Dodávka Technologického centra v rámci PROJEKTU I. Zřízení technol. centra a II. pořízení elektronické spisové sl. včetně III. vnitřní integrace úřadu Příloha č. 1 Zadávací dokumentace PRO PŘEDKLADATELE NABÍDEK NADLIMITNÍ VEŘEJNÉ ZAKÁZKY PRO ČÁST 1 Technická specifikace dodávky hardwaru a softwaru Technologického centra ORP Frýdlant nad Ostravicí Strana 1 (celkem 10)
Technická specifikace dodávky hardwaru a softwaru Technologického centra Řešení technologického centra ORP Frýdlant nad Ostravicí (dále jen TC ORP) vychází z dokumentů Technologické centrum obce s rozšířenou působností a studie proveditelnosti projektu. Udržitelnost projektu je stanovena na 5 let. Specifikace parametrů serverové části Aplikační a DB servery servery pro virtualizaci 3x Parametr Provedení serveru Počet procesorů/ jader Velikost pamětí Počet paměťových slotů Interní disky Ochrana dat RAID řadič DVD mechanika Napájení Rozšiřující I/O sloty Ethernet SAN Management serveru Požadovaná hodnota Do racku, výška max. 2 U 2 CPU, frekvence minimálně 2,93 GHz, minimálně 6 jádrový procesor Minimálně 64GB s možností rozšíření na 384GB Minimálně 18 slotů min 2x 146 GB v provedení SAS X15 Data uložená na systémových discích musí být chráněna pomocí technologie RAID Hardwarový RAID řadič s min.1gb zálohovanou cache na Flash paměť a podporou RAID úrovní 0,1,5,6,60 Interní DVD+/-RW Redundantní zdroje napájení a redundantní ventilátory Minimálně 6rozšiřujících PCIe x8 Gen 2 slotů Minimálně 8x 10/100/1000 Ethernet Adapter 2x 1Gb Gigabit Adapter Oddělená karta pro management serveru včetně licence pro pokročilé funkce procesoru pro vzdálenou správu (virtuální grafická konzole, virtuální média, zabezpečený přístup) Strana 2 (celkem 10)
Management/Backup Server 1x Parametr Provedení serveru Počet procesorů/ jader Velikost pamětí Interní disky Ochrana dat RAID řadič Napájení Rozšiřující I/O sloty PCI Ethernet SAS Management serveru Požadovaná hodnota Do racku, výška max. 2 U 1 CPU, frekvence minimálně 2,93GHz, minimálně 6jader na CPU Minimálně 8GB min 2x 450GB v provedení SAS X15, 10x3TB SATA Data uložená na systémových discích musí být chráněna pomocí technologie RAID Hardwarový RAID řadič s min.1gb zálohovanou cache a podporou RAID úrovní 0,1,5,6,60 Redundantní zdroje napájení a redundantní ventilátory Minimálně 3rozšiřující sloty PCI Minimálně 4x 10/100/1000 Ethernet Adapter Karta pro připojení zálohovací knihovny Oddělená karta pro management serveru včetně licence pro pokročilé funkce procesoru pro vzdálenou správu (virtuální grafická konzole, virtuální média, zabezpečený přístup) Strana 3 (celkem 10)
Definice parametrů diskového pole Parametr Systém Form Factor Technologie, protokol Front-End konektivita Cache Diskový subsystém Instalovaná disková kapacita Požadovaná hodnota diskové pole typu IP SAN, modulární clusterový systém - disková kapacita je tvořena z více fyzických nodů, přičemž každý z nodů disponuje vlatním řadičem-škálování celého řešení pomocí přidávání dalších nodů minimálně 2 x cluster node, každý osazený 8 x 450GB SAS disk 15k RPM max. 2U na jeden NOD Ethernet, iscsi, -řešení musí být plně hardwarově založené, bez použití virtualizační mezivrstvy např. formou virtuálního stroje, HW + firmware + SW musí být od jednoho výrobce min. 2 Storage procesory, min. 4 iscsi porty min 1Gb 1GB Cache, zálohovaná baterií osaditelnost min. 8 HDD na každý diskový nod minimálně 2 x cluster node, každý osazený 8 x 450GB SAS disk 15k RPM RAID podpora RAID na úrovni nodů 0, 5, 6, 10, 10+1, 10+2 Software - požadovaný v dodávce software pro úplnou konfiguraci, management a monitorování software pro tvorbu snapshotů software pro Synchro mirror software pro Remote copy - asynchro repliku software pro zajištění Thin Provisioning Pokud výrobce výše uvedené funkce licencuje, zahrňte licence pro neomezenou kapacitu do nabídky Strana 4 (celkem 10)
