AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
BESTEK VOOR DE OVERHEIDSOPDRACHT VOOR
LEVERINGEN MET ALS VOORWERP
“IMPLEMENTATIE ACTIVE DIRECTORY & EXCHANGE ”
ALGEMENE OFFERTEAANVRAAG
Opdrachtgevend bestuur
Autonoom Gemeentebedrijf Geraardsbergen Ontwerper Autonoom Gemeentebedrijf Geraardsbergen, Jan De Smet Weverijstraat 20 te 9500 Geraardsbergen
Blz. 1
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 Inhoudsopgave I. ADMINISTRATIEVE BEPALINGEN ..................................................................................... 4 I.1 BESCHRIJVING VAN DE OPDRACHT .............................................................................................. 4 I.2 IDENTITEIT VAN DE OPDRACHTGEVER .......................................................................................... 5 I.3 WIJZE VAN GUNNEN ............................................................................................................... 5 I.4 PRIJSOPGAVE ....................................................................................................................... 5 I.5 VORM EN INHOUD VAN DE OFFERTE ............................................................................................. 6 I.6 INDIENEN VAN DE OFFERTE ...................................................................................................... 6 I.7 OPENING VAN DE OFFERTES ...................................................................................................... 7 I.8 GESTANDDOENINGSTERMIJN ..................................................................................................... 7 I.9 GUNNINGSCRITERIA ............................................................................................................... 8 I.10 VRIJE VARIANTEN ................................................................................................................ 8 I.11 KEUZE VAN OFFERTE ............................................................................................................. 8 II. CONTRACTUELE BEPALINGEN ......................................................................................... 9 II.1 LEIDEND AMBTENAAR ............................................................................................................ 9 II.2 BORGTOCHT ....................................................................................................................... 9 II.3 PRIJSHERZIENINGEN ............................................................................................................. 9 II.4 UITVOERINGSTERMIJN ......................................................................................................... 10 II.5 BETALINGSTERMIJN ............................................................................................................ 10 II.6 WAARBORGTERMIJN ............................................................................................................ 10 II.7 VOORLOPIGE OPLEVERING ..................................................................................................... 10 II.8 DEFINITIEVE OPLEVERING ..................................................................................................... 10 III. TECHNISCHE BEPALINGEN .......................................................................................... 11 III.1 ALGEMEEN ...................................................................................................................... 11 IV. SPECIFIEK:.................................................................................................................... 12 IV.1 SERVER INFRASTRUCTUUR .................................................................................................... 12 IV.2 SAN INFRASTRUCTUUR ....................................................................................................... 13 NETWERK INFRASTRUCTUUR ........................................................................................................ 14 IV.3 CORE INFRASTRUCTUUR ...................................................................................................... 15 IV.4 EMAIL INFRASTRUCTUUR ...................................................................................................... 15 IV.5 BACKUP INFRASTRUCTUUR .................................................................................................... 16 BIJLAGE A : OFFERTEFORMULIER ...................................................................................... 17 BIJLAGE B : INVENTARIS ................................................................................................... 19
Blz. 2
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 Inlichtingen i.v.m. dit bestek kunnen verkregen worden bij: Naam: Budget- en aankoopbeheer / Centrale Aankoopdienst Adres: Kattestraat 27 te 9500 Geraardsbergen Contactpersoon: Mevrouw Daisy PLETINCKX Telefoon: 054/43.20.89 Fax: 054/43.20.79 E-mail:
[email protected] Ontwerper Naam: Autonoom Gemeentebedrijf Geraardsbergen Adres: Weverijstraat 20 te 9500 Geraardsbergen Contactpersoon: De heer Jan De Smet Telefoon: 054/43.44.36 Fax: 054/43.44.92 E-mail:
[email protected] Toepasselijke reglementering 1. Wet van 24 december 1993 (BS van 22-01-1994) betreffende de overheidsopdrachten en sommige opdrachten voor aanneming van werken, leveringen en diensten, en latere wijzigingen. 2. Koninklijk besluit van 8 januari 1996 (BS van 26-01-1996) betreffende de overheidsopdrachten voor aanneming van werken, leveringen en diensten en de concessies voor openbare werken, en latere wijzigingen. 3. Koninklijk besluit van 26 september 1996 (BS van 18-10-1996) tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten en van de concessies voor openbare werken, alsmede de bijlage bij dit koninklijk besluit betreffende de algemene aannemingsvoorwaarden, en latere wijzigingen. 4. Het Algemeen Reglement voor de Arbeidsbescherming (ARAB), Welzijnswet en Codex over het welzijn op het werk. Afwijkingen, aanvullingen en opmerkingen Artikel 116, 1ste lid van het koninklijk besluit van 8 januari 1996 De gestanddoeningstermijn wordt van 60 op 120 kalenderdagen gebracht.
Blz. 3
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
I. Administratieve bepalingen Dit eerste deel heeft betrekking op de regeling tot gunning van een overheidsopdracht tot de opdrachtnemer is aangesteld. De bepalingen die vervat zijn in dit deel, hebben betrekking op de wet van 24 december 1993 en het KB van 8 januari 1996 en latere wijzigingen.
