Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ Příloha č. 1 výzvy – Technická dokumentace Příloha č. 1 kupní smlouvy – Technická dokumentace zadavatele
1. Specifikace IP telefonního systému 1.1. Architektura Řešení IP telefonního systému umožní nasazení řešení komunikační infrastruktury s centralizovaným zpracováním hovorů v prostředí více lokalit, propojených IP WAN sítí CamelNet s využitím prostupů do veřejné telefonní sítě. Řešení musí umožnit nasazení centralizovaného modelu pro celé prostředí zadavatele formou jediného společného aplikačního clusteru, zajišťujícího: jednotnou sadu služeb dostupnou uživatelům v rámci celého prostředí zadavatele; přenositelnost čísla a uživatelských služeb v rámci prostředí zadavatele; centralizovanou správu systému v rámci celého prostředí zadavatele; 1.2. Vysoká dostupnost Požaduje se řešení, které poskytuje službu s vysokou úrovní dostupností služeb: Geografický cluster v rámci datové infrastruktury, předpokládá se využití dvou datových center. Každé datové centrum musí být vybaveno minimálně jedním uzlem clusteru pro zajištění dostupnosti služby. Při výpadku jednoho z uzlů přechází služba automaticky na zbylé uzly clusteru. Dostupnost uživatelských služeb nesmí být vázána na primární uzel clusteru. Rozkládání zátěže služeb mezi jednotlivé uzly clusteru. Jednotlivé uzly clusteru sdílejí společnou konfigurační databázi a jsou vzájemně zastupitelné. Definice clusteru: Cluster je spojení více aplikačních serverů, uzlů clusteru, v jediný logický celek poskytující společné služby s cílem zajistit vysokou dostupnost služeb. Propojení jednotlivých uzlů je realizováno na úrovni aplikací i prostředků operačního systému.
Pro realizaci řídící části IP telefonního systému je preferováno řešení, umožňující provozovat řídící servery pro IP telefony ve virtuálním prostředí VMware ESXi, které je instalováno na dedikovaných HW zařízeních s vysokou spolehlivostí a dostupností. HW platformy aplikačních serverů musí obsahovat prvky vysoké dostupnosti, zdvojení napájecích zdrojů typu hot swap, pevných disků typu hot swap a síťových karet.
1.3. Kapacitní plánování Řešení musí v budoucnu umožnit realizaci jednotné komunikační infrastruktury pro více než 50 lokalit a 2000 koncových přístrojů. Pokud řešení licencuje IP telefony tak je požadováno, aby dodané řešení mělo licence pro připojení minimálně 70 IP telefonů (licence musí umožnit využití minimálně 60 stávajících SIP telefonních přístrojů). Umístění jednotlivých uzlů clusteru není vázáno na jednu lokalitu, umožňuje flexibilitu v umístění, či v přesunu jednotlivých uzlů clusteru. Řešení bude realizováno v dlouhodobém horizontu, předpokládá se minimálně po dobu 6 let. Je tedy požadováno navyšovat kapacitu řešení v čase. Navyšování kapacity řešit postupným přidáváním jak uživatelských licencí, tak i HW zdrojů pro pokrytí výkonnostních požadavků.
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ Rozložení zátěže mezi jednotlivé uzly clusteru je řešeno prostředky clusteru.
