NABÍDKA
ČSSZ – OBMĚNA MANAGEMENTU NÁSTROJŮ NA SPRÁVU LAN/WAN ORIGINÁL
Uchazeč: Adresa: IČ: DIČ: Statutární orgán:
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 485 34 447 CZ48534447 Ing. Jiří Novák, jednatel Ing. Martin Tyll, jednatel
Datum:
4. 11. 2014
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
NABÍDKA ČSSZ – obměna managementu nástrojů na správu LAN/WAN
Zadavatel:
Česká republika – Česká správa sociálního zabezpečení Křížová 1292/25 Praha 5 225 08 IČ: 00006963
Uchazeč:
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8 Praha 10 102 00 OR vedený u Městského soudu v Praze, oddíl C, vložka 18855 IČ: 48534447 DIČ: CZ48534447
Tato nabídka je platná po celou dobu zadávací lhůty, tj. v tomto případě minimálně 6 měsíců od data pro podání nabídek. V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
Omezení použití a uveřejňování Tento dokument je určen pro vnitřní potřebu společnosti Česká republika – Česká správa sociálního zabezpečení. S odkazem na §504 zákona č. 89/2012 Sb., občanský zákoník je považován za předmět obchodního tajemství. Žádná část tohoto dokumentu nesmí být zveřejněna mimo tuto společnost, a to v žádné podobě, bez předchozího souhlasu GATEWAY PLUS s. r. o. V dokumentu bylo použito názvů firem a produktů, které mohou být chráněny patentovými a autorskými právy nebo mohou být registrovanými obchodními značkami podle příslušných ustanovení právního řádu.
ČSSZ – obměna management nástrojů na správu LAN/WAN
2
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Krycí list Obchodní firma
GATEWAY PLUS s. r. o.
Sídlo
Hornoměcholupská 476/8, 102 00 Praha 10
Právní forma
Společnost s ručením omezeným
IČ
485 34 447
Obchodní rejstřík
Městský soud v Praze, oddíl C, vložka 18855
Adresa pro písemný styk
Hornoměcholupská 476/8, 102 00 Praha 10
Nabídková cena
6 480 000,- Kč včetně DPH
Zástupce uchazeče pověřeného pro styk se zadavatelem
Ing. Jiří Novák
Osoba oprávněná zastupovat uchazeče
Ing. Jiří Novák
Podpis osoby oprávněné zastupovat uchazeče
3
Statutární orgán
Ing. Jiří Novák, jednatel Ing. Martin Tyll, jednatel
DIČ
CZ48534447
Bankovní spojení
Komerční Banka, č. ú. - 48808041/0100
Název
Cena v Kč bez DPH
DPH 21% v Kč
Cena v Kč včetně DPH
ČSSZ – OBMĚNA MANAGEMENTU NÁSTROJŮ NA SPRÁVU LAN/WAN
5 355 372,-
1 124 628,-
6 480 000,-
Celkem
5 355 372,-
1 124 628,-
6 480 000,-
Cena obsahuje veškeré náklady na splnění veřejné zakázky. Cena je sjednána jako maximální a závazná po celou dobu trvání smluvního vztahu, je jí možné překročit pouze v souvislosti se změnou daňových předpisů majících vliv na cenu předmětu plnění, a to pouze o výši, která těmto změnám bude odpovídat.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Průvodní dopis Společnost GATEWAY PLUS s. r. o. předkládá na základě poptávky společnosti Česká republika – Česká správa sociálního zabezpečení Nabídku „ČSSZ - obměna managementu nástrojů na správu LAN/WAN“. Dodavatel disponuje týmem odborníků, kteří mají rozsáhlé zkušenosti s implementací bezpečnostních nástrojů a jsou zárukou splnění požadavků definovaných Zadavatelem. Věříme, že Vás naše nabídka zaujme a těšíme se na naší spolupráci. V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
4
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Subdodavatel Uchazeč GATEWAY PLUS s. r. o. prokazuje splnění technických kvalifikačních předpokladů dle § 56 zákona v rozsahu, který je požadován v bodě 6.3 zadávací dokumentace k veřejné zakázce s názvem ČSSZ – obměna managementu nástrojů na správu LAN/WAN prostřednictvím subdodavatele HEWLETT - PACKARD s. r. o.
Subdodavatel: Adresa: IČ: DIČ: Statutární orgán:
HEWLETT - PACKARD s. r. o. Vyskočilova 1/1410, 140 21 Praha 4 170 48 851 CZ17048851 Ing. Lukáš Najman, jednatel Petr Šindelář, jednatel Ing. Jan Kameníček, jednatel
Smlouva o spolupráci a subdodávce je uvedena jako Příloha č. 1 této nabídky.
V Praze, dne 4. 11. 2014
5
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Informace o uchazeči Firma GATEWAY PLUS s.r.o. vznikla v roce 1993 jako ryze česká společnost. Zajišťuje komplexní služby v oblasti slaboproudých technologií a je autorizovaným partnerem předních světových výrobců. Je držitelem certifikátu řízení jakosti dle ČSN EN ISO 9001:2001 a certifikátu environmentálního řízení jakosti dle EN ISO 14001:2004.
Historie firmy Společnost vznikla spojením českých soukromých firem EK GATEWAY a DATEL v roce 1993. Tyto firmy společně realizovaly od konce roku 1991 a v roce 1992 cca 120 sítí. V dalších letech od roku 1993 do konce roku 2012 bylo realizováno celkem cca 2900 datových sítí různého rozsahu od 5 do 6000 přípojných míst. Počátkem roku 2010 byla zřízena nová provozovna firmy Gateway Plus s.r.o. v Českých Budějovicích.
Sídlo firmy Hornoměcholupská 476/8 102 00 Praha 10 Firma je zapsána v Obchodním rejstříku Krajského soudu v Praze, oddíl C, vložka 18855.
Provozovna Praha
Provozovna České Budějovice
Hornoměcholupská 476/8 102 00 Praha 10
Jižní 261 373 67 Borek
ČSSZ – obměna management nástrojů na správu LAN/WAN
6
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
1. OBSAH Krycí list.................................................................................................................................... 3 Průvodní dopis ......................................................................................................................... 4 Subdodavatel ........................................................................................................................... 5 Informace o uchazeči............................................................................................................... 6 1.
Obsah .............................................................................................................................. 7
2.
Prokázání kvalifikace ..................................................................................................... 9 2.1.
Základní a profesní kvalifikační předpoklady .......................................................... 9
2.2.
Ekonomické a finanční kvalifikační předpoklady .................................................... 9
2.3.
Technické kvalifikační předpoklady ........................................................................10
2.3.1. Seznam referencí................................................................................................................... 10 2.3.2. Realizační tým ....................................................................................................................... 13
3.
Doklady v souladu s ustanovením § 68 odst. 3 zákona ..............................................14
4.
Nabídková cena .............................................................................................................15
5.
Popis nabízeného plnění...............................................................................................16 5.1.
Seznam nabízených produktů..................................................................................16
5.2.
Seznam prací obsažených v dodávce .....................................................................16
5.3.
Popis nabízeného software ......................................................................................19
5.3.1. Popis základní sw platformy ................................................................................................ 19 5.3.2. Podrobný popis architektury nasazení systému v prostředí zadavatele ........................ 20 5.3.3. Podrobný popis použitých a dostupných modulů ............................................................ 20 5.3.4. Popis bezpečnostního modelu řízení přístupu uživatelů (RBAC) .................................... 23 5.3.5. Podrobný popis uživatelského rozhraní ............................................................................. 24 5.3.6. Popis poskytovaného programového rozhraní API .......................................................... 24 5.3.7. Popis mechanizmu interakce se spravovanými zařízeními v rozsahu zajištění funkčních požadavků na software ................................................................................................... 29
5.4.
Technické parametry nabízeného systému ............................................................30
5.5.
Požadavky na součinnost ........................................................................................34
5.6.
Harmonogram a metodika nasazení systémů .........................................................37
6.
Návod k nabízenému produktu v českém jazyce ........................................................38
7.
Popis řešení technické podpory včetně nabízeného sla ............................................41
8.
Návrh smlouvy...............................................................................................................43
ČSSZ – obměna management nástrojů na správu LAN/WAN
7
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Příloha č. 1 – Smlouva o spolupráci a subdodávce..............................................................52 Příloha č. 2 – Výpis ze seznamu kvalifikovaných dodavatelů Gateway Plus s. r. o. ..........57 Příloha č. 3 – Výpis ze seznamu kvalifikovaných dodavatelů Hewlett-Packard s. r. o. ......61 Příloha č. 4 – Profesní životopisy ..........................................................................................65 Příloha č. 5 – Profesní certifikáty ...........................................................................................75 Příloha č. 6 – Čestné prohlášení o platnosti certifikátů........................................................79
8
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
2. PROKÁZÁNÍ KVALIFIKACE 2.1.
ZÁKLADNÍ A PROFESNÍ KVALIFIKAČNÍ PŘEDPOKLADY
Uchazeč GATEWAY PLUS s. r. o. prokazuje základní a profesní kvalifikační předpoklady prostřednictvím Výpisu ze seznamu kvalifikovaných dodavatelů, který je uveden jako Příloha č. 2 této nabídky. Subdodavatel HEWLETT – PACKARD s. r. o. prokazuje základní a profesní kvalifikační předpoklady prostřednictvím Výpisu ze seznamu kvalifikovaných dodavatelů, který je uveden jako Příloha č. 3 této nabídky. 2.2.
EKONOMICKÉ A FINANČNÍ KVALIFIKAČNÍ PŘEDPOKLADY
Uchazeč, společnost GATEWAY PLUS s. r. o se sídlem Hornoměcholupská 476/8, 102 00 Praha 10, zastoupená Ing. Jiřím Novákem, jednatelem společnosti, tímto čestně prohlašuje, že:
je ekonomicky a finančně způsobilý splnit tuto veřejnou zakázku.
9 V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
TECHNICKÉ KVALIFIKAČNÍ PŘEDPOKLADY
2.3.
2.3.1.
SEZNAM REFERENCÍ
Objednatel IMPROMATCOMPUTER s.r.o. třída Tomáše Bati 5267 760 01 Zlín
Rozsah dodávky
Finanční objem (bez DPH)
Doba plnění
pro více než 1000 ks
více než 2,5 mil. Kč
1/2014 – 7/2014
pro více než 1000 ks
více než 4 mil. Kč
XANADU a.s. IČ: 144 98 138
Josef Mačica
[email protected]
IČ: 469 92 308 Žirovnická 2389 106 00 Praha 1
Kontaktní osoba
Pavel Padevět 12/2011 – 03/2012
[email protected]
Uchazeč, společnost GATEWAY PLUS s. r. o se sídlem Hornoměcholupská 476/8, 102 00 Praha 10, zastoupená Ing. Jiřím Novákem, jednatelem společnosti, tímto čestně prohlašuje, že:
Výše uvedené zakázky plně splňují kvalifikační požadavky na významné služby Zadavatele Uvedené údaje týkající se referencí, jsou úplné a pravdivé.
V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o. Dále je přiloženo:
Osvědčení o řádném splnění dodávky IMPROMAT-COMPUTER s.r.o. Osvědčení o řádném splnění dodávky XANADU a.s.
ČSSZ – obměna management nástrojů na správu LAN/WAN
10
11
12
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
2.3.2.