I.1 Beschrijving van de opdracht Voorwerp van deze leveringen: Implementatie Active Directory & Exchange . Toelichting: Het project omvat: • Definiëren van de oplossing (solution design) • Levering, installatie en configuratie van de benodigde hardware en software (incl. licenties). • Migratie van gebruikers, servers, pc’s, data, … naar de nieuwe omgeving in “coëxistance” met de oude omgeving. (non disruptive, no big bang approach) • Documenteren van de geïmplementeerde oplossing (hadware, software, configuratie) • Opleiding van 5 ict medewerkers mbt de geïntroduceerde oplossingen. Leverplaats: volgende locaties Hoofdsites: Kattestraat 27 te 9500 Geraardsbergen Weverijstraat 20 te 9500 Geraardsbergen Sites: Gasthuisstraat 28, 9500 Geraardsbergen Edingseweg 202,9500 Geraardsbergen Markt z/n, 9500 Geraardsbergen Abdijstraat 10, 9500 Geraardsbergen Kampstraat 13, 9500 Geraardsbergen Gaverstraat 17A, 9500 Geraardsbergen Bareelstraat 13, 9506 Geraardsbergen Driesstraat 54 A, 9500 Geraardsbergen Zakkaai 33, 9500 Geraardsbergen Guilleminlaan 4A, 9500 Geraardsbergen Groteweg 23, 9500 Geraardsbergen Felicien Cauwelstraat 39, 9500 Geraardsbergen Grimmingeplein, 9506 Geraardsbergen Grotestraat 20A, 9500 Geraardsbergen Zakkaai 29, 9500 Geraardsbergen Gasthuisstraat 2A, 9500 Geraardsbergen
Blz. 4
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
I.2 Identiteit van de opdrachtgever Autonoom Gemeentebedrijf Geraardsbergen Weverijstraat 20 9500 Geraardsbergen
I.3 Wijze van gunnen De opdracht wordt gegund bij wijze van de algemene offerteaanvraag.
I.4 Prijsopgave De opdracht wordt beschouwd als een opdracht tegen globale prijs. De opdracht tegen een globale prijs is een opdracht waarvoor een forfaitaire prijs het geheel van de prestaties dekt of die uitsluitend forfaitaire posten omvat.
Blz. 5
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
I.5 Vorm en inhoud van de offerte De inschrijver maakt zijn offerte op in het Nederlands en vult de samenvattende opmetingsstaat of de inventaris in op het eventueel bij het bestek behorende formulier. Indien hij deze op andere documenten maakt dan op het voorziene formulier, dan draagt hij de volle verantwoordelijkheid voor de volledige overeenstemming van de door hem aangewende documenten met het formulier. Alle documenten opgesteld of vervolledigd door de inschrijver of zijn gevolmachtigde zijn gedateerd en door hem ondertekend. Doorhalingen, overschrijvingen, aanvullingen of wijzigingen, zowel in de offerte als in de bijlagen, die de essentiële voorwaarden van de opdracht zoals prijzen, termijnen, technische specificaties kunnen beïnvloeden, moeten eveneens door de inschrijver of zijn gemachtigde ondertekend worden. De prijs van de offerte moet opgegeven worden in EURO. Eventuele kortingen moeten steeds in de eenheidsprijs verrekend zijn en worden niet afzonderlijk vermeld. Het offerteformulier moet vergezeld zijn van volgende stukken: Juridische situatie van de inschrijver - vereiste bewijsstukken (uitsluitingscriteria) * In toepassing van het koninklijk besluit van 20 juli 2005 dient de Belgische inschrijver zijn rsz- en btw-attest niet bij zijn offerte te voegen. De aanbestedende overheid zal deze informatie zelf opvragen. Economische en financiële draagkracht van de inschrijver - vereiste bewijsstukken (selectiecriteria) * Passende bankverklaring waaruit een gezonde financiële toestand blijkt. Technische bekwaamheid van de inschrijver - vereiste bewijsstukken (selectiecriteria) * Een lijst van de voornaamste gelijkaardige diensten uitgevoerd tijdens de laatste drie jaar. * Opgave van de al dan niet tot de onderneming van de dienstverlener behorende technici of technische diensten, in het bijzonder van die welke belast zijn met de kwaliteitscontrole.
