kompatibilní se službou Active Directory pro jednotnou administraci uživatelů včetně antivirové ochrany minimálně na 3 roky, 2.26 2x licenci pro databázový systém licencovaný na CPU, kompatibilní se službou Active directory s možností upgrade ze stávajícího SQL serveru. Rozdělení databazí dle požadavků servisní organizace, 2.27 1x licenci pro poštovní server kompatibilní se službou Active Directory s možností migrace ze stávajícího poštovního serveru (MS Exchange 2003), včetně anitivirové a antispamové ochrany minimálně na 3 roky, 2.28 250 x uživatelské licence pro přístup k poštovnímu serveru s podporou účtů v Active directory. 2.29 50 x přístupová licence k terminálovým službám provozovaným na OS podporující Active Directory. Navrhované softwarové licence musí podporovat postupný přechod (upgrade) ze stávajícího prostředí na aktuální verze se zachováním podpory Active Directory a obdobnému systému administrace. Strana 8 (celkem 13)
Služby podle položek 5.40 Analýza prostředí, návrh postupu na realizaci TC 5.40 Návrh postupu migrace 5.41 Doprava zařízení 5.41 Stěhování zařízení na místo určení 5.41 Fyzická montáž do racku 5.41 Připojení na připravené elektrické rozvody ve spolupráci s objednatelem (dodavatel dodá specifikaci na elektrické zapojení) 5.41 HW instalace a konfigurace serverů 5.42 Instalace a konfigurace SAN, včetně zónování 5.42 Instalace virtualizačního hypervisoru 5.43 Instalace a konfigurace diskového pole včetně management nástrojů 5.43 Konfigurace primárního diskového pole pro mirroring a zálohování se sekundárním polem 5.44 Instalace potřebných serverových OS 5.44 Konfigurace OS pro komunikaci s UPS 5.44 Instalace a konfigurace terminálového serveru 5.45 Migrace dat a SQL databáze 5.45 Migrace poštovního serveru 5.45 Migrace serverových aplikací a dat 5.46 Instalace konfigurace zálohovacího software 5.46 Instalace a konfigurace software pro monitoring infrastruktury a zálohování 5.47 Konfigurace virtuálních LAN 5.47 Instalace a konfigurace Firewallu 5.47 Testování funkčnosti instalovaného prostředí 5.48 Zaškolení pracovníků servisní organizace na dodávané technologie 5.48 Předání funkčního prostředí dle schématu 5.49 Aktivní trénink a zaškolení v rozsahu 60 hodin Strana 9 (celkem 13)
Tabulka - Přehled OS, agend a aplikací OS serverů města Česká Lípa: MS Windows server 2003, MS Windows server 2008 Poštovní server města Česká Lípa: MS Exchange 2003 OS serverů organizací městem zřízených: Novell NOES2, Windows, Linux Agendy úřadu ISVS Správcem IS je MÚ (ČLIS*) Provozovatelem IS je MÚ (ČLIS*) IS má vazbu na ISVS Do IK Integrace přes SSl. počet uživatelů ARC GIS () ne ano ano ne ne Ne 2 ASPI (ASPI Publishing s.r.o.) ne ano ano ne ne Ne 230 Docházkový systém (COMINFO a.s.) ne ano ano ne ne Ne 230 E testy (Autocont) ano ne ne 3 Ekonomické agendy - DDP (GORDIC spol. s r.o.) ano ano ne ne ano 22 Ekonomické agendy - EMA (GORDIC spol. s r.o.) ne ano ano ne ne 7 Ekonomické agendy - KDF (GORDIC spol. s r.o.) ne ano ano ne ne 7 Ekonomické agendy - KOF (GORDIC spol. s r.o.) ne ano ano ne ne 7 Ekonomické agendy - UCT (GORDIC spol. s r.o.) ne ano ano ano ano 4 Eliška Ne záměr ano ne ne () Ano 7 ESPI (INISOFT s.r.o.) ano ano ne ne ano 8 EVI8 (INISOFT s.r.o.) ano ano ne ne ano 8 Evidence dopravních agend (Yamaco) ano ano ne ne ano Ne 2 Evidence myslivosti (Yamaco) ano ano ne ne ano Ne 3 Evidence podnikatelů Ne záměr ano ne ne (PC HELP a.s.) Ano 15 Evidence tech. Služeb () ne ano ano ne ne Ne 3 GRAMIS (Geodézie-TOPOS a.s.) ne ano ano ne ne 150 Kompas 3 () ne ano ano ne ne 3 MATRIKA (ALIS spol. s r.o.) ano ano ne ne ano Ne 5 Myslivecké a rybářské lístky Ne záměr ano ano ne ne ano (Yamaco) Ano 2 Mzdy a personalistika (FLUX spol. s r.o.) ne ano ano ano ano Ne 5 OK Nouze (MPSV ČR) ano ne ne Ano 20 OVZDUŠÍ Ne záměr ano ano ne ne ano (Kvasar, spol. s r.o.) Ano 5 Přestupky (VITA softw are s.r.o.) ano ano ne ne ano Ano 12 Registr obyvatel (Gordic s.r.o.) ano ano ne ne ano Ne 17 RŽP Ne záměr ano ne ne () Ano 15 Sociální agenda Ne záměr ano ano ne ne ano (Geovap) Ano 35 Spisová služba (CNS a.s.) ano ano ne ne ano Ano 230 Stavební úřad (Vita SW) ano ano ne ne ano Ano 25 WAT docházka () ne ano ano ne ne Ne 4 SpiritGis UAP - územně analytické podklady 5 CD a OP MV WYSE - centrální registr ano ne ne ano Ne 25 Strana 10 (celkem 13)
Umístění technologií Primární serverovna (Moskevská č.p. 8) 2.11 2x server 2.13 1x server 2.14 primární diskové pole 2.17 2x SAN switch 2.18 pásková knihovna Sekundární serverovna (U Vodního hradu č.p. 2974) 2.10 rozvaděč 2.12 2x server 2.15 sekundární diskové pole 2.16 1x SAN switch 2.19 záložní zdroj Strana 11 (celkem 13)
Strana 12 (celkem 13)
Schéma zapojení: Strana 13 (celkem 13)