2. Síťová infrastruktura Řešení musí respektovat existující datovou infrastrukturu zadavatele v prostředí LAN, WAN, která zajišťuje primárně provoz aplikací. Datová infrastruktura zadavatele obsahuje 25 wifi přístupových prvků. Navržené řešení musí být v souladu s doporučeními výrobce již provozovaných dotčených zařízení na způsob implementace: - Integrovaných datových a hlasových služeb - Zajištění QoS v prostředí LAN/WAN - Bezpečnostních opatření v prostředí LAN/WAN - Zajištění vysoké dostupnosti služeb. 2.1. WiFi kontrolér Řešení musí umožnit realizaci služeb v prostředí WiFi s podporou standardů IEEE 802.11a/b/g a zajistit centralizovaný model řízení WiFi sítě pro 25 přístupových prvků. Řešení musí obsahovat: - Zajištění QoS parametrů v prostředí WiFi (Call Admission Control v rámci celé komunikační infrastruktury i v rámci jednotlivých WiFi přístupových prvků). - Zajištění bezpečnostních parametrů při využívání prostředí WiFi (ověření koncových přístrojů). - Zajistit souběžný provoz hlasových služeb a obecných datových přenosů (uživatelských notebooků a PDA). - Zajistit roaming mezi WiFi přístupovými prvky tak, aby WiFi IP telefon při detekování slábnoucího signálu WiFi přístupového prvku se automatický připojil na WiFi přístupový prvek s dostatečně silným signálem a nedošlo k výpadku sestaveného telefonního hovoru. 2.2. Hlasové brány Prostupy do veřejných telefonních sítí budou realizovány digitálním rozhraním ISDN PRI a rozhraním IP trunku s protokolem SIP. Požaduje se řešení, které poskytuje službu s vysokou úrovní dostupností služeb, proto hlasové brány musí být minimálně dvě. Každá hlasová brána musí poskytovat jedno digitální rozhraní ISDN PRI (Euro ISDN a Q.sig), tedy jeden E1 porty. E1 port bude využit pro připojení do veřejné telefonní sítě. V případě využití IP komunikace se předpokládá použití funkcionality, která zajistí oddělení externí (operátor) a interní (lokální síť) komunikace, normalizaci a překlad signalizačního protokolu H323/SIP a překlad (transcoding) hlasového kanálu. Navrhované hlasové brány musí poskytovat následující: - Podpora protokolů MGCP, H.323v4, SIPv2 (RFC3261 a návazné). - Integrované DSP procesory pro kódování hlasu (kodeky G.711, G.729, G.729a, G.726, G.722 a iLBC). - Podpora digitálních rozhraní ISDN PRI (Euro ISDN a Q.sig), E1 R2. - Podpora přenosu faxů přes IP (T.38, T.37 store and forward fax, fax detection). - DTMF relay přes IP - in-band podle RFC2833, out-of-band v příslušném signalizačním protokolu (H.323 signal a alphanumeric, SIP INFO a NOTIFY). - Šifrovaný přenos hlasu dle standardu IETF. - Převod kódování hlasových a video kanálů (transcoding).
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ -
Podpora překladu signalizace mezi protokoly H.323 a SIP. Podpora hlasových aplikací (IVR pomocí standardu VXML). Funkce přímé provolby - Direct Inward Dial, Direct Outward Dial. Možnost modifikace algoritmu zpracování signalizace (například pomocí skriptů). Transparentní přenos bearer kanálů přes IP protokol (TDM over IP).
2.3. Call Admission Control (CAC) V řešení se vyžaduje přenos hlasových kanálů jak v tradičním prostředí TDM, tak i v prostředí IP. - Lokální komunikace na pobočce prochází v prostředí IP/LAN - Komunikace mezi lokalitami využívá propojení přes privátní IP/WAN Řízení využití přenosové kapacity (CAC) musí umožňovat: - Centrální správu a řízení. - Řízení přenosového pásma pro hlasové i video služby společně. - Specifikaci garantované šířky pásma a použitého kódování hlasových a video toků. - Reflektuje dynamické chování a vytížení komunikační infrastruktury. - Využití více komunikačních cest (rozložení zátěže a záložní trasy) s různou přenosovou kapacitou. - Podpora RSVP v1 podle RFC 2205 a následných dokumentů.
3. Číslovací plán 3.1. Interní číslovací plán Řešení musí umožňovat tvorbu a správu více číslovacích plánů, jejich vzájemnou izolaci i provázání. Řešení musí zajistit řádově pro 50 lokalit a 2000 uživatelů: - V první fázi zachování stávajících číslovacích plánů v jednotlivých lokalitách. - Dále pak postupnou implementaci centralizovaného číslovacího plánu s časovým překryvem původních číslovacích plánů podle harmonogramu projektu. - Pružnou manipulaci s číslem volaného i volajícího v průběhu sestavování hovoru. 3.2. Identifikace hovorů Řešení musí umožnit zachování i modifikaci čísla volajícího pro příchozí i odchozích hovory. Maskování musí být podporováno pro jednotlivé telefonní přístroje, linky a pro skupiny linek příslušné lokalitě nebo organizačnímu celku. 3.3. Směrování hovorů Řešení musí umožnit Least Cost Routing (LCR) z pohledu místa vzniku hovoru. Hovor bude směrován na základě pomocí nastavitelných pravidel - číslo volaného, - čas, - obecné uživatelské parametry. Směrovací pravidla jsou spravována centralizovaně a reflektují ekonomická kritéria pro služby jednotlivých operátorů veřejných sítí.
