Vymezení předmětu plnění 1. Předmět plnění Předmětem plnění veřejné zakázky jsou dodávky včetně služeb (dále také jen „řešení“) – „Konsolidace IT a nové služby TC obcí – ORP Rokycany" v rámci Výzvy IOP číslo 22. Součástí plnění je dále podpora provozu na dobu 60 měsíců po předání řešení do ostrého provozu. Řešení musí být navrženo tak, aby náklady na provoz byly co nejmenší. Město Rokycany realizovalo projekt „Technologické centrum ORP Rokycany“ (dále TC ORP) v rámci Výzvy IOP číslo 06. Poptávané řešení v maximální míře využívá prostředky TC ORP, vhodným způsobem rozšiřuje jeho funkce a zvyšuje bezpečnost. (1) Předmětem plnění veřejné zakázky jsou zařízení a systémy uvedené v následující tabulce, včetně služeb – komodity: Označení
Zařízení
Počet
K1
Virtualizace aplikací a desktopů
1
K2
Zálohování dat a systémů
1
K3
Zhášecí zařízení
1
K4
Centrální sběr logů a událostí
1
K5
Digitalizace dokumentů
1
K6
Rozšíření spisové služby
1
2. Popis současného stavu 2.1. Popis organizace a její členění (1) Městský úřad Rokycany je orgánem Město Rokycany (dále Město). Sídlí v budově radnice na adrese Masarykovo máměstí 1, kde pracuje většina zaměstnanců a je zde umístěná významná část IT technologií, některé odbory jsou dislokovány i do dalších objektů. Město je zřizovatelem organizací v oblasti kultury, sportu, bezpečnosti, školství a sociální. Nejvýznamnějšími organizacemi z pohledu IT jsou školy. Město disponuje průběžně rozvíjenou optickou a bezdrátovou městskou komunikační infrastrukturou (MAN – metropolitan area network) propojující vlastní organizace i další organizace veřejné správy a napojenou na regionální (krajskou) optickou komunikační infrastrukturu CamelNet – www.camelnet.cz. Vlastníkem a provozovatelem CamelNetu je Plzeňský kraj.
2.2. Popis lokalit (1) Z pohledu IT je pro Město nejvýznamnější lokalitou budova radnice na Masarykově náměstí 1. V této lokalitě je umístěna technologie TC ORP. TC je v rámci budovy dislokováno ve 2 křídlech (2 serverovny), tím je zajištěna vysoká dostupnost všech provozovaných infrastrukturních a aplikačních služeb. Provoz datových center je zajišťován vlastními zaměstnanci Města ve spolupráci s externími specializovanými firmami.
2.3. Popis stávajícího HW prostředí (1) TC ORP je technicky i provozně navrženo, vybudováno a provozováno pro poskytování vysoce dostupných infrastrukturních ICT služeb Městu a jeho organizacím. (2) Současná ICT infrastruktura Města je tvořena mixem starších průběžně implementovaných technologií a novějších technologií rozšiřující nebo nahrazujících původní technologie z důvodů neopravitelných závad nebo nedostatečného výkonu, implementovaných převážně v letech 2010 až 2012, kdy došlo k významnému rozšíření MAN a zejména vybudování TC a nasazení moderních virtualizačních technologií. Mezi původní technologie patří část síťové infrastruktury LevelOne,
Strana 1 z 25
Edimax, část Xeon serverů různého stáří Intel, Fujitsu, Dell , non-IT technologie (rozvaděče, UPS klimatizace, RMS (rack monitoring system) a části softwarového vybavení. Novější technologie jsou reprezentovány zejména clusterovým diskovým úložištěm NetApp, virtualizovanými servery, firewallovým clusterem, částí aktivních prvků síťové infrastruktury a non-IT technologiemi (UPS, motorgenerátor). (3) Hlavní serverová infrastruktura je tvořena 2 ks serverů Dell PowerEdge R710, 1ks serveru Dell PowerEdge R510 a diskovým clusterem sestaveným ze 2 ks FAS3210 s FC disky. SAN infrastruktura je na bázi FC 8 Gbit s přímým propojením serverů a diskového clusteru. (4) Serverová infrastruktura je plně virtualizována technologií VMware vSphere. Jsou využívány pokročilé funkce virtualizační platformy, zejména HA (high availability). Zálohování je prováděno na bázi snapshotů diskového pole NetApp a NetApp Snapshot manager, zálohy jsou ukládány na vyhrazený server Dell R510. Systém zálohování má omezené možnosti granulární obnovy dat a alokuje významnou část produkční kapacity diskového úložiště pro ukládání snapshotů, nelze jej proto využít při rozšiřování TC. (5) Diskové úložiště je koncipováno jako vysoce dostupné (tzv. metrocluster, storage cluster) se zrcadlením dat do obou serveroven a automatickým překlenutím výpadku jednoho uzlu. (6) Síťová infrastruktura TC (CORE vrstva LAN) je tvořena stohem 3ks přepínačů DGS-342028TC, dále je nasazen přepínač HP řady 5800, zejména pro připojení organizací města prostřednictvím MAN. (7) Nepřetržité napájení technologií zajišťují UPS v obou serverovnách, v hlavní serverovně je UPS napojena na záložní automaticky spouštěný motorgenerátor Cummins C15D5. (8) Zabezpečení přístupu k Internetu využívá jako základ dožívající Kerio Control a dále je předřazen firewall Fortinet Fortigate 200B. Firewall slouží i pro ochranu a řízení provozu LAN Města, městské optické sítě (MAN – Metropolitan Area Network) propojující organizace města a krajskou RAN (regional area network) CamelNET. (9) TC je prostřednictvím MAN a CamelNet propojeno s Technologickým centrem Plzeňského kraje, ve kterém může využívat služby dostupné ORP – např. garantované úložiště, kapacitu pro ukládání záloh kritických systémů, výpočetní zdroje pro jejich nouzový provoz apod. (10) MAN je dále využívána k jednotnému přístupu městských organizací k Internetu a k dalším sdíleným prostředkům a zdrojům – např. virtuálním serverům organizací provozovaným ve virtualizovaném serverovém prostředí Města. (11) Převládající systémovou platformou je Microsoft Windows. Je využívána adresářová služba Active Directory. (12) Koncové stanice (počítače) jsou různého stáří (cca. 2-8 let), provozovaným operačním systémem je převážně Windows XP. (13) Tiskové prostředí je tvořeno lokálními tiskárnami (různé modely) a multifunkčními síťovými tiskárnami – jednotky kusů. (14) Město průběžně standardizuje a optimalizuje své procesy a činnosti s cílem maximalizovat efektivitu a bezpečnost jejich provádění. Nedílnou součástí optimalizace je průběžné měření procesů a jejich vyhodnocování. (15) Správci systémů jsou vyškoleni na běžnou správu provozního prostředí TC ORP a používaných síťových technologií. (16) Město průběžně standardizuje a optimalizuje své procesy a činnosti s cílem maximalizovat efektivitu a bezpečnost jejich provádění.
