1.1. Központi levelezı rendszer Szolgáltatás szabványok

1

1.1. Központi levelezı rendszer 1.1.1. Szolgáltatás szabványok A mintakonfigurációban ajánlott IceWARP levelezırendszer az alábbi Nyílt Internet Standardokat támogatja, RFC-vel: Protokollok: SMTP/ESMTP, IMAPv4 beleértve PUSH az IDLE parancson, IMAP ACL, POP3/SPOP3, APOP, HTTP(S), FTP(S) OTP/S-Key funkcióval, OpenLDAP, SIP, SIP SIMPLE, Jabber/XMPP, HTTP Proxy, TLS/SSL 128-bites kapcsolat minden szolgáltatáshoz, IPv6 mely tartalmazza az AAAA DNS recordokat, SNMPv2, WebDAV, GroupDAV, CalDAV, SyncML 1.1, OMA DS 1.2, iCal támogatással, vCal, vCard, vNote, vFreeBusy formátumok, quoted/base64 kódolás, Unicode (UTF-8), SHA1/MD5/DigestMD5 RSA titkosítás. 1.1.2. Megajánlott kapcsolat Központi levelezırendszerrel kapcsolatos általános elvárások összefoglalása Elektronikus levelezırendszerek, e-mail megoldások napjaink egyik legfontosabb kommunikációs csatornává váltak az elmúlt néhány évben, amelyek a különbözı szolgáltatások egyre bıvülı palettáját kínálják. Ezen szolgáltatásokkal illetve az ezekhez kapcsolódó technológiákkal, protokollokkal kapcsolatban megfogalmazott legfıbb elvárások a biztonság, szabványosság, skálázhatóság. A kiírásban megfogalmazott mőszaki elvárásokat teljes körően figyelembe véve az IceWarp, Inc. cég által fejlesztett IceWARP v10 Levelezı és Kommunikációs rendszert ajánljuk, amely komplett megoldást nyújt akár enterprise mérető vállalaton belül igényelt kommunikációs szolgáltatások kiszolgálására. A kiírásban a központi levelezırendszerrel szemben megfogalmazott követelményeknek az IceWARP Levelezı és Kommunikációs rendszer teljes körően megfelel: Kommunikációs szolgáltatások • A levelezı rendszer az internet szabványok figyelembevételével készüljön Az IceWARP levelezırendszerhez bármilyen szabványos, POP3, IMAP4 protokollokat ismerı mail kliensrıl, illetve web mail felületen, különbözı böngészıkkel is elérhetı, ezáltal biztosítja hogy a bekapcsolt intézmények saját levelezı szervereik és/vagy klienseik megtartásával tudjanak a rendszerhez kapcsolódni.

2 •

A rendszer képes legyen egymástól függetlenül tetszés szerinti domainek kezelésére, azok delegált adminisztrálására: Az IceWARP levelezırendszer az ajánlott licenccel korlátlan számú domain használatát, illetve azok független menedzselését karbantartását teszi lehetıvé további kapcsolódó funkciók széles skálájával együtt: o Korlátlan számú domain használat, domain aliaszok és egyéb típusok o Aldomainek kezelése o Szokásos, Domain Aliasz, Backup domain, Szétosztó domain, ATRN/ETRN sor o Domain sablonok o Egy IP címhez tartozó több domain kezelése vagy Domain IP logikus kötése több IP-hez o Domain listázási és kezelési beállítások o Domain adminisztráció o Bejövı/összes levél mentése, másolata, áthelyezése o Nem létezı felhasználók különbözı kezelése o Domain specifikus fejléc és lábléc (HTML vagy szöveges) o DomainPOP szétosztással o Az IcewWARP levelezı szerver megfelel a következı elvárt biztonsági igényeknek:
kezeli a digitálisan aláírt üzeneteket
támogatja az SSL és TSL használatát (imap, pop, webmaii, smtp)
integrálható számos spam és vírusszőrı rendszerekkel
autentikált üzenetküldést biztosít Üzemeltetés •

Biztosítható legyen a folyamatos rendelkezésre állás és a gyors helyreállítás még akkor is, ha hiba történik. Az ajánlott hardveres szoftveres megoldás konfigurációja garantálja a folyamatos rendelkezésre állást.

