Příloha č. 1 zadávací dokumentace k veřejné zakázce Dodávka serverů, diskových polí a dalšího technického vybavení pro Technologické centrum Plzeňského kraje Technická dokumentace
Obsah 1 ÚVOD... 3 2 POPIS SOUČÁSTÍ DODÁVKY... 3 2.1 SERVERY... 3 2.1.1 Server pro virtualizaci 2 ks... 3 2.1.2 Server pro databáze 2 ks... 4 2.1.3 Server pro management 2 ks... 4 2.2 ÚLOŽIŠTĚ... 5 2.2.1 Tier 0 storage 2 ks... 5 2.2.2 Tier 1 2 ks a Tier 2 2ks... 6 2.2.3 Garantované úložiště 2 ks... 7 2.2.4 Pásková knihovna 1 ks... 8 2.3 VIRTUALIZACE... 8 2.3.1 Virtualizace serverová... 8 2.3.2 Virtualizace disková... 9 2.3.3 SAN...12 2.4 DALŠÍ VYBAVENÍ TC1 a TC2... 13 2.4.1 Klimatizace v TC1...13 2.4.2 UPS...14 2.4.3 Racky...14 2.4.4 Sada pro optickou kabeláž...16 2.4.5 Ostatní...18 2.4.6 Návrhy uspořádání datových center...19 2.5 SOFTWARE... 20 2.5.1 Zálohovací software...20 2.5.2 100 ks Anti-X řešení...21 2.5.3 Další softwarové licence...21 2.6 MANAGEMENT A MONITORING... 22 2.6.1 Obecné...22 2.6.2 Monitoring sítě...22 2.7 IMPLEMENTACE... 22 2.8 ŠKOLENÍ... 24 2.9 MAINTENANCE... 25 3 SHRNUJÍCÍ TABULKA...25 4 DOPLŇUJÍCÍ INFORMACE...27 4.1 Postavení technologického centra kraje v celkovém kontextu... 27 4.2 Systémová infrastruktura TC PK příklad logického konceptu... 28 4.3 Systémová infrastruktura TC PK příklad fyzického zapojení... 28
1 ÚVOD Technologické centrum Plzeňského kraje (TC PK) tvoří hlavní (TC1) a záložní (TC2) datová centra, která jsou rovnocenná. Základními rozdíly jsou: v TC1 jsou navíc Tier 3 (pásková knihovna), klimatizace a vybavení oken odrazovými fóliemi a v TC2 je navíc přístupový systém do místnosti. TC1 je umístěno v budově Krajského úřadu Plzeňského kraje, Škroupova 18 Plzeň; TC2 v budově Hasičského záchranného sboru Plzeňského kraje, U Hasičů 1, Plzeň. 2 POPIS SOUČÁSTÍ DODÁVKY 2.1 SERVERY 2.1.1 Server pro virtualizaci 2 ks Konfigurace serveru: minimálně dva desetijádrové procesory s výkonem dostatečným pro provoz až 100 virtuálních serverů výkon 2 procesorového serveru podle benchmarku SPEC 2006 je požadován min: - SPECint_rate_base_2006 490 bodů - SPECfp_rate_base_2006 350 bodů procesor musí umožnit při nízkém zatížení některých jader zvýšit frekvenci ostatních jader min. 512 GB RAM, 1066MHz. 2x 8Gb/s FC HBA (2 samostatné HBA), kompatibilní s 4 Gbit/s 8x Ethernet 100/1000 Mb/s, TOE, hw iscsi off-load, hw podpora jumbo rámců 2x Ethernet 10 Gb/s, rozhraní SFP+, hw podpora jumbo rámců, hw iscsi offload 2x HDD SAS, min. 2x900GB HW RAID řadič, podpora RAID 0,1,5,6, 10,50, 1 GB zálohované cache vzdálený management, musí umožňovat dálkové zapnutí/vypnutí/restart serveru, použití vzdálených periferií (klávesnice, monitor i s grafikou, myš) bez nutnosti běhu operačního systému rack provedení o velikosti 2U DVD mechanika spolehlivé virtuální (vzdálené namapování a nabootování ISO image přes IP)
redundantní napájecí zdroj výkonově dimenzovaný pro maximální počet HDD a CPU osaditelných do serveru certifikace všech hardware komponent serveru a celého serveru pro nabízenou serverovou virtualizaci. servis a záruka 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem 2.1.2 Server pro databáze 2 ks Konfigurace serveru: minimálně dva desetijádrové procesory s výkonem dostatečným pro provoz až 100 virtuálních serverů výkon 2 procesorového serveru podle benchmarku SPEC 2006 je požadován min: - SPECint_rate_base_2006 490 bodů - SPECfp_rate_base_2006 350 bodů procesor musí umožnit při nízkém zatížení některých jader zvýšit frekvenci ostatních jader min. 512 GB RAM, 1066MHz. 2x 8Gb/s FC HBA (2 samostatné HBA), kompatibilní s 4 Gbit/s 8x Ethernet 100/1000 Mb/s, TOE, hw iscsi off-load, hw podpora jumbo rámců 2x Ethernet 10 Gb/s, rozhraní SFP+, hw podpora jumbo rámců, hw iscsi offload 2x HDD SAS, min. 2x900GB HW RAID řadič, podpora RAID 0,1,5,6, 10,50, 1 GB zálohované cache vzdálený management, musí umožňovat dálkové zapnutí/vypnutí/restart serveru, použití vzdálených periferií (klávesnice, monitor i s grafikou, myš) bez nutnosti běhu operačního systému rack provedení o velikosti 2U DVD mechanika vzdálené spolehlivé namapování a nabootování ISO image přes IP redundantní napájecí zdroj výkonově dimenzovaný pro maximální počet HDD a CPU osaditelných do serveru certifikace všech hardware komponent serveru a celého serveru pro nabízenou serverovou virtualizaci. servis a záruka 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem 2.1.3 Server pro management 2 ks Konfigurace serveru: minimálně dva minimálně čtyřjádrové procesory, výkon 2 procesorového serveru osazeného 2 CPU je podle benchmarku SPEC 2006 požadován min.: - SPECint_rate_base_2006 300 bodů - SPECfp_rate_base_2006 200 bodů