REALIZAČNÍ TÝM
Jméno
Pozice
Ivo Soulek
Projektový manažer
David Doubrava
IT architekt
Luděk Nardelli
Síťový specialista
Praxe
15 let
Více než 20 let 17 let
Certifikace
Jazyk
PRINCE2 Foundation
Český Anglický Německý Slovenský
ITIL v3 Foundation CCIE HP MASE
Český Anglický Český Anglický
Uchazeč, společnost GATEWAY PLUS s. r. o. se sídlem Hornoměcholupská 476/8, 102 00 Praha 10, zastoupená Ing. Jiřím Novákem, jednatelem společnosti, tímto čestně prohlašuje, že:
všichni členové realizačního týmu mají odpovídající kvalifikaci a jsou v případě realizace této zakázky zodpovědní za její provedení a výše uvedený přehled realizačního týmu je správný a dostatečný pro splnění veřejné zakázky v plném rozsahu; výše uvedené údaje, týkající se členů realizačního týmu, jsou úplné a pravdivé; 13
V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o. Dále jsou přiloženy:
Podepsané profesní životopisy členů realizačního týmu jako Příloha č. 4 této nabídky Profesní certifikáty členů realizačního týmu jako Příloha č. 5 této nabídky Čestné prohlášení o platnosti certifikátů realizačního týmu jako Příloha č. 6 této nabídky.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
3. DOKLADY V SOULADU S USTANOVENÍM § 68 ODST. 3 ZÁKONA Uchazeč, společnost GATEWAY PLUS s. r. o. se sídlem Hornoměcholupská 476/8, 102 00 Praha 10, zastoupená Ing. Jiřím Novákem, jednatelem společnosti, tímto čestně prohlašuje, že:
neeviduje k dnešnímu dni žádného člena statutárního orgánu, který by v posledních 3 letech od konce lhůty pro podání nabídek byl v pracovněprávním, funkčním či obdobném poměru u zadavatele; nemá formu akciové společnosti; neuzavřel a neuzavře zakázanou dohodu podle zvláštního právního předpisu v souvislosti se zadávanou veřejnou zakázkou;
V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
ČSSZ – obměna management nástrojů na správu LAN/WAN
14
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
4. NABÍDKOVÁ CENA Název
Cena v Kč bez DPH
DPH 21% v Kč
Cena v Kč včetně DPH
ČSSZ – OBMĚNA MANAGEMENTU NÁSTROJŮ NA SPRÁVU LAN/WAN
5 355 372,-
1 124 628,-
6 480 000,-
Celkem
5 355 372,-
1 124 628,-
6 480 000,-
Cena:
obsahuje veškeré náklady na splnění veřejné zakázky; je sjednána jako maximální a závazná po celou dobu trvání smluvního vztahu, je jí možné překročit pouze v souvislosti se změnou daňových předpisů majících vliv na cenu předmětu plnění, a to pouze o výši, která těmto změnám bude odpovídat;
V Praze, dne 4. 11. 2014
15 ……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
5. POPIS NABÍZENÉHO PLNĚNÍ Nabízíme systém správy síťové infrastruktury LAN/WAN a vedení elektronické dokumentace datové sítě na základě automatických sběrů dat z technologií sítě, systém řízení SLA a systém analýzy datových toků sestavený ze SW vybavení základní platformy produktu HP iMC a jeho doplňujících modulů. Systém správy vznikne ve dvou datových center ČSSZ formou clusteru aplikace v módu activepassive v režimu vysoké dostupnosti. To znamená, že výpadek jakékoliv části systému nezpůsobí nedostupnost poskytovaných služeb. SW bude instalován distrubuovaně na servery dále popsané v kapitole součinnost. To umožní rozdělit jednotlivé SW moduly na servery dle potřeby vyplývající z charakteristik sítě ČSSZ. Řešení bude vystavěno nad externí databází. V rámci dodávky systému správy síťové infrastruktury budou dodány níže uvedené SW produkty včetně 5-ti leté SW podpory a implementačních prací. 5.1.
SEZNAM NABÍZENÝCH PRODUKTŮ
V rámci implementace nabízeného systému budou dodány, nainstalovány a nastaveny tyto SW komponenty včetně potřebných licencí: HP iMC Enterprise platform pro 2000 zařízení HP iMC Intelligent Analysis Report HP iMC TACACS+ Authentication Manager pro 2000 zařízení HP iMC Network Traffic Analyzer pro 30 zařízení HP iMC DIG Probe HP iMC vMON HP iMC Application Performance Manager a 25 monitorů (aplikací) HP iMC User Behavior Auditor pro 1000 uživatelů HP iMC User Access Management pro 1000 uživatelů HP iMC Endpoint Admission Defense pro 1000 uživatelů HP iMC Wireless Service Manager pro 200 AP 5.2.
SEZNAM PRACÍ OBSAŽENÝCH V DODÁVCE
V rámci dodávky budou provedeny následující práce: 1) Instalace a konfigurace software pro správu sítě a) Dodávka a instalace operačního systému a aplikačního software b) Aktivace SW c) Nastavení základních parametrů d) Vytvoření různých úrovní přístupových účtů rozdělených dle definice zadavatele na základě konfiguračních práv ke konkrétním zařízením
ČSSZ – obměna management nástrojů na správu LAN/WAN
16
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
e) Příprava síťové infrastruktury na přidružení pod SW pro správu (nastavení všech potřebných management rozhraní, SNMP apod.) f) Vyhledání a nastavení všech síťových zařízení do nabízeného SW. Konfigurace plnohodnotného přidružení k nabízenému SW. g) Kontrola správné kategorizace zařízení v rámci management SW. Odladění anomálií a chyb v rozpoznání výrobce a typu zařízení. h) Vytvoření základních výchozích záloh konfigurací všech spravovaných prvků ve stavu plné funkčnosti sítě ve smyslu zadání i) Konfigurace sbírání syslog zpráv ze všech zpravovaných zařízení j) Vytvoření záloh všech použitých firmware spravovaných zařízení ve stavu plné funkčnosti sítě ve smyslu zadání k) Vytvoření základních grafických pohledů na fyzickou i logickou topologii sítě l) Nastavení dohledových metrik a stavu spravovaných zařízení – ICMP PING, stav CPU, stav RAM, aktuální přenosové rychlosti síťových rozhraní m) Vytvoření a dokumentace definic hraničních hodnot sledovaných parametrů o dostupnosti a stavu zařízení, při jejichž dosažení budou zasílány příslušné správy definovaným způsobem (alarmy v dohledovém SW, zasílání emailem, zasílání pomocí SMS apod.) n) Nastavení zasílání zpráv při překročení hraničních hodnot sledovaných parametrů o) Pravidelné vytváření a zasílání reportů základních parametrů dostupnosti a stavu spravovaných zařízení (1x týdně) p) Pravidelné zálohy konfigurace management SW pro případ selhání 2) Instalace a konfigurace systému monitoringu výkonu, stavu a dostupnosti aplikací a) Konfigurace monitoringu všech aplikačních či databázových serverů nabízeného sytému, resp. jejich základních operačních systémů (zatížení CPU, RAM, spuštěné služby a jejich podíl na celkovém zatížení, sběr logů OS) b) Konfigurace vzorového template pro monitorování databázových serverů. Sledování min. počtu přístupů, transakci, cache hits atd. c) Konfigurace vzorového template pro monitorování webových serverů, sledování min. parametrů počtu připojených uživatelů za sekundu, celkový počet aktivních spojení a další d) Konfigurace vzorového template pro monitorování emailových serverů e) Konfigurace vzorového template pro monitorování DNS serverů na platformě linux a Microsoft Windows f) Vytvoření a dokumentace definic hraničních hodnot monitorovaných parametrů, při jejichž překročení budou zasílány příslušné zprávy definovaným způsobem (alarmy v systému monitoringu, zasílání emailem, zasílání pomocí SMS apod.) g) Nastavení archivace monitoring statistik pro zpětné dohledání stavu serveru či aplikace v minulosti 3) Instalace a konfigurace systému pro analýzu datových toků a) Hrubá analýza sítě z hlediska datových toků a výběr vhodných prvků sítě pro sběr záznamů o datových tocích pomocí protokolů NetFlow či Sflow ČSSZ – obměna management nástrojů na správu LAN/WAN
17
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
b) Nastavení vybraných aktivních prvků pro spolupráci se systémem pro analýzu datových toků c) Přidružení vybraných aktivních prvků k systému pro analýzu datových toků d) Vytvoření instancí sběru dat v rámci systému pro analýzu datových toků e) Provedení zátěžového testu za účelem ověření dostatečné kapacity a stability systému i při neobvyklých situacích z hlediska síťového provozu. Předvedení stability systému při vysoké zátěži zadavateli. V případě nežádoucích jevů při vysoké zátěži bude uchazečem provedena optimalizace nastavení systému tak, aby k nim již dále nedocházelo. f) Vytvoření předdefinovaných denních a týdenních pohledů na zvolené datové trasy v síti. g) Vytvoření sledování trendů na jednotlivých sledovaných instancích sběru dat h) Nastavení zasílání upozornění v případě významného odchýlení od daného trendu zatížení v daném místě sítě. 4) Součástí dodávky budou připraveny následující pravidelné reporty a) Provedená zálohování konfigurací b) Provedený restore konfigurací c) Procento dostupnosti/nedostupnosti zařízení d) Upgrade software e) Logy připojení správců sítě k management SW a spravovaným zařízením f) Zatížení CPU daných zařízení g) Využití RAM daných zařízení h) Zatížení jednotlivých síťových rozhraní i) Statistiky jednotlivých síťových rozhraní j) Průměrný počet uživatelů používající síť za konkrétní období k) Skladba aplikací zatěžujících konkrétní linku mezi dvěma zařízeními l) Report skladby aplikací vytěžující síť napříč celou infrastrukturou m) Report topN aplikací zatěžujících síť z hlediska objemu přenesených dat n) Report topN uživatelů zatěžujících síť z hlediska objemu přenesených dat o) Report topN cílů v rámci sítě z hlediska objemu přenesených dat p) Report dostupnosti/nedostupnosti konkrétních aplikací q) Průměrný počet uživatelů připojených k aplikačním serverům r) Průměrné zatížení aplikačních serverů s) Využití PoE budgetu konkrétních zařízení t) Důvody neúspěšné autentizace do sítě u) Reporty předem nadefinovaných a zdokumentovaných ukazatelů kvality služby v) Report překročení předem definovaných ukazatelů kvality služby 5) Součástí dodávky systému bude i technická a provozní dokumentace.
ČSSZ – obměna management nástrojů na správu LAN/WAN
18
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
5.3.
POPIS NABÍZENÉHO SOFTWARE
5.3.1.
POPIS ZÁKLADNÍ SW PLATFORMY
HP Intelligent Management Center (iMC) je pokročilý systém pro dohled a správu sítě založený na modulární architectuře, která umožňuje rozšiřovat základní část o přídavné moduly. Ty doplňují nové funkcionality v rámci jediného systému. HP iMC nabízí správu a dohled nejen uceleného portfolia síťových prvků HP, ale také podporu přes 2000 zařízení třetích stran (např. Cisco a jiní výrobci). Hlavní funkce základní platformy HP iMC:
Podpora hierarchického a distribuovaného provozu komponent Zajištění vysoké dostupnosti geograficky nezávislého systém správy v režimu activepasive cluster, při výpadku jedné části systému nejsou dotčeny síťové funkce Web uživatelské rozhraní Přizpůsobení prostředí ovládací obrazovky (např. pomocí widgetů), zvlášť pro každého operátora managementu nástroje Definice přístupových práv pro jednotlivé operátory na úrovni síťových zařízení a jejich funkcí Podpora management operátorských rolí, role definovaná skupinou zařízení a množinou vybraných funkcí- např. role superuživatel @všechna zařízení i funkce, role helpdesk@skupina zařízení read-only funkce Systém správy umožňuje řídit všechny funkce centrálně z jedné aplikace Podpora až 15000 prvků s možností rozšíření prostřednictvím licencí Automatické discovery síťových zařízení např. pomocí adresních rozsahů, směrovacích tabulek, ARP tabulek Configuration management (zálohy, obnova, auditování podle přednastavených i vlastních pravidel, srovnávání rozdílů, export) - podpora kompletního HP networking portfolia, včetně přes 2000 zařízení třetích stran (Cisco a další) Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením Performance management pro libovolné SNMP statistiky, dlouhodobou historii i real-time grafy obnovované už od každých 5 sekund VLAN management (změna nastavení, přidávání, přiřazení portů, VLAN deployment napříč definovanými zařízeními) - podpora kompletního HP networking portfolia, včetně přes 2000 zařízení třetích stran (Cisco a další) ACL management (ACL šablony, optimalizační nástroje, zálohování a deployment) podpora kompletního HP networking portfolia, včetně přes 2000 zařízení třetích stran (Cisco a další) Vizualizace topologie L2 a L3 Vizualizace datového centra (DC, místnosti, racky, osazení, hledání) Správa a vizualizace virtuálních přepínačů (vSwitch VMware a Microsoft) prostředí VMware a Hyper-V včetně spojení virtuální a fyzické infrastruktury Rozšíření nástroje o podporu dalších zařízení pro funkce trapů, performance, VLAN, ACL a archivaci konfigurací
ČSSZ – obměna management nástrojů na správu LAN/WAN
19
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Performance management síťových zařízení: dostupnost zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek Performance management pro libovolné SNMP statistiky, dlouhodobou historii i real-time grafy obnovované už od každých 5 sekund Audit zařízení: typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých portech, historický audit jednotlivých zařízení pro sledování přesunů zařízení Vyhledávání a historie připojení koncového zařízení (uživatelská stanice, notebook, tiskárna, apod.) na základě MAC, IP nebo názvu Podpora API postavené na XML volání (RESTful nebo SOAP) pro možnost integrace do jiných aplikací Podpora tvorby zákaznicky definovaných reportů a export dat Importování vlastních MIB a MIB kompilátor Alarmování, práce se syslog a SNMP trapy včetně vytváření vlastních reakcí na události nebo notifikace ve formě emailu či SMS 5.3.2.