2.4. Popis stávajícího SW prostředí (1) Systémové služby TC ORP jsou provozovány na platformě Microsoft, jde zejména o následující systémy:
Strana 2 z 25
•
Windows Server 2008R2
•
Microsoft SQL Server 2008R2
•
Kerio Connect
(2) Standardním kancelářským balíkem využívaným pro potřeby Města je Microsoft Office 2003 aktuální. (3) Virtualizační platformou TC je Vmware vSphere Essentials Plus řízená vCentrem Foundation. Jsou implementovány a využívány pokročilé funkce vSphere – High availability, vMotion apod. (4) Klíčové systémy - serverová virtualizace – jsou kryty maintenance, Zadavatel tak má nárok na využití aktuálních verzí software. (5) Město využívá pro svou činnost tyto agendové a ekonomické systémy: elektronickou spisovou službu Athena (Pilscom), IS Aseco Fenix, agendový systém VITA, potálové řešení VISMO, mzdy Vema, a další .
2.5. Popis dokumentace (1)
K provozování a řízení rozvoje TC ORP je využívána a udržována Provozní dokumentace.
(2) Provozní dokumentace popisuje aktuální nastavení technologií, hardwarových a softwarových systémů TC a MAN. Softwarové systémy jsou popsány v rozsahu infrastrukturních služeb – VMware, zálohování apod. (3) K provozování a řízení rozvoje MAN je využívána a udržována Provozní dokumentace. Jednotlivé dokumenty provozní dokumentace jsou odděleny od provozní dokumentace TC ORP. (4) Relevantní části dokumentace budou Uchazeči zpřístupněna až po podpisu Smlouvy o dílo k této zakázce ve formátech MS Office, popř. PDF. (5) Uchazeč je povinen zajistit nezbytné doplnění dokumentace TC a MAN reflektující provedené změny.
2.6. Popis způsobu řešení incidentů (1) Incidenty a požadavky uživatelů se řeší formou telefonické, osobní či e-mailové komunikace. Uživatelé tak mají jen omezený přehled o stavu řešení jejich požadavků. Zadavatel také zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele. (2) Incidenty a požadavky, které nevyřeší interní specialisté, jsou předávány do helpdeskových systémů dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.
2.7. Popis servisních oken (1) TC a MAN nemají pevně definovaná pravidelná servisní okna. Aplikace aktualizací a oprav virtuálních serverů provádějí zaměstnanci Města dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů. (2) Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem. (3) Uchazeč ve své nabídce popíše úkony běžné údržby systému a jejich časovou náročnost (délku a četnost servisních oken), pokud mohou ovlivnit dostupnost nabízeného řešení nebo jiných služeb uživatelům.
Strana 3 z 25
3. Povinné parametry technického řešení 3.1. Obecné požadavky (1) Technické řešení musí zohledňovat podmínky udržitelnosti minulých dotačních projektů a v jejich souvislostech i povinnosti s hospodařením s majetkem v těchto projektech pořízeným. Při splnění požadovaných vlastností řešení může konkrétní dodavatel předložit řešení jiné, než konkrétně popsané. Popis řešení s využitím značky tedy nestanovuje přímo požadavek užití konkrétního výrobku, ale využívá ho pro zjednodušení popisu vlastností prostřednictvím vlastností příkladu ve smyslu transparentnosti. (2) Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky. (3) Pokud uchazeč vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny. (4) Za předpokladu, že uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, komunikační prvky, atd.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu. (5) Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury na které bude řešení provozováno. (6) Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem. (7) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky - není přípustné implementovat např. další serverovou virtualizační platformu, zálohovací systém apod. (8)
Nabízená řešení nesmí negativně ovlivnit stávající parametry TC.
(9)
Dodavatel prokáže, že všechny výrobky, které dodá Zadavateli: (a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce, (b) mají plnou záruku od výrobce, (c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce, (d) obsahují licenci na používání příslušného softwaru, (e) jsou v databázi výrobce uvedeny jako prodaná Zadavateli, (f) jsou určeny pro provoz v České republice. (g) Tyto skutečnosti dodavatel doloží čestným prohlášením distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat. Zadavatel si vyhrazuje právo na zjištění původu výrobku při jejich převzetí, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
Strana 4 z 25
3.2. Komodita K1 – Virtualizace aplikací a desktopů Virtualizační platforma bude využívat současné prostředí žadatele - bude provozována na stávajích a nově pořízených virtuálních serverech TC ORP. Virtualizační platforma bude kompatibilní se stávajícím prostředím a také s nově dodávanými softwarovými systémy. Virtualizační platforma bude umožňovat virtualizaci jak aplikací, tak celých pracovních uživatelských prostředí - desktopů. Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 100 uživatelů - jedná se o uživatele provozovaných softwarových systémů a agendových informačních systémů. Technické řešení je založeno na maximálním využitím stávajících prostředků TC ORP serverů, úložišť, síťových prvků, záložních napájecích systémů, klimatizací apod. Kapacity TC ORP budou v rámci této komodity rozšířeny a doplněny o nové prostředky – tak bude optimálně využita investice do TC ORP realizovaná v rámci výzvy 06 a budou tak zachovány všechny klíčové výhody serverové infrastruktury – konsolidované a kompletně virtualizované prostředí, jednotná a jednoduchá správa celého řešení, vysoká dostupnost. Pro implementaci virtualizační platformy budou pořízeny také nezbytné softwarové licence - serverové a klientské licence server a RDS (Remote Desktop Services). Rozšíření stávajících výpočetních kapacit zahrnuje: • rozšíření operační paměti stávajích serverů o 48 GB RAM • rozšíření SAN a zrcadlené úložné kapacity diskového úložiště • rozšíření LAN o 3 aktivní síťové prvky (switche) Doplnění TC ORP o nové prostředky zahrnuje: • virtualizační server, bude využívat stávající licenci VMvare vSphere. • 50 terminálů – tenkých klientů
3.3. Komodita K2 – Konsolidace LAN Virtualizací aplikací a desktopů dojde k centralizaci uživatelských dat a profilů – budou uloženy na serverech namísto koncových zařízení. Tím významně vzroste objem dat k zálohování. Současný zálohovací systém úřadu disponuje dostatečnými kapacitami pro ukládání záloh uživatelských dat, ale není vybaven softwarem s výkonem a funkcemi potřebnými pro zálohování a rychlou obnovu dat. Rychlost obnovy uživatelských dat nebo uživatelského prostředí je požadována do 15 minut. V rámci této komodity bude pořízen a implementován software pro zálohování a obnovu dat virtualizované infrastruktury. Software bude licencován pro celou virtualizovanou serverovou infrastrukturu, která bude provozována na 3 fyzických dvouprocesorových serverech a bude tak zálohovat jak stávající, tak i nově pořízené systémy úřadu. Systém bude plně podporovat veškeré virtualizační technologie úřadu (servery, aplikace, desktopy), bude schopen ukládání záloh na diskové i pásková úložiště a bude disponovat moderními funkcemi pro efektivní ukládání a správu dat – komprese, deduplikace, vyhledávání apod. Součástí komodity je převedení stávajícících zálohovacích úloh do nového prostředí a uvolnění diskového prostoru na diskovém úložišti NetApp (eliminace snapshotů).