procesor musí umožnit při nízkém zatížení některých jader zvýšit frekvenci ostatních jader 16 GB RAM, min. 1333 MHz. Možnost osadit minimálně. 48 GB RAM FC HBA 2x 8Gb/s 2x Ethernet 1Gb/s, hw iscsi off-load, hw podpora jumbo rámců 2x HDD SAS 15.000 otáček, min. 2x 300 GB RAW 6x HDD SATA 7.200 otáček, min. 6x 1 TB RAW HW RAID řadič, podpora RAID 0,1,5 WB 512 MB zálohovaná cache vzdálený management, musí umožňovat dálkové zapnutí/vypnutí/restart serveru, použití vzdálených periférií (klávesnice, monitor i s grafikou, myš) bez nutnosti běhu operačního systému. rack provedení, max. 2U DVD mechanika nebo vzdálené namapování a nabootování ISO image přes IP servis a záruka 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem 2.2 ÚLOŽIŠTĚ 2.2.1 Tier 0 storage 2 ks Pro každé datové centrum 1 ks apliance (celkem 2 ks) provedení rack, max. 2U redundantní FC připojení do SAN min 8 Gb/s, kompatibilní s 4Gb/s RAM min. 12 GB minimálně 1280 GB paměti typu flash, propustnost rozhraní min. 2 GB/sec minimální výkonnostní parametry zařízení: - min. 150 000 IOPS při kombinovaném čtení/zápisu - 1500 MB/s čtení (při blocích 64 kb) - 1000 MB/s zápis (při blocích 64 kb) rozšiřitelnost minimálně na 2560 GB obslužný management software umožňující konfiguraci zařízení a nastavení pravidel exportu svazků do SAN možnost exportovat do SAN prostředí min. 64 logických svazků (LUN) vzdálený management, musí umožňovat dálkové zapnutí/vypnutí/restart storage, použití vzdálených periferií (klávesnice, monitor, myš) bez nutnosti běhu operačního systému, pokud je těmito perifériemi zařízení vybaveno. zaručená vzájemná kompatibilita s MS SQL 2008 R2 cluster, nabízenou serverovou a diskovou virtualizací servis a záruka 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem
2.2.2 Tier 1 2 ks a Tier 2 2ks 4ks diskové pole (1+1 ks Tier1, 1+1 ks Tier2). Dvě pole do každé lokality (TC1 a TC2). Společná specifikace. Každého pole musí mít: dva řadiče (kontrolery) musí umožňovat provoz aktivní aktivní minimálně 4 FC 8Gb/s porty (2 na řadič), min. 4 iscsi porty (2 na řadič), možnost využití iscsi a FC současně minimálně 4GB CACHE (minimálně 2GB na řadič), využita výhradně jako cache dat, trvalé uložení obsahu nebo zálohování baterií možnost osazení disky SAS a SATA v jedné polici současně snapshot funkcionalita řízená řadičem, minimálně 64. Snapshot nezávislý obraz dat (obsahuje pouze datové bloky změněné oproti původním datům) clone funkcionalita řízená řadičem. Clon nezávislá kopie dat veškeré potřebné licence na neomezenou diskovou kapacitu a minimálně 60 hostů certifikace pro virtualizaci serverovou i diskovou certifikace pro MS SQL cluster certifikace pro MS Windows 2003 a všechny vyšší, Linux podpora RAID 0, 1, 5, 6, 10, 50 rozhraní minimálně 6 Gbit/s pro připojení disků i případných rozšiřujících boxů výkon minimálně 12 000 IOPS pro RAID5, 8k bloky, náhodné čtení/zápis 60/40% servis a záruka 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem Každý Tier 1 osazení disků: FC nebo SAS disky 15.000 otáček disková kapacita RAW 40 TB (každé pole) celková výška pole v osazené nabízené konfiguraci max. 12U Každý Tier 2 osazení disků: SATA nebo SAS disky 7.200 otáček (každé pole) disková kapacita min. RAW 64 TB celková výška pole v osazené nabízené konfiguraci max. 4U Tier 2 funkční rozšíření disková pole Tier2 musí být vybavena vzájemnou min. asynchronní replikací na blokové úrovni řízené řadičem pole prostřednictvím FC/iSCSI pro plnou kapacitu pole
2.2.3 Garantované úložiště 2 ks Je požadováno redundantní řešení, tj. dodávka a implementace 2 shodných replikovaných úložišť, z nichž každé bude umístěno v jednom datovém centru. Navržené zařízení musí splňovat základní parametry a charakteristiky: minimální podporované protokoly CIFS, NFS, HTTP, HTTPS, WEBDAV. protokoly založené na HTTP (HTTP, HTTPS, WEBDAV) mohou být zajištěny out-off box řešením zahrnutém v dodávce při zachování požadovaných certifikací a podpory výrobce. otevřené řešení, podpora otevřených standardů, standardní rozhraní souborového systému čistá kapacita každého úložiště minimálně 8 TB veškeré potřebné softwarové licence rozšiřitelnost minimálně na 40TB garantovaná neměnnost uložených dat garantovaná jedinečnost dat garantovaná autentičnost a nepodvržitelnost obsahu archivu (např. certifikace US SEC 17 CFR 240.17a-4 a 17a-3 - http://www.sec.gov/rules/interp/34-47806.htm) certifikace dle ISO/IEC 12119 v rozsahu požadavků na důvěryhodné úložiště dle zákona č. 499/2004 splňuje podmínky definované evropskými normativními dokumenty, jako jsou norma ISO 14721:2003 pro referenční model otevřeného archivačního informačního systému (OAIS) a dále norma ISO 15801:2004, doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací vysoká bezpečnost dat, šifrování AES fulltextové indexování a vyhledávání v plné kapacitě garantovaná nesmazatelnost uložených dat garantovaný skartační algoritmus replikace dat na stejné nebo nadřazené (podřízené) úložiště nabídka musí obsahovat i druhé úložiště zachování názvů souborů a formátů automatické vytváření dvou kopií uložených objektů v každém z garantovaných úložišť Možnost HA (high-availability) řešení; řešení, které nemá žádný single point of failure Podpora Active Directory a LDAP autentifikace výrobcem garantovaný proces převodu dat do nového nebo náhradního zařízení stejného nebo vyššího modelu minimálně po dobu 10 let
