Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
SMLOUVA o obnově „Storage Area Network“ uzavřená podle § 269 odst. 2 zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů, mezi: …… …… zapsán: jednající: IČO: DIČ: (dále jen „zhotovitel“) a Českou národní bankou Na Příkopě 28 115 03 Praha 1 zastoupenou: Ing. Vladimírem Mojžíškem, ředitelem sekce informatiky a Ing. Zdeňkem Viriusem, ředitelem sekce správní IČO: 48136450 DIČ: CZ48136450 (dále jen „objednatel“). Preambule Technické a programové prostředky dodávané na základě této smlouvy budou sloužit k zajištění vzájemné komunikace serverů se storage zařízeními. Na těchto zařízeních jsou provozovány kritické informační systémy České národní banky. Vzhledem k úkolům, které Česká národní banka na základě zákona o ČNB vykonává, jde o významné komponenty prostředí informačních technologií, jejichž nefunkčnost může způsobit vysoké prestižní i finanční ztráty. Článek I. Předmět plnění 1. Zhotovitel se zavazuje dodat, nainstalovat a zprovoznit technické a programové prostředky zajišťující funkcionalitu „Storage Area Network“ (dále jen „SAN“). Dále se zhotovitel zavazuje vypracovat projektovou dokumentaci a zaškolit zaměstnance objednatele. Technické a programové prostředky (HW a SW) musí splňovat funkční požadavky uvedené v příloze č. 4. Předmět plnění musí být realizován v souladu s návrhem technického řešení obsaženým v nabídce zhotovitele (příloha č. 7) a dodané technické prostředky a programové prostředky musí být implementovány v souladu s realizačním projektem, který je předmětem prvního dílčího plnění, jak je rozvedeno dále v této smlouvě. Školení zahrnuje seznámení odborných zaměstnanců objednatele s běžnou obsluhou předmětných prostředků. V případě technologie CISCO je možné pouze rozdílové školení z MDS-9509/SAN OS 3.3(5b).
1
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
2. Součástí plnění dle odstavce 1 je dále asistence pracovníků zhotovitele při zkušebním provozu, dodání uživatelské dokumentace výrobce technických prostředků a dokumentace programových prostředků a poskytování záruční podpory. 3. Plnění podle odst. 1 a 2 (s výjimkou poskytování záruční podpory) bude realizováno v pěti dílčích plněních takto: a) první dílčí plnění zahrnuje vypracování realizačního projektu, který bude obsahovat veškeré informace nezbytné pro implementaci prostředků do prostředí objednatele. Součástí projektu bude zejména (v závislosti na konkrétním návrhu řešení): -
způsob zapojení do struktur objednatele (zejména SAN a LAN, servery, storage zařízení);
-
logická konfigurace prostředků (např. jmenné konvence, logické SAN, uživatelé/role, zabezpečení, zajištění dohledu/správy, případné rozdělení portů atd.);
-
způsob zabezpečení pro zařízení v DMZ;
-
postup přechodu na nová zařízení s důrazem na zachování kontinuity provozu;
-
harmonogram.
Akceptační řízení realizačního projektu proběhne ve dvou kolech s tím, že zhotovitel i objednatel jsou povinni poskytnout připomínky resp. vypořádat je do 5 pracovních dnů od jejich obdržení. b) druhé dílčí plnění zahrnuje dodávku technických a programových prostředků podle specifikace uvedené v příloze č. 1, instalaci technických prostředků a jejich základní zapojení do prostředí objednatele (zapojení do LAN), konfiguraci dodaných prostředků, připojení k testovacím zařízením objednatele (servery + storage). V případě, že k dodaným prostředkům bude nutné instalovat management (konfigurace prostředků, hlášení závad, atd.), bude jeho instalace součástí tohoto dílčího plnění.; c) třetí dílčí plnění zahrnuje zaškolení zaměstnanců objednatele a přepojení všech prostředků objednatele. Zaměstnanci odpovědni za správu musí být zaškoleni tak, aby byli schopni provádět běžnou údržbu, tj. konfigurovat zóny/zonesety/logické SAN/ISL, měnit nastavení SFP portů, zjišťovat WWN připojených zařízení, kontrolovat logy, apod. (zaměstnanci nemusí být vyškoleni na instalaci operačního systému switchů). Toto dílčí plnění může být upraveno dle konkrétního realizačního projektu. Musí o tom však být vyhotoven zápis stvrzený oprávněnými zástupci smluvních stran (čl. IV, odst.2); d) čtvrté dílčí plnění zahrnuje zkušební provoz v délce 2 měsíců a provedení měření zátěže systému v závěru zkušebního provozu a návrh optimalizace; e) páté dílčí plnění zahrnuje: - vypracování projektové dokumentace, v níž bude zachycen popis konečného stavu a provozních postupů, nastavení systému; - vedení deníku o instalaci, tj. průběžné zaznamenávání provedených změn v celém průběhu implementace; - zajišťování zápisů z jednání a protokolů o předání dílčích plnění; - zpracování havarijního plánu; - dodávka dokumentace k dodaným technickým a programovým prostředkům (od výrobce); - zpracování protokolů o zaškolení obsluhy. 2
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Akceptační řízení tohoto dílčího plnění proběhne ve dvou kolech s tím, že zhotovitel i objednatel jsou povinni poskytnout připomínky resp. vypořádat je do 5 pracovních dnů od jejich obdržení. 4. Zhotovitel se dále zavazuje poskytovat pozáruční podporu pro dodané technické a programové prostředky. 5. Objednatel se zavazuje za poskytnuté plnění uhradit cenu dle čl. III. 6. Při návrhu řešení a při své činnosti musí zhotovitel dodržet standardy objednatele a současně musí respektovat současnou infrastrukturu tak, aby nedošlo ke změnám, které by mohly ovlivnit funkčnost systémů objednatele. Jedná se zejména o dodržení specifikací uvedených v příloze č. 3 (popis současného stavu, standardy objednatele, kompatibilitu řešení se stávajícími technologiemi) a dodržení požadavků uvedených v příloze č. 4 (požadované funkce a vlastnosti a zajištění dostatečné bezpečnosti). Článek II. Lhůty, místo a způsob předání dílčích plnění 1. Smluvní strany vzájemně dohodly pro jednotlivá dílčí plnění následující lhůty: a) zhotovitel předá první a druhé dílčí plnění do 12 týdnů ode dne podpisu smlouvy; b) zhotovitel předá třetí až páté dílčí plnění nejpozději do 20 týdnů ode dne předání a převzetí druhého dílčího plnění. 2. Místem plnění budou prostory výpočetního střediska v objektech objednatele na adrese Praha 1, Senovážná ul. 3 a Praha 5, Strojírenská 175. 3. O předání jednotlivých dílčích plnění sepíše zhotovitel protokol, který podepíší pověření zaměstnanci obou smluvních stran. 4. Objednatel se zavazuje umožnit zhotoviteli vykládku a úschovu technických prostředků potřebných k plnění dle této smlouvy, jak jsou specifikovány v příloze č. 1, v prostorách objednatele určených k instalaci v termínu, o kterém byl zhotovitelem zpraven nejméně tři pracovní dny předem. 5. Objednatel převezme prostředky do úschovy a zajistí jejich bezpečné uskladnění do zahájení instalace. O předání prostředků do úschovy sepíše zhotovitel protokol, který podepíší pověření zaměstnanci obou smluvních stran. Článek III. Cena plnění a platební podmínky Uchazeč nevyplňuje, bude doplněno podle nabídky vybraného uchazeče před uzavřením smlouvy 1. Ceny plnění uvedené v odst. 2 až 4 tohoto článku byly stanoveny dohodou smluvních stran v úrovni bez DPH a zahrnují veškeré náklady zhotovitele spojené s plněním podle této smlouvy. 2. Cena plnění podle čl. I odst. 1 a 2 činí celkem……………….. Kč (slovy:…), z toho cena za zaškolení činí ……. Kč. 3. Paušální cena za pozáruční podporu technických prostředků (včetně nedělitelně spojených programových prostředků) činí měsíčně…... Kč. 4. Paušální cena za pozáruční podporu ostatních programových prostředků činí měsíčně…... Kč. 3
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
5. K cenám bude účtována DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění. 6. Z ceny celkem uvedené v odst. 2 jsou ceny jednotlivých dílčích plnění stanoveny takto: a)………Kč první dílčí plnění, b)………Kč druhé dílčí plnění, c)………Kč třetí dílčí plnění, d)………Kč čtvrté dílčí plnění, e)………Kč páté dílčí plnění. Specifikace cen je uvedena v příloze č. 1 a v cenové tabulce, která tvoří přílohu č. 8 této smlouvy. 7. Ceny dílčích plnění podle odst. 6 budou hrazeny na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o převzetí příslušného dílčího plnění. 8. Paušální ceny podle odst. 3 a 4 budou hrazeny měsíčně na základě jednoho daňového dokladu vystaveného nejdříve ke dni uskutečnění zdanitelného plnění, kterým je poslední den měsíce, ve kterém bylo příslušné plnění poskytováno. Paušální ceny pozáruční podpory zahrnují veškeré náklady (včetně náhradních dílů, nových a opravných verzí programových prostředků, práce, dopravného apod.) zhotovitele spojené s jejich poskytováním. 9. Každý doklad k úhradě vystavený v souvislosti s touto smlouvou bude vedle náležitostí stanovených v § 13a obchodního zákoníku obsahovat i evidenční číslo smlouvy ČNB. Daňový doklad bude navíc obsahovat náležitosti podle zákona o DPH. V případě, že doklad k úhradě bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit zhotoviteli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu. Doklady k úhradě zašle zhotovitel na adresu: Česká národní banka sekce rozpočtu a účetnictví odbor centrální účtárna Na Příkopě 28, 115 03 Praha 1. 10. Splatnost dokladů k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch zhotovitele. 11.Výše paušální ceny za období kratší, než je sjednané období, se vypočte jako alikvotní část sjednané ceny. 12.Ke konci kalendářního roku, nejdéle však do 31. 12., je zhotovitel povinen sdělit objednateli písemně, jakou část z uhrazené roční ceny za pozáruční podporu programových prostředků tvoří cena nových verzí představující jejich technické zhodnocení. 13.Zhotovitel je oprávněn navrhnout změnu ceny uvedenou v odst. 4 tohoto článku v návaznosti na vývoj indexu cen tržních služeb (stejné období předchozího roku = 100), Tržní služby celkem, sloupec „průměr“, průměr za předchozí kalendářní rok, vyhlašovaném Českým statistickým úřadem, a to s tím, že cena bude zvýšena maximálně o částku odpovídající předmětné roční inflaci. Úprava ceny bude provedena formou dodatku ke smlouvě. První úpravu ceny může zhotovitel navrhnout nejdříve po uplynutí dvou let ode dne skončení záruky na ostatní programové prostředky.