PODROBNÝ POPIS ARCHITEKTURY NASAZENÍ SYSTÉMU V PROSTŘEDÍ ZADAVATELE
Nabízený systém správy LAN/WAN vznikne dodáním, instalací a konfigurací programového vybavení (software) HP iMC pro monitoring a dohled síťové infrastruktury na připravenou IT infrastrukturu zadavatele. HP iMC včetně nainstalovaných modulů vytvoří systém vedení elektronické dokumentace datové sítě na základě automatických sběrů dat z technologií sítě, systém řízení SLA a systém analýzy datových toků pro správu síťové infrastruktury ČSSZ. Systém správy LAN/WAN bude implementován ve dvou lokalitách datových center ČSSZ v režimu vysoké dostupnosti formou clusteru aplikace v módu active-passive tak, že výpadek jakékoliv komponenty systému nezpůsobí nedostupnost poskytovaných služeb. HP iMC bude implementováno jako distribuované řešení s externí databází, což znamená, že iMC bude instalováno na několik serverů s rozdělením modulů dle požadované výkonnosti, funkce a uživatelů. iMC bude využívat externí vyčleněnou databázi na DB systému zadavatele. 5.3.3.
PODROBNÝ POPIS POUŽITÝCH A DOSTUPNÝCH MODULŮ
Network Traffic Analyzer (NTA) – modul pro sběr a analýzu datových toků v síti, který podporuje hlavní protokoly sběru dat, např. sFlow, NetFlow, NetStream. Umožňuje detailní analýzu provozu v síti včetně baselining a monitoringu aplikačního provozu, sběr informací z Layer4 až Layer7. NTA umožňuje dlouhodobé uložení statistik o síťovém provozu a automatické generování reportů. Hlavní funkce NTA: Podpora NetFlow a sFlow Podpora pro 30 NetFlow/sFlow zařízení s možností rozšíření QoS analýza DSCP a EXP Analýza toků (source IP, destination IP, session) Analýza aplikací (TCP/UDP vrstva)
ČSSZ – obměna management nástrojů na správu LAN/WAN
20
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Trendová analýza a historie Rozpoznání špiček a jejich podrobnější sledování Pohled na data přes interface, aplikace nebo stanice Alarm (SMS, email) v případě významného odchýlení od trendové křivky
User Access Manager (UAM) – modul pro řízení přístupu uživatelů do sítě. Přináší možnost vytvářet definice a řízení flexibilních politik v závislosti na místě, času, uživateli a koncovém zařízení, podporu různých metod ověřováni uživatelů (802.1X, MAC autentizace, portálová služba) včetně integrace s LDAP. Modul UAM podporuje pokročilý guest mananegement nebo zjednodušenou kontrolu přístupu (registrace zařízení) a přístup vlastních zařízení (BYOD). Součástí tohoto modulu je plný 802.1X je iNode klient pro koncová zařízení. Hlavní funkce UAM: Řízení přístupu uživatelů integrované do management nástroje Podpora pro 1000 uživatelů s možností rozšíření Podpora ověřování 802.1X nebo MAC Podpora přiřazení VLAN a ACL Integrovaný samoobslužný portál pro hosty Podpora synchronizace ověřování s LDAP a AD Podpora nastavení vendor specific RADIUS atributů Audit a accounting přístupů Podpora BYOD 21 Endpoint Admission Defense (EAD) – modul který rozšiřuje modul UAM o kontrolu parametrů systému připojovaného klienta (antivir, firewall, nainstalované aplikace, atd.) a správu koncových systémů (zákaz USB flash disků, sbírání sériových čísel, statistiky nainstalovaných aplikací a běžících služeb, procházení registrů, atd.). Hlavní funkce EAD: Řízení bezpečnostního NAC systému integrovaného s management nástrojem Podpora min. pro 1000 uživatelů s možností rozšíření Podpora bezpečnostního NAC systému integrovaného s management nástrojem Možnost definovat reakci na nesplněné požadavky v úrovni zalogovat, informovat uživatele, izolovat a nevpustit Podpora integrace MDM třetích stran User Behavior Auditor (UBA) – modul který shromažďuje a audituje historická data o provozu serverů a jednotlivých stanic. Po vyhodnocení sFlow, NetFlow a NetStream údajů umožňuje vyhledat údaje o konkrétní stanici, útočníkovi, problematickém systému či serveru. V kombinaci s UAM shromažďuje i reálné login jméno uživatele. S nasazením dodatečných HP sond (HP iMC DIG probe) je možné i monitorovat navštívené URL apod.
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Hlavní funkce UBA: Podpora auditování chování uživatelů analýzou sFlow/NetFlow dat integrovaný s management nástrojem Audit provozu na úrovni L3/L4 podle IP adresy uživatele, historické záznamy, zpětné vyhledávání Počet současně auditovaných uživatelů min. 1000 s možností rozšíření Wireless Services Manager (WSM) – modul pro správu bezdrátového prostředí (wireless kontrolery a přístupové body). Podporuje hromadné nastavení SSID a bezpečnostních politik, vizualizaci síťového prostředí, lokalizaci zařízení, heat mapy a zrychlený deployment. S využitím nadstavbové licence a iNode klienta pro PC je možné vyhledávat zařízení v reálném čase. Hlavní funkce WSM:
Podpora správy bezdrátové sítě integrovaného s management nástrojem Správa přístupových bodů (minimálně 200 AP) a kontrolerů Vykreslení topologie bezdrátové sítě a mapa pokrytí, lokalizace koncových stanic a jejich statistiky (úroveň signálu, MAC adresa apod.) Historie roamingu pro jednotlivé stanice Reporting
Monitoring aplikací (APM) – modul pro monitoring aplikačního výkonu bez nutnosti instalovat na server či koncové systémy SW agent. Nabízí monitoring například v oblastech Citrix, VDI, databáze (například celkový výkon, počty transakcí pro jednotlivé DB apod.), middleware, aplikační služby, webové služby. Modul umožňuje i monitoring operačních systémů (procesy, služby a jejich spotřeba výkonu, eventy apod.) Hlavní funkce APM:
Podpora pro 25 monitorů s možností rozšíření Podpora pro databázové servery MS SQL a Oracle - monitoring databází, přístupů, transakcí, cache hitů, pamět (SQL, connection, lock), přístupové metody Podpora pro generické servery Microsoft a Linux - vývoj zatížení procesoru, paměti, reakční doba, spuštěné služby a jejich vývoj podílu zátěže procesoru, Windows logy Podpora pro uživatelské servery - CPU, I/O, uživatelské statistiky (binding za sekundu, autentifikace za sekundu apod.), aktivní spojení, stav procesů Podpora aplikačních server .NET, JBOSS a TomCat Podpora webových serverů IIS a Apache Podpora email serverů Krátkodobé, týdenní i měsíční statistiky, historický vývoj Individuální nastavení alarmů pro jednotlivé ukazatele ve dvou rovinách
ČSSZ – obměna management nástrojů na správu LAN/WAN
22
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
TACACS Access Module (TAM) – modul pro plnohodnotné řízení přístupu operátorů sítě s využitém protokolu TACACS+ včetně možnosti autorizace a accountingu příkazů, podpory vendor specific AV a možnosti nastavení komplexních přístupových politik. Hlavní funkce TAM:
Podpora TACACS+ Správa 2000 síťových zařízení s možností rozšíření Audit a autorizace příkazů Podpora lokálních uživatelů i napojení na LDAP Audit a autorizace loginů včetně jejich úrovně Možnost přidat custom atributy Možnost vytvářet skupiny a typy zařízení Přiřazení politiky administrátora podle zařízení (lokality), typu zařízení a času Reporting
Advanced Reporting modul (IAR) – modul pro tvorbu vlastních definovaných reportů a grafů. Přináší možnost tvorby vlastních šablon a podporu různých exportovacích formátů (např. Excel, PDF, XML, CSV, TXT) 5.3.4.
POPIS BEZPEČNOSTNÍHO MODELU ŘÍZENÍ PŘÍSTUPU UŽIVATELŮ (RBAC)
Systém HP iMC podporuje Role Based Access Control (RBAC), tak že umožňuje řízení přístupu uživatelů pomocí přiřazené uživatelské role. Systém umožňuje omezit přístup jednotlivým operátorům či operátorským skupinám pouze k těm funkcím a zdrojům, které potřebují. Systém podporuje také kontrolu a audit oprávnění. V systému HP iMC jsou práva pro k jednotlivým zdrojům definovaná pomocí uživatelských skupin, skupin zařízení či definicí individuálních pohledů na zařízení. Součástí přístupových práv uživatele či uživatelské skupiny jsou také přidělené práva k jednotlivým funkcím či specifickým operacím v rámci dané funkce HP iMC:
Resource Management Alarm Management Intelligent Configuration Center Report Management Performance Management Network Asset Management Security Control Center Virtual Resource Management ACL Management VLAN Management Syslog Management QoS Management
ČSSZ – obměna management nástrojů na správu LAN/WAN
23
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Jako nadstavbu řízení přístupu ke zdrojům a jednotlivým funkcím HP iMC umožňuje bezpečnostní model řízení přístupu uživatelů také:
Napojení na externí autentifikační servery typu LDAP či Radius On-line monitorování activit jednotlivých uživatelů společně s dočasnou změnou přístupových oprávnění Kontrolu přístupu dle IP adres či IP adresních rozsahů Audit změn 5.3.5.
PODROBNÝ POPIS UŽIVATELSKÉHO ROZHRANÍ
Systém správy a dohledu síťové infrastruktury HP iMC se spravuje přes webové rozhraní, které je vytvořeno dle nejmodernějšího standardu HTML 5. a podporuje nejrozšířenější internetové prohlížeče (Google Chrome, Mozilla Firefox, Internet Explorer). HP iMC je běžně dostupné přes protokoly HTTP a HTTPS. Z bezpečnostních důvodů je možné rozhraní na HTTP znepřístupnit a povolit přístup výhradně přes HTTPS. Systém HP iMC je modulární a umožňuje integrovat všechny rozšiřující moduly se základní platformou. Správa celého systému probíhá prostřednictvím jediné konsolidované aplikace. Většina funkcí je dostupná z hlavního panelu, který je vždy dostupný na horní straně každé iMC webové stránky. Správce tak má na jednom místě jednoduchý a rychlý přístup k managementu, monitoringu, konfiguraci i auditu všech síťových zdrojů. Uživatelské rozhraní lze dle potřeby přizpůsobit operátorovi, popř. celé uživatelské skupině. Rozhraní lze přizpůsobit požadovanému vzhledu pomocí předinstalovaných grafických vzorů (templates) nebo manuálním přizpůsobením jednotlivých položek. Na hlavní obrazovce je možné pro každého uživatele zobrazit množství Widget. Pro jednotlivé uživatele lze rovněž nastavovat přístup ke konkrétním položkám, viz následující kapitola Popis bezpečnostního modelu řízení přístupu uživatelů. Uživatelské rozhraní též disponuje rozsáhlou nápovědou, která je dostupná jako kontextová, nebo univerzální online informace. 5.3.6.
