Dodávka Technologického centra v rámci PROJEKTU „I. Zřízení technol. centra a II. pořízení elektronické spisové sl. včetně III. vnitřní integrace úřadu“
Příloha č. 1 Zadávací dokumentace PRO PŘEDKLADATELE NABÍDEK NADLIMITNÍ VEŘEJNÉ ZAKÁZKY
PRO ČÁST 1
Technická specifikace dodávky hardwaru a softwaru Technologického centra ORP Frýdlant nad Ostravicí
Strana 1 (celkem 10)
Technická specifikace dodávky hardwaru a softwaru Technologického centra Řešení technologického centra ORP Frýdlant nad Ostravicí (dále jen TC ORP) vychází z dokumentů „Technologické centrum obce s rozšířenou působností“ a studie proveditelnosti projektu. Udržitelnost projektu je stanovena na 5 let.
Specifikace parametrů serverové části Aplikační a DB servery – servery pro virtualizaci – 3x Parametr
Požadovaná hodnota
Provedení serveru
Do racku, výška max. 2 U
Počet procesorů/ jader
2 CPU, frekvence minimálně 2,93 GHz, minimálně 6 jádrový procesor
Velikost pamětí Počet paměťových slotů
Minimálně 64GB s možností rozšíření na 384GB Minimálně 18 slotů
Interní disky
min 2x 146 GB v provedení SAS X15
Ochrana dat RAID řadič
Data uložená na systémových discích musí být chráněna pomocí technologie RAID Hardwarový RAID řadič s min.1GB zálohovanou cache na Flash paměť a podporou RAID úrovní 0,1,5,6,60
DVD mechanika
Interní DVD+/-RW
Napájení Rozšiřující I/O sloty
Redundantní zdroje napájení a redundantní ventilátory Minimálně 6rozšiřujících PCIe x8 Gen 2 slotů
Ethernet
Minimálně 8x 10/100/1000 Ethernet Adapter
SAN
2x 1Gb Gigabit Adapter
Management serveru
Oddělená karta pro management serveru včetně licence pro pokročilé funkce procesoru pro vzdálenou správu (virtuální grafická konzole, virtuální média, zabezpečený přístup)
Strana 2 (celkem 10)
Management/Backup Server – 1x Parametr
Požadovaná hodnota
Provedení serveru
Do racku, výška max. 2 U
Počet procesorů/ jader
1 CPU, frekvence minimálně 2,93GHz, minimálně 6jader na CPU
Velikost pamětí
Minimálně 8GB
Interní disky
min 2x 450GB v provedení SAS X15, 10x3TB SATA
Ochrana dat RAID řadič
Data uložená na systémových discích musí být chráněna pomocí technologie RAID Hardwarový RAID řadič s min.1GB zálohovanou cache a podporou RAID úrovní 0,1,5,6,60
Napájení Rozšiřující I/O sloty PCI
Redundantní zdroje napájení a redundantní ventilátory Minimálně 3rozšiřující sloty PCI
Ethernet SAS
Minimálně 4x 10/100/1000 Ethernet Adapter Karta pro připojení zálohovací knihovny
Management serveru
Oddělená karta pro management serveru včetně licence pro pokročilé funkce procesoru pro vzdálenou správu (virtuální grafická konzole, virtuální média, zabezpečený přístup)
Strana 3 (celkem 10)
Definice parametrů diskového pole Parametr
Požadovaná hodnota
Systém
diskové pole typu IP SAN, modulární clusterový systém - disková kapacita je tvořena z více fyzických nodů, přičemž každý z nodů disponuje vlatním řadičem-škálování celého řešení pomocí přidávání dalších nodů minimálně 2 x cluster node, každý osazený 8 x 450GB SAS disk 15k RPM
Form Factor
max. 2U na jeden NOD
Technologie, protokol
Ethernet, iSCSI, -řešení musí být plně hardwarově založené, bez použití virtualizační mezivrstvy např. formou virtuálního stroje, HW + firmware + SW musí být od jednoho výrobce
Front-End konektivita
min. 2 Storage procesory, min. 4 iSCSI porty min 1Gb
Cache
1GB Cache, zálohovaná baterií
Diskový subsystém
osaditelnost min. 8 HDD na každý diskový nod
Instalovaná disková kapacita
minimálně 2 x cluster node, každý osazený 8 x 450GB SAS disk 15k RPM
RAID
podpora RAID na úrovni nodů 0, 5, 6, 10, 10+1, 10+2
Software - požadovaný v dodávce
software pro úplnou konfiguraci, management a monitorování software pro tvorbu snapshotů software pro Synchro mirror software pro Remote copy - asynchro repliku software pro zajištění Thin Provisioning Pokud výrobce výše uvedené funkce licencuje, zahrňte licence pro neomezenou kapacitu do nabídky
Strana 4 (celkem 10)
Zajištění vysoké dostupnosti/požadované funkcionality v dodávce
Redundance