3.4. Komodita K3 – Zhášecí systém Veškeré nově pořizované technologie budou umístěny ve dvou stávajících serverovnách TC ORP vybudovaných v rámci Výzvy 06. Serverovny jsou zajištěny proti neoprávněnému přístupu, zálohovacími napájecími systémy, klimatizacemi a environmentálním monitoringem (teplota, vlhkost, kouř apod.). Oba stávající rozvaděče (datové racky) TC ORP budou vybaveny samočinným zhášecím systémem, který se aktivuje po detekci ohně.
3.5. Komodita K4 – Centrální sběr logů a událostí MÚ a MAN jsou chráněny centrálním firewallem, implementovaným v rámci Výzvy 06. Firewall řídí veškerý internetový provoz a disponuje pokročilými bezpečnostními funkcemi, jako je UTM (sada ochran – antivir, antispam, filtrování URL adres dle obsahu) a IPS (Intrusion Prevention System).
Strana 5 z 25
S ohledem na aktuální bezpečnostní požadavky a očekávané nároky Zákona o kybernetické bezpečnosti je požadován systém, který umožní shromažďovat a dlouhodobě uchovávat údaje a události z firewallu a dalších zařízení a systémů a umožní tak zpětnou kontrolu nebezpečných či nestandardních aktivit a realizaci nápravných a preventivních opatření. Systém musí umožnit provádění pokročilé analýzy, korelace a notifikace sebraných událostí a fenoménů. Systém bude vybaven reportovacím systémem s možností nastavení vlastních reportů a jejich automatického zasílání správcům i uživatelům. Systém umožní zasílat e-mailová upozornění na kritické provozní a bezpečnostní události. S ohledem na jednoduché provozní zajištění a nízké provozní náklady bude systém provozován jako virtuální appliance nebo software v prostředí Windows ve stávajícím prostředí TC ORP.
3.6. Komodita K5 – Digitalizace dokumentů V rámci komodity budou vybudovány dvě skenovací linky – středoformátové (A3) a velkoformátové (A2 - A1). Linka A3 bude sloužit k digitalizaci (skenování a vytěžení dat) došlých dokumentů (podání, faktury apod.) a jejich zařazení do systémů (spisová služba Athéna, datové úložiště) ke zpracování. Vzhledem ke snadné a intuitivní obsluze je požadováno síťové multifunkční zařízení s plochým barevným skenerem s rychlým automatickým oboustranným podavačem, doplněné o software pro úpravu naskenovaných podkladů. Úprava dokumentů zahrnuje vyčištění a „narovnání“ skenu, vytěžení dat s exportem metadaty do souboru (pro import do stávající elektronické spisové služby a dalších úložišť (např. interního portálu), rozpoznání a indexování textu (OCR) pro vyhledávání, převod do PDF atd. Velkoformátová linka (A2 - A1) je požadován deskový skener formátu A2 doplněný inteligentním softwarem umožňujícím vytváření přesných skenů formátu A1 softwarovým „sešitím“ skenů formátu A2. Tato skenovací linka bude sloužit především stavebnímu odboru pro zjednodušení práce s projektovými dokumentacemi v rámci povolovacích řízení a vytváření digitálního stavebního archivu.
3.7. Komodita K6 – Rozšíření spisové služby V rámci komodity bude rozšířena současná elektronická spisová služba o následující požadované funkcionality: • možnost hromadného založení písemností nebo obálek, tzv. hromadná tvorba • automatické založení protokolu o ověření podpisů • možnost editace data uzavření spisu pro administrátora elektronické spisové služby
3.8. Popis povinných parametrů dodávaného řešení (1)
V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
(2) Uchazeč musí všechny povinné parametry splnit, v případě nesplnění bude jeho nabídka vyloučena.
Strana 6 z 25
Komodita K1 - Virtualizace aplikací a desktopů
Část
Parametr
Virtualizační Provedení server Procesor Paměť
Popis povinného parametru
do racku, rozměr max. 2RU, včetně montážního materiálu do racku minimálně 2x procesor šesti-jádrový, výkon serveru dle http://www.spec.org/ CINT2006 Rates Result min. 520 bodů, CFP2006 Rates Result min. 475 bodů minimálně 128 GB RAM provozovaná minimálně na 1866 MHz
HDD
min. 2x 146GB, SAS, 15k otáček/min
Rozšíření HDD
min. 6 volných pozic s podporou SSD HDD
Úložiště RAID řadič
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Interní SD card slot / USB port, osazeno min. 8GB pro hypervizor RAID s 1 GB zálohované vyrovnávací paměti, min. RAID 1 a 5
LAN konektivita
LAN 2x 10Gb SFP+ 4x 1Gb RJ-45 s podporou virtualizace
FC konektivita
FC HBA 2x 8 Gbit
Porty
Min. 2x USB 3.0 s možností bootování
Rozšiřitelnost
min. 3 volné PCIe 3.0 sloty
Management
Servisní modul s možnosti samostatného přístupu po management po síti, možnost vzálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média
Napájecí zdroje
2 x minimálně 450W napájecí zdroj vyměnitelný za chodu
Kabeláž
2x DAC 10 Gb kabel 3m, 4x LAN patch kabel 3 m, 2x FC kabel min. 3 m, 2x optický FC kabel 3 m
Kompatibilita
Management kompatibilní se stávajími servery
Kompatibilita
Certifikát potvrzující možnost nasazení virtualizačních řešení
Strana 7 z 25
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Komodita K1 - Virtualizace aplikací a desktopů
Rozšíření stávajících serverů
SAN přepínač 4 kusy
Záruka
Záruka 3 roky od výrobce, oprava do druhého pracovního dne na místě instalace.
