SMLOUVA O DÍLO. Smluvní strany: eská republika Ministerstvo pro místní rozvoj

Název opera ního programu: Technická pomoc Ozna ení opera ního programu: OPTP 2007 – 2013 Projekt: HW a SW vybavení pro záložní pracovišt Aplikace MS2014+ Registra ní íslo projektu: CZ.1.08/2.1.00/14.00353 .j.: 8012/2014-24/12 íslo v CES: 5315 ísla úkol : 3691/6111/26/24 pro EU zdroje 3691/6111/25/24 pro SR R 3691/6125/24/24 pro EU zdroje 3691/6125/23/24 pro SR R

SMLOUVA O DÍLO Smluvní strany: eská republika – Ministerstvo pro místní rozvoj se sídlem: zastoupen: : Bankovní spojení: íslo ú tu:

Starom stské nám stí 6, 110 15 Praha 1 RNDr. Blanka Fischerová, editelka odboru správy monitorovacího systému 66 00 22 22 NB Praha 1, Na P íkop 28 629001/0710

Datová schránka: 26iaava (dále jen „Objednatel“, v jednotlivých ástech P íloh této Smlouvy o dílo ozna en též jako „Zadavatel“) a DATASYS s.r.o. se sídlem: : DI : Bankovní spojení: íslo ú tu: zapsána v obchodním rejst zastoupena: Datová schránka: (dále jen „Dodavatel“)

Jeseniova 2829/20, 130 00 Praha 3 61249157 CZ61249157 Komer ní banka, a.s. 27-9647490267/0100 íku vedeném M stským soudem v Praze, oddíl C, vložka 28862 Ing. Miloslavem Novákem sy9x6s6

(Objednatel a Dodavatel dále jednotliv též jen „Smluvní strana“ nebo spole strany“)

ZD_P3_Smlouva o dílo

„Smluvní

Strana 1

OBSAH: I.

ÚVODNÍ USTANOVENÍ .................................................................................................................3

II.

EL SMLOUVY ........................................................................................................................5

III.

EDM T SMLOUVY ................................................................................................................5

IV.

DOBA A MÍSTO PLN NÍ ............................................................................................................6

V.

CENA DÍLA ................................................................................................................................7

VI.

PLATEBNÍ PODMÍNKY ..............................................................................................................7

VII.

EDÁNÍ A P EVZETÍ DÍLA....................................................................................................9

VIII.

DALŠÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN .............................................................. 12

IX.

REALIZA NÍ TÝM A OPRÁVN NÉ OSOBY ................................................................................ 16

X.

ZM NOVÉ ÍZENÍ ................................................................................................................... 17

XI.

VLASTNICKÉ PRÁVO A PRÁVO UŽITÍ DÍLA .............................................................................. 17

XII.

ODPOV DNOST ZA ŠKODU, ODPOV DNOST ZA VADY, ZÁRUKA ............................................ 19

XIII.

SMLUVNÍ SANKCE...............................................................................................................20

XIV.

OCHRANA OSOBNÍCH ÚDAJ A D

RNÝCH INFORMACÍ ................................................. 21

XV.

DOBA TRVÁNÍ A ZÁNIK SMLOUVY .........................................................................................21

XVI.

SOU INNOST A VZÁJEMNÁ KOMUNIKACE ......................................................................... 23

XVII.

ZÁV RE NÁ USTANOVENÍ .................................................................................................. 24


Strana 2

I.

ÚVODNÍ USTANOVENÍ

1.1

Smluvní strany se dohodly, že se jejich závazkový vztah ídí § 2586 a násl. zákona . 89/2012 Sb., ob anský zákoník, (dále jen „o.z.“).

1.2

Smluvní strany prohlašují, že jejich identifika ní údaje uvedené v záhlaví Smlouvy jsou v souladu s právní skute ností v dob uzav ení této smlouvy. Smluvní strany se zavazují, že zm ny dot ených údaj oznámí písemn bez prodlení druhé Smluvní stran . V p ípad zm ny tu Dodavatele je Dodavatel povinen rovn ž doložit vlastnictví k novému ú tu, a to kopií íslušné smlouvy nebo potvrzením pen žního ústavu. P i zm identifika ních údaj Smluvních stran v etn zm ny ú tu není nutné uzavírat ke Smlouv dodatek.

1.3

Smluvní strany prohlašují, že osoby podepisující tuto Smlouvu jsou k tomuto úkonu oprávn ny.

1.4

Pojmy s velkými po áte ními písmeny definované v této Smlouv budou mít význam, jenž je jim ve Smlouv , v etn jejích p íloh a dodatk , p ipisován. Pro zajišt ní jednotného výkladu pojm používaných v rámci této Smlouvy definují strany rovn ž tento slovní ek pojm : Pojem:

Význam:

Aplikace MS2014+

Souhrn programového vybavení, který spole tvo í logický celek Aplikaci MS2014+. Aplikace MS2014+ je dodávána, spravována a provozována Provozovatelem Aplikace MS2014+ na základ jiného smluvního vztahu.

MS2014+

Monitorovací systém Evropských strukturálních a investi ních fond (dále jen „ESI fondy“) na programové období 2014 - 2020 sestávající se z „Aplikace MS2014+“, „HW platformy a Infrastruktury serverovny pro Aplikaci MS2014+“ a „Bezpe nostního dohledu pro MS2014+“.

Smlouva o dílo

Tato smlouva (dále jen „Smlouva“).

Ve ejná zakázka

Tato ve ejná zakázka s názvem „HW a SW vybavení pro záložní pracovišt Aplikace MS2014+“ ev. . V stníku ve ejných zakázek 485539, zahájená Objednatelem dne 14.7.2014.

Zadávací dokumentace

Zadávací dokumentace Ve ejné zakázky v etn všech jejích p íloh.

HW platforma

Jedná se o veškeré HW vybavení provozované v primární a zálohovací / záložní lokalit pro pot eby provozování Aplikace MS2014+. Sou ástí HW platformy jsou i vybrané prvky ze zálohovacího a testovacího/školícího prost edí.

Infrastruktura serverovny

Zajišt ní p íslušných služeb datového centra v etn sí ové infrastruktury, konektivity datového centra, housingu HW platformy, ízení a správy provozního prost edí, podpory HW a SW prvk t etích stran a dalších služeb pro Aplikaci MS2014+.

Prost edí


edstavuje souhrn Infrastruktury serverovny, HW platformy a

Strana 3

veškerého dalšího SW vybavení mimo Aplikace MS2014+ pro pot eby provozování Aplikace MS2014+. P ípadné výjimky budou Objednatelem protokolárn schváleny. Provozovatel Aplikace MS2014+

Subjekt odpov dný za správu, provoz, rozvoj a údržbu Aplikace MS2014+ v rozsahu stanoveném na základ jiného smluvního vztahu (viz https://ezak.mmr.cz/contract_display_668.html).

Poskytovatel služeb Prost edí

Subjekt odpov dný za zajišt ní služeb provozu, správy, údržby a podpory Prost edí v rozsahu stanoveném na základ jiného smluvního vztahu. (viz https://ezak.mmr.cz/contract_display_823.html).

Technický dozor

Subjekt zajiš ující služby technického dozoru nad realizací celého projektu MS2014+ na základ jiného smluvního vztahu (viz https://ezak.mmr.cz/contract_display_730.html).

Bezpe nostní dohled

Subjekt zajiš ující služby bezpe nostního dohledu Prost edí a Aplikace MS2014+ na základ jiného smluvního vztahu.

1.5

Tato Smlouva byla uzav ena na základ výsledku zadávacího ízení na Ve ejnou zakázku zadávanou Objednatelem jako zadavatelem ve smyslu zákona . 137/2006 Sb., o ve ejných zakázkách, ve zn ní pozd jších p edpis (dále jen „ZVZ“), nebo nabídka Dodavatele podaná v rámci zadávacího ízení na Ve ejnou zakázku byla Objednatelem vyhodnocena jako nejvhodn jší.

1.6

Dodavatel dále prohlašuje, že se náležit seznámil se všemi podklady, které byly sou ástí Zadávací dokumentace Ve ejné zakázky a které stanovují požadavky na p edm t pln ní této Smlouvy, a že je odborn zp sobilý ke spln ní všech jeho závazk podle této Smlouvy.

1.7

Dodavatel se dále zavazuje, že bude pln ní dle této Smlouvy poskytovat v souladu s veškerými požadavky obsaženými v Zadávací dokumentaci Ve ejné zakázky a v souladu se svou nabídkou. Zadávací dokumentace bez p íloh je sou ástí smlouvy o dílo jako její P íloha . 3.

1.8

Pro vylou ení jakýchkoliv pochybností o vztahu Smlouvy a Zadávací dokumentace jsou stanovena tato výkladová pravidla:

1.9

1.8.1

v p ípad jakékoliv nejistoty ohledn výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší mí e zohled ovala ú el Ve ejné zakázky vyjád ený Zadávací dokumentací;

1.8.2

v p ípad chyb jících ustanovení této Smlouvy budou použita dostate ustanovení Zadávací dokumentace;

1.8.3

v p ípad rozporu mezi ustanoveními Smlouvy a Zadávací dokumentace budou mít ednost ustanovení této Smlouvy.

konkrétní

Dodavatel prohlašuje, že se detailn seznámil s rozsahem a povahou díla, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k realizaci díla, a že disponuje


Strana 4

takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci díla za dohodnutou maximální smluvní cenu uvedenou v této Smlouv , a to rovn ž ve vazb na jím prokázanou kvalifikaci pro pln ní Ve ejné zakázky. 1.10 Dodavatel prohlašuje, že jím poskytované pln ní odpovídá všem požadavk m vyplývajícím z platných právních p edpis , které se na pln ní vztahují. II.

Ú EL SMLOUVY

2.1 Základním ú elem, pro který se tato Smlouva uzavírá, je provedení díla Dodavatelem spo ívajícího v dodání a implementaci HW a SW vybavení pro záložní pracovišt Aplikace MS2014+ v rozsahu specifikovaném l. III této Smlouvy. 2.2

edm t pln ní této Smlouvy bude realizován v rámci projektu spolufinancovaného ze strukturálních fond Evropské unie v programovém období 2007 – 2013 a následn 2014 2020 (dále jen „Projekt“). O spolufinancování p edm tu pln ní Smlouvy ze strukturálních fond Evropské unie Objednatel Dodavatele bez zbyte ného odkladu písemn vyrozumí, etn sd lení relevantních pravidel p íslušného opera ního programu, jež bude Dodavatel povinen v souladu s touto Smlouvou, zejména jejím l. VI, dodržovat. III.

3.1

3.2

EDM T SMLOUVY

Dodavatel se touto Smlouvou zavazuje na vlastní náklady a nebezpe í pro Objednatele provést ádn a v as a za cenu a podmínek stanovených dále v této Smlouv spo ívající v dodání a implementaci HW a SW vybavení pro záložní pracovišt Aplikace MS2014+ (dále jen „Dílo“). edm tem pln ní dle této Smlouvy (Díla) jsou: 3.2.1

Dodávka a implementace HW a SW vybavení pro zajišt ní databázových, webových, terminálových, zálohovacích a archiva ních, clusterových, antivirových a antispamových, virtualiza ních a poštovních služeb a služeb vzdáleného p ístupu – souhrnn ozna eno jako Systémové služby.

3.2.2

Dodávka a implementace HW a SW pro zajišt ní sí ových a bezpe nostních služeb – souhrnn ozna eno jako Sí ová a bezpe nostní infrastruktura.

3.2.3

Dodávka a implementace SW pro zajišt ní management služeb a služeb Group Policy – souhrnn ozna eno jako Monitoring a dohled systémové infrastruktury.

3.2.4

Dodávka SW a implementa ních prací pro zajišt ní opera ních systém a souvisejících adresá ových, souborových, asových a DNS služeb – souhrnn ozna eno jako Opera ní systémy a jejich služby.

3.2.5

Dodávka a implementace HW a SW pro zajišt ní jednotného datového prostoru (SAN), serverových stanic a HSM služeb – souhrnn ozna eno jako HW infrastruktura.

Sou ástí dodávek HW a SW je zajišt ní jejich technické podpory a to v následujícím rozsahu: 3.2.6

po izované HW prvky budou nakupovány s 5-ti letou podporou.


Strana 5

3.2.7

SW a speciální appliance (Oracle Exadata, HSM) budou nakupovány se standardní ro ní podporou.

Detailní specifikace p edm tu pln ní je uvedena v Technické specifikaci díla (P íloha . 1 této Smlouvy). 3.3

Dodavatel se zavazuje dodat Dílo v souladu s Technickou specifikací díla a jím navrženým Implementa ním projektem (P íloha . 4 této Smlouvy), a dále v souladu s platnými právními edpisy, jakož i v souladu se všemi normami obsahujícími technické specifikace a technická ešení, technické a technologické postupy nebo jiná ur ující kritéria k zajišt ní, že materiály, výrobky, postupy a služby vyhovují p edm tu této Smlouvy a veškerým podmínkám uvedeným v Zadávací dokumentaci. Dodavatel se dále zavazuje, že Dílo bude spl ovat požadavky na informa ní systémy dle zákona . 365/2000 Sb. o informa ních systémech ve ejné správy, ve zn ní pozd jších p edpis a návazných provád cích p edpis .

3.4

Dodavatel bere na v domí, že Technická specifikace díla byla Objednatelem navržena s ohledem na zajišt ní kompatibility s vyvíjenou Aplikací MS2014+ a z tohoto d vodu není oprávn n provád t ani navrhovat žádné zm ny SW/HW produkt nebo platforem stanovených v Technické specifikaci díla s výjimkou oblastí, kde Technická specifikace díla povinnost Dodavateli zvolit ešení výslovn ukládá.

3.5

Dodavatel prohlašuje, že p edm t pln ní podle této Smlouvy není pln ním nemožným, a že tuto Smlouvu uzavírá po pe livém zvážení všech možných d sledk . Dodavatel dále prohlašuje, že se seznámil s p edm tem této Smlouvy, a že Dílo m že být dokon eno zp sobem a v termínech stanovených v této Smlouv .

3.6

Objednatel se zavazuje zaplatit Dodavateli za ádn provedené Dílo v souladu se všemi podmínkami této Smlouvy sjednanou cenu dle této Smlouvy. IV.

DOBA A MÍSTO PLN NÍ

4.1

Dodavatel se zavazuje zahájit dodávku Díla ihned po nabytí ú innosti Smlouvy dle odst. 15.1 této Smlouvy.

4.2

Objednatel stanovil pro pln ní Díla následující milníky:

4.3

4.2.1

edložení Díla k akceptaci v souladu s odst. 7.4 této Smlouvy: nejpozd ji padesátý sedmý (57) kalendá ní den po nabytí ú innosti Smlouvy dle odst. 15.1 této Smlouvy.

4.2.2

Termín p edání Díla v souladu s odst. 7.13 této Smlouvy: nejpozd ji sedmdesátý (70) kalendá ní den po nabytí ú innosti Smlouvy dle odst. 15.1 této Smlouvy.

Nestanoví-li tato Smlouva jinak, je místem pln ní zálohovací / záložní lokalita Prost edí a Aplikace MS2014+ na adrese sídla Objednatele (dále též „záložní lokalita“). Dodavatel je oprávn n poskytovat n které ásti pln ní prost ednictvím vzdáleného p ístupu v p ípad , že (i) Objednatel vzdálený p ístup schválí, (ii) charakter Díla jeho pln ní prost ednictvím vzdáleného ístupu umož uje.


Strana 6

V.

CENA DÍLA

5.1

Celková cena za provedení p edm tu Smlouvy (Díla) iní 108 491 914, 19,- K (slovy: jednostoosmmilion ty istadevadesátjednatisícdev tset trnáct korun eských devatenáct halé ) v etn DPH, z toho DPH ve výši 21 % iní 18 829 175, 19,- K (slovy: osmnáctmilion osmsetdvacetdev ttisícjednostosedmdesátp t korun eských devatenáct halé ) a cena bez DPH iní 89 662 739,(slovy: osmdesátdev tmilion šestsetšedesátdvatisícsedmsett icetdev t korun eských).

5.2

Cena uvedená v odst. 5.1 této Smlouvy je podložena detailním rozpadem a kalkulací položkových cen a cenovou specifikací Díla, uvedenou v P íloze . 6 této Smlouvy a je tvo ena sou tem položek "Celkem za oblast hardware", "Celkem za oblast software" a "Celkem za implementa ní služby".

5.3

Celková cena Díla dle této Smlouvy je uvedena jako maximální, nejvýše p ípustná, nep ekro itelná a zahrnující veškeré náklady Dodavatele nutné k ádnému spln ní p edm tu Smlouvy (nap . správní a místní poplatky, vedlejší náklady, náklady spojené s dopravou do místa pln ní, v etn náklad souvisejících s provedením všech zkoušek a test prokazujících dodržení p edepsané kvality a parametr p edm tu pln ní dle Smlouvy, jakož náklad souvisejících se zajišt ním dalších podklad , p edpis apod., které Dodavatel zajistí pro ádný pr h pln ní p edm tu Smlouvy apod.). Sou ástí ceny Díla jsou i služby a dodávky, které v Zadávací dokumentaci nebo v této Smlouv nejsou výslovn uvedeny, ale Dodavatel jakožto odborník o nich ví nebo má v t, že jsou nezbytné pro ádné provedení Díla. Dodavatel nese veškeré náklady nutn nebo ú eln vynaložené p i pln ní závazku z této Smlouvy v etn správních poplatk . Cenu Díla je možné upravit pouze za níže specifikovaných podmínek.

5.4

Smluvní strany se dohodly, že pokud dojde v pr hu pln ní této Smlouvy ke zm zákonné sazby DPH stanovené pro pln ní p edm tu této Smlouvy, bude tato sazba promítnuta do všech cen uvedených v této Smlouv s DPH a Dodavatel je od okamžiku nabytí ú innosti zm ny zákonné sazby DPH povinen ú tovat platnou sazbu DPH. O této skute nosti není nutné uzavírat dodatek k této Smlouv .

5.5

Cena uvedená v odst. 5.1 této Smlouvy je cena v korunách eských. Stane-li se v pr hu trvání Smlouvy eská republika lenem Evropské m nové unie a bude-li závazn stanoven koeficient pro p epo et CZK na EUR, budou ceny sjednané v CZK p epo teny na EUR na základ tohoto koeficientu sjednaného v mezinárodních úmluvách, kterými bude eská republika vázána, jakož i v souladu s p ípadnou tomu odpovídající vnitrostátní právní úpravou eské republiky.

5.6

Dodavatel odpovídá za to, že sazba dan z p idané hodnoty je stanovena v souladu s platnými právními p edpisy. VI.

6.1

PLATEBNÍ PODMÍNKY

Vyú tování ceny za provedení Díla provede Dodavatel na základ vystaveného Dodavatelem (dále jen „Faktura“).


da ového dokladu

Strana 7

6.2

HW a SW komponenty dodané do 15.10.2014 mohou být Objednatelem uhrazeny na základ Dodavatelem vystavené zálohové faktury (dále jen „Záloha“), jejíž výše bude odpovídat dodaným komponent m. Zaplacení Zálohy m že být realizováno pouze jako pom rná úhrada za poskytnutí áste ného pln ní.

6.3

Faktury musí spl ovat náležitosti ádného da ového dokladu požadované zákonem . 235/2004 Sb., o dani z p idané hodnoty, ve zn ní pozd jších p edpis , avšak výslovn vždy musí obsahovat následující údaje: ozna ení smluvních stran a jejich adresy, O, DI (je-li p id leno), údaj o tom, že vystavovatel faktury je zapsán v obchodním rejst íku v etn spisové zna ky, íslo této Smlouvy v CES a datum jejího uzav ení, pojmenování akce, ke které se Faktura vztahuje, ve zn ní: „HW a SW vybavení pro záložní pracovišt Aplikace MS2014+“, registra ní íslo projektu dle OPTP: „CZ.1.08/2.1.00/14.00353“, se zvýrazn ným textem „OPTP 2007-2013“, specifikace poskytnutého pln ní, íslo faktury, den vystavení a lh tu splatnosti faktury, ozna ení pen žního ústavu a íslo ú tu, na který se má platit, fakturovanou ástku, razítko a podpis oprávn né osoby, která fakturu vystavila, v etn telefonu,

kontaktního

ílohou faktury musí být Akcepta ní protokol dle odst. 7.7 této Smlouvy s výsledkem „Akceptováno“. Dodavatel je po vzniku práva fakturovat povinen vystavit a Objednateli p edat Fakturu ve dvou vyhotoveních. 6.4

Lh ta splatnosti fakturovaných ástek je stanovena na t icet (30) kalendá ních dní od doru ení faktury Objednateli. Dodavatel se zavazuje odeslat fakturu Objednateli nejpozd ji následující pracovní den po jejím vystavení. V p ípad , že má lh ta splatnosti faktury uplynout v období od 16. do 31. prosince, bude se za poslední den lh ty splatnosti takovéto faktury považovat první pracovní den po skon ení uvedeného období. Faktura musí být odb rateli doru ena nejpozd ji do 15. prosince daného roku, aby mohla být proplacena v témže kalendá ním roce. V p ípad nedodání bude faktura proplacena až v roce následujícím. Faktura bude doru ena doporu enou listovní zásilkou, datovou schránkou nebo osobn pov enému zam stnanci Objednatele proti písemnému potvrzení p evzetí. Totožná lh ta splatnosti je stanovena i pro


Strana 8

placení jiných plateb dle této Smlouvy (smluvních pokut, úrok z prodlení, náhrady škody apod.). 6.5

Dodavatel se zavazuje k tomu, že doklady prokazující náklady související s provedením Díla budou spl ovat p edepsané náležitosti ú etního dokladu dle § 11 zákona . 563/1991 Sb., a že tyto doklady budou správné, úplné, pr kazné a srozumitelné.

6.6

Sou ástí každé Faktury bude specifikace dodaného pln ní tak, aby byla v souladu s platnými etními a da ovými p edpisy, a to za ú elem ádného vedení evidence majetku Objednatele v souladu s t mito právními p edpisy.

6.7

Nebude-li Faktura obsahovat n kterou povinnou nebo dohodnutou náležitost nebo bude-li chybn vyú tována cena nebo DPH, je Objednatel oprávn n Fakturu p ed uplynutím lh ty splatnosti bez zaplacení vrátit Dodavateli k provedení opravy s vyzna ením d vodu vrácení. Dodavatel provede opravu vystavením nové Faktury. Vrácením vadné Faktury Dodavateli estává b žet p vodní lh ta splatnosti. Nová lh ta splatnosti b ží ode dne doru ení nové Faktury.

6.8

Platby pen žitých ástek se provádí bankovním p evodem na ú et druhé smluvní strany uvedený ve faktu e. Pen žitá ástka se považuje za zaplacenou okamžikem jejího odepsání z tu odesílatele ve prosp ch ú tu p íjemce. Dodavatel není oprávn n nárokovat bankovní poplatky nebo jiné náklady vztahující se k p evodu poukazovaných ástek mezi Smluvními stranami na základ této Smlouvy.

6.9

V p ípad prodlení kterékoliv smluvní strany se zaplacením pen žité ástky vzniká oprávn né stran nárok na úrok z prodlení dle ob anskoprávních p edpis . Tím není dot en ani omezen nárok na náhradu vzniklé škody.

6.10 Objednatel m že poskytovat dodavatel m zálohy nejvýše na období jednoho tvrtletí, a to v závislosti na v cném pln ní dodávek výrobk a služeb. Ke konci b žného rozpo tového roku musí být zálohy vyú továny, a pokud výše zálohy p esahují výši m sí ního pln ní, musí být vráceny do rozpo tu. P i financování pot eb program je výše záloh stanovena správcem rozpo tové kapitoly. 6.11 Ustanovení Smlouvy týkající se Faktur se použijí i pro Zálohy a to v maximálním rozsahu, ve kterém je možné p edm tná ustanovení pro Zálohy aplikovat, tak aby nedošlo k rozporu s jinými právními p edpisy. VII.

EDÁNÍ A P EVZETÍ DÍLA

7.1

Výsledky poskytnutého pln ní dle této Smlouvy budou akceptovány Objednatelem na základ akcepta ní procedury.

7.2

Akcepta ní procedura je proces ov ující, zda Dílo vytvo ené dle této Smlouvy vedlo k výsledku, ke kterému se smluvní strany zavázaly touto Smlouvou a zejména její P ílohou . 1, a to ov ením:


Strana 9

7.2.1

zda Dílo nebo jeho ást odpovídá schváleným funk ním a technickým specifikacím a všem Objednatelem požadovaným parametr m (kvantitativní, kvalitativní, výkonnostní, provozní a bezpe nostní) dle Technické specifikace díla (P íloha . 1 této Smlouvy);

7.2.2

zda byly v požadovaném rozsahu a kvalit implementa ní innosti a práce;

7.2.3

zda byl v požadovaném rozsahu a termínech spln n Implementa ní projekt (P íloha . 4 této Smlouvy).

provedeny veškeré požadované

7.3

Úsp šné spln ní požadavk Objednatelem.

7.4

Dodavatel v souladu s l. 4.2.1 této Smlouvy vyzve Objednatele k zahájení akcepta ního ízení dle Smlouvy nejpozd ji 13 (slovy: t ináct) kalendá ních dní p ed termínem finální akceptace Díla.

7.5

Za zpracování scéná pro akcepta ní testy je odpov dný Dodavatel. Scéná e akcepta ních test musí být formulovány tak, aby svým rozsahem pokrývaly ov ení veškerých sou ástí Díla z hlediska množství, kvality a konfigurace, ov ení spln ní požadovaných implementa ních prací a celkové ov ení p ipravenosti budoucího záložního pracovišt Aplikace MS2014+. Dodavatel je povinen p edat scéná e akcepta ních test k posouzení Objednateli nejpozd ji t (5) pracovních dní p ed vyzváním Objednatele k zahájení akcepta ního ízení dle odst. 7.4 tohoto lánku.

7.6

Ov ení Díla v rámci akcepta ní procedury dle odst. 7.2 tohoto lánku budou provád t ur ení pracovníci Objednatele a dále zejména Objednatelem ur ení specialisté Provozovatele Aplikace MS2014+, Poskytovatele služeb Prost edí a Technického dozoru. Dodavatel souhlasí s ú astí etích stran Objednatele v pr hu akcepta ního ízení a zavazuje se poskytnout Objednateli a jím ur eným t etím stranám veškerou p edpokládanou sou innost pro úsp šné provedení akcepta ní procedury.

7.7

ízení o akceptaci je zahájeno dnem skute ného p edání Díla a je ukon eno podpisem íslušného akcepta ního protokolu Objednatelem a Dodavatelem (dále jen „Akcepta ní protokol“), který bude obsahovat minimáln :

akcepta ního

ízení je podmínkou

ádného p evzetí Díla

popis všech ástí Díla, které byly p edm tem akceptace; záznam pr

hu akcepta ního ízení;

seznam akcepta ních test se záznamem jejich výsledk (u pln ní, pro které je to relevantní); seznam zjišt ných vad s jejich klasifikací dle kategorií (u pln ní, pro které je to relevantní); výsledek akcepta ního ízení; íslušnou dokumentaci dokumentace;


(v elektronické

a

listinné

podob ),

formou

ízené

Strana 10

pojmenování akce, ke které se Akcepta ní protokol vztahuje, ve zn ní: „HW a SW vybavení pro záložní pracovišt Aplikace MS2014+“, registra ní íslo projektu dle OPTP: „CZ.1.08/2.1.00/14.00353“, se zvýrazn ným textem „OPTP 2007-2013“. 7.8

V akcepta ním ízení budou projednány výhrady Objednatele a stanovena výsledná závažnost ipomínek, vad a nedod lk , v etn termín jejich odstran ní. Výsledky tohoto ízení budou uvedeny do Akcepta ního protokolu.

7.9

Závažnost p ipomínek, vad a nedod lk bude klasifikována podle následující kategorizace vad: 7.9.1

Vada kategorie A: Dílo nebo jeho ásti/komponenty/služby nejsou použitelné ve svých základních funkcích nebo se vyskytuje funk ní závada znemož ující innost a ádné užití Díla nebo jeho ástí/komponent/služeb. Tento stav ohrožuje nebo znemož uje Provozovateli Aplikace MS2014+ implementovat Aplikaci MS2014+, neumož uje zahájit b žný provoz záložního pracovišt , p ípadn m že Objednateli a dalším subjekt m zp sobit v tší finan ní nebo jiné škody.

7.9.2

Vada kategorie B: Funk nost Díla nebo jeho ástí/komponent/služeb je ve svých funkcích degradována tak, že tento stav omezuje plnohodnotné využití Díla, nebude možné zahájit b žný provoz záložního pracovišt v požadovaných SLA parametrech a, nebo ze strany Dodavatele nebyly provedeny veškeré dodávky a implementa ní služby dle P ílohy . 1 této Smlouvy.

7.9.3

Vada kategorie C: Ostatní - drobné vady, které nespadají do kategorií A a/nebo B.

7.10 Výsledkem akcepta ních ízení mohou být 2 stavy: a) Akceptováno. V p ípad , že Objednatel v pr hu akcepta ního ízení nenalezne v edaném pln ní žádné vady kategorie A nebo B (dle výše uvedené kategorizace vad) a bude formulováno nejvýše 10 vad kategorie C, uvede Objednatel do Akcepta ního protokolu, že p edané pln ní bylo akceptováno a Akcepta ní protokol potvrdí svým podpisem. b) Neakceptováno. V p ípad , že budou v pr hu akcepta ního ízení v p edaném pln ní shledány vady A nebo B a, nebo více než 10 vad kategorie C, není p edané pln ní akceptováno a není rovn ž považováno za p edané v souladu se Smlouvou (zejména se Dodavatel dostává do prodlení se Smlouvou stanoveným termínem pln ní). Smluvní strany se dohodnou na termínech nového p edání a nového akcepta ního ízení. V Akcepta ním protokolu bude uvedeno, že p edané pln ní nebylo akceptováno a budou stanoveny termíny nového p edání a akcepta ního ízení a ob Smluvní strany Akcepta ní protokol potvrdí svým podpisem. 7.11 V rámci kategorizace vad a stanovování výsledk akcepta ního ízení je nep ípustné vady nebo nedod lky jakkoliv sdružovat nebo slu ovat (nap . 2 obdobné vady nelze považovat za 1 vadu). 7.12 Zp ístupn ní Díla Provozovateli Aplikace MS2014+ nebo Poskytovateli služeb Prost edí pro ely b žného provozu záložního pracovišt Aplikace MS2014+ je možné pouze na základ akcepta ního ízení s výsledkem „Akceptováno“.


Strana 11

7.13

evzetí Díla Objednatelem je možné pouze na základ akcepta ního ízení s výsledkem „Akceptováno“. Dodavatel pro p edání Díla a jeho p evzetí Objednatele zpracuje písemný " edávací protokol", který bude detailním vý tem všech skute ností, které jsou Objednateli edávány.

7.14 Podmínkou pro vznik oprávn ní Dodavatele vystavit Fakturu/Zálohu za poskytnutí pln ní dle Smlouvy je podpis Akcepta ního protokolu Objednatelem s výsledkem „Akceptováno“. 7.15

i p edání Díla p edá Dodavatel Objednateli i veškerou dokumentaci, dále potvrzení, osv ení i jiné doklady a dokumenty, které se k Dílu i jeho ásti vztahují a jež jsou obvyklé, nutné i vhodné k p evzetí a k využití takového pln ní. Veškeré výše uvedené dokumenty budou v eském jazyce. Okamžikem jejich p edání Objednateli se stávají výlu ným vlastnictvím Objednatele. VIII. DALŠÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN

8.1

Dodavatel je dále povinen: a. dodat ádn a v as pln ní podle této Smlouvy bez faktických a právních vad v dohodnutém množství, jakosti a provedení. b. postupovat p i pln ní p edm tu Smlouvy s odbornou pé í, podle nejlepších znalostí a schopností, sledovat a chránit oprávn né zájmy Objednatele a postupovat v souladu s jeho pokyny a interními p edpisy souvisejícími s p edm tem pln ní Smlouvy, které Objednatel Dodavateli poskytne, nebo s pokyny jím pov ených osob. c. udržovat v platnosti po celou dobu pln ní závazk ze Smlouvy certifikáty a osv ení stanovené pro kvalifikaci Dodavatele Zadávací dokumentací, vztahující se k Dodavateli a osobám, které se budou podílet na provád ní Díla. d. na žádost Objednatele spolupracovat i poskytnout maximální sou innost Objednateli a ípadným dalším dodavatel m Objednatele, zejména Provozovateli Aplikace MS2014+, Poskytovateli služeb Prost edí a Technickému dozoru. e. Objednatel je rovn ž oprávn n spolupracovat p i provád ní dohledu nad stavem pln ní dle této Smlouvy s vybranou, nezávislou, odborn erudovanou t etí osobou (neuvedenou v odst. d) pro zajišt ní odborné garance projektu na stran Objednatele. Dodavatel je povinen pln respektovat postavení takové t etí osoby, spolupracovat s ní a poskytnout jí maximální sou innost dle pokyn Objednatele. f.

upozor ovat Objednatele v as na všechny hrozící vady i potenciální výpadky pln ní, jakož i poskytovat Objednateli veškeré informace, které jsou pro pln ní Smlouvy nezbytné;

g. informovat bezodkladn Objednatele o jakýchkoliv zjišt ných p ekážkách pln ní, by by za n Dodavatel neodpovídal, o vznesených požadavcích orgán státního dozoru a o uplatn ných nárocích t etích osob, které by mohly pln ní této Smlouvy ovlivnit;


Strana 12

h. na své náklady a s pé í ádného hospodá e podporovat, spravovat a udržovat veškeré technické prost edky Objednatele, které Dodavatel p evzal v souvislosti s touto Smlouvou; i.

neprodlen oznámit písemnou formou Objednateli p ekážky, které mu brání v pln ní edm tu Smlouvy a výkonu dalších inností souvisejících s pln ním p edm tu Smlouvy;

j.

neprodlen písemn oznámit Objednateli zm ny svého majetkoprávního postavení, jako je nap . p em na spole nosti, snížení základního kapitálu, vstup do likvidace, úpadek i prohlášení konkurzu apod.;

k. upozornit Objednatele na potenciální rizika vzniku škod a v as a ádn dle svých možností provést taková opat ení, která riziko vzniku škod zcela vylou í nebo dostate sníží; l.

i bez pokyn Objednatele provést neodkladn nutné úkony, které, a nejsou p edm tem této Smlouvy, pokud budou s ohledem na nep edvídané okolnosti pro pln ní Smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezap in ných Dodavatelem, má Dodavatel právo na úhradu nezbytných a ú eln vynaložených náklad ; Dodavatel však zárove bez zbyte ného odkladu informuje Objednatele o nutnosti provést neodkladn nutné úkony;

m. dodržovat bezpe nostní, hygienické, požární, organiza ní a ekologické p edpisy na pracovištích Objednatele, se kterými byl seznámen nebo které jsou všeobecn známé, a dále zajistit, aby i všechny osoby podílející se na pln ní jeho závazk z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly ú inné právní p edpisy o bezpe nosti a ochran zdraví p i práci a veškeré interní p edpisy Objednatele, s nimiž Objednatel Dodavatele p edem obeznámil nebo které jsou všeobecn známé; n. informovat Objednatele o pln ní svých povinností podle této Smlouvy a o d ležitých skute nostech, které mohou mít vliv na výkon práv a pln ní povinností smluvních stran; o. chránit práva duševního vlastnictví Objednatele a t etích osob; p. upozor ovat Objednatele v od vodn ných p ípadech na p ípadnou nevhodnost pokyn Objednatele. 8.2

Dodavatel se zavazuje pln ní p edm tu této Smlouvy provést sám, nebo s využitím subdodavatel . Dodavatel je povinen písemn informovat Objednatele o všech svých subdodavatelích (v etn jejich identifika ních a kontaktních údaj a o tom, které pln ní pro n j v rámci p edm tu pln ní každý ze subdodavatel poskytuje) a o jejich zm , a to nejpozd ji do 7 (slovy: sedmi) kalendá ních dn ode dne, kdy Dodavatel vstoupil se subdodavatelem ve smluvní vztah i ode dne, kdy nastala zm na.