podpora virtuálních resp. logicky oddělených úložišť podpora modelu využití a správyservis a záruka 5 let 9x5, odezva 4 hod 2.2.4 Pásková knihovna 1 ks FC konektivita min. 8Gb pro každou mechaniku (kompatibilita s 4 Gb) certifikace pro nabízený zálohovací SW 2ks FC mechaniky LTO-5 nebo lepší minimálně 48 slotů pro media rozšiřitelnost na min. 96 slotů pro media čtečka čárového kódu 48 ks RW data cartridge v max. použitelné kapacitě nabízených mechanik rack provedení servis a záruka 5 let, 9x5, odezva 4h 2.3 VIRTUALIZACE 2.3.1 Virtualizace serverová Virtualizace bude provozována ve dvou datových centrech. Licence hypervizoru vč. centralizovaného managmentu pro 4 fyzické servery (8 CPU) nejsou součástí této dodávky. Zadavatel má tyto licence již zajištěny vč. podpory. Požadavkem je návrh a realizace funkčního řešení včetně managementu i v případě výpadku jedné lokality a doplnění stávajících licencí pro dosažení těchto funkčností: - management virtuálního prostředí funkční v každé lokalitě i při nefunkčním spojení mezi lokalitami Zadavatel vlastní licence stávající licence hypervisoru odpovídající následujícím charakteristikám: hypervisor nainstalovaný přímo na hardware, umožňující plnou virtualizaci x86 stroje podpora PV, BT, HW (paravirtualization, binary translation, harware assist) virtualizace umístění kompletního prostředí včetně OS a aplikací do virtuálních strojů bez závislosti na provozovaném hardware virtualizace a agregace x86 strojů a k nim připojených síťových a datových úložišť do unifikovaných souborů zdrojů škálovatelnost pro možnost podpory IT prostředí jakékoliv velikosti vysoce výkonný klastrový systém zajišťující přístup k datovým diskům virtuálního stroje několika nainstalovaných host serverů současně symetrický multiprocesing zlepšující výkonnost virtuálního stroje a umožňující,
aby jediný virtuální stroj využíval několik fyzických procesorů současně centralizované řízení zajišťující automatický provoz, optimalizaci zdrojů a vysokou dostupnost IT prostředí centralizované řízení umožňující integraci s produkty spravovanými třetí stranou přes rozhraní různých webových služeb a rovněž vývoj produktů podle přání zákazníka centralizované řízení umožňující nastavení jednoduchého a automatického disaster recovery řešení (konfigurace, testování, výpadek, obnova) pro TC ORP s kompatibilní serverovou virtualizací. dynamické a inteligentní přiřazení hardwarových zdrojů k zajištění optimálního propojení business provozu a IT kontinuální dynamický balancing aplikačního výkonu nad dostupnými HW zdroji inteligentní alokace zdrojů na základě předdefinovaných pravidel migrace virtuálních strojů za provozu zajišťující tak plynulou správu a údržbu IT konsolidace zátěže a potřeb virtuálních strojů na menší počet fyzických serverů v případě nižších požadavků na výkon včetně jejich přenosu bez ztráty spojení a jejich následný pohyb zpět na základě změny požadavků jednoduché, centralizované zálohovací zařízení pro virtuální stroje nepřetržitý monitoring všech host serverů ve zdrojovém poolu a v případě detekce selhání host serverů automatické iniciování procesu restartování všech dotčených virtuálních strojů na zbývajících host serverech podpora operačních systémů Windows 2000 a novější, Linux, FreeBSD virtuální distribuovaný softwarový síťový switch Nexus 1000V maintenance, support a nárok na nové verze po dobu 5 let 2.3.2 Virtualizace disková Vyžadován je design geograficky rozděleného storage clusteru. Licence pro virtualizovanou kapacitu minimálně 72 TB (36 TB každé datové centrum) Součástí diskové virtualizace bude dodávka a implementace případného HW (HW apliance, FC komponenty apod.) a SW Funkční požadavky: jednotná administrátorská konzola pro konfiguraci virtuálních LUNů a operací nad nimi s možností definice různých administrátorských oprávnění a rolí pro tyto virtuální LUNy. vytváření synchronních kopií LUNů prezentovaných serverům na primárním úložišti v úložišti sekundárním
vytváření asynchronních kopií LUNů prostřednictvím TCP/IP do vzdálených lokalit s možností šifrování a komprese při přenosu Možnost nastavovat šířku pásma pro asynchronní kopie dle provozních požadavků. - asynchronní replikace bude probíhat volitelně kontinuálně nebo dávkově v předem plánovaných časových intervalech. - přenos pouze změněných dat s velikostí bloku max. 4 kb. vytváření konzistentních snapshotů produkčních dat periodicky, plánovaně nebo na vyžádání s možností jednoduše tyto snapshoty prezentovat podle potřeby odpovídajícím serverům jako data ostrá nebo testovací v režimu read/write. - možnost vytvořit minimálně 250 snapshotů dat nad jedním virtuálním LUNem. - zaručená aplikační konsistence veškerých snapshotů dat minimálně pro aplikace MS Exchange, MS SQL, Oracle na platformách Windows i Linux (MySQL) - integrace pro vytváření aplikačně konzistentních snapshotů dat v prostředí VMware vsphere s virtuálními servery využívajícími VMDK disky. - automatické odmazávání nejstarších snapshotů dat. - alokace diskového prostoru pro každý snapshot musí odpovídat pouze objemu změněných dat mezi dvěma a snapshoty. jednoduchá migrace LUNů prezentovaných serverům z úložiště na úložiště bez odstávky běžící aplikace (přesun může být zapříčiněn např. nutností zvýšit výkonnost diskového úložiště, na kterém odpovídající LUN fyzicky leží z Tier1 do Tier0 nebo výměnou starého diskového úložiště za nové) snapshoty, replikace a integrace pro vytváření konzistentních snapshotů musí být licencovány pro celou licencovanou kapacitu řešení. Thin Provisioning akcelerace operací čtení/zápis - systém musí umožňovat přesun často čtených diskových oblastí do rychlé vyrovnávací paměti typu flash. Velikost vyrovnávací paměti musí být dimenzována podle požadavků příslušné aplikace v kapacitách řádově jednotky až stovky GB. - systém musí umožňovat využít kapacity na discích typu flash jako zápisovou cache. certifikace pro virtualizaci serverovou, certifikace pro MS SQL cluster 2008 R2 u systému diskové virtualizace je dále vyžadováno splnění parametrů v následující tabulce maintenance softwarových částí 5 let (nárok na nové verze a aktualizace) servis a záruka hardwarových komponent - servis 5 let, 24x7x365 do 8h
