Příloha č. 1 k č.j. PPR-6075-6/ČJ-2012-009HVZ Technická specifikace předmětu plnění Požadované technické parametry pro SAN jsou uvedeny v následující tabulce: SAN switch 2 ks Položka Požadováno Nabízeno Rackové, 2U 8Gb/s rychlost FC portů Porty kompatibilní s rychlostí 1,2,4 Gb/s Agregovaná propustnost 1280 Gb/s end-end min. 80 FC portů včetně 8Gb/s SFP modulů Kompatibilní se stávající SAN technologií, která je postavena na HP Brocade switchích Redundantní napájecí hotswap zdroje Podpora až 8 portů v jedné ISL lince (64Gb/s na jednu ISL) Plná licence pro monitoring, sdružování ISL linek, propojení switchů na vzdálenost větší než 10km (extended fabric), konfiguraci QoS a konfiguraci virtuálních SAN Management rozhraní (GUI, SSH) zprovoznění a konfigurace, včetně migrace Migrace a přezónování stávajícího SAN řešení na nově dodávané. Integrace do stávajícího SAN prostředí, které je tvořeno SAN switchi HP 4/64, diskovými poli HP EVA4400, HP P2000 G3, HP 3PAR T800 a HP 3PAR V800, dále serverovými systémy umístěnými v HP Blade šasi c7000, osazeného SAN switchi 8/24. Z důvodu kompatibility a bezproblémové migrace a integrace je požadován upgrade FW výše uvedeného HW tak, aby HW splňoval veškerá konfigurační pravidla pro bezpečné provedení migrace a bezproblémový běh celého systému. Je po požadována certifikace technické způsobilosti od výrobce HW provádět výše uvedené práce spojené s migrací, integrací a upgradem systémů. komponenty s odezvou 4h v místě plnění, pokrytí 24 x 7 - Vyhrazené náhradní díly - Přidělený tým zákaznické podpory - Přiděleného manažera podpory - Přiděleného HW a SW specialistu - Elektronickou podporu - Aktualizaci softwaru - Kontrolu provozních podmínek
Infrastruktura SAN Switch musí podporovat následující fce - Detekce chyb (Enhanced Fault Detection Logic) - Upgrade firmware za chodu Se switchem musí být dodány následující SW s následující funkcionalitou - Frame Filtering - Advance Zoning, sw pro management zón - Advance Performance Monitoring - Nástroje pro management pomocí WEB GUI a CLI, s možností spravovat alespoň SAN síť s 1000 porty - Podpora managementu více zařízení z jednoho místa (Group Management) - Adaptive Networking, sw pro řízení a monitorig kvality služeb QoS, omezování šířky pásma, možnost vytvářet nezávislé a izolované zóny pro oddělený provoz - Fabric watch, sw pro monitorování chyb v SAN a rozesílání výstrah a notifikací - Extended Fabric, podpora vytváření velkých SAN sítí - ISL trunking - Podpora Routingu Součástí dodávky musí být 64ks FC kabelů 15m LC-LC OEM3 Součástí nabídky musí být instalace SAN switchů bez nutností odpojení zařízená v tzv. HA režimu a taktéž upgrade komponent nutných pro přechod z 4Gb na 8GB. V souvislosti s tím zadavatel požaduje potvrzení výrobce zařízení na SAN sítí, že dodavatel je oprávněn instalovat, servisovat a upgradovat zařízení, které souvisí s instalací sítě. Jmenovitě se jedná o zařízení HP 3PAR, HP EVA, HP Blade System C7000. Dále zadavatel požaduje, aby dodavatel do celkové ceny plnění zahrnul i práce související se změnami konfigurací daných prvků, které vyplývají z obnovy infrastruktury NS-SIS II nebo jeho provozu. Zadavatel taktéž požaduje doložení certifikací minimálně dvou techniků uchazeče od společnosti HP a to z důvodu implementace do funkční síťově architektury, založené na technologii této společnosti. Jmenovitě: AIS - BladeSystem Solutions, ASE - BladeSystem Solutions, AIS - StorageWorks, ASE - StorageWorks, Master ASE - StorageWorks