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ Řešení musí umožnit rozpojení hovoru po uplynutí definovaného časového intervalu.
4. Uživatelské služby Řešení musí umožnit implementovat pro každého uživatele následující minimální seznam služeb: - Základní telefonní služby: sestavení a přijetí hovoru; předání hovoru; opakované vytáčení posledního čísla (opakovaná volba); zkrácené vytáčení (volba); volání druhého účastníka (zpětný dotaz, střídání mezi hovory); variabilní přesměrování volání – každé/trvalé (CFU), zaneprázdněn (CFB), bez odpovědi (CFNR); distribuce hovorů do skupin; přidržení hovoru (a pokračování); napojení do hovoru; parkování a vyzvednutí hovoru; čekání a vyzvednutí hovoru (s konfigurovatelnou zvukovou výstrahou); skupinové převzetí hovoru; zpětné volání; identifikace volajícího – CLIP (identifikace volající linky CLID - Calling Line Identification, identifikace jména volajícího CNID - Calling Party Name Identification); automatická odpověď a intercom; vytvoření konferenčního hovoru; odmítnutí hovoru; odklonění volání; blokování hovorů. -
-
Adresářové služby – globální i osobní telefonní seznamy. Identifikace uživatele vlastním kódem (PINem) Hlasová pošta – je vyžadován centralizovaný model, dodané řešení musí umožňovat hlasové schránky pro 50 uživatelů, je vyžadováno, aby systém hlasové pošty umožňoval zaslání zprávy na email uživatele Přidělení uživatelského profilu v prostředí zadavatele – Extension mobility. Rozšíření hlasových služeb o video složku adekvátním technickým vybavením (např. USB kamerou) při zachování číslovacího plánu a řízení CAC. Univerzální propojení jiných systémů (integrace docházkových systémů) na službu SIP/PRESENCE.
U vybraných uživatelů navíc služby: - Sekretářské soupravy. - Spojovatelské pracoviště. - Integrace mobilních služeb – dostupnost na jediném čísle, manuální nebo automatické předávání hovoru mezi pevnou linkou a mobilní přístrojem (WiFi VoIP a GSM/UMTS) v obou směrech,
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ -
Integrovanou SW klientskou aplikaci zajišťující přístup ke službám hlas, video, HD video, video konference, Instant Messaging, Presence, přístup k hlasové poště, sdílení dokumentů a sdílení plochy. Integrovaná SW klientská aplikace musí podporovat operační systémy MS Windows, Mac, mobilní telefony vybavené operačním systémem Android a iOS.