vyřešení problému od jeho nahlášení zadavatelem Rekapitulace závazných požadovaných parametrů diskové virtrualizace Jako externí diskové systémy mohou být použity obvyklé diskové systémy s jedním nebo dvěma RAID řadiči s Fibre Channel nebo iscsi rozhraním a to i současně Každý node storage clusteru musí disponovat min. 2 vyhrazenými 8 Gbps FC porty pro přenos dat mezi servery a virtualizačním řešením Každý node storage clusteru musí disponovat min. 2 vyhrazenými 8 Gbps FC porty pro přenos dat mezi diskovými systémy a virtualizačním řešením Každý node storage clusteru musí min. 4x 1Gbps Gbps Ethernet porty pro přenos dat mezi servery a vizualizačním řešením prostřednictvím iscsi Řešení musí obsahovat nebo musí být rozšiřitelné o 10Gbps Ethernet porty pro možnost iscsi komunikace Virtualizace musí umožňovat Storage Tiering s možností migrace dat mezi jednotlivými úrovněmi za chodu aplikace. Storage cluster nad synchronním zrcadlením s automatickým Fail-over režimem. Oba nody clusteru musí být aktivní. Storage Cluster umožní připojení k aplikačním serverům prostřednictvím Fibre Channel i iscsi konektivity. V případě výpadku jednoho z uzlů Storage Clusteru nebo jedné datové kopie musí být zachování provozu pro provozované servery a aplikace plně transparentní, tj. provozované servery a aplikace nesmí zaznamenat výpadek (tj. bez zásahu obsluhy). Akcelerace operací čtení/zápis s využitím externí rychlé storage (RAM, SSD) jako Read a Write Cache. Velikost Read a Write Cache může být dimenzována podle požadavků aplikací prakticky bez omezení velikosti (řádově jednotky GB až desítky TB). V případě využití write cache musí být data v cache v každém okamžiku zapsána na zařízeních obou lokalitách (cache mirroring a cache coherency). Asynchronní replikace dat mezi dvěma systémy v režimu N:N, tzn. jeden Storage Cluster musí umožnit replikaci na více jiných Storage Clusterů a stejně tak musí být připraven přijímat data z více Storage Clusterů. Kontinuální replikace musí umožnit okamžitý přenos zapsaného bloku na jiný systém. Periodická replikace musí umožnit přenos dat garantovaně aplikačně konzistentních dat mezi dvěma systémy v časových periodách, které se dají volitelně nastavit. Na vzdálené straně replikace musí systém udržovat replikované garantované aplikačně konzistentní snapshoty. Na vzdálené straně replikace musí být systém schopen vytvářet vlastní
garantované aplikačně konzistentní snapshoty. Pro přenos dat na pomalých linkách musí replikace umožňovat kompresi přenášených dat a přenos pouze změněných dat s velikostí bloku max. 4 kb. Snapshot Management s možností vytváření konzistentních snapshotů pro aplikace typu MS Exchange, MS SQL Server, Oracle, apod. Pro souborové systémy musí Snapshot Management umožnit vytváření konzistentních snapshot (pro MS Windows s využitím VSS funkcionality). Snapshot management musí disponovat grafickou konzolí, kde se provádějí veškerá nastavení typu plánování snapshotů, nastavení max. počtu držených snapshotů, připojování snapshotů jiným serverům atd. Systém musí umožnit kombinovat snapshoty s žurnálem, který umožní zpřístupnění dat k jakémukoli okamžiku v čase, který je pokryt žurnálem. Požadovaný systém musí jednoduchým způsobem umožnit integraci se systémy zálohování dat pro provádění záloh z konzistentních snapshotů bez účasti aplikačních serverů. 2.3.3 SAN Vyžadován je plně redundantní design 2 SAN v obou lokalitách. Požadavky na SAN: 4x FC switch, každý min. 16 aktivních portů včetně optických modulů s možností rozšíření na minimálně 24 portů rychlost portů 8Gb/s (kompatibilita s 4 Gbit/s), propustnost switche min. 100 Gb/s licence Full fabric, propojení FC switchů v Hlavní a Záložní lokalitě trunking(alespoň 8 portů), možnost řídit provoz na portech pomocí technologie QoS možnost nastavení limitu šířky přenosového pásma na úrovni portu fabric monitoring, predikce problémů a chyb, automatické aletry případné doplńkové licence pro požadované funkcionality a optimalizaci provozu datových center certifikace pro serverovou virtualizaci minimálně VMware vsphere 4 zaručená vzájemná kompatibilita s nabízenou diskovou virtualizací, s nabízeným zálohovacím SW a systémem pro obnovu lokality, a jinými systémy dodanými v této zakázce součástí nabídky budou optické moduly do FC switchů s parametry pro bezproblémový provoz SAN na optických trasách mezi Hlavním a Záložním datovým centrem. Parametry optických tras: Označení Trasy Trasa Délka v [km] Útlum 1310nm v [db] Útlum 1550nm v [db] Dostupné Vlákna/ vlnové Konektory optických spojů