RAM
12 x modul 8GB RAM pro server Dell R710, frekvence 1333 MHz
Záruka
Všechny komponenty musí být po montáži kryty standardní zárukou serveru
Provedení
do racku, rozměr max. 1RU, včetně montážního materiálu do racku
Funkce
FC optický SAN přepínač
Porty
min. 8 portů, osazené SFP pro redundantí propojení všech zařízení a redundantní propojení serveroven (cca. 120 m)
Kabely Kompatibilita
Disková úložiště 2 ks
Záruka
36 měsíců s opravou v místě instalace
Provedení
do racku, rozměr max. 3RU, včetně montážního materiálu do racku
Osazení
min. 12x HDD 600 GB, 10 000 ot/min
Porty
min. 8 portů, osazené SFP pro redundantí propojení všech zařízení a redundantní propojení serveroven (cca. 120 m)
Konverze FC-SAS
Každé úložiště vybaveno min. 2 kusy převodníku FC-SAS s podporou stávajícho diskového pole
Kabely
Veškeré potřebné kabely potřebné pro propojení se SAN a stávajím diskovým polem veškeré komponenty musí být kompatibilní se stávajícím diskovým polem, být řízeny jeho managementem a budou začleněny do stávajícího automatického systému hlášení poruch výrobci diskového systému
Kompatibilita
Síťový přepínač 1 kus
Veškeré potřebné propojovací kabely, délka min 3 m. Optické konektory propojů mezi serverovnami jsou typu SC. certifikace pro plnou integraci a použití se stávajícím diskovým polem
Záruka
36 měsíců s opravou v místě instalace
Provedení
do racku, rozměr max. 1RU, včetně montážního materiálu do racku
Určení
L2, L3 switch (přepínač), spravovatelný
Strana 8 z 25
Komodita K1 - Virtualizace aplikací a desktopů Porty
min. 24x 1Gb SFP, 4x 10Gb SFP+ porty
Rozšíření
možnost rozšiřujícího modulu – porty SFP / SFP+
Podavač VLAN
Síťový přepínač 2 kusy
podpora směrování a dynamických směrovacích protokolů (min. OSPF) podpora min. 1024 aktivních VLAN a to včetně L3 směrovaných rozhraní
Routování
podpora tvorby virtuálních směrovacích tabulek (VRF, virtual router apod.)
QoS
podpora QoS (min. 8 front na port)
Bezpečnost
podpora 802.1x
Rozšířené funkce
podpora MPLS a VPLS
IPV6
plný dual stack IPv4 a IPv6 včetně všech služeb směrování
Stohování
podpora rozšířeného stohování po standardizovaných 10Gb portech (technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod.), plná kompatibilní se stávajícím přepínačem HP 5800
Kabely
2x DAC 10 Gb kabel 3m
Správa
podpora SNMP, Syslog, CLI
Záruka
Min. 5 let včetně nároku na nové verze firmware, oprava do 3 pracovních dnů
Provedení
do racku, rozměr max. 1RU, včetně montážního materiálu do racku
Určení
L2, L3 switch (přepínač), spravovatelný
Porty
min. 20x 100/1000Base-T, 4x 1Gb SFP, 4x 10Gb SFP+ porty
Podavač
podpora směrování a dynamických směrovacích protokolů
VLAN
podpora min. 1024 aktivních VLAN a to včetně L3 směrovaných rozhraní
Routování
podpora tvorby virtuálních směrovacích tabulek (VRF, virtual router apod.)
QoS
podpora QoS (min. 8 front na port)
Bezpečnost
podpora 802.1x
Strana 9 z 25
Komodita K1 - Virtualizace aplikací a desktopů IPV6
Stohování
Kabely
4x DAC 10 Gb kabel 3m
Správa
podpora SNMP, Syslog, CLI
Záruka
Min. 5 let včetně nároku na nové verze firmware, oprava do 3 pracovních dnů
Provedení
Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato"
Rozměry
max. 25 x 25 x 6 cm
Porty
min. 6x USB, z toho min 2x USB 3.0, min. 2 monitor - VGA, Display port, audio - mikrofon, sluchátka, LAN RJ-45 1 Gb s podporou WoL (wake on line)
Výkon
64 bit CPU, HD grafický čip, RAM min. 4 GB
Grafika
podpora dvoumonitorového provozu, rozlišení min. 1920 x 1200
Tenký klient Kompatibilita 50 kusů Bezpečnost Operační systém VESA
Centrální správa tenkých
dual stack IPv4/IPv6, IPv6 tunelování (Static, 6to4, ISATAP, GRE) podpora rozšířeného stohování po standardizovaných 10Gb portech (technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod.), plná kompatibilita s přepínači D-LINK řady DGS-3420
Microsoft RDP; Remote FX; Citrix ICA , Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software Podpora 802.1X Homogenní se stávajícím prostředím TC. Kompatibilní s virtualizačním prostředím. Podpora standardu VESA pro montáž na monitor, zeď apod.