5. Služby jednotné komunikační infrastruktury 5.1. Konference Je vyžadována možnost telekonference pro minimálně 16 účastníků. 5.2. Hudba při čekání - Music on Hold (MoH) Služba MoH pro čekající, zaparkovaný hovor lze poskytovat lokálně na pobočce (v prostředí LAN) nebo i z centrálního zdroje MoH. 5.3. Podmíněné směrování hovorů - Služba musí zajišťovat podmíněné směrování/přesměrování příchozích hovorů na uživatele na základě jeho dostupnosti. - Služba bude zajišťovat mapování virtuálních linek (veřejně publikovaných) na fyzické telefonní linky jednotlivých pracovníků zadavatele. Řešení umožňuje zachovat externí číslovací plán bez ohledu na migraci jednotlivých pracovníků zadavatele. 5.4. Kontaktní centrum Řešení musí umožnit realizaci služeb kontaktního centra. Jsou požadovány služby - Fronta volajících. - Volitelná prvotní hláška pro volajícího ve frontě. - Volitelná periodicky se opakující hláška pro volající ve frontě. - Přesměrování volajícího z fronty na základě kritérií: - při překročení maximálního počtu čekajících hovorů ve frontě hovor rozpoj nebo přesměruj na definované telefonní číslo; - při překročení maximální doby čekání ve frontě hovor rozpoj nebo přesměruj na definované telefonní číslo; - pokud není žádný operátor přihlášen nebo zaregistrován tak hovor rozpoj nebo přesměruj na definované telefonní číslo;
5.5. CTI služba Řešení musí umožňovat poskytování služby CTI pro všechny uživatele centralizovaně, prostřednictvím centrálního řídícího clusteru. Služba sdílí konfigurační databázi pro párování informací uživatel, telefon a lokalita. CTI služba musí umožnit integraci s kontakty MS Outlook a provázání pracovní stanice uživatelů s přiděleným telefonním přístrojem. 5.6. API Navržené řešení musí poskytovat otevřená, dokumentovaná rozhranní služeb - Signalizace SIP, H.323, MGCP - Aplikace HTTP, XML, SOAP, SIP, TAPI, JTAPI
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“
5.7. Mobilita fyzických WiFi terminálů Navržené řešení musí zajistit dynamické přidělování parametrů WiFi terminálům na základě lokality. Parametrem jsou: -
IP adresa terminálu. Použitý hlasový kodek pro komunikaci v dané lokalitě. Dostupné zdroje a služby síťové infrastruktury (hlasové brány, konference, MoH, CAC).
5.8. Video služby Řešení musí poskytovat video hovory a video konference v rámci jediného, společného číslovacího plánu, společného (hlas i video) řízení využití šířky přenosového pásma – Call Admission Control. Dodané řešení musí poskytnout video konferenci v HD videu pro minimálně 16 účastníků. 5.9. IM/Presence Řešení musí poskytovat centralizovaně službu SIP Presence prostřednictvím odpovídajících IP telefonních přístrojů nebo SW klienta na pracovních stanicích uživatelů. Služba poskytuje funkce hovoru s možností jeho rozšíření o video složku, email a text chat. Běžící komunikace může být rozšířena o sdílení dokumentů a aplikací na pracovní stanici uživatelů. Stav – Presence – uživatelů je zadáván z telefonních přístrojů, pracovní stanice uživatelů a je propagován i z kalendáře MS Outlook. 5.10. Nahrávání hovorů Řešení musí poskytovat budoucí rozšíření o službu nahrávání telefonních hovorů, které bude využívat centralizovaných zdrojů (řízení i datové úložiště nahrávek) a dále bude umožňovat na IP telefonních přístrojích nahrávání hovorů okamžité i na vyžádání. Přístup k nahrávkám bude omezen na základě ověření uživatelů a zjištění jejich oprávnění k poslechu a manipulaci. Řešení bude umožňovat nahrávání i bezdrátových telefonů. Řešení musí poskytovat SPAN-less nahrávání. Nahrávací systém není nyní vyžadován. 5.11. Sdílení aplikací a dokumentů Řešení musí poskytovat službu sdílení aplikací a dokumentů prostřednictvím aplikace na pracovní stanici uživatele. Sdílení je ve formátu dvou vzájemně propojených uživatelů, nebo ve formátu konference více účastníků.
6. Telefonní přístroje -
Jednotlivým úrovním pracovního zařazení uživatelů budou přiřazeny níže specifikované typy telefonů. Uživatelské funkce musí být dostupné v rámci celého prostředí zadavatele. Nejsou závislé na lokalitě ale na úrovni zařazení uživatele. IP telefony musí podporovat tyto kodeky G.711a, G.711µ, G.729a, G.729ab a Internet Low Bitrate Codec (iLBC). Řešení musí umožnit připojení široké škály telefonních přístrojů a zařízení (stolní, bezdrátové, SW klient, mobilní a analogová zařízení včetně faxů, modemů a vrátníků)
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ -
-
Řešení musí podporovat analogové brány s nízkou hustotou portů, které budou zajišťovat potřeby připojení analogových zařízení. Řešení musí podporovat připojení analogových faxů různých typů. Zařízení, které bude převádět analogový přenos k faxu do IP sítě v rámci LAN, musí podporovat protokoly T.38, fax-bypass G.711 a volitelně T.37 (fax to email). Konfigurace těchto zařízení musí být prováděna centrálně pro všechny lokality zadavatele. WiFi IP telefonní přístroje musí podporovat roaming mezi WiFi přístupovými prvky tak, aby WiFi IP telefon při detekování slábnoucího signálu WiFi přístupového prvku se automatický připojil na WiFi přístupový prvek s dostatečně silným signálem a nedošlo k výpadku sestaveného telefonního hovoru.