POPIS POSKYTOVANÉHO PROGRAMOVÉHO ROZHRANÍ API
Systém HP iMC poskytuje programové rozhraní RESTful API. Rozhraní zpřístupňuje jednotlivé datové záznamy a funkce systému a umožňuje jejich automatizovanou tvorbu, změnu a smazání. Systém HP iMC RESTful API je založené na open service-oriented architecture (SOA) dostupný pomocí WEB služeb. HP iMC RESTful API umožňuje širokou škálu integračních modelů a automatizaci poskytovaných služeb současně s efektivním nasazením za použití předpřipravených příkladů založených na programovacím jazyku JAVA. Metody integrované ve WEB službách:
REST SOAP XML-RPC
ČSSZ – obměna management nástrojů na správu LAN/WAN
24
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Součástí HP iMC RESTful API jsou také iMC-RS mechanizmy zajišťující bezpečné využívání zdrojů a služeb HP iMC. iMC-RS framework zajišťuje: Ověření identity Zabezpečení komunikace pomocí HTTPS Časovou v případě vícenásobného přístupu s nesprávným heslem Systém HP iMC RESTful API poskytuje následující eAPI příkazy pro jednotlivé oblasti: System management o Query All Operators o Query Individual Operators o Add Operator o Modify Operators o Delete Operator o Query Operator Groups o Query Operator Group Details o Add Operator Group o Modify Operator Group o Delete Operator Group Network resource managment o Query Device Information List o Query Device Information o Query Device Types o Query Device Type o Query Vendor Information List o Query Vendor Information o Query Device Series Information List o Query Device Series Information o Query Device Model Information List o Query Device Model Information o Add Device o Synchronize Device o Manage Device o Unmanage Device o Delete Device o Modify Device Label o Modify System Information o Modify Login Method o Modify Device Group o Modify SNMP Settings o Modify Telnet Settings o Modify SSH Settings o Modify Polling Interval o Modify Ping Parameters o Modify Web Network Management Parameters o Query Service Monitoring Information List ČSSZ – obměna management nástrojů na správu LAN/WAN
25
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
o Modify Service Monitoring Information o Ping o Tracert o Query Links o Query Link Information o Start Automatic Discovery o Stop Automatic Discovery o Query Automatic Discovery Status o Query Automatic Device Discovery Results o Query Automatically Discovered Devices o Query Device Interface Information o Query Interface Details o Bring Up an Interface o Shut Down an Interface o Query Custom View List o Query Custom View Information o Add Custom View o Modify Custom View o Delete Custom View o Query Interface Views o Query Interface View Information o Add Interface View o Modify Interface View o Delete Interface View o Query IP Views o Query IP View o Export Topology in Visio Format o Query SNMP Template Information List o Query SNMP Template Information o Query Telnet Template Information List o Query Telnet Template Information o Query SSH Template Information List o Query SSH Template Information o Query SQL Statements User management o Query Users o Query User Information o Add User o Modify User o Delete User o Query User Additional Information Definitions o Query User Additional Information Definition o Add User Additional Information Definition o Modify User Additional Information Definition o Delete User Additional Information Definition Terminál access management o Query Unauthorized Access Attempts
ČSSZ – obměna management nástrojů na správu LAN/WAN
26
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
o Query Unauthorized Access Logs o Query Access Log Histories o Query Current Accesses o Query Real-Time Locations o Query All IP Segments o Query IP Segment o Add IP Segment o Add Child IP Segment o Modify IP Segment o Release IP Segment o Automatically Scan IP Segment o Automatically Scan Assigned IP Segment o Query IP Addresses o Assign IP Address o Release Assigned IP Address o Query Terminal Access Bindings o Query Terminal Access Binding o Automatically Scan Terminal Access Bindings o Add Terminal Access Binding o Modify Terminal Access Binding o Delete Terminal Access Binding o Query Switch Access Bindings o Query Switch Access Binding o Automatically Scan Switch Access Bindings o Add Switch Access Binding o Modify Switch Access Binding o Delete Switch Access Binding o Query IP-to-MAC Address Bindings o Query IP-to-MAC Address Binding o Automatically Scan IP-to-MAC Address Bindings o Add IP-to-MAC Address Binding o Delete IP-to-MAC Address Binding o Query Conflict and Unauthorized Access Policy o Query Unknown Access Policy o Modify Conflict and Unauthorized Access Policy o Modify Unknown Access Policy Alarm management o Query Alarms o Query Alarm Information o Query Root Alarm Information o Query Child Alarms o Query TopN Alarming Devices o Query Alarming Enterprises o Query Alarm Events o Query Alarm Categories o Query Alarm Levels o Query Alarm Source Types
ČSSZ – obměna management nástrojů na správu LAN/WAN
27
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
o Query Alarm Recovery Status o Query Alarm Acknowledgement Status o Query Alarm Time Ranges o Recover Alarm o Acknowledge Alarm o Delete Alarm o Register Send-Alarm-to-Server Event Network syslog management o Query Syslog Information o Query Syslog Information List o Query Unmanaged Device Filtering Rule Status o Query Unmanaged Device Filtering Rule Status List o Modify Unmanaged Device Filtering Rule Status Network performance management o Query Summaries o Query Index Groups o Query Performance Indexes o Query Single-Device Single-Index Instances o Query Single-Index Multi-Device Performance Summary Data o Query Single-Index Single-Interface Performance Summary Data o Query Single Instance Performance Details o Query Single-Index TopN Data o Add Custom Performance Index o Delete Custom Performance Index Report management o Query Periodic Reports o Query Periodic Report Details o Query Periodic Report Histories o Get History File of a Periodic Report Network asset management o Query Assets o Query Asset Details Network service management o Query VLANs o Query VLAN Ports o Add VLAN o Delete VLAN o Change VLAN Name o Add Port to VLAN o Remove Port from VLAN o Query Access Ports o Change PVID of Access Port o Query Hybrid Ports o Add Hybrid Port o Delete Hybrid Port o Modify Hybrid Port o Query Trunk Ports ČSSZ – obměna management nástrojů na správu LAN/WAN
28
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
o Add Trunk Port o Delete Trunk Port o Modify Trunk Port o Query VLAN Interfaces o Query VLAN Interfaces o Add VLAN Interface o Delete VLAN Interface ACL management o Query the Device List of ACL Configuration o Synchronize ACL Configuration Information for a Device o Query the ACL Definitions of a Device o Add ACL on a Device o Delete ACL from a Device o Query ACL Applications of a Device o Add ACL Application on a Device o Delete ACL Application from a Device o Query ACL Time Ranges of a Device o Add ACL Time Range on a Device o Delete ACL Time Range from a Device 5.3.7.
POPIS MECHANIZMU INTERAKCE SE SPRAVOVANÝMI ZAŘÍZENÍMI V ROZSAHU ZAJIŠTĚNÍ FUNKČNÍCH POŽADAVKŮ NA SOFTWARE
Systém HP iMC umožňuje jednoduše a efektivně spravovat globální zdroje síťové a podporuje širokou řadu protokolů, služeb či vlastností. Podporované protokoly systémen HP iMC: ICMP TELNET SSH SNMP verze 1, 2c a 3 NETCONF SOAP/HTTP PowerShell Windows Management Instrumentation (WMI) Parametry přístupu systému HP iMC na spravovaná zařízení se dají konfigurovat individuálně na každé zařízení. Pro snadnou správu systém HP iMC podporuje také šablony, které obsahují SNMP, Telnet, SSH, SOAP/HTTP, PowerShell a WMI nastavení. Šablony, zjednodušují zavádění nového zařízení do HP iMC či network discovery. HP iMC systém poskytuje také funkci network discovery, tzv. automatické rozpoznání sítě a prvků v síti. Podporované network discovery metody: ICMP ping scan SNMP scan
ČSSZ – obměna management nástrojů na správu LAN/WAN
29
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
analýza ARP záznamů analýza směrovacích tabulek analýza IPSec VPN analýza PPP sousedství analýza subnetů
5.4.
TECHNICKÉ PARAMETRY NABÍZENÉHO SYSTÉMU Splňuje Ano/Ne Obecné požadavky na systém
Podpora hierarchického distribuovaného provozu komponent
ANO
Systém s vysokou dostupností přes dvě datová centra ČSSZ, aplikace minimálně v režimu active-pasive cluster, při výpadku aplikace nejsou dotčeny síťové funkce
ANO
Web uživatelské rozhraní
ANO
Nabízený nástroj musí umožnit přizpůsobení prostředí ovládací obrazovky (např. pomocí widgetů), zvlášť pro každého operátora managementu nástroje
ANO
Definice přístupových práv pro jednotlivé operátory na úrovni síťových zařízení a jejich funkcí
ANO
Podpora management operátorských rolí, role definovaná skupinou zařízení a množinou vybraných funkcí např. role superuživatel@vsechna zařízení i funkce, role helpdesk@skupina zařízení read-only funkce
ANO
Nabízený nástroj musí umožnit řídit všechny funkce centrálně z jedné aplikace
ANO
Software podpora výrobce po dobu 5 let – možnost upgrade na novější verzi
ANO
Požadavky pro správu sítě Podpora 2000 prvků s možností rozšíření až do 2500
ANO
Automatické discovery síťových zařízení např. pomocí adresních rozsahů, směrovacích tabulek, ARP tabulek
ANO
Configuration management (zálohy, obnova, auditování podle přednastavených i vlastních pravidel, srovnávání rozdílů, export) – podpora zařízení dodávaných tímto výběrových řízením a dalších zařízení již v ČSSZ používaných (networking řešení Cisco, HP)
ANO
ČSSZ – obměna management nástrojů na správu LAN/WAN
30
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením
ANO
Performance management pro libovolné SNMP statistiky, dlouhodobou historii i real-time grafy obnovované už od každých 5 sekund
ANO
VLAN management (změna nastavení, přidávání, přiřezení portů, VLAN deployment napříč definovanými zařízeními) – podpora zařízení již v ČSSZ používaných (networking řešení Cisco, HP)
ANO
ACL management (ACL šablony, optimalizační nástroje, zálohování a deployment) – podpora zařízení již v ČSSZ používaných (networking řešení Cisco, HP)
ANO
Vizualizace topologie L2 a L3
ANO
Vizualizace datového centra (DC, místnosti, racky, osazení, hledání)
ANO
Správa a vizualizace virtuálních přepínačů (vSwitch VMware a Microsoft) prostředí VMware a Hyper-V včetně spojení virtuální a fyzické infrastruktury
ANO
Nabízený nástroj musí umožnit rozšíření nástroje o podporu dalších zařízení pro funkce trapů, performance, VLAN, ACL a archivaci konfigurací (dokumentace)
ANO
Performance management síťových zařízení: dostupnost zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek
31 ANO
Performance management pro libovolné SNMP statistiky, dlouhodobou historii i real-time grafy obnovované už od každých 5
ANO
sekund Audit zařízení: typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých
ANO
portech, historický audit jednotlivých zařízení (např. přesuny) Vyhledávání a historie připojení koncového zařízení (uživatelská stanice, notebook, tiskárna, apod.) na základě MAC, IP nebo
ANO
názvu Podpora API postavené na XML volání (RESTful nebo SOAP) pro možnost integrace do jiných aplikací Podpora tvorby zákaznicky definovaných reportů a export dat
ČSSZ – obměna management nástrojů na správu LAN/WAN
ANO
ANO
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Importování vlastních MIB a MIB kompilátor
ANO
Alarmování, práce se syslog a SNMP trapy včetně vytváření vlastních reakcí na události nebo notifikace ve formě emailu či
ANO
SMS Sledování výkonu, stavu a dostupnosti aplikací Podpora pro min. 25 monitorů (aplikací) s možností rozšíření
ANO
Podpora pro databázové servery (minimálně MS SQL a Oracle) – monitoring databází, přístupů, transakcí, cache hitů, paměť (SQL, connection, lock), přístupové metody
ANO
Podpora pro generické servery (minimálně Microsoft Server a Linux) – vývoj zatížení procesoru, paměti, reakční doba, spuštěné služby a jejich vývoj podílu zátěže procesoru, Windows logy
ANO
Podpora pro uživatelské servery – SPU, I/O, uživatelské statistiky (binding za sekundu, autentifikace za sekundu apod.), aktivní spojení, stav procesů
ANO
Podpora aplikačních serverů (minimálně .NET, JBOSS a TomCat)
ANO
Podpora webových serverů (minimálně ISS a Apache)
ANO
Podpora emailových serverů
ANO
Krátkodobé, týdenní i měsíční statistiky, historický vývoj
ANO
Individuální nastavení alarmů pro jednotlivé ukazatele ve dvou rovinách
ANO
Analýza datových toků Podpora minimálně NetFlow a sFlow
ANO
Podpora pro 30 NetFlow/sFlow zařízení s možností rozšíření
ANO
QoS analýza DSCP a EXP
ANO
Analýza toků (source IP, destination IP, session)
ANO
Analýza aplikací (TCP/UDP vrstva)
ANO
Tredndová analýza a historie
ANO
ČSSZ – obměna management nástrojů na správu LAN/WAN
32
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Rozpoznání špiček a jejich podrobnější sledování
ANO
Pohled na data přes interface, aplikace nebo stanice
ANO
Alarm (SMS, email) v případě význameného odchýlení od trendové křivky
ANO
Řízení přístupu AAA Podpora TACACS+
ANO
Správa 2000 síťových zařízení
ANO
Audit a autorizace příkazů
ANO
Podpora lokálních uživatelů i napojení na LDAP
ANO
Audit a autorizace loginů včetně jejich úrovně
ANO
Možnost přidat custom atributy
ANO
Možnost vytvářet skupiny a typy zařízení
ANO
Přiřazení politiky administrátora podle zařízení (lokality), typu zařízení a času
ANO
Reporting
ANO Řízení přístupu uživatelů
Řízení přístupu uživatelů integrovaná do management nástroje
ANO
Podpora pro 1000 uživatelů
ANO
Podpora ověřování 802.1x nebo MAC
ANO
Podpora řízení VLAN a ACL
ANO
Integrovaný samoobslužný portál pro hosty
ANO
Podpora synchronizace ověřování s LDAP a AD
ANO
Podpora nastavení vendor specific RADIUS atributů
ANO
Audit a accounting přístupů
ANO
Podpora BYOD
ANO
ČSSZ – obměna management nástrojů na správu LAN/WAN
33
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Řízení bezpečnostního NAC systému Řízení bezpečnostního ANC systému integrovaného s management nástrojem
ANO
Podpora min. pro 1000 uživatelů
ANO
Podpora bezpečnostního nástrojem
NAC
systému
integrovaného
s management
ANO
Možnost definovat reakci na nesplněné požadavky v úrovni zalogovat, informovat uživatele, izolovat a nevpustit
ANO
Podpora integrace MDM třetích stran
ANO Audit chování uživatelů
Podpora auditování chování uživatelů analýzou s Flow/NetFlow dat integrovaný s management nástrojem
ANO
Audit provozu na úrovni L3/L4 podle IP adresy uživatele, historické záznamy, zpětné vyhledávání
ANO
Počet současně auditovaných uživatelů min. 1000
ANO
Správa bezdrátové sítě Podpora správy bezdrátové sítě integrovaného s management nástrojem
ANO
Správa přístupových bodů (minimálně 200 AP) a kontrolerů
ANO
Vykreslení topologie bezdrátové sítě a mapa pokrytí, lokalizace koncových stanic a jejich statistiky (úroveň signálu, MAC adresa apod.)