I.6 Indienen van de offerte De offertes moeten elektronisch worden overgemaakt via de e-tendering applicatie. De met elektronische middelen opgestelde offertes moeten in overeenstemming met artikel 81 quater, § 1 van het KB van 8 januari 1996 worden opgesteld. De offertes mogen alleen verstuurd worden via de e-Tendering internetsite https://eten.publicprocurement.be/ die de naleving waarborgt van de voorwaarden van artikel 81 quater van het Koninklijk Besluit van 8 januari 1996. Er dient opgemerkt te worden dat het versturen van een offerte per e-mail niet aan deze voorwaarden voldoet. Daarom wordt het niet toegestaan op deze wijze offerte in te dienen. Elke inschrijver mag slechts één offerte indienen per opdracht. Varianten zijn niet toegelaten. Door het eenvoudig indienen van een offerte vervallen de verkoopsvoorwaarden van de inschrijver zelf en worden ze vervangen door de wettelijke voorschriften en de bepalingen van dit bestek. De offertes moeten worden opgemaakt in PDF, Word of Excel. Verschillende documenten mogen samen in één ZIP-file ingediend worden. De inventaris en het offerteformulier moeten wel afzonderlijk ingediend worden. Blz. 6
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 De inventaris moet in Excel opgemaakt en ingediend worden, enkel het aangeleverde bestand mag gebruikt worden. De maximale grootte per document is 80 MB. Een te groot document kan u opsplitsen in verschillende deeldocumenten. Het geheel van alle documenten mag evenwel niet groter zijn dan 350 MB. De aanbestedende overheid raadt aan om de offerte met een e-ID in te dienen. Indien u niet via e-ID werkt, dan kan u via Certipost een e-certificaat aanschaffen. www.certipost.be De persoon die de offerte elektronisch ondertekent moet hiervoor gemachtigd zijn in de statuten of moet een volmacht hebben. De eventuele volmacht moet wel elektronisch ondertekend zijn door de persoon die gemachtigd is om deze volmacht te geven. De offertes die via elektronische middelen worden overgemaakt, moeten worden overgemaakt via de e-tendering internetsite https://eten.publicprocurement.be die de naleving waarborgt van de voorwaarden van artikel 81 quater, § 1 van het KB van 8 januari 1996 betreffende de overheidsopdrachten. De offerte moet bij de aanbestedende overheid toekomen vóór de uiterste ontvangstdatum van de offertes. Om te verhelpen aan sommige problemen die zich kunnen voordoen bij de overlegging, de ontvangst of de opening van met elektronische middelen ingediende offertes geeft de aanbestedende overheid aan de inschrijver de toestemming om zowel een offerte, overgelegd met elektronische middelen, in te dienen als een veiligheidskopie, opgesteld met elektronische middelen of op papier. Deze veiligheidskopie wordt in een definitief gesloten envelop gestoken waarop duidelijk “veiligheidskopie” wordt vermeld en wordt binnen de opgelegde ontvangsttermijn ingediend. Deze kopie mag enkel worden geopend ingeval van een tekortkoming bij de overlegging, de ontvangst of de opening van de met elektronische middelen overgelegde offerte. Ze vervangt in dat geval definitief het met elektronische middelen overgelegd stuk. De veiligheidskopie is voor het overige onderworpen aan de op de offertes toepasselijke regels van dit bestek en het Koninklijk Besluit van 8 januari 1996. Meer informatie kan worden bekomen op de website http://www.publicprocurement.be of via de e-procurement helpdesk op het nummer (+32)02 790 52 58. De offerte kan niet ingediend worden op papier Iedere offerte moet bij de voorzitter van de zitting voor de opening van de offertes toekomen alvorens hij de zitting opent.
I.7 Opening van de offertes De opening van de elektronische offertes gebeurt in openbare zitting. Plaats: OCMW Geraardsbergen, Kattestraat 27 te 9500 Geraardsbergen (zaal Bolero) Datum: Zie aankondiging van opdracht.
I.8 Gestanddoeningstermijn De termijn gedurende dewelke de inschrijver door zijn offerte gebonden blijft, bedraagt 120 kalenderdagen, ingaande de dag na de zitting voor de opening van de offertes.
Blz. 7
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
I.9 Gunningscriteria Volgende criteria zijn van toepassing bij de gunning van de opdracht: Nr. 1
Beschrijving
Gewicht
Prijs
30
Regel van drie; Score offerte = (prijs laagste offerte / prijs offerte) * gewicht van het criterium prijs 2
Vooropgestelde oplossing
40
De vooropgestelde oplossing zal beoordeeld worden door de vooropgestelde oplossing te toetsen aan de vooropgestelde hardware en software bepalingen, de bijgeleverde design tekeningen, detail van design en architectuur. 3
Projectplan
30
Het projectplan zal beoordeeld worden op basis van de opdeling in fases, het aantal gedetailleerde subniveaus van de projectplanning en het aftoetsen van het projectplan met de meegegeven migratiewensen uit de meegegeven bepalingen. Aan elk criterium werd een gewicht toegekend. Op basis van de afweging van al deze criteria rekening houdende met het gewicht dat er aan werd toegekend, zal de opdracht gegund worden aan de volgens deze afweging voordeligste inschrijver.
I.10 Vrije varianten Er zijn geen vrije, verplichte of facultatieve varianten toegestaan.
I.11 Keuze van offerte Het bestuur kiest de economisch meest voordelige regelmatige (rekening houdend met de gunningscriteria) offerte. Door de indiening van zijn offerte aanvaardt de inschrijver al de clausules van het bestek en verzaakt hij aan alle andere voorwaarden, zoals zijn eigen verkoopsvoorwaarden, zelfs wanneer deze op een of andere bijlage van zijn offerte voorkomen. Elk voorbehoud of het niet nakomen van verbintenissen inzake één van deze clausules of beschikkingen leidt tot de substantiële onregelmatigheid van zijn offerte.
Blz. 8
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
II. Contractuele bepalingen Dit tweede deel regelt de procedure die betrekking heeft op de uitvoering van de opdracht. Voorzover er niet van afgeweken wordt, is het Koninklijk besluit van 26 september 1996 en latere wijzigingen tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten en van de concessies voor openbare werken van toepassing, alsmede de bepalingen van de bijlage bij dit Koninklijk besluit betreffende de algemene aannemingsvoorwaarden, en latere wijzigingen.
