Příloha č. 1. k zadávací dokumentaci veřejné zakázky VYBUDOVÁNÍ IT INFRASTRUKTURY. Technická specifikace

Příloha č. 1 k zadávací dokumentaci veřejné zakázky „VYBUDOVÁNÍ IT INFRASTRUKTURY“ Technická specifikace

Zpracovatel: Ivo Šicner, odbor vnitřní správy MěÚ Jindřichův Hradec Březen 2015.

Příloha č. 1 zadávací dokumentace: Vybudování IT infrastruktury Projekt: Zvýšení úrovně IT podpory činností města Jindřichův Hradec Registrační číslo projektu: CZ.1.06/2.1.00/22.09640

stránka 1 z 13

Obsah 1 POPIS SOUČASNÉHO STAVU ............................................................................................. 3 1.1 POPIS LOKALITY ................................................................................................................... 3 1.2 TECHNICKÝ POPIS DATOVÉHO TECHNOLOGICKÉHO CENTRA.......................................................... 3 1.3 TECHNICKÝ POPIS JEDNOTLIVÝCH SERVERŮ ............................................................................... 3 1.4 TECHNICKÝ POPIS DISKOVÉHO SYSTÉMU A SÍTĚ SAN .................................................................. 4 1.5 DISKOVÉ ÚLOŽIŠTĚ NAS ....................................................................................................... 4 1.6 SEZNAM VIRTUÁLNÍCH SERVERŮ ............................................................................................. 4 1.7 APLIKACE A DATABÁZE NA STÁVAJÍCÍCH SERVERECH ................................................................... 4 1.8 POŠTOVNÍ SERVER ............................................................................................................... 4 1.9 ANTIVIROVÝ SYSTÉM ............................................................................................................ 5 2 POŽADAVKY ZADAVATELE ............................................................................................... 6 2.1 DOMÉNOVÝ SERVER ............................................................................................................. 6 2.2 POŠTOVNÍ SERVER ............................................................................................................... 6 2.3 ANTIVIROVÝ SYSTÉM PRO POŠTOVNÍ SERVER ............................................................................ 6 2.4 DATABÁZOVÝ SERVER ........................................................................................................... 6 2.5 DOKUMENTACE ................................................................................................................... 6 3 POLOŽKA ROZPOČTU Č. 1 ................................................................................................ 7 SERVEROVÝ OPERAČNÍ SYSTÉM – LICENCE SERVEROVÁ......................................................................... 7 4 POLOŽKA ROZPOČTU Č. 2 ................................................................................................ 8 SERVEROVÝ OPERAČNÍ SYSTÉM – LICENCE PRO KLIENTY ....................................................................... 8 5 POLOŽKA ROZPOČTU Č. 3 ................................................................................................ 8 POŠTOVNÍ SERVER – LICENCE SERVEROVÁ ......................................................................................... 8 6 POLOŽKA ROZPOČTU Č. 4 ................................................................................................ 9 POŠTOVNÍ SERVER – LICENCE PRO KLIENTY ........................................................................................ 9 7 POLOŽKA ROZPOČTU Č. 5 .............................................................................................. 10 DATABÁZOVÝ SERVEROVÝ SYSTÉM ................................................................................................. 10 8 POLOŽKA ROZPOČTU Č. 6 .............................................................................................. 10 ANTIVIROVÝ SYSTÉM PRO POŠTOVNÍ SERVER ................................................................................... 11 9 POLOŽKA ROZPOČTU Č. 7 .............................................................................................. 11 INSTALACE, IMPLEMENTACE, MIGRACE ........................................................................................... 11


stránka 2 z 13

1 Popis současného stavu 1.1 Popis lokality Městský úřad má svá pracoviště v několika budovách. Hlavní serverová infrastruktura je umístěna v budově Klášterská 135/II, 377 01 Jindřichův Hradec. Budovy jsou propojeny páteřním optickým rozvodem.