• Szerver-felügyeleti mőveletek Az üzenettár kiterjesztése, a felhasználói mappák biztonsági mentése és visszaállítása, konfigurációkezelés funkciók az IceWarp mail szerver lekapcsolása nélkül is végre hajthatók a biztosított szerver adminisztrációs konzolon (Server Administration Console) keresztül, amely akár publikus internet kapcsolaton is elérhetı a távoli adminisztrációs konzol (Remote Administration Console ) segítségével •

Képes legyen jelentéseket küldeni az üzenetekhez kapcsolódó különféle számlálókról az SNMP rendszernek Az IceWARP szerver maximálisan támogatja az SNMP portokoll használatát, illetve saját MIB-el (Management Information Base) rendelkezik.

• Könnyen kezelhetı felhasználó-felügyelet A már említett szerver adminisztrációs konzol (Server Administration Console) grafikus interfésze a szerver adminisztrációs munkák egyszerő elvégzését garantálja, amely interfész testre is szabható.

3 •

Integráció lehetısége más üzenetküldı rendszerekkel az osztott hálózatok együttmőködésének elısegítésére. IceWARP Levelezı és Kommunikációs rendszer az elektronikus mail szolgáltatással kapcsolatos standard protokollokkal (SMTP/ESMTP/POP3/IMAP4) való maximális kompatibiltása mellett egyéb kommunikációs szervizeket is biztosít (Instant messaging, SMS küldés, VoIP szolgáltatás, ftp,) •

Egy szerveren több felhasználói szervezet, intézmény számára lehessen biztosítani üzenettovábbítási szolgáltatásokat. Az IceWARP szerver a korlátlan számú domainek mellett azok független menedzsmentjét is támogatja •

Ezen felül az IceWARP Levelezı és Kommunikációs rendszer biztosítja: o Levélszemét- és vírus-elhárítási funkciókat , valamint külsı gyártók Antispam és Antivirus szoftvereivel való integráció lehetıségét o Realtime Black Hole List, MAPS funkciókat o Címellenırzést annak biztosítására, hogy az üzenetek az érvényes tartományokból származnak o Relay-blokkolást

Végfelhasználói elvárások •

Levelezı és Kommunikációs rendszer lehetıvé teszi a végfelhasználók számára: o Saját üzenetkezelésük és adminisztrációjuk legnagyobb részének kézben tartását o Az üzenettár, személyes és megosztott mappák, üzenetszőrık felügyeletét o Levelek automatikus szortírozásának beállítását egyes mappákba vagy a szemétkosárba o Távolléti üzenetek beállítását (Auto Reply Support) o Mailbox elérését különbözı (webes, e-mail - és címjegyzékfunkciókkal rendelkezı eszközrıl) o Saját, nyilvános és elosztott, megosztott mappák kezelését, helyesírás-ellenırzést és önadminisztrációt o Mailbox távoli elérését titkosítással (SSL/TLS) o Biztonságos mobilelérést a IceWarp SyncML Szerver segítségével, amely lehetıvé teszi minden típusú mobil eszközön (PC alkalmazás, PDA, smartphone), platformtól függetlenül (Symbian, Palm, Windows Mobile, consumer phones) valamint protokolltól függetlenül (HTTP, OBEX, WSP..) levelezési fiókok és személyes adatok (Naptár, Feladatok, Jegyzetek, Névjegyalbum, Fájlok, Naplók) szinkronizálását

A fıbb követelményeket összefoglalva az IceWARP Levelezı és Kommunikációs rendszer biztosítja: • Biztonságos operációs rendszer futtatási környezet mind Windows és Linux operációs rendszereken • Parancssori menedzsment használatát • Szabványos smtp, pop3, imap protokollok támogatását

4 • • •

Webmail támogatását SSL/TLS támogatását smtp, pop3, imap és http esetén Integrálhatóságát külsıs vírusirtó és spamszőrı rendszerekkel

Szolgáltatásnyújtás feltételei: •

Havi esemény statisztikák elkészítése és azoknak az Intézmények felé történı megküldése, igény alapján. IceWARP szerver adminisztrációs felülete biztosítja mind domain illetve felhasználó szintő statisztikák készítését: o mail szerver által kezelt mailek száma o mail szerver által transzferált adat mennyisége [MB] o mail szerver által kezelt kapcsolatok össz. ideje [h] o hiba miatt nem továbított levelek száma o sikeresen továbbított levelek száma

