Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1 Minimální specifikace parametrů jednotlivých komponent
1
Rozšíření diskového pole IBM StorwizeV7000 (soubor)
č. 1. 2. 3. 4. 5.
Parametr / požadavek na funkcionalitu IBM StorwizeV7000 Disk Expansion Enclosure HDD 1 TB 2.5-inch 7.2 k HDD 900 GB SAS 10k 2.5-inch SFF 200 GB 2.5-inch SSD 1 m 6 Gb/sec external mini SAS Dodání a instalace v místě umístění stávajícího diskového pole
6.
Specifikace ANO, 2 ks ANO, 20 ks ANO, 20 ks ANO, 2 ks ANO, 4 ks ano
7.
Potvrzení dodavatele od výrobce, že zboží je určeno pro český trh a je plně kompatibilní se stávajícím zařízením IBM StorwizeV7000
8.
Základní SW licence s rozřířením podpory na 5 let (základní licencí se rozumí SW položky, které jsou v souladu se základní licencí ve stávajícím diskovém poli. Tato základní licence tedy musí obsahovat minimálně následující M/T (machine ANO, 2 ks type, P/N): 5639-VM7, 3450, 5809, UATLC1. Dále je k této základní licenci požadovaná pětiletá SWMA (software maitenance), která musí obsahovat minimálně následující M/T (machine type, P/N): 5639-SM8, 9000, M9SZTC.)
9.
Záruka, servis
2
Motorgenerátor č. 1 - 1 ks
č. 1. 2. 3. 4. 5. 6.
Parametr / požadavek na funkcionalitu Jmenovitý výstupní výkon Jmenovité napětí Počet fází Chlazení Palivo Doba provozu na 1 nádrž (75 % zatížení)
Specifikace min 16 kVA 400/230 3 kapalinou motorová nafta min. 8 hodin
7.
Automatická startovací jednotka
ano, s ochranou proti přetočení, podtočení a indikací poklesu tlaku oleje, přehřátí a indikací chybného startu
8.
Maximální hmotnost bez náplní Ohřev olejové vany včetně teplotního čidla a předžhavení 9. prostoru válců před startem stroje pro zajištění startu v chladném období 10. Regulace napětí 11. Ekologie 12. ATS rozvaděč 13. Hlučnost 14. Rozměry 15. Instalace 16. Příprava instalace
ano
5 let pro HW typu 8x5xNBD, oprava v místě instalace typu 8x5xNBD, servis je poskytován výrobcem diskového pole
450 kg ano ± 1.0% stroj musí být umístěn v ekologické záchytné vaně ATS rozvaděč výkonově dimenzován na výkon veřejné sítě, AMF jednotka součástí ATS rozvaděče celková hlučnost stroje max 75dB / 7 m jeden rozměr max. 690 mm (z důvodu dispozičního řešení umístění motorgenerátoru) ano nezbytné práce pro instalaci zařízení (výfukové potrubí, přívod vzduchu, odvod zbytkového tepla chlazení)
17. Servisní smlouva
servisní zásah do 5 prac dní, servisní smlouva na 5 let
3.
Motorgenerátor č. 2 - 1 ks
č. 1. 2. 3. 4. 5. 6.
Parametr / požadavek na funkcionalitu Jmenovitý výstupní výkon Jmenovité napětí Počet fází Chlazení Palivo Doba provozu na 1 nádrž (75 % zatížení)
Specifikace min 50 kVA 400/230 3 kapalinou motorová nafta min. 6 hodin
7.
Automatická startovací jednotka
ano, s ochranou proti přetočení, podtočení a indikací poklesu tlaku oleje, přehřátí a indikací chybného startu, s možností dálkového dohledu (LAN)
Ohřev olejové vany včetně teplotního čidla a předžhavení prostoru válců před startem stroje pro zajištění startu v chladném období 9. Regulace napětí 10. Ekologie 8.
11. ATS rozvaděč 12. Hlučnost 13. Instalace 14. Příprava instalace 15. Servisní smlouva 4.
Firewall - 1 ks
č. 1. 2. 3.