1.2 Technický popis datového technologického centra V serverovně je v racku umístěn hardware datového technologického centra úřadu. Datové centrum je tvořeno těmito základními HW komponenty: -

1x server HP DL 380 G7 sloužící jako backup a management server 2x server HP DL 380 G7 diskové pole HP P6300 1x switch HP Procurve E-2910-48G propojovací FC kabely propojovací UTP Patch kabely

1.3 Technický popis jednotlivých serverů Backup Server Server je řešen v provedení do racku, výška serveru je 2U. Osazen jedním procesorem Intel Xeon. Technické parametry serveru: -

CPU: 1x Intel Xeon E5630 RAM: 24 GB CD ROM: Slim Line DVD Síťová karta: 4x 1 Gb/s FC karta: 82Q 8Gb DP Operační systém: MS Windows Server 2008 R2 Standard

ESX01 server, esx01 Server je řešen v provedení do racku, výška serveru je 2U. Osazen dvěma procesory Intel Xeon. Technické parametry: -

CPU: 2x Intel Xeon E5620 (4 -jádrový) RAM: 48 GB CD ROM: Slim Line DVD Síťová karta: 8x 1 Gb/s FC karta: 81Q 8Gb DP Operační systém: VMware vSphere 5.5 Essentials Plus


stránka 3 z 13

ESX02 server, esx02 Server je řešen v provedení do racku, výška serveru je 2U. Osazen dvěma procesory Intel Xeon. Technické parametry: -

CPU: 2x Intel Xeon E5620 (4 -jádrový) RAM: 48 GB CD ROM: Slim Line DVD Síťová karta: 8x 1 Gb/s FC karta: 81Q 8Gb DP Operační systém: VMware vSphere 5.5 Essentials Plus

1.4 Technický popis diskového systému a sítě SAN Diskový systém HP P6300 v konfiguraci 14 x 600GB SFF 10k SAS a 8 x 1 TB 7.2k SAS - disk se dvěma kontroléry. Kontroléry jsou přímo propojeny s jednotlivými servery a komunikují rychlostí 8 Gb/s. Z pořízených SAS disků byly vytvořeny jednotlivá disková úložiště, jejichž kapacita a volné místo je následující: SAS_01

kapacita: 2.00 TB

volné místo: 934 GB

SAS_02

kapacita: 1.97 TB

volné místo: 386 GB

NSAS_01

kapacita: 3.47 TB

volné místo: 3.47 TB

1.5 Diskové úložiště NAS V rámci datového centra je přístupné diskové úložiště NAS o kapacitě 2x 10 TB pro zálohy.

1.6 Seznam virtuálních serverů Na platformě VMware jsou v současnosti provozovány tyto virtuální servery/stanice s různými operačními systémy: Vcenter server; vMa; vDr; MEUJH01 (Windows 2003 SP2, AD, DC); MEUJH02 (Windows 2003 SP2, AD, DC); VERA (Linux); ARCGIS10 (Windows 2012); TWIST (Linux); MEUJH03 (Windows 7 SP1)

1.7 Aplikace a databáze na stávajících serverech V současné době provozujeme na serverech několik aplikací a databází na databázových systémech SQL server express a Firebird. Objemově se jedná řádově o jednotky GB.

1.8 Poštovní server Poštovní server je provozován na serveru providera, emailové zprávy jsou stahovány do prostředí emailových klientů (Outlook, Outlook Express, Thunderbird). Komunikace probíhá na protokolu POP3/SMTP. Dále máme 16 uživatelských účtů s vyššími nároky na funkcionalitu, které


stránka 4 z 13

provozují mailboxy na pronajatém Exchange serveru. U těchto účtů požadujeme zachování vazeb sdílení kalendářů a přístup k mailboxu (zprávy, kontakty, kalendář, úkoly) z mobilního zařízení.

1.9 Antivirový systém Máme nainstalován antivirový systém od firmy ESET – verze Eset EndPoint Antivirus – ochrana koncových stanic v síti.


stránka 5 z 13

2 Požadavky zadavatele a) Požadujeme dodání licencí pro pokrytí provozu nově instalovaných serverů. b) Požadujeme vytvoření a instalaci 4 ks nových serverů v prostředí technologického centra úřadu včetně migrace dat, databází, aplikací, účtů a provedení nastavení, zprovoznění, testování, zaškolení obsluhy a vypracování podrobné administrátorské dokumentace. c) Dodavatel musí poskytnout bezplatné licenční konzultace k dodávaným produktům v rozsahu minimálně 8 hodin měsíčně a to po dobu záruky.

2.1 Doménový server Budou instalovány dva doménové servery – 2 doménové řadiče, které budou poskytovat služby adresářového systému. Na serverech bude mimo jiné implementována služba Active Directory, DNS, DHCP, souborový server, windows update server (WSUS), print server.

2.2 Poštovní server Poštovní server bude poskytovat přístup k emailovým složkám uživatelů. Uživatelé budou mít možnost sdílení kalendářů, úkolů, rezervaci místností/zdrojů. Dále bude možné zajistit bezpečný způsob publikování služeb poštovního serveru do Internetu (OWA, Active Sync, Outlook Anywhere). U vybraných uživatelů bude nutné nastavit synchronizaci dat s mobilním zařízením (Android). Pro ochranu dat požadujeme nastavení systému zálohování a obnovy poštovního serveru.