8.3

Dodavatel je oprávn n zm nit subdodavatele, pomocí n hož prokázal ást spln ní kvalifikace v rámci zadávacího ízení Ve ejné zakázky, na základ n hož byla uzav ena tato Smlouva, jen z vážných objektivních d vod a s p edchozím písemným souhlasem Objednatele, p emž nový subdodavatel musí disponovat kvalifikací ve stejném i v tším rozsahu, kterou p vodní subdodavatel prokázal za Dodavatele. Subdodavatel, pomocí kterého Dodavatel prokázal ást spln ní kvalifikace Ve ejné zakázky, bude poskytovat i tomu odpovídající ást pln ní.


Strana 13

Objednatel nesmí souhlas se zm nou subdodavatele bez objektivních d vod pokud mu budou p íslušné doklady v ujednané lh p edloženy.

odmítnout,

8.4

Zadání provedení ásti pln ní dle této Smlouvy subdodavateli Dodavatelem nezbavuje Dodavatele jeho výlu né odpov dnosti za ádné provedení pln ní (Díla) v i Objednateli. Dodavatel odpovídá Objednateli za pln ní p edm tu této Smlouvy, které sv il subdodavateli, ve stejném rozsahu, jako by jej poskytoval sám.

8.5

Objednatel má právo p esv it se kdykoliv v pr hu pln ní Díla o stavu prací na Díle a Dodavatel mu k tomuto musí vytvo it podmínky, p ípadné náklady nese Dodavatel. Vytvo ením podmínek je myšleno zejména zajišt ní kvalifikovaného doprovodu Oprávn nou osobou a p ípadn dalšími pracovníky se znalostí aktuálního stavu prací na Díle v rozsahu pot ebném pro kontrolu dokument , za ízení a všech dalších prvk a komponent, které jsou edm tem Díla.

8.6

Dodavatel se zavazuje umožnit osobám oprávn ným k výkonu kontroly provést kontrolu doklad souvisejících s pln ním p edm tu Smlouvy v pr hu realizace Díla a do 10 (slovy: deseti) let od ukon ení realizace Díla, p emž datem ukon ení realizace Díla se rozumí prokazatelné uzav ení všech aktivit souvisejících s realizací Díla tj. datum podpisu finálního Akcepta ního protokolu Objednatelem s výsledkem „Akceptováno“ (datum p edání/p evzetí Díla), a to zp sobem, který je v souladu s platnými právními p edpisy eské republiky a Evropských spole enství.

8.7

Dodavatel je dále povinen za ú elem ov ení pln ní svých povinností vytvo it podmínky subjekt m oprávn ných dle zákona . 320/2001 Sb., o finan ní kontrole ve ve ejné správ a o zm n kterých zákon (zákon o finan ní kontrole), ve zn ní pozd jších p edpis , k provedení kontroly vztahující se k realizaci Díla, poskytnout oprávn ným osobám veškeré doklady vztahující se k realizaci Díla, umožnit pr žné ov ování souladu údaj o realizaci Díla a poskytnout sou innost všem osobám oprávn ným k provád ní kontroly, v etn toho, že se Dodavatel podrobí této kontrole a bude p sobit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona. T mito oprávn nými osobami jsou Objednatel, Ministerstvo financí eské republiky, Ministerstvo pro místní rozvoj eské republiky, Centrum pro regionální rozvoj, Evropská komise, Evropský ú etní dv r, Nejvyšší kontrolní ú ad, p íslušný finan ní ú ad, Evropský ú ad pro boj proti podvod m (OLAF), p ípadn další orgány oprávn né k výkonu kontroly.

8.8

Dodavatel je povinen na své náklady ádn uchovávat veškerou dokumentaci související s realizací p edm tu pln ní této Smlouvy, v etn ú etních doklad , v souladu s p edpisy Evropských spole enství (p íslušné Na ízení Rady (ES)) minimáln do 10 (slovy: deseti) let od ukon ení financování p edm tu Smlouvy. Pokud je v eských právních p edpisech stanovena lh ta delší než v evropských p edpisech, musí být pro úschovu použita delší lh ta. Každý originální ú etní doklad musí obsahovat informaci, že se jedná o projekt spolufinancovaný z opera ního programu, z jehož aktivit jsou požadované Služby financovány a musí být ozna en íslem Projektu daného opera ního programu.

8.9

Dodavatel je povinen poskytnout Objednateli veškerou sou innost p i provád ní informa ních a propaga ních opat ení na základ p íslušných Na ízení Komise (ES), které se budou vztahovat


Strana 14

k informa ním a propaga ním opat ením pro programové období 2014-2020, a v souladu s pravidly stanovenými v budoucí P íru ce pro žadatele a p íjemce v opera ním programu, z hož bude zajišt no spolufinancování p edm tu pln ní Smlouvy a které budou uvedeny na webu opera ního programu, a kde mimo jiné bude stanovena odpov dnost p íjemc , pokud jde o informa ní a propaga ní opat ení pro ve ejnost. Dodavatel je povinen se se shora uvedenými pravidly seznámit neprodlen poté, co bude Objednatelem v souladu s odst. 2.2 Smlouvy písemn informován o p íslušném opera ním programu, p emž se musí ídit vždy pouze aktuálními pravidly. Sou innost dle tohoto odst. 8.9 Smlouvy poskytuje Dodavatel bezplatn . Objednatel se zavazuje, že Dodavateli bez zbyte ného odkladu písemn sd lí veškeré nezbytné informace a podklady, které se budou vztahovat k sou innosti p i provád ní informa ních a propaga ních opat ení na základ p íslušného Na ízení Komise (ES) pro programové období 2014-2020. 8.10 Dodavatel je povinen všechny písemné zprávy, písemné výstupy i p ípadné prezentace související s pln ním p edm tu této Smlouvy opat it vizuální identitou Projektu dle pravidel íslušného opera ního programu, ze kterého se aktivity financují dle odst. 8.9 této Smlouvy, a to od okamžiku písemného oznámení t chto pravidel Objednatelem. V p ípad , že v pr hu pln ní této Smlouvy dojde ke zm t chto pravidel, je Objednatel povinen o této skute nosti Dodavatele bezodkladn informovat. 8.11 Dodavatel je povinen zajistit, aby povinnosti ve vztahu k Dílu dle odst. 8.6 až 8.10 tohoto lánku Smlouvy plnili do 10 (slovy: deseti) let po ukon ení financování projektu také jeho ípadní subdodavatelé podílející se na realizaci Díla i jeho díl í ásti. 8.12 S ohledem na povinnosti smluvních stran uložené jim § 147a ZVZ se Dodavatel rovn ž zavazuje: i)

edložit Objednateli v pr

hu pln ní této Smlouvy na vyžádání Objednatele

písemný seznam subdodavatel , ve kterém uvede subdodavatele, jimž za pln ní subdodávky uhradil více než 10 % z celkové ástky uhrazené mu na základ této Smlouvy. Má-li subdodavatel uvedený v seznamu formu akciové spole nosti, bude ílohou seznamu i seznam vlastník

akcií, jejichž souhrnná jmenovitá hodnota

esahuje 10 % základního kapitálu, vyhotovený ve lh

90 dn

p ed dnem

edložení seznamu subdodavatel . Dodavatel p edkládá seznam subdodavatel i tehdy, pokud v nabídce uvedl, že nezamýšlí zadat ást (i) Ve ejné zakázky jinému subjektu; ii)

edložit Objednateli do 30 dn od spln ní této Smlouvy seznam subdodavatel , ve kterém uvede subdodavatele, jimž za pln ní subdodávky uhradil více než 10 % z celkové ástky uhrazené mu na základ této Smlouvy za celou dobu jejího trvání. Má-li subdodavatel uvedený v seznamu formu akciové spole nosti, bude p ílohou seznamu i seznam vlastník akcií, jejichž souhrnná jmenovitá hodnota p esahuje 10 % základního kapitálu, vyhotovený ve lh

90 dn p ed dnem p edložení seznamu

subdodavatel . Dodavatel p edkládá seznam subdodavatel i tehdy, pokud v nabídce uvedl, že nezamýšlí zadat ást(i) Ve ejné zakázky jinému subjektu.


Strana 15

8.13 Spln ním této Smlouvy se rozumí zejména: i)

den, kdy byl p edm t smlouvy ádn dodán a p evzat Objednatelem;

ii)

den, kdy nastaly právní ú inky odstoupení od této Smlouvy nebo výpov di této Smlouvy, bez ohledu na to, která ze Smluvních stran od této Smlouvu odstoupila. IX.

REALIZA NÍ TÝM A OPRÁVN NÉ OSOBY

9.1

Dodavatel ur il k pln ní p edm tu Smlouvy realiza ní tým (dále jen „Realiza ní tým“) a tento uvedl v P íloze . 5 této Smlouvy. Dodavatel se zavazuje zachovávat po celou dobu realizace Díla dle této Smlouvy profesionální složení Realiza ního týmu v souladu s požadavky stanovenými v této Smlouv .

9.2

Dodavatel je povinen zajistit pln ní Díla prost ednictvím osob, které mají pot ebnou kvalifikaci i zkušenosti k pln ní svých úkol . Dodavatel je povinen zajistit pln ní p íslušné ásti Díla pomocí osob, jejichž prost ednictvím prokázal spln ní kvalifikace v zadávacím ízení Ve ejné zakázky a, nebo je uvedl jako leny Realiza ního týmu v rámci své nabídky na Ve ejnou zakázku (viz P íloha . 5 této Smlouvy). Dodavatel je oprávn n zm nit osobu, jejímž prost ednictvím prokazoval spln ní kvalifikace v zadávacím ízení Ve ejné zakázky, pouze s p edchozím písemným souhlasem Objednatele a je povinen takovou osobu vždy nahradit osobou s minimáln stejnou kvalifikací, jakou disponovala p vodní osoba uvedená v nabídce Dodavatele.

9.3

Objednatel si vyhrazuje právo na odmítnutí nebo akceptaci významných zm n ve složení Realiza ního týmu v dob realizace Díla. Dodavatel je v tomto p ípad povinen bez zbyte ného odkladu navrhnout a p edložit Objednateli ke schválení nové obsazení rolí v rámci Realiza ního týmu, které jsou p edm tem významné zm ny. Sou asn si Objednatel vyhrazuje právo požádat o vým nu lena realiza ního týmu pro opakovanou nespokojenost s kvalitou jím odvád né práce nebo pro nedostate nou komunikaci s Objednatelem.

9.4

Každá ze Smluvních stran dále jmenuje p ed zahájením pln ní dle této Smlouvy oprávn né osoby, které budou vystupovat jako zástupci Smluvních stran. Oprávn né osoby zastupují Smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s pln ním edm tu této Smlouvy.

9.5

Oprávn né osoby budou oprávn ny init rozhodnutí závazná pro Smluvní strany ve vztahu ke Smlouv . Oprávn né osoby, nejsou-li statutárními orgány, však nejsou oprávn ny provád t zm ny ani zrušení Smlouvy, nebude-li jim ud lena speciální plná moc.

9.6

Každá ze Smluvních stran má právo zm nit jí jmenované oprávn né osoby, musí však o každé zm vyrozum t písemn druhou Smluvní stranu. Zm na oprávn ných osob je v i druhé Smluvní stran ú inná okamžikem, kdy o ní byla písemn vyrozum na. Písemné zmocn ní oprávn né osoby musí být s uvedením rozsahu zmocn ní.

9.7

Existencí oprávn né osoby není dot eno právo Objednatele komunikovat a kontaktovat pracovníky Dodavatele dle komunika ní matice, která bude stanovena p i zahájení pln ní a s pravomocemi v rozsahu stanoveném v rámci projektového ízení dodávky Díla.


Strana 16

9.8

Pokud má Dodavatel formu sdružení, v souladu s obchodními podmínkami dle l. 12 Zadávací dokumentace (P íloha . 3 této Smlouvy) zavazuje jednání oprávn né osoby všechny leny sdružení spole a nerozdíln .

9.9

Oprávn nými osobami dle této Smlouvy jsou: 9.9.1

9.9.2

Na stran Objednatele: Jméno, p íjmení:

RNDr. Blanka Fischerová

Funkce: Adresa:

editelka odboru správy monitorovacího systému Starom stské nám stí 6, Praha 1, PS 110 15

Telefon:

+ 420 224 861 412

Fax:

+ 420 224 861 333

Email:

[email protected]

Na stran Dodavatele: Jméno, p íjmení:

Ing. Miloslav Novák

Funkce:

jednatel

Adresa:

Jeseniova 2829/20, 130 00 Praha 3

Telefon:

+ 420 225 308 103

Fax:

+ 420 225 308 110

Email:

[email protected] X.

ZM NOVÉ ÍZENÍ

10.1 Kterákoli ze Smluvních stran je oprávn na písemn navrhnout zm ny Díla p ed jeho dokon ením. Žádná ze smluvních stran však není povinna navrhovanou zm nu akceptovat. 10.2 Ob Smluvní strany se zavazují provést hodnocení dopad navrhovaných zm n Díla (zejména na rozsah, kvalitu, termíny a cenu) a své stanovisko písemn oznámit v p im ené lh , nejpozd ji však do deseti (10) pracovních dn , druhé Smluvní stran . 10.3 Jakékoliv zm ny Díla musí být Smluvními stranami sjednány v souladu se ZVZ a písemn ve form dodatku k této Smlouv podepsaného osobami oprávn nými zavazovat smluvní strany, nestanoví-li tato Smlouva jinak. XI.

VLASTNICKÉ PRÁVO A PRÁVO UŽITÍ DÍLA

11.1 Sou ástí Díla podle této Smlouvy jsou movité v ci p edávané Objednateli. Objednatel nabývá vlastnické právo k t mto v cem dnem p evzetí Díla na základ P edávacího protokolu v souladu s odst. 7.13 této Smlouvy a podepsaného oprávn nými osobami obou smluvních stran.


Strana 17

Nebezpe í škody na p edaných v cech p echází na Objednatele okamžikem jejich faktického evzetí do dispozice Objednatele, o takovémto p evzetí musí být sepsán písemný záznam podepsaný oprávn nými osobami stran. Do nabytí vlastnického práva ud luje Dodavatel Objednateli právo tyto v ci užívat v rozsahu a zp sobem, který vyplývá z ú elu této Smlouvy. 11.2 Bude-li sou ástí výstupu (Díla) nebo výsledkem innosti Dodavatele provád né dle této Smlouvy p edm t požívající ochrany autorského díla podle zákona . 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o zm n kterých zákon (autorský zákon), ve zn ní pozd jších p edpis (dále jen „autorské dílo“), nabývá Objednatel dnem poskytnutí autorského díla Objednateli k užívání nevýhradní právo užít takovéto autorské dílo všemi zp soby nezbytnými k napln ní ú elu vyplývajícímu z této Smlouvy, a to po celou dobu trvání autorského práva k autorskému dílu, resp. po dobu autorskoprávní ochrany, bez omezení rozsahu množstevního, technologického, teritoriálního (dále jen „Licence“). Sou ástí Licence je rovn ž neomezené právo Objednatele poskytnout t etím osobám podlicenci k užití autorského díla v rozsahu shodném s rozsahem Licence, souhlas Dodavatele k postoupení Licence na t etí osoby a souhlas Dodavatele ud lený Objednateli k provedení jakýchkoliv zm n nebo modifikací autorského díla, a to i prost ednictvím t etích osob. Licence se automaticky vztahuje i na všechny nové verze, aktualizované verze, i na úpravy a p eklady autorského díla dodané Dodavatelem. Dodavatel prohlašuje, že je oprávn n vykonávat svým jménem a na sv j et majetková práva autor k autorskému dílu a že má souhlas autor k uzav ení t chto licen ních ujednání a že toto prohlášení zahrnuje i taková práva autor , která by vytvo ením autorského díla teprve vznikla. 11.3 Dodavatel je povinen postupovat tak, aby ud lení Licence k autorskému dílu dle této Smlouvy etn oprávn ní ud lit podlicenci zabezpe il, a to bez újmy na právech t etích osob. Nebude-li možné po Dodavateli spravedliv požadovat ud lení Licence v rozsahu dle lánku 11.2 výše, zejména proto, že se jedná o tzv. standardní po íta ové programy, je Dodavatel povinen na to písemn Objednatele upozornit spolu s náležitým od vodn ním a poskytnout Objednateli nebo zajistit pro Objednatele poskytnutí licence i podlicence v nejširším možném rozsahu. Postup dle p edchozí v ty je možný jen s výslovným písemným souhlasem Objednatele, emž se Objednatel zavazuje, že tento souhlas neodmítne poskytnout bez vážného d vodu. 11.4 Smluvní strany výslovn prohlašují, že pokud p i poskytování pln ní dle této Smlouvy vznikne inností Dodavatele a Objednatele dílo spoluautor a nedohodnou-li se smluvní strany výslovn jinak, bude se mít za to, že je Objednatel oprávn n vykonávat majetková autorská práva k dílu spoluautor tak, jako by byl jejich výlu ným vykonavatelem a že Dodavatel ud lil Objednateli souhlas k jakékoliv zm nebo jinému zásahu do díla spoluautor . Cena Díla (odm na Dodavatele) je stanovena se zohledn ním tohoto ustanovení a Dodavateli nevzniknou v p ípad vytvo ení díla spoluautor žádné nové nároky na odm nu. 11.5 Bude-li autorské dílo vytvo eno inností Dodavatele, smluvní strany iní nesporným, že jakékoliv takovéto autorské dílo vzniklo z podn tu a pod vedením Objednatele. 11.6 Dodavatel je povinen Objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v sledku toho, že Objednatel nemohl p edm t Díla užívat ádn a nerušen .


Strana 18

11.7 Odm na za poskytnutí, zprost edkování nebo postoupení Licence k autorskému dílu je zahrnuta v cen Služeb, p i jejichž poskytnutí došlo k vytvo ení autorského díla. XII. ODPOV DNOST ZA ŠKODU, ODPOV DNOST ZA VADY, ZÁRUKA 12.1 Smluvní strany se zavazují k vyvinutí maximálního úsilí k p edcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpov dnost za škodu dle platných právních p edpis a této Smlouvy. Dodavatel odpovídá za škodu rovn ž v p ípad , že ást pln ní realizuje prost ednictvím subdodavatele. 12.2 Žádná ze Smluvních stran není odpov dná za škodu nebo prodlení zp sobené okolnostmi vylu ujícími odpov dnost ve smyslu o.z. Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbyte ného odkladu na vzniklé okolnosti vylu ující odpov dnost a bránící ádnému pln ní této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a ekonání okolností vylu ujících odpov dnost. 12.3 Dodavatel se zavazuje, že bude mít po celou dobu ú innosti této Smlouvy sjednánu pojistnou smlouvu, která se vztahuje na pln ní p edm tu této smlouvy o dílo a jejímž p edm tem je pojišt ní odpov dnosti za škodu zp sobenou Dodavatelem t etí osob s limitem pojistného pln ní na jednu škodnou událost minimáln 50.000.000,- K (slovy: padesát milion korun eských) s výší spoluú asti maximáln 10 % (slovy: deset procent). Dodavatel je povinen edložit kopii pojistné smlouvy na vyžádání Objednateli. 12.4 V p ípad , že inností p ípadn ne inností Dodavatele dojde ke zp sobení škody Objednateli nebo t etím osobám, která nebude kryta pojišt ním odpov dnosti dle odst. 12.3 této Smlouvy, bude Dodavatel povinen škodu uhradit z vlastních prost edk . 12.5 Dodavatel p ebírá závazek a odpov dnost za vady Díla, jež bude mít Dílo ( i jeho díl í ást) v dob jeho p edání Objednateli a dále za vady, které se na Díle ( i jeho díl í ásti) vyskytnou v pr hu záru ní doby. Záru ní doba na Dílo a jeho jednotlivé ásti/komponenty iní 24 m síc ode dne p evzetí Díla Objednatelem. 12.6 Dodavatel odpovídá za jakoukoliv vadu Díla, jež se vyskytne v dob trvání záruky, pokud není zp sobena zavin ním Objednatele z d vodu porušení jeho povinností. Záru ní doba neb ží po dobu, po kterou Objednatel nem že užívat Dílo pro vady, za které odpovídá Dodavatel. 12.7 V p ípad , že p edané Dílo nebo jeho ást vykazuje vady, musí tyto vady Objednatel u Dodavatele písemn reklamovat. Písemná forma je podmínkou platnosti reklamace. V reklamaci musí Objednatel uvést, jak se zjišt né vady projevují. 12.8 Pokud je uplatn ní reklamace vad Díla v záru ní dob oprávn né, má Objednatel právo na bezplatnou opravu vady. Veškeré vady je Objednatel povinen uplatnit u Dodavatele bez zbyte ného odkladu poté, kdy vadu zjistil. Lh ty pro odstran ní vad Díla vychází z klasifikace vad dle odst. 7.9 této Smlouvy a stanovených parametr podpory dle P ílohy . 6 této Smlouvy a jsou stanoveny následovn :


Strana 19

Kategorie vady

Garantovaná doba ijetí a akceptace hlášené vady na stran Dodavatele

Garantovaná doba zahájení prací Dodavatele na ešení vady po ádném nahlášení

Garantovaná doba ukon ení ešení (odstran ní) vady

A

10 min

1 hod

6 hod

B

10 min

5 hod

NBD

C

10 min

NBD1

5 BD2

12.9 Veškeré innosti nutné i související s vy ízením reklamací vad iní Dodavatel sám na své náklady v sou innosti s Objednatelem a v jeho provozní dob tak, aby svými innostmi neohrozil nebo neomezil innost Objednatele. 12.10 V rámci záruky jsou vykonávány Dodavatelem takové innosti, které p edcházejí vzniku vad pln ní a zajiš ují odstra ování takových vad. 12.11 Dodavatel uhradí škodu, která Objednateli vznikla vadným pln ním v plné výši. Dodavatel rovn ž Objednateli uhradí náklady vzniklé p i uplat ování práv z odpov dnosti za vady. 12.12 Pokud v d sledku porušení povinností Dodavatele stanovených touto Smlouvou nebude Objednateli uhrazen finan ní podíl z OPTP na Projektu, p ípadn bude Objednateli v d sledku porušení povinností Dodavatele zkrácena výše této dotace, bude Dodavatel povinen uhradit Objednateli takto vzniklou škodu (celý podíl z OPTP na Projektu, p ípadn zkrácenou výši dotace, která bude vy íslena poskytovatelem dotace a písemn sd lena Objednatelem Dodavateli). XIII.

SMLUVNÍ SANKCE

13.1 V p ípad , že Dodavatel nedodrží milníky dle odst. 4.2 této Smlouvy, je Dodavatel povinen Objednateli zaplatit jednorázovou smluvní pokutu ve výši 1.000.000,- K (slovy: jeden milión korun eských) za každý nedodržený milník a následn smluvní pokutu ve výši 100.000,- K (slovy: jednosto tisíc korun eských) za každý kalendá ní den prodlení s pln ním této smluvní povinnosti a to za každý nedodržený milník zvláš . 13.2 V p ípad , že Dodavatel poruší povinnosti dle odst. 8.2 a nebo 8.3 této Smlouvy je Dodavatel povinen Objednateli zaplatit za každý takový p ípad smluvní pokutu ve výši 100.000,- K (slovy: jednosto tisíc korun eských) a to za každý zapo atý kalendá ní m síc, ve kterém k porušení povinnosti dle uvedených odstavc této Smlouvy došlo. 13.3 V p ípad , že Dodavatel poruší povinnosti dle odst. 9.2 této Smlouvy je Dodavatel povinen Objednateli zaplatit za každý takový p ípad smluvní pokutu ve výši 100.000,- K (slovy: jednosto tisíc korun eských) a to za každý zapo atý kalendá ní m síc, ve kterém k porušení povinnosti dle uvedených odstavc této Smlouvy došlo. 1 2

NBD – Next Business Day (následující pracovní den) BD – Business Day (pracovní den)


Strana 20

13.4 V p ípad , že je Dodavatel v prodlení s pln ním povinnosti dle odst. 8.12 této Smlouvy, je Dodavatel povinen Objednateli zaplatit smluvní pokutu ve výši 1.000,- K (slovy: jeden tisíc korun eských) za každý den prodlení s pln ním této smluvní povinnosti. 13.5 V p ípad porušení povinností k ochran d rných informací i ochran osobních údaj dle lánku XIV. této Smlouvy je Objednatel oprávn n po Dodavateli požadovat zaplacení smluvní pokuty za podmínek definovaných samostatnou „Smlouvou o dodržování bezpe nostních opat ení v rámci spolupráce“. 13.6 V p ípad porušení jakékoliv povinnosti Dodavatele uvedené v odst. 8.6 až 8.10 této Smlouvy, je Dodavatel povinen zaplatit Objednateli smluvní pokutu ve výši 50.000,- K (slovy: padesát tisíc korun eských) za každý p ípad takového porušení. 13.7 V p ípad prodlení kterékoliv Smluvní strany se zaplacením pen žitého závazku, je tato Smluvní strana povinna zaplatit druhé Smluvní stran úrok z prodlení v zákonné výši po ítaný z dlužné ástky za každý i zapo atý den prodlení. 13.8 Zaplacením smluvní pokuty není jakkoliv dot en nárok Objednatele na náhradu škody, nárok na náhradu škody je Objednatel oprávn n uplatnit vedle smluvní pokuty v plné výši. Zaplacením smluvní pokuty není dot eno spln ní povinnosti, která je prost ednictvím smluvní pokuty zajišt na. 13.9 Smluvní pokutu je Objednatel oprávn n jednostrann zapo íst formou jednostranného zápo tu proti jakékoliv pohledávce Dodavatele proti Objednateli z titulu úhrady ásti ceny Díla dle této Smlouvy, kterou Dodavatel uplatnil nebo uplatní vystavením Faktury. 13.10 Smluvní pokuty v souladu s odst. 6.4 této Smlouvy splatné do t iceti (30) dní ode dne doru ení písemné výzvy oprávn né smluvní strany k jejich úhrad povinnou smluvní stranou, není-li ve výzv uvedena lh ta delší. XIV.

OCHRANA OSOBNÍCH ÚDAJ A D

RNÝCH INFORMACÍ

14.1 Ochrana osobních údaj a d rných informací je upravena samostatnou „Smlouvou o dodržování bezpe nostních opat ení v rámci spolupráce“, kterou uzav ely Smluvní strany ve stejný den jako tuto Smlouvu. Smluvní strany se vzájemn zavazují udržovat „Smlouvu o dodržování bezpe nostních opat ení v rámci spolupráce“ platnou a ú innou po celou dobu trvání ú innosti této Smlouvy. XV. DOBA TRVÁNÍ A ZÁNIK SMLOUVY 15.1 Tato Smlouva nabývá platnosti a ú innosti dnem jejího podpisu ob ma Smluvními stranami. 15.2 Smlouva je ukon ena ádným poskytnutím p edm tu pln ní, p emž do ádného poskytnutí edm tu pln ní jsou brány i záruka a technická podpora SW/HW v etn lh t z nich vyplývajících. 15.3 Tato Smlouva m že být ukon ena písemnou dohodou Smluvních stran.


Strana 21

15.4 Objednatel je oprávn n od této Smlouvy písemn odstoupit z d vodu jejího podstatného porušení Dodavatelem, p emž za podstatné porušení této Smlouvy se bude považovat: a) prodlení Dodavatele s pln ním dle této Smlouvy ( i jeho díl í stanovených touto Smlouvou delším než 14 (slovy: trnáct) dn ;

ásti) v termínech

b) prodlení Dodavatele s odstra ováním vad i nedod lk p edaného Díla i jeho díl í ásti ve lh tách stanovených v p íslušném akcepta ním protokolu delší než 14 (slovy: trnáct) dn ; c) další p ípady, o kterých tak stanoví tato Smlouva; a d) porušení jakékoliv jiné povinnosti Dodavatele vyplývající ze Smlouvy a její nespln ní ani v dodate né p im ené lh , kterou k tomu Objednatel poskytne (nevylu uje-li to charakter porušené povinnosti); v pochybnostech se má za to, že dodate ná lh ta je im ená, pokud inila alespo 5 (slovy: p t) pracovních dní. Tímto není dot eno právo Smluvních stran ukon it trvání smluvního vztahu rovn ž na základ p íslušných ustanovení obecn závazných právních p edpis z d vodu porušení povinnosti n kterou ze Smluvních stran. 15.5 Dodavatel je oprávn n od této Smlouvy písemn odstoupit z d vodu jejího podstatného porušení Objednatelem, za což se považuje prodlení Objednatele s úhradou ceny za pln ní edm tu dle této Smlouvy o více než 30 (slovy: t icet) dní, pokud Objednatel nezjedná nápravu ani do 30 (slovy: t iceti) dn od doru ení písemného oznámení Dodavatele o takovém prodlení se žádostí o jeho nápravu. 15.6 Smluvní strany se dále dohodly, že Objednatel je oprávn n od této Smlouvy odstoupit, pokud nebude schválena ástka ze státního rozpo tu následujícího roku, která je pot ebná k úhrad za pln ní poskytované podle této Smlouvy v následujícím roce. Objednatel prohlašuje, že do iceti (30) dn po vyhlášení zákona o státním rozpo tu ve sbírce zákon oznámí Dodavateli, pokud nebyla schválena ástka ze státního rozpo tu následujícího roku, která je pot ebná k úhrad za pln ní poskytované dle této Smlouvy v následujícím roce. 15.7 Objednatel je rovn ž oprávn n odstoupit od této Smlouvy, pokud je na majetek Dodavatele vedeno insolven ní ízení nebo byl insolven ní návrh zamítnut pro nedostatek majetku Dodavatele, dle zákona . 182/2006 Sb., o úpadku a zp sobech jeho ešení, ve zn ní pozd jších edpis , nebo pokud Dodavatel vstoupí do likvidace. 15.8 Odstoupení od této Smlouvy ze strany Objednatele nesmí být spojeno s uložením jakékoliv sankce k tíži Objednatele. 15.9 Smluvní strany se dále dohodly, že odstoupení od této Smlouvy musí být písemné, jinak je neplatné. Odstoupení je ú inné ode dne, kdy bylo doru eno druhé Smluvní stran . 15.10 Smluvní strany se dohodly, že p i odstoupení od této Smlouvy nemá dle § 2004 odst. 2 o.z. áste né pln ní pro Objednatele význam a odstoupí tak ohledn celého pln ní. 15.11

ed asným ukon ením této Smlouvy nejsou dot ena ustanovení o odpov dnosti za škodu (škoda m že spo ívat i v nákladech vynaložených Objednatelem na realizaci nového výb rového/zadávacího ízení), nároky na uplatn ní smluvních pokut, o ochran d rných


Strana 22

informací a ostatních práv a povinností založených touto Smlouvou, která mají podle zákona, této Smlouvy i dle své povahy trvat i po jejím zrušení.

XVI.

SOU INNOST A VZÁJEMNÁ KOMUNIKACE

16.1 Smluvní strany se zavazují vzájemn spolupracovat a poskytovat si veškeré informace pot ebné pro ádné pln ní svých závazk . Smluvní strany jsou povinny informovat druhou Smluvní stranu o veškerých skute nostech, které jsou nebo mohou být d ležité pro ádné pln ní této Smlouvy. 16.2 Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy tak, aby nedošlo k prodlení s pln ním v realizaci. 16.3 Objednatel se touto Smlouvou zavazuje poskytnout Dodavateli p i provád ní jednotlivých krok dodání Díla p im enou sou innost na základ písemné, od vodn né a ur ité žádosti Dodavatele o poskytnutí sou innosti. 16.4 Veškerá oznámení, tj. jakákoliv komunikace na základ této Smlouvy, bude probíhat v souladu s tímto lánkem Smlouvy. Jakékoli oznámení, žádost i jiné sd lení, jež má být u in no i dáno Smluvní stran dle této Smlouvy, bude u in no i dáno písemn . Krom jiných zp sob komunikace dohodnutých mezi stranami se za ú inné považují osobní doru ování, doru ování doporu enou poštou, kurýrní službou i datovou schránkou, a to na adresy Smluvních stran uvedené v záhlaví Smlouvy, nebo na takové adresy, které si strany vzájemn písemn oznámí. 16.5 Oznámení správn adresovaná se považují za doru ená 16.5.1 dnem, o n mž tak stanoví zákon . 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokument , ve zn ní pozd jších p edpis (dále jen „ZDS“), je-li oznámení zasíláno prost ednictvím datové zprávy do datové schránky ve smyslu ZDS; nebo 16.5.2 dnem fyzického p edání oznámení, je-li oznámení zasíláno prost ednictvím kurýra nebo doru ováno osobn ; nebo 16.5.3 dnem doru ení potvrzeným na doru ence, je-li oznámení zasíláno doporu enou poštou; nebo 16.5.4 dnem, kdy bude, v p ípad , že doru ení výše uvedeným zp sobem nebude z jakéhokoli vodu možné, oznámení zasláno doporu enou poštou na adresu Smluvní strany, avšak k jeho p evzetí z jakéhokoli d vodu nedojde, a to ani ve lh t í (3) pracovních dn od jeho uložení na p íslušné pobo ce pošty. 16.6 Informace a materiály, které obsahují osobní údaje i d rné informace, budou doru ovány bu osobn , nebo zasílány elektronicky a budou zabezpe eny proti zneužití. Zp sob zabezpe ení elektronické komunikace bude ur en p ed zahájením realizace pln ní této Smlouvy.


Strana 23

XVII.

ZÁV RE NÁ USTANOVENÍ

17.1 Tato Smlouva p edstavuje úplnou dohodu Smluvních stran o p edm tu této Smlouvy. Tuto Smlouvu je možné m nit pouze písemnou dohodou Smluvních stran ve form íslovaných dodatk této Smlouvy, podepsaných oprávn nými zástupci obou Smluvních stran. 17.2 Dodavatel se zavazuje bez p edchozího výslovného písemného souhlasu Objednatele nepostoupit ani nep evést jakákoliv práva i povinnosti vyplývající ze Smlouvy na t etí osobu i osoby. 17.3 Dodavatel se zavazuje, že jakoukoliv zm nu ovládání ve smyslu § 71 a násl. zákona . 90/2012 Sb., o obchodních spole nostech a družstvech (zákon o obchodních korporacích), ve zn ní pozd jších p edpis (dále jen „ZOK“) písemn oznámí Objednateli. 17.4 Je-li nebo stane-li se jakékoli ustanovení této Smlouvy neplatným, nezákonným nebo nevynutitelným, netýká se tato neplatnost a nevynutitelnost zbývajících ustanovení této Smlouvy. Smluvní strany se tímto zavazují nahradit jakékoli takové neplatné, nezákonné nebo nevynutitelné ustanovení ustanovením, které je platné, zákonné a vynutitelné a má stejný nebo alespo podobný obchodní a právní význam. 17.5 Jednacím jazykem mezi Objednatelem a Dodavatelem bude pro veškerá pln ní vyplývající z této Smlouvy výhradn jazyk eský. 17.6 Práva a povinnosti vzniklé na základ Smlouvy nebo v souvislosti s ní se ídí eským právním ádem, zejména pak o.z., ZOK, ZVZ a Autorským zákonem. Veškeré p ípadné spory ze Smlouvy budou v prvé ad ešeny smírem. Pokud smíru nebude dosaženo b hem 30 (slovy: t iceti) dn , všechny spory z této Smlouvy a v souvislosti s ní budou ešeny v cn a místn p íslušným soudem v eské republice. Smluvní strany se dohodly, že místn p íslušným soudem pro ešení ípadných spor bude soud p íslušný dle místa sídla Objednatele. 17.7 Žádné ustanovení této Smlouvy nesmí být vykládáno tak, aby omezovalo oprávn ní Objednatele uvedená v Zadávací dokumentaci Ve ejné zakázky. 17.8 Dodavatel není bez p edchozího písemného souhlasu Objednatele oprávn n po dobu ú innosti Smlouvy a 12 (slovy: dvanáct) m síc po ukon ení trvání Smlouvy zam stnat zam stnance Objednatele p ímo nebo i nep ímo, a to ani v subjektech, v nichž má rozhodující finan ní, majetkovou nebo jinou ú ast. Za zam stnance Objednatele se považuje osoba, která byla v pracovním pom ru k Objednateli v dob ú innosti Smlouvy a p ímo se podílela na pln ní edm tu této Smlouvy nebo o n m rozhodovala. 17.9 Tato Smlouva je vyhotovena v 7 vyhotoveních, z nichž Objednatel obdrží 5 vyhotovení a Dodavatel 2 vyhotovení. 17.10 Vzhledem k ve ejnoprávnímu charakteru Objednatele Dodavatel výslovn prohlašuje, že je s touto skute ností obeznámen, že žádné ustanovení této Smlouvy ani jejích p íloh nepodléhá z jeho strany obchodnímu tajemství a souhlasí se zve ejn ním smluvních podmínek obsažených v této Smlouv v etn p íloh za podmínek vyplývajících z p íslušných právních


Strana 24

íloha . 1 Smlouvy o dílo

Technická specifikace Díla

Strana 1

Obsah 1.