Primární (P1) Záložní (P2) KÚPK- HZS Košutka přes město KÚPK- HZS Košutka přes Křimice délky 8,332 8,5 7,5 4 vl. E2000/APC 22,128 23,4 20,2 DWDM pásmo C, kanál 34-52 volné od 40-48 SC/APC optické moduly pro propojení datových center musí být kompatibilní s technologií vlnového multiplexu DWDM (viz specifikace optických tras). U primární trasy je v rámci budoucího rozšiřování uvažováno s využitím DWDM vlnového multiplexu. V době realizace projektu na primární trase(p1) bude instalován FC spoj 16Gbit/s ( 2x8 Gbit/s trunk) bez DWDM. Součástí nabídky budou dále optické moduly pro redundantní připojení (kde lze) veškerých nabízených komponent a zařízení (servery, disková pole, apod.) a to včetně potřebného počtu optických patch kabelů. Veškerý produkční provoz bude prováděn po primární trase P1. Trasou P2 bude provoz automaticky směrován v případě výpadku trasy P1. Při provozu trasou P2 musí zůstat plně funkční veškeré technologii (prokázání musí být součástí akceptačních testů), připouští se snížení výkonnostních parametrů. Snížení nesmí způsobit zahlcení jakéhokoli provozovaného systému. Požadujeme plnou podporu na všechny komponenty a servis 5 let, 24x7x365 do 8h vyřešení problému od jeho nahlášení zadavatelem 2.4 DALŠÍ VYBAVENÍ TC1 a TC2 2.4.1 Klimatizace v TC1 Dodávka a instalace klimatizace (vzduchotechniky) se skládá z: - dodávky a instalace hlavní podstropní klimatizační jednotky min. o výkonu 17 kw / 57000 Btu do serverovny (dle dodaných zařízení v této dodávce vč. rezervy pro rozšíření o 1/3 výkonu). Dodávka včetně zimní úpravy a všech rozvodů. Venkovní jednotka bude umístěna do dvora nad střechu strojovny výtahu vedle již instalované jednotky (cca 3 m nad terénem). Propojovací chladivové potrubí a kabeláž povede v podhledech přes sousední WC a chodbu souběžně s již instalovaným potrubím klimatizační jednotky (celková délka cca 28m). Kondenzát bude sveden do odpadu pomocí čerpadla (cca 5m), nezbytná je demontáž stávající klimatizační jednotky, které bude nahrazena touto novou jednotkou Předpokládaná dodávka: klimatizační jednotka včetně zimní úpravy, montážní materiál (potrubí, kabeláž, odpady, lišty), čerpadlo kondenzátu, konzola venkovní
jednotky, demontáž staré klimatizační jednotky, montáž nové jednotky a její zprovoznění - přemístění stávající nástěnné klimatizační jednotky v serverovně LG S36AHP 10 kw / 34 000 Btu nad balkonové dveře na obvodovou stěnu a přemístění venkovní jednotky k ostatním venkovním jednotkám nad střechu strojovny výtahu ve dvoře; propojovací chladivové potrubí a kabeláž povede v podhledech přes sousední WC a chodbou souběžně s již instalovaným potrubím klimatizační jednotky (celková délka cca 28 m). Kondenzát bude sveden do odpadu pomocí čerpadla (cca 10 m) Předpokládaná dodávka: montážní materiál (potrubí, kabeláž, čerpadlo kondenzátu, odpady, lišty, konzoly apod.), demontáž a montáž (nezbytná je montážní plošina) jednotky a její zprovoznění - dodávky a instalace 2ks nástěnných klimatizačních jednotek o výkonu 2x 3,5 kw / 2x 12 000 Btu do rozvodny v přízemí budovy. Dodávka včetně zimní úpravy a všech potřebných rozvodů. Venkovní jednotka bude umístěna ve dvoře na obvodové zdi (cca 1 m nad terénem) střechu strojovny výtahu vedle již instalované jednotky (cca 3 m nad terénem). Propojovací chladivové potrubí a kabeláž povede v podhledech přes chodbu do dvora (celková délka cca 12m). Kondenzát bude sveden do odpadu pomocí čerpadla. Předpokládaná dodávka: klimatizační jednotka včetně zimní úpravy, montážní materiál (potrubí, kabeláž, odpady, lišty apod.), čerpadlo kondenzátu, konzola venkovní jednotky, montáž jednotky a její zprovoznění, záruka 5 let, rozšířený servis odezva do 1 NBD + pravidelné roční prohlídky 2.4.2 UPS 2 UPS 40 kva / 36 kw, třífázová, doba běhu na baterie min. 20 min při plné zátěži; Baterie v životnostní třídě 10 let dle EUROBAT; včetně instalace. Musí obsahovat management rozhraní včetně signalizace po LAN pro řízení nabízené serverové virtualizace (shutdown virtuálních serverů). Rozšířenou záruku na 5 let a servis (vyřešení závady a problémů do 2 NBD a pravidelné prohlídky dle doporučení výrobce) po dobu 5 let nacenit zvlášť. 2.4.3 Racky 2.4.3.1 4 ks 19 skříní RACK 2 ks do každého TC - výška: min. 47U, max. 52U - hloubka: min. 1000 mm, max. 1200mm - šířka: max. 600 mm - přední dveře perforované - uzamykatelné přední a zadní dveře i bočnice
- boční panely složené každý minimálně ze 3 částí pro snadnou kompletaci a manipulaci - statická zátěž: minimálně 1300 kg - dynamická zátěž: minimálně 900 kg - volitelné rozšíření skříně o 200 mm do hloubky - rack musí mít svařovaný rám - musí být kompletovatelný bez použití dalších nástrojů - možnost sešroubovaní vice racků k sobě - rack musí být na kolečkách - 3 roky standardní záruka 2.4.3.2 Minimálně 2 ks PDU pro každý RACK - 3-fázové PDU, (připravené 2 přívody 3x16A na rack) - min. 32 zásuvek na RACK - maximální celkový odběr proudu připadající na jednu fázi: 16A - Minimální výkon pro zařízení: 11kW - montáž do zadní části RACKu do svislé polohy tak, aby nezabírala žádné U, a to bez použití nástrojů - pokročilé a uživatelsky přizpůsobitelné ovládání, regulace výkonu a aktivní monitoring - dálkové ovládání výstupní úrovně - možnost zapnutí / vypnutí napájení jednotlivých zásuvek pro např. restart zařízení, předcházení přetížení nebo pro omezení jejich neoprávněného použití - sekvenční zpoždění pro definici pořadí spuštění či vypnutí připojených zařízení - ochrana před přetížením obvodu při obnovení napájení - prodloužení doby provozu kritických zařízení prioritizací zátěže - vzdálené monitorování připojené zátěže v reálném čase - souhrnný odběr proudu, úroveň napětí a výkonu znázorněné na digitálním displeji zařízení - čidlo teploty a vlhkosti - uživatelsky definované poplachy při přetížení - vzdálená konfigurace a ovládání přes zabezpečené webové, SNMP nebo Telnet rozhraní včetně update firmware - USB port pro přenos dat a možnost budoucího rozšíření 2.4.3.3 2ks RMS systém s čidlem vlhkosti, vibrací, teploty, kouře a pohybu (pro každé TC 1 ), dveřní kontakt. podpora SNMP, alerting e-mailem, SMS (SIM kartu poskytne Zadavatel).