4
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Článek IV. Součinnost, pověření zaměstnanci 1. Objednatel se zavazuje vytvořit zhotoviteli k instalaci potřebné podmínky, zejména: a) spolupracovat při vytváření realizačního projektu; b) zajistit provozní odstávky s tím, že v rámci geografického clusteru je v pracovní době možná odstávka vždy jen jednoho serveru clusteru. Odstávky celého clusteru je možné provádět jen během víkendu. Takovou odstávku je nutné avizovat nejméně 11 pracovních dnů dopředu. Odstávka celého fabricu (2 propojená zařízení MDS-9509) je možná pouze během víkendu; c) poskytnout plán stávajícího propojení objektů, informace o používaném označení portů stávajících zařízení (DWDM, patch panely, servery, ...), případně používaných konvencí pro tvorbu jejich označování, používané konvence pro označování portů v serverech a na paměťových zařízeních; d) umožnit prohlídky všech míst plnění s ohledem na fyzické umístění dodávaných prostředků; e) zajistit potřebné rekonfigurace všech technických a programových systémů dotčených přechodem na dodávané prostředky na základě podkladů poskytnutých zhotovitelem; f) přidělit IP adresy pro dodávané prostředky pro potřeby managementu; g) zajistit přístup odborných zaměstnanců zhotovitele na příslušná pracoviště objednatele; h) zajistit 1-fázové napájení 230V (zakončení rozvodnou krabicí ve zdvojené podlaze nebo zásuvkou). i) zajistit prostor o velikosti maximálně 15U v každé lokalitě. Prostor bude k dispozici ve standardním 19“ stojanu hloubky 1000 mm. 2. Pověřenými zaměstnanci pro technická jednání a k předání a převzetí plnění jsou: - za objednatele:
Miloš Bína, Karel Matyáš
- za zhotovitele:
…….. (doplní uchazeč) Článek V. Záruční podmínky a pozáruční podpora
1. Zhotovitel poskytuje objednateli na technické prostředky a na programové prostředky nedělitelně spojené s technickými prostředky specifikované v příloze č. 1záruku v délce 48 měsíců. Záruční doba běží ode dne podpisu protokolu o předání a převzetí druhého dílčího plnění. Na ostatní programové prostředky specifikované v příloze č. 1 poskytuje zhotovitel záruku v délce 12 měsíců. Záruční doba běží ode dne podpisu protokolu o předání a převzetí druhého dílčího plnění. Součástí záruky na technické a programové prostředky je i poskytování záruční podpory. 2. V rámci záruční a pozáruční podpory prostředků zhotovitel zajišťuje: a)odstraňování kritických závad technických a programových prostředků: Za kritickou závadu se považuje taková závada, kdy nejméně jeden server v lokalitě nemá přístup do žádného fabricu, tj. stav kdy server s duálním připojením do SAN se nedostane k datům z důvodu závady na dodaných komponentách. Za kritickou závadu se považuje i stav, kdy interní průchodnost přes dodané komponenty poklesne pod 5 GB/s (gigabyte/sec).
5
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Odstranění kritických závad musí být dokončeno do 12 hodin od nahlášení závady (odpovědní zástupci smluvních stran mohou dohodnout termín delší, pokud je to vhodnější např. z provozních důvodů). Pro nahlášení tohoto typu závady musí být dostupná hotline 24 hodin denně 7 dnů v týdnu.; b) odstraňování nekritických závad technických prostředků (včetně programových prostředků, které jsou nedělitelnou součástí technických prostředků): Za nekritickou závadu se považuje taková závada dodaných technických prostředků, která neohrožuje vlastní provoz těchto prostředků, zejména: - výpadek první z redundantních komponent; - výpadek jednoho SFP; - výpadek řídícího modulu (označováno jako supervizor, control procesor apod.) za předpokladu, že bude omezena pouze konfigurace nikoliv vlastní Fibre Channel provoz (přístup serverů na disky apod.) Odstranění nekritické závady musí být ukončeno do 2 pracovních dnů od nahlášení, nebude-li písemně dohodnuto jinak. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod se považuje za nahlášenou v 8.00 hod následující pracovní den. c) odstraňování nekritických závad ostatních programových prostředků (např. management): Odstraňování závady musí být zahájeno nejpozději do 2 hodin po jejím ohlášení zhotoviteli. Na jejím odstranění musí zhotovitel pracovat bez neodůvodněného přerušení. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod se považuje za nahlášenou v 8.00 hod následující pracovní den. 3. Zhotovitel v rámci zajištění záruční a pozáruční podpory dále zajišťuje nové a opravné verze mikrokódu/firmware dodaných technických prostředků a nové a opravné verze dodaných programových prostředků včetně jejich implementace. Součástí záruční a pozáruční podpory je také: - informování objednatele o nových nebo opravných verzích; - konzultace k plánovaným změnám. 4. Zhotovitel je srozuměn s tím, že veškerá komunikace při implementaci, hlášení a řešení závad bude mezi objednatelem a technickými pracovníky zhotovitele probíhat v českém jazyce. 5. Služby poskytované zhotovitelem musí vyhovovat technickým požadavkům výrobce příslušného technického prostředku.
specifikacím a
6. Požadavky na odstranění závad a na ostatní služby (odst. 3) podle této smlouvy budou nahlašovány na kontakt a způsobem uvedeným v příloze č. 2. Kritické závady objednatel současně vždy oznámí telefonicky. Přijetí požadavku na odstranění kritické závady je zhotovitel povinen potvrdit na kontakt uvedený v příloze č. 2 nejpozději do 2 hodin od přijetí požadavku. Přijetí požadavku na odstranění nekritických závad technických i programových prostředků je zhotovitel povinen potvrdit do 2 hodin od zahájení řešení podle odst. 2 písm. b) a c) tohoto článku. O kategorizaci závady rozhoduje objednatel. 7. O každém provedeném servisním zásahu, který probíhá v místě instalace, vyhotoví pracovník zhotovitele zápis o provedení práce, který stvrdí svým podpisem přejímající
6
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
pracovník objednatele. Tento zápis může být nahrazen záznamem v nějakém informačním systému zhotovitele. V tomto případě je zhotovitel povinen na žádost objednatele poskytnout výpis z tohoto systému. 8. Dodané prostředky musí být konstruovány na provoz 24x7 a nesmí mít vysokou poruchovost. Vyhodnocení bude probíhat 1x ročně a za tuto dobu nesmí být celkový počet závad na technických a programových prostředcích vyšší než 6 (období je zahájeno dnem podpisu předávacího protokolu druhého dílčího plnění). 9. Záruka se nevztahuje na vady, které byly prokazatelně způsobeny objednatelem, vyšší mocí anebo byly způsobeny užíváním nebo obsluhou v rozporu s technickými podmínkami uvedenými v dodané uživatelské dokumentaci. 10. Zhotovitel je povinen poskytovat záruční a pozáruční podporu pro dodané technické a programové prostředky pouze pracovníky s příslušným osvědčením o způsobilosti poskytovat podporu (proškolení výrobcem). 11. Zhotovitel zaručuje možnost dodávat náhradní díly k technickým prostředkům a zajistit podporu (upgrade, opravy) programových prostředků dle této smlouvy po dobu nejméně dalších 6 let od převzetí druhého dílčího plnění. 12. Zhotovitel se zavazuje převzít od objednatele vyměněné vadné díly. 13. Zhotovitel souhlasí s tím, že při výměně vadného disku nebo jiné komponenty umožňující trvalý záznam dat (např. flash disk apod.) budou na vadném disku nebo komponentě smazána data tzv. degausserem (označováno též jako „magnetická pec“) nebo jiným odpovídajícím způsobem. Smazání dat na zajišťují zaměstnanci objednatele. Článek VI Smluvní pokuty, úrok z prodlení 1. V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu: a) ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. a); b) ve výši 2 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. b); 2. V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu: a) ve výši 10 000 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 2 písm. a); b) ve výši 1 000 Kč za každý den prodlení ve lhůtě dle čl. V odst. 2 písm. b); c) ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro zahájení odstraňování závady nebo neodůvodněného přerušení odstraňování závady dle čl. V odst. 2 písm. c); d) ve výši 500 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 6; e) ve výši 10 000 Kč za každý případ překročení počtu 6 závad dle čl. V odst. 8; f) ve výši 10 000 Kč za každou hodinu nepřípustného přerušení provozu dle podmínek v příloze č. 4, požadavek „Spolehlivost“; g) ve výši 10 000 Kč za každý měsíc nedostupnosti náhradních dílů nebo podpory programových prostředků zbývajících do 6 let dle čl. V odst. 11; h) ve výši 5 000 Kč za každou hodinu prodlení nad limity povolené v podmínkách v příloze č. 4, požadavek „Implementace“. Při překročení času povoleného na odstávku o více než dvojnásobek povoleného limitu se zvyšuje smluvní pokuta na 10 000 Kč za každou hodinu překročení. 3. Ujednáními o smluvní pokutě není dotčeno právo smluvních stran na náhradu škody.