2.3 Antivirový systém pro poštovní server Pro nově instalovaný poštovní server požadujeme dodat kvalitní antivirový, antispamový a antispyware systém.

2.4 Databázový server Databázový server bude instalován jeden. Na server budou kromě dat v databázi přesunuty také aplikace pracující s instalovaným databázovým serverem. Pro provoz systému požadujeme nastavit pravidla pro zálohování a obnovu databázového systému (jednou denně kompletní záloha, každou hodinu záloha transakčních logů).

2.5 Dokumentace Po úspěšném uvedení celého systému do provozu požadujeme vypracování a předání kompletní technické dokumentace, podrobné administrátorské dokumentace s důrazem na údržbu, zálohování a obnovení služeb v případě zhroucení a zaškolení obsluhy – pracovníků IT oddělení.


stránka 6 z 13

„Uchazeč doplní následující tabulky. U jednotlivých položek vyplní nabízené hodnoty a následně je s vyplněným Položkovým rozpočtem (Polozkovy rozpocet.xls), zařadí do své nabídky. Položku Splněno vyplňuje zadavatel“.

3 Položka rozpočtu č. 1 Serverový operační systém – licence serverová Jedná se o dodávku licencí pro základní serverový operační systém umožňující správu informačního obsahu, správu obchodních procesů poskytující služby souborový server, aplikační server, doménový řadič a umožňující běh ve virtuálním prostředí s možností provozu neomezeného počtu virtuálních serverů. Každá licence pokrývá 2 CPU. Pořízené licence musí být plně kompatibilní se stávajícím prostředím zadavatele. Licenční model musí umožnit zadavateli přístup k evidenci licencí na portále výrobce a zároveň umožní z tohoto portálu stažení instalačních médií. Dodané licence musí být na tomto portále zaregistrovány na zadavatele a emailovou adresu určenou zadavatelem. Zadavatel nepožaduje maitenance. Pořízení těchto licencí nesmí přinést zadavateli dodatečné náklady související s provozem stávajících systémů. Tabulka č.1 Serverový operační systém - licence serverová Počet: 2 ks licencí serverového operačního systému

Výrobce: č.

Produkt: Specifikace min. požadavků

1.

100% kompatibilní se stávajícími servery Microsoft Windows 2003, 2008 a 2012

2.

adresářová služba musí obsahovat objekty typu počítač, uživatel, skupina

3.

licence musí podporovat výběr bitové verze (32-bit nebo 64-bit)

4.

licence musí downgrade

5.

licence musí podporovat přechod na jinou jazykovou verzi

6.

licence umožní instalovat neomezené množství virtuálních serverů

7.

licence

musí

Uchazečem nabízená hodnota (parametry)

Splněno [ano/ne]

podporovat

podporovat


stránka 7 z 13

přenositelnost mezi fyzickými servery technologického centra minimálně jednou za 90 dní 8.

multilicence musí být pořízeny v programu pro státní správu

4 Položka rozpočtu č. 2 Serverový operační systém – licence pro klienty Jedná se o dodávku licencí pro připojení interního uživatele k základnímu serverovému operačnímu systému nabízenému v bodě 3 (Položka rozpočtu č. 1). Licencováno na uživatele v počtu 200 ks. Licenční model musí umožnit zadavateli přístup k evidenci licencí na portále výrobce. Dodané licence musí být na tomto portále zaregistrovány na zadavatele a emailovou adresu určenou zadavatelem. Zadavatel nepožaduje maitenance. Tabulka č.2 Klientské licence k serverovému operačnímu systému Počet: 200 ks licencí pro přístup uživatelů k operačnímu systému serveru

Výrobce: č.


1.


Splněno [ano/ne]

licence pro připojení interního uživatele k základnímu serverovému operačnímu systému nabízenému v bodě 3 (Položka rozpočtu č. 1)

5 Položka rozpočtu č. 3 Poštovní server – licence serverová Jedná se o dodávku serverové licence elektronické pošty a komunikace s možností správy kalendářů, úkolů a kontaktů ve standartní dostupné edici. Licenční model musí umožnit zadavateli přístup k evidenci licencí na portále výrobce a zároveň umožní z tohoto portálu stažení instalačních médií. Dodané licence musí být na tomto portále zaregistrovány na zadavatele a emailovou adresu určenou zadavatelem. Zadavatel nepožaduje maitenance. Tabulka č.3 Poštovní server – licence serverová Počet: 1 ks licence poštovního serveru


stránka 8 z 13

Výrobce: č. 1. 2. 3.