II.1 Leidend ambtenaar De leiding over de uitvoering van de leveringen zal gebeuren door de leidend ambtenaar: Naam: mevrouw Daisy PLETINCKX Adres: Budget- en aankoopbeheer / Centrale Aankoopdienst, Kattestraat 27 te 9500 Geraardsbergen Telefoon: 054/43.20.89 Fax: 054/43.20.79 E-mail:
[email protected] Het toezicht op de uitvoering van de leveringen zal gebeuren door: Naam: de heer Jan De Smet Adres: Autonoom Gemeentebedrijf Geraardsbergen, Weverijstraat 20 te 9500 Geraardsbergen Telefoon: 054/43.44.36 Fax: 054/43.44.92 E-mail:
[email protected]
II.2 Borgtocht Volgende borgtocht wordt gevraagd: 5 % van het oorspronkelijk bedrag van de opdracht (excl. btw), afgerond naar het hogere tiental. De borgtocht wordt volledig vrijgegeven na de voorlopige oplevering (tenzij er redenen zijn om de vrijgave van de borgtocht per gedeelte te regelen). De borgtocht moet gesteld worden binnen 30 kalenderdagen volgend op de dag van de sluiting van de opdracht bij aangetekend schrijven. Het bewijs van borgstelling moet verstuurd worden aan het adres van de aanbestedende overheid. Ingeval van verzuim van borgstelling kan gehandeld worden overeenkomstig de mogelijkheden vermeld in artikel 6 § 1-2 van de algemene aannemingsvoorwaarden. De leverancier stuurt het verzoek tot vrijgave van de borgtocht naar de aanbestedende overheid.
II.3 Prijsherzieningen Op deze overheidsopdracht is geen prijsherziening van toepassing.
Blz. 9
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
II.4 Uitvoeringstermijn Wordt vastgelegd op 4 tot 6 weken voor de hardeware én 1 maand voor de installatie, configuratie en migratie samen
II.5 Betalingstermijn De betalingen moeten plaatsvinden binnen een termijn van 50 kalenderdagen vanaf de datum waarop de keuringsformaliteiten werden beëindigd, voor zover de aanbestedende overheid tegelijk over de regelmatig opgestelde factuur beschikt, alsook over de andere, eventueel vereiste documenten. Deze factuur geldt als schuldvordering. Wanneer de oplevering in verschillende keren plaatsvindt, gaat de betalingstermijn in vanaf de dag waarop de formaliteiten voor de laatste keuring van elk van de gedeeltelijke leveringen werden beëindigd.
II.6 Waarborgtermijn De waarborgtermijn voor deze leveringen bedraagt 12 kalendermaanden De waarborgtermijn begint vanaf de dag van de voorlopige oplevering op de leverplaats.
II.7 Voorlopige oplevering Binnen de 15 kalenderdagen na het nazicht van de leveringen, wordt naargelang het geval een proces-verbaal opgesteld van voorlopige oplevering of van weigering van oplevering.
II.8 Definitieve oplevering De definitieve oplevering heeft plaats bij het verstrijken van de waarborgtermijn; ze gebeurt stilzwijgend wanneer de leveringen gedurende die termijn geen aanleiding tot klachten hebben gegeven. Wanneer de leveringen tijdens de waarborgtermijn aanleiding hebben gegeven tot klachten, wordt er binnen de 15 kalenderdagen voorafgaand aan het verstrijken van de waarborgtermijn een procesverbaal van definitieve oplevering of van weigering van oplevering opgesteld.
Blz. 10
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
III. Technische bepalingen III.1 Algemeen Het stadsbestuur en het OCMW wil overgaan tot een upgrade en uitbreidingsproject voor Active Directory en de MS-Exchange e-mail omgeving. Het project omvat: Definiëren van de oplossing (solution design) Levering, installatie en configuratie van de benodigde hardware en software (incl. licenties). Migratie van gebruikers, servers, pc’s, data, … naar de nieuwe omgeving in “coëxistance” met de oude omgeving. (non disruptive, no big bang approach) Documenteren van de geïmplementeerde oplossing (hadware, software, configuratie) Opleiding van 5 ict medewerkers mbt de geïntroduceerde oplossingen. In OCMW Geraardsbergen dient o.a. te gebeuren : Upgrade van bestaande ocmw Microsoft Active Directory 2003 naar de laatste versie Upgrade, consolidatie en virtualisatie van 2 Exchange 2003 servers van het ocmw naar één exchange 2010 server Migratie/koppeling van ong. 150 pc’s van het OCMW verspreid over verschillende locaties in Geraardsbergen naar de nieuwe AD en exchange omgeving. Backup infrastructuur en software voorzien Implementatie van nieuw te voorziene hardware en software voor consolidatie en virtualisatie van bestaande fysieke servers en een aantal VMWare servers naar een nieuwe virtualisatie omgeving en SAN platform. Implementatie van Lync server en configuratie op pc’s van de gebruikers. … In Stad Geraardsbergen dient o.a. te gebeuren: Uitbreiding van de geüpgrade ocmw active directory en exchange omgeving naar de stad toe Implementatie van Microsoft Active Directory server. Implementatie van Microsoft Exchange server. Backup infrastructuur en software voorzien voor stad AD en Exchange server. De ocmw en stad AD en exchange servers dienen in een single forest/single domain topology te staan. De servers en pc’s van de stad dienen aan het AD domain gekoppeld te worden. De lokale thunderbird mail en kalenders dienen gemigreerd te worden van de lokale pc’s naar de centrale stad exchange server. Op de stad pc’s dient overgeschakeld te worden naar de Microsoft outlook client. De stad pc’s dienen gemigreerd te worden van vast ip adres naar dhcp. Wins, dns en dhcp dienen op de AD server geïntegreerd te worden. Upgraden van pc’s, waar nodig, naar windows 7 en office 2010 pro. De e-mail domain namen ocmwgeraardsbergen.be en geraardsbergen.be dienen naast elkaar te blijven bestaan op deze exchange omgeving. Migratie/koppeling van ong. 150 pc’s van de stad verspreid over verschillende locaties in Geraardsbergen naar de nieuwe AD en exchange omgeving.