2.

3.

4.

5.

6.

PREAMBULE ................................................................................................................................4 1.1.

Globální popis ešení ...........................................................................................................5

1.2.

Požadovaný p ístup k návrhu komponent ............................................................................5

1.3.

Implementa ní projekt ........................................................................................................6

1.4.

Harmonogram dodávky a milníky ........................................................................................6

SYSTÉMOVÉ SLUŽBY ....................................................................................................................8 2.1.

Databázové služby ...............................................................................................................8

2.2.

Webové služby ..................................................................................................................10

2.3.

Terminálové služby ............................................................................................................11

2.4.

Služby vzdáleného p ístupu ...............................................................................................11

2.5.

Zálohovací a archiva ní služby ...........................................................................................12

2.6.

Clusterové služby...............................................................................................................13

2.7.

Antivirové a antispamové služby........................................................................................ 14

2.8.

Virtualiza ní služby ............................................................................................................15

2.9.

Poštovní služby ..................................................................................................................20

SÍ OVÁ A BEZPE NOSTNÍ INFRASTRUKTURA ............................................................................21 3.1.

Sí ové služby......................................................................................................................21

3.2.

Firewall služby - bezpe nost .............................................................................................. 24

MONITORING A DOHLED SYSTÉMOVÉ INFRASTRUKTURY .........................................................29 4.1.

Management služby .......................................................................................................... 29

4.2.

Group policy ......................................................................................................................31

OPERA NÍ SYSTÉMY A JEJICH SLUŽBY .......................................................................................33 5.1.

Platforma OS .....................................................................................................................33

5.2.

Adresá ové služby .............................................................................................................34

5.3.

Souborové služby ..............................................................................................................34

5.4.

asové služby ....................................................................................................................35

5.5.

DNS služby.........................................................................................................................36

HW INFRASTRUKTURA ..............................................................................................................37 6.1.

Jednotný datový prostor (SAN) ..........................................................................................37

6.2.

Serverové stanice ..............................................................................................................40

Strana 2

6.3.

HSM služby ........................................................................................................................45

7.

DATOVÉ CENTRUM - INFRASTRUKTURA SERVEROVNY .............................................................47

8.

ARCHITEKTURA MS2014+ ..........................................................................................................48 8.1.

Charakteristika pracoviš MS2014+ .................................................................................... 48

8.2.

Fyzický model - technická architektura ..............................................................................48

Strana 3

1. Preambule Obsahem tohoto dokumentu je popis systémové infrastruktury nezbytné pro provoz jednotlivých aplika ních komponent aplikace MS2014+ v záložní lokalit . Realizací dodávek a s nimi spojených implementa ních služeb a prací bude stávající "zálohovací lokalita" systému MS2014+ povýšena na lokalitu "záložní", která bude schopna zajistit plnohodnotný provoz systému MS2014+ v p ípad výpadku primární lokality. V dob p ípravy tohoto zadávacího ízení je již v realizaci zadávací ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+" (viz https://ezak.mmr.cz/contract_display_823.html) na jehož základ dojde k vybudování primární a zálohovací lokality systému MS2014+, sou ástí je také testovací a školící prost edí systému. P edm t pln ní dle této Technické specifikace Díla má za ú el na toto zadávací ízení navázat a dobudovat plnohodnotnou záložní lokalitu. Dokument celkov vychází z technické architektury navrženého ešení MS2014+ a respektuje vypracované architektury pro aplikace MS2014+. Stru né charakteristiky jednotlivých prost edí systému MS2014+ jsou uvedeny v kap. 8.1 tohoto dokumentu. Vlastní p edm t - specifikace záložní lokality - byl vypracován s následujícími p edpoklady. Výkon záložního pracovišt bude 50% oproti výkonu primární lokality. Bude využito stávající datové centrum (dále též "DC") Objednatele v sídle Objednatele, Objednatel zajistí nezbytnou komunika ní infrastrukturu v rámci DC a propojení s primární lokalitou Jednotlivé vrstvy systémové infrastruktury MS2014+ bude možné provozovat nezávisle na lokalit (nap . databázové služby budou aktivní v jedné lokalit a webové služby v druhé). Záložní lokalita bude maximáln v režimu active, passive budou pouze ty komponenty, které mohou být v rámci celého systému aktivní pouze jednou z d vodu zachování konzistence dat. Jedná se p edevším o databázové služby. as nutný na p echod provozu MS2014+ mezi lokalitami bude minimální: o automaticky do 5 minut (v p ípad výpadku internetu, všech webových a aplika ních server ), o manuáln do 90 minut (v p ípad nutnosti p epnutí DB). Databázové služby a stand-by databáze budou nakonfigurovány v režimu maximální dostupnosti (tzn. že data z primární lokality budou on-line asynchronn replikována do záložní lokality). Do výskytu první chyby bude ztráta dat tém nulová (max. v ádu n kolika sekund). V p ípad výskytu první chyby a výpadku synchronizace bude vygenerována chybová událost. V rámci implementace bude p esn popsán eskala ní proces na ešení chybové události, kde bude popsáno jak postupovat v p ípad výpadku synchronizace. Maximální ztráta dat bude v rámci výpadku Oracle Exadata do 15 minut. Stávající zálohovací lokalita bude plnit funkci dohledového a testovacího + školícího pracovišt Dále uvedený popis je proveden na globální a detailní úrovni. Cílem globální úrovn je specifikovat robustnost a mohutnost celého ešení. Cílem detailní úrovn je specifikovat konkrétní prvky a vazby dané konkrétní služby systémové infrastruktury. Systémová infrastruktura je tvo ena HW prost edky a systémovým SW, které jsou v souladu s bestpractices zakomponovány do 3 technologických vrstev: systémové služby v . sí ových a management služeb, OS a jeho služby a HW zdroje.

Strana 4

Detailní technická architektura ešení, v etn uvedení jednotlivých komponent a prvk prost edí je uvedena v kap. 8.2 tohoto dokumentu. V ásti 8.2.2 je p itom z eteln zvýrazn na záložní lokalita, které je p edm tem dodávek dle této Technické specifikace Díla.

1.1.

Globální popis ešení

Klí ovými body infrastruktury budou obdobn virtualiza ní služby.

jako v primární lokalit

databázové, webové a

Databázové služby budou stejn jako v primární lokalit vybudovány na produktu ORACLE Exadata. Dojde k roz len ní na t i samostatná prost edí. Do záložní lokality bude nov implementovaný prvek Exadata X4-2 Quarter Rack, který má 50% výkon oproti primárnímu pracovišti. Prvek musí být vybaven všemi nezbytnými option pack databází. Licen ní metrika musí být použita shodná jako na primárním pracovišti, proto bude databázové prost edí licencováno prost ednictvím licen ního modelu vázaného na procesor. Virtualiza ní prost edí bude vybudováno na technologii Hyper-V serveru 2012, pro virtuální servery s OS Windows a virtualiza ním prost edím Oracle VM pro servery s OS Oracle Linux. Prost edí HyperV bude tvo eno celkem dv ma dvou-nodovými clustery. Ve virtualiza ním prost edí budou provozovány p edevším webové služby pro provoz jednotlivých komponent MS2014+ a dále identické servery jako v primární lokalit , pouze s polovi ním výkon. Prvek zajiš ující SSL terminaci – akceleraci, který zárove bude sloužit jako bezpe nostní p epážka mezi Internetem a interní sítí, bude postaven na stávajícím produktu NetScaler, který je po izován pro zálohovací lokalitu v rámci p edcházejícího zadávacího ízení. Prvek bude name serverem pro doménu MSSF.cz tak, aby mohla být pln využita funkcionalita Global Site Load Balancing(GSLB). Nov po izované HW prvky budou nakupovány s 5ti letou podporou. SW a speciální appliance (Exadata, HSM) budou nakupovány se standardní ro ní podporou, které budou každý rok obnovovány. Délka podpory m že být specificky up esn na u požadované komponenty.

1.2.

Požadovaný p ístup k návrhu komponent

Objednatel pro každou oblast služeb v tomto dokumentu stanovil požadovaný rozsah dodávek a implementa ních prací a to vždy v kap. "Požadovaný rozsah dodávek a implementace" (viz jednotlivé kapitoly tohoto názvu v dále dokumentu). Obsah t chto kapitol stanovuje minimální požadovaný rozsah nov dodávaných prvk a prací, které musí být pro danou oblast dodány a provedeny. Objednatel v p edm tných kapitolách specifikoval požadované HW komponenty, které jsou edm tem dodávky, a to dv ma zp soby: i) uvedením konkrétní komponenty dle obchodního ozna ení výrobce v etn minimální požadované konfigurace anebo ii) uvedením minimální konfigurace, p emž návrh konkrétního produktu/komponenty je p edm tem nabídky Dodavatele.

Strana 5

U prvního jmenovaného zp sobu si je Objednatel v dom skute nosti, že vzhledem ke lh tám a dob související s p ípravou a provedením zadávacího ízení lze p edpokládat zm ny v dostupnosti konkrétních poptávaných HW komponent u jejich výrobc nebo dodavatel a to nap . z d vodu ukon ení výroby, distribuce nového modelu/verze, ukon ení podpory a podobn . Z t chto objektivních d vod je Dodavatel oprávn n nabídnout nov jší nebo nejbližší vyšší verzi/model poptávané HW komponenty stejného výrobce. Vždy však musí být zajišt no spln ní všech požadavk zadávacích podmínek (zejména funk ních, kapacitních, výkonových, atd.) vztahujících se k edm tné HW komponent . Dodavatel je v rámci implementa ního projektu (P íloha . 4 Smlouvy o dílo) povinen na provedenou vým nu/náhradu HW komponent výslovn upozornit a uvést d vody, které Dodavatele k této skute nosti vedly.

1.3.

Implementa ní projekt

Technická specifikace Díla p edstavuje soubor požadavk na technické ešení a specifikaci jednotlivých HW a SW prvk , které jsou p edm tem dodávky a vymezení nezbytného rozsahu implementa ních prací pot ebných k jejich zprovozn ní. Pro jasnou specifikaci celkového plánu Dodavatele, jak, v jakých krocích a vazbách bude Dílo realizováno, slouží detailní Implementa ní projekt. Nicmén v dob p ípravy tohoto dokumentu nebylo ukon eno výše zmín né zadávací ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+", jehož technické parametry a zp sob jejich napln ní budoucím dodavatelem stanoví detailní technické parametry primární lokality a z nich vyplývající podmínky pro lokalitu záložní. Z výše uvedených d vod proto Dodavatel v rámci p edm tu pln ní nejprve dopracuje detailní implementa ní projekt, p edložený v rámci nabídky, a to ve vazb na jim provád né práce a dot ené systémy. Cílem tohoto implementa ního projektu bude detailn rozpracovat veškeré instala ní, konfigura ní a jiné parametry ešení záložní lokality tak, aby byly relevantní aktuálnímu stavu celého prost edí a to zejména ešení systému MS2014+ v primární lokalit . Teprve po akceptaci implementa ního projektu Objednatelem bude Dodavatel oprávn n provést vlastní implementa ní práce na p edm tu dodávky.

1.4.

Harmonogram dodávky a milníky

Pro dále uvád né lh ty a milníky je „1 dnem“ myšlen 1 kalendá ní den.

Popis aktivity

Zahájení

Dokon ení

Datum podpisu smlouvy

T

T

Dopracování implementa ního projektu

T

T + 14 dní

Korekce a akceptace implementa ního projektu

T + 15 dní

T + 21 dní

Dodávka HW + SW

T

T + 28 dní Strana 6

Implementace a konfigurace dodávaných technologií

T + 22 dní

T + 56 dní

Akceptace

T + 57 dní

T + 70 dní

Strana 7

2. Systémové služby 2.1.

Databázové služby

2.1.1. Popis Cílová technická architektura databázových služeb bude upravena tak, aby z staly zachovány veškeré požadavky na datovou vrstvu aplikace MS2014+ a zárove došlo k napln ní požadavku na 50% výkon záložního pracovišt . Stávají databázové prost edí vybudované na Oracle Exadata X3-2 Eight Rack bude sloužit výhradn pro testovací a školící ú ely. Z tohoto prost edí dojde k vy len ní zálohovací databáze, která bude umíst na na dodávané databázové prost edí. Toto databázové prost edí bude tvo eno nov dodávané Oracle Exadata X4-2 Quarter Rack osazené vysokokapacitními disky. Tímto dojde k vytvo ení záložního prost edí. Na záložní lokalitu se budou data replikovat prost ednictvím technologie Oracle Data Guard. Zárove tato replika se bude využívat jako transak ní kopie pro vybrané procesy. Procesy budou p edevším zajiš ovat p ípravu a transformaci dat, které budou následn agregovaná a ukládána k historickým dat m. Tyto historická data budou využívány pro manažerské výstupy. Data budou po transformaci ukládány z instance „Transak ní data reportovací“ do instance „Historická data“. Rozložení datových soubor a konfigurace v instanci „Transak ní data reportovací“ bude identická jako na primární lokalit . Tímto dojde k výraznému usnadn ní implementace celého ešení. Dodavateli bude umožn n export konfigurací z primární lokality za spolupráce Poskytovatele služeb Prost edí a Provozovatele aplikace MS2014+. Sou asn bude k dispozici implementa ní projekt pro implementaci primární lokality. Implementa ní práce budou probíhat p edevším na nov dodávaném prost edí a zárove na Oracle X3-2 Eight Rack – testovací prost edí. Na nov dodávaném prost edí se bude jednat o implementaci a konfiguraci produk ní stand-by databáze a prost edí pro „Transak ní data reportovací“, které bude sloužit zárove jako záloha systému, a zárove vytvo ení a implementaci prost edí pro „Historická data“. Implementa ní práce na primárním pracovišti bude vykonávat Poskytovatel služeb Prost edí pro primární lokalitu na základ podklad od Dodavatele. V rámci implementace databázových služeb bude muset Dodavatel velmi úzce spolupracovat s Provozovatelem Aplikace MS2014+, Poskytovatelem služeb Prost edí a Objednatelem. Objednatel zajistí sou innost zú astn ných stran na základ písemné specifikace. Provedené úpravy musí pozitivní vliv na stabilitu celého prost edí, kdy bude možné garantovat doporu ený zp sob patch managementu, kdy nejprve dojde k otestování bezpe nostních záplat na testovacím prost edí a následn dojde k aplikování bezpe nostních záplat na produk ní prost edí.

2.1.2. Požadovaný rozsah dodávek a implementace V následující ásti je uveden minimální rozsah nov dodaných prvk a prací, které jsou nezbytné pro úsp šnou realizaci. Jedná se o následující prvky: Strana 8

2.1.2.1.

Hardware Po ízení 1ks Oracle Exadata X4-2 Quarter Rack v etn ro ní podpory

2.1.2.2.

Software Po ízení 36ks licencí na Disc Exadata Storage Software v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle DB EE v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Real Application Clusters (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Advanced Compression (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Partitioning (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Database Vault (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Diagnostics Pack (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Tuning Pack (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Advanced Security (option pack) v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Secure Content Database Extension v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Secure Archive Database Extension v etn ro ní podpory Po ízení 24ks licencí na CPU Oracle Data Integrator v etn ro ní podpory

2.1.2.3.

Implementa ní služby HW Instalace a konfigurace Oracle Exadata SW Instalace a konfigurace Oracle Exadata a p íslušných produkt Databázových Oracle Instalace a konfigurace záložního databázového prost edí v režimu vysoké dostupnosti - RAC clusteru v prost edí Oracle Exadata Instalace a konfigurace transparentního šifrování „TDE“ za využití sí ového moulu HSM a DB Oracle Advanced Security + Database Vault Konfigurace Oracle ASO/TDE Otestování a dokumentace práce se šifrovacími klí i Oracle ASO/TDE Instalace a konfigurace Oracle Database Vault dle primární lokality Nastavení technologické bezpe nosti Oracle DB a EXAData dle primární lokality Nastavení politik Oracle Database Vault dle primární lokality Nastavení auditních politik Oracle Database a Oracle Database Vault dle primární lokality Konfigurace Oracle Dataguard mezi EXAData systémy Nastavení zálohování databází a otestování jejich obnovy Nastavení monitoringu Oracle EXAData s OEM Cloud control 12c, konfigurace Oracle Automatic Services Request Instalace a konfigurace Oracle Data Integrator Konfigurace DB prost edí pro možnost využívání Oracle Flashback Database Konfigurace Advanced Compression and Partitioning Konfigurace a test Real Time zálohování Konfigurace a test Fail-Over zálohování

Strana 9

Konfigurace resource managementu pro striktní odd lení jednotlivých prost edí Instalace a konfigurace S BD MS SQL pro MS System Center Vytvo ení DB MS SQL pro jednotlivé systémy ekáváný rozsah prací je cca 140 MD.

2.2.

Webové služby

2.2.1. Popis V záložní lokalit Dodavatel vytvo í webové servery, které budou funk plnohodnotnou alternativou primárních prvk . Prost edí bude vytvá eno zp sobem, že každý server v primární lokalit bude mít sv j obraz v záložní lokalit nap . eweb11 bude mít sv j obraz v eweb11-zal. Pouze servery web13; web14; web17 a web18 nebudou mít sv j obraz, kde náklady na režii by neznamenali požadovaný p ínos. Dodavateli bude v rámci implementace umožn no nahlédnout do konfigurace primárního prost edí. Pokud Dodavatel Objednateli p edá skripty na export konfigurace, budou uvedené skripty spušt ny a následn požadovaný výstup poskytnut. Skripty musí být napsány v podporovaném skriptovacím jazyce daného OS a zárove musí být ádn popsány a zdokumentovány. V p ípad , že Objednatel bude mít jakékoliv pochybnosti ke správnosti skript , pak uvedené skripty nebudou spušt ny. Skripty musí být p edány v editovatelné podob . U záložních server bude omezen výkon na 50% primární lokality, výkon je omezen p id lením systémových prost edk na úrovni virtualiza ního prost edí. P esná specifikace konfigurace jednotlivých virtualiza ních server je uvedena v následujícím textu. Web servery založeny na technologii IIS budou replikovány na záložní stranu prost ednictvím DFSR. Konfigura ní soubory budou na jednotlivých serverech odd len a nebudou replikovány. Dodavatel provede vytvo ení jednotlivých server v etn nastavení replikace. Nastavení replikace na primárním prost edí provede Poskytovatel služeb Prost edí. Nastavení a konfiguraci jednotlivých konfigura ních soubor provede Provozovatel aplikace MS2014. Web servery založeny na technologii WebLogic budou udržovány aktuální paralelní instalací s primární lokalitou. U t chto server provede Dodavatel kompletní instalaci server . Konfiguraci server provede Dodavatel na základ p edané zálohy virtuálních server s primární lokality.

2.2.2. Požadovaný rozsah dodávek a implementace V následující ásti je uveden minimální rozsah nov dodaných prvk a prací, které jsou nezbytné pro úsp šnou realizaci. Jedná se o následující prvky:

2.2.2.1.

Software Po ízení 4 ks CPU Oracle Weblogic server Enterprise Edition v etn ro ní podpory

2.2.2.2.

Implementa ní služby 4x Instalace a konfigurace Oracle Weblogic Enterprise v režimu vysoké dostupnosti v návaznosti na Oracle database v režimu RAC 24x Instalace a konfigurace role IIS na jednotlivé servery Strana 10

42x Vytvo ení a konfigurace jednotlivých webových server a aplika ních pool ov ení správnosti replikace a funk nosti web vygenerování a instalace interních certifikát pro jednotlivé webové servery instalace d ryhodných certifikát na rozhraní dostupná z internetu instalace a konfigurace reverzní proxy.

2.3.

Terminálové služby

2.3.1. Popis Do záložní lokality bude implementován jeden terminálový server pro pot eby správy a kontroly prost edí v záložní lokalit . Tento server bude za len n do stávající farmy vybudované v rámci primární lokality. Terminálová farma je založena na technologii CITRIX XenApp. Objednatel vlastní licence a instala ní media pro technologie CITRIX. Licen ní server bude využit z primární lokality. Dodavateli bude pro p idání do stávající farmy p id len speciální systémový ú et, který bude mít pat ná oprávn ní. Za len ním do stávající farmy p evezme server centrální konfiguraci.

2.3.2. Specifikace prvk Záložní lokalita: Režim Terminálové služby

Prvek

Verze RDP klienta

Poznámka

Terminálová služba v aplika ním režimu

1

8.0

TS11-ZAL


2.3.3.1.

Implementa ní služby 1x instalace a aktivace role RDS na Windows server rozší ení CITRIX Farmy v etn instalace a konfigurace CITRIX XenApp konfigurace server s OS Windows instalace a konfigurace terminálového serveru.

2.4.

Služby vzdáleného p ístupu

2.4.1. Popis Služby vzdáleného p ístupu m žeme v rámci Aplikace MS2014+ rozd lit do dvou hlavních oblastí: Aplika ní režim (Prost ednictvím b žného prohlíže e p es protokol HTTPS) Servisní režim (VPN tunely – Aplikace MS2014+) Strana 11

Dodavatel v rámci realizace služeb vzdáleného p ístupu v aplika ním režimu provede instalaci a konfiguraci záložní CITRIX Security Gateway. Dodavateli bude umožn n náhled do konfigurace na primární stran . Cílem implementace je vytvo ení p ipojení umož ující bezpe ný p ístup.


2.4.2.1.

Implementa ní služby 1x konfigurace NetScaleru (konfigurace bude provedena pro záložní i testovací prost edí) v návaznosti na služby vzdáleného p ístupu implementace a konfigurace Security Gateway.

2.5.

Zálohovací a archiva ní služby

2.5.1. Popis Jelikož v záložní lokalit bude umožn n provoz produk ního prost edí, bude nutné zajistit plnohodnotné zálohování. V oblasti HW dojde k dopln ní infrastruktury o další zálohovací knihovnu, která bude p ipojena ke stávajícímu zálohovacímu serveru, který by dodán v rámci p edcházejícího zadávacího ízení. Zárove celá záložní lokalita bude p ipravena na zahájení zálohování v okamžiku, kdy dojde p epnutí provozu z primární lokality. Dodavatel provede instalaci zálohovacích agent na nov dodávané prvky a zárove rekonfiguraci stávajícího zálohovacího serveru umíst ného v zálohovací lokalit .

provede

Principy zálohování budou p evzaty z primární lokality. Dodavatel provede implementaci na základ edané konfigurace, která bude vyexportovaná z nastavení primárního pracovišt . Sou ástí exportu budou i jednotlivé zálohovací skripty. Objednatel ve spolupráci s Provozovatelem aplikace MS2014 edá platný zálohovací plán, podle kterého Dodavatel upraví výslednou konfiguraci. Dodavatel musí veškeré práce provád t tak, aby z stala zachována premisa, že databázové služby se budou zálohovat v záložní lokalit , tak aby nebyla negativn zatížená primární lokalita. V rámci testovacího a školícího prost edí provede Dodavatel úpravu zálohování. Dojde k úprav zálohování v rámci stávajícího. Oracle Exadata v testovacím a školícím prost edí budou zálohovány pouze na základ vyžádání.

2.5.2. Specifikace prvk Licen

musí být pokryté následující prvky dle požadovaného HW: Oracle Exadata Quarter Rack osazeno 2 servery s CPU 2 x 2 x Twelve-Core Intel® Xeon® E5-2697 v2 Processors (2.7 GHz) 2x služební server osazen 2x CPU 8 core.

esný rozsah a licen ní pokrytí stanoví Dodavatel až na základ p esné konfigurace dodávaného HW.

Strana 12

Záložní lokalita (doplní dodavatel): Položka

Verze

Po et

OS

Licence

Tivoli Storage Manager

PVU (Processor value unit)

Tivoli Storage Manager DB


Tivoli Storage Manager Extended Edition


Prvek


2.5.3.1.

Hardware Po ízení páskového zálohovacího za ízení, na které bude umož ovat zápis na 2 pásky najednou, každá o nativní kapacit 2,5 TB. Každá mechanika bude vybavena SAS rozhraním. Za ízení musí obsloužit nejmén 48 slot . Sou ástí za ízení je požadovaná te ka árových kód , dále USB rozhraní pro upgrady firmware a možnost uložení/restoru konfigurace. Knihovnu je možno voliteln rozd lit na více partitions.

2.5.3.2.

Software Po ízení všech nezbytných licencí pro zálohovací SW v návaznosti na dodávaný HW a SW dle kapitoly 2.5.2 Specifikace prvk

2.5.3.3.

Implementa ní služby Instalace a konfigurace zálohovacího agenta na Oracle Exadata po izované v rámci této dodávky Instalace a konfigurace SW na zálohovacím serveru v zálohovací lokalit Instalace a konfigurace zálohovacího agenta na serveru ISS01-ZAL, ISS02-ZAL Konfigurace záloh virtuálních server Konfigurace snapshot a clone v rámci diskového pole Nastavení report o pr hu zálohování Kompletní záloha a obnova systémové infrastruktury

2.6.

Clusterové služby

2.6.1. Popis V rámci budování záložní lokality budou vytvo eny clustery pro virtualiza ní služby vybudované na technologii Windows server (Hyper-V) a Oracle VM. Na úrovni opera ního systému Windows server

Strana 13

se bude jednat o vytvo ení Fail-over cluster s možností Live migration v etn role Hyper-V Replica Broker. Databázové služby budou provozovány v režimu Real Applications Cluster od spole nosti Oracle. Databázový cluster bude vytvo en v rámci konfigurace databázových služeb. Vybrané webové služby (cca 40%) budou provozovány v režimu Network Load Balancing (NLB). Primárním prvkem zajiš ujícím NLB bude CITRIX NetScaler, který v rámci prost edí tvo í n kolik rolí. esný seznam server a zp sob rozložení zát že bude Dodavateli p edán po podpisu smlouvy.

2.6.1.1.

Windows Geocluster – Replika VM

Jedná se o rozší ení Windows Cluster o možnost provozovat jednotlivé virtuální servery na geograficky odlišných lokalitách. Výhodou uvedeného ešení je v nezávislosti na lokalit a eliminaci rizika (nap .: výpadky internetové konektivity, energetické krize (výpadek proudu), živelné pohromy), které nelze jednoduše v dané lokalit eliminovat. V rámci Windows server 2012 je již možné replikovat do záložní lokality jednotlivé virtuální servery nativními nástroji OS. Uvedené ešení bude využito pro VM, které mají v kapitole virtuálních služeb (kap. 2.8.3) ve sloupci Prvek uvedenu poznámku "replika".

2.6.1.2.

Citrix Netscaler (Global Server Load Balancing):

Produkt Netscaler od spole nosti Citrix nabízí technologii pro dosažení 100% dostupnosti aplikací. Tato technologie se nazývá Load Balancing, respektive Global Server Load Balancing (Load Balancing v geografickém m ítku). Load Balancing umož uje na základ mnoha nastavitelných faktor rozd lovat zát ž webových aplikací tak, aby byly systémové prost edky využity na všech serverech rovnom rn a aby byly požadavky sm ovány na funk ní prvky skupiny. Uvedená funk nost bude nasazena pro celé prost edí MS2014+.


2.6.2.1.

Implementa ní služby 2x Instalace a konfigurace Fail-over clusteru s Hyper-V 2x Instalace a konfigurace HA ešení pro webové služby založené na Weblogic Instalace a konfigurace GSLB v produk ním prost edí Instalace a konfigurace GSLB v testovacím prost edí Instalace a konfigurace NLB

2.7.

Antivirové a antispamové služby

2.7.1. Popis Strana 14

Antivirové služby budou v systému implementovány ve dvou úrovních a to pro antivirovou ochranu vkládaných p íloh do systému a také samotnou antivirovou ochrannou jednotlivých server . Antivirové servery AV11-ZAL bude sloužit pro antivirovou kontrolu vkládaných soubor . Antivirová ochrana bude realizována prost ednictvím Protection Engine for Cloud Services od spole nosti Symantec. Na tyto servery bude prost ednictvím API rozhraní p istupovat aplika ní server. P esné nastavení AV produktu ve vazb na aplikaci MS2014+ provede dodavatel aplikace MS2014+. V rámci instalace a konfigurace bude nastavena pravidelná aktualizace virové báze produktu. Antivirové služby v režimu ochrany OS budou instalovány na všechny prvky s opera ním systémem MS Windows server. Jako antivirový program bude nasazen produkt z rodiny Microsoft System Center 2012 Endpoint Protection. Ochrana serveru bude zajišt na online antivirovým štítem a bude dopln na pravidelnou kontrolou systémového disku, která bude provád na v no ních hodinách nebo v dob , kdy je na daném prvku minimální provoz.

2.7.2. Specifikace prvk Záložní lokalita: Položka

Verze

Microsoft System Center - Endpoint Protection

2012

Symantec Protection Engine for Cloud Services

Po et

1

OS

Licence

Prvek

-

Licence pro System Center

Všechny servery s OS Windows.

Windows server Licence na server 2012

AV11-ZAL


2.7.3.1.

Software Po ízení 1x Symantec Protection Engine for Cloud Services per Server

2.7.3.2.

Implementa ní služby Instalace a základní konfigurace Symantec Protection Engine for Cloud Services 38 x Instalace a konfigurace SCCM EP na jednotlivé servery s OS Windows.

2.8.

Virtualiza ní služby

2.8.1. Popis Ve virtuálním prost edí jsou tém veškeré služby pro aplikaci MS2014+, tak aby byla eliminována závislost na fyzických prost edcích a zárove byla zachována maximální dostupnost jednotlivých

Strana 15

prvk . Virtualiza ní služby pro IS MS2014+ budou realizovány v záložní lokalit pomocí dvou základních technologií. Jedná se o technologii MS Hyper-V provozovanou na Windows Serveru 2012 ve verzi Datacentrum Edition a technologii Oracle VM. Virtualiza ní platforma Oracle VM bude využívána pro virtualizaci server s OS Oracle Linux. Uvedená virtualiza ní platforma byla vybrána z d vodu ekonomické výhodnosti licencování b hového prost edí WebLogic. Virtualiza ní prost edí bude nastaveno tak, aby byla licencována pouze id lená CPU jádra virtuálního serveru, kde je nainstalován Oracle Weblogic a nikoliv veškerá jádra daného virtualiza ního serveru. Virtualiza ní služby Hyper-V budou v systému provozovány ve dvou režimech a to v režimu fail-over cluster a nebo stand-alone. Režim stand-alone bude využíván pro virtuální servery ISS01-ZAL a ISS02ZAL. Pro každý virtuální po íta bude vytvo en samostatný logický disk. Prost edí ve Fail-over clusteru bude nastaveno následovn , v p ípad výpadku nebo extrémního zatížení jednoho z hostujících nod (server ), zajistí Fail-Over cluster automatické p esunutí clusterovaných virtuálních po íta (VM) na dostupný nebo volný nod clusteru. O vhodnosti volby bude rozhodovat System Center Virtual Machine Manager ve spolupráci System Center Operations Manager. V tomto režimu budou provozovány všechny virtualiza ní servery, které mají implementovanou roli Fail-over cluster. V systému budou následující clustery s rolí Hyper-V: APL-ZAL – jedná se o 2-nodový cluster, tvo ený servery HV01-ZAL a HV02-ZAL, ur ený edevším pro samotný výkonný b h aplika ní ásti aplikace MS2014+ DMZ-ZAL – jedná se o 2-nodový cluster, tvo ený servery EHV01-ZAL a EHV02-ZAL, ur ený edevším pro b h prezenta ní ásti aplikace MS2014+ Všem server m bude p azena stejná výchozí výkonnostní váha, tzn., že žádný virtuální server nebude mít p ednost v i ostatním virtuálním server m p i využívání základních HW prost edk . Technologie Live Migration zajistí p esun b žících virtuálních po íta mezi jednotlivými nody HyperV clusteru bez výpadku služeb i p ipojení klienta. V produk ní záložní lokalit bude implementovaná technologie pro možnost snadného vytvá ení clonu i snapshotu virtuálního serveru na úrovni diskového pole. Tato funk nost bude p edevším využívána p i testování p ipravenosti záložní lokality.

2.8.2. Specifikace prvk Záložní lokalita: Položka

Hyper-V

Oracle VM

Verze

2012

Po et

OS

Licence

Prvek

6

Windows Server 2012

HV01-ZAL; HV02-ZAL serverová licence EHV01-ZAL; EHV02Windows Server 2012 ZAL;ISS01-ZAL; ISS02DE ZAL

2

Oracle VM

Serverová licence

OVM21-ZAL; OVM22ZAL

Strana 16

2.8.3. Požadavky na systémové zdroje Pro výkon a odezvy jednotlivých virtuálních server je zásadní rychlost p ístupu k disk m. Proto budou umíst ny jednotlivé virtuální servery na jednotný diskový prostor, který bude dostupný pro jednotlivé prvky. Zárove je nutné pro jednotlivé prvky zajistit dostate ný výkon pro jednotlivé virtuální servery. P esné požadavky na virtuální servery byly stanoveny v rámci sizingu prost edí. V následující tabulce je celkový p ehled všech VM v rámci záložní lokality, které budou Dodavatelem vytvo eny.

Název virtuálního serveru

Po et Pam t core RAM v LAN (CPU) GB

Local Storage OS HDD v GB

Služby

Prvek cluster

EWEB11-ZAL 4

24

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

EWEB12-ZAL 4

24

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

EWEB13-ZAL 2

8

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

EWEB14-ZAL 2

8

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

EWEB15-ZAL 2

8

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

EWEB16-ZAL 2

8

1x 100 10Gbit/s

Windows 2012

Externí web

DMZ-ZAL

ESS11-ZAL

2

4

1x 100 10Gbit/s

Windows 2012

DNS, AD

DMZ-ZAL

ESS12-ZAL

2

4

1x 100 10Gbit/s

Windows 2012

DNS, AD

DMZ-ZAL

CSG11-ZAL

2

4

1x 100 10Gbit/s

Windows 2012

Vzdáleného p ístupu DMZ-ZAL

APPGW11ZAL

2

8

1x 100 10Gbit/s

Windows 2012

Management

DMZ-ZAL

CryptoID11ZAL

2

12

1x 100 10Gbit/s

Windows 2012

Aplika ní služby

APL-ZAL

CryptoID12ZAL

2

12

1x 100 10Gbit/s

Windows 2012

Aplika ní služby

APL-ZAL

SD11-ZAL

2

12

1x

Windows 2012

Interní

100

web

+ APL-ZAL Strana 17




10Gbit/s

Prvek cluster

Služby Aplika ní služby

SD12-ZAL

2

12

1x 100 10Gbit/s

Windows 2012

Interní web Aplika ní služby

+

WEB11-ZAL

4

24

1x 100 10Gbit/s

Windows 2012


+

WEB12-ZAL

4

24

1x 100 10Gbit/s

Windows 2012


+

WEB13-ZAL

4

24

1x 100 10Gbit/s

Windows 2012


+

WEB14-ZAL

4

24

1x 100 10Gbit/s

Windows 2012


+

ESB11

8

32

1x 100 10Gbit/s

Windows 2012

Aplika ní služby APL-ZAL (replikovaný VM)

ESB12

8

32

1x 100 10Gbit/s

Windows 2012

Aplika ní služby APL-ZAL (replikovaný VM)

SC11-ZAL

4

16

1x 100 10Gbit/s

Windows 2012

Management

ISS01

SC12-ZAL

4

16

1x 100 10Gbit/s

Windows 2012

Management

ISS02

SC13-ZAL

4

32

1x 100 10Gbit/s

Windows 2012

Management

ISS01

SC14-ZAL

8

32

1x 100 10Gbit/s

Windows 2012

Management

ISS02

MSDBA11

8

64

1x 100 10Gbit/s

Windows 2012

Databáze (replikovaný VM)

APL-ZAL

ESBWEB11ZAL

4

32

1x 100 10Gbit/s

Windows 2012


+

ESBWEB12ZAL

4

32

1x 100 10Gbit/s

Windows 2012


+

APP11-ZAL

4

16

1x 100 10Gbit/s

Windows 2012


+

APP12-ZAL

4

16

1x

Windows 2012

Interní

+ APL-ZAL

100

web

APL-ZAL APL-ZAL APL-ZAL APL-ZAL APL-ZAL

APL-ZAL APL-ZAL APL-ZAL

Strana 18




10Gbit/s

Služby

Prvek cluster

Aplika ní služby

TS11-ZAL

4

24

1x 100 10Gbit/s

Windows 2012

Terminálové

ISS01

EXCH11-ZAL

4

24

1x 100 10Gbit/s

Windows 2012

Poštovní

ISS02

CA

2

8

1x 100 10Gbit/s

Windows 2012

Certifika ní (replikovaný VM)

ISS01

ISS11-ZAL

4

8

1x 100 10Gbit/s

Windows 2012

DNS, AD

APL-ZAL

OWCC11-ZAL 1

24

1x 100 10Gbit/s

Oracle Linux

Web Interní

Linux

OWCC12-ZAL 1

24

1x 100 10Gbit/s

Oracle Linux

Web Interní

Linux

OBI11-ZAL

1

24

1x 100 10Gbit/s

Oracle Linux

Web Interní

Linux

OBI12-ZAL

1

24

1x 100 10Gbit/s

Oracle Linux

Web Interní

Linux

DBMON

4

24

2x 100 10Gbit/s

Oracle Linux

Management

Linux

DBGW

4

48

2x 600 10Gbit/s

Oracle Linux

Management

Linux

AV11-ZAL

8

32

1x 100 10Gbit/s

Windows 2012

Antivir

APL-ZAL

FS11-ZAL

4

8

1x 100 10Gbit/s

Windows 2012

Souborové

ISS01

FS12-ZAL

4

8

1x 100 10Gbit/s

Windows 2012

Souborové

ISS02


Strana 19

2.8.4.1.