Parametr / požadavek na funkcionalitu Propustnost firewallu minimálně Počet současných spojení Počet nových spojení za vteřinu
ano ± 1.0% stroj musí být umístěn v ekologické záchytné vaně AMF jednotka vzhledem ke kabeláži musí být součástí ATS rozvaděče, který bude umístěn mimo stroj v budově celková hlučnost stroje max 58dB / 7 m ano nezbytné práce pro instalaci zařízení (tepelně izolované výfukové potrubí, přívod vzduchu, tepelně izolovaný odvod zbytkového tepla chlazení) servisní zásah do 5 prac dní, servisní smlouva na 5 let
Specifikace 1,2Gbps 1.000.000 40.000
4.
VPN
podpora IP VPN (IPSec), SSL VPN, WebVPN (vzdálený přístup bez VPN klienta, jen s webovým prohlížečem, s možností tunelování portů a autentizací klienta vůči LDAP/DC/radius); součástí musí být minimálně 50 licencí současného vzdáleného přístupu VPN, pokud tyto licence výrobce požaduje
5.
Omezení šířky pásma
možnost omezení šířky pásma pro určité třídy provozu
6.
Detekce průniku
7.
Překlad adres
8.
Podpora VLAN
9.
Licenční politika
10. IPv6
Intrusion Prevention System IPS (detekce průniku do systému) překlad IP adres (NAT, PAT, policy NAT) musí podporovat minimálně 16Vlan 802.1q na všech portech a podpora LACP licenční politika na principu „Unlimited User Licenses“ pro vpn možnost nastavit IPv6 na fyzický port i na VLAN interface
11. Úložiště pro LOGy
lokální úložiště pro logy o velikosti minimálně 20 GB
12. Počet portů 1GB
minimálně požadované porty minimálně 6x1GEthernet
13. Instalace a implementace 14. Podpora a údržba
ano podpora a údržba řešení na 5 let
5.
LAN switch (soubor)
č.
Parametr / požadavek na funkcionalitu Rozšíření stávajícího přepínače
1.
Ochrana předchozích investic
Specifikace Požadujeme rozšíření stávajícího přepínače HP 550024G-4SFP HI o 4x10Gb SPF+ porty tj. dodat 2x HP 5500/5120 2-port 10GbE SFP+ Module
3.
4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Ostatní Záruční doba na hardware v minimální délce 60 měsíců ve formátu NBD 4 ks Access switch typ 1 Základní vlastnosti Třída zařízení Formát zařízení Velikost 1U Počet portů 1 Gbit/s RJ45 Počet portů 1/10 Gbit/s SFP+ Podpora PoE+ dle standardu 802.3at Dostupný výkon pro PoE napájení Podpora redundantního napájecího zdroje Podpora "jumbo rámců" Výkonnostní parametry Propustnost přepínacího systému Paketový výkon přepínače Wirespeed (neblokující) na všech portech Vlastnosti stohování Podporovaný počet přepínačů ve stohu
ano, garantovaná výrobcem zařízení
L2/L3 switch kompaktní do racku ano 48x10/100/1000 RJ45 4xSFP+ nezávislé ano 370 W ano, možno externě ano 176 Gbps 130 mpps ano 5
17. Sestavení stohu přes standardizované síťové rozhraní
ano
18. Stoh podporuje distribuované přepínání paketů Kterýkoli prvek ve stohu může být řídícím prvkem (1:N 19. redundance) Stoh podporuje jednotnou konfiguraci (IP adresa, správa, 20. konfigurační soubor) Stoh se chová jako jedno L2 zařízení z pohledu spanning 21. tree Podpora seskupení portů (IEEE 802.3ad) mezi různými 22. prvky stohu Stoh se chová jako jedno L3 zařízení (router, gateway, 23. peer)
ano
24.
Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi lokalitami minimálně 3 km
25. Kapacita stohovacího propojení Protokoly 2. vrstvy 26. Podpora IEEE 802.3ad 27. Počet LACP skupin/linek ve skupině 28. Podpora VLAN podle IEEE 802.1Q 29. Počet aktivních VLAN 30. Počet záznamů v tabulce MAC adres 31. Protokol-based VLAN 32. MAC-based VLAN 33. Private VLAN 34. Protokol pro definici šířených VLAN 35. IEEE 802.1s - Multiple spanning tree 36. IEEE 802.1w - Rapid spanning Tree Podpora STP instance per VLAN s 802.1Q tagováním 37. BPDU (např. PVST+) 38. Detekce protilehlého zařízení 39. Podpora LLDP-MED 40. Tunelování 802.1Q v 802.1Q 41. OAM na Ethernetu Servisní protokoly 42. DHCP server pro IPv4 a IPv6 43. DHCP relay pro IPv4 a IPv6 44. DHCP klient pro IPv4 a IPv6 45. DNS klient 46. NTP Směrování unicast a jeho podpora 47. Statické směrování IPv4 a IPv6 48. RIPv2 a RIPng 49. Policy based routing na základě ACL pro IPv4 a IPv6 Multicast a jeho podpora 50. IGMP snooping v2 a v3
ano ano ano ano ano ano 20 Gbit/s ano 128/8 ano 4 000 16 000 ano ano ano MVRP ano ano ano CDP nebo LLDP ano ano 802.3ah, 802.1ag ano ano ano ano ano ano ano ano ano
51. MLD snooping 52. IPv4 a IPv6 multicast VLAN Bezpečnost a QoS 53. Hardware podpora IPv4 a IPv6 ACL ACL klasifikace na základě zdrojová/cílová MAC adresa, 54. zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol 55. BPDU guard 56. Root guard 57. DHCP snooping pro IPv4 a IPv6 58. DHCP paket rate limit HW ochrana proti zahlcení (broadcast/multicast/ unicast) 59. nastavitelná na procentuální rychlost portu a množství paketů za vteřinu 60. Podpora ověřování 802.1X 61. Podpora ověřování MAC adres Podpora zařazování do VLAN, přidělení QoS a ACL na 62. základě 802.1X ověření 802.1X s podporou odlišných Guest VLAN, Fail VLAN a 63. Critical VLAN 64. IP source Guard pro IPv4 a IPv6 Podpora Source Address Validation pro IPv6 s využitim 65. informaci obsaženych v DHCPv6 a SLAAC 66. Hardware podpora IPv4 a IPv6 QoS 67. IEEE 802.1p - minimální počet front 68. Podpora traffic shaping, GTS a policing 69. Podpora control plane policing (CoPP) Management 70. CLI formou RJ45 serial konsole port 71. SSHv2 pro IPv4 a IPv6 72. Podpora SNMPv2c a SNMPv3 Možnost omezení přístupu k managementu (SSH, SNMP) 73. pomocí ACL 74. Syslog 75. Podpora RBAC 76. Podpora Radius 77. Podpora TACACS 78. Port mirroring 79. Zrcadlení provozu na základě ACL (traffic mirroring) 80. Podpora Netconf 81. Technologie monitoringu provozu IP-SLA nebo alternativní způsob monitorování provozu a dostupnosti služeb s možnou návazností na automatické 82. konfigurační změny systému pro zajištění zachování dostupnosti služeb. Zařízení funguje jak IP-SLA iniciátor. 83. Podpora OpenFlow v1.3 Ostatní 84. Instalace a implementace Záruční doba na hardware v minimální délce 60 měsíců ve 85. formátu NBD 86. SW aktualizace po dobu životního cyklu zařízení 8ks Access switch typ 2 Základní vlastnosti 87. Třída zařízení 88. Formát zařízení 89. Velikost 1U 90. Počet portů 1 Gbit/s RJ45 91. Počet portů 1/10 Gbit/s SFP+ 92. Podpora redundantního napájecího zdroje 93. Podpora "jumbo rámců" Výkonnostní parametry 94. Propustnost přepínacího systému 95. Paketový výkon přepínače 96. Wirespeed (neblokující) na všech portech 97. Vlastnosti stohování 98. Podporovaný počet přepínačů ve stohu
ano ano ano ano ano ano ano ano ano 2048 ověřených uživatelů na systém 1000 ověřených MAC adres na systém ano ano ano ano ano 8 ano ano ano ano ano ano ano ano ano ano SPAN, RSPAN ano ano sFlow
ano
ano ano ano, garantovaná výrobcem zařízení ano
L2/L3 switch kompaktní do racku ano 48x10/100/1000 RJ45 4xSFP+ nezávislé ano, možno externě ano 176 Gbps 130 mpps ano 5
99. Sestavení stohu přes standardizované síťové rozhraní
ano
100. Stoh podporuje distribuované přepínání paketů Kterýkoli prvek ve stohu může být řídícím prvkem (1:N 101. redundance) Stoh podporuje jednotnou konfiguraci (IP adresa, správa, 102. konfigurační soubor) Stoh se chová jako jedno L2 zařízení z pohledu spanning 103. tree Podpora seskupení portů (IEEE 802.3ad) mezi různými 104. prvky stohu Stoh se chová jako jedno L3 zařízení (router, gateway, 105. peer)
ano
106.
Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi lokalitami minimálně 3 km
107. Kapacita stohovacího propojení Protokoly 2. vrstvy 108. Podpora IEEE 802.3ad 109. Počet LACP skupin/linek ve skupině 110. Podpora VLAN podle IEEE 802.1Q 111. Počet aktivních VLAN 112. Počet záznamů v tabulce MAC adres 113. Protokol-based VLAN 114. MAC-based VLAN 115. Private VLAN 116. Protokol pro definici šířených VLAN 117. IEEE 802.1s - Multiple spanning tree 118. IEEE 802.1w - Rapid spanning Tree Podpora STP instance per VLAN s 802.1Q tagováním 119. BPDU (např. PVST+) 120. Detekce protilehlého zařízení 121. Podpora LLDP-MED 122. Tunelování 802.1Q v 802.1Q 123. OAM na Ethernetu 124. Servisní protokoly 125. DHCP server pro IPv4 a IPv6 126. DHCP relay pro IPv4 a IPv6 127. DHCP klient pro IPv4 a IPv6 128. DNS klient 129. NTP Směrování unicast a jeho podpora 130. Statické směrování IPv4 a IPv6 131. RIPv2 a RIPng 132. Policy based routing na základě ACL pro IPv4 a IPv6 Multicast a jeho podpora 133. IGMP snooping v2 a v3 134. MLD snooping 135. IPv4 a IPv6 multicast VLAN 136. Bezpečnost a QoS 137. Hardware podpora IPv4 a IPv6 ACL ACL klasifikace na základě zdrojová/cílová MAC adresa, 138. zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol 139. BPDU guard 140. Root guard 141. DHCP snooping pro IPv4 a IPv6 142. DHCP paket rate limit HW ochrana proti zahlcení (broadcast/multicast/ unicast) 143. nastavitelná na procentuální rychlost portu a množství paketů za vteřinu 144. Podpora ověřování 802.1X 145. Podpora ověřování MAC adres Podpora zařazování do VLAN, přidělení QoS a ACL na 146. základě 802.1X ověření 802.1X s podporou odlišných Guest VLAN, Fail VLAN a 147. Critical VLAN
ano ano ano ano ano ano 20 Gbit/s ano 128/8 ano 4 000 16 000 ano ano ano MVRP ano ano ano CDP nebo LLDP ano ano 802.3ah, 802.1ag ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano 2048 ověřených uživatelů na systém 1000 ověřených MAC adres na systém ano ano
148. IP source Guard pro IPv4 a IPv6 Podpora Source Address Validation pro IPv6 s využitim 149. informaci obsaženych v DHCPv6 a SLAAC 150. Hardware podpora IPv4 a IPv6 QoS 151. IEEE 802.1p - minimální počet front 152. Podpora traffic shaping, GTS a policing 153. Podpora control plane policing (CoPP) Management 154. CLI formou RJ45 serial konsole port 155. SSHv2 pro IPv4 a IPv6 156. Podpora SNMPv2c a SNMPv3 Možnost omezení přístupu k managementu (SSH, SNMP) 157. pomocí ACL 158. Syslog 159. Podpora RBAC 160. Podpora Radius 161. Podpora TACACS 162. Port mirroring 163. Zrcadlení provozu na základě ACL (traffic mirroring) 164. Podpora Netconf 165. Technologie monitoringu provozu
166.
IP-SLA nebo alternativní způsob monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb. Zařízení funguje jak IP-SLA iniciátor.