Blz. 11
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 Implementatie van nieuw te voorziene hardware en software voor consolidatie en virtualisatie van bestaande fysieke servers en een aantal VMWare servers naar een nieuwe virtualisatie omgeving en SAN platform. Implementatie van Lync server en configuratie op pc’s de gebruikers. … Alle Microsoft-licenties dienen aangeboden te worden in de formule “GOLP”, of beter/gelijkwaardig.
IV. Specifiek: IV.1 Server infrastructuur Huidig: In computerlokaal van de stad:
In computerlokaal van het ocmw:
Sommige fysische servers maken gebruik van VMWare om de systeemelementen te virtualiseren en aan te bieden aan virtuele servers. De data bestanden van deze virtuele servers worden op de lokale harde schijven van de fysische servers opgeslagen en worden niet gerepliceerd naar een andere locatie. Het fysische serverpark moet volledig vernieuwd worden met identieke en toepassing specifieke server hardware dat over voldoende capaciteit beschikt om de geconsolideerde infrastructuren en de verdere groei hiervan te kunnen dragen. Door het feit dat alle systemen geconsolideerd worden op een centrale server infrastructuur in beide computerlokalen, is het van cruciaal belang dat de onderliggende infrastructuur te allen tijde blijft functioneren. Systeemelementen zoals geheugen, netwerkkaarten en processoren moeten redundant zijn. Er mag geen gebruik gemaakt worden van lokale harde schijven voor het opslaan van virtuele productie machines en hun data. Virtuele servers Alle servers dienen geconsolideerd te worden op een toepassing specifieke virtuele infrastructuur die actuele infrastructuurdiensten aanbiedt zoals: . Distributed Resource Scheduling . Advanced Memory Management (memory ballooning; over commitment) . Dynamic Resource Allocation
Blz. 12
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 . Virtual Machine High-Availability . Virtual Machine Live Migration services . Storage Abstraction Layer . Distributed Network Abstraction Layer Vereiste server hardware . 2 x 1U servers per site . 2 x Intel processors (4 of 6 cores) per server . min. 128GB ECC geheugen per server . 2 x 100GB SAS HDD per server . 4 x 1GB ethernet poorten per server . On-board hypervisor, indien mogelijk
IV.2 SAN infrastructuur Momenteel wordt voor beide IT omgevingen alle data op de lokale harde schijven van de servers bewaard en is er geen centrale storage ter beschikking. Verschillende fileservers zijn in gebruik voor het opslaan van de gemeenschappelijke bestanden. Deze bestanden worden niet naar andere servers gerepliceerd. Beide IT omgevingen, ocmw en stad, moeten elk over een Storage Area Network beschikken om alle data te kunnen centraliseren en te kunnen beveiligen. Deze zal ook dienen als fundering voor de virtuele infrastructuur en haar functionaliteiten (VM live migration, HA, etc…) Alle componenten zoals storage processors, SAN switchen en power supplies moeten ontdubbelt worden. Voor beide omgevingen kan er gebruik gemaakt worden een SAN infrastructuur dat gebaseerd is op het Ethernet medium. Men zal de storage array ook gebruiken als Network Attached Storage om alle file servers te consolideren naar virtuele filers. De storage array moet aan volgende vereisten voldoen: . Block level protocols (iSCSI) . File level protocols (NFS, CIFS) . Mogelijkheid om te repliceren tussen 2 arrays . Geïntegreerde Antivirus functionaliteit . Redundante storage processors . SAS, NL-SAS harde schijven . Intuïtieve GUI . RAID 10, 5 & 6 . 1/10 Gbit interfaces . Integratie met Active Directory . 5 Terabyte aan bruikbare schijfruimte De SAN switchen moeten aan volgende vereisten voldoen: . . . .
