Příloha č. 1 k č.j. PPR-33956-83/ČJ-2014-990656
TECHNICKÁ SPECIFIKACE „ Zabezpečení dat a komunikační infrastruktury – opakované vyhlášení části B“
- Tabulka pro „rozšíření nad rámec minimálních technických požadavků“
Typ
Popis rozšířeného požadavku
Kapacita
Každých překročených 0,1PB čisté kapacity nad základních 3,5PB až do 5,0PB
4 (max 15*4=60)
Doplní uchazeč Celková dodaná čistá kapacita
Rozmístění poolů do různých lokalit Parita
Schopnost umístit vybrané HW pooly (část z celkové kapacity) do jiné geografické lokality (k dispozici je konektivita ethernet i SAN) Každý stupeň parity dat na diskovém systému vyšší než 2 až do stupně 5
5
Doplní uchazeč ANO/NE
4 (max 4*3=12)
Doplní uchazeč Stupeň parity dat
Rychlost obnovy parity
Obnovení výchozí parity při výpadku kteréhokoliv disku (využitím spare kapacity) do 8h
5
Doplní uchazeč ANO/NE
snapshot
Podpora vytvoření min 512 lokálních časových snímků filesystémů.
2
Doplní uchazeč ANO/NE
Komprese
Funkcionalita komprese dat na diskovém subsystému
4
Doplní uchazeč ANO/NE
Deduplikace A*
Funkcionalita deduplikace dat na diskovém subsystému na úrovni souborů
2
Doplní uchazeč ANO/NE
Deduplikace B*
Funkcionalita deduplikace dat na diskovém subsystému na úrovni bloků dat (ne větších než 64kB)
12
Doplní uchazeč ANO/NE
Splněno
Příloha č. 1 k č.j. PPR-33956-83/ČJ-2014-990656
TECHNICKÁ SPECIFIKACE Datové centrum bude poskytovat sdílené úložiště pro ukládání velkého množství dat přes protokoly CIFS, NFS. Bude se jednat o klasický adresářový systém, do jehož struktury na základě oprávnění budou mít přístup uživatelé a skupiny uživatelů, kteří tato data pořídili, případně následně zpracovávali. Toto úložiště bude sloužit k dlouhodobějšímu ukládání zpracovávaných dat z koncových pracovišť, což umožní poté uvolnit kapacitu na lokálním pracovišti, data budou archivována po potřebnou dobu a zároveň k nim bude možné kdykoliv online přistoupit oprávněnou osobou. Veškeré hodnoty kapacity používané v technické specifikaci jsou dekadické, tzn. PB, nikoliv PiB, tzn. PB = 1x1015bajtů, nikoliv 250 bajtů
Minimální technické požadavky: Parametr
Požadovaná hodnota
provedení
19” rack, který je součástí dodávky (jeden nebo více)
Napájení celého diskového pole Architektura systému
230 nebo 400V 50Hz Minimální počet nodů řídících datové uložiště a přístup uživatelů: 2. Požadovaná výkonnost musí být dosažena i při výpadku jednoho řídícího nodu. Datové uložiště může být složeno buď z pouze diskových technologií, nebo kombinace diskových a páskových technologií. Pouze páskové technologie nejsou povoleny. Ve všech případech musí být zachována možnost vytvořit jeden (či více) file systém(ů) přes celou kapacitu, tzn. případné použití páskových technologií musí být pro uživatele z pohledu síťového uložiště transparentní (různé soubory v jediném adresáři mohou být na různých „poolech“ síťového uložiště. V případě použití páskových technologií je požadována minimální kapacita každé pásky 8TB bez komprese. Veškerý vadný HW lze vyměnit za běhu datového uložiště, aniž by byla způsobena nedostupnost dat. Toto platí zejména pro výměnu vadných disků jakéhokoliv typu a výměnu celého kontroléru nebo jakékoliv jeho součásti. Veškerý upgrade software/firmware musí být proveditelný za běhu diskového pole, aniž by byla způsobena nedostupnost dat (po dobu upgrade mohou být nedostupné některé SW funkce)
Přístupové protokoly
Datové uložiště disponuje technologií, která je po výpadku libovolného jednoho disku schopná poškozený prostor automaticky nahradit z rezervní kapacity a obnovit tak původní úroveň parity dat (tato vlastnost bývá výrobci nazývána „hot-spare disk“ nebo „spare capacity“) Při výpadku elektrické energie musí být cache data ochráněna nejméně po dobu 24 hodin NFS v3/v4, CIFS SMB 2.0/3.0
požadovaná kapacita
Minimální požadovaná čistá kapacita jsou 3,5 PB (po odečtení parity a spare prostoru, bez komprese a deduplikace). V případě využití kombinace páskových a diskových technologií musí být čistá kapacita diskové technologie minimálně 0,9 PB.