• Legyen képes központi logolásra Az IceWARP levelzırendszer logja standard syslog konfigurálásával illetve syslog-ng (next generation syslog daemon) használatával a kívánt központi log szerverre küldhetı, illetve feldolgozható. 1.1.2.1.Mintakonfigurációk A mintakonfigurációk a szolgáltatás csomagoknak a kiírásnak mindenben megfelelı változatai. Összeállításuk során a következı feltételek teljesülésével számoltunk: • Az intézményi hálózatban pontosan dokumentált, hogy milyen szerverek, illetve milyen kliensek fogják használni a levelezés szolgáltatást. • Csak egyéni mailboxok lesznek, egy maximum 2 domainben. • Nem számolunk más rendszerekkel való összekapcsolással. • Az adatfeltöltést és üzemeltetést a megrendelı végzi, az ajánlott szoftverekbe szoftverekbe gyárilag beépített felületek felhasználásával. • Szolgáltatói oldali szoftver fejlesztésre nincs szükség • Megrendelı helyszíni telepítést megelızıen a hálózati architektúrának a mail szerverek beillesztéséhez, eléréséhez szükséges módosítását elvégzi, a fizikai telepítési feltételeket és a szükséges DNS nevek regisztrációját biztosítja. • A szolgáltatás elindítása munkaidıben történik. A mintakonfigurációkban a következı szolgáltatások foglaltatnak benne (a fenti feltételekkel): A levelezı rendszer mőszaki tervezése, megvalósítása Hardver összeszerelés, azok firmware-jeinek frissítése Operációs Rendszer installáció, legfrissebb security patch-ek installációja IceWARP szoftver installációja, konfigurációja Helyszíni telepítés Alap funkcionális tesztek A telepített rendszer rendszer szintő alapdokumentációjának elkészítése

5 2, levelezsi rendszer üzemeltetésben jártas személy egyidejő oktatása az élı rendszeren, 2 óra terjedelemben. Az elıírt adatvesztés nélküli gyors helyreállítást a redundáns (RAID-1) diszk pár és a szolgáltató telephelyén tartalékolt szerver hardver biztosítja minden mintakonfiguráció esetén. Mentést egyik mintakonfiguráció sem tartalmaz, azt megrendelı a meglévı mentı rendszerén valósíthatja meg, annak agent-jének a mail szerverre való telepítésével, vagy az EKG Mail Mentés szolgáltatáscsomaggal. 1.1.2.1.1. Levelezés Konfig1mintakonfiguráció A kiírás szerinti 500 felhasználós levelezırendszer megoldásra, amely a jelenleg mőködı szervezeti e-mail kliensekkel és levelezı rendszerekkel illetve heterogén környezetben más kapcsolódó. alkalmazásokkal is a fentiekben rögzített szabványos protokollok használatával képes együttmőködni a következı konfigurációt ajánljuk. A konfiguráció hardver komponensei: • 1 darab DELL PowerEdge R710Server (1 x Quad Core Intel Xeon E5520 2.26GHz CPU) • 4 GB DDR3 RAM • 2 x 146 GB SAS HDD HW RAID-1 konfigurációban az OS/SW binárisok tárhelyének • 4 x 300GB SAS HDD HW RAID-1 konfigurációban a mailboxok tárolására A konfiguráció OS/szoftver komponensei: • IceWarp Levelezı és Kommunikációs Szerver 10-es verzió Vállalati Csomag 500 felhasználós licenccel • Redhat Enterprise Linux 5.3 OS (ingyenes verzió) • Syslog-ng 3.0.2 open source edition 1.1.2.1.2. Levelezés Konfig2 mintakonfiguráció A kiírás szerinti 1000 felhasználós levelezırendszer megoldásra, amely a jelenleg mőködı szervezeti e-mail kliensekkel és levelezı rendszerekkel illetve heterogén környezetben más kapcsolódó. alkalmazásokkal is a fentiekben rögzített szabványos protokollok használatával képes együttmőködni a következı konfigurációt ajánljuk. A konfiguráció hardver komponensei: • 1 darab DELL PowerEdge R710Server (1 x Quad Core Intel Xeon E5520 2.26GHz CPU) • 8 GB DDR3 RAM • 2 x 146GB SAS HDD HW RAID-1 konfigurációban az OS/SW binárisok tárhelyének

6 •

4 x 600GB SAS HDD HW RAID-1 konfigurációban a mailboxok tárolására

A konfiguráció OS/szoftver komponensei: • IceWarp Levelezı és Kommunikációs Szerver 10-es verzió Vállalati Csomag 1000 felhasználós licenccel • Redhat Enterprise Linux 5.3 (ingyenes verzió) • Syslog-ng 3.0.2 open source edition