2.4.4 Sada pro optickou kabeláž 2.4.4.1 Svářečka plně automatická svářečka, vystředění vlákna ve všech třech osách, metoda svařovaní např. SplicingMethodCoreAlignment(PAS) nebo ekvivalentní automatické rozpoznání vlákna a automatický výběr svařovacího módu baterie s kapacitou > 200 svárů na jedno nabití (min. kapacita 10A/h = 10 000 ma/h) typy svařované kabeláže: SM (ITU-T G.652), MM (ITU-T G.651), DS (ITU-T G. 653), NZDS (ITU-T G. 655) kalibrace svářecího oblouku v reálném čase (automatická kalibrace před začátkem svařování) tahová zkouška (2 N) náhled na bod sváru ve dvou osách průměr vlákna 80-150 μm pícka pro teplem smrštitelné ochrany svárů USB port pro aktualizaci firmware, nárok na nové verze firmware zdarma další příslušenství min.: - napájecí zdroj(e) a kabely - dobíjecí baterie vč. nabíječky - náhradní sada elektrod - přepravovací box/kufr - svářecí materiál: - pigtaily 50ks E2000/APC 25ks LC/PC 25ks SC/PC 2m - ochrany svárů 80ks (60mm), 20ks(40mm) 2.4.4.2 Lámačka průměr vlákna s ochranou 0,25 nebo 0,9mm průměr vlákna 0.125 mm řezné kolečko s diamantovým hrotem příslušenství - náhradní řezné kolečko 2.4.4.3 Mikroskop pro inspekci optické kabeláže a konektorů optické zvětšení alespoň 400x displej alespoň 3" 200k pixel vyměnitelné nástavce SC/PC,LC/PC,E2000/APC,FC/PC možnost ukládat data (obrázky) do počítače nabíjecí baterie - výdrž baterie > 5h - životnost baterie > 5 let
2.4.4.4 OTDR - displej dotykový alespoň z rozlišením 800x480 TFT a velikostí 6 - vnitřní stálá paměť min. 8GB ( flash) - baterie dobíjecí Lithium-ion - vlnové délky 1310/ 1550nm - dynamický rozsah 39/37 db - mrtvá zóna 0,8m - Rozsah měření 1,25-400km - Šířka pulzu 5 20.000ns - Lossthreshold 0,01dB - Lossresolution 0,001dB - Počet vzorkovacích bodů 256.000 příslušenství: - jednotka pro kontrolu konektorů (mikroskop se zvětšením400x) spolupracující s dodaným OTDR vyměnitelné nástavce SC/PC, LC/PC, E2000/APC, FC/PC - brašna/kufr - napájecí zdroj(e), dobíječka(y) - předřadné vlákno 500m 2.4.4.5 PowerMeter pracovní vlnové délky 850, 1300, 1310, 1490, 1550, 1625 nm fotodetektor 1 mm InGaAs univerzální adapter pro ferule 2,5mm a 1,25mm dynamický rozsah -65 - +10dB (pro1300, 1310, 1490, 1550, 1625 nm) AWD - Automatická detekce vlnové délky detekce modulace 270Hz, 1kHz, 2kHz paměť pro ukládání měřených dat USB port pro přenos dat do PC software pro zpracování měřených dat dobíjecí baterie kalibrační certifikát akreditované kalibrační laboratoře (ČSN EN ISO/IEC 17025:2005 ) (1310/1550nm) Příslušenství - in-line attenuátor 10dB SC/APC 1550nm - in-line attenuátor 20dB SC/APC 1550nm - ochranné brýle pro práci s EDFA 2.4.4.6 Zdroj záření vlnové délky SM 1310/1550 MM 850/1300nm automatické (bezobslužné) cyklické přepínání vlnových délek
počet portů 2 x FC výstupní výkon: -9dBm LD 1310/1550-20dBm LED 850/1300 modulace CW 270Hz, 1kHz, 2kHz funkce AWD stabilita: +-0,03dB 850/1300nm +-0,05dB 1310/1550nm dobíjecí Baterie kalibrační certifikát akreditované kalibrační laboratoře ( ČSN EN ISO/IEC 17025:2005) (850/1300/1310/1550nm) Příslušenství: - měřící kabely délky 2m po 2ks FC-SC,FC-LC,FC-E2000, FC-ST 2.4.5 Ostatní veškerý montážní, propojovací a další drobný materiál potřebný pro realizaci zakázky přístupový systém technologické místnosti pro záložní datové centrum (TC2) - snímač s čtečkou karet kompatibilní s MIFARE a se stávajícím docházkovým systémem od firmy RON Software - funkčnost bez stálého připojení k PC - systém, který umožní v případě poruchy nouzový přístup do serverovny vybudování metalických a optických LAN rozvodů v hlavním i záložním datovém centru dodávka a montáž odrazivých fólií na okna hlavního datového centra (TC1): minimální prametry fólie: potlačení sluneční energie 50%; přenos světla 35%; odraz světla 30%; stínící koeficient 0,35; útlum ÚV záření 99%, absorpce 30%; přibližné rozměry okenních tabulí, na které bude fólie instalována: 2ks 46 x 123 cm, 4 ks 60 x 123 cm, 2 ks 130 x 50 cm dodávka 3 IP kamer: - minimálně 2 Mpixel (min. 1600 x 1200 = 1,92 miliónu obrazových bodů) montovatelné na strop/zeď včetně instalačního materiálu - integrované pohybové čidlo (popř. i externí) - I/O svorky pro spínané kontakty, do nichž lze připojit v případě nutnosti další samostatné čidlo (např. dveřní) - noční vidění - kompatibilita s ONVIF (standardizované aplikační rozhraní)
2.4.6 Návrhy uspořádání datových center Návrh uspořádání technologické místnosti hlavního datového centra (TC1, Škroupova 18)
Návrh uspořádání technologické místnosti záložního datového centra (TC2, U Hasičů 1) 2.5 SOFTWARE 2.5.1 Zálohovací software Požadavky na software: navržené řešení musí licenčně pokrýt veškeré virtuální hostitele (bez ohledu na počet virtuálních strojů) a servery pro management licence musí být pořízeny v licenčním programu určeném pro státní správu, pokud tento program výrobce nabízí řešení nesmí mít žádné další poplatky za licenci na agenta, virtuální stroj či na aplikaci řešení musí pokrývat alespoň tyto funkcionality: - zálohování a replikace dat včetně celých virtuálních serverů s technologií, která umožňuje ověřit zálohu virtuálního systému a informovat o případné nekonzistenci - zálohování včetně deduplikace a komprese - možnost replikace virtuálních strojů na jiného virtuálního hostitele - správa souborů - granulární obnova libovolné virtualizované aplikace, zejména Active
aintenan, souborů, MS SQL, Oracle a MS Exchange - podpora Windows 2000 a vyšší, Linux, FreeBSD - možnost spuštění virtuálního stroje přímo ze zálohy bez nutnosti obnovy virtuálního stroje - zálohovaní on-line bez zastavení virtuálního stroje navržené řešení musí umožňovat automatizované D2D2T zálohování s využitím všech mechanik a slotů nabízené knihovny čtení dat z úložišť a ukládání záloha pásky musí probíhat po SAN (tzv. serverless backup) maintenance, support a nárok na nové verze po dobu 5 let 2.5.2 100 ks Anti-X řešení Anti-x ochrana pro všechny virtuální a fyzické servery. Je požadováno host anti-x řešení. Vlastnosti anti-x řešení: antivirová ochrana ochrana před spywarem, malwarem ochrana před spamem brána firewall pro hostitelský operační systém centrální správa volitelně prevence narušení a řízení připojených zařízení je požadováno samostatné řešení Anti-X ochrany (filtrace spam, virů, spyware, kontrola http provozu) pro poštovní server a internetový provoz (může to být samostatný hw, virtuální apliance nebo SW pro TMG, Exchange) licencování AntiX sw bude na uživatele 2.5.3 Další softwarové licence 8 Windows Server 2008 R2 Datacenter pro 1 procesor 100 Windows Server 2008 R2 CAL 20 Windows Server 2008 R2 RDS CAL 2 Windows Server Standard 2008 R2 2 SQL 2008 R2 Standard pro 1 procesor 4 SQL 2008 R2 Enterprise pro 1 procesor 2 SQL 2008 R2 Workgroup pro 1 procesor 2 TMG 2010 Standard pro 1 procesor 2 Exchange 2010 Standard 100 Exchange 2010 Standard CAL 20 XenDesktop Advanced aktuální verze
Licence musí být pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím. 2.6 MANAGEMENT A MONITORING 2.6.1 Obecné Implementovat systémy pro management výrobce serverů, datových úložišť, rack monitoring systém, management serverové virtualizace v HA designu. Navrhovaný monitoring musí být kompatibilní se současnou monitorovací infrastrukturou KÚ na úrovni SNMP(sw Nagios). podpora SNMP včetně ukládání historie a reporting 2.6.2 Monitoring sítě Monitoring sítě bude centralizován do jednoho pracoviště a musí podporovat následující oblasti: dohled aktivních prvků v celé krajské síti včetně lokalit, dohled bude zahrnovat 35 aktivních prvků s podporou SNMP. Vybavení lokalit je předmětem jiné zakázky. dohled non-it technologií včetně vybavení lokalit krajské sítě, dohled bude zahrnovat 70 prvků s podporou SNMP. Vybavení lokalit je předmětem jiné zakázky. centrální sběr a korelace událostí monitoring, analýza a vyhodnocování datových toků (NetFlow) v rámci TC PK Monitoring musí podporovat minimálně tyto protokoly: SNMP v.1-3 NetFlow v.5 ICMP DNS TCP 2.7 IMPLEMENTACE Zadavatel požaduje provést minimálně následující implementační práce. Uchazeč dle svého uvážení doplní práce, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci zakázky.