24 Gigabit ethernet Support voor jumbo frames Goede integratie met storage array Redundant power supplies
Blz. 13
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
Netwerk infrastructuur Local Area Network Beide omgevingen beschikken over een 100 Mbit switched LAN dat onderverdeeld is in verschillende VLANs. Op het AC (Administratief Centrum stad) netwerk zorgt mail.geraardsbergen.be voor de InterVLAN routing en zijn alle servers in het serverlokaal verbonden met een Gigabit switch. Op het AC netwerk en de stads-buitendiensten hebben alle desktop PC’s een vast IP adres en wordt er momenteel geen gebruik gemaakt van DHCP diensten. Daarentegen werkt de OCMW omgeving volledig met DHCP voor het PC netwerk. Alle buitendiensten die behoren tot het AC netwerk maken deel uit van een VLAN broadcast domain. Beide omgevingen (inclusief buitendiensten) dienen gebruik te maken van DHCP voor de client PC’s. Iedere locatie krijgt hierbij een apart VLAN met bijhorende DHCP scope toegekend waarbij de interVLAN routing via de firewall van de hoofdkantoren gebeurt. Alle servers moeten onderling via een Gigabit switch verbonden zijn en hebben een nieuw VLAN nodig dat zal dienen voor het heartbeat privé netwerk van de virtuele server infrastructuur. Wide Area Network Het AC beschikt over een Telenet business internet verbinding en het OCMW beschikt over een Belgacom Explore internet verbinding. Alle sites zijn onderling verbonden via een draadloos netwerk met stertopologie. De bestaande inter-site connecties bieden voldoende capaciteit aan voor de toekomstige Active Directory en Exchange infrastructuur (AD replicatie, email client/server) van het AC en het OCMW en de WAN internet verbindingen zijn eveneens voldoende voor de inkomende & uitgaande e-mail/VPN trafiek. Indien later wordt gekozen om data te repliceren tussen de 2 storage arrays of Exchange servers en/of interne applicaties te publiceren voor internet gebruikers, zullen de verbindingen opgewaardeerd worden. Desktop infrastructuur Beide omgevingen beschikken over een 150-tal desktop computers met Windows XP/7 als besturingssysteem en MS Office. Alle desktop computers van het OCMW beschikken over Office 2007 en maken gebruik van Outlook als e-mail gebruikersapplicatie. De desktop computers van de AC ITomgeving beschikken over Office 2000/2003/2010 en maken gebruik van Thunderbird als e-mail applicatie. De desktop computers van het OCMW bevinden zich in het ocmwgeraardsbergen.be Active Directory domein en gebruiken de hierdoor aangeboden infrastructuurdiensten zoals WINS, DNS, DHCP, NetLogon, Group Policies. De PC’s van de AC IT-omgeving bevinden zich niet in een Active Directory domein en beschikken dus niet over AD infrastructuurdiensten. Verschillende gemeenschappelijke mappen die zich op de file servers bevinden worden via loginscripts (OCMW) of local-startup (AC) aan de client PC’s aangeboden. Er wordt geen gebruik gemaakt van een software deployment server voor het installeren van software, hotfixes & patchen. Aangezien er gekozen werd om voor beide IT omgevingen Exchange server 2013 te gebruiken moeten alle client PC’s deel uitmaken van een Active Directory domein om gebruik te kunnen maken van de core infrastructuurdiensten en beschikken over Outlook 2007/2010 als e-mail applicatie. De lokale startup scripts die worden gebruikt voor de client PC’s van de AC IT-omgeving moeten indien nodig aangepast worden naar loginscripts. Om het beheer van het PC-park te vergemakkelijken kan er in de nieuwe infrastructuur gebruik gemaakt worden van Windows Update Services en Group Policies om software, hotfixes & patchen te installeren.
Blz. 14
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010
IV.3 Core Infrastructuur Active Directory Het OCMW beschikt over een Active Directory infrastructuur bestaande uit 1 Domain Controller. Deze server biedt LDAP, Kerberos, FSMO, Group Policy, DHCP, DNS en WINS infrastructuurdiensten aan en wordt gebruikt voor de authenticatie en het toegangsbeheer van alle gebruikers en het opslaan van de Exchange 2003 configuratie van de OCMW IT-omgeving. Aangezien er configuratieproblemen zijn op het vlak van Group Policies worden deze momenteel niet gebruikt. Dit heeft geen enkele invloed op de werking van andere aangeboden Active Directory infrastructuurdiensten. De AC omgeving beschikt momenteel nog niet over een Active Directory infrastructuur en aanverwante diensten. DNS wordt aangeboden via BIND en de authenticatie gebeurd via lokale gebruikers. Voor externe applicaties (CEVI/CIPAL) werden er twee geïsoleerde Active Directory forests aangemaakt. Nu er voor beide IT omgevingen een nieuwe fysische en virtuele server infrastructuur zal opgezet worden kan er hiervan gebruikt gemaakt worden om parallel een nieuwe Active Directory infrastructuur op te zetten en gradueel te migreren naar de nieuwe omgeving. Hierdoor zal het migratieproces flexibeler zijn en kan men vermijden dat er eventuele configuratieproblemen meegenomen worden naar de 2 nieuwe IT omgevingen. Om de continuïteit van de Active Directory diensten te garanderen moeten er minstens twee Domain Controllers zijn, 1 in elke site (AC/OCMW) is voldoende. Dankzij de dual-site / 1 Forest topologie kan er ook gekozen worden om de aanverwante Active Directory functionaliteiten te splitsen of te ontdubbelen en zo de continuïteit van deze diensten te garanderen. (DNS, FSMO, DHCP) Voor de buitendiensten kan er al dan niet gekozen worden om lokaal een Read-Only Domain Controller te installeren en te vermijden dat deze sites niet meer gebruik kunnen maken van hun lokale infrastructuur indien de WAN-link tijdelijk onbeschikbaar is. Vermits de buitendiensten bestaan uit een beperkt aantal desktop PC’s kan er gekozen worden om deze te laten authenticeren via de Domain Controllers van het AC/OCMW. De externe applicaties die momenteel gebruik maken van een eigen AD forest kunnen na de migratie gebruik maken van de centrale AD infrastructuur. De WAN-link tussen de beide IT omgevingen beschikt over genoeg bandbreedte voor de replicatie tussen beide domain controllers. DNS/WINS/DHCP De Active Directory infrastructuur van het OCMW beschikt over een AD-integrated DNS zone, DHCP scopes en WINS diensten. De onderliggende configuratie & databases bevinden zich op de Domain Controller en worden niet gerepliceerd naar andere servers. De toekomstige AD infrastructuur zal meerdere Domain Controllers bevatten dus zullen deze onderling hun DNS-zones repliceren. Aangezien de nieuwe server infrastructuur gebruik zal maken van de laatste Windows Server versie als besturingssysteem kan men kiezen uit twee availibility modes voor de DHCP diensten zijnde Hot Standby (active/passive) of Load Balance (active/active). Er dient rekening gehouden te worden met Wins implementatie indien deze functionaliteit voor een specifieke third-party applicatie nodig is.