online migrace dat/svazků mezi diskovými nody synchronní mirror žádný storage node nesmí být primární možnost realizovat symetrický bezobslužný failover zrcadlených systémů - kterýkoliv NOD může úplně vypadnout bez dopadu na dostupnost a úplnost dat možnost přepínat za chodu thin-provisioning disky na fullprovisioning a naopak funkce thin-provisioning bez nutnosti manuálně definovat a/nebo rezervovat diskový prostor rozšíření kapacity musí být proveditelná za chodu, bez výpadku pole a bez ztráty konektivity připojených serverů výpadek jednoho nodu nesmí narušit provoz celého řešení, aplikace nesmí přijít ani o jednu transakci přidáním dalšího nodu se navýší výkon všech stávajících dat a zároveň kapacita celého řešení a to tak, že se data rozprostřou přes všechny nové disky (přestripují se) nesmí být omezení na počet aktivních disků na kterých jsou uložena data jednoho svazku přidání dalšího nodu musí být možné provést online bez odstávky běžících aplikací žádný storage node nesmí být primární všechny storage nody musí být z důvodu bezpečnosti sobě rovnocenné upgrade firmwaru pole musí být možné realizovat bez odstávky běhu aplikací nastavení zabezpečení a snapshotů bez nutnosti použití skriptů řešení musí být možné rozdělit do více lokalit za účelem zabezpečení dat jednoduchá obsluha s jednotným managementem pro celé storage řešení podporované operační systémy: Citrix XenServer, HP-UX, IBM AIX, Microsoft Windows 2003, Microsoft Windows 2008, Novell NetWare, Oracle Enterprise Linux, Red Hat Linux, SUN Solaris, SUSE Linux, VMware podpora konzistentních snapshotů v ceně řešení podpora replikace do vzdálené lokality přes WAN linky pokud výrobce výše uvedené funkce licencuje, zahrňte licence pro neomezenou kapacitu do nabídky Redundantní napájení a chlazení
Strana 5 (celkem 10)
Požadavkem je dodávka dvou oddělených NODů.
PÁSKOVÁ KNIHOVNA Pásková knihovna (1ks): •
Rackové provedení, max. 2U
•
1 nainstalovaná pásková mechanika
•
Možnost rozšíření na 2 páskové mechaniky celkem
•
Rozhraní SAS
•
Technologie LTO 5
•
Čtečka čárových kódů
•
Mail slot
•
Min. 23 kazet
•
Min. 1 čistící kazeta a 23 kazet na data
•
Možnost rozdělení knihovny na logické oddíly (partitions)
•
minimální přenosová rychlost (nativní) 500GB/hod
•
Minimální kapacita knihovny (nativní) 36 TB
•
Podpora šifrování min.256bit
•
Webové rozhraní pro vzdálenou správu
•
Řadič pro připojení k zálohovacímu serveru
ZÁLOHOVACÍ SOFTWARE
Certifikace zálohování Windows 2000, Windows 2003, Windows 2008, Linux
Licence na neomezený počet zálohovaných serverů
Licence pro podporu knihovny o 60 slotech
Podpora zálohování otevřených souborů
Podpora D2D , D2T, D2D2T scénářů
Podpora knihoven fyzických i virtuálních, zálohování na disk
Licence pro online zálohu databáze
Licence pro navržené prostředí (3 virt.servery, zálohovací server, pásková knihovna)
Strana 6 (celkem 10)
VIRTUALIZACE SERVEROVÁ Licence hypervisoru pro nabízené 3 fyzické servery, včetně managementu serveru pro nabízené servery :
Funkcionalita, která automaticky nastartuje virtuální stroje při výpadku fyzického serveru na jiném produkčním serveru ze společného diskového pole
Funkcionalita, která bude provádět diskovou zálohu a jednoduchou obnovu na úrovni image virtuálních strojů nebo jednotlivých souborů
Funkcionalita, která bude umožňovat automatizaci patch managementu pro host servery a vybrané Microsoft a Linux virtuální servery
Management konzole, která bude umožňovat správu virtuální infrastruktury, požadována je komplexní správa z jedné konzole
Software pro virtualizaci serverů včetně management konzole musí licenčně pokrývat použití pro 6 fyzických procesorů (3 fyzické servery, každý dva procesory)
Support na hypervisor musí být poskytován samotným výrobcem hypervisoru
Hypervisor nainstalovaný přímo na hardware, umožňující plnou virtualizaci x86 stroje
Podpora PV, BT, HW (paravirtualization, binary translation, hardware assist) virtualizace
Umístění kompletního prostředí včetně OS a aplikací do virtuálních strojů bez závislosti na provozovaném hardware
Virtualizace a agregace x86 strojů a k nim připojených síťových a datových úložišť do unifikovaných souborů zdrojů
Škálovatelnost pro možnost podpory IT prostředí jakékoliv velikosti
Vysoce výkonný klastrový systém zajišťující přístup k datovým diskům virtuálního stroje několika nainstalovaných host serverů současně
Symetrický multiprocesing zlepšující výkonnost virtuálního stroje a umožňující, aby jediný virtuální stroj využíval několik virtuálních procesorů současně
Centralizované řízení zajišťující automatický provoz, optimalizaci zdrojů a vysokou dostupnost IT prostředí
Centralizované řízení umožňující integraci s produkty spravovanými třetí stranou přes rozhraní různých webových služeb a rovněž vývoj produktů podle přání zákazníka