Příloha č. 1 k č.j. PPR-33956-83/ČJ-2014-990656
Parita / spare
Všechna data na diskových polích musí být chráněna minimálně paritou 2 (tzn.mohou selhat současně 2 libovolné disky bez následku ztráty dat). Velikost spare kapacity musí být minimálně 2%. V případě použití technologie, která nahrazuje spare kapacitu jiným způsobem (např. vyšším stupněm parity, technologií error correction apod.) a nebo ji nepodporuje vůbec, musí být čistá kapacita počítána po virtuálním odstranění požadovaných 2% disků se současným zachováním požadované parity 2 na celé čisté kapacitě diskového pole. V případě použití technologie nepodporující spare kapacitu musí být samostatně dodány disky určené pro výměnu za vadné v počtu min. 2% z dodaných disků a musí být umožněno zadavateli samostatně provést výměnu neprodleně po zjištění závady. Zároveň se v tomto případě zkracuje požadovaná, níže uvedená, maximální doba obnovy parity z 24 h na 18 h. Ztráta parity jakýchkoliv dat pod 2 musí být automaticky nahrazena využitím spare kapacity, parita dat 2 musí být obnovena nejpozději do 24h. V případě použití raidových skupin o větším počtu aktivních disků než 12, musí být parita dat 2 obnovena do 12 hodin.
konektivita Rozšiřitelnost:
Spolehlivost
Počet File systémů
V případě použití páskových technologií je podmínka minimální parity = 1, tzn. data musí být nahrána na minimálně dvě pásky současně. Minimálně 4x 10Gbps Ethernet pro přístup uživatelů Kapacita musí být rozšiřitelná minimálně na 8PB pouhým doplněním potřebné kapacity – nesmí být požadována dodatečná platba (za licence) při rozšíření kapacity Datové úložiště musí být plně redundantní, výpadek jakékoliv jednotlivé komponenty nesmí způsobit nedostupnost dat (i v případě eventuálního páskového subsystému). Předpokládaná dostupnost datového úložiště bude 99.95% Minimálně musí být podporováno 100 file systémů
Velikost File systému Počet souborů
Maximální velikost file systému musí být minimálně 8PB
Počet souborů v adresáři výkon
Minimálně 1 000 000
Software pro ovládání pole
Musí být podporována minimálně 100 000 000 souborů v jednom file systému
Trvalý souvislý zápis diskového pole minimálně 24 Gbps = 3 GB/s V případě využití páskových technologií, musí být zároveň výkonnost páskového subsystému minimálně 10Gbps = 1,25GB/s a to bez komprese. (Jedná se o celkovou požadovanou rychlost páskového subsystému, bez ohledu na způsob zajišťování parity) Součástí dodávky musí být licence pro lokální správu diskového pole pomocí grafického rozhraní (GUI) a příkazové řádky (CLI) Přístup zabezpečeným (šifrovaným) protokolem (např. HTTPS pro GUI a SSH pro CLI). Možnost mapování jednotlivých interních rolí a oprávnění na uživatelské skupiny v adresářové službě LDAP Přístup založený na rolích (Role Based Access Control), jejichž oprávnění je možné manuálně konfigurovat Možnost autentizace uživatelů proti adresářové službě LDAP
Příloha č. 1 k č.j. PPR-33956-83/ČJ-2014-990656
Management musí být schopen zasílat události, které vznikají spontánně uvnitř pole za běžného provozu (např. chybové stavy, přihlášení uživatele, apod.), pomocí standardních protokolů SNMP nebo pomocí emailu. Musí být podporována varianta zasílání událostí bez připojení k Internetu (tzn. nutný ruční zásah obsluhy k odeslání události do Internetu).