Infrastruktura GSS LAN Další požadované technické parametry pro GSS LAN jsou uvedeny v následující tabulce: a) Lan switch musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: GSS LAN switch chassis 1 ks Modulární chassis min. 48 portů 10/100/1000 s podporou distribuovaného směrování min. 8 10G portů v provedení SFP+ vybavené SR optikou s podporou distribuovaného směrování a propojení virtuálního chassis Redundantní napájení Redundantní řídící modul chassis (supervisor/fabric) Minimálně 6 slotů pro rozšiřující karty. Podpora připojení druhého chassis do virtualizovaného zařízení technologií IRF (virtual chassis jednotný management, multi-chassis link aggregation, jedno směrovací zařízení) Min. 48 Gb výkon per-slot (=96 Gbps full duplex) Podpora servisní karty pro LoadBalancing Podpora servisní karty pro SSL Offload Podpora IPv4 a IPv6 směrování: OSPFv2, OSPFv3, BGP4, BGP4+, PIM-DM/SM/SSM pro verzi 4 i 6, IS-IS pro verzi 4 i 6 Ethernet OAM a analýza/sla IP linek LLDP a LLDP-MED zprovoznění a konfigurace b) Load-balancing karta musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: Load-balancing karta 1 ks Karta do nabízeného LAN switche Propustnost min. 4 Gbps 2M concurrent connections 50k sestavených spojení za
vteřinu Health algoritmus ICMP, TCP, FTP, HTTP, DNS, RADIUS Load-balancing algorytmus round robin, least connection, random, bandwidth Ochrana před ICMP flood, SYN flood a DNS query flood L7 balancing: HTTP Request- URI, HTTP Host, HTTP User- Agent, HTTP Accept-Language, HTTP Accept-Encoding, HTTP Cookie min. 3 roky na všechny c) SSL offload karta musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: SSL offload karta 2 ks 1 ks Karta do nabízeného LAN switche 1 ks Karta do přepínače HP A7500 Propustnost SSL min. 2 Gbps 50000 concurrent SSL connections 5000 SSL sestavených spojení za vteřinu Šifrovací algoritmy: Encryption algorithms of RC4, DES, 3DES, AES Přístup na správu pomocí: Web (HTTP) CLI (Telnet/SSH) d) Firewall pro DMZ musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: Firewall pro DMZ 2 ks Standalone appliance Propustnost min. 4 Gbps 1M concurrent connections 30k sestavených spojení za vteřinu 1Gb/s 3DES/AES IPsec propustnost Minimálně 8 portů
10/100/1000BaseT Minimálně 4 porty SFP Možnost přidání rozhraní 10G Zajištění vysoké dostupnosti mezi oběma appliance. e) Nástroj pro centralizovanou správu firewallů musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: Nástroj pro 1 ks centralizovanou správu firewallů položka požadováno Software Nabízeno Centralizovaná správa a zálohování konfigurací nabízených firewallů. Centralizovaná správa softwarových verzí provozovaných na firewallech. Možnost definice uživatelských/administrátorských rolí s různou úrovní oprávnění minimálně administrátor/operátor Centralizovaný log server sběr událostí z firewallů s možností jejich prohledávání f) Nástroj pro centralizovanou správu přepínačů LAN musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: Nástroj pro 1 ks centralizovanou správu přepínačů LAN Software Centralizovaná správa a zálohování konfigurací nabízených přepínačů, přepínačů Cisco a přepínačů HP. Centralizovaná správa softwarových verzí provozovaných na přepínačích. Ověřovací server RADIUS pro ověřování administrátorů prvků jako součást řešení. Nástroj analýzy síťového
provozu sběr statistik prostřednictvím sflow, nflow nebo NetStream a vyhodnocování trendů a případných úzkých míst v síti. g) Nástroj pro rozdělování datového provozu pomocí DNS odpovědí musí v návaznosti na již instalované komponenty a prostředí IS splňovat tyto parametry jako minimální: Rozdělování datového 1 ks provozu pomocí DNS odpovědí Appliance min. 4 porty 10/100/1000 Podpora monitorování dostupnosti aplikací včetně předdefinovaných monitorů pro MySQl, LDAP a Oracle Funkcionalita DNS serveru vrací odpovědi podle dostupnosti aplikace. DNS server loadbalancing pro DNS položky nedefinované lokálně provádí přeposílání na pool DNS serverů Web rozhraní pro správu zařízení SSH rozhraní pro správu zařízení Podpora IP anycast Podpora IPv4 a IPv6, DNS v4 a DNS v6 Infrastructure monitoring monitorování dostupnosti sítě (gateway apod.) a řízení DNS odpovědí podle stavu monitorovaných prvků. SNMP MIB se statistickými údaji o provozu DNS serveru. zprovoznění a konfigurace