7
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
4. V případě, že se v průběhu instalace nebo v průběhu záruční lhůty prokáže, že nebyly splněny některé z podmínek uvedených v příloze č. 4, jejichž splnění požadoval objednatel jako povinné (tzn. vlastnosti označené „musí“ „bude“), má objednatel právo požadovat smluvní pokutu ve výši 10 % z celkové ceny uvedené v čl. III odst. 2 , nejméně však 100 000,- Kč, a to za každý případ nedodržení závazného požadavku. Tím není dotčeno právo na odstoupení od smlouvy ani na náhradu vzniklé škody. 5. V případě, že se v průběhu instalace nebo v průběhu záruční lhůty prokáže, že nebyly splněny některé z vlastností, jejichž splnění objednatel označil jako vítané( tzn. vlastnosti v příloze č. 4 označené „mělo by“) a které současně zhotovitel v návrhu řešení v příloze č. 7 deklaroval, že je splní, má objednatel právo požadovat smluvní pokutu ve výši 20 000 Kč za každé nedodržení deklarované vlastnosti. 6. V případě prodlení s uhrazením daňového dokladu zaplatí objednatel zhotoviteli úrok z prodlení podle předpisů občanského práva. Článek VII Odstoupení od smlouvy 1. Zhotovitel bere na vědomí, že pro objednatele je nezbytné, aby veškeré dodané technické a programové prostředky jako celek splňovaly funkční požadavky uvedené v příloze č. 4. Nesplnění i jen jednoho závazného požadavku znamená podstatné porušení smlouvy. Objednatel je v takovém případě oprávněn odstoupit od smlouvy. Odstoupení je účinné dnem doručení oznámení o odstoupení zhotoviteli. 2. Prostředky dodávané na základě této smlouvy jsou určeny pro kritické prostředí objednatele (viz preambule) a v případě vysoké poruchovosti bude objednateli způsobovat problémy. V případě, že na všech dodaných prostředcích dle přílohy č. 1 bude za posledních 12 kalendářních měsíců více závad než 12, má objednatel právo odstoupit od smlouvy. 3. Objednatel je oprávněn odstoupit od smlouvy v případě, že zhotovitel bude v prodlení s předáním kteréhokoliv dílčího plnění dle čl. I odst. 2. písm. a) až e) po dobu delší než 30 kalendářních dnů, nebo z důvodu nesplnění některé z požadovaných funkcí/požadavků uvedených v příloze č. 4. Odstoupení je účinné dnem doručení oznámení o odstoupení zhotoviteli. 4. Objednatel je oprávněn odstoupit od smlouvy v případě, že se v rámci zkušebního provozu dle čl. I odst. 3 písm. d) vyskytnou takové chyby, které objednatel vyhodnotí jako zásadní a tyto nebudou odstraněny ani v dodatečné lhůtě určené objednatelem. Odstoupení je účinné dnem doručení oznámení o odstoupení zhotoviteli. 5. Objednatel je taktéž oprávněn odstoupit od smlouvy v případě, že zhotovitel nedodrží jakýkoli z požadavků uvedených v příloze č. 5 v tabulce „Provedené testy“. Odstoupení je účinné dnem doručení oznámení o odstoupení zhotoviteli. 6. Objednatel je oprávněn odstoupit do smlouvy v případě, že podle čl. V odst. 6 nedojde k prokazatelnému potvrzení přijetí požadavku a zahájení prací na odstraňování kritické závady do 6 hodin od nahlášení. 7. Objednatel je oprávněn odstoupit do smlouvy v případě, že podle čl. V odst. 6 nedojde k prokazatelnému potvrzení přijetí požadavku a zahájení prací na odstraňování nekritické závady programových prostředků do 4 pracovních dní od nahlášení. 8. Objednatel je oprávněn odstoupit od smlouvy v případě, že navržené řešení je v rozporu s licenčními podmínkami příslušného programového vybavení, které má být součástí 8
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
řešení. A to i v případě, že se tento rozpor zjistí v průběhu záruční doby na technické prostředky a bez ohledu na to, že objednatel takto schválil realizační projekt. Článek VIII Vlastnictví, nebezpečí škody na věci a licenční ujednání 1. Vlastnictví k technickým prostředkům a právo užívání programových prostředků dle této smlouvy přechází na objednatele dnem převzetí druhého dílčího plnění. 2. Dnem převzetí technických prostředků objednatelem do úschovy přechází nebezpečí škody na těchto prostředcích na objednatele. 3. Zhotovitel poskytuje objednateli nevýhradní, nepřevoditelné a časově neomezené licence umožňující užívat předmětné programové prostředky pouze pro vnitřní potřebu objednatele. 4. Pro licence garantuje zhotovitel, že poskytuje jejich počet tak, aby nebyl narušen provoz SAN dle požadavků v příloze č. 4. Pokud nedostatečný počet licencí způsobí problémy při provozování SAN, rozšíří zhotovitel na vlastní náklady jejich počet na množství nezbytné pro plynulý provoz. 5. Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace (tj. update/upgrade/patch/hotfix atd.). 6. Zhotovitel prohlašuje, že práva, která touto smlouvou poskytuje, mu náleží bez jakéhokoliv omezení, a odpovídá za škodu, která by objednateli vznikla, pokud by toto prohlášení bylo nepravdivé. Článek IX Mlčenlivost, bezpečnostní požadavky objednatele 1. Zhotovitel se zavazuje zajistit, že jeho pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí, a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena. 2. Zhotovitel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 6 této smlouvy. 3. Dle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOU“), strany sjednaly: a) Zpracování veškerých osobních údajů objednatelem, který je ve smyslu ZOOU zpracovatelem, probíhá podle ZOOU, zejména je zpracovatel povinen ve smyslu § 7 ZOOU splnit obdobně všechny povinnosti stanovené v § 5 ZOOU pro správce osobních údajů. b) Toto ujednání o zpracování osobních údajů se uzavírá za účelem zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB způsobem, v rozsahu a postupem dle smlouvy, jejímž je toto ujednání dle § 6 ZOOU součástí. Rozsah zpracování osobních údajů bude odpovídat účelu zpracování, tedy bude obsahovat identifikační osobní údaje (jméno, příjmení a číslo průkazu totožnosti zaměstnanců zhotovitele). Zpracování osobních údajů podle tohoto ujednání se sjednává na dobu existence závazkového vztahu vzniklého ze smlouvy, jejíž součástí je toto ujednání, nejpozději do likvidace posledního osobního údaje zpracovatelem ve smyslu povinnosti zlikvidovat osobní údaje podle ZOOU.
9
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
c) Objednatel poskytuje zhotoviteli následující záruky technického a organizačního zabezpečení ochrany osobních údajů: o veškeré materiály s osobními údaji jsou zajištěny v uzamykatelném nábytku v uzamčených prostorách v sídle objednatele, o všechny osobní údaje jsou následně zpracovávány na PC, která jsou zabezpečena heslem, a jsou přístupné pouze vybraným zaměstnancům objednatele, o organizace a povinnosti zaměstnanců objednatele ohledně ochrany osobních údajů, jsou stanoveny ve vnitřním předpisu objednatele. Článek XI Uveřejňování smluv, výše skutečně uhrazené ceny a seznamu subdodavatelů 1. Zhotovitel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu (celé znění) včetně všech jejích případných změn a dodatků, výši skutečně uhrazené ceny za plnění této smlouvy a seznam subdodavatelů, kterým za plnění subdodávky uhradil více než 10 % z ceny za plnění dle této smlouvy. 2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je www.vhodne-uverejneni.cz. 3. Zhotovitel je povinen dle § 147a odst. 4 ZVZ předložit objednateli vždy nejpozději do 28. února následujícího kalendářního roku seznam subdodavatelů, jímž za plnění subdodávky uhradil více než 10 % z části ceny uhrazené objednatelem zhotoviteli za plnění dle této smlouvy v jednom kalendářním roce. Má-li subdodavatel formu akciové společnosti, tvoří přílohu seznamu i seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu. Seznam vlastníků akcií musí být vyhotoven ve lhůtě 90 dnů před dnem předložení seznamu subdodavatelů. Zhotovitel bude seznam zasílat objednateli na adresu: Česká národní banka sekce správní odbor obchodní Na Příkopě 28 115 03 Praha 1. 4. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 147a ZVZ a uveřejňování bude prováděno dle ZVZ a příslušného prováděcího předpisu ZVZ. Článek XII Závěrečná ustanovení 1. Smlouva nabývá platnosti a účinnosti dnem podpisu smluvními stranami. 2. Tato smlouva se v části poskytování podpory uzavírá na dobu určitou, a to 5 let ode dne její účinnosti. Smlouvu lze písemně vypovědět nejdříve po skončení záruky poskytnuté na technické prostředky. Výpovědní lhůta činí 3 měsíce a počíná běžet prvním dnem kalendářního měsíce následujícího po doručení výpovědi druhé smluvní straně. 3. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek zhotovitele vypovědět tuto smlouvu v části týkající se
10
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
poskytování podpory, a to ve 14 denní výpověďní lhůtě, která počíná běžet dnem následujícím po doručení písemné výpovědi zhotoviteli. 4. Zhotovitel je povinen mít po dobu účinnosti této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 10 000 000 Kč (slovy: deset milionů korun českých) a jeho spoluúčast nepřevyšuje 5 %.
5. Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice. 6. Tato smlouva je sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak. 7. Smluvní strany se dohodly, že tato smlouva a právní vztahy jí založené se řídí podle zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů a zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů. 8. Smlouva může být měněna a doplňována pouze formou písemných chronologicky číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran. Údaje uvedené v příloze č. 2 je možné měnit písemným oznámením doručeným druhé smluvní straně. 9. Smlouva je vyhotovena ve čtyřech stejnopisech, z nichž objednatel obdrží tři a zhotovitel jedno vyhotovení. Přílohy: č. 1 – Specifikace technických a programových prostředků (doplní uchazeč) č. 2 – Kontakty pro poskytování záruční a pozáruční podpory (doplní uchazeč) č. 3 – Popis prostředí objednatele č. 4 – Technická specifikace předmětu plnění č. 5 – Protokol o zkušebním provozu č. 6 – Bezpečnostní požadavky objednatele č. 7 – Návrh technického řešení z nabídky zhotovitele (doplní uchazeč) č. 8 – Cenová tabulka z nabídky zhotovitele (doplní uchazeč) V Praze dne: ………….. 2012
V Praze dne: ………….. 2012
Za zhotovitele:
Za objednatele:
………………………………..
………………………………. Ing. Vladimír Mojžíšek ředitel sekce informatiky
……………………………….. Ing. Zdeněk Virius ředitel sekce správní 11
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 1 Specifikace technických a programových prostředků Specifikace technických prostředků a programových prostředků, kterou jsou jejich nedílnou součástí název
ks
Cena za 1 ks v Kč bez DPH
Cena v Kč celkem bez DPH
Cena v Kč celkem včetně DPH
Cena pozáruční podpory v Kč za 1 měsíc bez DPH
Cena pozáruční podpory v Kč za 1 měsíc včetně DPH
Cena v Kč celkem včetně DPH
Cena pozáruční podpory v Kč za 1 měsíc bez DPH
Cena pozáruční podpory v Kč za 1 měsíc včetně DPH
Položky rozepsat na jednotlivé komponenty včetně uvedení jejich typového označení (např. FC swicth model xy v konfiguraci 80 portů 8Gbit/s, 2xzdroj, …..).
Celkem Specifikace ostatních programových prostředků název
ks
Cena za 1 ks v Kč bez DPH
Cena v Kč celkem bez DPH
Položky rozepsat na jednotlivé programové prostředky.
Celkem
12
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Příloha č. 2 Kontakty pro poskytování záruční a pozáruční podpory Kontaktní osoby objednatele: Miloš Bína Marian Štefka Věra Matyášová Miloš Bína
tel: 224 413 669, 736 524 492 fax: 224 412 271 e-mail: milos.bina(zavináč)cnb.cz tel: 224 413 442, 736 524 494 fax: 224 412 271 e-mail: marian.stefka(zavináč)cnb.cz tel: 224 412 111, 731 597 069 fax: 224 412 271 e-mail: vera.matyasova(zavináč)cnb.cz tel: 224 413 953, 731 597 063 fax: 224 412 271 e-mail: hana.kralickova(zavináč)cnb.cz
Kontakt pro potvrzení přijetí požadavku: e-mail: +networkadmins(zavináč)cnb.cz Fax: +420 224 412 133 nebo +420 224 412 271 případně telefonicky nejméně jedné kontaktní osobě objednatele Kontaktní osoby/centrum zhotovitele: Doplní uchazeč hotline:..................... e-mail:.................... případně další Uchazeč doplní způsob písemného oznamování závad (např. e-mailem volným textem, emailem formulářem, vyplněním na webových stránkách....)