ANO
Historie roamingu pro jednotlivé stanice
ANO
Reporting
ANO
5.5.
POŽADAVKY NA SOUČINNOST
V rámci implementace SW pro vytvoření systému správy LAN/WAN zadavatel zajistí následující součinnost.
kontaktní osoba pro řešení iMC v ČSSZ fyzický přístup do budovy ČSSZ a k serverům pro HP iMC ČSSZ – obměna management nástrojů na správu LAN/WAN
34
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
pracoviště v budově ČSSZ po dobu implementace systému vzdálený přístup přes VPN pro pracovníky, kteří budou provádět implementační práce a následnou podporu
Zadavatel připraví následující prostředky: 2x Server fyzický nebo virtuální o 14x CPU ≥ 2.0 GHz o 48 GB RAM o 100 GB HDD o 2x 10/100/1000 BaseT NIC o OS Linux nebo Windows dle níže uvedené specifikace 2x Server fyzický nebo virtuální o 10x CPU ≥ 2.0 GHz o 18 GB RAM o 100 GB HDD o 2x 10/100/1000 BaseT NIC o OS Linux nebo Windows dle níže uvedené specifikace 2x Server fyzický nebo virtuální o 12x CPU ≥ 2.0 GHz o 24 GB RAM o 100 GB HDD o 2x 10/100/1000 BaseT NIC o OS Linux nebo Windows dle níže uvedené specifikace 2x Server fyzický o 4x CPU ≥ 3.0 GHz o 4 GB RAM o 200 GB HDD o 6x 10/100/1000 BaseT NIC o OS Red Hat Enterprise Linux 6.1 nebo 6.4 X64 (verze Enterprise a Standard) 2x Server virtuální na virtualizační platformě VMware ESX Server 4. x nebo 5. x Servery pro HP iMC je možné virtualizovat na následujících platformách:
VMware: o VMware Workstation 6.5.x o VMware Workstation 9.0. x o VMware ESX Server 4. x o VMware ESX Server 5. x Hyper-V: o Windows Server 2008 R2 Hyper-V o Windows Server 2012 Hyper-V
ČSSZ – obměna management nástrojů na správu LAN/WAN
35
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Pro všechny požadované server, u nichž je možné zvolit jednu z variant OS mezi Linux nebo Windows je nutné na všechny servery nainstalovat OS stejného výrobce a tento SW musí být shodné verze. Vybrat je možno z těchto variant:
Microsoft o Windows Server 2008 X64 se Service Pack 2 o Windows Server 2008 R2 X64 se Service Pack 1 o Windows Server 2012 X64 s KB2836988 Linux o Red Hat Enterprise Linux 6.1 X64 (Pouze verze Enterprise a Standard) o Red Hat Enterprise Linux 6.4 X64 (Pouze verze Enterprise a Standard)
Pro potřeby HP iMC zajistí zadavatel vysoce dostupnou a zálohovanou databázi o maximální velikosti 7 TB dat. Typ databáze je závislý na volbě operačního system serverů. Pro servery s OS Linux je vyžadována DB Oracle a pro server s OS Windows je vyžadována DB MS SQL Server.
DB Oracle o Oracle 11g Release 1 o Oracle 11g Release 2 DB Microsoft o Microsoft SQL Server 2008 Service Pack 3 o Microsoft SQL Server 2008 R2 Service Pack 2 o Microsoft SQL Server 2012 Service Pack 2 o Microsoft SQL Server 2014
Požadavky na servery a další SW vybavení vyžadované pro potřeby implementace systému správy LAN/WAN jsou určeny podle počtu spravovaných zařízení, počtu ověřovaných uživatelů a obvyklého intervalu aktualizace informací o dohledovaných zařízení. Požadavky na velikost systémových zdrojů serverů se mohou změnit dle výsledků úvodní analýzy sítě ČSSZ a zejména při požadavku na zkrácení intervalu aktualizace informací o dohledovaných zařízení.
ČSSZ – obměna management nástrojů na správu LAN/WAN
36
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
5.6.
HARMONOGRAM A METODIKA NASAZENÍ SYSTÉMŮ
Orientační harmonogram nasazení systému: Milník 1 2 3 4 5 6
Popis milníku Podpis smlouvy o poskytování služeb Milník „Analýza“ Milník „ Migrace poskytovaných služeb“ Milník „Pilotní provoz“ Milník „Řešení připomínek“ Finální akceptace
Délka milníku v pracovních dnech 10 10 10 10 1
Toto je orientační harmonogram, upřesnění proběhne na základě domluvy s pověřenými zaměstnanci zákazníka.
37
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
6. NÁVOD K NABÍZENÉMU PRODUKTU V ČESKÉM JAZYCE Instalační prerekvizity - Požadavky na server Níže uvedený seznam obsahuje minimální HW a SW požadavky pro běh IMC na serveru: Minimální HW požadavky Pentium 4 3.0 GHz processor 4 GB of RAM 50 GB místa na pevném disku Operační systém (doporučen 64-bitový OS kvůli většímu množství paměti pro aplikaci): Windows Server 2003 se Service Pack 2 Windows Server 2003 X64 se Service Pack 2 and KB942288 Windows Server 2003 R2 se Service Pack 2 Windows Server 2003 R2 X64 se Service Pack 2 s KB942288 Windows Server 2008 se Service Pack 2 Windows Server 2008 X64 se Service Pack 2 Windows Server 2008 R2 X64 se Service Pack 1 Windows Server 2012 X64 s KB2836988 Red Hat Enterprise Linux 5 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 5 X64 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 5.5 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 5.5 X64 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 5.9 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 5.9 X64 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 6.1 X64 (Pouze verze Enterprise a Standard) Red Hat Enterprise Linux 6.4 X64 (Pouze verze Enterprise a Standard) VMware: VMware Workstation 6.5.x VMware Workstation 9.0.x VMware ESX Server 4.x VMware ESX Server 5.x Hyper-V: Windows Server 2008 R2 Hyper-V Windows Server 2012 Hyper-V
Požadavky na databázi Microsoft SQL Server 2005 Service Pack 4 (Pouze Windows) Microsoft SQL Server 2008 Service Pack 3 (Pouze Windows)
ČSSZ – obměna management nástrojů na správu LAN/WAN
38
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Microsoft SQL Server 2008 R2 Service Pack 2 (Pouze Windows) Microsoft SQL Server 2012 Service Pack 1 (Pouze Windows) Oracle 11g Release 1 (Linux only) Oracle 11g Release 2 (Linux only) MySQL Enterprise Server 5.1 (Linux a Windows) (Podporováno až 1000 zařízení) MySQL Enterprise Server 5.5 (Linux a Windows) (Podporováno až 1000 zařízení) MySQL Enterprise Server 5.6 (Linux a Windows) (Podporováno až 1000 zařízení)
Požadavky na klienta Minimální HW požadavky 1.5 GHz procesor 2048 MB RAM 50 GB místa na pevném disku Operační systém Windows XP SP3 a novější Browser IE 9.0 nebo 10.0 Firefox 20 nebo novější Chrome 26 nebo novější Vypnout nastavení blokování v prohlížeči. Přidat IMC webovou stránku do důvěryhodných stránek v prohlížeči. Doporučené rozlišení obrazovky je 1280. JRE 1.6.0_update10 nebo novější, pokud klient nemá JRE, IMC vybídne uživatele k instalaci JRE.
Instalace a upgrade IMC Pro instalaci IMC na Windows Server 2008, Windows Server 2008 R2 nebo Windows Server 2012, nejprve upravit nastavení řízení uživatelského účtu: 1. Otevřít kontrolní panel z nabídky Start a kliknout na Systém a zabezpečení. 2. V centru akcí kliknout na odkaz Změnit nastavení nástroje Řízení uživatelských účtů. 3. V okně Nastavení Řízení uživatelských účtů nastavit volbu upozorňování na změny v počítači na Nikdy neupozorňovat.
Instalace IMC Platformy 1. Přihlásit se do operačního systému jako uživatel s administrátorskými právy.
Pro instalaci IMC na Windows Server 2008, 2008 R2, 2012 nebo 2012 R2 kliknout na install.bat 2. Rozbalit instalační soubory.
ČSSZ – obměna management nástrojů na správu LAN/WAN
39
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
3. Spustit \windows\install\install.bat. Vyberte region, jazyk a typ instalace - Typická / Volitelná. 4. Zadejte parametry pro připojení k databázi: - zvolte typ databáze a jméno instance - vložte jméno superuživatele databáze a heslo - zvolte umístění databáze a IP adresu serveru s databází
- zvolte port (výchozí 1433) 5. Potvrďte souhlas s licenčním ujednáním. 6. Zvolte cílový adresář (výchozí \Program Files\iMC). Zvolte součásti, které chcete instalovat. 7. Zvolte Deploy or upgrade at once nebo Deploy or upgrade later. 8. Potvrďte Install pro instalaci běžných součástí. 9. Před dokončením instalace je možné spustit Deployment monitoring agent a Install other iMC components
Upgrade IMC Za zálohovat IMC databázi v tabulce Environment v Deployment Monitoring Agent. Zastavit IMC v Deployment Monitoring Agent. Kliknout na Install v tabulce Monitor v Deployment Monitoring Agent. Vybrat adresář windows/install/components v balíku pro upgrade a kliknout OK. Kliknout na OK v dialogovém okně se zprávou. Kliknout na dialogové okno Starting the Upgrade Common Components pro upgrade běžných součástí. 7. Po upgrade součástí kliknout na Close. 8. V distribuovaném zaváděcím módu zastavit Deployment Monitoring Agent na hlavním master serveru a restartovat Deployment Monitoring Agent na každém podřízeném serveru. Kliknout na Yes v dialogovém okně se zprávou pro upgrade běžných součástí na každém podřízeném serveru. 9. Deployment Monitoring Agent zobrazuje všechny komponenty, které potřebují být upgradovány. Kliknutím na OK se spustí upgrade. 10. V distribuovaném zaváděcím módu je potřeba upgradovat všechny komponenty na každém podřízeném serveru. 11. Po upgrade všech komponent spusťte všechny procesy v Deployment Monitoring Agent. 1. 2. 3. 4. 5. 6.
Přihlášení do IMC pomocí webového prohlížeče Do webového prohlížeče vložte následující adresu: http://hostname:8080/imc nebo https://hostname:8443/imc Kde “hostname“ je IP adresa IMC serveru Zadejte uživatelské jméno a heslo.
ČSSZ – obměna management nástrojů na správu LAN/WAN
40
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
7. POPIS ŘEŠENÍ TECHNICKÉ PODPORY VČETNĚ NABÍZENÉHO SLA Záruka a podpora se vztahuje na veškeré náklady servisu, práci a materiál, s výjimkou nákladů na servisní zásahy vyvolané neodbornou manipulací pracovníků Zákazníka s instalovaným zařízením a nákladů na zbytečný výjezd servisních pracovníků.
