TECHNICKÁ SPECIFIKACE Zabezpečení dat a komunikační infrastruktury opakované vyhlášení části B - Tabulka pro rozšíření nad rámec minimálních technických požadavků Typ Popis rozšířeného požadavku Splněno Kapacita Rozmístění poolů do různých lokalit Parita Rychlost obnovy parity snapshot Komprese Deduplikace A* Deduplikace B* Každých překročených 0,1PB čisté kapacity nad základních 3,5PB až do 5,0PB Schopnost umístit vybrané HW pooly (část z celkové kapacity) do jiné geografické lokality (k dispozici je konektivita ethernet i SAN) Každý stupeň parity dat na diskovém systému vyšší než 2 až do stupně 5 Obnovení výchozí parity při výpadku kteréhokoliv disku (využitím spare kapacity) do 8h Podpora vytvoření min 512 lokálních časových snímků filesystémů. Funkcionalita komprese dat na diskovém subsystému Funkcionalita deduplikace dat na diskovém subsystému na úrovni souborů Funkcionalita deduplikace dat na diskovém subsystému na úrovni bloků dat (ne větších než 64kB) 4 (max 15*4=60) Doplní uchazeč Celková dodaná čistá kapacita 5 Doplní uchazeč 4 (max 4*3=12) Doplní uchazeč Stupeň parity dat 5 Doplní uchazeč 2 Doplní uchazeč 4 Doplní uchazeč 2 Doplní uchazeč 12 Doplní uchazeč
TECHNICKÁ SPECIFIKACE Datové centrum bude poskytovat sdílené úložiště pro ukládání velkého množství dat přes protokoly CIFS, NFS. Bude se jednat o klasický adresářový systém, do jehož struktury na základě oprávnění budou mít přístup uživatelé a skupiny uživatelů, kteří tato data pořídili, případně následně zpracovávali. Toto úložiště bude sloužit k dlouhodobějšímu ukládání zpracovávaných dat z koncových pracovišť, což umožní poté uvolnit kapacitu na lokálním pracovišti, data budou archivována po potřebnou dobu a zároveň k nim bude možné kdykoliv online přistoupit oprávněnou osobou. Veškeré hodnoty kapacity používané v technické specifikaci jsou dekadické, tzn. PB, nikoliv PiB, tzn. PB = 1x10 15 bajtů, nikoliv 2 50 bajtů Minimální technické požadavky: Parametr provedení Napájení celého diskového pole Architektura systému Požadovaná hodnota 19 rack, který je součástí dodávky (jeden nebo více) 230 nebo 400V 50Hz Minimální počet nodů řídících datové uložiště a přístup uživatelů: 2. Požadovaná výkonnost musí být dosažena i při výpadku jednoho řídícího nodu. Datové uložiště může být složeno buď z pouze diskových technologií, nebo kombinace diskových a páskových technologií. Pouze páskové technologie nejsou povoleny. Ve všech případech musí být zachována možnost vytvořit jeden (či více) file systém(ů) přes celou kapacitu, tzn. případné použití páskových technologií musí být pro uživatele z pohledu síťového uložiště transparentní (různé soubory v jediném adresáři mohou být na různých poolech síťového uložiště. V případě použití páskových technologií je požadována minimální kapacita každé pásky 8TB bez komprese. Veškerý vadný HW lze vyměnit za běhu datového uložiště, aniž by byla způsobena nedostupnost dat. Toto platí zejména pro výměnu vadných disků jakéhokoliv typu a výměnu celého kontroléru nebo jakékoliv jeho součásti. Veškerý upgrade software/firmware musí být proveditelný za běhu diskového pole, aniž by byla způsobena nedostupnost dat (po dobu upgrade mohou být nedostupné některé SW funkce) Datové uložiště disponuje technologií, která je po výpadku libovolného jednoho disku schopná poškozený prostor automaticky nahradit z rezervní kapacity a obnovit tak původní úroveň parity dat (tato vlastnost bývá výrobci nazývána hot-spare disk nebo spare capacity ) Při výpadku elektrické energie musí být cache data ochráněna nejméně po dobu 24 hodin Přístupové protokoly NFS v3/v4, CIFS SMB 2.0/3.0 požadovaná kapacita Minimální požadovaná čistá kapacita jsou 3,5 PB (po odečtení parity a spare prostoru, bez komprese a deduplikace). V případě využití kombinace páskových a diskových technologií musí být čistá kapacita diskové technologie minimálně 0,9 PB.