1
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 3 Popis prostředí objednatele Obecné informace V ČNB jsou v provozu dvě výpočetní střediska. Obě tato střediska jsou provozována systémem aktiv-aktiv, tj. v obou střediscích jsou zpracovávány různé informační systémy. Běžný uživatel není schopen rozlišit, ve kterém středisku je jeho požadavek zpracován. V případě potřeby (havárie, údržba,….) je zpracování konkrétního informačního systému, který je umístěn na některém ze serverů geoclusteru, přesunuto na jiný uzel clusteru (s krátkým výpadkem zpracování). Do prostředí geografických clusterů jsou umísťovány IS přímo podporující jednu nebo více kritických činností ČNB. Jiné IS se do tohoto prostředí umisťují jen výjimečně (např. z licenčních důvodů, striktního požadavku na shodnost akceptačního a provozního prostředí apod.). V případě havárie je výpadek ve zpracování (doba mezi zastavením IS a jeho nastartováním na jiném serveru) v délce do 5 minut pro ČNB akceptovatelný. V případě plánované údržby je nutné konkrétní dobu přesunu zpracování individuálně dohodnout se správcem příslušného IS (liší se dle IS, nejčastěji na počátku nebo konci pracovní doby). Komunikační infrastruktura/SAN Jedno výpočetní středisko je umístěno v budově ústředí v Praze 1 a druhé v Praze 5 Zličín. Druhé z výpočetních středisek je též koncipováno jako tzv. nouzové záložní pracoviště ČNB pro případ, kdy bude budova ústředí ČNB mimo provoz (dále také ZP). Obě střediska jsou plnohodnotně vybavena jak po stránce komunikační (LAN, SAN), tak i po stránce zpracování a uložení dat (servery, disková pole, VTL). Z kapacitního hlediska převažuje (počty serverů, objemy dat) objekt ústředí, ve kterém jsou také umístěny systémy nevyžadující zdvojení (méně významné IS, systémy pro testování a vývoj apod.). Obě výpočetní střediska jsou propojena optickými vlákny (single mode) dvěma nezávislými trasami. Jedna z tras je dlouhá 22,0 km, druhá trasa je dlouhá 24,4 km. Obě trasy jsou rovnocenné z hlediska přenášených protokolů (TCP/IP, FC) a přibližně i objemu přenášených dat. Na obou koncích jsou umístěny multiplexory DWDM (technická specifikace viz. dále v tabulce). Obecné schéma zapojení SAN je v následujícím obrázku:
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
SAN je tvořena dvěma vzájemně oddělenými fabricy (Fabric A, Fabric B), každý z nich je tvořen dvěma FC direktory umístěnými v jiné lokalitě (v obrázku jsou prvky fabricu propojeny vždy stejným typem čáry). Každý z fabriců využívá obě optické komunikační trasy mezi objekty. Všechny prvky SAN (FC direktory) jsou ve shodné HW a SW konfiguraci (viz. dále v tabulce). Všechna připojená zařízení jsou připojena do obou fabriků a jsou tedy připojena 2 cestami. Na straně serverů je pak používán multipath software (Hitachi HDLM, RedHat native multipath, AIX native MPIO device, HP-UX native multipath) Páteřní optické rozvody v rámci objektu ústředí jsou 62,5 um, v objektu ZP Zličín jsou 50 um (typ vlákna OM3). Multimode páteřní optická kabeláž je zpravidla zakončena konektory typu SC na patch panelech v objektu ústředí. Ostatní kabeláž je zakončena konektory typu LC (patch panely v objektu ZP Zličín a prvky SAN v obou objektech).Propojovací kabely mezi FC directory a koncovými zařízeními (server, storage) jsou LC-LC a v naprosté většině případů odpovídají páteřní kabeláži v daném objektu (tj, 62,5, resp. 50 um) Hardware FC directory CISCO MDS-9509
verze OS SAN OS 3.3(5b)
DWDM CISCO ONS 15540
poznámka 2 Gbit/s: 32 portů (DS-X9032) 2 Gbit/s: 16 portů (DS-X9016) 4 Gbit/s: 36 portů (DS-X9112+DSX9124) vzdálenost cca 22, resp. 24 km, porty max. 2 Gbit/s
poznámka každý ze dvou fabriků má ISL 4x2 Gbit/s (trunk) Porty 4 Gbit/s NELZE instalovat
Celková přenosová kapacita protokolu FC mezi objekty je 8 x 2 Gbit/s, celková přenosová kapacita protokolu Ethernet mezi objekty je 2 x 1 Gbit/s. Lokality jsou propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet. Prostředí výpočetních středisek -
-
Obě výpočetní střediska jsou vybavena: zdvojenou podlahou; redundantním systémem udržování provozního prostředí (teplota, vlhkost); napájením prostřednictvím redundantních UPS (zdvojené přívody do prostor výpočetních středisek, přepěťové ochrany, z rozvaděčů ke spotřebičům rozvod 230V). Do rozvaděčů jsou přívody 400V, ale pro připojení zařízení s 3-fázovým vstupem by byla nutná úprava rozvaděčů; požární signalizací; samozhášecím systémem na bázi inertního plynu; detekcí úniku kapalin ve zdvojené podlaze; zabezpečením proti neoprávněnému vstupu; vstupem do obou výpočetních středisek s maximální výškou 197 cm; transportní trasy do výpočetních středisek v ústředí i ZP mají omezení s ohledem na nosnost v transportní trase nebo rozměry transportní trasy. V objektu ústředí je transport možný až po 18 hod (pro větší zařízení).
Současný stav SAN
2
Evidenční číslo smlouvy ČNB:92–250-12
-
-
-
Příloha č. 2 ZD Návrh smlouvy
základní popis uveden odstavci „Komunikační infrastruktura/SAN“;
používané servery a jejich operační systémy: Windows 2003, Windows 2008, RedHat Linux, HP-UX, AIX používané virtualizační platformy: VMware a OracleVM rozdělení serverů mezi lokalitami je v případě připojení k SAN téměř totožné. Na každém switchi je v tuto chvíli využito 50 - 60 portů; naprostá většina serverů je připojena k oběma fabrikům (=duální FC připojení v rámci lokality). Naprostá většina serverů je připojena k zařízením jen v rámci lokality. Ale existují i výjimky (SWIFT, zálohování). Disková pole využívají propojení mezi lokalitami (vzdálené synchronní zrcadlení). Existuje několik serverů, které jsou připojeny z DMZ (demilitarizovaná zóna) k polím ve vnitřní síti. Toto připojení se z bezpečnostních důvodů specifické. Na polích jsou vydělené části a SAN má zvýšené zabezpečení (využívá se funkcionalita VSAN a portsecurity). Z „nadstandardních funkcionalit“ CISCO jsou dále využívány „FC aliasy“ a „port description“ (viz dále) Denně je prováděna automatizovaně záloha konfigurace FC directorů a denně je prováděna kontrola konzistence na: duplicitu pwwn v fcaliasech (provádí se na všech switchích všech fabriců), tj. stejné pwwn nesmí byt v různých fcaliasech duplicitu pwwn ve vztahu k FCID (provádí se na všech switchích všech fabriců), tj. různým FCID nesmí byt přiřazeno stejné pwwn (nastává zpravidla při přepojení zařízení do jiného switche) nepoužívaná FCID (provádí se na všech switchích všech fabriců), tj. hledají se FCID, která nejsou zalogována (může být důsledek přepojení nebo jen dočasné nedostupnosti zařízení) shodnost fcaliasů (provádí se na „master“ switchích v každém fabricu), tj. v rámci Fabricu A a B musí být shodné fcaliasy exkluzivitu jmen zon mezi všemi fabricy (první switch každého fabricu), tj. v různých fabricích nesmí být shodná jména zon (budoucí možné propojení fabriců) nepoužívané fcaliasy (provádí se na všech fabricích), tj. každý fcalias by měl být použit v nějaké zoně. Nastavením proměnné lze zasílání mailů o konkrétním fcaliasu potlačit. Naopak, když se některý "potlačený" začne používat, je zasláno upozornění. to, ze v aktivním zonesetu jsou všechna zařízení funkční (první switch každého fabricu), tj. všechny členy jednotlivých zon musí byt zalogovány ekvivalenci existence pwwn <=> fcalias, tj. každý fcalias by měl být zalogován v nějakém fabricu a naopak každé zalogované pwwn by melo mít svůj fcalias obsah logu, zda neobsahuje nějaké „podivné“ hlášky (standardní hlášení, že se nějaké zařízení odlogovalo a zalogovalo jsou potlačeny) rozdíl mezi seznamem zon a seznamem aktivních zon tj. aby nezůstávaly zony, i když už nejsou aktivní. Denně jsou generovány reporty o připojení jednotlivých zařízení. Lze pak i zpětně dohledávat, jaký prvek byl kdy a kam připojen. Jsou 3 typy reportů: Pro každý switch je generován „script“, který je možné jen „copy-paste“ přenést na switch a tam se zapíše „port description“. Příklad: config interface fc1/5 switchport description server01_port1 interface fc1/6 switchport description server02_slot4 3
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
… Přehled z pohledu portů FC switchů. Příklad: Interf VSAN --------……………………………… fc1/4 1 fc1/5 2 fc1/6 1 fc1/7 1
Status/pripojeno ----------------
FCID --------
PWWN vyrobce input [TB] output [TB] clenem_zon(y) ----------------------- ---------- ----------- ----------- -------------
server01_port1 server02_slot4 server03_slot4
0x680100 0x640016 0x64000d
21:00:00:1b:32:9c:ec:d4 10:00:00:00:c9:33:28:cb 10:00:00:00:c9:37:0c:f4
Qlogic Emulex Emulex
1.499 1.111 0.002
0.024 z_server01_port1 6.965 z_server02_slot4 0.001 z_server03_slot4
Přehled po serverech/zónách. Příklad:
Fcalias WWN DMZ zapojeno do FCID HBA HBA FW HBA driver OS -------------------------------------------------------------------------------------------------------------------------------------Zona z_s0_port1 s0_port1 21:00:00:e0:8b:88:cd:d6 seno_a0 1/31 0x641900 (Qlogic) QLA2342 v3.03.26 v8.03.07.03 pole_1a 50:06:0e:80:05:48:86:00 seno_a0 8/7 0x640015 (Hitachi) Zona z_s20_port1 pole_1f 50:06:0e:80:05:48:86:05 seno_a0 8/5 0x680000 (Hitachi) s20_port1 21:00:00:1b:32:9c:ec:d4 fc1/5 seno_a0 1/5 0x680100 (Qlogic) QLE2462 v5.03.16 v8.03.07.03 Zona z_s55_port1 s55_port1 50:01:43:80:12:0d:3b:48 seno_a0 2/13 0x640018 (HP) HPAE312A v4.06.01 v9.1.8.6 pole_3b 50:06:0e:80:05:48:86:21 seno_a0 8/10 0x640004 (Hitachi)