Implementa ní služby 4x inicializace a konfigurace role Hyper-V v clusterovém prost edí 2x inicializace a konfigurace role Oracle-VM v clusterovém prost edí 2x inicializace a konfigurace role Hyper-V ve stand-alone prost edí 27x vytvo ení cluster shared volume na diskových polích 2x konfigurace a ov ení clusteru pro možnost Live migrace 8x konfigurace virtuálních sítí v rámci hypervisoru 27x vytvo ení a konfigurace virtuálních server s OS Windows v režimu vysoké dostupnosti 9x vytvo ení a konfigurace virtuálních server s OS Windows 6x vytvo ení virtuálních server s OS Linux v režimu vysoké dostupnosti

2.9.

Poštovní služby

2.9.1. Popis V systému budou implementovány poštovní služby pouze pro úzkou skupinu služeb a prvk . Poštovní služby budou p edevším využívány pro zasílání zpráv uživatel . Pro odesílání zpráv bude využit standardní SMTP server, který nevyžaduje klientskou p ístupovou licenci. Celý systém je vybudován na produktu MS Exchange 2013 v edici Standard a Windows server 2012. Systém je provozován v primární lokalit na dvou mailbox serverech EXCH11; EXCH12 a jsou propojeny v Database Availability Groups (DAG), a jedním servery Client Access Server CASHUB11. Objednatel požaduje implementaci jednoho serveru EXCH11-ZAL do záložní lokality, který bude sou asn zastávat roli mailbox serveru a Client Access Serveru. Uvedený server bude za len n do stávající Database Availability Groups (DAG) implementované v primární lokalit . Dodavatel v rámci implementace p esn popíše, jakým zp sobem bude provedena integrace prvk s primárním pracovišt m. Na základ tohoto popisu provede Poskytovatel služeb Prost edí nastavení primární lokality.


2.9.2.1.

Software Po ízení 1x MS Exchange Server Std. Lic v etn SA

2.9.2.2.

Implementa ní služby 1x instalace a konfigurace SMTP serveru. 1x instalace a konfigurace MS Exchange 1x nastavení replikace poštovní DB 1x nastavení p ístupového bodu (CAS)

Strana 20

3. Sí ová a bezpe nostní infrastruktura 3.1.

Sí ové služby

3.1.1. Popis V rámci realizace sí ových služeb bude nejprve vypracován samostatný implementa ní projekt, který bude zahrnovat kompletní konfiguraci a služby výsledného ešení. Implementa ní projekt bude minimáln obsahovat následující ásti: Detailní konfigurace a soupis zm n v prost edí – primární lokalita Detailní konfigurace a soupis zm n v prost edí – záložní lokalita Požadavky na sou innost ze strany Provozovatele aplikace MS2014+ Požadavky na sou innost ze strany Poskytovatele služeb Prost edí Požadavky na sou innost ze strany Objednatele. Vlastní implementaci sí ových služeb lze rozd lit do n kolika ástí, které jsou popsány v následujících kapitolách.

3.1.1.1.

Fyzická vrstva

Fyzická topologie má charakter hv zdy. Centrální prvek bude reprezentován dvojicí páte ních epína , které budou spojeny ve stohu. Core/Access prvek je zdvojený z d vodu redundance, v p ípad výpadku jednoho p epína e je možné využít druhý jako zálohu. Do Core/Access bude p ipojený stoh p epína , který bude využit pro p ipojení demilitarizované zóny a v samostatné VLAN management rozhraní server a jiných management prvk . Stoh bude z d vodu redundance zdvojený. Do Core/Access prvk budou dále p ipojeny Firewally, které budou sloužit k filtraci komunikace z demilitarizované zóny do interní ásti sít , a dále zde bude probíhat inspekce provozu n kterých virtuálních sítí. Pro propojení Core/Access p epína se zbytkem sí ových prvk bude využito 10 Gbit/s rozhraní. V cílovém stavu budou veškeré sí ové prvky p ipojeny k centrální konzoli, odkud budou administrovány prost ednictvím z SW ur eného pro správu sí ových prvk .

3.1.1.2.

Core p epína e

Z d vodu zajišt ní vysoké dostupnosti a maximální redundance jsou využity prvky umož ující virtualizaci sí ových prvk . Ta umožní ze dvou samostatných p epína vytvo it jeden logický celek vystupující pod jednou IP adresou a konfigurací. K zajišt ní komunikace a garance kvality sí ových služeb byl zvolen p epína s minimáln 48x 10 Gbit/s porty. Z d vodu zjednodušení designu datové sít Core prvek slouží jako p ístupové p epínac (access switch) pro serverové stanice. Do Core/Access switche je p ipojena primární lokalita.

Strana 21

3.1.1.3.

ístupové p epína e

ístupové p epína e budou dvojího typu a to pro Serverové/Core a Management. Serverový/Core p epína pln podporuje standart Fibre Channel over Ethernet. P epína e budou obsluhovat sí ové adaptéry jednotlivých server a jiných sí ových za ízení, které budou pro svou innost využívat datovou sí . Pro pot eby demilitarizované zóny a managementu bude vytvo en p ístupový switch tvo en dv ma 48x 1 Gbit/s rozhraním v režimu stohu. Pro propojení s Core vrstvou bude využito ty uplink port s 10 Gbit/s rozhraním. Management switche budou obsluhovat za ízení typu remote management rozhraní serveru, management diskových polí, atd. Routování jednotlivých sítí bude provád no na Core/Access p epína ích, kde budou definovány jednotlivé VLAN. Výjimku budou tvo it virtuální sít , kde je nutné klást enormní d raz na bezpe nost komunikace. Tyto jednotlivé segmenty budou ukon eny na bezpe nostních za ízeních, interních firewallech, kde bude probíhat kontrola komunikace a aplika ní inspekce. Jednotlivé VLAN budou distribuovány pouze na konkrétní p epína e, nap . management VLAN bude propagována pouze na skupin switch sloužící k managementu jednotlivých za ízení. Tímto dochází ke zvýšení bezpe nostní a integrity sí ových služeb.

3.1.2. Specifikace prvk ehled aktivních prvk , které budou použity v záložní lokalit . Pro zajišt ní vysoké dostupnosti a kvality služby budou veškeré prvky redundantn .

Core/

Access MGMT

-

Typ rozhraní

Rychlost

Po et

Role epína e Virtualizace - Po et na vazbu stohování prvk s ISO/OSI

Podpora FCoE

SFP+

4

40 QSFP + Gbit/s

Switching/ Routing – Ano L2/L3

2

Ano

48 1 Gbit/s RJ45

4

10 SFP+ Gbit/s

Switching – L2

2

Ne

48

Access

Typ rozhraní

Po et

Typ epína e

Uplink Porty

Rychlost

Porty

10 Gbit/s

Ano

Z výše specifikovaných prvk Objednatel v rámci p edcházejícího zadávacího ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+" zajistil pro pot eby záložní lokality 1x Core/Access switch HP 5900AF-48XG-4QSFP+. Z d vodu zajišt ní schopnosti centrální správy, provozu v HA (High-Availability) režimu a jednotného nastavení sí ových prvk mezi primární a záložní lokalitou stanovil Objednatel konkrétní sí ové prvky a jejich konfiguraci, jejichž dodání požaduje (viz kap. 3.1.3 tohoto dokumentu). Strana 22

3.1.2.1.

Monitoring sí ových prvk

Objednatel požaduje zapojení všech switch do centrálního managementu sí ových prvk . Vybudování centrálního managementu Objednatel zajistil v rámci p edcházejícího zadávacího ízení a centrální management bude vybudován na technologii IMC spole nosti HP. Dodavatel bude mít v rámci centrálního managementu k dispozici t i volné licence pro pokrytí nov dodávaných prvk . Centrální management bude vykonávat minimáln následující innosti: Zálohování a obnova konfigurace sí ových prvk v souladu se stanoveným plánem zálohování a obnovy Dohled funk nosti jednotlivých fyzických prvk Správa p ístup k p epína m v etn možnosti delegovat r zné role a p ístupy do konfigurace Ukládání informací o innosti lidské obsluhy na p epína ích


3.1.3.1.

Hardware Po ízení 1x switch Core/Access dle následující specifikace:

Part Number

Popis

Po et

JC772A

HP 5900AF-48XG-4QSFP+ Switch

1

JC680A

HP 58x0AF 650W AC Power Supply

2

JC683A

HP 58x0AF Frt(ports)-Bck(pwr) Fan Tray

2

JG331A

HP X240 QSFP+ 4x10G SFP+ 5m DAC Cable

2

JD089B

HP X120 1G SFP RJ45 T Transceiver

4

JD092B

HP X130 10G SFP+ LC SR Transceiver

10

U5Y25E

HP 5y 6h CTR 5900-48 swt HW Sup [for JC772A]

1

Po ízení 2x switch Access/Management dle uvedené specifikace

Part Number

Popis

Po et

JG312A

HP HI 5500-48G-4SFP w/2 Intf Slts Switch

2

JD362A

HP 5500 150WAC Power Supply

4

JD368B

HP 5500/5120 2-port 10GbE SFP+ Module

4

U4H22E

HP 5y 6hCTRNetwks5500-48 HI HWSupp [for JG312A]

2 Strana 23

Po ízení p íslušenství nezbytné pro zprovozn ní systému (kabeláž, SFP moduly) v rozsahu:

3.1.3.2.

Part Number

Popis

Po et

JG328A

HP X240 40G QSFP+ QSFP+ 5m DAC Cable

2

JD097C

HP X240 10G SFP+ SFP+ 3m DAC Cable

32

C7535A

HP Ethernet 7ft CAT5e RJ45 M/M Cable (2,1m)

14

C7536A

HP Ethernet 14ft CAT5e RJ45 M/M Cable (4,3m)

8

Software ípadné licence na požadované funkcionality, jsou-li vyžadovány

3.1.3.3.

Implementa ní služby Instalace do Racku – zapojení v záložní lokalit (vztahuje se k Core/Access p epína e a Access-MGMT p epína e Základní nastavení – oživení instalovaných prvk Konfigurace – HA u Core/Access v záložní lokalit Konfigurace – VLAN na aktivních prvcích v záložní lokalit Konfigurace – Routing na aktivních prvcích v záložní lokalit Realizace veškerých zm n v prost edí – záložní lokalita Instalace softwarového monitoringu - v etn modul Konfigurace softwarového monitoringu - v etn modul

3.2.

Firewall služby - bezpe nost

3.2.1. Popis ízený externí p ístup veškerých uživatel do IS MS2014+ bude k dispozici i v záložní lokalit . Propojení záložní a primární lokality bude k dispozici pouze pomoci privátního kanálu z primární lokality, který bude šifrován prost ednictvím IPSEC VPN. Firewallové služby budou implementovány ve dvou režimech a to Externí a Interní. Záložní lokalita bude vybudována obdobn jako primární lokalita. Vlastní ešení firewallových služeb bude v první fázi p edm tem implementa ního projektu, obdobn jako u sí ových služeb.

3.2.1.1.

Externí FW

Bude tvo en skupinou sí ových za ízení typu balancer, konkrétn produktem Citrix Netscaller, který je vybaven aplika ním FW. Aplika ní FW chrání webové služby, které budou publikovány do ve ejné sít INTERNET. Jako ochrana perimetru sít bude mezi ISP a Netscallerem vložena IPS sonda, která chrání Netscaller p ed útoky z ve ejné sít . Veškerá nežádoucí komunikace bude díky sond odstran na Strana 24

z datového toku a tím na samotný Netscaller dojde pouze legitimní komunikace. Tímto bude zajišt na vysoká kvalita a dostupnost publikované služby svým konzument m. Stávající externí FW CITRIX NETSCALER MPX 5550 využívaný pro testovací a školící prost edí má dostate nou výkonovou rezervu a bude použit pro záložní lokalitu a testovací a školící prost edí.

3.2.1.2.

Interní FW

Bude plnit roli hlavního bezpe nostního ešení interní ásti sít . Za ízení (HW a SW) budou dodány v rámci jiných výb rových ízení. Oba prvky (firewally) budou mít stejnou konfiguraci a budou vystupovat jako jeden logický celek. Tímto bude zajišt na vysoká dostupnost služeb poskytovaných FW. Komunikace mezi demilitarizovanou zónou a vnit ní ásti bude kompletn blokována. Jednotlivé typy komunikace budou povolovány na konkrétní servery a na konkrétní porty. U protokol , které je možné zneužít, nap . port 80, bude nasazen aplika ní firewall, který bude blokovat zbytek nežádoucí komunikace, která prošla externím FW a IPS sondou. Další role, která bude na interní FW kladena, je zabezpe ení komunikace mezi primární a záložní lokalitou. Mezi FW v jedné a druhé lokalit bude vytvo en site-to-site VPN tunel zabezpe ený IPSEC. Pro zajišt ní replikace dat do záložní lokality v minimálním ase je požadována propustnost SSL linky min. 8 Gbit/s, tyto parametry již byly definovány v rámci p edcházejícího zadávacího ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+". V rámci realizace bude provedena kompletní konfiguraci interních FW. Dodavateli bude poskytnuta konfigurace FW v primární lokalit . P edpokládaný rozsah konfigura ních prací bude v rozsahu 20 MD. Z d vodu zajišt ní schopnosti centrální správy, provozu v HA (High-Availability) režimu a jednotného nastavení bezpe nostních prvk mezi primární a záložní lokalitou stanovil Objednatel konkrétní za ízení pro interní FW a jeho konfiguraci (viz kap. 3.2.4 tohoto dokumentu). Objednatel má v rámci v rámci p edcházejícího zadávacího ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+" zajišt n firewall Fortinet Fortigate FG-1500D.

3.2.1.3.

Bezpe nost, dohled a ochrana

Firewallové služby jsou ve své podstat nedílnou sou ástí zabezpe ovací infrastruktury všech informa ních systém . Pro jejich správné fungování je pot eba instalace nových aktualizací opera ního systému firewallu a databázi zranitelností využívajících IPS modulem. Pro zajišt ní správné funk nosti IPS sond, je nutná pravidelná aktualizace opera ního systému sondy v etn databáze známých zranitelností. Záložní lokalita bude vybavena IPS, která bude implementována v rámci realizace tohoto projektu. IPS bude po ízena v rámci jiného projektu. Tento systém bude ízen jedním management serverem umíst ným v primární lokalit . Z tohoto d vodu bude v rámci implementace realizováno pouze nastavení sí ového p ipojení a p ipojení k této centrální konzoli. Technologie v primární lokalit bude využívat paralelní zpracování filtr , a bude proto disponovat vynikajícími výkonovými parametry s minimálním zpožd ním, které umož uje in-line nasazení. Tento proces má minimální zpožd ní díky logické jednotce TSE (Threat Suppression Engine). Rychlé zpracování a nízké zpožd ní umož uje nasazení i v prost edích, kde se provozují real time aplikace, které jsou velmi náchylné na zpožd ní dat. Strana 25

Nov dodávaný prvek musí být p ipojitelný do centrálního prvku na správu IPS umíst ného v primární lokalit . Objednatel má v rámci v rámci p edcházejícího zadávacího ízení "Po ízení HW platformy a Infrastruktury serverovny pro MS2014+" zajišt n prvek pro centrální správu HP SMS v2 Appliance etn HP TippingPoint SMS v2 Appliance Service a proto stanovil konkrétní za ízení IPS a jeho konfiguraci (viz kap. 3.2.4 tohoto dokumentu)

3.2.2. Specifikace prvk Specifikace prvk umíst ných v záložní lokalit : Typ prvku IPS

Porty

Firewall

HA režim

Po et prvk

Po et

Rychlost

Typ rozhraní

6

1 Gbit/s

RJ-45

Security datové komunikace

Ano – bypass

1

Balancer SSL akcelerátor Aplika ní Firewall

Ano

2

Firewall Zone Based Firewall IPSEC VPN IPS

Ano

2

Balancer CITRIX NetScaler MPX 5500

Role prvku

6

1 Gbit/s

RJ-45

18

1 Gbit/s

RJ-45

16

1 Gbit/s

SFP

8

10 Gbit/s

SFP+

3.2.3. Monitoring Pro monitoring a konfiguraci FW a IPS musí být použit jednotný SW pro administraci jednotlivých sí ových prvk , pln kompatibilní se SW dodávaným se sítovými prvky v rámci ešení primární lokality. Detailní konfigurace a nastavení centrálního managementu bude ešena v rámci implementa ního projektu. Centrální management bude vykonávat minimáln následující innosti: Zálohování a obnova konfigurace sí ových prvk v souladu se stanoveným plánem zálohování a obnovy Dohled funk nosti jednotlivých fyzických prvk Správa p ístup k p epína m v etn možnosti delegovat r zné role a p ístupy do konfigurace Ukládání informací o innosti lidské obsluhy na p epína ích

3.2.4. Požadovaný rozsah dodávek a implementace Strana 26

V následující ásti je uveden minimální rozsah nov dodaných prvk a prací, které jsou nezbytné pro úsp šnou realizaci. Jedná se o následující prvky:

3.2.4.1.

Hardware Po ízení 1x IPS dle následující specifikace:

Part Number

Popis

Po et

JC874A

HP S2600 NX IPS

1

JC768A

HP NX IPS 6-segment Gig-T Module

1

JC878A

HP NX IPS 2-sgmt 1G Fiber SR Bypass Module

1

H2W18A5#S9Z

HP 5y TP S2600 NX IPS Premium +RepDV SVC [for 1 JC874A]

Po ízení 1x FW dle následující specifikace:

3.2.4.2.

Kód produktu

Popis

Po et

FG-1500D

8 x 10GE SFP+ slots, 16 x GE SFP slots, 18 x GE RJ45 ports (including 16 x FortiASIC-accelerated ports, 2 x management/HA ports), 240GB SSD onboard storage

1

FC-10-01500253-02-12

Parts-only delivered onsite, 24x7 within 4 hours of RMA approval by Fortinet - 1 year

5

FC-10-01500108-02-12

FortiGuard NGFW Service for FortiGate-1500D - 1 year

1

FG-TRANSFP+SR

10-Gig transceiver, short range SFP+ module for all FortiGate models with SFP+ interfaces

4

FG-TRAN-SX

Transceiver SX module for all FortiGate models with SFP interfaces with LC connector

4

Software ípadné licence na požadované funkcionality, jsou-li vyžadovány

3.2.4.3.

Implementa ní služby Rekonfigurace a instalace stávajících NetScaler MPX 5550 Instalace do Racku - zapojení Základní nastavení - oživení Konfigurace IPS Konfigurace balancer, SSL akcelerátor, aplika ní FW Konfigurace balancer, SSL akcelerátor, aplika ní FW - HA Konfigurace balancer, SSL akcelerátor, aplika ní FW – L7

Strana 27

Konfigurace balancer, SSL akcelerátor, aplika ní FW - monitoring Konfigurace interní FW Konfigurace interní FW - HA Konfigurace interní FW - routing Konfigurace interní FW - zone based access Konfigurace interní FW - vytvo ení pravidel DMZ Konfigurace interní FW - IPSEC VPN Konfigurace interní FW - monitoring

Strana 28

4. Monitoring a dohled systémové infrastruktury 4.1.

Management služby

Management služby budou primárn vybudovány na produktech System Center od spole nosti Microsoft. V následující ásti je popsána požadovaná implementace jednotlivých komponent System Center.

4.1.1. Virtual Machine Manager 4.1.1.1.

Popis

System Center Virtual Machine Manager 2012 (SCVMM) bude sloužit ke komplexní správ virtuálních prost edí založených na MS technologiích Hyper-V v dané lokalit . Díky tomu, že se na každý Hyper-V host nainstaluje SCVMM agent, pak veškerá správa a administrace virtuálních po íta m že být provád na z jednoho místa v záložní lokalit pomocí SCVMM management konzole. Pro snazší správu server bude v záložní lokalit implementován samostatný SCVMM management server, který bude mít vlastní DB. V rámci projektu bude kompletn implementován SCVMM v etn všech rolí na server SC14-ZAL.

4.1.1.2.

Požadovaný rozsah dodávek a implementace

V následující ásti je uveden minimální rozsah nov dodaných prvk a prací, které jsou nezbytné pro úsp šnou realizaci. Jedná se o následující prvky: 4.1.1.2.1.

Implementa ní služby 1x instalace a konfigurace SCVMM 1x instalace a konfigurace DB pro SCVMM 1x vytvo ení a konfigurace SC Virtual Library 6x instalace a konfigurace agent na jednotlivé servery

4.1.2. Operations manager 4.1.2.1.

Popis

System Center Operations Manager 2012 (SCOM) poskytuje end-to-end dohled aplikací a IT služeb v rámci celého IT prost edí (sít , hardware, OS, software…). Po nasazení SCOM jsou správa a monitoring celého prost edí zjednodušeny na jednu konzoli. Tato konzole se bude moci p ipojit k libovolnému management serveru. V záložní lokalit bude primárn využíván management SC11-ZAL. Základním funk ním prvkem SCOM je agent instalovaný na spravovaná za ízení (servery). Tento agent zajiš uje sb r dat z monitorovaných po íta a jejich následné p eposlání na SCOM management servery. Pomocí agent lze provád t i p edp ipravené zásahy (reakce) na vzniklé události.

Strana 29

Celý SCOM je rozd len na n kolik funk ních komponent. Management Servery (MS) – Všechny management servery, zasílá a p ijímá data od agent , viz dále. Tato role bude implementována v záložní lokalit na servery SC11-ZAL. Z vodu centrálního dohledu p es všechny lokality bude uvedený management server nasm rován na databázi v primární lokalit . V p ípad výpadku dojde k p esm rování na záložní DB server. Operations Database Server – Opera ní data SCOM jsou uložena v centrálním uložišti v Opera ní Databázi, která bude spole ná jak pro primární lokalitu tak i záložní lokalitu Agent – komponenta slouží k monitorování server a klient . Jedná se o Windows službu, která b ží na spravovaných serverech a klientech. Agenti komunikují s RMS i MS servery. Console – SCOM konzole je jediná aplikace pot ebná k interakci SCOM a administrátor i operátor . Všechny konzole se p ipojují p ímo k RMS i v p ípad , že jsme do prost edí doinstalovali další MS. Pro n které úkony je možno použít i Web Console – ur ena pouze pro monitoring. Gateway Server – Komunika ní uzel pro agenty, kte í jsou umíst ni na po íta ích v DMZ. Tito agenti komunikují pouze s GW serverem a tento potom skrze zabezpe enou komunikaci s management servery v interní síti. Tato role bude implementována na servery APPGW11-ZAL Reporting Data Warehouse Server – Data Warehouse ukládá úhrnná historická data, která jsou starší než n kolik hodin i dní. Bude implementován pouze v primární lokalit . Reporting Server – Tato komponenta p idává SCOM možnost generovat reporty. Musí b žet na serveru, kde jsou nainstalovány SQL Reporting Services. Reporty, generuje samotný Reporting server, a proto SCOM Console p i požadavku na generování report kontaktuje p ímo tento server. Tato role bude implementována na stejný server, na kterém bude implementována opera ní DB a bude implementován pouze v primární lokalit . Funkce celého SCOM závisí na dostupnosti Management Server a Opera ní Databáze. Z tohoto vodu ob komponenty pob ží v primární lokalit v clusterovaném prost edí, databáze v režimu fail-over a bude replikována do záložní lokality prost ednictvím Log Shipping na server SC13-ZAL.

4.1.2.2.



Implementa ní služby Instalace a konfigurace SCOM Instalace a konfigurace repliky DB pro SCOM 42x Instalace a konfigurace agent na jednotlivé servery

4.1.3. Configuration Manager 4.1.3.1.

Popis

Centrální konfigurace server s OS Windows bude provád na prost ednictvím MS System Center Configuration Manager. Na všechny prvky bude naistalován agent pro SCCM. Centrální management sever bude nainstalován v primární lokalit . V záložní lokalit budou nainstalovány distribu ní body na servery SC12-ZAL a APPGW11-ZAL.

Strana 30

4.1.3.2.



Implementa ní služby instalace a konfigurace distribu ních bod pro SCCM 42x Instalace a konfigurace agent na jednotlivé servery nastavení politik na jednotlivé skupiny prvk

4.2. 4.2.1.1.

Group policy Popis

Skupinové politiky jsou nedílnou sou ástí ízené správy infrastruktury informa ního systému. Za pomocí skupinových politik je možné uvést do praktického nasazení celou adu pravidel a zásad, což nám umožní zjednodušit správu celého IS MS2014+. Group Policy (Zásady skupiny) jsou rozší ením prost edí Microsoft Windows a jeho adresá ových služeb. Group Policy obsahují r zná nastavení uživatelského prost edí Windows až po r zná nastavení vztahující se na samotné po íta e, servery. Každá zásada (balí ek nastavení) musí být správn zam ena na požadovaný cíl. Cíl m že být skupina uživatel u uživatelských nastavení nebo skupina po íta u nastavení ur ených pro po íta e. Cílení je také možné filtrovat pomoci WMI filtr , kdy m žeme nap íklad vynutit cílení pouze na serverových opera ních systémech, p ípadn jen na konkrétní verzi opera ního systému nap . Windows Server 2012.

4.2.1.2.

Specifikace prvk

Záložní lokalita: Položka

Verze

Po et OS

Licence

Prvek Všechny servery s OS Windows, které jsou provozovány na POSE a nemají roli Hyper-V

2012

Windows Server

Microsoft Systém Center 2012 Standard

Agent SCOM, SCCM, SCVMM

2012

Windows Server

Microsoft Systém Center 2012 Datacenter

Všechny servery s OS Windows a rolí Hyper-V

Management server pro SCOM

2012

1

Windows Server

Sou ást licence SC

SC11-ZAL

Distribu ní bod SCCM

2012

2

Windows Server

Sou ást licence SC

SC12-ZAL a APPGW11-ZAL

GPO

2012

Windows Server

Sou ást licence OS

Všechny adi e domény

Agent SCOM Agent SCCM

Strana 31

4.2.1.3.



Software Po ízení 10 ks 2 CPU licencí na MS System Center v edici Datacenter v etn SA

4.2.1.3.2.

Implementa ní služby Implementace a konsolidace jednotlivých produkt System Center. Nastavení centrálních politik

Strana 32

5. Opera ní systémy a jejich služby 5.1.

Platforma OS

5.1.1. Popis tšina server bude na platform Microsoft Windows Server Datacenter Edition ve verzi 2012. Edice Datacenter Windows serveru bude použita na fyzických serverech, na kterých jsou provozovány virtualiza ní služby. S ohledem na doporu ení výrobc aplika ních SW požadujeme instalovat ásti webových server na opera ním systému Oracle Linux. Pro zálohovací servery bude použit OS RedHat Linux. Pro virtualizaci Linuxového prost edí bude požit OS Oracle VM. i konkrétní volb bude zohledn na konfigurace HW + SW a jeho certifikaci na zmín né OS.

5.1.2. Specifikace prvk Záložní lokalita: Platforma

Verze

Po et

Výrobce

Poznámka

Open source - Linux

Red Hat Enterprise Linux Server

1

RedHat

Zálohování (stávající licence)

Open source - Linux

Linux Basic Limited

2

ORACLE

Weblogic

Open source - Linux

Oracle VM Premier Limited Support

2

ORACLE

Virtualizace Linux

Windows server

2012 Datacenter Edition

8

Microsoft

Celkem servery obsahují 16 CPU

External connector

2012

6

Microsoft


5.1.3.1.

Software Po Po Po Po

5.1.3.2.

ízení 8 ks licencí na MS Windows server v edici Datacenter v etn SA ízení 6 ks licencí na MS External connector v etn SA ízení 2 ks podpory Oracle Linux Basic Limited ízení 2 ks podpory Oracle VM Premier Limited Support

Implementa ní služby 6x Instalace a konfigurace OS Windows server na fyzické servery 2x Instalace a konfigurace OS Oracle VM na fyzické servery

Strana 33

5.2.

Adresá ové služby

5.2.1. Popis Hlavní doména edmz.ms2014.cz bude rozší ena o záložní lokalitu a do domény budou nainstalovány další 2 adi e domény umíst né v záložní lokalit . Stávající adi ISS11 bude zrušen z HV-TEST a místo ho bude vytvo en adi ISS11-ZAL.

5.2.2. Specifikace prvk Záložní lokalita: Adresá ová služba

Microsoft Windows Server 2012 - Active Directory Domain Services

Prvek

Úrove funk nosti domény

Poznámka

ISS01-ZAL

Windows Server 2012

-

ISS02-ZAL

Windows Server 2012

-

ISS11-ZAL

Windows Server 2012

ESS11-ZAL

Windows Server 2012

DMZ

ESS12-ZAL

Windows Server 2012

DMZ


5.2.3.1.

Implementa ní služby rozší ení domény edmz.ms2014.cz 5x instalace a konfigurace adi domény 1x odebrání adi e nastavení AD site nastavení centrálních politik

5.3.

Souborové služby

5.3.1. Popis Pro umíst ní a op tovný p ístup k soubor m bude IS MS2014+ využívat standardní souborové služby OS Windows Server 2012. Souborové služby budou primárn v záložní lokalit uloženy na serverech FS11-ZAL a FS12-ZAL v dané síti a p istupovat se bude p es jmenný prostor (namespace) Distributed File System (DFS), které budou uloženy na všech adi ích domény. ístup k souborovým službám bude realizován prost ednictvím centrálního bodu \\ms2014.cz\shares, který bude ešen jako doménový jmenný DFS ko en (namespace root). Tento ko en zajistí p ístup k jednotlivým datovým oblastem.

Strana 34

tšina dat bude replikována mezi nebo na jednotlivé servery. Pro replikace soubor bude využita služba DFS replikace soubor (Distributed File System Replication - DFSR) tak, aby byla zajišt na vysoká dostupnost dat. V rámci záložní lokality bude využita DFSR pro webové služby. Pro webové služby bude využita p edevším metoda PUSH, kdy z centrálního místa \\ms2014.cz\shares bude replikováno na jednotlivé servery aktuální aplika ní vybavení.

5.3.2. Bezpe nost K zabezpe ení souborových služeb bude použita metoda ov ující nastavení oprávn ní na systému soubor NTFS. Filozofie nastavení t chto oprávn ní bude p evzata p ípadn replikována z primární lokality. Oprávn ní pro tení a zápis tak bude definováno takovým zp sobem, aby umož ovala ístup pouze autorizovaným a autentizovaným uživatel m a službám IS MS2014+. Pro zajišt ní možnosti obnovitelnosti dat v p ípad neplánované ztráty bude na systému nasazena technologie stínových kopií. Tato technologie bude provád t automatické zálohování soubor na souborových oblastech tak, aby bylo možné se vrátit ke starším verzím soubor bez nutnosti složit jších operací, jako je nap íklad obnova soubor ze záloh uložených na jiných médiích, nap . magnetické pásky.


5.3.3.1.

Implementa ní služby instalace a konfigurace souborových služeb v režimu fail–over clusteru (FS11-ZAL, FS12-ZAL) instalace a konfigurace DFSN 24x instalace a konfigurace DFSR na jednotlivých serverech nastavení report vztahujících se k souborovým službám.

5.4.

asové služby

5.4.1. Popis Pro zajišt ní správných asových údaj v domén ms2014.cz bude použit zdroj asu z bezpe nostní infrastruktury v primární lokalit . Tato bude synchronizována proti NTP serveru stanoveným Objednatelem nebo p ímo proti d ryhodnému zdroji v internetu. Bezpe nostní infrastruktura (FW) v záložní lokalit bude synchronizována proti primární bezpe nostní infrastruktu e. Jako alternativní NTP servery budou uvedeny stejné servery jako v primární lokalit . Synchronizace v rámci domén založených na Active Directory bude probíhat standardním zp sobem prost ednictvím Group Policy v rámci domény a nevyžaduje v rámci implementace záložní lokality další úpravy. Ostatní servery a prvky, které nebudou leny Active Directory domény, budou mít jako asový zdroj nakonfigurován primární NTP server v záložní lokalit .

Strana 35


5.4.2.1.

Implementa ní služby Instalace a konfigurace NTP serveru na FW Nastavení synchronizace asu na všech prvcích mimo doménu

5.5.

DNS služby

5.5.1. Popis 5.5.1.1.

Interní DNS

Pro pot eby vnit ní sít bude v souladu s architekturou adresá ových služeb implementována domény ms2014.cz; edmz.ms2014.cz; test.ms2014.cz; edmz.mssf.cz. Interní DNS služby budou vždy integrované v Active Directory. Pro servery v záložní lokalit v domén ms2014.cz bude jako hlavní DNS server bude nastaven ISS01-ZAL. Jako záložní DNS server bude nastaven server ISS11-ZAL. Pro servery v záložní lokalit v domén edmz.ms2014.cz bude jako hlavní DNS server bude nastaven ESS11-ZAL. Jako záložní DNS server bude nastaven server ESS12-ZAL. Ostatní DNS servery dané domény budou uvedeny jako další záložní. Jednotlivé interní DNS servery budou sloužit pouze pro pot eby interních systém a vzájemného p ekladu. Aby interní jmenné servery mohly p ekládat názvy z internetu, budou mít vybrané servery p ístup k externím jmenným server m. T mto externím NS budou p edávány jednotlivé dotazy pro rekurzivní p eklad. Tyto externí jmenné servery musí být dostate d ryhodné a bezpe né.

5.5.1.2.

Externí DNS

Vzhledem k implementaci záložního pracovišt dojde k rekonfiguraci externích DNS záznam . Nov budou DNS záznamy umíst ny na NetScaleru, který bude sloužit jako jmenný server pro doménu mssf.cz. NS budou zabezpe eny DNSSEC.


5.5.2.1.

Implementa ní služby Instalace a konfigurace interních DNS server Nastavení NS na všech prvcích Zavedení všech za ízení a služeb do interních jmenných služeb Rekonfigurace externích jmenných server Zapnutí funkce NS na CITRIX NetScaler. Konfigurace NS v závislosti na dostupnost služeb

Strana 36

6. HW infrastruktura 6.1.

Jednotný datový prostor (SAN)

6.1.1. Popis V záložní lokalit budou implementována dv samostatná disková pole. První diskové pole bude sou ástí „All-in-One“ ešení ORACLE Exadata. Zde budou ukládány veškerá data zpracovávána databázovým enginem Oracle. Druhé diskové pole bude postavené na stejných základech jako diskové pole v primární lokalit , což bylo zohledn no v rámci technické specifikace jednotlivých prvk . Všechna disková pole budou vybavena r zn výkonnými oblastmi pro ukládání dat.

6.1.1.1.

Storage - Oracle Exadata

Exadata mají vlastní storage subsystém, který se d lí na High capacity nebo High Performance. Pro záložní pracovišt bude použita varianta High Capacity, tak aby byla pokryta celá kapacita primárního storage – Oracle Exadata.

6.1.1.2.