Spotřeba
do 10W
Periferie
včetně klávesnice a myši
Záruka
36 měsíců s opravou v místě instalace včetně nároku na nové verze firmware
Licence
pro všechny nabízené tenké klienty
Rozhraní
grafické
Strana 10 z 25
Komodita K1 - Virtualizace aplikací a desktopů
Funkce
vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů
Dálkové řízení
podpora WoL
Integrace
integrace s Active Directory
Záruka
nárok nové verze min. po dobu záruky tenkých klientů
klientů
Licence musí zajistit vybudování vysoce dostupného virtualizačního prostředí včetně všech podpůrných služeb pro provoz aplikací vyžadujících prostředí MS Windows v aktuální verzi
Licence pro VDI a TC
2 licence serverových OS Microsoft Server v aktuální verzi pro potřeby VDI řešení – 1x pro nabízený server a 1x pro stávající produkční virtualizační prostředí, aby byla zajištěna vysoká dostupnost celého řešení. Licence serverových OS budou zahrnovat licence pro neomezené množství virtuálních serverových operačních systémů na jednom hypervizoru. Klientské licence pro přístup k funkcím serverových operačních systémů pro 100 zařízení Klientské licence pro využití funkcionality RDS (Remote desktop services) serverových systémů pro 100 zařízení
Komodita K2 - Zálohování dat a systémů Část Zálohovací software
Parametr Kompatibilita Instalace
Popis povinného parametru
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
nativní podpora VMware vSphere, využití snapshotů hypervizoru „bezagentové“ řešení – bez nutnosti instalace agentů do zálohovaných virtuálních serverů
Strana 11 z 25
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Komodita K2 - Zálohování dat a systémů Optimalizace dat Replikace
Optimalizace výkonu
Obsluha
Obnova dat
optimalizace velikosti ukládaných záloh – min. komprese a deduplikace možnost replikace virtuálních strojů na jiný virtualizační uzel za chodu serveru (možnost replikace kritických systémů do Technologického centra Plzeňského kraje) minimalizace zálohovacích oken a zátěže produkčního prostředí - provádění plných záloh max. 1x měsíčně bez negativního dopadu na spolehlivost provozu a rychlost obnovy dat ke konkrétnímu datu - zálohování pouze dat změněných od poslední úspěšné zálohy - provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Exchange, Active Directory, souborové systémy – bez nutnosti odstávky aplikace vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců granulární obnova dat pomocí průvodců min. u hlavních serverových aplikací – databázový server, uživatelské účty, souborové systémy. Granulární obnovou se rozumí obnova základního objektu aplikace (např. uživatele či skupiny, tabulky v databázi.)
Reporting
automatický reporting úspěšných i neúspěšných úloh
Bezpečnost
integrované nástroje pro ověření funkčnosti záloh – min. možnost spuštění virtuálního serveru přímo ze zálohy v izolovaném prostředí - nesmí být ovlivněn chod produkčního prostředí
Ukládání dat
ukládání záloh na diskový prostor
Kompatibilita Licence Záruka
podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech licencování pro všechny virtualizační servery TC ORP, bez omezení počtu zálohovaných virtuálních serverů a objemu dat. nárok na technickou podporu výrobce a nové verze min. 12 měsíců
Strana 12 z 25
Komodita K3 - Zhášecí systém
Část
Parametr Základní funkce
Zhášecí systém 2x
Minimalizace škod Nezávadnost Monitoring Záruka
Popis povinného parametru
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Samočinný systém pro zařízení s vyšším rizikem vzniku požáru Zabezpečení ochrany proti požáru a zneškodnění požáru v jeho počátcích Zdravotně nezávadné zhášecí médium – doložit příslušným certifikátem Možnost napojení na stávající monitorovací zařízení – sledování tlaku zhášecího média Záruka 24 měsíců
Komodita K4 - Centrální sběr logů a událostí Část Systém pro sběr logů a událostí
Parametr Základní funkce Zdroje událostí
Popis povinného parametru možnost ochrany a analýzy toku dat před vstupem do LAN a systémů TC sběr událostí z firewallů, síťových prvků a dalších systémů (syslog apod.)
Obsluha
grafické intuitivní rozhraní
Kompatibilita
plná kompatibilita se stávajícími firewally
Korelace Kapacita Analýza Obsluha Reporty Sběr dat
korelace síťových událostí uchovávání logů min. 3 měsíce, možnost archivace logů na externí úložiště možnost sledování logů a událostí on-line i historických, forenzní analýzy intuitivní „dril-down“ – proklikávání sumárních událostí a údajů k detailům kumulativní reporty s grafy, předdefinované modifikovatelné a vlastní šablony sběr a ukládání dat o síťových aktivitách, systémových událostech, UTM (Unified threat management) událostech
Strana 13 z 25
Komodita K4 - Centrální sběr logů a událostí Upozornění Rozšiřitelnost Výkon Záruka
alertovací systém s předdefinovanými a vlastními pravidly, alertování e-mail, SMNP, syslog rozhraní API pro integrace s dalšími systém na bázi webových služeb (XML, JSON) výkon a kapacita systému minimálně 3 milióny událostí za den, okamžitá 150 EPS (events per second) nárok na technickou podporu výrobce a nové verze systému min. 12 měsíců
Komodita K5 - Digitalizace dokumentů
Část
Parametr
Provedení Rozlišení Technologie
Bitová hloubka Konektivita
Rozhraní USB a LAN 1 Gb
Vysoké předlohy
Možnost skenování s otevřeným, uzavřeným přítlačným víkem či bez něj
Bezaplikační skenování
Možnost skenování bez PC z mobilních zařízení (HTML5 webové rozhraní)
Kompatibilita
Skenovaní s obsluhou ze skeneru (přidržení předlohy, stisk tlačítka/dotykového displeje) TWAIN driver součástí dodávky
Záruka
Záruka 24 měsíců
Provedení
Multifunkční zařízení skener-tiskárna- kopírka-fax Skener
Provedení
Barevný A3 s plochým sklem a oboustranným podavačem
Obsluha
Skener A3 1 kus
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Deskový skener, skenovací plocha formátu A2 + okraje min. 5 mm (každá strana) Optické rozlišení min. 600 dpi Technologie snímání CCD, vysoká hloubka ostrosti Rychlost barevného skenování formátu A2 max. 4 sec při standardním rozlišení 200 dpi Bitová hloubka 16/48 bitů monochrom/barva
Výkon
Skener A2 1 kus
Popis povinného parametru
Strana 14 z 25
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Komodita K5 - Digitalizace dokumentů originálů (jednoprůchodový) Rychlost Rozlišení Výstup Formáty Integrace
barevné skenování min. 70 str./min – oboustranně Optické rozlišení min. 600 dpi Ukládání výstupu do síťového TWAIN, e-mailu, FTP, SMB, WebDAV, DPWS, USB Výstupní formáty JPEG, TIF, PDF, XPS Podpora LDAP/Active Directory Tiskárna
Provedení
Rozlišení
Barevná, A3, oboustranná Rychlost barevného tisku A3 min. 14 str./sec – jednostranně Rychlost barevného tisku A4 min. 14 str./sec – jednostranně Rozlišení 1200 dpi
Kompatibilita
Tiskové jazyky PCL 6, PCL 5c , PostScript 3, XPS
Konektivita
Rozhraní USB a LAN 1 Gb Síťové protokoly TCP/IP (IPv4/6); SMB; LPD; IPP; SNMP; http Interní úložiště min. 250 GB Min. 2 zásobníky á 500 listů A3 a menší, ruční podavač 150 listů/obálek Ovládání dotykovým barevným displejem většího formátu – min 8“ vstupní a výstupní zásobníky, otočný (rotační) podavač, jednoprůchodový oboustranný skener, sešívání
Rychlost A3 Rychlost A4
Obecné a společné vlastnosti
Komunikace Kapacita dat Zásobníky Obsluha Rozšíření Záruka Skenovací software 1 kus
Rozhraní
24 měsíců Lokalizované uživatelské rozhraní do češtiny
Automatizace
Sledování složky – Import dokumentů
Formáty
Import obrazů formátu – TIFF, PDF, JPG, BMP
Funkčnost
Separace dokumentů na základě čárového kódu, patch kódu, prázdného listu apod.