Veškeré vadné díly budou bezplatně vyměněny za nové; bezplatně vyměněny za nové budou v závěru záruční lhůty i díly, u kterých diagnostika HP podá varovné hlášení zvýšené pravděpodobnosti jeho havárie. Servisní zásahy se provádějí přednostně na místě instalace a mohou probíhat i výměnným způsobem. Závada, jejíž odstranění z jakýchkoliv důvodů nebude na místě možné, bude řešena výměnným způsobem. Jestliže dojde k opravě, bude původní jednotka po opravě provedené v sídle servisní organizace navrácena Zákazníkovi. Veškerá manipulace s majetkem Zákazníka bude protokolárně zaznamenána. Servis je poskytován tak, aby bylo zajištěno ukončení servisního zásahu a obnovení provozuschopnosti zařízení garantováno nejpozději do konce následujícího pracovního dne od řádného nahlášení. Poskytovaný servis může být zajištěn i výměnou vadného dílu za jiný kus stejných nebo lepších parametrů, na němž bude možno provozovat stejný SW jako na původním. Pravidla pro hlášení závad a odezvy servisu následující pravidla pro nahlášení servisních požadavků zajistí zákazníkovi dostupnost servisu 24x7x365. Kromě požadavku potřebných pro zadání servisního požadavku – viz dále, je v případě oprav se zaručenou dobou opravy (fix time) nutno zajistit technikům dodavatele přístup na místo instalace a také umožnit, v případě potřeby, vzdálený přístup, jde o dálkovou diagnostiku, která umožní velmi rychlé vyřešení problému. SLA pro hlášení servisních požadavků je odstranění záruční vady do následujícího pracovního dne po nahlášení na helpdesk HP. Hlášení servisních požadavků Objednatel bude hlásit poruchu zařízení nebo vznášet dotazy spojené s nesnázemi při provozu na:
Telefon: 261 307 751 v pracovní době servisu HP Telefon: 261 307 505 v mimopracovní době, víkendy, svátky
Další možnosti hlášení servisního požadavku jsou:
Fax: 261 307 389 - není primárním kontaktem hlášení servisních požadavků
ČSSZ – obměna management nástrojů na správu LAN/WAN
41
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
E-mail – standard:
[email protected] - není primárním kontaktem hlášení servisních požadavků
Telefonáty jsou přijímány v režimu 24/7/365. Telefonát je vždy nejprve přepojen na příslušného pracovníka servisního dispečinku, který zaznamená všechny informace o požadavku (včetně údajů o volajícím, systému a technickém problému) do databáze. Prostřednictvím této databáze jsou údaje postoupeny našim odborníkům k následnému řešení. Veškerá komunikace se Zákazníkem probíhá v českém jazyce. Postup, jakým je problém řešen, je znázorněn v následujícím diagramu:
Objednatel Dispečink HP
- 261 307 111, 261 307 751
Příjem hlášení, registrace v systému, kvalifikace problému SOFTWARE Světová odborná centra HP
HARDWARE Systémový specialista
Koordinační skupina Dispečink
Dálková diagnostika
Servisní technik
Objednatel
Informace potřebné pro zadání servisního požadavku jsou:
výrobní číslo zařízení (Serial Number – S/N, př.: 3337F04885) modelové číslo výrobku (Model Number – M/N př.: D2793A) identifikační číslo systému co nejpřesnější popis závady
Z důvodů průběžné aktualizace naší databáze budou též překontrolovány následující údaje:
jméno autorizované kontaktní osoby telefonní číslo číslo faxu adresa místa instalace (není třeba pro software)
ČSSZ – obměna management nástrojů na správu LAN/WAN
42
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
8. NÁVRH SMLOUVY
Kupní smlouva uzavřená v souladu s ustanovením § 1746 odst. 2 a násl. Zákona č. 89/2012 Sb., občanský zákoník, ve znění platném a účinném (dále jen „občanský zákoník“) Článek I. Smluvní strany Česká republika – Česká správa sociálního zabezpečení Sídlo:
Křížová 25, PSČ 225 08, Praha 5
IČ:
000 06 963
Bankovní spojení:
Česká národní banka
Číslo účtu:
10006 – 127001/0710
zastoupená:
Ing. Milanem Shrbeným, vrchním ředitelem úseku informačních a komunikačních technologií ČSSZ
(dále jen „kupující“) 43 a GATEWAY PLUS s. r. o. Sídlo: Hornoměcholupská 476/8, PSČ 102 00, Praha 10 IČ: 485 34 447 DIČ: CZ48534447 Bankovní spojení: Komerční banka Číslo účtu: 48808-041/0100 Zastoupená: Ing. Jiřím Novákem, jednatelem Zapsána u Městského soudu v Praze, oddíl C, vložka 18855 (dále jen „ prodávající“) Článek II. Předmět smlouvy Předmětem smlouvy je závazek prodávajícího dodat, instalovat a konfigurace programového vybavení (software) pro monitoring a dohled síťové infrastruktury, systém vedení elektronické dokumentace datové sítě na základě automatických sběrů dat z technologií sítě, systém řízení SLA a systém analýzy datových toků pro správu síťové infrastruktury ČSSZ, ve prospěch kupujícího a za úhradu ceny, a to na základě výběrového řízení vyhlášeno
ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
prodávajícím ve Věstníku veřejných zakázek pod evidenčním číslem 484967 a názvem „ČSSZ obměna managementu nástrojů na správu LAN/WAN“. Článek III. Dodací lhůta, místo a způsob plnění Místem plnění této smlouvy je pracoviště: Český správy sociálního zabezpečení v lokalitě Křížová 25, Praha 5. Doba dodání předmětu smlouvy je stanovena do 120 (sto dvaceti) kalendářních dnů od nabytí účinnosti smlouvy. Předávací řízení bude zahájeno po implementaci předmětu plnění, přičemž o průběhu tohoto předávacího řízení bude sepsán předávací protokol, který bude podepsán po předání a převzetí předmětu plnění bez jakýchkoliv vad oprávněnými osobami za prodávajícího a kupujícího. Za prodávajícího je oprávněnou osobou Ing. Jiří Novák, jednatel a za kupujícího je Ing. Pavel Šmejkal, vedoucí odd. 522. V případě, že při předání bude předmět plnění obsahovat vady, je prodávající povinen tyto vady odstranit v přiměřené lhůtě stanovené kupujícím, přičemž k předání a převzetí předmětu plnění dojde po odstranění vad. Článek IV. Kupní cena Kupující se zavazuje zaplatit prodávajícímu za předmět smlouvy kupní cenu, která činí celkem: 5 355 372,- CZK bez DPH 21% (slovy: pětmilionůtřistapadesátpěttisíctřistasedmdesátdva korun českých bez DPH 21%) 1 124 628, - CZK DPH 21% (slovy: jedenmilionjednostodvacetčtyřitisícšestsetdvacetosm korun českých DPH 21%) 6 480 000,- CZK včetně DPH 21% (slovy: šestmilionůčtyřistaosmdesáttisíc korun českých včetně DPH 21%) Kupní cena zahrnuje veškeré náklady prodávajícího související s realizací předmětu plnění této smlouvy. Kupní cena je sjednána jako maximální a závazná po celou dobu trvání smluvního vztahu. Kupní cenu lze překročit pouze v souvislosti se změnou daňových předpisů majících vliv na cenu předmětu plnění, a to pouze o výši, která těmto změnám bude odpovídat.
ČSSZ – obměna management nástrojů na správu LAN/WAN
44
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Článek V. Platební podmínky Úhrada kupní ceny předmětu smlouvy bude provedena jednorázovou platbou bezhotovostním převodem po podepsání předávacího protokolu, a to na základě daňového dokladu (dále jen „faktury“). Splatnost faktury bude činit 30 (třicet) kalendářních dnů od jejího doručení kupujícímu. Faktura bude zaslána na adresu sídla kupujícího a kromě náležitostí daňového dokladu v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, bude dále obsahovat kopii podepsaného předávacího protokolu, číslo smlouvy, název kupujícího a číslo účtu prodávajícího. Kupující bude oprávněn před uplynutím splatnosti fakturu vrátit zpět prodávajícímu, bude-li obsahovat nesprávné nebo neúplné cenové údaje nebo nebude-li obsahovat zákonné nebo dohodnuté náležitosti. Nová lhůta splatnosti počíná v takovém případě běžet ode dne doručení opravené faktury kupujícímu. Do doby doručení opravené faktury není kupující v prodlení s úhradou kupní ceny. Kupující neposkytuje zálohy. Článek VI. Licence Prodávající se zavazuje, že dojde k propojení jeho helpdesku s helpdeskovým řešením zadavatele. Prodávající uděluje licenci k SW, přičemž tato licence je časově neomezená a je udělena v takovém rozsahu, aby byla zajištěna funkčnost centrálního managementu síťové infrastruktury kupujícího. Licence je poskytnuta bezúplatně. Poskytnutá podpora je minimálně na 5 (pět) let, včetně bezplatných upgrade na vyšší verze. Článek VII. Záruční doba a vady zboží Záruční doba k SW je stanovena minimálně na 1 rok. Záruční doba začíná běžet od okamžiku předání a převzetí předmětu plnění bez vad. Hlášení záručních vad bude probíhat výhradně skrze helpdesk kupujícího. Odstranění záruční vady bude do následujícího pracovního dne po nahlášení na helpdesk kupujícího. V případě, že bude překročena lhůta pro odstranění záruční vady, má kupující právo požadovat po prodávajícím úhradu smluvní pokuty ve výši 0,05% z nabídkové ceny včetně DPH
ČSSZ – obměna management nástrojů na správu LAN/WAN
45
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
za každou i započatou hodinu prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody. Odpovědnost za vady se bude řídit ustanoveními § 2099 a násl. občanského zákoníku. Článek VIII. Nabytí vlastnického práva, nebezpečí škody na zboží Kupující nabývá vlastnické právo k předmětu smlouvy této smlouvy okamžikem předání a převzetí předmětu plnění, tj. okamžikem podpisu předávacího protokolu. Prodávající se zavazuje, že převezme nebezpečí změny okolností ve smyslu ustanovení § 1765 odst. 2 občanského zákoníku. Článek IX. Smluvní pokuty a úrok z prodlení Prodávající není oprávněn jakýmkoli způsobem vstupovat do informačních systému kupujícího, ani se o to pokoušet. Poruší-li prodávající tento závazek, bude kupující oprávněn požadovat zaplacení smluvní pokuty ve výši 1.000.000,- Kč (slovy: jeden milion korun českých) za každé takové prokázané porušení. Porušení výše uvedeného závazku je pro účely této smlouvy chápáno jako podstatné porušení smluvních podmínek, které zakládá nárok kupujícího od smlouvy odstoupit. 46 Kupující je oprávněn uplatnit a požadovat po prodávajícím smluvní pokutu v případě, že plnění nebude dodáno v místě plnění do 120 (sto dvaceti) dnů ode dne účinnosti smlouvy a to ve výši 500.000,- Kč (slovy: pětsettisíc korun českých). Smluvní pokuta je splatná do 15 (patnácti) dnů ode dne doručení vyúčtování smluvní pokuty kupujícím. Výše smluvní pokuty nesmí být omezena maximální částkou. Uplatněním smluvní pokuty nezaniká právo kupujícího na náhradu škody v plné výši způsobené porušením povinnosti, na kterou se vztahuje smluvní pokuta. Kupující se zavazuje pro případ prodlení s úhradou oprávněně účtované ceny zaplatit uchazeči úrok z prodlení podle nařízení vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení a nákladů spojených s uplatněním pohledávky, určuje odměna likvidátora, likvidačního správce a člena orgánu právnické osoby jmenovaného soudem a upravují některé otázky Obchodního věstníku a veřejných rejstříků právnických a fyzických osob, ve znění platném a účinném (dále jen „Nařízení“). Prodávající však není oprávněn požadovat po kupujícím smluvní pokutu pro případ tohoto prodlení. Článek XI. Mlčenlivost Prodávající se zavazuje, že je povinen během plnění smlouvy i po jejím ukončení zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví od kupujícího v souvislosti s plněním smlouvy. Pokud prodávající poruší tento závazek, je povinen zaplatit zadavateli ČSSZ – obměna management nástrojů na správu LAN/WAN
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
smluvní pokutu ve výši 100.000,- Kč (slovy: jedno sto tisíc korun českých) za každé takové porušení povinnosti, a to do 15 (patnácti) dnů ode dne doručení vyúčtování smluvní pokuty kupujícím. Tím není dotčen ani omezen nárok na náhradu vzniklé nemajetkové újmy či škody. Článek XII. Pojištění odpovědnosti Prodávající se zavazuje, že po celou dobu trvání smluvního vztahu sjednáno pojištění odpovědnosti za škodu způsobenou třetí osobě při výkonu podnikatelské činnosti s limitem pojistného plnění ve výši nejméně 10 mil. Kč se spoluúčastí nejvýše 5% tohoto limitu. Prodávající je povinen prokázat tuto skutečnost kdykoli po dobu trvání smlouvy na základě písemné výzvy kupujícího tím, že doručí a předá kupujícímu pojistnou smlouvu (originál či úředně ověřenou kopii) do 7 (sedmi) dnů od doručení výzvy. Za porušení této povinnosti bude kupující oprávněn uplatnit a požadovat na uchazeči smluvní pokutu a to ve výši 100.000,- Kč (slovy: jedno sto tisíc korun českých), a to za každý i započatý den prodlení a to až do prokázání skutečnosti dle předchozí věty tohoto odstavce. Porušení výše uvedeného závazku je pro účely této smlouvy chápáno jako podstatné porušení smluvních podmínek, které zakládá nárok kupujícímu od smlouvy odstoupit. Prodávající se zavazuje nahradit veškerou nemajetkovou újmu či škodu způsobenou zadavateli porušením povinností prodávajícího vyplývajících ze smlouvy nebo z platných a účinných právních předpisů. Škoda se hradí v penězích nebo, je-li to možné a obvyklé, uvedením v předešlý stav, a to dle volby kupujícího v konkrétním případě. Jakékoliv omezení výše či druhu náhrady škody není přípustné. Článek XIII. Finanční kontrola Prodávající je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou služeb z veřejných výdajů. Článek XIV. Závěrečná ustanovení Smluvní strany souhlasí s tím, aby byla tato smlouva zveřejněna na profilu zadavatele České správy sociálního zabezpečení. Souhlas se zveřejněním podle předchozí věty se nevztahuje na údaje, které jsou obchodním tajemstvím ve smyslu ustanovení § 504 občanského zákoníku na údaje, jejichž zveřejnění brání zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, jakož i na údaje, které jsou chráněny před zveřejněním podle jiných právních předpisů. Smluvní strany se dohodly, že smlouva může být ukončena ČSSZ – obměna management nástrojů na správu LAN/WAN
47
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
písemnou dohodou podepsanou oběma smluvními stranami, která musí obsahovat jejich vzájemné vypořádání všech závazků, odstoupením kupujícího od smlouvy z důvodů uvedených v těchto obchodních podmínkách a z důvodu podstatného porušení smluvních povinností v souladu s ustanovením § 2001 a násl. občanského zákoníku, odstoupením od smlouvy se závazek zrušuje od počátku, výpovědí kupujícího i bez udání důvodu s výpovědní lhůtou 3 (tři) kalendářní měsíce, počínající běžet od prvního dne kalendářního měsíce následujícího po měsíci, v němž došlo k doručení výpovědi prodávajícímu.