Storage – Systémová infrastruktura

V rámci SAN záložní lokality bude umíst né jedno diskové pole s vyšší kapacitou datového prostoru. Bude zde oblast, na kterou budou požadovány vysoké nároky na výkon z pohledu zápis a tení. Tato oblast bude využívána pro pot eby virtualizace serverové infrastruktury. Oblast bude tvo ena disky typu SAS s 10 tis. RPM. Pro zajišt ní maximálního výkonu diskového subsystému budou disková pole vybaveny funkci Automated Tiering, která ukládá nejvíce používané bloky dat na ultra rychlou mini oblast tvo enou SSD disky. Pro ukládání dat, kde není vyžadován rychlý p ístup k informacím bude vytvo ena oblast z nízkonákladových vysokokapacitních disk s 7,2 tis. RPM. Diskové pole bude vybavené funkcionalitou pro vytvá ení snapshot diskových oblastí. Diskové pole bude vybavené funkcionalitou automatické replikace, která poskytne vlastnost transparentního failover a Point-in-Time kopie. Nezbytnou sou ástí SAN sít je technická realizace p ístupu server

i služeb k datovým oblastem.

V sou asné dob jsou nejvíce využívány zp soby pomoci FC, FCoE, iSCSI, Network share. Pro realizaci SAN v projektu MS2014+ v záložní lokalit bude využita technologie FCoE a to z d vodu úspory finan ních prost edk na po ízení FC infrastruktury. FCoE protokol bude ší en nov vybudovanou 10-Gigabit Ethernetovou sítí b žnou TCP/IP komunikací. Z uvedeného d vodu musí být všechny sí ové access p epína e a diskové pole bude FCoE kompatibilní. Tyto access switche budou propojeny redundantními cestami k diskovým polím. K diskovému poli budou p ipojeny serverové stanice, na nichž budou provozovány služby vyžadující sdílený diskový prostor.

Strana 37

6.1.2. Bezpe nost V rámci zabezpe ení p ístupu ke zdroj m diskových polí bude používáno n kolik bezpe nostních prvk a postup . Prvním z t chto prvk je tzv. LUN MASKING – tato technologie umož uje „vid t“ íslušná LUN (Logical Unit Number – íslo logické jednotky) pouze ur eným server m, a pro ostatní bude tento LUN nedostupný. Tato technologie je implementována na úrovni Host Bus Adapteru. Další zabezpe ovací metoda se nazývá SAN zoning – seskupování za ízení umíst ných v SAN síti. Je možné ho aplikovat na HW úrovni – Hard zoning a Soft zoning (pomocí softwaru). P i aplikaci tohoto zabezpe ení dochází k fyzickému zablokování p ístupu ze za ízení, které není p íslušníkem pot ebné zóny.

6.1.3. Specifikace prvk

Celková hrubá kapacita

Typ disku

Po et disk

Typ disku

Pomalá oblast Celková hrubá kapacita

Rychlá oblast Po et disk


Typ disku

Funkce storage

Po et disk

Ultra rychlá oblast

Produkce (záložní lokalita) 10 systémová infrastruktura

SSD

1,2 TB

14

SAS 10 12,6 TB tis. RPM

20

NS 7,2 60 TB tis. RPM

Požadované minimální vlastnosti prvk pro systémovou infrastrukturu: Prvek

Požadavek

Diskové pole Typ za ízení

Diskové pole typu SAN, pln odolné proti výpadku klí ových komponent (no single point of failure) v etn adi , cache pam ti, ventilátor , napájecích zdroj . Modulární architektura

Po et adi

2

Diskový subsystém

Dle výše uvedené tabulky jednotlivý fyzický disk musí být schopen obsluhovat více logických disk s r zným stupn m zabezpe ení dat (RAID)

Pam

cache

32 GB

ipojení host – porty na jeden adi

10Gb/s iSCSI/FCoe – min. 2

Možných p ipojení host

512

Možných instalovaných pevných disk

480

Možných instalovaných SSD

240

Strana 38

Prvek pevných disk

Požadavek

Podpora RAID

0, 1, 5, 6

Možnosti rozší ení kapacity

Možnost rozší ení min. na 140 disk bez nutnosti vým ny adi

Podporované osazení

Možnost osazení HDD 2,5“ a 3,5“ sou asn Možnost osazení HDD SSD, SAS, NL-SAS sou asn

RAID adi e

Dva redundantní hot-plug adi e typu active/active, tj. že každý logický disk je obsluhován ob ma adi i sou asn Možnost rozší ení o další diskové adi e Dodávka musí obsahovat p íslušné kabely a adi e pro p ipojení k serveru do SAN Podpora on-line zm ny RAID zabezpe ení logického disku a jeho online p esunutí na jinou vrstvu (tier)

Redundance, Hotplug komponenty

Hot-plug redundantní zdroje, hot-plug redundantní v tráky, hot-plug disky

Firmware

Online firmware upgrade na adi ích i discích

Storage software

Konfigurace musí obsahovat: Licence pro tvorbu shapshot a klon (min. 100 snapshot na LUN Licence pro p ipojení min. 64 server Software pro monitoring pole s možností sledování výkonu Software pro „thin provisioning“ na dodanou kapacitu s podporou okamžité reklamace diskového prostoru Software pro automatický „subLUN tieringu“ mezi SSD, SAS a NL-SAS vrstvou na celou dodanou kapacitu Multipathing software pro dodávané servery Licence pro vzdálenou replikaci dat na úrovni adi .

Další vlastnosti

Možnost bez výpadku zv tšit velikost LUNu Možnost bez výpadku rozší it velikost RAID skupiny Integrace ovládání diskového pole p ímo do rozhraní Hyper-V Vytvá ení LUN a formátování VMFS datastore Vytvá ení snapshot a snapklon nad Hyper-V

Podporované opera ní systémy

Citrix XenServer IBM AIX HP-UX Microsoft Windows Server Open VMS Oracle Linux Oracle Solaris Red Hat Enterprise Linux Red Hat Enterprise Virtualization Suse Linux Enterprise

Strana 39

Prvek

Požadavek VMware vSphere

6.1.4. Monitoring Diskové pole bude vybaveno inteligentními testovacími proaktivními algoritmy, které dokáží odhalit chybu v diskovém subsystému ješt p ed tím, než prakticky nastane a pat na tento fakt upozorní správce infrastruktury. Servisní zásah tedy nastane vždy p ed p ípadným objevením ne ekaného problému. Diskové pole bude vybaveno monitorovacím rozhraním, z n hož je možné získávat veškeré informace týkající se stavu diskového subsystému v etn historických výkonnostních údaj . To je ležité pro diagnostiku výkonových problém diskových oblastí.


6.1.5.1.

Hardware Po ízení diskového pole „Produkce (záložní lokalita) systémová infrastruktura“ dle výše uvedené specifikace

6.1.5.2.

Software U požadovaných funkcionalit diskového pole, které vyžadují dodate nou softwarovou licenci, bude tato licence sou ástí dodání.

6.1.5.3.

Implementa ní služby Instalace a zapojení diskového pole do racku Diskové pole - oživení Diskové pole - vytvo ení LUN Diskové pole - p ipojení klient (zoning) Diskové pole - monitoring Diskové pole - instalace softwaru pro snapshots Hyper-V Diskové pole - konfigurace softwaru pro snapshots Hyper-V

6.2.

Serverové stanice

6.2.1. Popis S ohledem na prvky implementované v rámci HW Full a požadavky navrhujeme zvolit servery v rackovém provedení. Pro pot eby virtualizace jsou zvoleny 2 až 4 socketové servery s procesory typu x86-64 a s opera ní pam tí 128 – 512 GB. Jako úložišt dat opera ního systému a jeho zavad budou dva pevné disky typu SAS s 15 tis. RPM provozovaných v redundantní konfiguraci RAID 1. Pro zajišt ní dostate né rychlosti zpracování vstupn výstupních informací budou servery osazeny min. 4 - 6x 10 Gbit/s rozhraním, které bude sloužit k p ipojení k datové síti a k externím diskovým svazk m, které budou publikovány jednotlivými diskovými poli.

Strana 40

6.2.2. Specifikace prvk Požadované minimální vlastnosti prvk do záložní lokality: Prvek

Požadavek

Aplika ní servery – 2 Ks Min. osmijádrový procesor architektury x86 se spot ebou max. 95W a s výkonem umož ujícím skóre ve sloupci Baseline minimáln : 1000 bod v benchmarku s názvem SPECint_rate2006 pro 4 enabled chips

Procesor

( http://www.spec.org/cpu2006/results/rint2006.html/ ) Provedení

K montáži do „racku“, výška serveru 2U

Max. po et procesor server

na

4

Po et osazených procesor

4

Min velikost procesor

Min. 20MB

cache

na

Velikost opera ní pam ti Min. 512GB Registered DDR3-1600, podpora Advanced ECC (nebo RAM (GB) obdobná technologie opravy více bitové chyby pam ti) Max. velikost Alespo 192GB na jedno osazené CPU p i zachování rychlosti pam ti instalovatelné RAM min. 1333MHz, tj. celkem až 768GB (p i 1333MHz) HDD (interní disk)

Min. 300GB - 15000 RPM, s p enosovou rychlostí 6Gb/s

Typ HDD

SAS, za provozu vym nitelné

Po et HDD na server

2 s možností rozší ení min. na 4 Min. 8 portový SAS, cache min. 1GB, zálohovaná kapacitorem a flash pam tí, HW podpora RAID 0, 1, 5, voliteln 6, podpora pro SAS, SATA i SSD disky; adi musí umožnit využití SSD disk jako cache pro logické oddíly uložené na klasických mechanických discích.

adi disk

Po et Ethernet p ipojení

Min. 6 port 10 Gigabit, min. na t ech samostatných LAN kartách etn veškeré kabeláže pot ebné k p ipojení všech LAN port do aktivního prvku

Rozši ující porty

Min. 6 port PCI-Express, z toho alespo 2ks x16 Gen3 a sou asn alespo 2ks x8 Gen3

Linux servery -2 ks Provedení


Po et osazených soket

2

Po et Core procesoru

8

Velikost CACHE procesoru

20 MB

Max tepelný procesoru

výkon 115W

Strana 41

Prvek

Požadavek dle 484

Výkon obodován www.spec.org SPECfp_rate2006

Velikost opera ní pam ti 256 Registered DDR3-1600, podpora Advanced ECC (nebo obdobná RAM (GB) technologie opravy více bitové chyby pam ti) Typ pevných disk

SAS 15 tis. RPM

Velikost pevných disk

300 GB RAID 1

Konektivita LAN


DMZ servery – 2 ks Provedení


Max. po et procesor na server

2


2


8


20 MB

Max tepelný výkon procesoru

115W

Výkon obodován dle www.spec.org SPECfp_rate2006

484

Velikost opera ní pam ti RAM (GB)

256 Registered DDR3-1600, podpora Advanced ECC (nebo obdobná technologie opravy více bitové chyby pam ti)

Typ pevných disk

SAS 15 tis. RPM


300 GB RAID 1

Konektivita LAN

Min. 4 port 10 Gigabit, min. na dvou samostatných LAN kartách Min 2 porty 1Gigabit v etn veškeré kabeláže pot ebné k p ipojení všech LAN port do aktivního prvku

Služební servery – 2 ks Provedení


Max. po et procesor server

na

2


2


8


20 MB

Max

tepelný

výkon 115W

Strana 42

Prvek procesoru Výkon obodován www.spec.org SPECfp_rate2006

Požadavek dle 484

Velikost opera ní pam ti 256 Registered DDR3-1600, podpora Advanced ECC (nebo obdobná RAM (GB) technologie opravy více bitové chyby pam ti) Typ pevných disk

SAS 15 tis. RPM


300 GB RAID 1

Konektivita LAN


Všechny servery musí spl ovat následující vlastnosti Vlastnost

Požadavek

Napájení

Min. 2x s ú inností 92% a vyšší Nabízený server musí být kompatibilní s OS:

Kompatibilita

MS Windows Server Linux (min. RHES, SLES, OEL) Citrix XenServer

Redundantní prvky

Ventilátory a zdroje, oboje vym nitelné za provozu

Prediktivní analýza poruch

Pevné disky, procesory, pam vzdálený p ístup p es dedikované ethernet rozhraní ochrana heslem zabezpe ení komunikace SSL, AES/3DES, RC4 vzdálený p ístup umož uje provést tyto operace se serverem: power on/off, reset, remote control, update BIOS, výb r bootovacího za ízení remote control umož uje sledovat start serveru (bios), start OS a h OS (grafické i textové rozhraní) možnost vyvolat NMI p erušení nedostupného OS virtuální KVM konsole u grafické konsole pro MS Windows rozlišení min až 1600x1200 integrace MS Terminal Services (tj. možnost p esm rování terminálových služeb Windows na dedikovaný management port) podpora virtuálních médií (CD, DVD, ISO image, USB disk, vzdálený adresá ) možnost využití b žných www prohlíže integrovaných v desktopovém OS pro správu server (IE, Firefox) centralizovanou vzdálenou správu HW a shromaž ování informací o konfiguraci a stavu jednotlivých HW komponent

Dálková správa serveru

SW pro vzdálenou správu

Strana 43

Vlastnost

Požadavek server (v etn ukládání t chto informací do databáze k dalšímu využití) detekci a zasílání zpráv (minimáln pomocí protokolu SNMP) o chybových stavech ízení p ístupových práv k centrální ásti SW a k management nástroj m na serverech pomocí ú Active Directory domény www rozhraní SW pro umožn ní p ístupu k poskytovaným informacím i pro správce jednotlivých pracoviš nástroj pro automatizovaný skriptovaný a image based PXE deployment nástroj pro neomezenou migraci ze starých na nové servery (fyzického na fyzický, fyzického na virtuální, virtálního na fyzický a virtuálního na virtuální) výkonnostní monitoring komponent (CPU, RAM, HDD, LAN) pro Windows a Linux OS, který umožní online i offline analýzu server ení a ízení spot eby server s možností uzamknutí p íkonu serveru monitorování okamžité teploty a záznam hodnot do lokální DB

Záru ní doba

Minimáln 5 let NBD oprava na míst

Možnost vzdáleného zjišt ní sériového ísla Ano komponent Prohlášení o shod Veškerý hardware nepoužitý

je

Ano dodávaný nový a Ano

Dokumentace k produktu

Ano

6.2.3. Monitoring Serverové stanice jsou vybaveny systémem umož ujícím vzdálené monitorování stavu hardwaru a schopností v asn upozornit na p ípadné selhání jednotlivých komponent systému. V p ípad pot eby je nap íklad u harddisku možno provést vým nu za chodu systému.


6.2.4.1.

Hardware Po ízení serverových stanic dle výše uvedené konfigurace

6.2.4.2.

Software Po ízení SW serverových stanic dle výše uvedené konfigurace

Strana 44

6.2.4.3.

Implementa ní služby Instalace do racku - zapojení Kompletní oživení dodaných za ízení „zaho ení“ Konfigurace - remote management Konfigurace - oživení, instalace nov uvoln ných firmwar

6.3.

HSM služby

6.3.1. Popis Sí ové HSM za ízení typu nShield Connect, které budou poskytovat kryptovací služby pro jednotlivé HSM klienty, budou spolupracovat s více systémy a komponentami. Primárním ú elem je uložení hlavního klí e pro šifrování dat Oralce DB. Z tohoto d vodu musí být v systému redundantn . Jako druhým d vodem je spolupráce s komponentou CryptoID pro generování náhodných jedine ných identifikátor . Zárove bude spolupracovat s interní certifika ní autoritou a ídit šifrovací klí e. DB servery na platform Oracle budou prost ednictvím funkcí Advanced Security využívat HSM pro uložení klí zajiš ující šifrování obsahu DB. Pro záložní pracovišt bude zvolena varianta, která bude schopna generovat až 500 klí o délce 1024-bit za sekundu. Toto za ízení bude v páru se HSM za ízením pro testovací a školící prost edí, tímto bude možné zajistit HA ešení s minimalizací nutností dalších náklad . Pro možnost vzdálené administrace musí být ke každému za ízení po ízena licence pro remote operatora. Každý server pot ebuje pro p ipojení klientskou licenci. V záložní lokalit bude nutné správn licen pokrýt 2x DB server, 2x server CryptoID. DB servery musí mít p ístup k ob ma HSM umíst ných v dané lokalit . Pro uložení aplika ních klí budou HSM využívat 2 souborové úložišt , které budou prost ednictvím replika ních proces navzájem synchronizovány. Ob úložišt budou provozována jako clusterové s vysokou dostupností na interním služebním clusteru. Jedno úložišt bude provozováno v primární lokalit a bude využíváno klienty v této lokalit . Druhé úložišt bude provozováno v lokalit záložní a op t bude využíváno klienty v této lokalit . Obsah sí ových úložiš bude v pravidelných intervalech zálohováno na „backup“ úložišt , odkud bude dále zálohováno na magnetické pásky.

6.3.2. Specifikace prvk Záložní prost edí: Položka

Po et

Licence

nShield Connect 1 500

Serverová licence

soft client licence - [does 6 not include nToken]

ístupová licence pro server

OS

Prvek HSM01 –ZAL

Windows Server 2012

CryptoID

Oracle Linux

ORACLE Exadata

Strana 45

Položka

Po et

Licence

OS

Remote Operator Activation

1

Licence pro vzdálený p ístup

Prvek HSM01-ZAL

6.3.3. Monitoring Pro monitoring sí ových HSM za ízení bude využito standardní rozhraní SNMP. Monitorovány budou základní provozní parametry: nap . stav napájení zdroj , teplota, otá ky ventilátor , apod. Fungování HSM klienta bude pr žn logován na klientských stanicích do textových soubor , které budou následn integrovány a konsolidovány do centrálního monitoringu.


6.3.4.1.

Software Po ízení 1ks nShield Connect 500 Po ízení 3ks soft client licence - [does not include nToken] Po ízení 1ks Remote Operator Activation

6.3.4.2.

Implementa ní služby Instalace a konfigurace HSM za ízení Aktivace a nastavení HSM pro možnost vzdálené správy Implementace HSM za ízení pro databázové prost edí

Strana 46

7. Datové centrum - infrastruktura serverovny 7.1.1. Popis Technika bude umíst na v záložním datovém centru MMR na Starom stském nám stí. Do dvou rackových sk íní bude umíst ná nová technika o celkové velikosti 42U. V Datovém centru MMR bude demontován rack, kam budou umíst ny Oracle Exadata. U stávající UPS bude nutné doplnit další výstupní okruhy, které budou sloužit pro p ipojení techniky. Pro chlazení prostor bude využita stávající klimatizace.

7.1.2. Požadavky na DC Objednatele Veškerá nov dodávaná technika bude implementována do datového centra Objednatele. Z tohoto vodu Objednatel požaduje vyplnit o ekávané požadavky na serverovnu.

Specifikace Váha v kg

Max. íkon v kW

Typický íkon v kW

Max. tepelný výkon BTU/Hr

Typický tepelný výkon BTU/Hr

Nároky na prostor v racku [Unit]

Umíst ní v racku .

Poznámka

Strana 47

8. Architektura MS2014+ 8.1.

Charakteristika pracoviš MS2014+

Charakteristiku jednotlivých pracoviš z pohledu jednotlivých provozních atribut p ináší následující tabulka:

Provozní atributy

Primární pracovišt

Záložní pracovišt

Testovací + školící

Výkon

Plný výkon

50% Výkon

Omezený výkon pro testování a školení (omezený) provoz

Dostupnost systému

Garantovány SLA dle smlouvy p i 50% Dle technických možností Garantovány SLA dle zatížení (nejsou infrastruktury MMR smlouvy zahrnuty omezení lokality)

Prost edí

Produk ní prost edí

Produk ní prost edí

Umíst ní

Externí centrum

Datové centrum Datové centrum MMR MMR Starom stské Starom stské nám stní nám stní

Redundance

Plná redundance na úrovni jednotlivých Plná redundance na služeb, vybrané HW Vybrané úrovni jednotlivých prvky budou lokalit služeb i lokality redundantní pouze na úrovni komponent

datové

Testovací a školící prost edí Dohledové prost edí

služby

v jedné

využity služby Ne. Všechny zdroje Budou využity služby Budou Využití externích systémové infrastruktury budou alokovány pro systémové zdroj MS7+ infrastruktury MS7+ pot eby MS2014+ Rozsah funkcionality

8.2.

komponenty a Všechny komponenty Všechny Všechny komponenty a služby a služby v plném služby v minimálním po tu instancí rozsahu. v plném rozsahu.

Fyzický model - technická architektura

Strana 48

Exadata HSM

ISS01 ISS02 FS12

TSM01

Systémová ISS01-ZAL

Bezpe nostní HV03HV01HV04HV02ZAL ZAL ZAL ZAL APL

DBMON

DBGW

OWCC11ZAL OWCC12ZAL

ESB12

ESB11

EHV01- EHV02ZAL ZAL DMZ

OBI12-ZAL

OBI11-ZAL

AV11-ZAL AV

FS12-ZAL

APP12-ZAL

ISS11-ZAL

WEB14-ZAL

Prezenta ní

SC14-ZAL

Linux

CAS11-ZAL

OVM01 OVM02

WEB13-ZAL

DMZ

SC12-ZAL

SD11-ZAL

ESBWEB12ZAL

WEB12-ZAL

EHV02

SD12-ZAL

CryptoID12ZAL

ESBWEB11ZAL

WEB11-ZAL

EWEB16ZAL

APPGW11ZAL

CSG11-ZAL

ESS12-ZAL

ESS11-ZAL

ZÁLOŽNÍ LOKALITA

APP11-ZAL

CryptoID11ZAL MSDBA11

APPGW12

APPGW11

EWEB16

EWEB15

EWEB14

EWEB13

EWEB12

EWEB11

EWEB15ZAL

EWEB14ZAL

EWEB13ZAL

EWEB12ZAL

EWEB11ZAL

Internet

CA

SC13-ZAL

EXCH11-ZAL

TSM02 SC11-ZAL

Bezpe nostní

TS11-ZAL

OWCC12

OBI12

WEB18

CASHUB11

OWCC11

WEB17

ESB12

APP14

OBI11

WEB16

ESB11

WEB15

CSG11

ESS12

ESS11

PRIMÁRNÍ LOKALITA

FS11-ZAL

SC16

DP SC14

Pásková knihovna

EXCH12

SC12

Aplika ní

TS12

DP SC15

APL

CA

HV04

SC13

AV12

WEB14

WEB13

APP13

APP12

AV11

AV

EXCH11

SC11

HV03 AV

TS11

HV02 APP11

SD12

WEB12

WEB11

EHV01

FS11

HV01 ESBWEB12

SD11

CryptoID12

MSDBA12

ESBWEB11

CryptoID11

MSDBA11

8.2.1. Rozložení dle vrstev

Testovací lokalita

Prezenta ní

OVM21- OVM22ZAL ZAL Linux

Systémová Aplika ní

HSM HSM

Pásková knihovna Exadata

ISS02-ZAL

Datová

Strana 49

8.2.2. Rozložení dle realizace

Strana 50

íslo v CES: 5315


Seznam subdodavatel

S_P2_Seznam subdodavatel

1 Identifikace subdodavatel Subdodavateli Dodavatele v rámci pln ní Díla budou: Název (plné obchodní jméno):

TESCO SW a.s.

Právní forma podnikání

Akciová spole nost 258 92 533

DI :

CZ699000785

Sídlo firmy a kontaktní adresa:

Olomouc, t . Kosmonaut 1288/1, Hodolany, PS 779 00

Zapsaná

u Krajského soudu v Ostrav oddíl B vložka 2530

Zastoupená

RNDr. Josefem Tesa íkem, p edsedou p edstavenstva

Kontakt

Jan Josífko, tel.: 587 333 464, email: [email protected]

Název (plné obchodní jméno):

HEWLETT-PACKARD s.r.o.


Spole nost s ru ením omezeným 17048851

DI :

CZ17048851


Praha 4, Vysko ilova 1/1410, PS 140 21

Zapsaná

u M stského soudu v Praze, oddíl C, vložka 1974 Ing. Lukášem Najmanem, jednatelem

Zastoupená

Petrem Šindelá em, jednatelem Ing. Janem Kamení kem, jednatelem

Kontakt

Václav Skoupil, tel.: 261 108 113, email: [email protected]


Oracle Czech s. r. o.



DI :

CZ61498483


Praha 4, V Parku 2308/8, PS 148 00

Zapsaná

u M stského soudu v Praze oddíl C vložka 30435

Zastoupená

Josefem Švendou, generálním editelem

Kontakt

Tomáš Dvo


Arrow ECS, a.s.


Akciová spole nost

ek, tel.: 221 438 213, email: [email protected]

25870424 DI :

CZ25870424


Ostrava – Mariánské hory, Tvorkovských 5, PS 709 00

Zapsaná

u Krajského soudu v Ostrav oddíl B vložka 2434

Zastoupená

Ing. Borisem Nevrlým, p edsedou p edstavenstva Tomášem Zá ickým, lenem p edstavenstva

Kontakt

František Zitta, tel.: 736 750 100, email: [email protected],


2/5


AVNET s.r.o.



DI :

CZ25079191


Praha 10 – Strašnice, V Olšinách 75/2300, PS 100 97

Zapsaná

u M stského soudu v Praze oddíl C vložka 47833

Zastoupená

Pavlem Salákem, jednatelem

Graeme Alistair Watt, jednatelem

Kontakt

Petr Zátka, tel.: 281 002 369, email: [email protected]


DNS a.s.


Akciová spole nost 25146441

DI :

CZ25146441


Praha 4 - Nusle, Na Strži 65/1702, PS 140 00

Zapsaná

u M stského soudu v Praze, oddíl B, vložka 15101

Zastoupená

RNDr. Richard Havlík, len p edstavenstva PETR POLÁ EK, len p edstavenstva RADIM GALVÁNEK, len p edstavenstva

Kontakt

MICHAL PLÍHAL, 724 222 171, [email protected]


3/5

2 Rozsah innosti subdodavatel Oblasti Díla dle P ílohy . 1 Smlouvy dílo

Rozsah podílu [%]

Subdodavatel

2%

TESCO SW a.s.

Implementa ní služby Databázové služby (ve spolupráci s pracovníky Oracle) Webové služby Terminálové služby Služby vzdáleného p ístupu Zálohovací služby Clusterové služby Antivirové a antispamové služby Virtualiza ní služby Poštovní služby Sí ové služby Firewall služby - bezpe nost Dohled a management služby Platforma OS Adresá ové služby Souborové služby asové služby DNS služby HSM Služby Projektová dokumentace Technické kvalifika ní p edpoklady dle kapitol: 6.4. a) Významná dodávka 6.4. b) Odborní pracovníci: Vedoucí projektu (Project manager) Sí ový specialista Specialista pro MS Windows Server Hyper-V specialista Specialista pro MS System Center Specialista pro zálohování


4/5

Oblasti Díla dle P ílohy . 1 Smlouvy dílo

Rozsah podílu [%]

Subdodavatel

0,5 %


1%


72 %

Arrow ECS, a.s.

19,5 %

AVNET s.r.o. DNS a.s.

Implementa ní služby Jednotný datový prostor (SAN) Serverové stanice Technické kvalifika ní p edpoklady dle kapitoly: 6.4. b) Odborní pracovníci HW specialista - Servery HW specialista – Storage Implementa ní služby Databázové služby Technické kvalifika ní p edpoklady dle kapitoly: 6.4. b) Odborný pracovník Databázový specialista Implementa ní služby Databázové služby Antivirové služby Implementa ní služby Zálohovací služby Firewall služby – bezpe nost Služby HSM Poštovní služby Monitoring a dohled systémové infrastruktury Opera ní systémy a jejich služby


5/5

íslo v CES: 5315


Zadávací dokumentace

S_P3_Zadávací dokumentace


Implementa ní projekt

S1_P4_Implementa ní projekt

1/61

OBSAH 1. IMPLEMENTA NÍ PROJEKT............................................................... 3 1.1.

Globální p ehled projektu .........................................................................................3

1.1.1.

Rozd lení implementa ních prací projektu na jednotlivé fáze .......................................4

1.1.2.

innosti jednotlivých fází ............................................................................................5

1.1.3.

Zp sob implementace ..................................................................................................6

1.1.4.

Pr

1.1.5.

Odstávky prost edí .......................................................................................................8

1.1.6.

Rizika implementace a nápravná opat ení.....................................................................8

1.1.7.

Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 .............................9

1.2.

h implementace ...................................................................................................6

Hardwarové zdroje ...................................................................................................9

1.2.1.

Datové centrum............................................................................................................9

1.2.2.

Sí ové služby – HW................................................................................................... 10

1.2.3.

Serverové stanice ....................................................................................................... 14

1.2.4.

FW služby a bezpe nost – HW................................................................................... 22

1.2.5.

Jednotný datový prostor (SAN) .................................................................................. 24

1.2.6.

HSM služby ............................................................................................................... 29

1.2.7.

Zálohovací služby – HW ............................................................................................ 31

1.3.

Služby Opera ního Systému ................................................................................... 34

1.3.1.

Platforma OS ............................................................................................................. 34

1.3.2.

Sí ové a bezpe nostní služby ..................................................................................... 38

1.3.3.

Adresá ové služby...................................................................................................... 38

1.3.4.

DNS služby ............................................................................................................... 39

1.3.5.

asové služby ............................................................................................................ 41

1.3.6.

Virtualiza ní služby ................................................................................................... 43

1.3.7.

Souborové služby....................................................................................................... 45

1.3.8.

Clusterové služby....................................................................................................... 47

1.4.

Systémové služby ...................................................................................................49

1.4.1.

Databázové služby .....................................................................................................49

1.4.2.

Webové služby .......................................................................................................... 51

1.4.3.

Poštovní služby .......................................................................................................... 53

1.4.4.

Dohled a management služby ..................................................................................... 54

1.4.5.

Antivirové a antispamové služby................................................................................ 56

1.4.6.

Zálohovací služby ...................................................................................................... 57

1.4.7.

Terminálové služby .................................................................................................... 59

1.4.8.

Služby vzdáleného p ístupu........................................................................................ 60


2/61

1.

IMPLEMENTA

1.1.

NÍ PROJEKT

GLOBÁLNÍ P EHLED PROJEKTU

Vytvo ení globálního p ehledu projektu je vzhledem k rozsahu a složitosti projektu nep ehledné. Na implementaci IS je z toho d vodu nutné nahlížet dv ma pohledy, manažerským a technologickým / systematickým pohledem. Oba pohledy je nutné v klí ových oblastech slu ovat a nacházet pr se íky termín a kompetencí tým manažer a systémových administrátor . Slou ením obou pohled dochází k synergickému efektu a tvorb pohledu na celou implementaci prost ednictvím díl ích oblastí. Manažerský pohled na implementaci IS PODPIS SMLOUVY

KICK - OFF

ÍPRAVNÁ FÁZE

2 - Jmenování len PR. týmu

5 – Hardwarové zdroje

3 - Zahájení projektu

6 - Kontrolní den Jednání PR. Týmu

4 - P id lení ístup Uchaze i do IS Zadavatele

INSTALA NÍ FÁZE

KONFIGURA NÍ FÁZE

AKCEPTA NÍ FÁZE

7 - Služby opera ního systému

9 - Systémové služby

13 - P edložení Díla k akceptaci


10 - P edání scéná akcept.

11 - P edání HW a SW

14 - Projednání výhrad Zadavatele 16 - P edání díla



3/61

Technologický pohled na implementaci IS

Hardwarové zdroje

Datové centrum

Sí ové služby - HW

Serverové stanice

FW služby bezpe nost - HW


HSM služby

Zálohovací služby - HW

Konektivita datového centra

Virtualizace

Služby opera ního systému

Systémové služby

Serverová virtualizace Uchaze e / Zadavatele

Platforma OS

Sí ové a bezpe nostní služby


DNS služby

asové služby


Souborové služby

Clusterové služby


Webové služby

Poštovní služby

Dohled a management sl.

Antivirové a antispamové sl.

Zálohovací služby


Služby vzdáleného ístupu

Testování

edání Díla

1.1.1. Rozd lení implementa ních prací projektu na jednotlivé fáze Pro možnost jednoduché kontroly realizovaných inností v rámci implementace byl projekt rozd len na fáze. Každá fáze projektu bude ukon ena Kontrolním dnem – sch zkou projektového týmu, na kterém si zástupci Zadavatele a Uchaze e shrnou kroky prací provedených v rámci konkrétní fáze a ípadné rozpory s plánem. Termíny jednotlivých fází implementace byly stanoveny následovn : Podpis smlouvy: ípravná fáze:

T T – T + 21 dní

Instala ní a konfigura ní fáze: T + 21 dní – T + 56 dní Akcepta ní fáze: T + 56 dní – T + 70 dní


4/61

Klí ové termíny/milníky projektu: Podpis smlouvy:

T

Kick-off: Zp esní implementa ního projektu:

T + 3 dny T + 14 dní

Kontrolní den I a akceptace implementa ního projektu: T + 21 dní edání HW + SW : T + 28 dní Kontrolní den II + p edání scéná edložení díla k akceptaci.:

akceptace:

Kontrolní den III Akceptace díla, ukon ení akceptace:

T + 42 dní T + 56 dní T + 63 dní T + 70 dní

V rámci implementace služeb budou Uchaze em provád ny innosti uvedené v následujících bodech. Uchaze v návrhu inností zahrnuje nejen implementa ní innosti vycházející z odstavce Požadovaný rozsah dodávek a implementace služby v p íloze . 1 Smlouvy o dílo, ale i o innosti, které s implementací uvedených služeb úzce souvisí a se kterými má zkušenosti z projekt obdobného rozsahu. Termín T je nabytí právní ú innosti smlouvy, dny jsou brány kalendá ní.

1.1.2. 1.1.2.A

innosti jednotlivých fází ípravná fáze

V rámci p ípravné fáze prob hnou tyto innosti: Dopracování implementa ního projektu Objednávka a dodání HW a SW produkt Vypracování specifických implementa ních projekt

1.1.2.B

Instala ní a konfigura ní fáze

V rámci instala ní a konfigura ní fáze prob hnou tyto innosti: Implementace služeb opera ního systému Implementace doménových návazností na virtuální servery Konfigurace nezávislých služeb Instalace služeb na virtuální služby Instalace fyzických server a jejich zaho ení edání HW a SW Instalace virtualiza ních node

1.1.2.C

Akcepta ní fáze

V rámci této fáze prob hnou tyto innosti: Akcepta ní testování Záv re ná dokumentace stavu infrastruktury Provedení plné zálohy systému


5/61

1.1.3.

Zp sob implementace

Zp sob implementace vychází z technologického pohledu. Technologický pohled p ináší zp sob, jakým stylem bude budován IS. K budování IS lze p istoupit jako k jakékoliv stavb . Nejprve je nutné vybudovat kvalitní základy, na kterých je vybudována hrubá stavba do které jsou postupn implementovány jednotlivé technologie (topení, el. energie, datové rozvody). Základem u IT je kvalitní HW vybavení, na který jsou implementovány služby opera ního systému. Do tohoto prost edí jsou následn implementované systémové služby. Do zvoleného zp sobu implementace bylo nutné zohlednit respektování klí ových milník . Tyto klí ové milníky jsou d ležité z pohledu implementace, jelikož jasn ohrani ují rámec, po který je možné provád t samotnou implementaci prost edí. Protože výrazn omezují prostor pro implementaci na pouhých 5 týdn . Uchaze na základ dlouhodobé zkušenosti s implementováním rozsáhlých IS vzal tyto termíny v potaz a navrhl zp sob implementace, který pln pokryje požadovaný zp sob implementace a zárove bude vytvo ena dostate ná rezerva pro ešení mimo ádných situací. Vzhledem k vysoké mí e virtualizace v MS 2014+ je možné tuto skute nost využít p i zp sobu implementace. Virtualiza ní služby umož ují jednozna odd lit HW vrstvu od ostatních služeb. V p irovnání se stavbou domu jsou virtualiza ní služby základovou deskou pro budování IS. Uvedená skute nost umož uje za ít budovat IS mimo finální HW vybavení. Tak, aby Uchaze garantoval dodržení termínu p ipravenosti Prost edí pro provoz Aplikace MS2014+ ve vazb na parametry Díla požadované pro Prost edí Aplikace MS2014+, Uchaze v rámci pln ní ípadn poskytne vlastní virtualiza ní prost edí, pokud bude ze strany dodavatele HW patrné, že HW vybavení bude pozd ji než 21 dn od podpisu smlouvy. Toto virtualiza ní prost edí bude umíst no do stávajících prostor Zadavatele po dobu implementace. Na základ t chto východisek byl sestaven implementa ní projekt.

1.1.4.