tvorba prováděcí dokumentace detailní popis implementace TC včetně harmonogramu a akceptačních kritérií. Dokumentace musí být před zahájením prací schválena zadavatelem. instalace a konfigurace UPS specifikace požadavků pro konfigurace aktivních síťových prvků instalace a konfigurace management nástrojů, IP CAM SW včetně připojení max. 15-ti uzlových lokalit konfigurace centrálního monitoringu v rámci TC s výjimkou síťové infrastruktury instalace a konfigurace non IT technologií datových center: klimatizace (jen TC 1), racky, zhášení, RMS, UPS a datové rozvody v obou datových centrech. Uchazeč zahrne do nabídky veškeré potřebné činnosti a materiál. instalace a konfigurace serverového HW instalace a konfigurace HW datových úložišť instalace a konfigurace HW a SW pro SAN instalace a konfigurace HW a SW pro zajištění replikace dat a obnovy po výpadku instalace a konfigurace HW a SW pro zajištění funkcionality Garantovaného úložiště (CAS) instalace a konfigurace SW pro zajištění serverové virtualizace instalace a konfigurace SW pro zajištění poštovních služeb s vysokou dostupností a rozkládáním zátěže instalace a konfigurace SW pro zajištění adresářových služeb. instalace a konfigurace SW pro zajištění Enterprise PKI. Nutno provázat se stávající PKI KÚ a nastavit automatizaci pomocí Active Directory(3 foresty) a s uchazečem připravených šablon (min. 5) instalace a konfigurace SW pro zajištění databázových clusterů MS SQL. instalace a konfigurace HW a SW pro zajištění zálohy a obnovy dat. instalace a konfigurace HW a SW pro zajištění patch managementu pro virtualizační a MS technologie instalace a konfigurace HW a SW pro zajištění managementu a monitoringu dodávaných a provozovaných systémů. instalace a konfigurace HW a SW pro zajištění bezpečnosti provozovaných systémů instalace a konfigurace HW a SW pro zajištění vzdáleného přístupu uživatelů k aplikacím instalace a konfigurace ostatního dodaného HW a SW zajištění školení odpovědných pracovníků pro administraci implementovaných technologií zpracování havarijních plánů k implementovaným technologiím, včetně praktického otestování navržených postupů
koordinační a řídící činnosti zpracování provozní dokumentace detailně popisující konfiguraci a parametry vybudovaného řešení. zpracování dokumentace s podrobným postupem vytvoření a správy virtuálního serverovny (servery, pole, garantované uložiště, základní dohled/monitoring, vpn přístup, apod.) minimálně pro čtyři role (hlavní správce, virtuální správce, operátor, uživatel). V rámci implementace musí být vytvořeny příslušné skupiny oprávnění pro jednotlivé role zpracování dokumentace s pravidly a postupy poskytování základních služeb TC subjektům mimo Krajský úřad a dále dokumentace s pravidly pro používání poskytovaných služeb těmito subjekty. Základními službami se rozumí poskytnutí virtuálního serveru a poskytnutí kapacity virtuálního úložiště akceptační testy v rámci TC předání do provozu koordinační a řídící činnosti 2.8 ŠKOLENÍ Na úrovni TC K a odboru informatiky krajského úřadu je potřeba, aby byli odpovědní pracovníci zaškoleni do základní úrovně administrátora instalovaných technologií. Preferovány jsou proto technologie, na které jsou zaměstnanci odboru informatiky krajského úřadu již proškoleni a běžně plní roli operátora nebo administrátora systému. Součástí dodávky technologií proto bude rozdílové školení pro tyto zaměstnance. Následující tabulka shrnuje minimální rozsah a témata školení pro jednotlivé administrátorské role. Nebude-li zajištěna zastupitelnost zaměstnanců jinak (externě, spoluprací s ORP apod.), musí všechna školení absolvovat 2 zaměstnanci. Proškolený zaměstnanec bude zastávat roli technologického garanta a bude odpovědný za proškolení ostatních zaměstnanců vlastními silami, spoluúčastí na školeních či konzultacích, samostudiem apod. Dále bude odpovědný za průběžnou aktualizaci znalostí zaměstnanců v dané oblasti, zejména za seznamování se známými problémy a postupy řešení a významnými změnami konfigurací či funkčností technologií. Technologie Role Počet Rozsah osob (dnů) serverová virtualizace server administrator 1 1 virtualizace a replikace storage storage administrator 2 2 HW serverů server administrator 1 1 garantované úložiště storage administrator 1 1 LAN infrastruktura LAN administrator 1 3 SAN infrastruktura server administrator 1 1 storage storage administrator 1 1,5 non IT technologie (klimatizace, RMS, UPS) server administrator 1 1 systémové služby TC PK zálohování server administrator 1 1 poštovní služby server administrator 1 2