Funkčnost
Zachování vzhledu originálu
Strana 15 z 25
Komodita K5 - Digitalizace dokumentů Funkčnost
Potlačení podtisků pro zmenšení velikosti souboru
Čárové kódy
Zpracování (rozpoznání) 1D a 2D čárových kódů
Separave Indexy
Dávkové rozpoznání a separování vícestránkových dokumentů podle čárového kódu Automa[cký index (čas, datum, operátor, stanice, číslo dokumentu)
Indexy
Manuální indexace (metadata) s kontrolou
Indexy
Výběr Indexů z rozbalovacího menu (propojení z databáze)
Indexy
Vytěžování a zónovým OCR
Indexy
Export indexů do XML
Výstupy Výstupy
indexace strukturovaných dokumentů
Uložení výstupů ve formátu prohledávatelného PDF nebo PDF-A Nastavitelný single-page JPEG / TIFF / PDF/A a multipage TIFF / PDF/A výstupní formát
Export
Na[vní export do systémů podnikového sdílení informací
API
Otevřené API pro tvorbu vlastních konektorů
Automatizace
Automatické narovnání šikmo vložených předloh
Automatizace
Automatické rozpoznání dokumentu a aplikace vhodných úprav pro optimální čitelnost
Automatizace
Učící funkce na základě prvního zpracování dokumentu jsou už další dokumenty stejného typu zpracovány automaticky
Automatizace
Dávkové skenování
Automatizace
Skenování dávek s různou velikostí předloh, automatické přizpůsobení formátu
Integrace
přímé ukládání do stávající spisové služby
Integrace
rozpoznání čárového kódu z podatelny generovaného spisovou službou
Automatizace
Automatické nastavení jasu, kontrastu, automatické natočení předloh pro správnou orientaci textu
Kompatibilita
podpora nabízeného skeneru A3
Strana 16 z 25
Komodita K5 - Digitalizace dokumentů Záruka Kompatibilita Formáty
Skenovací software 1 kus
A2=>A1 CAD/GIS Úpravy Automatizace Záruka
Nárok na technickou podporu výrobce min. 12 měsíců 32 a 64 bit Windows Vista a vyšší, TWAIN driver, podpora nabízeného skeneru A2 Výstupní formáty TIF G3 a G4, JPG, PDF, PDF/A, DWF, CALS, BMP, JPEG2000, podpora vícestránkových skenů do jednoho souboru pro PDF a TIF Schopnost jednoduchého a přesného „sešívání“ A2 skenů na formát A1 Podpora obvyklých CAD aplikací – min. AutoCAD, Microstation Základní úpravy skenů – ostření, generování barevných sad apod. Možnost dávkových úloh, automatické pojmenování dokumentů Nárok na technickou podporu výrobce a nové verze min. 12 měsíců
Komodita K6 - Rozšíření spisové služby Část
Parametr Základní funkčnost
Hromadná tvorba písemností
Šablony Automatizace
Popis povinného parametru
hromadné založení písemností nebo obálek provádí hromadnou tvorbu dokumentů na základě šablony (např. tabulka ve formátu .xls), která obsahuje potřebná metadata nově vytvořených písemností (dokumentů) automatické vytvoření písemností (dokumentů) importem šablony (tabulky)
Licencování
Pro všechny uživatele úřadu
Záruka
12 měsíců včetně nároku na nové verze
Automatické Základní ověření funkčnost podpisů Automatizace
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
automatické generování protokolu o ověření podpisů a jeho verzování, automaticky bude generovat protokol u došlých datových zpráv, po vydání příslušného CRL (certifikátu) nebo po podpisu dokumentů není nutná součinnost uživatelů,
Strana 17 z 25
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Legislativa
ověření podpisu musí proběhnout podle platné legislativy, zejména ve smyslu zákona o el.podpisu
Formáty
podpora minimálně formátu PDF
Ověřované údaje
Autenticita Ověřování
min. dvoufázové ověření na CRL
Licencování
Pro všechny uživatele úřadu
Záruka
12 měsíců
Základní funkčnost
Možnost editace data uzavření spisu pro administrátora instance
Bezpečnost Editace data uzavření Obsluha spisu
Podpora digitalizace
min. platnost certifikátu, určení certifikátu k podpisu, platnost vydání akreditace vydávající CA (certifikační autority), platnost a kvalifikaci časového razítka, kontrola na CRL (revokační seznam, certificate revocation list) ve smyslu legislativy protokol musí být opatřen potřebnými autentizačními prvky
Operace musí být přesně zaznamenána v transakčním logu Jednoduché, srozumitelné rozhraní eliminující možnost vzniku chyby
Licencování
Pro všechny uživatele úřadu
Záruka
12 měsíců
Základní funkčnost
Schopnost importu digitalizovaných dokumentů nabízené digitalizační linky (skener A3 + software)
Automatizace
Automatické přiřazování importovaných dokumentů ke spisům na základě čárových kódů
Licencování
Pro všechny uživatele úřadu
Záruka
12 měsíců
z
Strana 18 z 25
3.9. Požadavky na architekturu technického řešení (1) Architektura komodit musí být navržena tak, aby plně využívala a doplňovala stávající prostředky TC. (2) Architektura komodity K1 bude řešena jako modulární, s oddělenými rolemi serverů a bude obsahovat standardní komponenty virtualizace aplikací řešení - komunikační server (broker), webový aplikační portál pro externí i interní přístupy, aplikační servery (virtualizační hosty) a úložiště uživatelských profilů. (3) Architektura Komodity K1 bude řešena tak, aby využívala stávající adresářovou službu Active Directory jako primární adresářovou službou, vůči které budou ověřováni uživatelé. (4) SAN architektura K1 bude realizována jako plně redundantní s redundantními spoji mezi jednotlivými prvky SA. (5) LAN architektura komodity K1 bude navazovat na stávající síťové prostředí (především CORE vrstvu LAN a firewally) a bude respektovat a rozvíjet jeho funkčnost (VLAN, 802.1X, apod.). (6) Vyžaduje-li nějaké část řešení pro svůj provoz Windows Server, musí být možno tuto část provozovat v prostředí Windows Serveru 2008 R2 a vyšším z důvodu kompatibility s implementovanými podpůrnými technologiemi a procesy (zálohování, údržba systémů).