1.1.2.1.3. Levelezés Konfig3 mintakonfiguráció A kiírás szerinti 2500 felhasználós levelezırendszer megoldásra, amely a jelenleg mőködı szervezeti e-mail kliensekkel és levelezı rendszerekkel illetve heterogén környezetben más kapcsolódó. alkalmazásokkal is a fentiekben rögzített szabványos protokollok használatával képes együttmőködni a következı konfigurációt ajánljuk. A konfiguráció hardver komponensei: • 1 darab DELL™ PowerEdge™ T610 rack chassis server (2 x Quad Core Intel Xeon E5520 2.26GHz CPU) • 8 GB DDR3 RAM • 2 x 146GB SAS HDD HW RAID-1 konfigurációban az OS/SW binárisok tárhelyének • 6 x 600GB SAS HDD HW RAID-1 konfigurációban a mailboxok tárolására A konfiguráció OS/szoftver komponensei: • IceWarp Levelezı és Kommunikációs Szerver 10-es verzió Vállalati Csomag 5000 felhasználós licenccel • Redhat Enterprise Linux 5.3 (ingyenes verzió) • Syslog-ng 3.0.2 open source edition 1.1.2.2.Szolgáltatás csomagok Az ajánlott EKG Mail szolgáltatáscsomagok mindegyikében clusteres megvalósítással számolunk, amely a levelezırendszer magasabb rendelkezésre állását biztosítja: 2 szerver nagy teljesítményő és megbízhatóságú, a várható felhasználó és tranzackió számhoz méretetezett szerver A levelesládák egy mindkét géphez csatolt, redundáns tárolón kerülnek elhelyezésre, így a rendszer bármely egyszeres hardver hiba esetén még üzemképes marad. A csomag tartalma ezen felül: • Domain struktúra séma tervezése felhasználói dokumentációk alapján • mail szerverek rendszerbeli helyének megtervezése • Gyártói támogatású OS és levelezı szoftver

interjúk,

meglévı

7 • •

• • • • • • • • • • •

1 Gbyte/felhasználó mailbox tárhely Már meglévı levelesládák migrálása az újonnan kialakított szerverre (pontos ára csak a meglévı rendszer ismeretében adható, jelen ajánlatban a mail szoftver részét képezı, vagy szabadon elérhetı alkalmazásokkal szoftver fejlesztés nélkülmegvalósítható, migrációval számoltunk): Jelenlegi levelezırendszer struktúrájának, felhasználók számának, mailboxok méretének, illetve a használt protokollok felmérése Migrálás tervezése, tesztelése Mailbox migráció Migráció ellenırzése A felhasználó és tranzakció számtól függıen méretezett nagy megbízhatóságú, nagy teljesítményő szerver pár. A szükséges szoftver licencek. Minden szoftverre gyártói támogatás. Teljes rendszer bevezetés, felhasználói szintő dokumentációkkal, e-learning anyagokkal (az ezek használatához szükséges infrastruktúrát az E-learning szolgáltatáscsomagban lehet megvásárolni). 5% kulcs felhasználó egy napos tantermi oktatása, legalább 12 fıs csoportokban (feltételeket Megrendelı biztosítja). Támogatás a bevezetési idıszakban (2 mérnökhét), mely tartalmazza az esetleges utólagos séma változtatásokat is. Távmonitorozási szolgáltatás és hibaelhárítás. Hibajavítás megkezdése budapesten 4, Vidéken 8 órán belül, hibajavítás befejezése hardver hiba esetén Bp-en 12, Vidéken 24 órán belül az esetek 90%-ban, funkcionális csere eszközzel.

A csomag tartalmaz mentést is: Az 500 felhasználós környezetben diszk alapú mentést terveztünk. ami megfelel akár 30 nap mentésének tárolására. Az ajánlott mentıszoftver a megoldással integrált, a visszaállítás segítségével gyorsan, kevés emberi beavatkozással végrehajtható. A tervezett megoldás tárigényénél csak az ajánlatban szereplı elemek mentésével számoltunk, de természetesen a mentési rendszer a licencek bıvítésével alkalmas más elemek mentésére is. Az 1000 és 2500 fıs konfiguráció esetén a központi tárolón kialakított tárhely ugyancsak 30 nap mentését képes tárolni megfelelı mentési rend esetén, a mentés külön hardveren való tárolás igénye esetére azonban ezt kiegészítettük egy szalagos mentési egységgel is, lehetıvé téve mentés külön tárolását és akár az archiválást is. 1.1.2.2.1. EKG Mail 500 csomag Az EKG Mail szolgáltatáscsomagok általános leírásának megfelelı, 500 felhasználós rendszer, és a hozzá kapcsolódó szolgáltatások. 1.1.2.2.2. EKG Mail 1000 csomag