firewall server administrator 1 2 doručování aplikací server administrator 1 2 MS SQL database, server administrator 2 2 Windows Server 2008 server administrator 2 3 Linux server administrator 2 3 2.9 MAINTENANCE do požadované doby (uvedeno v každé kapitole) provést opravu popř. výměnu zařízení tak, aby bylo plně funkční činnosti potřebné k zajištění požadované úrovně záruk, servisu, aktualizací. Tzn. přístup softwarovým aktualizacím dodaného hw a sw (firmware apod.), pravidelné servisní prohlídky (UPS, klimatizace a popř. dalších zařízení u kterých je to nutné) náklady na maintenance musí obsahovat veškeré náklady potřebné k zajištění požadované úrovně záruk, servisu, aktualizací apod. a to včetně povinných servisních prohlídek, revizí apod. úhrada maintenance bude ve dvou režimech - předplaceno najednou na 5 let, hrazeno v rámci dodávky, začátek od akceptace dodávky - na 5 let, roční splátky splatné k 1.1. příslušného roku, v roce dodání 2012 bude zaplacena poměrná část (x/12) k začátku následujícího měsíce po podepsání akceptačního protokolu poslední rok bude zaplacena minimálně poměrná část roku do završení n, další poskytování maintenance je možno vypovědět během roku do 30.9. 3 SHRNUJÍCÍ TABULKA Produkt Množství pro projekt Technologické centrum Plzeňského kraje část VI [kusů] Množství pro projekt ICT služby technologického centra Plzeňského kraje části I, III, IV a V [kusů] Servery Server pro virtualizaci (kap. 2.1.1) 2 - Server pro databáze (kap. 2.1.2) - 2 Server pro management (kap 2.1.3) 2 - Úložiště Tier 0 Storage (kap. 2.2.1) 1 1 Tier 1 Storage (kap. 2.2.2) 1 1 Tier 2 Storage (kap. 2.2.2) 1 1 Garantované úložiště (kap. 2.2.3) - 2 Pásková knihovna (kap. 2.2.4) - 1
Virtualizace Virtualizace serverová (pouze design a implementace a doplňující licence) viz kap. 2.3.1 - Virtualizace disková viz kap. 2.3.2 - SAN (kap. 2.3.3) 4 - Další vybavení TC1 a TC2 Klimatizace v TC 1 (kap. 2.4.1) 1 komplet - UPS (kap. 2.4.2) 2 - Racky (kap. 2.4.3.1) 4 - PDU (kap 2.4.3.2) minimálně 8 ks - RMS systém (kap. 2.4.3.3) 2 - IP kamera min. 2 Mpix a nočním viděním (kap. 2.4.5) 3 - Sada pro optickou kabeláž viz kap. 2.4.4 - Montážní, propojovací materiál a další drobný materiál viz kap. 2.4.5 - Přístupový systém (snímač s čtečkou karet) (kap. 2.4.5) 1 - Metalické a optické LAN rozvody v TC1 a TC2 viz kap. 2.4.5 - Odrazové fólie na okna (komplet) - jen TC1 (kap. 2.4.5) 1 - Software Zálohovací software (kap. 2.5.1) viz kap. 2.5.1 - Anti-x řešení (kap. 2.5.2) 80 20 Windows Server 2008 R2 Datacenter pro 1 procesor (kap 2.5.3) 4 4 Windows Server 2008 R2 CAL (kap. 2.5.3) 80 20 Windows Server 2008 R2 RDS CAL (kap. 2.5.3) 20-2x Windows Server Standard 2008 R2 (kap. 2.5.3) 2 - SQL 2008 R2 Standard pro 1 procesor (kap. 2.5.3) 2 - SQL 2008 R2 Enterprise pro 1 procesor (kap. 2.5.3) 2 2 SQL 2008 R2 Workgroup pro 1 procesor (kap. 2.5.3) 0 2 Forefront TMG 2010 Standard pro 1 procesor (kap. 2.5.3) 2 - Exchange 2010 Standard (kap. 2.5.3) 2 - Exchange 2010 Standard CAL (kap. 2.5.3) 80 20 XenDesktop Advanced aktuální verze (kap. 2.5.3) 10 10
Management a monitoring viz kap. 2.6 viz kap. 2.6 Implementace viz kap. 2.7 viz kap. 2.7 Školení viz kap. 2.8 pro ICT služby není školení Maintenance (kap. 2.9) Kusů Režim poskytování Server pro virtualizaci (24x7x365 do 8h opravit na 5 let 2 závady) Server pro databáze (24x7x365 do 8h opravit na 5 let 2 závady) Server pro management (24x7x365 do 8h na 5 let 2 opravit závady) Tier 0 Storage (24x7x365 do 8h opravit závady) 2 na 5 let Tier 1 Storage (24x7x365 do 8h opravit závady) 2 na 5 let Tier 2 Storage (24x7x365 do 8h opravit závady) 2 na 5 let Garantované úložiště (9x5 4h odezva) 2 ročně Pásková knihovna (9x5 4 h odezva) 1 na 5 let Virtualizace serverová (viz kap. 2.3.1) viz kap. 2.3.1 na 5 let Virtualizace disková (SW i HW, viz kap. 2.3.2) viz kap. 2.3.2 na 5 let SAN (24x7x365 do 8h opravit závady) 4 na 5 let Zálohovací SW (support a nové verze) viz kap. 2.5.1 ročně Anti-X ochrana (dle kap.2.5.2) 100 ročně UPS (viz kap. 2.4.2) 2 ročně Klimatizace TC 1 (dle kap. 2.4.1) 1 na 5 let 4 DOPLŇUJÍCÍ INFORMACE 4.1 Postavení technologického centra kraje v celkovém kontextu
Internet Technologické centrum ORP CAMELNET Technologické centrum KÚ KIVS LAN Lokální sítě MAN Organizace 4.2 Systémová infrastruktura TC PK příklad logického konceptu Záložní TC Virtuální servery Hypervisor Fyzické servery SAN / NAS Replikace STORAGE T3 T2 T1 T0 T2 T1 T0 Tiered STORAGE včetně Trusted úložiště Systémová infrastruktura, 4.3 Systémová infrastruktura TC PK příklad fyzického zapojení
Technologické centrum kraje - fyzicky LAN switch LAN switch LAN switch LAN switch Redundantní šasi LAN Redundantní šasi SD SA SM Fyzické servery SD SA SM FC switch FC switch FC switch FC switch VS SAN VS FLASH CAS FLASH CAS SAS Úložiště SATA TAPE LIB Tiered Storage SAS Úložiště DR SATA Hlavní lokalita Záložní lokalita