Seznam zařízení připojených do SAN (od každého zařízení je uveden pouze 1 port, bez rozlišení lokality): zařízení server server server server server server storage - Hitachi storage - Hitachi server server server server server server server server server server server server server server server server server server server server server server server server server server server server
DMZ
fc1/5 fc1/5
výrobce HBA (HP) (HP) (Qlogic) (Qlogic) (Emulex) (Emulex) (Hitachi) (Hitachi) (Qlogic) (Emulex) (HP) (Emulex) (HP) (Qlogic) (HP) (Qlogic) (Qlogic) (HP) (Qlogic) (HP) (Qlogic) (HP) (HP) (HP) (Qlogic) (HP) (HP) (Qlogic) (HP) (Qlogic) (Qlogic) (Qlogic) (HP) (Qlogic) (HP) (Qlogic)
model HBA HPAE312A HPAE312A QLE2462 QLE2462 LP9802 LP9802
FW HBA v5.03.16 v5.03.16 v5.03.16 v5.03.16 1.92A1 1.92A1
QLE2462 LP9802 HPAE312A LP9802 HPAE312A QLE2460 HPAE312A QLA2342 QLE2462 HPAE312A QLE2462 HPAE312A QLE2462 HPAE312A HPAE312A HPAE312A QLE2462 HPAE312A HPAE312A QLE2460 HPAE312A QLA2342 QLE2462 QLE2462 HPAE312A QLE2462 HPAE312A QLE2462
v4.06.01 1.92A1 v4.03.01 1.92A1 v4.03.01 v4.03.01 v4.03.01 v3.03.25 v4.06.01 v4.06.01 v5.02.00 v5.02.00 v5.02.00 v5.02.00 v5.02.00 v5.02.00 v4.06.01 v4.03.01 v4.03.01 v4.03.01 v4.03.01 v3.03.25 v4.03.01 v4.06.01 v4.06.01 v5.02.00 v5.02.00 v5.02.00
driver v OS v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k 5-2.42a0 5-2.42a0 08B5/K-S 08B5/K-S v9.1.8.6 5-2.42a0 v9.1.7.16 5-2.42a0 v9.1.7.16 v9.1.7.16 v9.1.7.16 v9.1.7.18 v9.1.8.6 v9.1.8.6 v831.k1.28.1-7vmw v831.k1.28.1-7vmw v831.k1.28.1-7vmw v831.k1.28.1-1vmw v831.k1.28.1-1vmw v831.k1.28.1-1vmw v9.1.8.6 v9.1.7.16 v9.1.7.16 v9.1.7.16 v9.1.7.16 v9.1.7.18 v9.1.7.16 v9.1.8.6 v9.1.8.6 v831.k1.28.1-7vmw v831.k1.28.1-7vmw v831.k1.28.1-7vmw
4
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
server server server-blade/itanium server-blade/itanium server server server-blade/HP-UX server-blade/HP-UX server server server server server server server/AIX server server server server server/AIX server server server server server server server server server storage - Hitachi storage - Hitachi storage - VTL storage - VTL server server server
(Qlogic) (Qlogic) (HP) (HP) (Qlogic) (Qlogic) (HP) (HP) (Emulex) (Emulex) (Qlogic) (Qlogic) (Qlogic) (Qlogic) (Emulex) (Qlogic) (Qlogic) (HP) (HP) (Emulex) (HP) (HP) (HP) (HP) (HP) fc1/20 (Qlogic) fc1/20 (Qlogic) (Qlogic) (Qlogic) (Hitachi) (Hitachi) (neznamy) (neznamy) (HP) (HP) (HP)
QLA2340 QLA2340 QMH2462 QMH2462 QLA2342 QLA2342 HP-UX11.31 HP-UX 11.31 FC2243 FC2243 QLA2342 QLA2342 QLE2460 QLE2460
v3.03.20 v3.03.20 v5.03.16 v5.03.16 v3.03.26 v3.03.26
v831.k1.28.1-1vmw v831.k1.28.1-1vmw v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k
2.10A7 2.10A7 v3.03.26 v3.03.26 v5.03.16 v5.03.16
8.2.0.108.4p 8.2.0.96.2p v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k
QLE2462 QLE2462 HPAE311A HPAE311A
v5.03.15 v5.03.15 v5.01.02 v4.03.01
v8.03.07.00.2.2.1 v8.03.07.00.2.2.1 v9.1.8.17 v9.1.7.16
HPAE312A HPAE312A HPAE312A HPAE312A HPAE312A QLE2462 QLE2462 QLA2340 QLA2340
v5.03.07 v5.03.07 v5.03.07 v4.03.01 v4.03.01 v5.06.03 v5.06.03 v3.03.26 v3.03.26
v8.03.07.03.32.1-k v8.03.07.03.32.1-k v8.03.07.03.32.1-k v9.1.7.16 v9.1.7.16 v8.03.07.09.05.08-k v8.03.07.09.05.08-k v8.03.07.03.05.07-k v8.03.07.03.05.07-k 60-08-11-00/00 60-08-11-00/00
HPAE312A HPAE312A HPAE312A
v5.03.07 v5.03.07 v5.03.07
v8.03.07.03.32.1-k v8.03.07.03.32.1-k v8.03.07.03.32.1-k
Servery převážně DELL PowerEdge (od PE1850 až po R710) a Hewlett-Packard ProLiant (od DL380G1/DL385G1 přes DL180G1, ML350G7 až po DL180G7), server-blade Enclosure C7000 (bl860c, bl460), storage Hitachi USP-V a AMS2100, storage-VTL je HP VLS9000.
5
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Standardní systémové prostředí ČNB (výběr informací) Tato část informací je uvedena pro úplnost, aby zhotovitel měl v případě potřeby kompletní informace o prostředí ČNB. Počítačová síť – interní standard technického a programového vybavení Standardní technické komunikační vybavení: LAN – strukturovaná kabeláž pro připojení uživatelů umožňující připojení rychlostí minimálně 100 Mbit/sec. Standardní provedení je metalické, optická vlákna jsou typem doplňkovým. Páteřní LAN – Gigabit Ethernet; aktivní síťové prvky – platforma CISCO, plně přepínaná síť; LAN, MAN, WAN – multiplexory typu WDM; Ethernet dle ISO 802.3 pro připojení uživatelských stanic; Protokol TCP/IP v. 4; K jednoznačné identifikaci zařízení zapojených do LAN ČNB se používají následující údaje: a) MAC (Media Access Control) adresa, b) GUID (Globaly Unique Identifier) u osobních počítačů a notebooků, c) hostname, d) IP (Internet Protocol) adresa, e) dokumentace připojovací trasy, f) jméno (osobní číslo) uživatele, resp. jméno nebo jména věcných správců příslušného zařízení, g) inventární číslo daného zařízení (pokud existuje). Páteřní síťové služby: DNS o pro všechny intranetové domény kromě ms.cnb.cz, cc.cnb.cz a sec.cz, pro všechny domény v DMZ inet a pro všechny internetové domény ve správě ČNB provozován BIND verze 9 pod OS HP-UX a GNU/Linux; o intranetové domény ms.cnb.cz,cc.cnb.cz a sec.cz – provozováno v prostředí MS Windows 2003 Serveru; konfigurováno jako Active Directory integrated; DHCP (v intranetové doméně ms.cnb.cz) o provozováno na platformě MS Windows 2003 Serveru (ústředí i pobočky); o zajišťuje obsluhu klientských stanic a tiskových zařízení; BOOTP/DHCP o provozováno v prostředí HP-UX, resp. GNU Linux; o zajišťuje obsluhu síťových zařízení, která nejsou v doméně ms.cnb.cz; TFTP o provozováno v prostředí HP-UX, resp. GNU/Linux – i pro MS-doménu; MTA o sendmail: verze 8.12/8.13 (GNU/Linux); Přesný čas – NTP o Jako zdroj přesného času je použit externí časový signál z GPS (Global Positioning System) s následnou hierarchickou distribucí protokolem NTP (Network Time Protocol). Dohledový software datové sítě: HP OpenView NNM 7.5 + CiscoWorks 3.x
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Klientská stanice – interní standard technického a programového vybavení Osobní počítač IBM-PC kompatibilní HW komponenta procesor
minimální hodnota pro stroje již provozované v ČNB Intel Pentium 4, 2,4 MHz
operační paměť RAM pevný disk HDD
256 MB 6 GB
disketová jednotka 3,5" optická mechanika komunikační adapter do LAN sítě video adaptér
ano
monitor
SVGA rozlišení 1024x768 17’’ CRT obrazovka 15’’ LCD FlatPanel ano
klávesnice CZ resp. US s CZ popisem myš
CD-ROM integrovaná karta 10/100; WoL, PXE standard podpora rozlišení 1024x768 a 1280x1024 v TrueColor x 85 Hz
ano
čtečka čipových karet
interní či externí
ostatní
---
certifikace
HCL pro operační systém MS Windows XP
doporučená minimální hodnota pro nově kupovaná PC Procesor architektury x86 (Intel, AMD, VIA); referenční výkon: Intel Core 2 Duo, E8600, min. frekvence 3,33 GHz 1) 2GB DDR2 či DDR3 250 GB (min. 8 MB cache, 7200 rpm), technologie SATA či SATA II ne DVD-ROM integrovaná karta 10/100/1000; WoL, PXE 2.0, Alert-on-LAN podpora rozlišení 1024x768 a 1280x1024 v TrueColor x 85 Hz; podpora modelu ovladačů MS Windows Vista (MS Windows 7) rozlišení 1280x1024 19’’ či 22’’ LCD FlatPanel TCO’03 ano 2-tlačítková s rolovacím kolečkem; optické provedení preferována interní verze musí mít Microsoft WHQL drivery musí vyhovovat standardu PC/SC případné USB externí čtečky musí být kompatibilní jak s rozhraním USB 1.1 tak 2.0 a mít délku přívodního kabelu alespoň 30 cm. čip TMP (Trusted Module Platform) podpora pro Intel Advanced Management Technology (iAMT) HCL pro operační systém MS Windows XP, MS Windows VISTA, MS Windows 7 Energy Star Výrobní závod ISO 14001 Doporučeno: ekoznačka EU
Systémové programové vybavení: o MS Windows XP Professional CZ, cp 1250, Service Pack 3 (operační systém) + aktuální aktualizace o TCP/IP síťové služby (DHCP klient, SNMP klient) Základní aplikační programové vybavení: MS Office 2003 CZ Standard + Service Pack 3 - sada kancelářského SW obsahující textový editor "MS Word", tabulkový editor "MS Excel", prezentační program "MS PowerPoint", klient el. pošty a plánovač "MS Outlook" + Office 2007 Compatibility Pack CZ with SP2 MS Access Runtime 2003 MS SMS 2003 Advanced Client SP3 1)
Jako referenční zdroj pro ohodnocení výkonnosti nabízených CPU lze použít tuto www stránku: http://www.cpubenchmark.net/
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Oracle Developer 6i patch 14 – Forms Runtime, Reports Runtime, Graphics Runtime, SQL*Plus; včetně Oracle ODBC driver 8.00.66.0, Oracle ODBC Driver 9.2 Oracle JInitiator (JAVA engine) – 1.3.1.13, 1.3.1.22, 1.3.1.28 avast! Managed Client v. 4.8.xxxx a vyšší (poslední dostupná verze) – antivirový program MS Internet Explorer 7.0 CZ (aktuální SP) Microsoft .NET Framework CZ 1.1 + SP1 Adobe Acrobat Reader 8.1.0 CZ – prohlížeč souborů ve formátu PDF Entrust Entelligence 6.1 Signer.dll - ActiveX komponenta - podrobnosti na http://signer.pvt.cz/ podpora čipových karet: o SmartCard SafeNet Borderless Security SSO Client o SmartCard SafeNet Client – CIP o SmartCard SafeNet CMS Version 2.8 Client - Core Components o SmartCard SmartNotes.