Pr

h implementace

Pr h implementace vychází ze zp sobu zpracování implementa ního projektu. Byly vypracovány postupn jednotlivé díl í kapitoly implementace jednotlivých služeb. Celý proces je rozd len do kolika blok a celk . První blok jsou databázové služby, v etn dodávky Oracle Exadata. Druhý blok jsou servery provozované ve virtuálním prost edí. T etí blok je HW vybavení umíst né v datacentru Zadavatele. První blok je realizován do t í základních fází. První fáze je analýza stávajícího prost edí a vypracování technického projektu instalace a konfigurace Oracle Exadata, tato fáze je nezávislá od ostatních ástí. V druhé fázi prob hnou instala ní a konfigura ní práce. V rámci této fáze již bude nutné základní oživení HW vybavení v umíst né v datacentru. V poslední fázi prob hne zaškolení a dokumentace skute ného provedení. Druhý blok je samotná implementace HW vybavení v datacentru. Tato ást bude probíhat kontinuáln v návaznosti na probíhající dodávky HW. etí blok, implementace VM, je rozd len do dvou fází. V první fázi budou vytvo eny VM a nainstalovány jednotlivé služby.


6/61

1.1.4.A Harmonogram - základní Celkový po et MD

Po et pracovník realizujících impl.

Po et dní

Termín

180

5

56

T – T + 56 dní

Webové služby

5

1

35

T +21 dní – T + 56 dní

Terminálové služby Služby vzdáleného ístupu

2

1

35

T +21 dní – T + 56 dní

2

1

35

T +21 dní – T + 56 dní


15

1

35

T +21 dní – T + 56 dní

Clusterové služby Antivirové a antispamové služby

6

1

35

T +21 dní – T + 56 dní

3

1

35

T +21 dní – T + 56 dní


12

1

35

T +21 dní – T + 56 dní

Poštovní služby

2

1

35

T +21 dní – T + 56 dní

Sí ové služby Firewall služby bezpe nost Virtual Machine Manager (SCVMM)

10

1

35

T +21 dní – T + 56 dní

20

1

35

T +21 dní – T + 56 dní

2

1

35

T +21 dní – T + 56 dní

Operations manager

5

3

35

T +21 dní – T + 56 dní

Configuraion manager

5

2

35

T +21 dní – T + 56 dní

Group Policy

2

1

35

T +21 dní – T + 56 dní

Platforma OS

5

1

35

T +21 dní – T + 56 dní


2

1

35

T +21 dní – T + 56 dní

Souborové služby

3

1

35

T +21 dní – T + 56 dní

1

1

35

T +21 dní – T + 56 dní

DNS služby

3

1

35

T +21 dní – T + 56 dní

Jednotný datový prostor

5

3

40

T – T + 40 dní

Serverové stanice

4

1

28

T – T + 28 dní

HSM služby Zpracování projektové dokumentace v požadovaném rozsahu

8

2

56

T – T + 56 dní

1

70

T – T + 70 dní

Oblast Díla dle Technické specifikace Díla


SYSTÉMOVÉ SLUŽBY

SÍ OVÉ A BEZPE NOSTÍ SLUŽBY

DOHLED A MANAGEMENT SLUŽBY

OS A JEHO SLUŽBY

asové služby

HW INFRASTRUKTURA

PROJEKTOVÁ DOKUMENTACE

CELKEM ZA IMPLEMENTA NÍ SLUŽBY


40

342

7/61

1.1.5.

Odstávky prost edí

Samostatnou oblastí v rámci integrace stávajícího prost edí s nov dodávanými prvky jsou odstávky prost edí pro provoz Aplikace MS2014+ (školící / testovací a zálohovací prost edí). Odstávky budou nutné pouze u oblastí, které projdou rekonfigurací a zárove tuto rekonfiguraci nelze provést v rámci b žného provozu bez zásadního omezení služeb. Uchaze bude veškeré práce provád t ve snaze minimalizovat délku odstávek se zachováním maximální bezpe nosti a konzistence již po ízených za ízení. Uchaze o ekává odstávky primárního pracovišt p edevším p i rekonfiguraci CITRIX Netscaleru. Z charakteru systému bude klí ová rekonfigurace stávající Zálohovací Oracle Exadata, které budou muset být kompletn p enastaveny do nové role v systému. Na základ dostupných informací Uchaze edpokládá, že v rámci Oracle Exadata 1/8 bude nutná jedna dlouhodobá odstávka na provedení chto zm n. Krátkodobé odstávky budou nutné z d vodu rekonfigurace sí ového prost edí, implementace HSM do prost edí, nasazení a ov ení zálohování v etn p echodu na stand-by stranu. Ostatní služby si nevyžádají odstávku prost edí a lze jejich implementaci provést bezvýpadkov . Detailní integrace a odstávky díl ích služeb jsou uvedeny v implementaci jednotlivých služeb.

1.1.6.

Rizika implementace a nápravná opat ení

Implementaci projektu protínají ve všech krocích rizika, která by mohla ovlivnit implementa ní práce, termíny výše uvedených fází a v kone ném d sledku i úsp šné ukon ení projektu v p edpokládaném termínu. Uchaze zvážil okolnosti a analyzoval možná rizika uvedená níže: 1. Zpožd ní dodávky HW a navazujících prací 2. Nedostatek lidských kapacit 3. Transport migrovaných dat 4. Chyby validace konfigurace Uvedená rizika budou ošet ena t mito opat eními: 1. Virtualizace prost edí p ed dodáním HW a následná migrace na finální HW zdroje – veškeré virtuální stroje budou vytvo eny na HW Zadavatele / Uchaze e a prob hne základní konfigurace níže popisovaných služeb. Po dodání HW zdroj bude provedena migrace na finální HW zdroje a dodate ná konfigurace. 2. Pro eliminaci rizika nedostatku lidských kapacit Uchaze v každé kapitole detailn specifikoval nároky na jednotlivé profesní role. Uchaze zajistí zastupitelnost na pozicích Systémového administrátora, Databázového administrátora, Dokumentátora - Uchaze ve svém týmu disponuje dostate ným po tem pracovník schopných implementovat uvedené služby. Uchaze má ve své realiza ním týmu n kolik odborník , kte í spl ují kvalifika ní edpoklady pro více rolí požadovaných v ZD. 3. Uchaze zajistí jednu z uvedených možností: vysokokapacitní datová úložišt , vysokorychlostí linka tak, aby migrace virtuálních stroj na finální HW zdroje prob hla v co nejkratším možném termínu. 4. Konfigurace služeb jako nap . Clusterové služby vyžadují validaci a ov ení funk nosti. Veškeré služby budou konfigurovány do bezchybného stavu a v p ípad chyb validace prob hne jejich rekonfigurace.


8/61

1.1.7. Sou innost ze strany Provozovatele aplikace MS2014

Zadavatele

a

V oblasti sou innosti je p edevším vyžadován umožn ní p ístupu do stávajícího IS a poskytnutí technických a konfigura ních informací pro správnou implementaci prost edí. Po zahájení projektu p edá Uchaze detailní soupis technických konfigura ních požadavk , které budou nezbytné pro bezproblémovou a správnou implementaci a následný provoz systému. Požadavky budou vycházet ze specifikace uvedené v jednotlivých díl ích kapitolách Implementa ního projektu. Samostatnou oblastí je zajišt ní vhodného prost edí pro b h HW prvk umíst ných do DC Zadavatele. V p ípravné fázi bude Uchaze vyžadovat zvýšenou sou innost v oblasti konzultací a definici požadavk na systém. V rámci efektivity navrhuje uchaze konání 2x týdn jednání na téma definice specifických požadavk na systémové prost edí pro aplikaci MS2014 v prostorách zadavatele. Jednání budou ve složení Uchaze , Zadavatel, Poskytovatel služeb Prost edí, Provozovatel aplikace MS2014, . V rámci instala ní a konfigura ní fáze se budou tato jednání uskute ovat 1x týdn . Stanovení jednoho pracovníka ze strany Provozovatele aplikace MS2014 a Poskytovatel služeb Prost edí, který bude aktivn spolupracovat a zodpovídat za definici specifických technických a bezpe nostních parametr pro aplikaci MS2014+. Stanovení jednoho pracovníka ze strany Zadavatele, který bude aktivn spolupracovat a zodpovídat za definici specifických bezpe nostních a technických parametr pro aplikaci MS2014+. Vzhledem k velmi krátké dob na implementaci uchaze o ekává, že veškeré vstupy a vyžádané informace mu budou dodány nejpozd ji do t í pracovních dn od vyžádání.

1.2.

HARDWAROVÉ ZDROJE

1.2.1.

Datové centrum

Služby datového centra jsou sou ástí požadované sou innosti. Pro umíst ní technologií uchaze požaduje zajistit následující prost edí: Specifikace

Oracle Exadata ¼

Váha v Max. Typický Max. kg íkon íkon v tepelný v kW kW výkon BTU/Hr

Typický Nároky Umíst ní v Poznámka tepelný na racku . výkon prostor v BTU/Hr racku [Unit] 7 500,0 Celý rack 2 760,0 2 1 2 760,0 2 1 1 029,0 1 1

365,0

3,10

2,20 10 600,0

HP 560DL G8 - App HP 560DL G8 - App HP 360 G8 - Linux

27,6 27,6 21,5

2,70 2,70 1,50

1,08 1,08 0,60

4 600,0 4 600,0 1 715,0

HP 360 G8 – Linux

21,5

1,50

0,60

1 715,0

1 029,0

1

1

HP 360 G8 - DMZ

21,5

1,50

0,60

1 715,0

1 029,0

1

1

HP 360 G8 - DMZ

21,5

1,50

0,60

1 715,0

1 029,0

1

1

HP 360 G8 - Služební

21,5

1,50

0,60

1 715,0

1 029,0

1

1

HP 360 G8 - Služební

21,5

1,50

0,60

1 715,0

1 029,0

1

1

HP 3PAR - Storage

39,9

2,10

1,26

3 300,0

2 200,0

6

1


9/61

Specifikace

Váha v Max. Typický Max. kg íkon íkon v tepelný v kW kW výkon BTU/Hr

Typický Nároky Umíst ní v Poznámka tepelný na racku . výkon prostor v BTU/Hr racku [Unit] 887,0 532,2 1 1

HP 5900 Core Switch

16,0

0,67

0,33

HP 5500 MGMT Switch HP 5500 MGMT Switch nShield 500+

11,0

0,5

0,2

750,0

420,0

1

1

11,0

0,5

0,2

750,0

420,0

1

1

11,7

0,16

0,12

369,0

327,6

1

HP Tippingpoint IPS

19,1

0,75

0,40

2 259,0

1 432,0

2

Fortigate 1500D

14,7

0,40

0,33

1 385,0

900,0

2

672,6 22,58

10,8

39 790

25 426

23

Celkem

1.2.2.

1 1 1

Sí ové služby – HW

1.2.2.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Spolupráce p i zm adresního plánu Spolupráce p i tvorb sm rovacích pravidel datové komunikace

1.2.2.B Požadavky na odstávky prost edí Zm na p i rekonfiguraci stávajících aktivních prvk na nové si vyžádá krátkodobou nedostupnost provozovaných služeb ve stávajícím prost edí zadavatele. Délka nedostupnosti služeb nep esáhne 1 hodinu.

1.2.2.C Implementace C.I.

Vstupní požadavky implementace

HW zdroje o Datové centrum

C.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW a SW položky. Záložní lokalita – HW 1x Switch Core/Access

Part Number

Popis

Po et

JC772A

HP 5900AF-48XG-4QSFP+ Switch

1


10/61

JC680A

HP 58x0AF 650W AC Power Supply

2

JC683A

HP 58x0AF Frt(ports)-Bck(pwr) Fan Tray

2

JG331A

HP X240 QSFP+ 4x10G SFP+ 5m DAC Cable

2

JD089B

HP X120 1G SFP RJ45 T Transceiver

4

JD092B

HP X130 10G SFP+ LC SR Transceiver

10

U5Y25E

HP 5y 6h CTR 5900-48 swt HW Sup [for JC772A]

1

2x Switch Access/Management Part Number JG312A JD362A JD368B U4H22E

Popis HP HI 5500-48G-4SFP w/2 Intf Slts Switch HP 5500 150WAC Power Supply HP 5500/5120 2-port 10GbE SFP+ Module HP 5y 6hCTRNetwks5500-48 HI HWSupp [for JG312A]

Po et 2 4 4 2

íslušenství (kabeláž, SFP moduly) Part Number JG328A JD097C C7535A C7536A

Popis HP X240 40G QSFP+ QSFP+ 5m DAC Cable HP X240 10G SFP+ SFP+ 3m DAC Cable HP Ethernet 7ft CAT5e RJ45 M/M Cable (2,1m) HP Ethernet 14ft CAT5e RJ45 M/M Cable (4,3m)

Po et 2 32 14 8

C.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace služby 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Instalace aktivních prvk do rackové sk ín ipojení silové kabeláže a datových propoj mezi aktivními prvky (vrstvená architektura) Kontrola a p ípadný upgrade nov dostupných firmware Základní konfigurace aktivního prvku (oživení) Zm na defaultních administra ních p ístupových hesel k za ízením Konfigurace vysoké dostupnosti aktivních prvk Konfigurace jednotlivých virtuálních sítí (VLAN, vytvo ení adresních rozsah ) Konfigurace routingu mezi lokalitami a virtuálními sít mi Instalace a konfigurace SW monitoringu - v etn modul na management serveru Konfigurace monitoringu a reportingu


11/61

C.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 28 kalendá ních dní. Po dodání HW zdroj bude implementace a konfigurace služby v prost edí Zadavatele probíhat dle standardního modelu implementace. Implementace v Záložní lokalit 1. Vypracování Implementa ního projektu, který bude obsahovat o Detailní konfigurace a soupis zm n v prost edí – primární lokalita o Detailní konfigurace a soupis zm n v prost edí – záložní lokalita o Požadavky na sou innost ze strany Provozovatele aplikace MS2014+ o Požadavky na sou innost ze strany Poskytovatele služeb Prost edí o Požadavky na sou innost ze strany Objednatele. 2. Instalace aktivních prvk do rackové sk ín 3. ipojení silové kabeláže a datových propoj mezi aktivními prvky (vrstvená architektura) 4. Kontrola a p ípadný upgrade nov dostupných firmware 5. Základní konfigurace aktivního prvku (oživení) 6. Zm na defaultních administra ních p ístupových hesel k za ízením 7. Konfigurace vysoké dostupnosti aktivních prvk (IRF) 8. Konfigurace monitoringu a reportingu

C.V. Schéma implementace Blokové schéma krok implementace v prost edí Zadavatele


12/61

Instalace aktivních prvk do rackové sk ín ipojení silové kabeláže a datových propoj mezi aktivními prvky (vrstvená architektura) Kontrola a p ípadný upgrade nov dostupných firmware Základní konfigurace aktivního prvku (oživení)

Zm na defaultních administra ních ístupových hesel k za ízením

Konfigurace vysoké dostupnosti aktivních prvk (IRF)

Konfigurace jednotlivých virtuálních sítí (VLAN, vytvo ení adresních rozsah )

Konfigurace routingu mezi lokalitami a virtuálními sít mi

Instalace a konfigurace SW monitoringu - v etn modul (HP IMC Standard, Network Traffic Analyzer, Service Health Manager, TACACS+) na management serveru

Konfigurace monitoringu a reportingu

C.VI. Personální zajišt ní Za implementaci služeb je odpov dný Sí ový specialista, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Sí ový specialista dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro bezpe nost kontroluje dodržování bezpe nostních pokyn Zadavatele. Specialista pro MS Windows Server provede konfiguraci TCP/IP protokolu serverových stanic. HW Specialista Servery zodpovídá za propojení aktivních prvk se servery a instalaci management nástroj . Databázový administrátor provádí konfiguraci TCP/IP protokolu na úrovni Oracle Exadata a DB server . Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 8 MD. Sí ový specialista - 3 MD Vedoucí projektu – 0,5 MD HW Specialista Servery – 1 MD Specialista pro bezpe nost – 0,5 MD Specialista pro MS Windows Server – 0,5 MD Databázový administrátor – 1 MD Systémový administrátor – 1 MD Dokumentarista – 0,5 MD


13/61

1.2.3.

Serverové stanice

1.2.3.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Manipula ní prostor pro dodávku nových prvk Zajišt ní dostate ného p íkonu a chlazení v zálohovací lokalit

1.2.3.B Požadavky na odstávky prost edí Pro implementaci služby není požadována žádná mimo ádná odstávka prost edí. Všechny instala ní i konfigura ní práce je možné provád t za b hu a bez omezení provozu.

1.2.3.C Implementace C.I.


HW zdroje o Datové centrum o Sí ové služby - HW

C.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW položky. Serverové stanice Aplika ní servery - HP DL560 G8 Part Number Popis 686792-B21 HP DL560 Gen8 CTO Server 686845-L21 HP E5-4640 DL560 Gen8 FIO Kit 686845-B21 HP E5-4640 DL560 Gen8 Kit 647901-B21 HP 16GB 2Rx4 PC3L-10600R-9 Kit 652611-B21 HP 300GB 6G SAS 15K 2.5in SC ENT HDD 653206-B21 HP DL380p/560 G8 3Slot PCIe Rsr Kit 684210-B21 HP Ethernet 10GbE 530FLR-SFP+ FIO Adptr 656596-B21 HP Ethernet 10Gb 2P 530T Adptr 631679-B21 HP 1GB FBWC for P-Series Smart Array 656364-B21 HP 1200W CS Plat PL HtPlg Pwr Supply Kit H4396B HP No Additional Support Required C6N36AAE HP Insight Control ML/DL/BL Bundle E-LTU D7S27AAE HP SmartCache Nm 24x7 Supp E-LTU Linux servery – HP DL360p G8 Part Number 654081-B21


Popis HP DL360p Gen8 8-SFF CTO Server

Po et 2 2 6 64 4 2 2 4 2 2 1 2 2 Po et 2 14/61

Part Number Popis 654786-L21 HP DL360p Gen8 E5-2670 FIO Kit 654786-B21 HP DL360p Gen8 E5-2670 Kit 647901-B21 HP 16GB 2Rx4 PC3L-10600R-9 Kit 652611-B21 HP 300GB 6G SAS 15K 2.5in SC ENT HDD 684210-B21 HP Ethernet 10GbE 530FLR-SFP+ FIO Adptr 656596-B21 HP Ethernet 10Gb 2P 530T Adptr 503296-B21 HP 460W CS Gold Ht Plg Pwr Supply Kit H4396B HP No Additional Support Required C6N36AAE HP Insight Control ML/DL/BL Bundle E-LTU DMZ servery – HP DL360p G8

Po et 2 2 32 4 2 4 4 1 2

Part Number Popis 654081-B21 HP DL360p Gen8 8-SFF CTO Server 654786-L21 HP DL360p Gen8 E5-2670 FIO Kit 654786-B21 HP DL360p Gen8 E5-2670 Kit 647901-B21 HP 16GB 2Rx4 PC3L-10600R-9 Kit 652611-B21 HP 300GB 6G SAS 15K 2.5in SC ENT HDD 684210-B21 HP Ethernet 10GbE 530FLR-SFP+ FIO Adptr 656596-B21 HP Ethernet 10Gb 2P 530T Adptr 503296-B21 HP 460W CS Gold Ht Plg Pwr Supply Kit H4396B HP No Additional Support Required C6N36AAE HP Insight Control ML/DL/BL Bundle E-LTU Služební servery – HP DL360p G8

Po et 2 2 2 32 4 2 2 4 1 2

Part Number 654081-B21 654786-L21 654786-B21 647901-B21 652611-B21 684210-B21 656596-B21 503296-B21 H4396B C6N36AAE

Popis HP DL360p Gen8 8-SFF CTO Server HP DL360p Gen8 E5-2670 FIO Kit HP DL360p Gen8 E5-2670 Kit HP 16GB 2Rx4 PC3L-10600R-9 Kit HP 300GB 6G SAS 15K 2.5in SC ENT HDD HP Ethernet 10GbE 530FLR-SFP+ FIO Adptr HP Ethernet 10Gb 2P 530T Adptr HP 460W CS Gold Ht Plg Pwr Supply Kit HP No Additional Support Required HP Insight Control ML/DL/BL Bundle E-LTU

Po et 2 2 2 32 4 2 4 4 1 2

C.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace server 1. 2. 3. 4.

Dodávka server Montáž (instalace) dodávaných za ízení do racku – zapojení Zapojení LAN, KVM, el. energie Upgrade firmware jednotlivých komponent serveru


15/61

5. 6. 7. 8. 9. 10.

Zm na defaultních administra ních p ístupových hesel k za ízením Inicializace a konfigurace jednotlivých komponent serveru (BIOS, RAID, LAN, CPU, RAM) Konfigurace remote management Instalace OS (- viz. Platforma OS) Instalace management nástroj výrobce serveru Otestování stability (Kompletní oživení dodaných za ízení) – Zaho ení

C.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 28 kalendá ních dní. Instalace server 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Dodávka server Montáž (instalace) dodávaných za ízení do racku – zapojení Zapojení LAN, KVM, el. energie Upgrade firmware jednotlivých komponent serveru Zm na defaultních administra ních p ístupových hesel k za ízením Inicializace a konfigurace jednotlivých komponent serveru (BIOS, RAID, LAN, CPU, RAM) Konfigurace remote management Instalace OS (- viz. Platforma OS) Instalace management nástroj výrobce serveru Otestování stability (Kompletní oživení dodaných za ízení) – Zaho ení

C.V. Schéma implementace Blokové schéma krok implementace v prost edí Zadavatele


16/61

Dodávka server

Montáž (instalace) dodávaných za ízení do racku – zapojení

Zapojení LAN, KVM, el. energie

Upgrade firmware jednotlivých komponent serveru Inicializace a konfigurace jednotlivých komponent serveru (BIOS, RAID, LAN, CPU, RAM)


Konfigurace remote management

Instalace OS (- viz. Platforma OS)

Instalace management nástroj výrobce serveru

Otestování stability (Kompletní oživení dodaných za ízení) – Zaho ení

C.VI. Personální zajišt ní Za implementaci služeb je odpov dný HW Specialista Servery, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. HW Specialista Servery dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro bezpe nost bude kontrolovat spln ní bezpe nostních požadavk Zadavatele. Hyper-V specialista spolupracuje p i konfiguraci server pro provoz služeb Hyper-V. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 4 MD. HW Specialista Servery – 2,5 MD Vedoucí projektu – 0,25 MD Specialista pro bezpe nost – 0,25 MD Hyper-V specialista – 0,25 MD Systémový administrátor – 0,25 MD Dokumentarista – 0,5 MD


17/61

C.VII. Zajišt ní minimálních technických požadavk Hewlett Packard ProLiant DL560p Generation 8 Prvek Požadavek Aplika ní servery – 4 Ks Min. osmijádrový procesor architektury x86 se spot ebou max. 95W a v osazení (po et procesor ) umož ujícím výkonové skóre ve sloupci Baseline minimáln : Procesor - 1000 bod v benchmarku s názvem SPECint_rate2006 pro 4 enabled chips (http://www.spec.org/cpu2006/results/r int2006.html) K montáži do „racku“, výška serveru Provedení 2U Max. po et procesor na 4 server Po et osazených 4 procesor Min velikost Min. 20MB cache na procesor Min. 512GB Registered DDR3-1600, Velikost opera ní podpora Advanced ECC (nebo pam ti RAM obdobná technologie opravy více (GB) bitové chyby pam ti) Alespo 192GB na jedno osazené CPU Max. velikost i zachování rychlosti pam ti min. instalovatelné 1333MHz, tj. celkem až 768GB (p i RAM 1333MHz) HDD (interní Min. 300GB - 15000 RPM, disk) s p enosovou rychlostí 6Gb/s Typ HDD SAS, za provozu vym nitelné Po et HDD na 2 s možností rozší ení min. na 4 server Min. 8 portový SAS, cache min. 2GB, zálohovaná kapacitorem a flash pam tí, HW podpora RAID 0, 1, 5, voliteln 6, podpora pro SAS, SATA i adi disk SSD disky; adi musí umožnit využití SSD disk jako cache pro logické oddíly uložené na klasických mechanických discích. Min. 6 port 10 Gigabit, min. na t ech Po et Ethernet samostatných LAN kartách v etn ipojení veškeré kabeláže pot ebné k p ipojení všech LAN port do aktivního prvku Min. 6 port PCI-Express, z toho Rozši ující porty alespo 2ks x16 Gen3 a sou asn alespo 2ks x8 Gen3


Spln ní požadavku Ano, osmijádrový procesor Intel Xeon E5-4640, 2.4 GHz / 8 Core / 20MB /95W

Ano Ano

Ano Ano Ano, 512GB RAM DDR3-1600 s Advanced ECC

Ano, max 1,5TB RAM na server

Ano, 300GB/15000 RPM Ano, Hot-Plug SAS disky Ano, osazené 2 disky, s rozší ením na max. 5 disk Ano, Hewlett Packard Smart Array P420i/2GB s FBWC, HW podpora RAID0/1/5 a voliteln RAID6 8x 6Gb/s SAS linek Hewlett Packard Smart Cache pro využití SSD disk jako Cache pro logické disky Ano, 6x 10Gb/s na t ech samostatných LAN kartách

Ano, PCI-e 3.0 – 2x x16 a sou asn 3x x8

18/61

Hewlett Packard ProLiant DL360p Generation 8 Prvek Požadavek Linux servery , Služební server K montáži do „racku“, výška serveru Provedení 1U Po et osazených 2 soket Po et Core 8 procesoru Velikost CACHE 20 MB procesoru Max tepelný 115W výkon procesoru Výkon obodován 484 dle www.spec.org SPECfp_rate2006 Velikost opera ní 256 Registered DDR3-1600, podpora pam ti RAM Advanced ECC (nebo obdobná (GB) technologie opravy více bitové chyby pam ti) Typ pevných SAS 15 tis. rpm disk Velikost pevných 300 GB RAID 1 disk Konektivita LAN Min. 6 port 10 Gigabit, min. na t ech samostatných LAN kartách v etn veškeré kabeláže pot ebné k p ipojení všech LAN port do aktivního prvku

Spln ní požadavku Ano Ano, 2 osazené CPU Ano, 8 Core Ano, 20MB Ano, 115W Ano, Intel Xeon E5-2670, 2.6 GHz / 8 Core / 20MB /115W Ano, 256GB DDR3-1600 MHz, s podporou Advanced ECC

Ano, SAS 15 tis. RPM Ano, 300GB RAID1 Ano, 6x 10Gbit/s na t ech samostatných LAN kartách

Hewlett Packard ProLiant DL360p Generation 8 Prvek Požadavek DMZ servery – 2 ks K montáži do „racku“, výška serveru Provedení 1U Max. po et procesor na 2 server Po et osazených 2 soket Po et Core 8 procesoru Velikost CACHE 20 MB procesoru Max tepelný 115W výkon procesoru Výkon obodován 484 dle www.spec.org SPECfp_rate2006 Velikost opera ní 256 Registered DDR3-1600, podpora pam ti RAM Advanced ECC (nebo obdobná (GB) technologie opravy více bitové chyby pam ti)


Spln ní požadavku Ano Ano

Ano, 2 osazené CPU Ano, 8 Core Ano, 20MB Ano, 115W Ano, Intel Xeon E5-2670, 2.6 GHz / 8 Core / 20MB /115W Ano, 256GB DDR3-1600 MHz, s podporou Advanced ECC

19/61

Typ pevných disk Velikost pevných disk Konektivita LAN

SAS 15 tis. rpm

Ano, SAS 15 tis. RPM

300 GB RAID 1

Ano, 300GB RAID1

Min. 4 port 10 Gigabit, min. na dvou samostatných LAN kartách, 2 porty 1 Gigabit, v etn veškeré kabeláže pot ebné k p ipojení všech LAN port do aktivního prvku

Ano, 2x 10Gbit/s na dvou samostatných LAN kartách 2x 1G/bits

Všechny servery musí spl ovat následující vlastnosti: Vlastnost Požadavek Napájení

Min. 2x s ú inností 92% a vyšší

Kompatibilita

Nabízený server musí být kompatibilní s OS: MS Windows Server Linux (min. RHES, SLES, OEL) Citrix XenServer

Redundantní prvky Prediktivní analýza poruch

Ventilátory a zdroje, oboje vym nitelné za provozu Pevné disky, procesory, pam vzdálený p ístup p es dedikované ethernet rozhraní ochrana heslem zabezpe ení komunikace SSL, AES/3DES, RC4 vzdálený p ístup umož uje provést tyto operace se serverem: power on/off, reset, remote control, update BIOS, výb r bootovacího za ízení

Dálková správa serveru

remote control umož uje sledovat start serveru (bios), start OS a b h OS (grafické i textové rozhraní) možnost vyvolat NMI p erušení nedostupného OS virtuální KVM konsole u grafické konsole pro MS Windows rozlišení min až 1600x1200 integrace MS Terminal Services (tj. možnost p esm rování terminálových služeb Windows na dedikovaný


Spln ní požadavku Ano, Common Slot Gold Hot Plug Power Supply (92% ú innost) Ano, kompatibilita s: Microsoft Windows Server Canonical Ubuntu Red Hat Enterprise Linux (RHEL) SUSE Linux Enterprise Server (SLES) Oracle Solaris VMware Citrix XenServer Ano, napájecí zdroje a ventilátory vym nitelné za provozu Ano, prediktivní analýza poruch pro disky, procesory, pam ové moduly Ano, vzdálená správa: vzdálený p ístup p es dedikované ethernet rozhraní ochrana heslem zabezpe ení komunikace SSL, AES/3DES, RC4 vzdálený p ístup umož uje provést tyto operace se serverem: power on/off, reset, remote control, update BIOS, výb r bootovacího za ízení remote control umož uje sledovat start serveru (bios), start OS a b h OS (grafické i textové rozhraní) možnost vyvolat NMI p erušení nedostupného OS virtuální KVM konsoleu grafické konsole pro MS Windows rozlišení min až 1600x1200 integrace MS Terminal Services (tj. možnost p esm rování terminálových služeb Windows na dedikovaný management port) podpora virtuálních médií (CD, DVD, ISO image, USB disk, vzdálený adresá ) možnost využití b žných www prohlíže integrovaných v desktopovém OS pro správu server 20/61

management port) podpora virtuálních médií (CD, DVD, ISO image, USB disk, vzdálený adresá )

(IE, Firefox)

možnost využití b žných www prohlíže integrovaných v desktopovém OS pro správu server (IE, Firefox) centralizovanou vzdálenou správu HW a shromaž ování informací o konfiguraci a stavu jednotlivých HW komponent server (v etn ukládání chto informací do databáze k dalšímu využití) detekci a zasílání zpráv (minimáln pomocí protokolu SNMP) o chybových stavech ízení p ístupových práv k centrální ásti SW a k management nástroj m na serverech pomocí ú Active Directory domény

SW pro vzdálenou správu

WWW rozhraní SW pro umožn ní ístupu k poskytovaným informacím i pro správce jednotlivých pracoviš nástroj pro automatizovaný skriptovaný a image based PXE deployment nástroj pro neomezenou migraci ze starých na nové servery (fyzického na fyzický, fyzického na virtuální, virtálního na fyzický a virtuálního na virtuální) výkonnostní monitoring komponent (CPU, RAM, HDD, LAN) pro Windows a Linux OS, který umožní online i offline analýzu server

Ano, SW pro vzdáleno správu: centralizovanou vzdálenou správu HW a shromaž ování informací o konfiguraci a stavu jednotlivých HW komponent server (v etn ukládání chto informací do databáze k dalšímu využití) detekci a zasílání zpráv (minimáln pomocí protokolu SNMP) o chybových stavech ízení p ístupových práv k centrální ásti SW a k management nástroj m na serverech pomocí ú Active Directory domény WWW rozhraní SW pro umožn ní ístupu k poskytovaným informacím i pro správce jednotlivých pracoviš nástroj pro automatizovaný skriptovaný a image based PXE deployment nástroj pro neomezenou migraci ze starých na nové servery (fyzického na fyzický, fyzického na virtuální, virtálního na fyzický a virtuálního na virtuální) výkonnostní monitoring komponent (CPU, RAM, HDD, LAN) pro Windows a Linux OS, který umožní online i offline analýzu server ení a ízení spot eby server s možností uzamknutí p íkonu serveru monitorování okamžité teploty a záznam hodnot do lokální db

ení a ízení spot eby server s možností uzamknutí p íkonu serveru monitorování okamžité teploty a záznam hodnot do lokální db Záru ní doba

Minimáln 5 let NBD oprava na míst

Možnost

Ano


Ano, servisní podpora na 5let, v souladu s p ílohou . 3. garantovaná doba opravy 6 hodin od nahlášení, oprava v míst instalace Ano, možnost vzdáleného zjišt ní 21/61

vzdáleného zjišt ní sériového ísla komponent Prohlášení o shod Veškerý dodávaný hardware je nový a nepoužitý Dokumentace k produktu

sériového ísla

Ano, prohlášení o shod

Ano

Ano, veškerý dodávaný HW je nový a nepoužitý Ano

Ano, dokumentace k produktu

Ano

1.2.4.

FW služby a bezpe nost – HW

1.2.4.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Sou innost ze strany Provozovatele a dodavatele aplikace MS2014 Spolupráce p i tvorb komunika ní matice s ohledem na provoz aplikace MS2014+ Spolupráce p i tvorb komunika ních pravidel

1.2.4.B Implementace B.I.


HW zdroje o Datové centrum o Sí ové služby – HW o Serverové stanice

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW a SW položky. Záložní lokalita – HW 1x IPS Part Number

Popis

Po et

JC874A

HP S2600 NX IPS

1

JC768A

HP NX IPS 6-segment Gig-T Module

1

JC878A

HP NX IPS 2-sgmt 1G Fiber SR Bypass Module

1

H2W18A5#S9 Z

HP 5y TP S2600 NX IPS Premium +RepDV SVC [for JC874A]

1


22/61

1x Firewall Kód produktu FG-1500D

FC-10-01500253-02-12 FC-10-01500108-02-12 FG-TRANSFP+SR FG-TRAN-SX

Popis 8 x 10GE SFP+ slots, 16 x GE SFP slots, 18 x GE RJ45 ports (including 16 x FortiASIC-accelerated ports, 2 x management/HA ports), 240GB SSD onboard storage Parts-only delivered onsite, 24x7 within 4 hours of RMA approval by Fortinet - 1 year FortiGuard NGFW Service for FortiGate-1500D - 1 year 10-Gig transceiver, short range SFP+ module for all FortiGate models with SFP+ interfaces Transceiver SX module for all FortiGate models with SFP interfaces with LC connector

Po et 1

5 1 4 4

B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Záložní lokalita 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Instalace prvk do rackové sk ín ipojení silové kabeláže a datových propoj Kontrola a p ípadný upgrade nov dostupných firmware Základní konfigurace (oživení) Zm na defaultních administra ních p ístupových hesel k za ízením Konfigurace FW (sm rování komunikace, zone based access, NTP server, povolení komunika ních pravidel, IPS, monitoring, reporting) Konfigurace FW - vytvo ení pravidel DMZ Konfigurace FW - IPSEC VPN tunel mezi lokalitami Konfigurace na prvcích (CITRIX NetScaler) Rekonfigurace stávajícího CITRIX NetScaler (aplika ní FW, monitoring, reporting)

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Po dodání HW zdroj bude implementace a konfigurace služby v prost edí Zadavatele probíhat dle standardního modelu implementace.

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Sí ový specialista, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Sí ový specialista dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro bezpe nost kontroluje dodržování bezpe nostních pokyn Zadavatele a podílí se na tvorb komunika ních pravidel a p ístupové matice. Specialista pro MS Windows Server provede instalaci management nástroj pro IPS a finální konfiguraci bezpe nostního štítu v závislosti na provoz aplikace MS2014+ ve spolupráci se specialistou pro bezpe nost a sí ovým specialistou. Specialista pro zálohování spolupracuje p i vytvá ení záloh konfigurací dodávaných bezpe nostních systém . Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování


23/61

služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 20 MD. Sí ový specialista – 14 MD Specialista pro MS Windows Server – 1 MD Vedoucí projektu – 0,5 MD Specialista pro bezpe nost – 2 MD Specialista pro zálohování – 0,5 MD Systémový administrátor – 1 MD Dokumentarista – 1 MD

1.2.5.


1.2.5.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS



HW zdroje o Datové centrum o Sí ové služby – HW o Serverové stanice o FW služby – bezpe nost – HW ( áste

B.II.

