3) Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta do wycofania z produkcji lub ze sprzedaży,

Transkrypt

1 Załącznik nr 1b do SIWZ - zmieniony SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA część 2 Przedmiot zamówienia: Dostawa i instalacja wyposażenia budynku LCK w Lublinie jak poniżej: I. Serwery, macierz dyskowa, biblioteka taśmowa II. Dostawa niewyłącznych, nieograniczonych czasowo 2 sztuk licencji oprogramowania Microsoft Server 2012 R2 DataCenter x64 lub równoważne III. Dostawa 35 sztuk licencji CAL Microsoft Windows Server 2012 User CAL Open Government lub równoważne IV. Oprogramowanie wirtualizacji Wymagania ogólne 1) Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym Zamawiający dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania sprzętu, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem), 2) Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z dostarczonego przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych praw autorskich osób trzecich, w szczególności Zamawiającemu nie mogą być zaoferowane sprzęt i oprogramowanie, które jest zarejestrowane w bazach producentów jako przeznaczone do sprzedaży lub sprzedane do innego klienta końcowego. 3) Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta do wycofania z produkcji lub ze sprzedaży, 4) Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej w dniu poprzedzającym dzień składania ofert, 5) Zamawiający wymaga dostarczenia niezbędnych ilości kabli - patchcord ow do połączenia wszystkich urządzeń będących przedmiotem niniejszego postępowania. Gwarancja i serwis 1) Na dostarczany sprzęt: serwery, macierz dyskowa, biblioteka taśmowa musi być udzielona gwarancja na okres co najmniej 5 lat niezależna od daty ogłoszenia zakończenia produkcji sprzętu liczona od dnia podpisania protokołu odbioru przez Zamawiającego; Zamawiający

2 wymaga by zapewniona była naprawa lub wymiana sprzętu lub ich części, zgodnie z metodyką i zaleceniami producenta i Zamawiającego, 2) Wykonawca przejmuje na siebie wszelkie obowiązki związane z obsługą serwisu gwarancyjnego oferowanego sprzętu w okresie gwarancji, 3) Serwis wyposażenia będzie świadczony w siedzibie Zamawiającego (miejscu instalacji i użytkowania sprzętu), w języku polskim (przyjmowanie zgłoszeń i realizacja świadczeń). 4) Czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze zgłaszającym) nie może przekroczyć jednego dnia roboczego (tj. poniedziałek piątek, godz. 07:00-15:00), 5) Usunięcie usterki (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma zostać wykonana w przeciągu dwóch dni roboczych od momentu zdiagnozowania usterki, 6) Wykonawca ma obowiązek przyjmowania zgłoszeń serwisowych przez telefon (w godzinach pracy Zamawiającego), faks, lub WWW (przez całą dobę), 7) Wykonawca ma udostępnić pojedynczy punkt przyjmowania zgłoszeń dla całości sprzętu i oprogramowania dostarczonego w ramach przedmiotu zamówienia, 8) Zamawiający otrzyma bezpośredni dostęp do pomocy technicznej Wykonawcy (telefon, lub WWW) w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją całości sprzętu i oprogramowania dostarczonego w ramach przedmiotu zamówienia w godzinach pracy Zamawiającego, 9) Zamawiający uzyska bezpośredni dostęp do części chronionych stron internetowych producentów rozwiązań, umożliwiający: a) pobieranie nowych wersji oprogramowania, b) dostęp do narzędzi konfiguracyjnych i dokumentacji technicznej, c) dostęp do pomocy technicznej producentów 2/15