V případě, že klientskou stanici využívá zahraniční uživatel nebo v případě, že aplikace není provozovatelná v české verzi klientské stanice, je použita anglická verze klientské stanice [u výše uvedeného seznamu je u aplikací v české mutaci (CZ) použita anglická mutace se standardní podporou sekce informatiky]. Systémové programové vybavení: o MS Windows XP Professional CZ, cp 1250, Service Pack 3 (operační systém) + aktuální aktualizace o TCP/IP síťové služby (DHCP klient, SNMP klient) Základní aplikační programové vybavení: MS Office 2003 CZ Standard + Service Pack 3 - sada kancelářského SW obsahující textový editor "MS Word", tabulkový editor "MS Excel", prezentační program "MS PowerPoint", klient elektronické pošty a plánovač "MS Outlook" MS Access Runtime 2003 MS Internet Explorer 7.0 CZ (aktuální SP) Adobe Acrobat Reader 8.1.0 CZ – prohlížeč souborů ve formátu PDF AVAST! Professional Edition CZ v. 4.xxx (poslední dostupná verze) - antivirový program V případě zapojení do LAN ČNB MS SMS 2003 Advanced Client SP3 Oracle Developer 6i patch 14 – Forms Runtime, Reports Runtime, Graphics Runtime, SQL*Plus; včetně Oracle ODBC driver 8.00.66.0, Oracle ODBC Driver 9.2 Oracle JInitiator (JAVA engine) – 1.3.1.13, 1.3.1.22, 1.3.1.28 Microsoft .NET Framework CZ 1.1 + SP1 Entrust Entelligence 6.1 Signer.dll - ActiveX komponenta - podrobnosti na http://signer.pvt.cz/ podpora čipových karet: o SmartCard SafeNet Borderless Security SSO Client o SmartCard SafeNet Client - CIP o SmartCard SafeNet CMS Version 2.8 Client - Core Components o SmartCard SmartNotes.
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
Servery, serverové infrastrukturní aplikace – interní standard technického a programového vybavení Platforma architektury PA-RISC: servery s 1-16 procesory operační systém HP-UX 11.00 a vyšší; ISO 8859.2 redundantní HW komponenty a síťová připojení dohledový SW – systémové nástroje HP-UX Platforma architektury x86: servery s 1-8 procesory operační systém: o MS Windows Server 2008 Standard či v clusteru Enterprise Edition Eng.; cp 1250, 32 či 64 bitové verze, pro kritické aplikace či služby použit MS Cluster Service, o MS Windows Server 2003 Standard či v clusteru Enterprise Edition Eng.; cp 1250, 32 či 64 bitové verze, pro kritické aplikace či služby použit MS Cluster Service, o MS Windows 2000 Server Standard či v clusteru Advanced Edition Eng.; cp 1250, 32 bit, pro kritické aplikace či služby použit MS Cluster Service, o GNU/Linux distribuce Red Hat Enterprise Linux"; ISO-8859-2 nebo UTF-8", 32/64 bit. redundantní HW komponenty a síťová připojení dohledový SW – dodávaný výrobcem serverů Vnější paměťové kapacity typu: fault tolerantní disková pole, u geoclusterů geografická on-line replikace dat do vzdálené lokality, vnější zařízení pro near-line nebo off-line přístup (např. magnetopáskové paměti) Základní aplikace: WWW server o externí WWW server – WWW server Apache, J2EE server Tomcat, DB MySQL, kódování stránek UTF-8 o interní WWW servery Oracle Portal Server – nadstavba pro WWW server Apache Microsoft Internet Information Server 6.0; kódování stránek Windows 1250 databázové a aplikační prostředí o Oracle RDBMS verze 9i, 10g o Oracle aplikační servery verze 9i, 10g o Oracle Discoverer klientský systém elektronické pošty – MS Exchange 2003 + SP1 antivirová kontrola el. pošty – Microsoft ForeFront 2007
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
antispamová kontrola el. pošty - MailMarshall programové vybavení pro management: o Microsoft SystemCenter Operation Manager 2007 o Microsoft System Management server 2003 + SP3 certifikační autorita: o Entrust server 6.x o Concord-Eracom (CERTIS) o Microsoft – pro přihlašování do Windows domény ČNB Java IAIK – signer pro ostatní aplikace vyjma používajících Signer.dll – podrobnosti na http://jce.iaik.tugraz.at/ centrální zálohovací systém – HP DataProtector 6.11 nebo vyšší archivační systém – IBM OnDemand; vazba na páskové úložiště prostřednictvím TSM (Tivoli Storage Manager) systém pro centrální sběr a správu logů – Microsoft System Center Operation Manager 2007 software pro zajištění redundance HW komponent (síťové adaptéry atd.) Patch management: o MS Windows Server Update Services (WSUS) o Redhat Linux Satellite Server
Aplikační vývojové prostředí – interní standard programového vybavení Standardní vývojové prostředí ČNB tvoří tyto produkty: Oracle Designer 6i (standard) Oracle Developer (standard) Oracle Discoverer admin edition Oracle JDeveloper – preferovaný produkt Oracle SQL Developer (dříve „Project Raptor“) – preferovaný produkt o Toad for Oracle (Quest Software) – alternativní produkt MS Front Page verze 2003. Alternativní vývojové prostředí pro nekritické informační systému vyvíjené externě: Microsoft .NET Framework v. 1.1, 2.0
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 4 Technická specifikace předmětu plnění
Terminologie Cluster lokální - skupina zařízení (zpravidla serverů a diskových polí), která umožňuje zajistit obnovu zpracování v řádu jednotek minut po výpadku některé z komponent. Vzájemná vzdálenost zařízení od sebe může být do desítek metrů. Cluster geografický/geocluster - obdoba lokálního clusteru s tím rozdílem, že tato technologie umožňuje kompletní obnovu zpracování ve fyzicky jiné lokalitě (vzdálenost desítky kilometrů). Data jsou v obou lokalitách. IS (Informační systém/aplikace) - je funkční celek, který slouží k získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií. Zahrnuje informační technologie, data, správu informačního systému a zaměstnance, kteří ji zajišťují, uživatele a vzájemné vazby mezi nimi. ISL (Inter Switch Link) – specifický protokol firmy CISCO používaný pro vzájemné propojení FC switchu. MSCS (Microsoft Cluster Service) – SW dodávaný firmou Microsoft zajišťující funkci clusteru. Tento SW je součástí MS Windows Enterprise Edition. SFP (Small Form-factor Pluggable) kompaktní za provozu vyměnitelný transceiver užívaný v telekomunikačních a datových aplikacích (další definice např. Wikipedia) Synchronní/Asynchronní přenos - pojmem synchronní přenos je označován typ přenosu, kdy odesilateli je doručeno potvrzení o zpracování jeho požadavku až v okamžiku dokončení zpracování (tím vzniká časové zpoždění). Naproti tomu asynchronní přenos považuje operaci za ukončenou v okamžiku ukončení odeslání požadavku bez ohledu na to, zda operace je již dokončena a bez ohledu na to, zda byla ukončena korektně. ZP – záložní pracoviště ČNB v Praze-Zličín.
Příloha č. 2 Z
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
1. Striktně vyžadované funkce a vlastnosti: Tato kapitola obsahuje informace potřebné pro návrh řešení. Cílem je snížení provozních nákladů. Může ho být dosaženo jak upgradem stávajících zařízení, tak jejich kompletní výměnou. Rozhodující jsou funkční vlastnosti a investiční a provozní náklady. Obecně nejsou kladeny žádné požadavky na typ nabízené technologie. Požadavky jsou na úrovni funkčních a výkonnostních specifikací. Z technického hlediska je kladen největší důraz na kompatibilitu s navazujícími technologiemi a stabilitu. Dále je kladen důraz na minimalizaci nároků na údržbu a správu nových zařízení. Z tohoto pohledu je požadováno i symetrické řešení, tj. shodné technologie v obou objektech ČNB. Vzhledem k charakteru SAN se neočekává migrace dat, ale důležitým bodem bude bezproblémové přepojení na nové technologie. Zde důrazně upozorňujeme na nutnost zachování kontinuity provozu. Pro období přechodu mohou být ze stávajících zařízení uvolněny až 4 linky 2 Gbit/s propojující lokality (kanály propojující jednotlivé switche mezi lokalitami-v terminologii CISCO se jedná o tzv. ISL). Další informace dále v požadavku „Implementace“ V následující tabulce jsou uvedeny požadavky, které musí být zhotovitelem splněny. Vzhledem k tomu, že specifikace požadavků je na obecné úrovni (tj. nespecifikuje jednu konkrétní technologií) není možné všechny požadavky specifikovat zcela jednoznačně. Pokud se tedy v textu vyskytuje pojem „měla/mělo by“ je nutné jej vykládat tak, že se vztahuje k nějaké z konkrétních technologií a pro jinou technologii nemusí být tento požadavek relevantní. Požadavek Základní
Popis Náhrada stávající Storage Area Network dle standardu SNIA ( http://www.snia.org/education/dictionary/s#storage_area_network ) založené na protokolu Fibre Channel ( http://www.snia.org/education/dictionary/f#fibre_channel a www.fibrechannel.org) Objednatel nedefinuje, zda se má jednat o switch nebo director. Objednatel požaduje funkční vlastnosti uvedené dále v tabulce. Plnění je možné jak formou upgrade stávajících zařízení tak dodáním
Poznámka/zdůvodnění
Evidenční číslo smlouvy ČNB:92–250-12
Kompatibilita
Příloha č. 2 ZD Návrh smlouvy
zařízení nových i jiného výrobce. Zajištění kompatibility se stávajícím prostředím ČNB. Zajištění kompatibility a připojenými zařízeními (viz příloha č. 3 - Popis prostředí objednatele). V případě, že nová zařízení nebudou kompatibilní s připojenými zařízeními, musí dodavatel na své náklady zajistit kompatibilitu (např. výměnou HBA, výměnou zařízení, výměnou kabeláže apod.)