Tiering (pooling)
Pokud management obsahuje SNMP agenta, Dodavatel poskytne MIB popisující dané zařízení V případě použití páskových technologií musí datová storage podporovat Dynamický Tiering na úrovni souborů - tzn. možnost nastavení automatického přesunu dat mezi jednotlivými typy disků (pooly) dle stanovených kritérií transparentně pro klientský OS.
Quota Management
Musí být možné nastavit Tiering policy a data musí být migrovatelná mezi jednotlivými tiery (pooly) tam i zpět. Na základě statistik o přístupech (stáří souboru, doba od posledního přístupu) musí být možné konfigurovat jak automatickou tak manuální relokaci. Quota management musí být možné konfigurovat na uživatele nebo uživatelskou skupinu
Přidělování uživatelských práv
Je požadována funkcionalita přidělování práv přístupu k souborům (adresářům) prostřednictvím Active Directory (podpora jedné domény).
Monitorování přístupu k souborům
Je požadována funkcionalita logování přístupu k souborům minimálně v rozsahu: - Soubor (i s adresářovou strukturou) - Datum a čas - Uživatelské jméno - IP adresa Minimálně pro přístupový protokol CIFS. Dodavatel garantuje kompatibilitu s následujícími operačními systémy: · Microsoft Windows Server Standard/Datacenter 2008R2/2012/2012R2 · Microsoft Windows 7 (32/64bit), Windows 8, Windows 8.1, Windows 10 · Red-Hat Enterprise Linux 6 x86 · Red-Hat Enterprise Virtualization (RHEV - KVM) 6; · HP-UX 11i v1, 11i v2, 11i v3; · Cent OS 5,6 · Oracle Solaris 10, 11 · Mac OS X 10.x
Podporované OS
Příslušenství
Podpora a servis
Součástí dodávky musí být veškerá síťová infrastruktura potřebná pro provoz. Zadavatelem bude poskytnuta pouze konektivita 4x Eth10G pro připojení do sítě. servisní podpora typu 5x9 NBD po dobu minimálně 5 let, oprava v místě instalace zařízení v ceně dodávky Media retention - dodavatel nepožaduje vrácení vadných paměťových medií, tuto službu lze nahradit šifrováním dat ukládaných na paměťová média minimálně šifrou AES 256 s tím, že šifrovací klíč musí být uložen mimo tato média.
Příloha č. 1 k č.j. PPR-33956-83/ČJ-2014-990656
Rozšíření nad rámec minimálních technických požadavků: Parametr
Popis
Bodové ohodnocení
Kapacita
Každých překročených 0,1PB čisté kapacity nad základních 3,5PB až do 5,0PB Schopnost umístit vybrané HW pooly (část z celkové kapacity) do jiné geografické lokality (k dispozici je konektivita ethernet i SAN) Každý stupeň parity dat na diskovém systému vyšší než 2 až do stupně 5 Obnovení výchozí parity při výpadku kteréhokoliv disku (využitím spare kapacity) do 8h Podpora vytvoření min 512 lokálních časových snímků filesystémů. Funkcionalita komprese dat na diskovém subsystému
4 (max 15*4=60)
Funkcionalita deduplikace dat na diskovém subsystému na úrovni souborů Funkcionalita deduplikace dat na diskovém subsystému na úrovni bloků dat (ne větších než 64kB)
2
Rozmístění poolů do různých lokalit Parita Rychlost obnovy parity snapshot Komprese Deduplikace A* Deduplikace B*
5
4 (max 4*3=12)
5 2
4
12
*) V případě splnění obou funkcionalit bude započítána pouze vyšší hodnota, nikoliv jejich součet.