4.

5.

6. 7.

8.

9.

10. 11.

12. 13. 14.



Splněno [ano/ne]

integrace s Active Directory odesílání a přijímání elektronické pošty plná podpora klienta Microsoft Outlook 2007 a vyšší bez nutnosti instalace dalšího software (plugin) automatická konfigurace klienta při použití poštovního klienta Microsoft Outlook podpora základních e-mailových funkcí pro starší verze Microsoft Outlook možnost offline práce klienta podpora ActiveSync pro synchronizaci e-mailových schránek s lokálními zařízeními podpora přístupu z mobilních zařízení (smartphone, tablety) s možností definovat seznam schválených zařízení možnost přístupu k poště přes zabezpečené webové rozhraní (OWA) primární úložiště pošty na serveru možnost ukládání kontaktů, plánování úkolů a schůzek v rámci jednoho klienta podpora protokolů POP, IMAP, SMTP, MAPI integrovaný monitoring poštovního provozu správa jak pomocí grafického rozhraní, tak i prostřednictvím příkazové řádky a skriptů

6 Položka rozpočtu č. 4 Poštovní server – licence pro klienty Jedná se o dodávku licencí pro přístup k poštovnímu serveru v počtu 200 uživatelů nabízenému v bodě 5 (Položka rozpočtu č. 3). Licencováno na uživatele v počtu 200 ks. Licenční model musí umožnit zadavateli přístup k evidenci licencí na portále výrobce. Dodané licence musí být na tomto portále zaregistrovány na zadavatele a emailovou adresu určenou zadavatelem. Zadavatel nepožaduje maitenance. Tabulka č.4 Poštovní server pro přístup 200 uživatelů Počet: 200 ks licencí pro přístup k poštovnímu serveru Příloha č. 1 zadávací dokumentace: Vybudování IT infrastruktury Projekt: Zvýšení úrovně IT podpory činností města Jindřichův Hradec Registrační číslo projektu: CZ.1.06/2.1.00/22.09640

stránka 9 z 13

Výrobce: č.


1.


Splněno [ano/ne]

licence pro přístup uživatelů k poštovnímu serveru, viz. položka rozpočtu č. 3 (bod 5. tohoto dokumentu)

7 Položka rozpočtu č. 5 Databázový serverový systém Jedná se o dodávku licencí serverového SW pro řešení správy a analýzy dat (databáze) na bázi jazyka SQL s podporou správy databází a podporou běhu na vícejaderných strojích ve standartní dostupné edici. V rámci zachování kompatibility je požadován server v 64-bitové verzi. Serveru bude dedikován celkový počet 4 jader v rámci technologického centra úřadu. Každá licence pokrývá 2 jádra. Licenční model musí umožnit zadavateli přístup k evidenci licencí na portále výrobce a zároveň umožní z tohoto portálu stažení instalačních médií. Dodané licence musí být na tomto portále zaregistrovány na zadavatele a emailovou adresu určenou zadavatelem. Zadavatel nepožaduje maitenance. Požadujeme instalaci a zprovoznění databázového systému včetně nastavení zálohování a obnovy dat. Na stávajících serverech je provozováno několik aplikací, které budou postupně migrovány na nový databázový server. V období realizace zakázky požadujeme součinnost dodavatele při migraci těchto aplikací a vypracování doporučených postupů při migraci ostatních aplikací. Tabulka č.5 Databázový serverový systém Počet: licenčně pokrýt 4 jádra, tj. 2 ks licence

Výrobce: č.


1.

licence serverového SW pro řešení správy a analýzy dat (databáze) na bázi jazyka SQL

2.

licence musí podporovat výběr bitové verze (32-bit nebo 64-bit)


Splněno [ano/ne]

8 Položka rozpočtu č. 6 Příloha č. 1 zadávací dokumentace: Vybudování IT infrastruktury Projekt: Zvýšení úrovně IT podpory činností města Jindřichův Hradec Registrační číslo projektu: CZ.1.06/2.1.00/22.09640

stránka 10 z 13

Antivirový systém pro poštovní server Jedná se dodávku licencí pro Antivir, Antispam a Antispyware ochranu poštovního serveru nabízeného v bodě 5 (Položka rozpočtu č. 3). Licence musí pokrýt období záruky tj. min. 24 měsíců. Další období (po dobu udržitelnosti projektu) si zajistí zadavatel. Tabulka č.6 Antivirový systém pro poštovní server Počet: 200 ks licencí pro zajištění antivirové ochrany poštovních schránek uživatelů.