IV.4 Email infrastructuur De OCMW omgeving beschikt over een Exchange 2003 e-mail infrastructuur bestaande uit 2 Exchange servers en 1 smarthost server die ook fungeert als antispam server (GFI). Beide servers worden gebruikt als mailbox servers en forwarden alle mail trafiek naar de smarthost. Server srv-cw-00-00-00 wordt ook gebruikt als backup server, file server, antivirus server en web server. De MX DNS records voor ocmwgeraardsbergen.be verwijzen naar het publieke IP adres van de Belgacom Explore WANlink. Interne gebruikers maken gebruik van MS Outlook als email client. Externe gebruikers hebben momenteel geen toegang tot webmail. Blz. 15
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 De AC omgeving gebruikt sendmail en Zarafa mail als e-mail servers waarbij alle e-mail gerelateerde diensten worden aangeboden door één Debian Linux server. Deze server wordt momenteel ook gebruikt als firewall/router/proxy. De inkomende en uitgaande email trafiek gaat via de S-BOX server naar een externe smarthost, deze smarthost zorgt ook als antispam filter. De MX DNS records voor het geraardsbergen.be domein verwijzen naar deze externe smarthost. Interne gebruikers van het AC maken gebruik van Thunderbird als e-mail client waarbij alle e-mails lokaal op de PC’s bewaard worden. De nieuwe Active Directory infrastructuur zal als basis dienen voor de op te zetten Exchange 2013 organisatie waarbij iedere omgeving over een eigen Exchange server zal beschikken. Zoals nu het geval is zullen de mailboxen en gerelateerde SMTP adressen per omgeving gescheiden zijn. E-mails die verstuurd worden tussen interne gebruikers van het OCMW, AC en de buitendiensten zullen intern doorgestuurd worden via de Exchange servers. Free/busy data zal eveneneens globaal toegankelijk zijn voor dezelfde gebruikers(calendars, Out Of office, …). De bestaande third-party antispam/antimalware applicaties of services (GFI, externe providers) zijn in principe niet meer nodig aangezien de laatste Exchange server versies over deze functionaliteiten beschikken. Indien gepast kan er ook gebruik gemaakt worden van DAG (Database Availability Groups) functionaliteiten om de mailbox databases en logs te repliceren tussen beide Exchange servers. Hiermee kan 1 server de mail services van de andere overnemen wanneer deze tijdelijk buiten dienst is. Dankzij de ActiveSync, RPC/HTTPS en Autodiscover services zullen externe en mobiele gebruikers via verschillende client email toepassingen (MS Outlook, WebApp en mobiele email applicaties) te allen tijde toegang hebben tot hun mailbox en gerelateerde functionaliteiten zonder VPN connectie. Tevens zal een Lync server dienen ge-implementeerd te worden voor de benodigde unified communication services.
IV.5 Backup infrastructuur De backup infrastructuur voor de IT-omgeving van het OCMW bestaat uit 1 fysische server met Windows Server 2003 als besturingssysteem en een SCSI-attached tape library (Dell PowerVault). Als backup software wordt er Symantec Backup Exec gebruikt. Van de meeste productie servers wordt er hierdoor dagelijks een differentiële backup en wekelijks een full backup genomen. Dit zijn filesystemlevel + system state backups en er worden geen agents gebruikt voor Exchange of SQL server. De backup infrastructuur van de AC omgeving bestaat uit een fysische server met CentOS als besturingssysteem waarbij alle data op lokale schijven wordt bewaard. Hierop zijn verschillende batch jobs geconfigureerd die van verschillende servers de meest critische data copieren naar deze server. Beide omgevingen moeten over een backup infrastructuur beschikken dat bestaat uit een fysische server die gebruik maakt van een tape library zodat de opgeslagen data offsite bewaard kan worden. Van elke productie server zou er dagelijks een incrementele of differentiële + wekelijkse full system backup moeten bestaan. Voor beide omgevingen kan er gebruik gemaakt worden van dezelfde backup software. Op het OCMW beschikt men momenteel over Symantec Backup Exec dat over de nodige agents beschikt (AVVI, Exchange, NDMP, SQL) om granulaire -en application consistent backups te kunnen maken van de toekomstige servers en applicaties.