Jednoduché, centralizované zálohovací zařízení pro virtuální stroje
Nepřetržitý monitoring všech host serverů ve zdrojovém poolu a v případě detekce selhání host serverů automatické iniciování procesu restartování všech dotčených virtuálních strojů na zbývajících host serverech
Podpora operačních systémů Windows 2000 a novější, Linux
Sada programovacích rozhraní umožňující bezpečnostním produktům třetích stran stejnou viditelnost do činnosti virtuálních strojů jakou má samotný hypervizor Strana 7 (celkem 10)
Funkcionalita, která umožňuje přidělovat virtuálním strojům více diskového prostoru než je skutečná disková kapacita
Migrace virtuálních strojů za provozu zajišťující tak plynulou správu a údržbu IT
Zajištění technické podpory vč. možnosti upgrade produktu
SAN infrastruktura SAN plně redundantní design. Požadavky na SAN: Součástí nabídky budou dva prvky :
minimálně 24x 10/100/1000 RJ45 porty
Přepínač s podporou směrování
Podpora dynamických směrovacích protokolů (minimálně RIP), podpora OSPF a BGP volitelně po zakoupení licence
Samostatný Ethernet Management port
Podpora stohování až 9ti přepínačů skrz sběrnici o minimální šířce 64Gb/s
Podpora hierarchického QoS
Volitelná podpora IPv6
podpora rozšíření do další modul (min. 4x SFP nebo 2x SFP+)
podpora min. 4096 ID VLAN, 1024 SVI rozhraní,
přepínací výkon min. 95 Mpps
čekací doba u 1000 Mb: < 2.9 µs (FIFO 64-byte packets)
čekací doba u 10 Gbps: < 1.3 µs (FIFO 64-byte packets)
podpora L2 redundantních propojů bez použití protokolu STP nebo obdobných
podpora L3 redundance některým z protokolů VRRP, HSRP nebo jiných, funkčně identických
podpora Jumbo frame (min. 9216B)
min. počet IPv4 Unicast / Multicast Routes 8 000
min. počet ARP záznamů 6 000
podpora min. 1024 bezpečnostních pravidel (ACL)
podpora agregace portů v rámci logického prvku
podpora NetFlow
podpora multicastu (PIM, IGMP)
možnost šifrované správy, podpora SSH, SSL, SNMPv3
upgradovatelný operační systém
hierarchický management
Existence centrálního a hromadného managementu Strana 8 (celkem 10)
podpora managementu a dohledu třetích stran: HP OpenView, IBM Tivoli NetView a NetCool nebo Computer Associates Unicenter
doživotní záruka výrobce na HW
LAN infrastruktura Redundantní design LAN sítě pro připojení serverů. 2x Ethernet switch Management Layer 2 switch s 20x 10/100/1000 porty a 4x dual-personality porty pro RJ-45 10/100/1000 nebo mini-GBIC fiber Gigabit připojení. Možnost volitelného rendundantního zdroje.
Class of Service
Layer 4 prioritization
Traffic prioritization
VLAN support and tagging
GARP VLAN Registration Protocol
Jumbo packet support
Port security
Multiple user authentication methods
Multiple IEEE 802.1X users per por
RADIUS/TACACS+
MIPS @ 264 MHz, 16 MB flash, 64 MB
SDRAM; packet buffer size: 0.75 MB
RACK 1U
doživotní záruka výrobce na HW
Software – operační systémy: 3x licence serverového operačního systému na virtualizační servery umožňující provoz neomezeného počtu virtuálních serverů na serverech fyzických 1x licence serverového operačního systému na zálohovací server
Požadované vlastnosti na serverový operační systém: •
Možnost adresářové služby kompatibilní s X.509
•
Adresářová služba umožňuje obsahovat objetky typu uživatel, skupina, počítač a další
•
Autentizace protokoly Kerberos V5, NTLMv2, NTLM
•
Centrálně řízené politiky uživatelů a počítačů Strana 9 (celkem 10)
•
Možnost funkcí DNS, DHCP, WINS. Služba DNS poskytuje mechanismus multimaster replikace
•
Možnost sdílení souborů a nastavování práv na objekty adresářové služby
•
Sdílení souborů pomocí protokolu CIFS
•
Distribuovaný souborový systém a delta replikace
•
Možnost sdílení tiskáren a nastavování práv na objekty adresářové služby
•
Možnost grafického uživatelského rozhraní v češtině
Licence serverových operačních systémů a přístupové licence musí být pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím. Záruka Minimálně 5 let Záruka musí obsahovat výměnu vadných komponent Způsob zpracování nabídky: Uchazeč vyplní ke každému řádku výše uvedených požadavků : •
„Popis řešení uchazeče“, kde popíše, jak jím nabízené řešení naplňuje požadovaný parametr
•
„Splňuje veškeré požadavky (ANO/NE)“, kde uvede podle skutečnosti svého nabízeného řešení
ANO, nebo NE. Nesplnění libovolného požadavku je důvodem k vyloučení uchazeče.
Strana 10 (celkem 10)