3.10.
Požadavky na rozhraní
(1) Řešení VDI komodity K1 musí poskytovat uživatelům plně lokalizované (české) prostředí Windows. (2) LAN a SAN prvky K1 musí disponovat grafickým (webovým) rozhraním pro běžnou správu (sledování provozního stavu, ovládání portů apod.) a rozhraní typu příkazová řádka pro detailní konfiguraci a možnost dávkových příkazů.
3.11.
Požadavky na kompatibilitu s ostatními systémy
(1) Rozhraní pro vzdálenou správu a monitoring serveru komodity K1 je požadováno kompatibilní se stávajícím servery TC ORP využívání jednotných nástrojů pro správu. (2) Veškeré softwarové komponenty nabízeného řešení budou provozovány ve virtuálním prostředí VMware vSphere a musí být pro běh v tomto prostředí výrobcem podporovány.
3.12.
Požadavky na typy klientů
(1) Řešení VDI komodity K1 musí umožnit přístup k aplikacím z operačních systémů Windows XP a vyšších a mobilních zařízení s IOS, Android a Windows Phone. Pro všechny požadované systémy musí být k dispozici softwarový klient plně podporovaný výrobcem serverové části řešení.
3.13.
Požadavky na provoz ve virtuálním prostředí
(1) Pro implementaci projektu budou na stávající virtualizační platformě k dispozici výpočetní zdroje v rozsahu 6 vCPU a 16 GB RAM a 1 TB diskového prostoru. Ostatní potřebné zdroje musí být čerpány z prostředků dodaných v rámci zakázky.
3.14.
Požadavky na bezpečnost informací
(1) Veškeré nástroje a rozhraní pro správu serverových technologií včetně přepínačů musí umožňovat ověřování uživatelů vůči interním účtům (min. jméno a heslo) a ověřování vůči Active Directory (možno zprostředkovaně prostřednictvím RADIUS).
Strana 19 z 25
(2) Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa) (3) Veškeré nástroje pro správu serverových technologií musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být dostupná šifrovaná komunikace (např. HTTPS).
4. Ostatní požadované parametry technického řešení 4.1. Požadavky na administraci systému (1) Pro usnadnění správy celého řešení a možnost její distribuce (např. externím partnerům) Zadavatel požaduje provést instalaci administrativních nástrojů a konzol na jeden virtuální server.
4.2. Požadavky na rozvoj řešení (1) Pro další rozvoj systému, zejména využití systému příspěvkovými organizacemi Zadavatel požaduje, aby licenční politika nabízených Komodit umožňovala využití nabízeného řešení i příspěvkovými organizacemi a zřizovanými organizacemi Města v rámci nabídkové ceny.
5. Implementační služby 5.1. Obecné požadavky (1) Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Implementační služby budou minimálně v následujícím rozsahu: (a) Předimplementační přípravy, (b) Zpracování prováděcí dokumentace, (c) Zajištění projektového vedení realizace předmětu plnění, (d) Dodávku nabízeného hardware a software, (e) Kompletní implementaci řešení všech komodit dle doporučení výrobců splňující parametry technického řešení v rozsahu této Technické specifikace (f) Provedení školení (g) Zajištění zkušebního provozu, (h) Provedení akceptačních testů, (i) Předání do ostrého provozu, (j) Zajištění ostatních služeb potřebných pro realizaci projektu. (2) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce (komoditě), ke které se vztahují a nelze je vyčíslit zvlášť. (3) Veškerá dokumentace musí být zhotovena v českém jazyce, bude dodána na datovém nosiči v elektronické formě ve standardních formátech (např. ODF, MS Office) používaných zadavatelem a 1x kopii v papírové formě.
Strana 20 z 25
5.2. Požadavky na předimplementační přípravu Pro komodity K1, K2, K4. (1) Před implementací řešení zpracuje Uchazeč předimplementační přípravu, minimálně pro následující oblasti: (a) Analýza aplikačního prostředí Města, ověření funkčnosti produkčních aplikací ve virtualizovaném prostředí (b) Analýza koncových stanic a jejich periferií – ověření funkčnosti ve virtualizovaném prostředí. Návrh řešení koncových stanic, které nebude možné virtualizovat (c) Současný systém ukládání a zálohování dat, toky a objemy dat (d) Způsob začlenění nabízených komodit do prostředí TC (e) Síťová infrastruktura – role LAN a MAN, bezpečnost, doporučení, pravidla (f) Konfigurace úložišť ve vztahu k plánovanému využití (g) Rekonfigurace stávajících systémů, (h) Dopady implementace na dostupnost a funkčnost stávajících služeb, (i) Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon) (j) Požadované součinnosti Zadavatele. (k) Návrh opatření k odstranění neshod zjištěných v průběhu analýzy (2) Výstupem předimplementační přípravy bude písemná zpráva, která podléhá schválení Zadavatelem. Pro komodity K5 a K6. (1) Před implementací řešení zpracuje Uchazeč předimplementační přípravu, minimálně pro následující oblasti: (a) Analýza aplikačního prostředí Města (b) Způsob začlenění nabízených komodit do prostředí TC (c) Analýza časového začlenění implementace do ostatních prací v rámci projektu (d) Konfigurace úložišť ve vztahu k plánovanému využití (e) Rekonfigurace stávajících systémů (f) Dopady implementace na dostupnost a funkčnost stávajících služeb (g) Požadované součinnosti Zadavatele (h) Návrh opatření k odstranění neshod zjištěných v průběhu analýzy (2) Výstupem předimplementační přípravy bude písemná zpráva, která podléhá schválení Zadavatelem. Pro komoditu K3. (1) Před implementací řešení zpracuje Uchazeč předimplementační přípravu, minimálně pro následující oblasti: (a) Způsob začlenění nabízených komodit do prostředí TC (b) Analýza časového začlenění implementace do ostatních prací v rámci projektu (c) Rekonfigurace stávajících systémů
Strana 21 z 25
(d) Dopady implementace na dostupnost a funkčnost stávajících služeb (e) Požadované součinnosti Zadavatele (f) Návrh opatření k odstranění neshod zjištěných v průběhu analýzy (2) Výstupem předimplementační přípravy bude písemná zpráva, která podléhá schválení Zadavatelem.