Zajištění vysoké dostupnosti/požadované funkcionality v dodávce online migrace dat/svazků mezi diskovými nody synchronní mirror žádný storage node nesmí být primární možnost realizovat symetrický bezobslužný failover zrcadlených systémů - kterýkoliv NOD může úplně vypadnout bez dopadu na dostupnost a úplnost dat možnost přepínat za chodu thin-provisioning disky na fullprovisioning a naopak funkce thin-provisioning bez nutnosti manuálně definovat a/nebo rezervovat diskový prostor rozšíření kapacity musí být proveditelná za chodu, bez výpadku pole a bez ztráty konektivity připojených serverů výpadek jednoho nodu nesmí narušit provoz celého řešení, aplikace nesmí přijít ani o jednu transakci přidáním dalšího nodu se navýší výkon všech stávajících dat a zároveň kapacita celého řešení a to tak, že se data rozprostřou přes všechny nové disky (přestripují se) nesmí být omezení na počet aktivních disků na kterých jsou uložena data jednoho svazku přidání dalšího nodu musí být možné provést online bez odstávky běžících aplikací žádný storage node nesmí být primární všechny storage nody musí být z důvodu bezpečnosti sobě rovnocenné upgrade firmwaru pole musí být možné realizovat bez odstávky běhu aplikací nastavení zabezpečení a snapshotů bez nutnosti použití skriptů řešení musí být možné rozdělit do více lokalit za účelem zabezpečení dat jednoduchá obsluha s jednotným managementem pro celé storage řešení podporované operační systémy: Citrix XenServer, HP-UX, IBM AIX, Microsoft Windows 2003, Microsoft Windows 2008, Novell NetWare, Oracle Enterprise Linux, Red Hat Linux, SUN Solaris, SUSE Linux, VMware podpora konzistentních snapshotů v ceně řešení podpora replikace do vzdálené lokality přes WAN linky pokud výrobce výše uvedené funkce licencuje, zahrňte licence pro neomezenou kapacitu do nabídky Redundance Redundantní napájení a chlazení Strana 5 (celkem 10)
Požadavkem je dodávka dvou oddělených NODů. PÁSKOVÁ KNIHOVNA Pásková knihovna (1ks): Rackové provedení, max. 2U 1 nainstalovaná pásková mechanika Možnost rozšíření na 2 páskové mechaniky celkem Rozhraní SAS Technologie LTO 5 Čtečka čárových kódů Mail slot Min. 23 kazet Min. 1 čistící kazeta a 23 kazet na data Možnost rozdělení knihovny na logické oddíly (partitions) minimální přenosová rychlost (nativní) 500GB/hod Minimální kapacita knihovny (nativní) 36 TB Podpora šifrování min.256bit Webové rozhraní pro vzdálenou správu Řadič pro připojení k zálohovacímu serveru ZÁLOHOVACÍ SOFTWARE Certifikace zálohování Windows 2000, Windows 2003, Windows 2008, Linux Licence na neomezený počet zálohovaných serverů Licence pro podporu knihovny o 60 slotech Podpora zálohování otevřených souborů Podpora D2D, D2T, D2D2T scénářů Podpora knihoven fyzických i virtuálních, zálohování na disk Licence pro online zálohu databáze Licence pro navržené prostředí (3 virt.servery, zálohovací server, pásková knihovna) Strana 6 (celkem 10)
VIRTUALIZACE SERVEROVÁ Licence hypervisoru pro nabízené 3 fyzické servery, včetně managementu serveru pro nabízené servery : Funkcionalita, která automaticky nastartuje virtuální stroje při výpadku fyzického serveru na jiném produkčním serveru ze společného diskového pole Funkcionalita, která bude provádět diskovou zálohu a jednoduchou obnovu na úrovni image virtuálních strojů nebo jednotlivých souborů Funkcionalita, která bude umožňovat automatizaci patch managementu pro host servery a vybrané Microsoft a Linux virtuální servery Management konzole, která bude umožňovat správu virtuální infrastruktury, požadována je komplexní správa z jedné konzole Software pro virtualizaci serverů včetně management konzole musí licenčně pokrývat použití pro 6 fyzických procesorů (3 fyzické servery, každý dva procesory) Support na hypervisor musí být poskytován samotným výrobcem hypervisoru Hypervisor nainstalovaný přímo na hardware, umožňující plnou virtualizaci x86 stroje Podpora PV, BT, HW (paravirtualization, binary translation, hardware assist) virtualizace Umístění kompletního prostředí včetně OS a aplikací do virtuálních strojů bez závislosti na provozovaném hardware Virtualizace a agregace x86 strojů a k nim připojených síťových a datových úložišť do unifikovaných souborů zdrojů Škálovatelnost pro možnost podpory IT prostředí jakékoliv velikosti Vysoce výkonný klastrový systém zajišťující přístup k datovým diskům virtuálního stroje několika nainstalovaných host serverů současně Symetrický multiprocesing zlepšující výkonnost virtuálního stroje a umožňující, aby jediný virtuální stroj využíval několik virtuálních procesorů současně Centralizované řízení zajišťující automatický provoz, optimalizaci zdrojů a vysokou dostupnost IT prostředí Centralizované řízení umožňující integraci s produkty spravovanými třetí stranou přes rozhraní různých webových služeb a rovněž vývoj produktů podle přání zákazníka Jednoduché, centralizované zálohovací zařízení pro virtuální stroje Nepřetržitý monitoring všech host serverů ve zdrojovém poolu a v případě detekce selhání host serverů automatické iniciování procesu restartování všech dotčených virtuálních strojů na zbývajících host serverech Podpora operačních systémů Windows 2000 a novější, Linux Sada programovacích rozhraní umožňující bezpečnostním produktům třetích stran stejnou viditelnost do činnosti virtuálních strojů jakou má samotný hypervizor Strana 7 (celkem 10)