Smluvní strany se zavazují, že veškeré jejich spory budou řešeny v prvé řadě smírně. Spory, které se nepodaří vyřešit smírně, budou řešeny před věcně a místně příslušným soudem České republiky. Rozhodčí řízení je vyloučeno. Komunikace mezi smluvními stranami bude probíhat prostřednictvím datové schránky, elektronické pošty (emailem) podepsané uznávaným elektronickým podpisem, či doporučené zásilky provozovatelem poštovních služeb. Zpráva je doručena okamžikem, kdy prodávající převezme doporučenou poštovní zásilku osobně nebo okamžikem, kdy se přihlásí do datové schránky jím pověřená osoba nebo okamžikem potvrzení přijetí emailu. Pokud tak prodávající neučiní do 24 hodin od okamžiku odeslání zprávy kupujícím, považuje se zpráva uplynutím této 24 hodinové lhůty za doručenou. Smluvní strany se dohodly, že ve věcech smlouvou neupravených se tato smlouva bude řídit příslušnými ustanoveními občanského zákoníku. Prodávající se zavazuje, že není oprávněn postoupit práva a povinnosti ze smluvního vztahu bez předchozího písemného souhlasu kupujícího. Smlouva nabývá platnosti ke dni podpisu smlouvy smluvními stranami a účinnosti ke dni, kdy bude prodávajícímu ze strany kupujícího doručeno oznámení, že kupujícímu bylo schváleno Stanovení výdajů financování akce ze státního rozpočtu ze strany příslušného správce rozpočtové kapitoly, tedy ze strany Ministerstva práce a sociálních věcí. Nedojde-li k tomuto Stanovení výdajů na financování předmětné akce, a to ani do 60 kalendářních dnů od dne nabytí platnosti smlouvy, smlouva se od svého počátku ruší. Smluvní strany nejsou v takovém případě povinny hradit si navzájem účelně vynaložené náklady a prohlašují, že mezi stranami neexistují žádné závazky a/nebo nároky, jejichž splnění by mohla druhá smluvní strana požadovat.
ČSSZ – obměna management nástrojů na správu LAN/WAN
48
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
Příloha č. 1 – Přehled subdodavatelů Příloha č. 2 – Nabídka prodávajícího ze dne 4. 11. 2014
V Praze, dne 4. 11. 2014
V …………, dne ..…………….
…………………………………. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
…………………………………. (kupující)
Příloha č. 1 – Přehled subdodavatelů
Hewlett – Packard s. r. o. Sídlo: IČ: DIČ: Zapsána v OR: Zastoupena:
Vyskočilova 1/1410, 140 21 Praha 4 170 48 851 CZ17048851 Městský soud v Praze, oddíl C, vložka 1974 Ing. Lukáš Najman, jednatel
Předmětem plnění subdodávky je poskytnutí věcí i práv v rozsahu, v němž subdodavatel prokázal splnění kvalifikace, se kterým bude GATEWAY PLUS s. r. o. v rámci plnění veřejné zakázky disponovat a poskytnutí služeb v rozsahu: Technická specifikace služeb 1) Instalace a konfigurace software pro správu sítě a) Dodávka a instalace HW, operačního systému, případné databáze a aplikačního software b) Aktivace SW (pokud je požadována) c) Nastavení základních parametrů d) Vytvoření různých úrovní přístupových účtů rozdělených dle definice zadavatele na základě konfiguračních práv ke konkrétním zařízením e) Příprava síťové infrastruktury na přidružení pod SW pro správu (nastavení všech potřebných management rozhraní, SNMP apod.) f) Vyhledání a nastavení všech síťových zařízení do nabízeného SW. Konfigurace plnohodnotného přidružení k nabízenému SW.
ČSSZ – obměna management nástrojů na správu LAN/WAN
49
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
g) Kontrola správné kategorizace zařízení v rámci management SW. Odladění anomálií a chyb v rozpoznání výrobce a typu zařízení. h) Vytvoření základních výchozích záloh konfigurací všech spravovaných prvků ve stavu plné funkčnosti sítě ve smyslu zadání i) Konfigurace sbírání syslog zpráv ze všech zpravovaných zařízení j) Vytvoření záloh všech použitých firmware spravovaných zařízení ve stavu plné funkčnosti sítě ve smyslu zadání k) Vytvoření základních grafických pohledů na fyzickou i logickou topologii sítě l) Nastavení dohledování dostupnosti a stavu spravovaných zařízení – ICMP PING, stav CPU, stav RAM, aktuální přenosové rychlosti síťových rozhraní m) Vytvoření a dokumentace definic hraničních hodnot sledovaných parametrů o dostupnosti a stavu zařízení, při jejichž dosažení budou zasílány příslušné správy definovaným způsobem (alarmy v dohledovém SW, zasílání emailem, zasílání pomocí SMS apod.) n) Nastavení zasílání zpráv při překročení hraničních hodnot sledovaných parametrů o) Pravidelné vytváření a zasílání reportů základních parametrů dostupnosti a stavu spravovaných zařízení (1x týdně) p) Pravidelné zálohy konfigurace management SW pro případ selhání 2) Požadavky na instalaci a konfiguraci systému monitoringu výkonu, stavu a dostupnosti aplikací a) Konfigurace monitoringu všech aplikačních či databázových serverů nabízeného sytému, resp. jejich základních operačních systémů (zatížení CPU, RAM, spuštěné služby a jejich podíl na celkovém zatížení, sběr logů OS) b) Konfigurace vzorového template pro monitorování databázových serverů. Sledování min. počtu přístupů, transakci, cache hits atd. c) Konfigurace vzorového template pro monitorování webových serverů, sledování min. parametrů počtu připojených uživatelů za sekundu, celkový počet aktivních spojení a další d) Konfigurace vzorového template pro monitorování emailových serverů e) Konfigurace vzorového template pro monitorování DNS serverů na platformě linux a Microsoft Windows f) Vytvoření a dokumentace definic hraničních hodnot monitorovaných parametrů, při jejichž překročení budou zasílány příslušné zprávy definovaným způsobem (alarmy v systému monitoringu, zasílání emailem, zasílání pomocí SMS apod.) g) Nastavení archivace monitoring statistik pro zpětné dohledání stavu serveru či aplikace v minulosti 3) Požadavky na instalaci a konfiguraci systému pro analýzu datových toků a) Konfigurace hrub0 analýzy sítě z hlediska datových toků a výběr vhodných prvků sítě pro sběr záznamů o datových tocích pomocí protokolů NetFlow či Sflow b) Nastavení vybraných aktivních prvků pro spolupráci se systémem pro analýzu datových toků c) Přidružení vybraných aktivních prvků k systému pro analýzu datových toků d) Vytvoření instancí sběru dat v rámci systému pro analýzu datových toků ČSSZ – obměna management nástrojů na správu LAN/WAN
50
GATEWAY PLUS s. r. o. Hornoměcholupská 476/8, 102 00 Praha 10 tel: +420 271962440 fax: +420 271960367 e-mail:
[email protected] web:
www.gateway.cz
e) Provedení zátěžového testu za účelem ověření dostatečné kapacity a stability systému i při neobvyklých situacích z hlediska síťového provozu. Předvedení stability systému při vysoké zátěži zadavateli. V případě nežádoucích jevů při vysoké zátěži bude uchazečem provedena optimalizace nastavení systému tak, aby k nim již dále nedocházelo. f) Vytvoření předdefinovaných denních a týdenních pohledů na zvolené datové trasy v síti. g) Vytvoření sledování trendů na jednotlivých sledovaných instancích sběru dat h) Nastavení zasílání upozornění v případě významného odchýlení od daného trendu zatížení v daném místě sítě. 4) Příprava následujících pravidelných reportů a) Provedená zálohování konfigurací b) Provedený restore konfigurací c) Procento dostupnosti/nedostupnosti zařízení d) Upgrade software e) Logy připojení správců sítě k management SW a spravovaným zařízením f) Zatížení CPU daných zařízení g) Využití RAM daných zařízení h) Zatížení jednotlivých síťových rozhraní i) Statistiky jednotlivých síťových rozhraní j) Průměrný počet uživatelů používající síť za konkrétní období k) Skladba aplikací zatěžujících konkrétní linku mezi dvěma zařízeními l) Report skladby aplikací vytěžující síť napříč celou infrastrukturou m) Report topN aplikací zatěžujících síť z hlediska objemu přenesených dat n) Report topN uživatelů zatěžujících síť z hlediska objemu přenesených dat o) Report topN cílů v rámci sítě z hlediska objemu přenesených dat p) Report dostupnosti/nedostupnosti konkrétních aplikací q) Průměrný počet uživatelů připojených k aplikačním serverům r) Průměrné zatížení aplikačních serverů s) Využití PoE budgetu konkrétních zařízení t) Důvody neúspěšné autentizace do sítě u) Reporty předem nadefinovaných a zdokumentovaných ukazatelů kvality služby v) Report překročení předem definovaných ukazatelů kvality služby Další detailní specifikace plnění, konkrétní rozsah služeb a cenový rozpad je součástí nabídky HP č. CZ3-1SZ06 ze dne 30. 10. 2014. Příloha č. 2 – Nabídka prodávajícího ze dne 4. 11. 2014 [Nabídka prodávajícího ze dne 4. 11. 2014 bude vložena před podpisem smlouvy]
ČSSZ – obměna management nástrojů na správu LAN/WAN
51
Příloha č. 1 – Smlouva o spolupráci a subdodávce
SMLOUVA O SPOLUPRÁCI A SUBDODÁVCE uzavřená v souladu se zákonem č. 89/2012 Sb., občanský zákoník, v platném znění, a dalších právních předpisů
SMLUVNÍ STRANY GATEWAY PLUS, s.r.o. se sídlem Hornoměcholupská 476/8 102 00 Praha 10 zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 18855 jehož jménem jedná: ing. Jiří Novák, jednatel společnosti bankovní spojení: Komerční banka, a.s. Praha číslo účtu: 48808041 / 0100 IČ: 48534447 DIČ: CZ48534447 (dále jen „GATEWAY PLUS“ „“) na straně jedné a HEWLETT-PACKARD s.r.o. Vyskočilova 1/1410 140 21 PRAHA 4 zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 1974, jehož jménem jedná: Ing. Lukáš NAJMAN, jednatel společnosti bankovní spojení: ČSOB, Praha 1 číslo účtu: 722513/0300 IČ: 17048851 DIČ: C Z 1 7 0 4 8 8 5 1 (dále jen “HP“ nebo subdodavatel) na straně druhé Článek I. Předmět smlouvy, účel 1.