)

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW a SW položky. HW: Diskové pole „Produkce (záložní lokalita) – systémová infrastruktura“ Part Number QR483A QR487A QR496A BC795B BD179B BC773B BC774A BC775A BC776A BD270A


Popis HP 3PAR StoreServ 7400 2-N Storage Base HP 3PAR 7000 2-pt 10G iSCSI/FCoE Adapter HP M6710 900GB 6G SAS 10K 2.5in HDD HP 3PAR 7400 Reporting Suite LTU HP 3PAR 7400 App Suite Hyper-V LTU HP 3PAR 7400 OS Suite Base LTU HP 3PAR 7400 OS Suite Drive LTU HP 3PAR 7400 Replication Suite Base LTU HP 3PAR 7400 Replication Suite Drive LTU HP 3PAR 7400 Data Opt St v2 Base LTU

Po et 1 2 14 1 1 1 44 1 44 1 24/61

Part Number BD271A QR491A QR500A E7W55B QR491A QR500A E7W55B BD362AAE BD363AAE BD369AAE BD373AAE H4396B QK734A

Popis HP 3PAR 7400 Data Opt St v2 Drive LTU HP M6720 3.5in 4U SAS Drive Enclosure HP M6720 3TB 6G SAS 7.2K 3.5in NL HDD HP M6720 480GB 6G SAS 3.5in MLC 5yr SSD HP M6720 3.5in 4U SAS Drive Enclosure HP M6720 3TB 6G SAS 7.2K 3.5in NL HDD HP M6720 480GB 6G SAS 3.5in MLC 5yr SSD HP 3PAR StoreServ Mgmt/Core SW E-Media HP 3PAR 7000/7450 OS Suite E-Media HP 3PAR App Suite for Hyper-V E-Media HP 3PAR Reporting Suite E-Media HP No Additional Support Required HP Premier Flex LC/LC OM4 2f 5m Cbl

Po et 44 1 10 4 1 10 6 1 1 1 1 1 8

B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace služeb jednotného datového prostoru 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Instalace diskových polí do racku ipojení datové a silové kabeláže (režim HA) Kontrola a p ípadný upgrade nov dostupných firmware Zm na defaultních administra ních p ístupových hesel k za ízením Zónování na úrovni diskového pole a cílových za ízení íprava fyzických server (Instalace multipath ovlada ) Vytvo ení diskových oblastí (LUN) Nastavení mapování diskových oblastí na konkrétní serverové stanice Inicializace disk na úrovni opera ního systému Nastavení monitoringu a reportování

Kooperace diskových polí 1. 2. 3. 4.

Vytvo ení replika ního vztahu mezi diskovými poli Nastavení replika ní politiky Instalace a konfigurace SW pro snapshot Hyper-V Konfigurace snapshot a clone v rámci diskových polí

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Po dodání HW zdroj bude implementace a konfigurace služby v prost edí Zadavatele probíhat dle standardního modelu implementace. Implementace služeb jednotného datového prostoru 1. Instalace diskového pole do racku


25/61

2. 3. 4. 5. 6. 7. 8. 9. 10. 11.

ipojení datové a silové kabeláže (režim HA) Kontrola a p ípadný upgrade nov dostupných firmware Zm na defaultních administra ních p ístupových hesel k za ízením Zónování na úrovni diskového pole a cílových za ízení íprava fyzických server (Instalace multipath ovlada ) Vytvo ení diskových oblastí (LUN) Nastavení mapování diskových oblastí na konkrétní serverové stanice Inicializace disk na úrovni opera ního systému Nastavení monitoringu a reportování Instalace a konfigurace SW pro snapshot Hyper-V (HP 3PAR Software Suite for Microsoft Hyper-V)

B.V. Schéma implementace Blokové schéma krok implementace v prost edí Zadavatele

Instalace diskových polí do racku

ipojení datové a silové kabeláže (režim HA)

Kontrola a p ípadný upgrade nové dostupných firmware

Zm na defaultních administra ních ístupových hesel k za ízení

Zónování na úrovni diskového pole a cílových za ízení

íprava fyzických server (Instalace multipath ovlada )

Vytvo ení diskových oblastí (LUN)

Nastavení mapování diskových oblastí na konkrétní serverové stanice

Inicializace disk na úrovni opera ního systému

Nastavení monitoringu a reportování

B.VI. Personální zajišt ní Za implementaci služeb je odpov dný HW Specialista Storage, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. HW Specialista Storage dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Sí ový specialista zajiš uje propojení jednotlivých za ízení a konfiguraci FCoE aktivních prvk . HW Specialista Servery zodpovídá za konfiguraci serverových stanic pro komunikaci s diskovými poli. Specialista pro bezpe nost zajiš uje spln ní bezpe nostních požadavk Zadavatele. Databázový specialista p i implementaci služby definuje pot ebné velikosti diskových oddíl a


26/61

spolupracuje p i konfiguraci databázových server pro komunikaci s diskovými poli. Konfiguraci na úrovni opera ního systému a pod adných služeb zajiš uje Specialista pro MS Windows Server. Hyper-V specialista se podílí na konfiguraci disku pro jednotlivé virtuální instance. Za diskový prostor pro pot eby zálohovacích služeb zodpovídá Zálohovací specialista. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 5 MD. HW Specialista Storage – 4 MD Vedoucí projektu – 0,5 MD Dokumentarista – 0,5 MD

B.VII. Zajišt ní minimálních technických požadavk Pro produk ní storage jsou nabízena dv disková pole HP 3PAR StoreServ 7400 v následujících konfiguracích: Paramentr Kontroler Rozší ení kontroleru Disky - Tier 1 Disky - Tier 2 Disky - Tier 3 SW pro tiering SW pro replikaci dat SW pro reporting SW pro Integraci s hypervizorem

"Produkce" 2x kontroler iSCSI/FCoE card 10x 200GB SSD 3,5" 12x 900GB SAS 2,5" 12x 2TB SATA 3,5" Optimization Suite Replication Suite Reporting suite Application Software Suite for Hyper-V

"Produkce/Backup" 2x kontroler iSCSI/FCoE card 10x 200GB SSD 3,5; 12x 900GB SAS 2,5; 14x 3TB SATA 3,5 Optimization Suite; Replication Suite; Reporting suite; Application Software Suite for Hyper-V

Specifikace diskových oblastí

SAS 10 tis. rpm (900 GB)

12,6 TB

20


Typ disku

Pomalá oblast Po et disk

14


2 TB

Typ disku

Po et disk

SSD

Rychlá oblast


Produkce – systémová 10 infrastruktura

Typ disku

Funkce storage

Po et disk

Ultra rychlá oblast

NS 7,2 tis. rpm (2 TB)

60 TB

Hewlett Packard 3PAR StoreServ 7400 Prvek Diskové pole Typ za ízení

Požadavek

Spln ní požadavku

Diskové pole typu SAN, pln odolné proti výpadku klí ových komponent (no single point of failure) v etn adi , cache pam ti, ventilátor , napájecích zdroj . Modulární architektura

Ano


27/61

Po et adi Diskový subsystém

2 Dle výše uvedené tabulky jednotlivý fyzický disk musí být schopen obsluhovat více logických disk s r zným stupn m zabezpe ení dat (RAID) Pam cache Min. 24 GB DRAM/SRAM s možností dalšího rozší ení ipojení host – 10Gb/s iSCSI/FCoe – min. 2 porty na jeden adi Možných Alespo ½ z celkové osaditelného instalovaných po tu disk SSD pevných disk Podpora RAID 0, 1, 5, 6 Možnosti Možnost rozší ení kapacity dodané rozší ení konfigurace min. o 200% – pom r kapacity typ a kapacit disk musí být identický s výše uvedenou tabulkou ehled prvk storage Možnost rozší ení min. na 140 disk bez nutnosti vým ny adi Podporované Možnost osazení HDD 2,5“ a 3,5“ osazení sou asn Možnost osazení HDD SSD, SAS, NL-SAS sou asn RAID adi e Dva redundantní hot-plug adi e typu active/active se symetrickým ístupem (ne asymmetric logical unit access) Každý logický disk je obsluhován ob ma adi i sou asn Dodávka musí obsahovat p íslušné kabely a adi e pro p ipojení k serveru do SAN Podpora on-line zm ny RAID zabezpe ení logického disku a jeho on-line p esunutí na jinou vrstvu (tier) Redundance, Hot-plug redundantní zdroje, hot-plug Hotplug redundantní v tráky, hot-plug disky komponenty Firmware Online firmware upgrade na adi ích i discích Storage software Konfigurace musí obsahovat: Licence pro tvorbu shapshot a klon (min. 100 snapshot na LUN) Licence pro p ipojení min. 64 server Software pro monitoring pole s možností sledování výkonu Software pro „thin provisioning“ na dodanou kapacitu s podporou okamžité reklamace diskového prostoru


Ano, rozší itelné na 4 Ano

Ano, 32 GB s možností rozší ení Ano

Ano, možno osadit až 240 disky SSD

Ano Ano, možné rozší ení až na 480 disk

Ano, možné sou asné osazení SSD SAS a NL-SAS disky

Ano, 2 redundantní HotPlug adi e s Active/Active symetrickým ístupem Každý logický disk je obsluhován ob ma adi i sou asn Dodávka obsahuje p íslušné kabely a adi e Možnost on-line zm ny RAID zabezpe ení a p esunutí logického disku na jinou vrstvu

Ano

Ano Ano, konfigurace obsahuje SW pro: Lokální kopie dat – snapshoty, klony – HP Virtual Copy, více než 100 snapshot na LUN Po et p ipojených server bez omezení Monitoring diskového pole – HP System Reporter „Thin Provisioning“ – HP Thin Suite – okamžitá reklamace volného 28/61

Další vlastnosti

Podporované opera ní systémy

Software pro automatický „subLUN tiering“ mezi SSD, SAS a NL-SAS vrstvou na celou dodanou kapacitu Multipathing software pro dodávané servery Diskové pole musí umožnit vzdálenou replikaci dat na úrovni adi bez omezení velikosti a po tu replikovaných LUN Možnost bez výpadku zv tšit velikost LUN Možnost bez výpadku rozší it velikost RAID skupiny Integrace ovládání diskového pole ímo do rozhraní Hyper-V Vytvá ení LUN a formátování VMFS datastore Vytvá ení snapshot a snapklon nad Hyper-V Microsoft Windows Server v etn Microsoft Hyper-V Oracle Linux Red Hat EnterpriseLinux Red Hat Enterprise Virtualization Suse Linux Enterprise VMware vSphere v etn VAAI a VASA

1.2.6.

prostoru na HW úrovni (ASIC) Automatický subLUN tiering – HP Adaptive Optimization Multipathing dodávané systémy Vzdálená replikace dat – HP Remote Copy – bez omezení kapacity Všechny licence jsou na celou dodanou kapacitu. Ano, integrace ovládání DP s prost edím Microsoft Hyper-V – HP 3PAR Application Software Suite for Microsoft Hyper-V

Ano, dále CITRIX XenServer, IBM AIX, HP-UX, Open VMS, Oracle Solaris

HSM služby

1.2.6.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Zajišt ní prostor pro nov dodávané za ízení do zálohovací, testovací/školící lokality



HW zdroje Služby opera ního systému Systémové služby o Databázové služby

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW položky. HW + SW 1ks nShield Connect 500 S1_P4_Implementa ní projekt

29/61

1ks soft client licence 1ks Remote Operator Activation Part Number NH2054 EMSTANDARD SC4481

FE1603L EMSTANDARD AC2050 SW2068C-W

Popis nShield Connect 500+ F3; SEE Ready (no nTokens) Standard Support for nShield Connect 500+ F3; SEE Ready (no nTokens) - 3 years Extended Life HSM Maintenance with Replacement for nShield Connect 500+ F3; SEE Ready (no nTokens) - 2 years Additional 'soft' Client Licence - [does not include nToken] Standard Support for Additional 'soft' Client Licence [does not include nToken] - 5 years Remote Operator Activation (per unattended HSM) Standard Support for Remote Operator Activation (per unattended HSM) - 1 year Slide rails for nShield Connect Security World Software for Windows

Po et 1 1 1

3 3 1 1 1 1

B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace služby 1. Instalace a konfigurace HSM za ízení 2. Kontrola a p ípadný upgrade nov dostupných firmware 3. Konfigurace vysoce dostupného souborového úložišt v obou lokalitách (ukládání klí ) – Remote File System (RFS) 4. Prvotní inicializace Security World 5. Prvotní generování OCS sad karet 6. Konfigurace vzdáleného managementu HSM za ízení pro pot eby vzdálené správy – Remote Operator 7. idání dalšího HSM za ízení (vytvo ení HA ešení) 8. Instalace a konfigurace klienta na DB cluster – inicializace SW modul 9. Generování hlavního klí e pro šifrování dat Oracle DB 10. Nastavení replikace dat mezi úložišti (RFS)

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . Implementace služby 1. Zajišt ní vstupních požadavk implementace 2. Instalace a konfigurace HSM za ízení nShield Connect 3. Kontrola a p ípadný upgrade nov dostupných firmware


30/61

4. Konfigurace vysoce dostupného souborového úložišt v obou lokalitách (ukládání klí ) – (RFS) Remote File System (FS11-ZAL, FS12-ZAL) 5. idání dalšího HSM za ízení nShield Connect (vytvo ení HA ešení) 6. Instalace a konfigurace klienta na DB cluster – inicializace SW modul 7. Nastavení replikace dat mezi úložišti (RFS)

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Databázový specialista, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Databázový specialista dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro bezpe nost bude ídit a definovat zacházení se šifrovacími klí i a bude zodpov dný za kontrolu dostupnosti uvedených klí . Sí ový specialista bude zodpov dný za komunika ní pravidla mezi HSM za ízeními a jejími klienty. Databázový administrátor zajiš uje šifrování obsahu DB pomocí šifrovacích klí generovanými HSM. Specialista pro MS Windows Server se podílí na implementaci HSM za ízení. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 8 MD. Sí ový specialista – 2 MD Databázový specialista – 5 MD Dokumentarista – 1 MD

1.2.7.

Zálohovací služby – HW

1.2.7.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Archivace zálohovacích médií v trezoru v geograficky odd lené lokalit Poskytnutí konfigurace stávajícího prost edí



HW zdroje o Datové centrum o Sí ové služby – HW o Serverové stanice o FW služby a bezpe nost – HW o Jednotný datový prostor SAN o HSM služby

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW položky. HW


31/61

Páskové zálohovací za ízení Part Number AK381A C0H27A AH220A H4396B C7976A Q2013A

Popis HP MSL4048 0-Drive Tape Library HP MSL LTO-6 Ultr 6250 SAS Drive Upg Kit HP MSL Redundant Power Supply Kit HP No Additional Support Required HP LTO-6 Ultrium 6.25TB MP RW Data Tape HP LTO-6 Ultrium RW Bar Code Label Pack

Po et 1 2 1 1 48 1

B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace služby 1. 2. 3. 4. 5. 6. 7.

Instalace prvku do rackové sk ín ipojení silové kabeláže a datových propoj pomocí SAS rozhraní Kontrola a p ípadný upgrade nov dostupných firmware Základní konfigurace (oživení) Zm na defaultních administra ních p ístupových hesel k za ízením íprava zálohovacích médií (BAR kódy) Založení médií do páskové knihovny

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Po dodání HW zdroj bude implementace a konfigurace služby v prost edí Zadavatele probíhat dle standardního modelu implementace.

B.V. Schéma implementace Blokové schéma krok implementace v prost edí Zadavatele


32/61

Instalace prvku do rackové sk ín

ipojení silové kabeláže a datových propoj pomocí SAS rozhraní

Kontrola a p ípadný upgrade nov dostupných firmware

Základní konfigurace (oživení)


íprava zálohovacích médií (BAR kódy)

Založení médií do páskové knihovny

B.VI. Personální zajišt ní Alokace pot ebného personálu pro implementaci zálohovacích služeb je uvedena v Kapitole Zálohovací služby. Uvedené alokované zdroje zahrnují i implementaci HW.

B.VII. Zajišt ní minimálních technických požadavk Hewlett Packard StoreEver MSL4048 Prvek Zálohovací knihovna

Požadavek

Spln ní

po et instalovaných mechanik

min. 2

po et slot pro pásky

min. 48

nativní kapacita zálohovací pásky te ka árových kód rozhraní pro update firmware Partitioning

min. 2,5 TB

ANO, 2 instalované mechaniky LTO-6 s SAS rozhraním pro ipojení k zálohovacím server m ANO, 48 slot pro pásky s možností rozší ení ANO 2,5 TB (LTO-6)

instalována USB

ANO, sou ástí za ízení ANO, USB port

možnost logicky rozd lit fyzickou knihovnu na více knihoven prezentovaných server m

ANO, možnost logického rozd lení (1 logická knihovna na 1 páskovou mechaniku)


33/61

1.3.

SLUŽBY OPERA NÍHO SYSTÉMU

1.3.1.

Platforma OS

1.3.1.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Definice bezpe nostních standard hesel lokálních administrátorských ú Bezpe né uložení obálek s bezpe nostními p ístupy lokálních administrátorských ú

1.3.1.B

Požadavky na odstávky prost edí

Pro implementaci služby není požadována žádná mimo ádná odstávka prost edí. Všechny instala ní i konfigura ní práce je možné provád t za b hu a bez omezení provozu.

1.3.1.C Integrace s existujícím prost edím Zadavatele pro provoz aplikace MS2014+ Verze implementovaných opera ních systém budou ve všech lokalitách totožné. V prost edí Zadavatele jsou již implementovány ur ité platformy a nov dodané platformy budou integrovány do stávající koncepce. Cílem je provozovat systém s co nejmenším po tem platforem.

1.3.1.D Implementace D.I.


Instalace fyzických instancí OS HW zdroje o Datové centrum o Serverové stanice Instalace virtuálních instancí OS HW zdroje o Datové centrum o Sí ové služby – HW o Serverové stanice o Jednotný datový prostor (SAN) Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Adresá ové / jmenné / asové služby o Virtualiza ní služby

D.II. Dodávka HW/SW V rámci implementace služby budou dodány následující položky.


34/61

8 ks licencí na MS Windows server v edici Datacenter v etn SA 6 ks licencí na MS External Connector v etn SA 2 ks licencí Oracle Linux Basic Limited 2 ks licencí Oracle VM Premier Limited Support Part Number

Popis

Po et

P71-07263

WinSvrDataCtr LicSAPk OLP NL Gov 2Proc Qlfd

8

R39-00557

WinSvrExtConn LicSAPk OLP NL Gov Qlfd

6

Oracle Linux Basic Limited

2

Oracle VM Premier Limited Support

2

D.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace fyzických instancí OS Windows Server 1. Instalace OS Microsoft Windows SRV a. Vložení DVD do mechaniky (p ipojení virtuálního image) b. Kopírování instala ních soubor c. Instalace a konfigurace OS (optimalizace pagefile, memorydump) d. Boot systému 2. Off-line aktualizace OS 3. Update ovlada za ízení 4. Zaho ení – Testování stability 5. Pojmenování serveru 6. Níže zmín né body jsou závislé na implementaci služeb: a. Adresá ové služby b. Jmenné služby c. asové služby d. Sí ové služby - P azení IP adresy 7. idání do domény 8. Nastavení centrálních politik 9. Aktivace licence OS Instalace virtuálních instancí OS Windows Server 1. Vytvo ení virtuálního serveru a. Definování konfigurace (RAM, CPU, HDD, LAN) 2. Instalace OS Microsoft Windows SRV a. Vložení DVD do mechaniky (p ipojení virtuálního image) b. Kopírování instala ních soubor c. Instalace a konfigurace OS (optimalizace pagefile, memorydump) d. Boot systému


35/61

3. 4. 5. 6. 7. 8. 9.

Instalace Integration Services Konfigurace sí ového rozhraní - P azení IP adresy Aktualizace OS Pojmenování serveru idání do domény Aktivace licence OS Nastavení centrálních politik

Instalace fyzických instancí OS Oracle Linux 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.

Základní instalace s rozd lením disk Úprava parametr zavád ní systému Konfigurace instala ní repository Založení ú administrátor Zabezpe ení p ihlášení p es ssh Konfigurace lokálních disk za azených v LVM Konfigurace diskových oddíl p azených z diskového pole Konfigurace sí ového p ipojení Instalace knihoven a rpm vyžadovaných pro konkrétní ú el serveru Konfigurace parametr jádra a systému vyžadovaných pro konkrétní ú el serveru Nastavení sb ru základních statistik systému Synchronizace asu se vzdáleným asovým serverem

Instalace virtuálních instancí OS Oracle Linux 1. 2. 3. 4. 5. 6. 7.

Základní instalace s rozd lením disk Úprava parametr zavád ní systému Konfigurace instala ní repository Založení ú administrátor Zabezpe ení p ihlášení p es ssh Instalace knihoven a rpm vyžadovaných pro konkrétní ú el serveru Konfigurace parametr jádra a systému vyžadovaných pro konkrétní ú el serveru

D.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . Instalace fyzických instancí OS Windows Server (6x) 1. Zajišt ní vstupních požadavk implementace 2. Instalace OS Microsoft Windows SRV a. Vložení DVD do mechaniky (p ipojení virtuálního image) b. Kopírování instala ních soubor c. Instalace a konfigurace OS (optimalizace pagefile, memorydump) d. Boot systému 3. Off-line aktualizace OS 4. Update ovlada za ízení 5. Zaho ení – Testování stability


36/61

6. Pojmenování serveru 7. Níže zmín né body jsou závislé na implementaci služeb: a. Adresá ové služby b. Jmenné služby c. asové služby d. Sí ové služby - P azení IP adresy 8. idání do domény 9. Nastavení centrálních politik 10. Aktivace licence OS Instalace virtuálních instancí OS Windows Server 1. Vytvo ení virtuálního serveru a. Definování konfigurace (RAM, CPU, HDD, LAN) 2. Instalace OS Microsoft Windows SRV a. Vložení DVD do mechaniky (p ipojení virtuálního image) b. Kopírování instala ních soubor c. Instalace a konfigurace OS (optimalizace pagefile, memorydump) d. Boot systému 3. Konfigurace sí ového rozhraní - P azení IP adresy 4. Aktualizace OS 5. Pojmenování serveru 6. idání do domény 7. Aktivace licence OS 8. Nastavení centrálních politik 9. Zajišt ní vstupních požadavk implementace 10. Migrace virtuálních stroj na finální HW zdroje Instalace fyzických instancí OS Oracle Linux (2x) Instalace fyzických instancí OS Linux bude probíhat pln v souladu se standardní instalací a uchaze neo ekává, žádné specifické innosti. Instalace virtuálních instancí OS Oracle Linux (4x) Instalace virtuálních instancí OS Linux bude probíhat pln v souladu se standardní instalací a uchaze neo ekává, žádné specifické innosti.

D.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. HW Specialista Servery zajiš uje instalaci OS na fyzických serverech. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost bude kontrolovat spln ní bezpe nostních požadavk Zadavatele. Databázový specialista spolupracuje i implementaci OS Linux. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 5 MD. Specialista pro MS Windows Server – 2 MD HW Specialista Servery – 1 MD S1_P4_Implementa ní projekt

37/61

Databázový specialista – 0,5 MD Hyper-V specialista – 0,5 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,5 MD

1.3.2.

Sí ové a bezpe nostní služby

Popis uvedené kapitoly je uveden v kapitolách Sí ové služby – HW a FW služby a bezpe nost – HW.

1.3.3.


1.3.3.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Bezpe né uložení obálek s bezpe nostními p ístupy k IS MS2014 v trezoru Zadavatele Specifikace požadavk na adresá ové služby z pohledu aplikace MS2014 Vynucení bezpe nostní politiky Zadavatele pro složitost a kompletnost doménových hesel Definice bezpe nostních standard a politik domén Specifikace požadovaných p ístup Zadavatele a Provozovatele aplikace MS2014 edání p ístupových údaj k vytvo eným ú m Provozovateli aplikace MS2014

1.3.3.B

Implementace B.I.


HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Virtualiza ní služby (pro migraci z virtualizovaného prost edí Uchaze e / Zadavatele)

B.II.

Dodávka HW/SW

V rámci implementace služby nebude dodán žádný HW ani SW.

B.III. Standardní implementace služby Adresá ové služby jsou spole se jmennými (DNS) službami a asovými službami implementovány sou asn , jelikož spolu s uvedenými službami tvo í jeden logický celek. DNS služby budou integrovány v databázi Active Directory. asové služby jsou nutné pro korektní ov ování uživatelských a systémových identit. Prost ednictvím Active Directory dochází standardn k synchronizaci systémového asu na ostatní lenské prvky domény Active Directory. Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. S1_P4_Implementa ní projekt

38/61

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . P edpokládaný postup implementace m že být v návaznosti na analýzu existujícího prost edí upraven. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

Ov ení vytvo ení funk ní domény Konfigurace DNS (viz. DNS služby) Konfigurace asových služeb (viz. asové služby) 5x P idání role Active Directory (DNS) na požadované servery Instalace služby Active Directory (DNS) – p idání adi e do již vytvo ené domény Rozložení FSMO rolí Konfigurace Global Catalog Nastavení Active Directory site Nastavení Active Directory replikace Vytvo ení p íslušných organiza ních jednotek Nastavení doménových politik – politika bezpe nosti Vytvo ení systémových a uživatelských administrátorských ú Nastavení delegování oprávn ní Nastavení centrálních politik – Group Policy

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 2 MD. Specialista pro MS Windows Server – 1 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,5 MD

1.3.4.

DNS služby

1.3.4.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Specifikace požadovaných DNS záznam Zadavatele a Provozovatele aplikace MS2014 Administrace externího DNS prostoru Definování jmenných názv služeb p ístupných z Internetu


39/61

1.3.4.B

Implementace B.I.


HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Virtualiza ní služby (pro migraci z virtualizovaného prost edí Uchaze e / Zadavatele)

B.II.

Dodávka HW/SW


B.III. Standardní implementace služby Jmenné služby jsou spole s adresá ovými službami a asovými službami implementovány sou asn , jelikož spolu s uvedenými službami tvo í jeden logický celek. DNS služby budou integrovány v databázi Active Directory. Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace a konfigurace jmenných služeb 1. idání role DNS (Active Directory) na první adi domény 2. Instalace služby DNS (Active Directory) na prvním adi i domény - interní DNS server 3. Kontrola netlogon.dns, kontrola vytvo ení lokátoru domény v DNS 4. Konfigurace DNS a. servery pro p edávání b. zp tné vyhledávání c. stárnutí záznam 5. idání role DNS (Active Directory) na požadované servery 6. Instalace služby DNS (Active Directory) – p idání do již vytvo ené domény 7. Replikace DNS 8. Nastavení jmenných služeb na všech prvcích – DNS klient 9. Nastavení DNS zón na všech prvcích 10. Zavedení všech záznam za ízení a služeb do interních jmenných služeb Pr h instalace a konfigurace jmenných služeb v ostatních doménách je totožný s pr a konfigurace jmenných služeb popsaným výše.

hem instalace

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . 1. idání role DNS (Active Directory) na adi e domény 2. Instalace služby DNS (Active Directory) na prvním adi i domény – interní DNS server 3. Kontrola netlogon.dns, kontrola vytvo ení lokátoru domény v DNS S1_P4_Implementa ní projekt

40/61

4. Konfigurace DNS a. servery pro p edávání b. zp tné vyhledávání c. stárnutí záznam 5. Replikace DNS 6. Nastavení jmenných služeb na všech prvcích – DNS klient 7. Nastavení DNS zón na všech prvcích 8. Zavedení všech záznam za ízení a služeb do interních jmenných služeb 9. Rekonfigurace externích jmenných server 10. Zapnutí funkce NS na CITRIX NetScaler. 11. Konfigurace NS v závislosti na dostupnost služeb

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server ve spolupráci se Sí ovým specialistou, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Migrace virtuálních stroj na finální HW zdroje bude provedena v rámci implementace Adresá ových služeb. Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 3 MD. Specialista pro MS Windows Server – 1 MD Sí ový specialista – 1 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,5 MD

1.3.5.

asové služby

1.3.5.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: Specifikace NTP serveru stanoveného Zadavatelem

1.3.5.B

Implementace B.I.


HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Adresá ové / jmenné služby o Virtualiza ní služby (pro migraci z virtualizovaného prost edí Uchaze e / Zadavatele)


41/61

B.II.

Dodávka HW/SW


B.III. Standardní implementace služby asové služby jsou spole s adresá ovými službami a jmennými službami implementovány sou asn , jelikož spolu s uvedenými službami tvo í jeden logický celek. asové služby jsou nutné pro korektní ov ování uživatelských a systémových identit. Prost ednictvím Active Directory dochází standardn k synchronizaci systémového asu na ostatní lenské prvky domény Active Directory. Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace a konfigurace asových služeb 1. 2. 3. 4. 5. 6.

Konfigurace externího zdroje asu – na adi i domény s PDC rolí Vypnutí synchronizaci asu se službou Hyper-V na virtuálních strojích Vytvo ení doménových politik synchronizace asu Konfigurace asové služby na ostatních adi ích domény Konfigurace asové služby – provád no doménovou politikou Nastavení synchronizace asu na všech prvcích mimo doménu

Pr h instalace a konfigurace asových služeb v ostatních doménách je totožný s pr a konfigurace asových služeb popsaným výše.

hem instalace

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . 1. Instalace a konfigurace NTP serveru (FW) 2. Synchronizace NTP serveru (FW) s NTP serverem Zadavatele (Externí) 3. Zm na zdroje synchronizace interního NTP serveru (ISS01) na NTP server v bezpe nostní infrastruktu e (FW) 4. Konfigurace asové služby na ostatních adi ích domény 5. Nastavení synchronizace asu na všech prvcích mimo doménu (Aktivní prvky, zálohovací knihovna, IPS, NetScaler, Oracle Exadata)

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Sí ový specialista provede konfiguraci externího zdroje asu na FW a povolení komunika ních pravidel. Migrace virtuálních stroj na finální HW zdroje bude realizována v rámci adresá ových služeb. Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 1 MD. Specialista pro MS Windows Server – 0,5 MD Systémový administrátor – 0,25 MD S1_P4_Implementa ní projekt

42/61

Sí ový specialista – 0,125 MD Dokumentarista – 0,125 MD

1.3.6.



1.3.6.B

Implementace B.I.


HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Adresá ové / jmenné / asové služby o Clusterové služby

B.II.

Dodávka HW/SW


B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace a konfigurace virtualiza ních služeb Microsoft Hyper-V 1. 2. 3. 4. 5. 6. 7. 8.

Instalace a konfigurace role Hyper-V Vytvo ení virtuálních sítí íprava datových oblastí na úrovni diskových polí – (viz. Jednotný datový prostor SAN) Vytvo ení virtuálních disk Virtualizace serveru – (viz. Platforma OS – virtuální instance) Konfigurace vysoké dostupnosti - (viz. Clusterové služby) epnutí virtuálního serveru do režimu vysoké dostupnosti Otestování p esun (Live migrace)

Instalace a konfigurace virtualiza ních služeb Oracle-VM 1. 2. 3. 4.

Instalace Oracle VM serveru 1 Instalace Oracle VM serveru 2 Instalace Oracle Linux na server 3 Konfigurace Oracle Linux pro pot eby Oracle VM Manageru


43/61

5. 6. 7. 8. 9.

Instalace Oracle VM Manageru Konfigurace Oracle VM Manageru Za azení VM serveru 1 a 2 do správy p es Oracle VM Manager Konfigurace sí ových rozhraní Konfigurace server pools a repository pro Oracle VM Manager

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . Instalace a konfigurace virtualiza ních služeb Microsoft Hyper-V 1. 2. 3. 4. 5. 6. 7. 8.

Instalace a konfigurace role Hyper-V (celkem 6x) Vytvo ení virtuálních sítí 8x íprava datových oblastí na úrovni diskových polí 27x – (viz. Jednotný datový prostor SAN) Konfigurace vysoké dostupnosti - (viz. Clusterové služby) (celkem 4x) Virtualizace serveru – (viz. Platforma OS – virtuální instance) (celkem 27x) Vytvo ení virtuálních disk epnutí virtuálního serveru do režimu vysoké dostupnosti Otestování p esun (Live migrace)

Instalace a konfigurace virtualiza ních služeb Oracle-VM 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.

Instalace Oracle VM serveru 1 Instalace Oracle VM serveru 2 Instalace Oracle Linux do virtuálního prost edí Konfigurace Oracle Linux pro pot eby Oracle VM Manageru Instalace Oracle VM Manageru Konfigurace Oracle VM Manageru Za azení VM serveru 1 a 2 do správy p es Oracle VM Manager Konfigurace sí ových rozhraní Konfigurace server pools a repository pro Oracle VM Manager Založení virtuálních server 6x Konfigurace virtuálních disk v Oracle VM Manager Konfigurace virtuálních sí ových rozhraní v Oracle VM Manager Instalace a konfigurace virtuálních server Nastavení hard partitioning pro jednotlivé virtuální servery

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Hyper-V specialista, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Hyper-V specialista dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. HW Specialista Servery zajiš uje konfiguraci fyzických server pro b h virtualizace. Dále také Hyper-V specialista zodpovídá za migraci virtuálních stroj na finální HW zdroje. Specialista pro bezpe nost bude kontrolovat spln ní bezpe nostních požadavk Zadavatele. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. S1_P4_Implementa ní projekt

44/61

edpokládaná pracnost implementace iní celkem 12 MD. Hyper-V specialista – 4 MD Vedoucí projektu – 0,5 MD HW Specialista Servery – 0,5 MD Specialista pro bezpe nost – 0,5 MD Systémový administrátor – 6 MD Dokumentarista – 0,5 MD

1.3.7.

Souborové služby

1.3.7.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Poskytnutí p ístupové matice k souborovému systému Definování prvotní velikosti souborových oblastí



HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Adresá ové / jmenné / asové služby o Virtualiza ní služby (pro migraci z virtualizovaného prost edí Uchaze e / Zadavatele)

B.II.

Dodávka HW/SW


B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace a konfigurace souborových služeb v záložní lokalit 1. 2. 3. 4. 5. 6. 7.

Instalace role File Server na virtuálním souborovém serveru FS11-ZAL Instalace rozší ení DFS Vytvo ení souborového clusteru (- viz. Clusterové služby) Vytvo ení souborových oblastí v režimu vysoké dostupnosti (Fail-Over) Nastavení oprávn ní dle p ístupové matice Konfigurace DFS ko ene Konfigurace DFS Namespace server (DFSN)


45/61

8. Konfigurace DFS Replikace (DFSR) 9. Konfigurace Volume Shadow Copy 10. Nastavení reportingu souborových služeb

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . Instalace a konfigurace souborových služeb v primární lokalit 1. Instalace role File Server na virtuálním souborovém serveru FS11-ZAL a FS12-ZAL 2. Instalace rozší ení DFS 3. Vytvo ení souborového clusteru CLS-FS z virtuálních server FS11 a FS12 (- viz. Clusterové služby) 4. Vytvo ení souborových oblastí v režimu vysoké dostupnosti (Fail-Over) 5. Nastavení oprávn ní dle p ístupové matice 6. Konfigurace DFS ko ene (uloženo v Active Directory) 7. Konfigurace DFS Namespace server \\ms2014.cz\shares (DFSN) 8. Konfigurace DFS Replikace (DFSR) 9. Konfigurace Volume Shadow Copy 10. Nastavení reportingu souborových služeb

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost bude zodpovídat za NTFS oprávn ní. Specialista pro zálohování zodpovídá za zálohování souborových služeb, reporty a plán obnovy. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 3 MD. Specialista pro MS Windows Server – 0,5 MD Vedoucí projektu – 0,25 MD Hyper-V specialista – 0,5 MD Specialista pro bezpe nost – 0,25 MD Systémový administrátor – 1 MD Specialista pro zálohování – 0,25 MD Dokumentarista – 0,25 MD


46/61

1.3.8.

Clusterové služby




HW zdroje Služby opera ního systému o Platforma OS o Sí ové a bezpe nostní služby o Adresá ové / jmenné / asové služby o Virtualiza ní služby (pro migraci z virtualizovaného prost edí Uchaze e / Zadavatele)

B.II.

Dodávka HW/SW


B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Režim Global Server Load Balancing 1. 2. 3. 4. 5. 6.

Instalace CITRIX NetScaler Konfigurace IP adres Konfigurace virtuálních IP adres (VIP) Konfigurace Global Server Load Balancing Konfigurace webové farmy v rámci NetScaleru Konfigurace váhy webové farmy

Režim Windows Cluster v režimu Active-Passive 1. 2. 3. 4. 5. 6. 7.

idání rozší ení Failover Cluster Services na node clusteru Validace konfigurace server pro p idání do clusteru Vytvo ení clusteru Konfigurace Quorum (v závislosti na po tu node) Konfigurace sí ových rozhraní používaných clusterem Konfigurace diskových oddíl Implementace jednotlivých služeb v režimu vysoké dostupnosti a. Souborové služby b. Zálohovací služby c. Databázové služby MSSQL


47/61

d. Virtualiza ní služby e. Aplika ní služby 8. Vytvo ení reportu validace pro p edání Zadavateli Režim Oracle Real Application Server Popis nasazení režimu Oracle Real Application Server uveden v rámci implementace Databázových služeb Oracle.