167. Podpora OpenFlow v1.3 Ostatní 168. Instalace a implementace Záruční doba na hardware v minimální délce 60 měsíců ve 169. formátu NBD 170. SW aktualizace po dobu životního cyklu zařízení 171. Možné stohovat s Access switch typ 1 172. Příslušenství 173. Metalický 10G SFP+ DAC kabel 10 m 174. Metalický 10G SFP+ DAC kabel 0,65 m 175. 10G SFP+ LC LR Transceiver 176. Metalický RJ45 UTP cat5e
177. Nepoužité zboží
ano ano ano 8 ano ano ano ano ano ano ano ano ano ano SPAN, RSPAN ano ano sFlow
ano
ano ano ano, garantovaná výrobcem zařízení ano ano ANO, 1ks součástí dodávky ANO, 12ks součástí dodávky ANO, 8 ks součástí dodávky ANO, 100 ks (0,5 metru), 200 ks (1 metr), 200 ks (2 metry) součástí dodávky, barva bílá nebo šedá ANO, veškerý dodávaný materiál i jednotlivé komponenty (i příslušenství) budou dodány zcela nové, dříve nijak nepoužité, v originálních neporušených obalech
178. Záruka na přílsušenství Dohledový SW Základní vlastnosti
24 měsíců
179. Podpora pro stávající přepínač HP 5500-24G-4SFP HI
ano
Management nástroj pro správu sítě s podporou správy 180. produktů výrobce a nejméně jednoho dalšího světového dodavatele networking řešení
ano
181. 182. 183. 184. 185. 186.
Minimální počet spravovaných síťových zařízení (např. přepínač) Možnost rozšíření počtu spravovaných síťových zařízení (např. přepínač) na hodnotu až Manuální a automatické discovery síťových zařízení Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením Definice přístupových práv pro jednotlivé operátory na úrovni síťových zařízení a jejich funkcí
100 3000 ano ano ano
Možnost přizpůsobení prostředí ovládací obrazovky (např. ano pomocí widgetů), zvlášť pro každého síťového operátora
Vizualizace topologie: Layer-2, Layer-3 a spanning tree, ano možnost tvorby vlastních hierarchických pohledů Vizualizace datového centra: DC, místnosti, racky, osazení 188. ano včetně hledání 187.
Správa a vizualizace virtuálních sítí v hypervisorech 189. VMware, Hyper-V a Linux KVM pro přehled spojení virtuální a fyzické infrastruktury
ano
Konfigurační management: zálohy a obnova konfigurace, 190. srovnávání rozdílů, auditování podle přednastavených i vlastních pravidel
ano
Performance management síťových zařízení: dostupnost 191. zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek
ano
Performance management pro libovolné SNMP statistiky, 192. dlouhodobou historii i real-time grafy obnovované už od každých 5 sekund 193. Importování vlastních MIB a kompilátor 194. VLAN management: 195. ACL management
ano ano změna nastavení, přidávání VLAN, přiřazení portů ACL šablony, optimalizační nástroje, zálohování a deployment ACL
Alarmování, práce se syslog a SNMP trapy včetně 196. vytváření vlastních reakcí na události nebo notifikace ve formě emailu či SMS
ano
197. Audit zařízení
typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých portech, historický audit jednotlivých zařízení (např. přesuny)
198.
Vyhledávání a historie zařízení na základě MAC, IP nebo názvu
ano
Bezpečnostní systém analýzy logů s možností integrace IDS/IPS systému schopný dohledat krajní port útočníka a izolovat (je požadováno, aby dohledový SW byl schopný sbírat logy a trapy z IPS/IDS systému. Pokud tento systém odhalí v interní síti útočníka (např. Botnet klient) zašle tuto 199. ano informaci do dohledového SW který následně dohledá krajní port sítě na které je tento útočník připojen (např. výčtem z ARP tabulky) a tento port automaticky překonfigurovat, aby útočníka oddělil od sítě (např. přeřadil do jiné VLAN nebo port vypnout) Možnost rozšíření zásuvnými moduly které přidávají 200. nadstavbové funkce s podmínkou centrálního řízení z jedné aplikace Ostatní 201. Instalace a implementace 202. Nárok na nové verze SW po dobu 36 měsíců
ano
ano ano