Parita / spare Všechna data na diskových polích musí být chráněna minimálně paritou 2 (tzn.mohou selhat současně 2 libovolné disky bez následku ztráty dat). Velikost spare kapacity musí být minimálně 2%. V případě použití technologie, která nahrazuje spare kapacitu jiným způsobem (např. vyšším stupněm parity, technologií error correction apod.) a nebo ji nepodporuje vůbec, musí být čistá kapacita počítána po virtuálním odstranění požadovaných 2% disků se současným zachováním požadované parity 2 na celé čisté kapacitě diskového pole. V případě použití technologie nepodporující spare kapacitu musí být samostatně dodány disky určené pro výměnu za vadné v počtu min. 2% z dodaných disků a musí být umožněno zadavateli samostatně provést výměnu neprodleně po zjištění závady. Zároveň se v tomto případě zkracuje požadovaná, níže uvedená, maximální doba obnovy parity z 24 h na 18 h. Ztráta parity jakýchkoliv dat pod 2 musí být automaticky nahrazena využitím spare kapacity, parita dat 2 musí být obnovena nejpozději do 24h. V případě použití raidových skupin o větším počtu aktivních disků než 12, musí být parita dat 2 obnovena do 12 hodin. konektivita Rozšiřitelnost: Spolehlivost Počet File systémů Velikost File systému Počet souborů Počet souborů v adresáři výkon Software pro ovládání pole V případě použití páskových technologií je podmínka minimální parity = 1, tzn. data musí být nahrána na minimálně dvě pásky současně. Minimálně 4x 10Gbps Ethernet pro přístup uživatelů Kapacita musí být rozšiřitelná minimálně na 8PB pouhým doplněním potřebné kapacity nesmí být požadována dodatečná platba (za licence) při rozšíření kapacity Datové úložiště musí být plně redundantní, výpadek jakékoliv jednotlivé komponenty nesmí způsobit nedostupnost dat (i v případě eventuálního páskového subsystému). Předpokládaná dostupnost datového úložiště bude 99.95% Minimálně musí být podporováno 100 file systémů Maximální velikost file systému musí být minimálně 8PB Musí být podporována minimálně 100 000 000 souborů v jednom file systému Minimálně 1 000 000 Trvalý souvislý zápis diskového pole minimálně 24 Gbps = 3 GB/s V případě využití páskových technologií, musí být zároveň výkonnost páskového subsystému minimálně 10Gbps = 1,25GB/s a to bez komprese. (Jedná se o celkovou požadovanou rychlost páskového subsystému, bez ohledu na způsob zajišťování parity) Součástí dodávky musí být licence pro lokální správu diskového pole pomocí grafického rozhraní (GUI) a příkazové řádky (CLI) Přístup zabezpečeným (šifrovaným) protokolem (např. HTTPS pro GUI a SSH pro CLI). Možnost mapování jednotlivých interních rolí a oprávnění na uživatelské skupiny v adresářové službě LDAP Přístup založený na rolích (Role Based Access Control), jejichž oprávnění je možné manuálně konfigurovat Možnost autentizace uživatelů proti adresářové službě LDAP
Management musí být schopen zasílat události, které vznikají spontánně uvnitř pole za běžného provozu (např. chybové stavy, přihlášení uživatele, apod.), pomocí standardních protokolů SNMP nebo pomocí emailu. Musí být podporována varianta zasílání událostí bez připojení k Internetu (tzn. nutný ruční zásah obsluhy k odeslání události do Internetu). Tiering (pooling) Quota Management Přidělování uživatelských práv Monitorování přístupu k souborům Podporované OS Příslušenství Podpora a servis Pokud management obsahuje SNMP agenta, Dodavatel poskytne MIB popisující dané zařízení V případě použití páskových technologií musí datová storage podporovat Dynamický Tiering na úrovni souborů - tzn. možnost nastavení automatického přesunu dat mezi jednotlivými typy disků (pooly) dle stanovených kritérií transparentně pro klientský OS. Musí být možné nastavit Tiering policy a data musí být migrovatelná mezi jednotlivými tiery (pooly) tam i zpět. Na základě statistik o přístupech (stáří souboru, doba od posledního přístupu) musí být možné konfigurovat jak automatickou tak manuální relokaci. Quota management musí být možné konfigurovat na uživatele nebo uživatelskou skupinu Je požadována funkcionalita přidělování práv přístupu k souborům (adresářům) prostřednictvím Active Directory (podpora jedné domény). Je požadována funkcionalita logování přístupu k souborům minimálně v rozsahu: - Soubor (i s adresářovou strukturou) - Datum a čas - Uživatelské jméno - IP adresa Minimálně pro přístupový protokol CIFS. Dodavatel garantuje kompatibilitu s následujícími operačními systémy: Microsoft Windows Server Standard/Datacenter 2008R2/2012/2012R2 Microsoft Windows 7 (32/64bit), Windows 8, Windows 8.1, Windows 10 Red-Hat Enterprise Linux 6 x86 Red-Hat Enterprise Virtualization (RHEV - KVM) 6; HP-UX 11i v1, 11i v2, 11i v3; Cent OS 5,6 Oracle Solaris 10, 11 Mac OS X 10.x Součástí dodávky musí být veškerá síťová infrastruktura potřebná pro provoz. Zadavatelem bude poskytnuta pouze konektivita 4x Eth10G pro připojení do sítě. servisní podpora typu 5x9 NBD po dobu minimálně 5 let, oprava v místě instalace zařízení v ceně dodávky Media retention - dodavatel nepožaduje vrácení vadných paměťových medií, tuto službu lze nahradit šifrováním dat ukládaných na paměťová média minimálně šifrou AES 256 s tím, že šifrovací klíč musí být uložen mimo tato média.
Rozšíření nad rámec minimálních technických požadavků: Parametr Popis Bodové ohodnocení Kapacita Každých překročených 0,1PB čisté kapacity nad 4 (max 15*4=60) základních 3,5PB až do 5,0PB Rozmístění Schopnost umístit vybrané HW pooly (část z celkové 5 poolů do různých lokalit kapacity) do jiné geografické lokality (k dispozici je konektivita ethernet i SAN) Parita Každý stupeň parity dat na diskovém systému vyšší než 4 (max 4*3=12) 2 až do stupně 5 Rychlost Obnovení výchozí parity při výpadku kteréhokoliv disku 5 obnovy parity (využitím spare kapacity) do 8h snapshot Podpora vytvoření min 512 lokálních časových snímků 2 filesystémů. Komprese Funkcionalita komprese dat na diskovém subsystému 4 Deduplikace A* Funkcionalita deduplikace dat na diskovém subsystému 2 na úrovni souborů Deduplikace B* Funkcionalita deduplikace dat na diskovém subsystému 12 na úrovni bloků dat (ne větších než 64kB) *) V případě splnění obou funkcionalit bude započítána pouze vyšší hodnota, nikoliv jejich součet.