B.IV. Implementace služby v prost edí Zadavatele Režim Global Server Load Balancing 1. 2. 3. 4. 5. 6. 7.

Zajišt ní vstupních požadavk implementace Instalace CITRIX NetScaler do produk ního prost edí Konfigurace IP adres Konfigurace virtuálních IP adres (VIP) Konfigurace Global Server Load Balancing Konfigurace webové farmy v rámci NetScaleru Konfigurace váhy webové farmy

Režim Windows Cluster v režimu Active-Passive (fyzické prost edí) 1. 2. 3. 4. 5. 6. 7. 8. 9.

Zajišt ní vstupních požadavk implementace idání rozší ení Failover Cluster Services na node clusteru Vytvo ení reportu validace pro p edání Zadavateli Validace konfigurace server pro p idání do clusteru Vytvo ení clusteru Konfigurace Quorum (v závislosti na po tu node) Konfigurace sí ových rozhraní používaných clusterem Konfigurace diskových oddíl Implementace jednotlivých služeb v režimu vysoké dostupnosti a) Zálohovací služby b) Virtualiza ní služby c) Aplika ní služby

Režim Windows Cluster v režimu Active-Passive (virtuální prost edí) 1. 2. 3. 4. 5. 6. 7. 8.

idání rozší ení Failover Cluster Services na node clusteru ve virtuálním prost edí Validace konfigurace server pro p idání do clusteru Vytvo ení reportu validace pro p edání Zadavateli Vytvo ení clusteru Konfigurace Quorum (v závislosti na po tu node) Konfigurace sí ových rozhraní používaných clusterem Konfigurace diskových oddíl Implementace jednotlivých služeb v režimu vysoké dostupnosti a) Souborové služby b) Databázové služby MSSQL 9. Zajišt ní vstupních požadavk implementace 10. Migrace virtuálních stroj na finální HW zdroje


48/61

B.V. Personální zajišt ní Za implementaci služeb (Windows Cluster v režimu Active-Passive) je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Za implementaci služeb (Global Server Load Balancing) je zodpov dný Sí ový specialista. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost bude zodpovídat za bezpe nost komunikace mezi clusterovými nody. Implementace Oracle Real Application Server probíhá v rámci databázových služeb. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 6 MD. Specialista pro MS Windows Server – 1 MD Vedoucí projektu – 0,5 MD Hyper-V specialista – 0,5 MD Specialista pro bezpe nost – 0,5 MD Systémový administrátor – 2 MD Sí ový specialista – 1 MD Dokumentarista – 0,5 MD

1.4.

SYSTÉMOVÉ SLUŽBY

1.4.1.


1.4.1.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Plná administrátorská práva ke stávající Oracle Exadata esná specifikace požadovaných nastavení a konfigurací na DB vrstvu esná specifikace všech bezpe nostní standard pro správné nastavení Database Vault a option Advanced Security (citlivá data, bezpe nostní matice –oprávn ní p ístupu k dat m).



HW zdroje o Datové centrum o Sí ové služby - HW

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující HW a SW položky. 1ks Oracle Exadata X4-2 Quarter Rack (High capacity disk) v etn ro ní podpory


49/61

Software 36ks licencí na Disc Exadata Storage Software v etn ro ní podpory 24ks licencí na CPU Oracle DB EE v etn ro ní podpory 24ks licencí na CPU Oracle Real Application Clusters (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Advanced Compression (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Partitioning (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Database Vault (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Diagnostics Pack (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Tuning Pack (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Advanced Security (option pack) v etn ro ní podpory 24ks licencí na CPU Oracle Secure Content Database Extension v etn ro ní podpory 24ks licencí na CPU Oracle Secure Archive Database Extension v etn ro ní podpory 24ks licencí na CPU Oracle Data Integrator v etn ro ní podpory

B.III. Implementace služby Implementace služeb bude probíhat v následujících fázích. V první fázi bude vypracován Technický projekt instalace a konfigurace Oracle Exadata. Tato fáze bude zahájena ihned po podpisu smlouvy. Technický projekt bude zahrnovat následující innosti: Návrh integrace do prost edí zákazníka v návaznosti na Oracle ACS instalation and configuration services Navržení Exadata role separation and security Stanovení požadavk na Exadata resource management Up esn ní technických a konfigura ních parametr pro fázi Instalace a konfigurace (viz následující blok) ve spolupráci s Provozovatelem Aplikace MS2014+. V druhé fázi budou realizovány následující práce HW Instalace a konfigurace Oracle Exadata SW Instalace a konfigurace Oracle Exadata a p íslušných produkt Databázových Oracle Instalace a konfigurace produk ního a testovacího databázového prost edí v režimu vysoké dostupnosti - RAC clusteru v prost edí Oracle Exadata Instalace systému EXAData do prost edí zákazníka Instalace a konfigurace transparentního šifrování „TDE“ za využití sí ového moulu HSM a DB Oracle Advanced Security + Database Vault Konfigurace Oracle ASO/TDE Nastavení zálohování databází a otestování jejich obnovy - prost ednictvím IBM TSM Nastavení monitoringu Oracle EXAData s OEM Cloud control 12c, konfigurace Oracle Automatic Services Request Vytvo ení a konfigurace repliky (stand-by) databází prost ednictvím Oracle Data Guard


50/61

Konfigurace DB prost edí pro možnost využívání Oracle Flashback Database Konfigurace Advanced Compression and Partitioning Konfigurace Database Vault v etn nastavení základních bezpe nostních pravidel. Instalace a konfigurace S BD MS SQL Vytvo ení DB MS SQL pro jednotlivé systémy

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Databázový specialista, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Podílí se na implementaci na celé implementaci. Databázový specialista si dále ídí databázové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro bezpe nost kontroluje dodržování bezpe nostních požadavk zadavatele. Sí ový specialista zajiš uje konfiguraci sí ových služeb v závislosti na provozované DB. Specialista pro zálohování zajiš uje zálohování databázových služeb v pot ebném rozsahu. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 180 MD. Databázový specialista – 32 MD Databázový administrátor – 120 MD Vedoucí projektu – 3 MD Sí ový specialista – 1 MD Specialista pro bezpe nost – 3 MD Systémový administrátor – 1 MD Specialista pro zálohování – 10 MD Dokumentarista – 10 MD

1.4.2.

Webové služby

1.4.2.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Poskytnutí údaj pro p id lení lokálních oprávn ní k webovým server m Poskytnutí webového certifikátu d ryhodné certifika ní autority Poskytnutí specifických parametr nastavení jednotlivých webových server .



HW zdroje Služby opera ního systému Systémové služby o Databázové služby S1_P4_Implementa ní projekt

51/61

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující SW položky. 4 ks CPU Oracle Weblogic server Enterprise Edition v etn ro ní podpory

B.III. Implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace webových služeb IIS 1. 24x Instalace a konfigurace role Internet Information Service (IIS) 2. 42x Vytvo ení a konfigurace web 42x Vytvo ení a konfigurace aplika ních pool 3. Instalace a konfigurace webové farmy Implementace webových služeb Weblogic 1. 4x Instalace a konfigurace aplikace Weblogic v HA režimu 2. Import bezpe nostních certifikát

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost kontroluje dodržování bezpe nostních požadavk zadavatele. Sí ový specialista zajiš uje konfiguraci sí ových služeb v závislosti na provozované weby. Specialista pro zálohování zajiš uje zálohování webových služeb v pot ebném rozsahu. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 5 MD. Specialista pro MS Windows Server – 1 MD Vedoucí projektu – 0,5 MD Hyper-V specialista – 0,5 MD Sí ový specialista – 0,5 MD Specialista pro bezpe nost – 0,5 MD Systémový administrátor – 1 MD Specialista pro zálohování – 0,5 MD Dokumentarista – 0,5 MD


52/61

1.4.3.

Poštovní služby




HW zdroje Služby opera ního systému

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující položky. Part Number 312-02972

Popis ExchgSvrStd LicSAPk OLP NL Gov

Po et 1

B.III. Standardní implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Instalace a konfigurace poštovních služeb 1. íprava schématu Active Directory 2. Instalace Exchange Server 2013 (SMTP) a) Instalace Mailbox Server role na serverech b) Vytvo ení Database Availability Groups (DAG) c) Instalace Client Access Server 3. Konfigurace transportních pravidel 4. Vytvo ení mailbox

B.IV. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Pro spln ní stanovených termín implementace je nutné výše uvedený Standardní postup upravit a využít v maximální mí e virtualizované prost edí Uchaze e / Zadavatele. Finální konfigurace služeb bude probíhat po dodávce a oživení HW zdroj . Instalace a konfigurace poštovních služeb 1. Instalace Exchange Server 2013 (SMTP) a) Instalace Mailbox Server role na serveru ve virtuálním prost edí 2. Konfigurace transportních pravidel 3. 1x nastavení replikace poštovní DB S1_P4_Implementa ní projekt

53/61

4. 1x nastavení p ístupového bodu (CAS)

B.V. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 2 MD. Specialista pro MS Windows Server – 0,5 MD Vedoucí projektu – 0,25 MD Hyper-V specialista – 0,5 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,25 MD

1.4.4.

Dohled a management služby




HW zdroje Služby opera ního systému Systémové služby o Databázové služby o Webové služby o Poštovní služby

B.II.

Dodávka HW/SW

V rámci implementace služby budou po ízeny následující SW položky: Part Number T6L-00226

Popis SysCtrDatactr LicSAPk OLP NL Gov 2Proc Qlfd

Po et 10

B.III. Implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace).


54/61

Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace SCVMM 1. íprava DB pro SCVMM (zálohování, automatické zv tšování velikosti, reporting) 2. Instalace a prvotní konfigurace centrálního management serveru 3. 6x Instalace agent na fyzické servery poskytující virtualiza ní služby 4. Konfigurace SCVMM (library, template, update služby) 5. azení rolí operátor Implementace SCOM 1. 2. 3. 4. 5.

íprava DB(replika) pro SCOM – operativní a dlouhodobá (zálohování, automatické zv tšování velikosti, reporting) Instalace management serveru Instalace a konfigurace gateway serveru 42x Instalace agent na veškeré servery azení rolí operátor

Implementace SCCM 1. 2. 3. 4. 5. 6.

íprava DB pro SCCM (zálohování, automatické zv tšování velikosti, reporting) Instalace a prvotní konfigurace centrálního management serveru Instalace a konfigurace gateway serveru Instalace agent na veškeré servery platformy Microsoft Konfigurace SCCM (library, balí ky aplikací, update služby, antivirové služby) azení rolí operátor

Group Policy 1. Integrace s ostatními produkty rodiny SC (SCVMM, SCOM, SCDPM) 2. Nastavení centrálních politik

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS System Center, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS System Center dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Specialista pro MS Windows Server zajiš uje distribuci agent a konfiguraci server . Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost bude kontrolovat dodržování bezpe nostních požadavk Zadavatele. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 14 MD. Specialista pro MS System Center – 5 MD Specialista pro MS Windows Server – 2 MD Vedoucí projektu – 0,5 MD Hyper-V specialista – 0,5 MD Specialista pro bezpe nost – 1 MD Systémový administrátor – 4 MD S1_P4_Implementa ní projekt

55/61

Dokumentarista – 1 MD

1.4.5.


1.4.5.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Nastavení antivirového produktu Protection Engine for Cloud Services od spole nosti Symantec v i aplikaci MS2014+



HW zdroje Služby opera ního systému Systémové služby o Databázové služby o Webové služby o Poštovní služby o Dohled a management služby

B.II.

Dodávka HW/SW

V rámci implementace služby budou po ízeny následující SW položky. Part Number 10W1OZF0BI1GS

Popis SYMC PROTECTION ENGINE FOR CLOUD SERVICES APPLICATION SERVER 7.5 PER SERVER BNDL STD LIC GOV BAND S BASIC 12 MONTHS

Po et 1

B.III. Implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). Model standardní implementace služby probíhá v uvedených krocích hierarchicky v p ípad , že jsou spln ny všechny o ekávané vstupní požadavky. Implementace MS System Center Endpoint Protection 38x Implementace probíhá v rámci implementace služeb dohledu a managementu – SCCM Implementace Symantec Protection Engine for Cloud Services 1. Instalace a konfigurace AV produktu 2. Povolení komunika ních pravidel na aktualiza ní servery výrobce produktu 3. Nastavení aktualiza ních server (virová báze) 4. íprava API rozhraní k dalšímu využití


56/61

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS System Center, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS System Center dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista. Specialista pro bezpe nost bude p ipravovat podklady pro nastavování centrálních a doménových politik s dopadem na bezpe nost. Implementa ní práce budou z velké ásti zajišt ny p i implementaci služeb dohledu a managementu. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 3 MD. Specialista pro MS System Center – 1 MD Vedoucí projektu – 0,25 MD Hyper-V specialista – 0,25 MD Specialista pro bezpe nost – 0,5 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,5 MD

1.4.6.


1.4.6.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Definování oprávn ní pro Provozovatele aplikace MS2014+ ke kontrole provád ných záloh a integrity zálohovaných dat Zálohovacího plán s ohledem na provoz aplikace MS2014+



HW zdroje Služby opera ního systému Systémové služby o Databázové služby o Webové služby o Poštovní služby o Dohled a management služby o Antivirové a antispamové služby

B.II.

Dodávka HW/SW

V rámci implementace služby budou dodány následující SW prvky. Part Number


Popis

Po et 57/61

D56FULL

D56D9LL

IBM TIVOLI STORAGE MANAGER 10 PROCESSOR VALUE UNITS (PVUS) LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS IBM TIVOLI STORAGE MANAGER FOR DATABASES 10 PROCESSOR VALUE UNITS (PVUS) LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS

560

336

B.III. Implementace služby Korektní zprovozn ní služby je závislé na krocích, které v implementaci této služby p edchází v Technologickém pohledu (viz. Vstupní požadavky implementace). 1. Instalace a konfigurace zálohovacího agenta na Oracle Exadata po izované v rámci této dodávky 2. Instalace a konfigurace SW na zálohovacím serveru v zálohovací lokalit 3. Instalace a konfigurace zálohovacího agenta na serveru ISS01-ZAL, ISS02-ZAL 4. Konfigurace záloh virtuálních server 5. Konfigurace snapshot a clone v rámci diskového pole 6. Nastavení report o pr hu zálohování 7. Kompletní záloha a obnova systémové infrastruktury

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro zálohování, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro zálohování dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Za migraci virtuálních stroj na finální HW zdroje zodpovídá Hyper-V specialista, který dále také specifikuje virtuální instance, které budou zálohovány. Specialista pro bezpe nost kontrolu dodržování bezpe nostních požadavk Zadavatele. Specialista pro MS Windows Server spolupracuje p i konfiguraci server pro korektní b h zálohovacích služeb. Databázový specialista zajiš uje korektní konfiguraci zálohování na DB strojích. Databázový administrátor provádí specifické innosti ve spolupráci s Databázovým specialistou. Vedoucí projektu alokuje lidské zdroje k úsp šnému implementování služby a vytvá í m stek p i koordinaci jednotlivých pracovník . Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 15 MD. Specialista pro Zálohování – 7 MD Vedoucí projektu – 0,5 MD Specialista pro MS Windows Server – 1 MD Databázový specialista – 2MD Databázový administrátor – 2MD Hyper-V specialista – 1 MD Systémový administrátor – 1 MD Dokumentarista – 0,5 MD


58/61

1.4.7.


1.4.7.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Poskytnutí licencí pro CITRIX XenDesktop z prost edí MS7+ Poskytnutí administrátorských nástroj pro správu Aplikace MS2014+



HW zdroje Služby opera ního systému Systémové služby o Databázové služby o Webové služby o Poštovní služby o Dohled a management služby o Antivirové a antispamové služby o Zálohovací služby

B.II.

Dodávka HW/SW

V rámci implementace služby nebudou dodány žádné SW a HW položky.

B.III. Implementace služby v prost edí Zadavatele Uchaze p edpokládá dodání HW v asovém horizontu cca 30 kalendá ních dní. Implementace terminálových služeb v aplika ním režimu 1. 1x instalace a aktivace role RDS na Windows server 2. rozší ení CITRIX Farmy v etn instalace a konfigurace CITRIX XenApp 3. konfigurace server s OS Windows 4. instalace a konfigurace terminálového serveru

B.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 2 MD. Specialista pro MS Windows Server – 0,5 MD Systémový administrátor – 1 MD Dokumentarista – 0,5 MD


59/61

1.4.8.


1.4.8.A Sou innost ze strany Zadavatele a Provozovatele aplikace MS2014 Uchaze p i instalaci a konfiguraci služeb p edpokládá sou innost v následujících bodech: ístup do stávajícího IS Definice aplikací publikovaných na aplika ním portálu Oprávn ní uživatel k publikovaným aplikacím Poskytnutí licencí CITRIX Poskytnutí certifikát ve ejné d

ryhodné certifika ní autority

1.4.8.B Požadavky na odstávky prost edí Pro implementaci služby není požadována žádná mimo ádná odstávka prost edí. Všechny instala ní i konfigura ní práce je možné provád t za b hu a bez omezení provozu.

1.4.8.C Integrace s existujícím prost edím Zadavatele pro provoz aplikace MS2014+ Bude provedena integrace do existujícího prost edí CITRIX.

1.4.8.D Implementace D.I.


HW zdroje Služby opera ního systému Systémové služby o Webové služby o Terminálové služby

D.II. Dodávka HW/SW V rámci implementace služby nebude dodán žádný HW ani SW.

D.III. Implementace služby v prost edí Zadavatele 1. 2. 3. 4.

Instalace a konfigurace Security Gateway ve virtuálním prost edí (CSG11) Instalace a konfigurace WebInterface ve virtuálním prost edí Vizualizace WebInterface do podoby webové prezentace Zadavatele Úprava konfigurace CITRIX NetScaler v návaznosti na služby vzdáleného p ístupu

D.IV. Personální zajišt ní Za implementaci služeb je odpov dný Specialista pro MS Windows Server, který provádí vysoce specializované innosti a finální kontrolu funk nosti služby. Specialista pro MS Windows Server dále ídí Systémové administrátory, kte í budou provád t díl í práce na implementaci služby. Dokumentarista zaznamenává technické detaily do požadované dokumentace. edpokládaná pracnost implementace iní celkem 2 MD. Specialista pro MS Windows Server – 0,5 MD


60/61

Sí ový specialista – 0,5 MD Systémový administrátor – 0,5 MD Dokumentarista – 0,5 MD


61/61

íslo v CES: 5315


Realiza ní tým

S_P5_Realiza ní tým

1 Seznam len Realiza ního týmu Název role1

1

Pracovník Dodavatele [titul, jméno p íjmení]

Spole nost

Vedoucí projektu (Project manager)

Mgr. Ji í Šuppler

TESCO SW a.s.

Zástupce vedoucího projektu

Viktor Machek, MBA

DATASYS s.r.o.

HW specialista - Servery

Ond ej Suchomel


HW specialista - Storage

Ing. Michal Urner


Sí ový specialista

Bc. Ji í Halí

TESCO SW a.s.

Databázový specialista

Ing. Vít Hlavá ek


Databázový specialista

Ing. Stanislav Bu val

TESCO SW a.s.

Specialista pro MS Windows Server

Ing. Petr Sedlá

TESCO SW a.s.

Hyper-V specialista

Martin Kolá

TESCO SW a.s.

Specialista pro zálohování

Mgr. Aleš Orság

TESCO SW a.s.

Specialista pro MS System Center

Bc. Jaromír Berka

TESCO SW a.s.

V p ípad , že Dodavatel obsazuje z d vodu pot eb pln ní Díla n kterou roli více pracovníky, nebo p idává další role, které jsou z jeho pohledu pro pln ní Díla nezbytné, adekvátním zp sobem upraví tabulku a p idá pot ebný po et ádk . Tabulka musí uvád t veškeré pracovníky Dodavatele, kte í se na pln ní Díla budou podílet.

S_P5_Realiza ní tým

2/2


Podrobná cenová specifikace Díla

S_P6_Cenová specifikace Díla

1 Hardware Dodavatel bude pro jednotlivé HW produkty kalkulovat technickou podporu v následujících parametrech: doba podpory: 5 let, u specifických apliancí stanovených P ílohou . 1 Smlouvy 1 rok dostupnost podpory výrobce: 7x24 (7 dní v týdnu / 24 hodin denn ) podpora bude na za ízení, jeho ásti a práce pracovník výrobce garantovaná doba opravy: 6 hodin od nahlášení typ podpory vzhledem k lokalit : ON-SITE pouze u specifických apliancí akceptuje Objednatel garantovanou dobu opravy Next Business Day

Položka [P esné ozna ení produktu + p esný název licence podpory výrobce]

Po izovací cena za 1 ks End-User Cena [K ]

Sleva [%]


Cena bez DPH [K ]

DPH 21% [K ]

2/12

Celková po izovací cena za položku

Cena podpory za 1 rok Cena s DPH [K ]

End-User Cena [K ]

Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]

Cena podpory za 5 let, nebo 1 rok Cena bez DPH [K ]


Exadata X4-2 Quarter Rack ORACLE EXADATA SERVICES FortiGate-1500D etn SFP nShield Connect 500+ F3; SEE Ready (no nTokens) Additional 'soft' Client Licence - [does not include nToken] Aplika ní server HP DL560 G8 v etn íslušenství Služební server HP DL360 G8 v etn íslušenství Linux server HP DL360 G8 v etn íslušenství DMZ server HP DL360 G8 v etn íslušenství


Sleva [%]

Cena bez DPH [K ]

6 829 515,00 K

10

6 146 563,50 K

451 603,03 K

0

451 603,03 K

94 836,64

975 327,00 K

57

419 390,61 K

476 805,00 K

23

367 139,85 K

44 602,50 K

23

34 343,93 K

930 754,00 K

49

424 943,00 K

DPH 21% [K ]



Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]

831 834,93 K 174 685,34 K

1 006 520,27 K

1

6 146 563,50 K

1

451 603,03 K

Cena bez DPH [K ]

831 834,93 K

0

- K

0

88 072,03 K 507 462,64 K

1 116 772,50 K

35

725 902,13 K 152 439,45 K

878 341,58 K

1

419 390,61 K

725 902,13 K

77 099,37 K 444 239,22 K

725 994,75 K

26

537 236,12 K 112 819,59 K

650 055,71 K

1

367 139,85 K

537 236,12 K

41 556,15 K

33 487,50 K

26

24 780,75 K

5 203,96 K

29 984,71 K

3

103 031,78 K

74 342,25 K

474 684,54 K

99 683,75 K 574 368,29 K

213 608,04 K

0

213 608,04 K

44 857,69 K

258 465,73 K

2

949 369,08 K

427 216,08 K

49

216 720,93 K

45 511,40 K 262 232,33 K

97 524,42 K

0

97 524,42 K

20 480,13 K

118 004,55 K

2

433 441,86 K

195 048,84 K

424 943,00 K

49

216 720,93 K

45 511,40 K 262 232,33 K

97 524,42 K

0

97 524,42 K

20 480,13 K

118 004,55 K

2

433 441,86 K

195 048,84 K

402 179,00 K

49

205 111,29 K

43 073,37 K 248 184,66 K

92 300,08 K

0

92 300,08 K

19 383,02 K

111 683,10 K

2

410 222,58 K

184 600,16 K


1 290 778,34 7 437 341,84

End-User Cena [K ]

Cena podpory za 5 let, nebo 1 rok

7 212,22 K

3/12

546 439,67

-

-

-

831 834,93 K -


Diskové pole HP 3PAR StoreServ 7400 Knihovna HP MSL4048 IPS - HP TippingPoint S2600 NX HP 5900AF-48XG4QSFP+ v etn íslušenství HP HI 5500-48G-4SFP w/2 Intf Slts Switch


Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

2 162 400,00 K 454 104,00 K



Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

1 177 426,80 K

1

2 162 400,00 K

973 080,00 K

23 904,72 K

137 736,72 K

1

252 960,00 K

113 832,00 K

1 032 750,00 216 877,50 K

1 249 627,50 K

1

2 295 000,00 K

1 032 750,00 K

973 080,00 K

0

973 080,00 K 204 346,80 K

113 832,00 K

0

113 832,00 K

2 776 950,00 1 032 750,00 K

0

Cena bez DPH [K ]

Cena bez DPH [K ]

4 240 000,00 K

49

496 000,00 K

49

4 500 000,00 K

49

790 000,00 K

49

402 900,00 K

84 609,00 K 487 509,00 K

181 305,00 K

0

181 305,00 K

38 074,05 K

219 379,05 K

1

402 900,00 K

181 305,00 K

425 500,00 K

49

217 005,00 K

45 571,05 K 262 576,05 K

97 652,25 K

0

97 652,25 K

20 506,97 K

118 159,22 K

2

434 010,00 K

195 304,50 K

252 960,00 K

2 616 504,00

End-User Cena [K ]

Cena podpory za 5 let, nebo 1 rok

53 121,60 K 306 081,60 K

2 295 000,00 K 481 950,00 K

CELKEM


4/12

15 261 474,15 K

5 667 500,85 K

Položka

CELKEM ZA OBLAST HARDWARE


Cena bez DPH [K ] tvo ená sou tem celkových ástek Celková po izovací cenu za položku + Cena podpory za 5 let

20 928 975,00 K

5/12

DPH 21% [K ]

4 395 084,75 K

Cena s DPH [K ]

25 324 059,75 K

2 Software Dodavatel bude pro jednotlivé SW produkty kalkulovat technickou podporu v následujících parametrech: doba podpory: 1 rok dostupnost podpory výrobce: 7x24 (7 dní v týdnu / 24 hodin denn ) pro telefonické nebo elektronické hlášení sou ástí podpory bude dostupnost update/upgrade balí a nových verzí produktu a opravných balík (service pack, hotfix, patch) neomezený p ístup na portál podpory výrobce do znalostní a dokumenta ní báze



Sleva [%]


Cena bez DPH [K ]

DPH 21% [K ]

6/12



End-User Cena [K ]

Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]

Cena podpory za 1 rok Cena bez DPH [K ]



Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]



End-User Cena [K ]

Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]


Exadata Storage Software Oracle Database Enterprise Edition Real Application Clusters Advanced Compression Partitioning

206 955,00 K

54

95 199,30 K

19 991,85 K

115 191,15 K

45 530,10 K

54

20 943,85 K

4 398,21 K

25 342,06 K

36

3 427 174,80 K

753 978,60 K

983 036,00 K

54

452 196,56 K

94 961,28 K

547 157,84 K

216 267,92 K

54

99 483,24 K

20 891,48 K

120 374,72 K

24

10 852 717,44 K

2 387 597,76 K

475 997,00 K

54

218 958,62 K

45 981,31 K

264 939,93 K

104 719,34 K

54

48 170,90 K

10 115,89 K

58 286,79 K

24

5 255 006,88 K

1 156 101,60 K

237 998,00 K

54

109 479,08 K

22 990,61 K

132 469,69 K

52 359,56 K

54

24 085,40 K

5 057,93 K

29 143,33 K

24

2 627 497,92 K

578 049,60 K

237 998,00 K

54

109 479,08 K

22 990,61 K

132 469,69 K

52 359,56 K

54

24 085,40 K

5 057,93 K

29 143,33 K

24

2 627 497,92 K

578 049,60 K

Database Vault

237 998,00 K

54

109 479,08 K

22 990,61 K

132 469,69 K

52 359,56 K

54

24 085,40 K

5 057,93 K

29 143,33 K

24

2 627 497,92 K

578 049,60 K

Diagnostics Pack

103 477,50 K

54

47 599,65 K

9 995,93 K

57 595,58 K

22 765,05 K

54

10 471,92 K

2 199,10 K

12 671,02 K

24

1 142 391,60 K

251 326,08 K

Tuning Pack

103 477,50 K

54

47 599,65 K

9 995,93 K

57 595,58 K

22 765,05 K

54

10 471,92 K

2 199,10 K

12 671,02 K

24

1 142 391,60 K

251 326,08 K

Advanced Security

237 998,00 K

54

109 479,08 K

22 990,61 K

132 469,69 K

52 359,56 K

54

24 085,40 K

5 057,93 K

29 143,33 K

24

2 627 497,92 K

578 049,60 K

Oracle Data Integrator Secure Content Database Extension Secure Archive Database Extension Weblogic server Enterprise edition

475 997,00 K

54

218 958,62 K

45 981,31 K

264 939,93 K

104 719,34 K

54

48 170,90 K

10 115,89 K

58 286,79 K

24

5 255 006,88 K

1 156 101,60 K

362 171,00 K

54

166 598,66 K

34 985,72 K

201 584,38 K

79 677,62 K

54

36 651,71 K

7 696,86 K

44 348,57 K

24

3 998 367,84 K

879 641,04 K

362 171,00 K

54

166 598,66 K

34 985,72 K

201 584,38 K

79 677,62 K

54

36 651,71 K

7 696,86 K

44 348,57 K

24

3 998 367,84 K

879 641,04 K

517 388,00 K

54

237 998,48 K

49 979,68 K

287 978,16 K

113 825,36 K

54

52 359,67 K

10 995,53 K

63 355,20 K

4

951 993,92 K

209 438,68 K


7/12


Oracle VM Premier Limited Support Oracle Linux Basic Limited WinSvrDataCtr LicSAPk OLP NL Gov 2Proc Qlfd WinSvrExtConn LicSAPk OLP NL Gov Qlfd SYMC PROTECTION ENGINE FOR CLOUD SERVICES APPLICATION SERVER 7.5 PER SERVER BNDL STD LIC GOV BAND S BASIC 12 MONTHS IBM TIVOLI STORAGE MANAGER FOR DATABASES 10 PROCESSOR VALUE UNITS (PVUS) LICENSE + SW SUBSCRIPTION & SUPPORT 12


Sleva [%]

Cena bez DPH [K ]


Cena podpory za 1 rok

DPH 21% [K ]

Cena s DPH [K ]

End-User Cena [K ]

Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]


-

0

-

-

-

24 792,00 K

0

24 792,00 K

5 206,32 K

29 998,32 K

2

-

49 584,00 K

-

0

-

-

-

20 664,00 K

0

20 664,00 K

4 339,44 K

25 003,44 K

2

-

41 328,00 K

212 947,44 K

8

195 911,64 K

41 141,44 K

237 053,08 K

0,01 K

0

0,01 K

-

0,01 K

8

1 567 293,12 K

0,08 K

69 831,56 K

8

64 245,04 K

13 491,46 K

77 736,50 K

0,01 K

0

0,01 K

-

0,01 K

6

385 470,24 K

0,06 K

123 103,19 K

8

113 254,93 K

23 783,54 K

137 038,47 K

0,01 K

0

0,01 K

-

0,01 K

1

113 254,93 K

0,01 K

3 591,00 K

24

2 729,16 K

573,12 K

3 302,28 K

0,01 K

0

0,01 K

-

0,01 K

336

916 997,76 K

3,36 K


8/12



Sleva [%]

Cena bez DPH [K ]


Cena podpory za 1 rok

DPH 21% [K ]

Cena s DPH [K ]

End-User Cena [K ]

Sleva [%]

Cena bez DPH [K ]

DPH 21% [K ]

Cena s DPH [K ]

Po et ks

Cena bez DPH [K ]


MONTHS IBM TIVOLI STORAGE MANAGER 10 PROCESSOR VALUE UNITS (PVUS) LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS FortiGuard NGFW Service for FortiGate1500D - 1 year Remote Operator Activation (per unattended HSM) ExchgSvrStd LicSAPk OLP NL Gov SysCtrDatactr LicSAPk OLP NL Gov 2Proc Qlfd

1 041,11 K

24

791,24 K

0

0,01 K

22 315,24 K

23

17 182,73 K

24 473,81 K

8

83 180,10 K

8

0,01

166,16 K

957,40 K

0,01 K

0

0,01 K

0,01 K

162 450,00 K

36

103 968,00 K

21 833,28 K

125 801,28 K

3 608,37 K

20 791,10 K

3 334,31 K

23

2 567,42 K

539,16 K

22 515,91 K

4 728,34 K

27 244,25 K

0,01 K

0

0,01 K

76 525,69 K

16 070,39 K

92 596,08 K

0,01 K

0

0,01 K

-

-

0,01 K

1008

797 569,92 K

10,08 K

1

0,01 K

103 968,00 K

3 106,58 K

1

17 182,73 K

2 567,42 K

-

0,01 K

1

22 515,91 K

0,01 K

-

0,01 K

10

765 256,90 K

0,10 K

CELKEM


9/12

51 118 952,00 K

10 434 812,00 K

Položka

CELKEM ZA OBLAST SOFTWARE


Cena bez DPH [K ] tvo ená sou tem celkových ástek Celková po izovací cenu za položku + Cena podpory za 1 rok

61 553 764,00 K

10/12

DPH 21% [K ]

12 926 290,44 K

Cena s DPH [K ]

74 480 054,44 K

3 Implementa ní služby Oblast Díla dle Technické specifikace Díla

Cena Implementa ních služeb

Celkový po et MD

Cena bez DPH [K ]

DPH 21% [K ]

Cena v etn DPH [K ]

180

5 940 000,00 K

1 247 400,00 K

7 187 400,00 K

Webové služby

5

50 000,00 K

10 500,00 K

60 500,00 K


2

20 000,00 K

4 200,00 K

24 200,00 K


2

20 000,00 K

4 200,00 K

24 200,00 K


15

150 000,00 K

31 500,00 K

181 500,00 K

Clusterové služby

6

60 000,00 K

12 600,00 K

72 600,00 K


3

30 000,00 K

6 300,00 K

36 300,00 K


2

20 000,00 K

4 200,00 K

24 200,00 K

Poštovní služby

1

10 000,00 K

2 100,00 K

12 100,00 K

6 300 000,00 K

1 323 000,00 K

7 623 000,00 K


SYSTÉMOVÉ SLUŽBY

Objem prací

CELKEM ZA SYSTÉMOVÉ SLUŽBY SÍ OVÉ A BEZPE NOSTNÍ SLUŽBY

Sí ové služby

10

100 000,00 K

21 000,00 K

121 000,00 K

Firewall služby – bezpe nost

20

200 000,00 K

42 000,00 K

242 000,00 K

MONITORING A DOHLED A SYSTÉMOVÉ INFRASTRUKTURY

Management služby

OPERA NÍ

Platforma OS

300 000,00 K

63 000,00 K

363 000,00 K

12

120 000,00 K

25 200,00 K

145 200,00 K

2

20 000,00 K

4 200,00 K

24 200,00 K

140 000,00 K

29 400,00 K

169 400,00 K

50 000,00 K

10 500,00 K

60 500,00 K

CELKEM ZA SÍ OVÉ A BEZPE NOSTNÍ SLUŽBY Group Policy CELKEM ZA DOHLED A MANAGEMENT SLUŽBY


5

11/12

Oblast Díla dle Technické specifikace Díla SYSTÉMY A JEJICH SLUŽBY

Objem prací

Cena Implementa ních služeb

Celkový po et MD

Cena v etn DPH [K ]

2

20 000,00 K

4 200,00 K

24 200,00 K

Souborové služby

3

30 000,00 K

6 300,00 K

36 300,00 K

1

10 000,00 K

2 100,00 K

12 100,00 K

3

30 000,00 K

6 300,00 K

36 300,00 K

140 000,00 K

29 400,00 K

169 400,00 K

DNS služby CELKEM ZA OS A JEHO SLUŽBY Jednotný datový prostor

5

50 000,00 K

10 500,00 K

60 500,00 K

Serverové stanice

4

40 000,00 K

8 400,00 K

48 400,00 K

HSM služby

8

80 000,00 K

16 800,00 K

96 800,00 K

170 000,00 K

35 700,00 K

205 700,00 K

130 000,00 K

27 300,00 K

157 300,00 K

7 180 000,00 K

1 507 800,00 K

8 687 800,00 K

CELKEM ZA HW INFRASTRUKTURU PROJEKTOVÁ DOKUMENTACE

DPH 21% [K ]

Adresá ové služby asové služby

HW INFRASTRUKTURA

Cena bez DPH [K ]

zpracování projektové dokumentace v požadovaném rozsahu CELKEM ZA IMPLEMENTA NÍ SLUŽBY


12/12

13

SMLOUVA O DÍLO. Smluvní strany: eská republika Ministerstvo pro místní rozvoj

Recommend Documents