6.1. Požadovaná specifikace funkcí telefonu / uživatele
Typ IPT
A
B
C
D
E
Základní přístroj
Referentský přístroj
Sekretářská souprava
Manažerský přístroj
WiFi přístroj
x x
X
x x x
X X X
X X X X X
x x x x
X X X
x
X
X
x
X
x x
X X
X X X
x x x
X X
Telefonní funkce: Základní telefonní funkce: Grafický display černobílý dvouřádkový Grafický display černobílý, víceřádkový Grafický display barevný (min. rozlišení QVGA) Kontextově programovatelná tlačítka Aplikační rozhraní, podpora XML Lokalizace menu pro český jazyk Adresářové služby, funkce vyhledávání v seznamech Seznamy hovorů, žurnál CLIP Video hovor (USB kamera na pracovní stanici) Rozšíření funkčních tlačítek (minimálně 24, možnost použití tlačítka „SHIFT“) – přídavné moduly Obsluha více (3 a více) telefonních linek Tlačítka zrychlené volby Rozšířená podpora bezpečnosti, podpora certifikátů X.509, šifrování signalizace i hlasových kanálů Integrovaný přepínač pro připojení PC stanice – LAN přepínač 10/100 Mb/s, podpora IEEE 802.1 p/q tagging a switching Podpora napájeni IEEE 802.3af (Power over Ethernet) Externí napájecí zdroj Instant Messaging – textové zprávy na telefonu Dálkový dohled Podpora TFTP pro konfigurace a FW telefonů
X
X
X X
x x
x
X
X
x
x
X
X
x
x
X
X
x
x x x x
X X X X
X X X X
x x x x
Rozšiřující (volitelné) telefonní funkce (Nejsou součástí Nabídkové ceny!): Grafický display barevný (min. rozlišení VGA) Dotykový display (nebo ekvivalentní řešení) Video hovor (USB kamera na pracovní stanici) Integrovaný přepínač pro připojení PC stanice –
x
X X
X
x x
X
x
x
x x x
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ LAN přepínač 10/100/1000 Mb/s, podpora IEEE 802.1 p/q tagging a switching USB port
x
X
X
x
x
X
X
x
x
V x
V X X X X V
V x x x x x V
V
V
V X X X X X V
A
B
C
D
E
Základní přístroj
Referentský přístroj
Sekretářská souprava
Manažerský přístroj
WiFi přístroj
Uživatelské funkce: Základní telefonní služby (viz kap. Uživatelské služby) Hlasová schránka CTI Integrace s MS Outlook Integrace služeb GSM (SNR) SIP/Presence SW klient Sdílení dokumentů Nahrávání, záznamník
x
x – povinné V - volitelné 6.2. Požadované telefonní přístroje
Typ IPT Počet kusů
10
5
7. Bezpečnostní opatření Řešení musí nabízet následující minimální bezpečnostní funkce: - integrace s LAN - řízené propojení s klienty v datové části sítě (např. SW telefony) - ochrana proti zneužití telefonního systému - konfigurace oprávnění volání - analýza záznamů o hovorech - informace o obtěžujících hovorech (malicious call identification) - uložení záznamu o takovém hovoru - možnost automatického filtrování opakujících se obtěžujících hovorů podle čísla volajícího - kompletní informace o použitých TCP a UDP portech na jednotlivých navržených produktech v řešení - šifrovaný přenos signalizace „IP telefon – IP telefon“ i „IP telefon – hlasová brána“ - signalizace IP telefonů i hlasových bran musí být chráněna některým z běžně uznávaných a používaných šifrovacích algoritmů - použití certifikátů na straně telefonů musí být doprovázeno nástroji pro jejich správu a distribuci - šifrovaný přenos hlasu „IP telefon – IP telefon“ i „IP telefon – hlasová brána“ - hlasová komunikace v IP síti musí být chráněna některým z běžně uznávaných a používaných šifrovacích algoritmů. Týká se to všech typů hovorů včetně konferenčních. - antifraud systém
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ -
Řešení musí poskytovat antifraud systém, který bude umožňovat detekci útoku na telefonní systém, jež se projevuje nadměrným množstvím volání na telefonní čísla s vysokým tarifem např. zahraniční hovory, linky se zvýšeným tarifem atd. Antifraud systém musí být schopen detekovat útok na telefonní systém a upozornit na něj správce telefonní sítě e-mailem a automaticky zabránit dalším škodám zablokováním směru na telefonní číslo s vysokým tarifem na která útočník volá a v případě, že blokování směru je nedostatečné k zastavení útoku (útočník mění volaná čísla) tak automaticky odpojit pobočkovou síť od veřejné telefonní sítě.