Výrobce: č. 1. 2. 3.

4. 5. 6.

7.

8. 9. 10.



Splněno [ano/ne]

kontroluje příchozí a odchozí komunikaci POP3, SMTP a IMAP filtruje emailové hrozby, včetně spyware na gateway úrovni plná ochrana serveru, včetně rezidentní ochrany a volitelné kontroly nastavení Antispam přímo v grafickém rozhraní programu blokuje zprávy se spam nebo phishing obsahem detekce typů souborů v reálném čase – politiky pro specifické přílohy zpráv konfigurace, správa politik, monitoring bezpečnostní situace v síti z jedné konzole sledování výkonu serveru v reálném čase komplexní protokoly a detailní statistiky protokol spamu zobrazuje odesílatele, příjemce, spamové skóre, spamovou klasifikaci a provedenou akci

9 Položka rozpočtu č. 7 Instalace, implementace, migrace Jedná se instalaci dodaného SW v prostředí VMWare, migraci stávající účtů a dat, implementaci, nastavení, zaškolení obsluhy (pracovníci IT oddělení) a vypracování kompletní administrátorské dokumentace včetně uvedení základních postupů administrátora. Na této položce uveďte práce za všechny předchozí položky souhrnně. Zadavatel dále požaduje vypracování a předložení harmonogramu realizace. Příloha č. 1 zadávací dokumentace: Vybudování IT infrastruktury Projekt: Zvýšení úrovně IT podpory činností města Jindřichův Hradec Registrační číslo projektu: CZ.1.06/2.1.00/22.09640

stránka 11 z 13

Zadavatel poskytne při realizaci součinnost pracovníků oddělení IT. Tabulka č.7

– Instalace, implementace, migrace


č.

Specifikace min. požadavků

1.

Vypracování harmonogramu realizace

2.

Instalace a konfigurace operačního systému

3.

Instalace serverového operačního systému v českém jazyce

4.

Migrace domény a doménových služeb

5.

Migrace uživatelských účtů

6.

Migrace souborových služeb

7.

Nastavení služby Správce souborového systému

8.

Migrace tiskového serveru

9.

Návrh implementace netransparentního proxy serveru s plnou integrací ověřování uživatelských účtů a skupin proti Active Directory

10.

Provedení implementace Windows server update services (WSUS) serveru pro automatické aktualizace serverových operačních systémů a aplikací. Dále pro automatické aktualizace klientských operačních systémů a aplikací.

11.

Instalace serveru

12.

Migrace poštovních schránek uživatelů

13.

Migrace 16 mailboxů Exchange serveru

14.

Nastavení poštovních klientů

15.

Nastavení přístupu, konfigurace synchronizace s mobilním zařízením vybraných pracovníků.

16.

Nastavení sdíleného adresáře kontaktů pro vybrané uživatele s přidělením práva na jeho editaci a čtení

17.

Provedení vzorového naplánování schůzky mezi uživateli

18.

Provedení vzorového přidělení úkolů mezi uživateli

19.

Nastavení vzorové rezervace místnosti/zdrojů

a

konfigurace

Splněno [ano/ne]

serverového

prostředků

poštovního

z pronajatého

a u


stránka 12 z 13

20.

Instalace serveru

a

konfigurace

databázového

21.

Nastavení metody správy a zálohování, zálohování jednou denně Full, každou hodinu transakční log.

22.

Součinnost při migraci jednotlivých databází a aplikací

23.

Vypracování podrobné administrátorské dokumentace s důrazem na údržbu, zálohování a obnovení služeb v případě zhroucení

24.

Zaškolení obsluhy (3 pracovníků oddělení IT) v rozsahu min. 16 hodin (2 prac. dny)

25.

Odstávka systému nesmí být delší než jeden pracovní neúřední den (Čt nebo Út) a musí být ohlášena 2 pracovní dny dopředu

26.

Testovací provoz, zátěžové testování, předání a uvedení do rutinního provozu

27.

Vypracování a předání kompletní technické a provozní dokumentace


stránka 13 z 13

Příloha č. 1. k zadávací dokumentaci veřejné zakázky VYBUDOVÁNÍ IT INFRASTRUKTURY. Technická specifikace

Recommend Documents