Kapacita
Výkonnost
Spolehlivost
Zařízení musí být kompatibilní se stávající infrastrukturou. Tam , kde je to relevantní musí být i příslušné certifikace (např. pro disková pole se vzdáleným synchronním zrcadlením). Certifikaci není nutné objednateli dokládat, ale odpovědnost za celkovou funkčnost je na zodpovědnosti zhotovitele. Zařízení musí umožnit synchronní replikaci diskových polí (dnes Hitachi) V současnosti se takto jedná o řádově 20% a musí umožnit připojení VTL knihoven k serverům i mezi lokalitami zařízení, ale počet může v budoucnu narůstat. (server připojuje LTO drive z místní VTL i z VTL ve druhé lokalitě). Je požadováno připojení minimálně 80 koncových zařízení (tedy serverů, Objednatel má v současné době v každé lokalitě storage apod.) v každé lokalitě s tím, že každé zařízení bude připojeno 50-60 zařízení připojených do SAN. V případě dvěma trasami (celkem tedy v lokalitě nejméně 160 portů v SAN). souběhu (např. při obměně) se očekává i V uvedeném počtu 80 koncových zařízení jsou zahrnuty i 4 linky pro dlouhodobé zvýšení požadavků až na 80 portů. propojení lokality. Každé zařízení je připojeno dvěma trasami. Z důvodu následné spolehlivosti a náročnosti správy objednatel nepřipouští více než 2 zařízení v jedné lokalitě. Interní výkonnost zařízení musí být nejméně 500 Gigabit/s Zajištění interní výkonnosti je nutné pro dostatečnou průchodnost mezi jednotlivými připojenými zařízeními. Externí výkonnost: každý port musí umožňovat rychlost 2/4/8 Gbit/s Do SAN budou připojena zařízení s různými (fullduplex) výkonnostními parametry. Nejpomalejší (např. DWDM) vyžadují MAXIMÁLNÍ rychlost 2 Gbit/s, v budoucnu se počítá s připojováním zařízení s rychlostí 8 Gbit/s. Latence uvnitř switche menší než 5 mikrosekund (z libovolného portu na libovolný jiný port switche) Je vyžadována vysoká spolehlivost z hlediska zajištění provozu. Upgrade SAN podporuje provoz kritických aplikací (IS)
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 2 ZD Návrh smlouvy
firmware/software musí být online, tedy bez narušení probíhajících ČNB a proto musí mít určitou míru spolehlivosti. datových přenosových operací (přenosy storage-server). Přerušení provozu je přípustné v těchto případech: - přerušení činnosti managementu/konfigurace (tj. nelze provádět konfigurační změny, ale standardní provoz server-storage není dotčen) po dobu kratší než 2 pracovní dny; - výměna řídícího modulu (označované jako supervizor, control procesor apod), za předpokladu, že do doby výměny tohoto modulu není narušena běžná datová komunikace serverů se storage zařízeními. - Výměna jednotlivého SFP
Implementace
Za přerušení provozu z jiných než výše uvedených důvodů bude účtována smluvní pokuta (viz čl. VI, odst. 2), písm f). Zařízení musí být konstrukčně navrženo pro provoz 24x7. Diagnostika musí probíhat online. Z důvodu spolehlivosti budou koncová zařízení (servery, storage) do SAN připojována vždy nejméně 2 porty (cestami) a nad těmito cestami bude fungovat nějaký typ multipath software. Je požadována minimálně redundance u napájecích zdrojů. Napájecí zdroje musí být vyměnitelné za provozu, SFP musí být vyměnitelné po jednom kuse. Zhotovitel může pro nové řešení využít stávajících zařízení MDS-9509 včetně SW. V jakém rozsahu, je zcela na jeho rozhodnutí. Musí však zohlednit nejméně licenční podmínky (např. při souběhu a při převodu na nový HW) a podmínky návrhu implementace, tedy postupu přechodu na nový systém. Na využité stávající komponenty bude nahlíženo jako na nově dodaná zařízení a je tedy u nich požadována záruční doba 48 měsíců.
Pokud bude potřeba multipath SW měnit, bude to na náklady zhotovitele. Požadavek je minimalizace jakýchkoliv odstávek. Zejména kvůli komponentám, kterou jsou typicky více poruchové (zdroje, SFP, případně větráky) Důrazně upozorňujeme na bezpodmínečnou nutnost dodržení licenčních ujednání nejen v době provozu, ale i v době přechodu na nový systém.
Z důvodu srovnatelnosti nabídnutých řešení musí zhotovitel zajistit podporu i na dále použité komponenty a zajistit pro ně jak podporu zahrnutím do ceny řešení tak i v délce zajištění náhradních dílů. Prioritním požadavkem při přechodu na nové řešení je zajištění kontinuity Natažení kabeláže zajišťují zaměstnanci ČNB.
Evidenční číslo smlouvy ČNB:92–250-12
provozu, tedy zajištění přístupu serverů ke svým zdrojům. Po dobu přechodu/implementace jsou povoleny tyto kroky: - ČNB může z každého fabricu uvolnit 2 kanály 2 Gigabit/s pro propojení switchů mezi lokalitami (celkem tedy 4 kanály po 2 Gbit/s) - Každé zařízení je připojeno 2 cestami. Jednu z cest je možné odpojit na dobu nejvýše 1 týdne (současně však nejvýše u 50% zařízení) - Ke storage zařízením jsou servery připojeny vždy 2 cestami, takže storage zařízení je možné z ½ přepojit na nová zařízení (FC switche/directory). Doba odpojení ½ cest maximálně na dobu 48 hodin a to pouze po předchozím schválení. - VTL knihovny (VLS9000) z povahy zařízení (emulace páskové knihovny) nemají on-line multipath. Odstávka, kdy bude celá knihovna mimo provoz, je možná maximálně na 8 hodin (nutno však avizovat dostatečně dopředu)
Propojení lokalit
V průběhu implementace není povolena jakákoliv odstávka v rámci celého objektu (zjednodušeně řečeno, nelze vypnout oba directory v jednom objektu). Odstávka jednoho celého fabricu je povolena nejvýše na 48 hodin. Zařízení musí být možné popojit (tzv. ISL) mezi lokalitami prostřednictvím stávajících DWDM. Dnes je délka optického vlákna cca 25 km, ale v budoucnu při změně operátora nelze vyloučit i prodloužení trasy. Je tedy požadováno zajištění komunikace a přenosu na vzdálenost 35 km při rychlosti 8 Gigabit/s a nejméně 2 kanálech (viz též další bod). Z důvodu redundance je vyžadováno připojení dodaných zařízení vždy na obě DWDM tak, aby při výpadku jedné trasy nedocházelo k rozpadu fabricu. Z kapacitních a spolehlivostních důvodů je požadováno připojení více kanály (minimálně 2 kanály do každého DWDM), kterou musí umožňovat nějakou formu load-balancingu
Příloha č. 2 ZD Návrh smlouvy
Přepojovací akci bude nutné koordinovat s naplánovanou rekonstrukcí výpočetního střediska v objektu ústředí (týká se zejména umístění nových zařízení do cílového prostoru). Výjimky nad uvedené limity může (ale nemusí) schválit pověřený zaměstnanec (čl. IV, odst. 2) písemně, a to vždy před zahájením práce.
Jedná se zejména o dostatečný počet tzv. BB creditů V současné době jsou lokality propojeny 8 x 2Gigabit/s, v budoucnu se však předpokládá přechod na vyšší rychlosti za současného snížení počtu kanálů. Kapacita jednoho kanálu DWDM je 2 Gbit/s. Tato kapacita by nebyla ve funkci fail-over pro samostatné ISL dostačující a je nutné zajistit load balancing pro všechny použité trasy (očekáváme 4 trasy po 2 Gbit/s na každém FC switchi). Upozorňujeme, že každý pár DWDM má trochu jinou délku singlemode vlákna.