Blz. 16
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 BIJLAGE A : OFFERTEFORMULIER PRIJSOFFERTE VOOR DE OPDRACHT MET ALS VOORWERP “IMPLEMENTATIE ACTIVE DIRECTORY & EXCHANGE ” Algemene offerteaanvraag
Belangrijk: dit formulier dient volledig te worden ingevuld en ondertekend door de inschrijver. Alle bedragen moeten zowel in cijfers als voluit geschreven worden opgegeven. Natuurlijke persoon Ondergetekende (naam en voornaam): Hoedanigheid of beroep: Nationaliteit: Woonplaats (volledig adres): Telefoon: Fax: E-mail: Contactpersoon: Ofwel (1) Rechtspersoon De vennootschap (benaming, rechtsvorm): Nationaliteit: met zetel te (volledig adres): Telefoon: Fax: E-mail: Contactpersoon: vertegenwoordigd door de ondergetekende(n): (De gemachtigden voegen bij hun offerte de authentieke of onderhandse akte waaruit hun bevoegdheid blijkt of een gewaarmerkt afschrift van hun volmacht; zij kunnen zich ook beperken tot een verwijzing naar het nr. van de bijlage van het Belgisch Staatsblad waarin hun bevoegdheden zijn bekendgemaakt.) Ofwel (1) Tijdelijke vereniging De ondergetekenden die zich tijdelijk hebben verenigd voor deze aanneming (naam, voornaam hoedanigheid nationaliteit, voorlopige zetel):
VERBINDT OF VERBINDEN ZICH HOOFDELIJK OP ZIJN OF OP HUN ROERENDE EN ONROERENDE GOEDEREN TOT UITVOERING VAN DE AANNEMING OVEREENKOMSTIG DE BEPALINGEN EN VOORWAARDEN VAN HET BESTEK VOOR BOVENGENOEMDE OVERHEIDSOPDRACHT: tegen de som van: (in cijfers, exclusief btw) ............................................................................................................
Blz. 17
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN Ref.: L-2013-010 (in letters, exclusief btw) ............................................................................................................................................ ............................................................................................................................................ Algemene inlichtingen Inschrijvingsnr. bij de RSZ.: Ondernemingsnummer (alleen in België): Betalingen De betalingen zullen geldig worden uitgevoerd door overschrijving op rekeningnummer ................................................ van de financiële instelling ................................. geopend op naam van ................................. . Attesten Bij deze offerte voeg ik of voegen wij: * In toepassing van het koninklijk besluit van 20 juli 2005 dient de Belgische inschrijver zijn rsz- en btw-attest niet bij zijn offerte te voegen. De aanbestedende overheid zal deze informatie zelf opvragen. * Passende bankverklaring waaruit een gezonde financiële toestand blijkt. * Een lijst van de voornaamste gelijkaardige diensten uitgevoerd tijdens de laatste drie jaar. * Opgave van de al dan niet tot de onderneming van de dienstverlener behorende technici of technische diensten, in het bijzonder van die welke belast zijn met de kwaliteitscontrole. Bij de offerte te voegen documenten -
Uitwerking van de vooropgestelde oplossing (design tekeningen, detail design en architectuur) Projectplan (opgedeeld in fases, gedetailleerde subniveaus,..)
De documenten, gedateerd en ondertekend, die volgens het bestek van deze overheidsopdracht moeten worden bijgevoegd. Gedaan te ............................................................................................ De ............................................................................................ De inschrijver, Handtekening: ............................................................................................ Naam en voornaam: ............................................................................................ Functie: ............................................................................................ Belangrijke nota Er mag geen beroep worden aangetekend tegen mogelijke vormgebreken, fouten of leemten (artikel 99 van het koninklijk besluit van 8 januari 1996). (1) Doorhalen wat niet van toepassing is Blz. 18
AUTONOOM GEMEENTEBEDRIJF GERAARDSBERGEN
BIJLAGE B : INVENTARIS
Ref.: L-2013-010
“IMPLEMENTATIE ACTIVE DIRECTORY & EXCHANGE ”
Nr.
Beschrijving
Type Eenh. Hoev.
1
Hardware
TP
Stuk
1
2
Software en licenties
TP
Stuk
1
3
Projectuitvoering: installatie en configuratie van de geleverde hardware en software en migratie pc's en servers
TP
Stuk
1
EHP. in cijfers excl. Eenheidsprijs in letters excl. btw btw
Totaal excl. btw
Totaal excl. btw : Btw 21% : Totaal incl. btw :
De eenheidsprijzen dienen opgegeven te worden tot 2 cijfers na de komma. De producten hoeveelheid x eenheidsprijs dienen echter telkens op 2 cijfers na de komma afgerond te worden. Gezien, onderzocht en aangevuld met eenheidsprijzen, gedeeltelijke sommen en de totale som die gediend hebben tot het vaststellen van het bedrag van mijn inschrijving van heden, om gevoegd te worden bij mijn offerteformulier. (enkel te ondertekenen indien offerte wordt ingediend op papier) Te .......................................... de ...................................................... Functie: ......................................................
Naam en voornaam: ............................................................................ Handtekening:
Blz. 19