8 Az EKG Mail szolgáltatáscsomagok általános leírásának megfelelı, 1000 felhasználós rendszer, és a hozzá kapcsolódó szolgáltatások. 1.1.2.2.3. EKG Mail 2500 csomag Az EKG Mail szolgáltatáscsomagok általános leírásának megfelelı, 2500 felhasználós rendszer, és a hozzá kapcsolódó szolgáltatások.

1.1.3. Installáció, Migráció A mintakonfigurációk esetén az ajánlat csak installációt tartalmaz, migrációt nem, a mintakonfigurációk általános leírása szerint. Az EKG mail szolgáltatáscsomagok migrációt is tartalmaznak, az EKG Mail szolgáltatások általános leírásában megjelenı módon. 1.1.4. Átvételi teszt A telepített rendszerhez átadásakor egy átadás-átvételi jegyzıkönyvet is mellékelünk, amely tartalmazza az installáció teljességét ellenırzı teszteket (funkcionális, rendszerintegrációs tesztek) illetve azok eredményét. 1.1.5. Hálózat felügyelet, hibabejelentés és hibajavítás A rendszer installálása során üzembe helyezett alapvetı szolgáltatás monitorozás is beállításra kerül, amelynek jelzései (akár syslog vagy email riasztás) a meglévı felügyeleti rendszerbe kapcsolhatók. A felügyeleti rendszer jelzései alapján a Megrendelı üzemeltetésért felelıs munkatársai az Ajánlati dokumentáció általános hiba bejelentési eljárása szerint jelentik be az eseteket, a Vállalkozó az ajánlati dokumentáció általános hibajavítási leírása szerint kezeli az eseteket. 1.1.6. Tervezett karbantartás A megajánlott konfigurációkhoz nem kapcsolódik elıre tervezett karbantartási munka. A HW/OS/SW gyártói által kiadott biztonsági frissítések megjelenése esetén azokat a telepített rendszeren installáljuk. 1.1.7. Teljesítmény és rendelkezésre állás A szolgáltatás rendelkezésre állása éves szinten: 99,5%

9 A kívánt rendelkezésre állást az alapkonfigurációban a megfelelı szintem megvalósított monitoring biztosítja, illetve az opcionális magas rendelkezésre állási csomag(ok) választása esetén a HA cluster kialakítás a szolgáltatás még magasabb szintő rendelkezésre állását garantál. 1.1.8. Szolgáltatási jelentések Általános statisztikákat az operációs rendszer szintjén mért teljesítménymutatók kiértékelése mellett applikációs szinten az IceWARP levelezırendszer képes generálni. További jelentéseket az ajánlati dokumentáció általános „Szolgáltatási jelentések” címő leírása nevezi meg. 1.1.9. Szolgáltatási színvonal A Vállalkozó által nyújtott szolgáltatás minıségi bemutatását az ajánlati dokumentáció általános „Szolgáltatási színvonal” címő leírása tárgyalja 1.1.10. Dokumentálási eljárások A rendszerhez leszállított dokumentáció az alábbi tartalommal bír: Rendszerleírás: A telepített szolgáltatás mőszaki realizációjának (HW/OS/SW) konfigurációjának olyan szintő leírása, melynek alapján a rendszert üzemeltetni/karbantartani lehet. Installációs manuál: A rendszer teljes telepítési procedúrájának (HW/OS/SW installáció konfigurácó) leírása melynek segítségével a rendszert újra lehet telepíteni Tesztelési napló: A Hiba! A hivatkozási forrás nem található.4. Hiba! A hivatkozási forrás nem található. fejezetben leírt átadás-átvételi jegyzıkönyv. 1.1.11. Rendszermentési, feldolgozási és log mentési eljárások A levelezırendszer biztonsági mentési funkciója mind a szerver beállításairól, felhasználói beállításokról, egyéb mappákról illetve a felhasználók mailboxairól is képes megfelelı mentéseket illetve archívumokat csinálni (a szükséges hardverek a mintakonfigurációban nem szerepelnek, csak az EKG Mail szolgáltatáscsomagokban). I