Evidenční číslo smlouvy ČNB:92–250-12
DMZ
Management
Příloha č. 2 ZD Návrh smlouvy
Zvýšené zabezpečení ISL, aby se v případě napadení optické trasy do V současné době řešeno statickým DomainID a fabricu nemohl zalogovat další switch. jejich omezením. Jiné než vyjmenované DomainID se nesmí do fabricu zalogovat. Je přípustné řešit i jiným způsobem, ale nějaký typ omezení musí existovat. Používané DWDM CISCO ONS 15540 musí být výrobcem FC switchů certifikováno pro provoz. Propojení lokalit je z hlediska počtu portů zahrnuto v celkovém počtu 80 portů (viz. požadavek „Kapacita“) Navržené řešení musí zohledňovat zvýšené zabezpečení pro zařízení V současné době je toto řešeno „uzamčením“ připojená v DMZ ke „storage“ ve vnitřní síti a to nejméně na úrovni: kombinace „switch-port-wwn“ a odděleným - ochrana před „podstrčením“ (falšováním) WWN již připojeného VSAN. zařízení Ale je možno řešit i jinými metodami. - ochrana před zapojením nového zařízení - kombinací předchozího (tj. připojení zařízení s podstrčeným již existujícím WWN do dalšího portu) - ochrana přetížení „NameServeru“ (tj. jiný FCNS než bude pro vnitřní síť) Součástí dodávky musí být nástroje pro zajištění správy minimálně Pro správu je nezbytný management z příkazové řádky (CLI) volitelně pak i z GUI. Musí být možné standardní konfigurovaní operace SAN (tedy např. vytváření a změna zón, logických SAN, konfigurace ISL a portů, trunků, kontrola logů, zjišťování WWN připojených zařízení atd.) Dodávka musí zajišťovat i sledování záteže (performance monitoring) s historií nejméně 4 dny. Tento nástroj může být pouze GUI (CLI není vyžadováno). Bezpečnostní parametry – viz „Informování o chybách“
Zhotovitel musí zajistit mechanismus pravidelné kontroly konzistence SAN. Na jaké úrovni bude Kontrolní mechanismy – seznam prováděných kontrol uveden v odstavci tento mechanismus není rozhodující (může být „Současný stav SAN“. V tomto duchu musí být zajištěna i kontrola součástí dodávaného managementu nebo může být
Evidenční číslo smlouvy ČNB:92–250-12
Rozšiřitelnost
Kompatibilita s prostředím ČNB
v novém systému. Je požadována možnost dalšího rozšíření v těchto ohledech: - 24 dalších portů (může být i formou napojení dalšího FC switche) - možnost šifrování FC přenosu (může být řešeno i formou „vedle“ připojeného zařízení) - port FCoE (může být řešeno i formou „vedle“ připojeného zařízení) - zapojení single móde vláken - 2 porty pro LongWave SFP na každém zařízení (pro případ, že by se z nějakých důvodů přešlo na řešení bez DWDM) Navržené řešení musí dodržovat standardy uvedené v části „Popis současného stavu a infrastruktury ČNB“. Pokud bude mít dodané zařízení v sobě integrovány komponenty, které nedodržují výše uvedené standardy, je to možné pouze za předpokladu: - že daná komponenta je bezúdržbová ze strany ČNB; - že budou dodrženy minimálně komunikační a bezpečnostní standardy (pokud bude nutné komponentu zapojit do LAN/SAN); - dodavatel zajistí na své náklady pravidelné patchování a kontroly této komponenty. V současné době jsou na provozovaných direktorech MDS použity konektory LC a optický kabel. Pokud zhotovitel dodá zařízení s jiným konektorem nebo typem kabelu, musí zajistit i kabeláž mezi jím dodaným zařízením a nejbližším prvkem ČNB (tj, serverem, storage apod. nebo patch panelem)
Hmotnost a rozměry
Dodávané technické prostředky musí být umístitelné ve výpočetních střediscích ČNB. Bez dalších specifických statických výpočtů je možné do každého ze středisek umístit do standardního 19“ stojanu ČNB. Maximální velikost je 10U v jednom racku/lokalitu (týká se nabízeného řešení bez budoucího rozšíření-viz požadavek „Rozšiřitelnost“). Hmotnost nesmí překročit 150 kg/lokalitu.
Příloha č. 2 ZD Návrh smlouvy dodatečně nascriptován). Nabízené zařízení musí umožnit rozšíření, ale toto rozšíření není v tuto chvíli předmětem dodávky. Zařízení, které by připadalo v úvahu pro případné rozšíření musí být z důvodů kompatibility garantováno přímo výrobcem FC switchů. Kvůli této údržbě však ČNB nebude jakkoliv zajišťovat vzdálený přístup k této komponentě.
V případě opětovného použití LC konektoru bude využita stávající optická kabeláž. V případě nutnosti výměny optické kabeláže musí zhotovitel dodat odpovídající kabeláž. Vzdálenost ve výpočetním středisku ČNB nepřesahuje 20 metrů (konkrétní délky budou upřesněny až při realizačním projektu) ČNB v tomto roce zrekonstruuje výpočetní středisko a vznikne systém „teplé/studené uličky“. Nestandardní stojany by způsobily problémy s chlazením. Požadavek na hmotnost je limitován omezenými statickými možnostmi podlahy výpočetního
Evidenční číslo smlouvy ČNB:92–250-12
Napájení Informování o chybách
Zařízení překračující uvedené parametry nesmí být nabízena. Transportní trasy v obou objektech umožňují bezproblémovou dopravu zařízení s těmito parametry: maximální výška 150 cm, maximální základna 90 cm x 110 cm. Zařízení větších rozměrů nesmí být nabízena. Požadováno zdvojené, 1 fázové 230 V
Příloha č. 2 ZD Návrh smlouvy střediska. Požadavek vychází ze možností transportních tras do očekávaného umístění.
Ve výpočetních střediscích ČNB jsou rozvaděče připraveny pro připojení systémů s 1 fázovým napájením. Dodávaná zařízení musí mít minimálně možnost evidovat a hlásit Z důvodu zajištění správy a minimalizace nároků chybové stavy. na správu je požadováno zajištění odpovídajícího nástroje s odpovídající úrovní bezpečnosti. Preferováno je aktivní zasílání informací o chybách e-mailem nebo alespoň zápisem do syslogu (vhodná možnost stanovení „facilities“) případně SNMP minimálně verze 2. Pro všechny uvedené možnosti odesílání informací musí být možnost uživatelského nastavení, které informace budou zasílány a které nikoliv nejlépe až na úroveň konkrétní události s členěním významnosti minimálně na 3 úrovně (např. information, warning, critical/fatal). Pokud je to relevantní, mělo by umožňovat sledování zátěže (týká se zejména virtualizovaných technologií). Dohledový nástroj musí splňovat minimálně tato bezpečnostní kritéria: - klientský přístup protokolem https/http nebo ssh případně jiným, ale z hlediska bezpečnosti zabezpečeným protokolem; - zajistit autentizaci/autorizaci uživatelů; - zajistit auditing změn (netýká se R/O přístupu); - zajistit možnost přidělování rolí včetně samostatných účtů pro každého uživatele.
Vzdálený
Je vhodné, aby bylo možné vynucovat sílu hesla a vynucovat změnu hesla po určitém čase. Vzdálený přístup není ze strany objednatele vyžadován. Vzdálený přístup
k dodaným
zařízením
pro
Evidenční číslo smlouvy ČNB:92–250-12
přístup Pokud provoz a údržba dodaného zařízení vyžaduje vzdálený přístup servisní organizace (tj. vzdálenou práci technika), musí být tento přístup co nejbezpečnější, tj. řádně zajištěn (separátní linkou, povinné změny hesla,….). Není povolena realizace vzdáleného přístupu prostřednictvím Internetu. Minimálním požadavkem je přístup telefonní linkou bez šifrování. Prostřednictvím vzdáleného přístupu nesmí být umožněn přístup k datům.
Licencování Zaškolení
Pokud by byl vzdálený přístup vyžadován zhotovitelem, zabezpečení vzdálené komunikace je preferováno v následujícím pořadí (od nejžádanějšího způsobu k nejméně žádanému): * pouze odesílání zpráv z ČNB - prostřednictvím telefonní linky zašifrovaně; - prostřednictvím telefonní linky v otevřeném formátu (nešifrovaně); - prostřednictvím Internetu zašifrovaně; * možnost vzdáleného přístupu techniků servisní organizace - telefonní linkou s realizací call-back; - telefonní linkou se zabezpečením šifrováním; - telefonní linkou bez šifrování. Součástí nabídky musí být veškeré licence v odpovídajícím počtu nutné k provozu dle výše uvedených požadavků pro provoz dodaných technologií Musí proběhnout zaškolení 5 zaměstnanců ČNB. Pro technologie CISCO je dostačující rozdílové školení. Instalaci provede zhotovitel a zaměstnanci objednatele nemusí být vyškoleni na provádění instalace. Zaměstnanci objednatele musí být proškoleni na běžnou práci s FC switchi v rámci administrace, diagnostiku chyb, základní nápravné
Příloha č. 2 ZD Návrh smlouvy potřeby zajištění podpory není ČNB vyžadován. Pokud zhotovitel vyžaduje vzdálený přístup pro potřeby zajištění oprav, musí zajistit maximální bezpečnost, kterou řádně zdokumentuje. Současně musí garantovat, že nelze prostřednictvím vzdáleného přístupu získat přístup k transportovaným datům.
Evidenční číslo smlouvy ČNB:92–250-12
mechanismy. Pokud zaškolení proběhne jinde než v Praze, musí být součástí nákladů na školení i doprava, ubytování a stravování zaměstnanců ČNB.
Příloha č. 2 ZD Návrh smlouvy
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 5 Protokol o zkušebním provozu Provedené testy Test
Požadovaná hodnota
Výsledek
FC protokol/FC switch nebo director
SAN zařízení Kompatibilita - s prostředím ČNB - servery/storage - koncová zařízení ve druhé lokalitě Kapacita Výkon - interní - externí Spolehlivost - online upgrade - konstruováno - redundance zdrojů - hot-plug zdroje+SFP Propojení lokalit - load balancing - různé délky vláken - certifikace DWDM Zabezpečení v DMZ Management - CLI/GUI - Zabezpečení - Sledování performance Informování o chybách Vzdálený přístup – zabezpečení Hmotnost *)
Poznámka*)
80 zařízení
Po 2 portech
500 Gigabit/s 2/4/8 Gbit/s Formální kontroly
Formální kontroly
Viz požadavky
Pokud bude Formální kontrola
Max. 150 kg
Ve sloupci „poznámka“ je nyní uveden pouze komentář
1
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 6
Bezpečnostní požadavky objednatele 1. Zhotovitel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel zhotovitele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam zhotovitel předloží ČNB nejpozději v den podpisu smlouvy. 2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků zhotovitele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů“. Zhotovitel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB. 3. Požadavky na případné doplňky a změny schváleného seznamu pracovníků zhotovitele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení. 4. Při příchodu do objektů ČNB pracovníci zhotovitele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny. 5. Schválení pracovníci zhotovitele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci zhotovitele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB. Pracovníci zhotovitele se budou v rámci objektů ČNB pohybovat pouze v pracovním oděvu s viditelným a nesnímatelným označením (,,logem“) zhotovitele. 6. V případě mimořádné události se pracovníci zhotovitele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem. 7. Pracovníci zhotovitele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB. 8. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka zhotovitele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky. 9. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB. 10. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá zhotovitel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci zhotovitele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
1
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
11. Pracovníci zhotovitele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka zhotovitele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.
2
Příloha č. 2 ZD Návrh smlouvy
Evidenční číslo smlouvy ČNB:92–250-12
Příloha č. 7 Návrh technického řešení
Návrh technického řešení musí minimálně obsahovat: - rámcový popis řešení - technické informace o nabízených komponentách (technické i programové prostředky). V tomto případě může být dokumentace v anglickém jazyce a může být pouze na CD (formát PDF nebo Word) a nemusí být v tištěné formě. - strategii/koncept postupu přepojení s uvedením očekávaných výpadků a jejich orientační délky (např. postup přepojování kabeláže, postup přenosu stávající konfigurace-zóny apod) - informace o SPOF (Single Point of Failure) jak jednotlivých nabízených technických prostředků tak i řešení jako celku.
3