5.3. Požadavky na zpracování prováděcí dokumentace (1) Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační přípravy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění do stávajícího prostředí technologického centra. (2)
Prováděcí dokumentace musí být před zahájením prací schválena Zadavatelem.
(3) Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části: (a) Návrh designu řešení, (b) Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému, (c) Způsob zajištění koordinace realizace předmětu plnění s běžným provozem úřadu, (d) Detailní návrh a popis postupu implementace předmětu plnění, (e) Popis zajištění bezpečnosti informací, (f) Detailní harmonogram projektu včetně uvedení kritických milníků, (g) Vazby na stávající systémy a jejich konfigurace, (h) Návrh činností a kroků prováděných Zadavatelem (i) Návrh akceptačních kritérií a akceptačních testů, (j) Detailní popis navrhovaných školení.
5.4. Požadavky na zajištění projektového vedení (1) Uchazeč zajistí projektové vedení po celou dobu realizace zakázky certifikovaným specialistu. Součástí nabídky bude popis metodiky, která bude pro projektové řízení použita. (2) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí počet kalendářních dnů. Aktivita
Začátek
Termín
Podpis smlouvy
D
D
Předimplementační příprava
D
D+14
Prováděcí dokumentace – zpracování
D+10
D+21
Prováděcí dokumentace – připomínkové řízení, schválení
D+21
D+25
Realizace předmětu plnění
D+25
D+90
Školení administrátorů
D+40
D+110
Zkušební provoz
D+90
D+110
Akceptační testy
D+100
D+110
Strana 22 z 25
Aktivita
Začátek
Termín
Zahájení ostrého provozu
D+110
-
Rezerva projektu
10
(3) Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb. (4)
Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
(5) Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo. (6) Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce. (7) Nejpozdější termín pro zahájení ostrého provozu a ukončení implementační fáze projektu je 30.9.2015.
5.5. Požadavky na školení (1) Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace. Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin. (2) Délka trvání školení bude minimálně 4 hodiny pro každou z komodit K1,K2,K4, K5, 2 hodiny pro komoditu K6 a 1 hodina pro komoditu K3. Předpokládá se účast max. 2 administrátorů. (3) Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
5.6. Požadavky na testovací prostředí (1)
Zadavatel nedisponuje testovacím prostředím.
(2) Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.
5.7. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu (1)
Uchazeč navrhne způsob a provedení akceptačních testů.
(2)
Součástí akceptačních testů musí být minimálně: (a) Ověření (otestování) veškerých požadovaných funkcí a parametrů všech komodit (b) Provedení zátěžových testů a změření výkonových parametrů K1 (rychlost přihlášení, odezvy aplikací) (c) Otestování vysoké dostupnosti řešení K1
(3)
O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol
(4) Uchazeč zajistí zkušební provoz v délce minimálně 14 dnů včetně technické podpory minimálně 2 specialistů na dodané řešení s dostupností maximálně 2 hodin od nahlášení požadavku v pracovní den v době od 8 hod. do 17 hod. (5) Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.
Strana 23 z 25
5.8. Požadavky na provozní dokumentaci (1) Uchazeč zpracuje provozní dokumentaci, která bude detailně popisovat konfiguraci zhotoveného díla a jeho vazby na stávající systémy. (2) Součástí provozní dokumentace bude popis úkonů doporučené údržby a specifikace intervalů jejích provádění. (3) Uchazeč v rámci zakázky provede aktualizaci Provozní dokumentace TC tak, aby odpovídala stavu po dokončení zakázky.
6. Záruky a servisní podmínky 6.1. Požadavky na záruky a servisní podmínky (1) Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny. (2) Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, než je u jednotlivých komodit specifikováno, požaduje Zadavatel zahrnout do nabídky cenu povýšení záruky popř. podpory na jím požadovanou úroveň. Tuto cenu zahrne do ceny Systémové a provozní podpory a tuto skutečnost výslovně uvede ve své nabídce (3) Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím firmware dodaných komodit minimálně po dobu záruky. (4)
Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
(5) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně. (6) Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do pěti pracovních dní. (7) Po dobu 60-ti měsíců od předání díla jako celku do plného provozu, musí uchazeč nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu. (8)
Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.
(9) Pro hlášení servisních požadavků zajistí Uchazeč Zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech. (10) Maximální doby odezvy pro provádění záručního servisu jsou požadovány takto: Závažnost Definice závažnosti Chyby Chyby
Doba odezvy (od nahlášení)
A
Provoz systému je zcela zastaven. Důležitá funkce systému je narušena – hrozí škoda.
4 hodiny v rámci pracovní doby
B
Provoz je omezen, ale činnosti mohou pokračovat po určitou dobu ve formě náhradního řešení problému „jiná cesta“.
24 hodin v rámci pracovní doby
Strana 24 z 25
C
Provoz je problémem ovlivněn, ale může pokračovat jiným způsobem.
5 dní
6.2. Požadavky na zabezpečení provozu (1) Pro zajištění provozu řešení nad rámec záruční lhůty může zadavatel s uchazečem uzavřít samostatnou smlouvu o technické (systémové a servisní) podpoře na celou dobu udržitelnosti projektu, na základě nabídky uchazeče. (2) Zadavatel požaduje předložit návrh smlouvy na technickou podporu včetně cenové specifikace a včetně přesných specifikací rozsahu a parametrů poskytovaných služeb, způsobu komunikace a realizace podpory. (3) Požadavky na podporu musí být možno řešit minimálně ve třech kategoriích priorit – maximální přípustné reakční doby jsou stejné jako u záručního servisu. (4) Součástí nabídkové ceny za technickou podporu musí být platby za maintenance a aktualizace (nárok na nové verze) zálohovacího software, centrálního sběru logů a událostí, digitalizačních software a veškerých rozšíření spisové služby. Součástí nabídkové ceny musí být servis veškerého dodaného hardware komodity K1 kromě tenkých klientů (cena obsahuje veškeré náhradní díly i servisní práce v místě instalace). (5) Součástí nabídkové ceny musí být dále provozní podpora v předpokládaném rozsahu min. 5 hodin / měsíčně. (6) Podpora musí být prováděna certifikovanými specialisty a její náplní je realizace požadavků dle zadání zadavatele, konzultace a poradenství. Zadavatel si vyhrazuje právo smlouvu neuzavřít. Neuzavření smlouvy nesmí ovlivnit jiné části nabídky. (7)
Cena služeb systémové a servisní podpory bude součástí hodnocení nabídky uchazeče.
Strana 25 z 25