Funkcionalita, která umožňuje přidělovat virtuálním strojům více diskového prostoru než je skutečná disková kapacita Migrace virtuálních strojů za provozu zajišťující tak plynulou správu a údržbu IT Zajištění technické podpory vč. možnosti upgrade produktu SAN infrastruktura SAN plně redundantní design. Požadavky na SAN: Součástí nabídky budou dva prvky : minimálně 24x 10/100/1000 RJ45 porty Přepínač s podporou směrování Podpora dynamických směrovacích protokolů (minimálně RIP), podpora OSPF a BGP volitelně po zakoupení licence Samostatný Ethernet Management port Podpora stohování až 9ti přepínačů skrz sběrnici o minimální šířce 64Gb/s Podpora hierarchického QoS Volitelná podpora IPv6 podpora rozšíření do další modul (min. 4x SFP nebo 2x SFP+) podpora min. 4096 ID VLAN, 1024 SVI rozhraní, přepínací výkon min. 95 Mpps čekací doba u 1000 Mb: < 2.9 µs (FIFO 64-byte packets) čekací doba u 10 Gbps: < 1.3 µs (FIFO 64-byte packets) podpora L2 redundantních propojů bez použití protokolu STP nebo obdobných podpora L3 redundance některým z protokolů VRRP, HSRP nebo jiných, funkčně identických podpora Jumbo frame (min. 9216B) min. počet IPv4 Unicast / Multicast Routes 8 000 min. počet ARP záznamů 6 000 podpora min. 1024 bezpečnostních pravidel (ACL) podpora agregace portů v rámci logického prvku podpora NetFlow podpora multicastu (PIM, IGMP) možnost šifrované správy, podpora SSH, SSL, SNMPv3 upgradovatelný operační systém hierarchický management Existence centrálního a hromadného managementu Strana 8 (celkem 10)
podpora managementu a dohledu třetích stran: HP OpenView, IBM Tivoli NetView a NetCool nebo Computer Associates Unicenter doživotní záruka výrobce na HW LAN infrastruktura Redundantní design LAN sítě pro připojení serverů. 2x Ethernet switch Management Layer 2 switch s 20x 10/100/1000 porty a 4x dual-personality porty pro RJ-45 10/100/1000 nebo mini-gbic fiber Gigabit připojení. Možnost volitelného rendundantního zdroje. Class of Service Layer 4 prioritization Traffic prioritization VLAN support and tagging GARP VLAN Registration Protocol Jumbo packet support Port security Multiple user authentication methods Multiple IEEE 802.1X users per por RADIUS/TACACS+ MIPS @ 264 MHz, 16 MB flash, 64 MB SDRAM; packet buffer size: 0.75 MB RACK 1U doživotní záruka výrobce na HW Software operační systémy: 3x licence serverového operačního systému na virtualizační servery umožňující provoz neomezeného počtu virtuálních serverů na serverech fyzických 1x licence serverového operačního systému na zálohovací server Požadované vlastnosti na serverový operační systém: Možnost adresářové služby kompatibilní s X.509 Adresářová služba umožňuje obsahovat objetky typu uživatel, skupina, počítač a další Autentizace protokoly Kerberos V5, NTLMv2, NTLM Centrálně řízené politiky uživatelů a počítačů Strana 9 (celkem 10)
Možnost funkcí DNS, DHCP, WINS. Služba DNS poskytuje mechanismus multimaster replikace Možnost sdílení souborů a nastavování práv na objekty adresářové služby Sdílení souborů pomocí protokolu CIFS Distribuovaný souborový systém a delta replikace Možnost sdílení tiskáren a nastavování práv na objekty adresářové služby Možnost grafického uživatelského rozhraní v češtině Licence serverových operačních systémů a přístupové licence musí být pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím. Záruka Minimálně 5 let Záruka musí obsahovat výměnu vadných komponent Způsob zpracování nabídky: Uchazeč vyplní ke každému řádku výše uvedených požadavků : Popis řešení uchazeče, kde popíše, jak jím nabízené řešení naplňuje požadovaný parametr Splňuje veškeré požadavky (ANO/NE), kde uvede podle skutečnosti svého nabízeného řešení ANO, nebo NE. Nesplnění libovolného požadavku je důvodem k vyloučení uchazeče. Strana 10 (celkem 10)