2.
Zadavatel ČESKÁ REPUBLIKA – ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ, se sídlem Křížová 1292/25 225 08 Praha 5, IČ: 00006963 (dále jen „zadavatel“) vyhlásil podle zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění (dále jen “zákon“), pod ID: VZ0000563 veřejnou zakázku na výběr dodavatele projektu „ČSSZ - obměna managementu nástrojů na správu LAN/WAN“ V návaznosti na vyhlášení tohoto zadávacího řízení a v souvislosti s uzavřením Smlouvy o subdodávce ze dne 30. 10. 2014 se smluvní strany této smlouvy dohodly na vzájemné spolupráci a subdodávce ze strany HP zahrnující:
52
- poskytnutí dokladů a plnění k prokázání technických kvalifikačních předpokladů dle § 56 zákona v rozsahu, který je požadován v bodě 6.3 zadávací dokumentace ke shora uvedené veřejné zakázce; Předmětem plnění subdodávky je poskytnutí věcí i práv v rozsahu, v němž subdodavatel prokáže splnění kvalifikace, se kterým bude GATEWAY PLUS v rámci plnění veřejné zakázky disponovat, a poskytnutí služeb v rozsahu přílohy č. 1 této smlouvy. Veškeré plnění bude dodáno na základě obchodních podmínek HP, které jsou oběma stranám známy a jsou přílohou nabídky společnosti HP č. CZ3-1SZ06. 3. 4.
5.
Vlastní subdodávka plnění společnosti HP bude realizována na základě nabídky číslo CZ3-1SZ06 (dále jen „nabídka“) ze dne 30. 10. 2014. Subdodavatel se tímto zavazuje k poskytnutí věcí a práv, s nimiž bude GATEWAY PLUS v rámci plnění výše uvedené veřejné zakázky disponovat v rozsahu, v němž subdodavatel prokázal splnění kvalifikace za GATEWAY PLUS. V případě, že nabídka GATEWAY PLUS jako dodavatele bude úspěšná ve veřejné soutěži, bude realizována způsobem uvedeným v této smlouvě a nabídce subdodavatele. Článek II. Doba trvání
1.
2.
1.
Spolupráce se zakládá na dobu určitou, vzniká dnem podpisu této smlouvy a zaniká v případě uzavření smlouvy na plnění veřejné zakázky až dnem ukončení, vyúčtování a zaplacení realizace projektu, a to včetně trvání záruční doby. V opačném případě zaniká dnem následujícím po dni, kdy byla uzavřena smlouva o plnění veřejné zakázky se subjektem odlišným od společnosti GATEWAY PLUS, který podává nabídku. Spolupráce bude rovněž ukončena, pokud zadavatel veřejnou soutěž zruší nebo odmítne všechny nabídky. I po zániku a ukončení spolupráce se však postupuje podle této smlouvy, objeví-li se dodatečně nárok, který se svojí povahou dotýká činnosti v této smlouvě upravené nebo z takové činnosti vyplynul (např. uplatnění práv z vad díla, reklamace, náhrada škody, ochrana informací atd.). Článek III. Vztahy smluvních stran, práva a povinnosti Podpisem této smlouvy se obě smluvní strany zavazují: a) podílet se na zpracování nabídky do veřejné soutěže uvedené v čl. I. této smlouvy, a to v rozsahu sjednaném dle této smlouvy; b) podílet se na realizaci plnění dle uzavřené smlouvy se zadavatelem, a to v rozsahu a způsobem uvedeným v této smlouvě a nabídce subdodavatele při respektováním obchodních podmínek HP, která jsou smluvním stranám známy; c) vzájemně informovat o všech důležitých úkonech a právních skutečnostech, které by mohly mít vliv na realizaci uvedené zakázky; d) předat veškeré podklady a listiny pro zpracování nabídky včas před stanoveným termínem pro její odevzdání.
53
2. 3.
4. 5. 6.
7.
Účastníci této smlouvy jsou povinni zohlednit ve své nabídkové ceně veškeré náklady, které s realizací kompletního plnění souvisejí. Každý z účastníků je dále povinen vyvíjet činnost k dosažení sjednaného účelu způsobem stanoveným ve smlouvě a zdržet se jakékoli činnosti, jež by mohla znemožnit nebo ztížit dosažení tohoto účelu. Účastníci se zavazují úzce spolupracovat při zajišťování všech podkladů pro kvalitní zpracování nabídky. Účastníci jsou povinni dodržovat při své činnosti obecně závazné právní předpisy a jsou povinni dbát o dobré jméno druhé smluvní strany. Účastníci jsou povinni zachovávat vůči třetím osobám mlčenlivost týkající se obchodního a výrobního tajemství, včetně podkladů a informací jiných účastníků, se kterými se v souvislosti s touto smlouvou seznámí. Za případné prokazatelné porušení mlčenlivosti stanované s odstavci 6. Článku IV. je poškozený účastník této smlouvy oprávněn požadovat smluvní pokutu ve výši 1 mil. Kč (slovy: jeden milion korun českých). Uplatnění této pokuty nemá vliv na uplatnění nároku na náhradu vzniklé škody. Článek IV. Závěrečná ustanovení
1. 2. 3.
4.
Měnit nebo doplňovat tuto smlouvu lze písemnými dodatky, potvrzenými oprávněnými osobami všech účastníků. Otázky touto smlouvou či jejími přílohami výslovně neupravené se řídí platnými právními předpisy. Veškeré spory vznikající z této dohody a v souvislosti s ní, které se nepodaří odstranit jednáním mezi stranami, budou rozhodovány s konečnou platností u příslušného českého obecného soudu. Tato smlouva je vypracována ve 2 stejnopisech. Každý účastník obdrží 1 stejnopis.
V Praze, dne 30. 10. 2014 HEWLETT-PACKARD s.r.o.
………………………………………....... Ing. Lukáš Najman jednatel
V Praze, dne 30. 10. 2014 GATEWAY PLUS, s r.o.
………………………………........……….. Ing. Jiří Novák jednatel
54
Příloha 1 – Specifikace plnění Technická specifikace služeb 5) Instalace a konfigurace software pro správu sítě a) Dodávka a instalace HW, operačního systému, případné databáze a aplikačního software b) Aktivace SW (pokud je požadována) c) Nastavení základních parametrů d) Vytvoření různých úrovní přístupových účtů rozdělených dle definice zadavatele na základě konfiguračních práv ke konkrétním zařízením e) Příprava síťové infrastruktury na přidružení pod SW pro správu (nastavení všech potřebných management rozhraní, SNMP apod.) f) Vyhledání a nastavení všech síťových zařízení do nabízeného SW. Konfigurace plnohodnotného přidružení k nabízenému SW. g) Kontrola správné kategorizace zařízení v rámci management SW. Odladění anomálií a chyb v rozpoznání výrobce a typu zařízení. h) Vytvoření základních výchozích záloh konfigurací všech spravovaných prvků ve stavu plné funkčnosti sítě ve smyslu zadání i) Konfigurace sbírání syslog zpráv ze všech zpravovaných zařízení j) Vytvoření záloh všech použitých firmware spravovaných zařízení ve stavu plné funkčnosti sítě ve smyslu zadání k) Vytvoření základních grafických pohledů na fyzickou i logickou topologii sítě l) Nastavení dohledování dostupnosti a stavu spravovaných zařízení – ICMP PING, stav CPU, stav RAM, aktuální přenosové rychlosti síťových rozhraní m) Vytvoření a dokumentace definic hraničních hodnot sledovaných parametrů o dostupnosti a stavu zařízení, při jejichž dosažení budou zasílány příslušné správy definovaným způsobem (alarmy v dohledovém SW, zasílání emailem, zasílání pomocí SMS apod.) n) Nastavení zasílání zpráv při překročení hraničních hodnot sledovaných parametrů o) Pravidelné vytváření a zasílání reportů základních parametrů dostupnosti a stavu spravovaných zařízení (1x týdně) p) Pravidelné zálohy konfigurace management SW pro případ selhání 6) Požadavky na instalaci a konfiguraci systému monitoringu výkonu, stavu a dostupnosti aplikací a) Konfigurace monitoringu všech aplikačních či databázových serverů nabízeného sytému, resp. jejich základních operačních systémů (zatížení CPU, RAM, spuštěné služby a jejich podíl na celkovém zatížení, sběr logů OS) b) Konfigurace vzorového template pro monitorování databázových serverů. Sledování min. počtu přístupů, transakci, cache hits atd. c) Konfigurace vzorového template pro monitorování webových serverů, sledování min. parametrů počtu připojených uživatelů za sekundu, celkový počet aktivních spojení a další d) Konfigurace vzorového template pro monitorování emailových serverů e) Konfigurace vzorového template pro monitorování DNS serverů na platformě linux a Microsoft Windows f) Vytvoření a dokumentace definic hraničních hodnot monitorovaných parametrů, při jejichž překročení budou zasílány příslušné zprávy definovaným způsobem (alarmy v systému monitoringu, zasílání emailem, zasílání pomocí SMS apod.)
55
g) Nastavení archivace monitoring statistik pro zpětné dohledání stavu serveru či aplikace v minulosti 7) Požadavky na instalaci a konfiguraci systému pro analýzu datových toků a) Konfigurace hrub0 analýzy sítě z hlediska datových toků a výběr vhodných prvků sítě pro sběr záznamů o datových tocích pomocí protokolů NetFlow či Sflow b) Nastavení vybraných aktivních prvků pro spolupráci se systémem pro analýzu datových toků c) Přidružení vybraných aktivních prvků k systému pro analýzu datových toků d) Vytvoření instancí sběru dat v rámci systému pro analýzu datových toků e) Provedení zátěžového testu za účelem ověření dostatečné kapacity a stability systému i při neobvyklých situacích z hlediska síťového provozu. Předvedení stability systému při vysoké zátěži zadavateli. V případě nežádoucích jevů při vysoké zátěži bude uchazečem provedena optimalizace nastavení systému tak, aby k nim již dále nedocházelo. f) Vytvoření předdefinovaných denních a týdenních pohledů na zvolené datové trasy v síti. g) Vytvoření sledování trendů na jednotlivých sledovaných instancích sběru dat h) Nastavení zasílání upozornění v případě významného odchýlení od daného trendu zatížení v daném místě sítě. 8) Příprava následujících pravidelných reportů a) Provedená zálohování konfigurací b) Provedený restore konfigurací c) Procento dostupnosti/nedostupnosti zařízení d) Upgrade software e) Logy připojení správců sítě k management SW a spravovaným zařízením f) Zatížení CPU daných zařízení g) Využití RAM daných zařízení h) Zatížení jednotlivých síťových rozhraní i) Statistiky jednotlivých síťových rozhraní j) Průměrný počet uživatelů používající síť za konkrétní období k) Skladba aplikací zatěžujících konkrétní linku mezi dvěma zařízeními l) Report skladby aplikací vytěžující síť napříč celou infrastrukturou m) Report topN aplikací zatěžujících síť z hlediska objemu přenesených dat n) Report topN uživatelů zatěžujících síť z hlediska objemu přenesených dat o) Report topN cílů v rámci sítě z hlediska objemu přenesených dat p) Report dostupnosti/nedostupnosti konkrétních aplikací q) Průměrný počet uživatelů připojených k aplikačním serverům r) Průměrné zatížení aplikačních serverů s) Využití PoE budgetu konkrétních zařízení t) Důvody neúspěšné autentizace do sítě u) Reporty předem nadefinovaných a zdokumentovaných ukazatelů kvality služby v) Report překročení předem definovaných ukazatelů kvality služby Další detailní specifikace plnění, konkrétní rozsah služeb a cenový rozpad je součástí nabídky HP č. CZ3-1SZ06 ze dne 30. 10. 2014.
56
Příloha č. 2 – Výpis ze seznamu kvalifikovaných dodavatelů Gateway Plus s. r. o.
57
58
59
60
Příloha č. 3 – Výpis ze seznamu kvalifikovaných dodavatelů Hewlett-Packard s. r. o.
61
62
63
64
Příloha č. 4 – Profesní životopisy
65
66
67
68
69
70
71
72
73
74
Příloha č. 5 – Profesní certifikáty
75
76
77
78
Příloha č. 6 – Čestné prohlášení o platnosti certifikátů Uchazeč, společnost GATEWAY PLUS s. r. o. se sídlem Hornoměcholupská 476/8, 102 00 Praha 10, zastoupená Ing. Jiřím Novákem, jednatelem společnosti, tímto čestně prohlašuje, že:
certifikáty realizačního týmu jsou stále platné.
V Praze, dne 4. 11. 2014
……………………………….. Ing. Jiří Novák, jednatel GATEWAY PLUS s. r. o.
79