8. Integrační rozhraní 8.1. Integrace stávajících komunikačních prostředků Navržené řešení bude podporovat integraci stávajících komunikačních prostředků, používaných v rámci prostředí zadavatele na definované rozhraní: - IP – SIP v2, RFC 3261 a navazující dokumenty 8.2. Integrace s VTS Propojení na veřejnou telefonní síť musí být možné pomocí rozhraní a protokolů: - TDM - ISDN PRI VoIP - SIP nebo H.323 trunk ve statické konfiguraci nebo s podporou ENUM. 8.3. Integrační aplikační platforma (IAP) Navržené řešení musí disponovat vývojovým prostředím a jednotnou aplikační platformou pro provoz vlastních aplikací a integraci aplikací třetích stran. IAP zajišťuje centralizovaně: - Dostupnost API rozhraní – LDAP, Active Directory, SOAP, SQL, XML. - Dostupnost signalizačních rozhranní – SIP, H.323, JTAPI. - Možnost terminace hlasových kanálů pro realizaci interaktivních aplikací. - Integrace se systémy rozpoznávání hlasu – „Speech Recognition“ i systémy „Text to Speech“
9. Provoz a správa Nástroje pro provoz a správu centra mohou být v anglickém jazyce, nevyžaduje se plná lokalizace do českého jazyka. Je požadován vzdálený přístup k nástrojům správy a dohledu s modelem oprávnění členěným podle - Uživatel, skupina uživatelů. - Typ, skupina spravovaného zařízení. - Typ oprávnění Read/Write, Read Only 9.1. Správa telefonních přístrojů Připojení telefonního přístroje do LAN sítě (včetně zajištění napájení 802.1af, případně externí) musí mít definovaný automatizovaný proces aktivace a konfigurace, který bude odpovídat jeho fyzickému umístění. Konfigurace musí zahrnovat: - Přiřazení do „voice“ VLAN. Přidělení IP adresy a dalších potřebných komunikačních parametrů IP. - Přidělení telefonní linky, komunikačních zdrojů (hlasová brána, konferenční a transcodovací zdroje, …), komunikačních oprávnění.
Veřejná zakázka malého rozsahu s názvem „Telefonní ústředna“ 9.2. Vyúčtování služeb (tarifikace) Současně se vyúčtování služeb (tarifikace) nevyžaduje, řešení musí ale umožnit budoucí nasazení software pro rozúčtování za využívání komunikačních služeb podle jednotlivých lokalit. 9.3. Dohled jednotné komunikační infrastruktury Požadujeme následující nástroje pro dohled služeb jednotné komunikační infrastruktury: - Sledování dostupnosti služeb implementovaných v rámci projektu (v centru i v jednotlivých vzdálených lokalitách).
10.Podpora a řešení závad Součástí řešení je podpora na 1 rok. Výměna vadného dílu nebo zařízení nejpozději příští pracovní den od ohlášení závady (8x5xNBD).
11.Instalace Součástí dodávky bude i instalace telefonní ústředny ve dvou lokalitách v Plzni, které budou upřesněny kontaktní osobou zadavatele vítězi veřejné zakázky.