3 Szczegółowy opis zamawianego sprzętu i oprogramowania: 1. Biblioteka taśmowa: 1. Biblioteka taśmowa fabrycznie przygotowana do montażu w standardowej szafie przemysłowej RACK 19. Na wyposażeniu komplet uchwytów i szyn umożliwiających montaż w szafie RACK Ilość i typ zainstalowanych napędów taśmowych: 3. Min. 1 napęd taśmowy co najmniej Ultrium LTO-5 z interfejsem SAS 6Gb/s 4. Ilość zainstalowanych slotów: Min. 24 sloty 5. Możliwość rozbudowy biblioteki: 6. Do min slotów wewnątrz tej samej obudowy lub poprzez kaskadowanie obudów 7. Wsparcie do szyfrowania danych: 8. Wsparcie do sprzętowego szyfrowania danych w standardzie AES-256 wraz z kompresją 9. Obsługa taśm: LTO-5, WORM 10. Czytnik kodów kreskowych: Zintegrowany czytnik kodów kreskowych Zarządzanie: Możliwość zdalnego zarządzania za pośrednictwem przeglądarki internetowej Inne: 11. Oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej MB/s 12. Oferowana biblioteka musi posiadać możliwość konfiguracji co najmniej jednego tzw. mail slot umożliwiającego wymianę pojedynczej taśmy bez konieczności wyjmowania z biblioteki całego magazynka z taśmami Wyposażenie dodatkowe: 13. Należy dostarczyć: co najmniej n-2 taśm Ultrium LTO-5, gdzie n to ilość slotów w zaoferowanej bibliotece taśmowej; 2 taśmy czyszczące; naklejki z kodem kreskowym 14. Serwer zarządzający wraz z kontrolerem PCI-Express dedykowanym przez producenta zaoferowanej stacji zarządzającej i zaoferowanej biblioteki wraz z kablem przyłączeniowym komunikacja między stacją zarządzającą a biblioteką taśmową musi odbywać się z prędkością co najmniej 6Gb/s. 15. Oprogramowanie zainstalowane na serwerze zarządzającym biblioteką taśmową ma zapewnić funkcjonalność scentralizowanego systemu wykonywania kopii zapasowych w heterogenicznym (różne systemy operacyjne) środowisku sieci LAN. W szczególności oprogramowanie to powinno posiadać następujące funkcjonalności: a) Centralną kontrolę wykonywania kopii zapasowych rozproszonego, heterogenicznego systemu komputerowego. Wymagane zaoferowanie odpowiednich licencji. b) Zarządzanie całym środowiskiem wykonywania kopii zapasowych z pojedynczej konsoli z wykorzystaniem interfejsu tekstowego CLI oraz graficznego GUI. 3/15

4 c) Automatyzacja procesu wykonywania kopii zapasowych zgodnie z zaplanowanym harmonogramem (kalendarzem). d) Możliwość wykonywania różnych typów kopii (całościowa, przyrostowa). e) Wewnętrzna baza danych z funkcją wykonywania kopii zapasowej on-line. f) Możliwość wykonywania kopii na różnych nośnikach, np. taśmy magnetyczne, napędy dyskowe. g) Możliwość wykonywania kopii zapasowych w trybie on-line (bez przerywania dostępu do aplikacji) dla pakietów oprogramowania Oracle, MS Exchange, MS SQL, DB2 - nie jest wymagane dostarczenie licencji dla tych funkcjonalności, natomiast w momencie składania oferty producent ma mieć w ofercie powyższą funkcjonalność. h) Możliwość wykonywania kopii zapasowych środowisk: VMware, Citrix XenServer, Microsoft Hyper-V - nie jest wymagane dostarczenie licencji dla tych funkcjonalności, natomiast w momencie składania oferty producent powinien mieć w ofercie powyższą funkcjonalność. i) Możliwość instalacji w klastrze. j) Przeszukiwanie nośników z kopiami zapasowymi. k) Mechanizmy kompresji i szyfrowania danych przesyłanych siecią LAN/WAN. l) Możliwość szyfrowania sprzętowego w napędach Ultrium LTO-5 m) Przesyłanie danych kontrolnych oraz metadanych pomiędzy agentami a systemem centralnym musi być szyfrowane w oparciu o protokół SecureSocketLayer (SSL). n) Możliwość backupu i odzyskiwania danych zainstalowanych na dyskach skonfigurowanych jako znakowe (raw-devices). o) Możliwość współdzielenia zasobów pojedynczej biblioteki taśmowej poprzez wielu klientów/serwery w sieci LAN. Wymagane zaoferowanie odpowiedniej licencji. p) Możliwość współdzielenia robotyki biblioteki taśmowej poprzez wszystkich klientów/serwery w sieci LAN. Wymagane zaoferowanie odpowiedniej licencji. q) Możliwość równoległego zapisu tych samych danych (kopii zapasowej) na wiele napędów taśmowych (lub innych mediów). Wymagane zaoferowanie odpowiedniej licencji. r) Możliwość migracji kopii danych pomiędzy różnymi typami nośników. Wymagane zaoferowanie odpowiedniej licencji. s) Optymalizacja wykorzystania przestrzeni nośników poprzez możliwość usunięcia nieaktualnych kopii danych. Wymagane zaoferowanie odpowiedniej licencji. t) Możliwość wykonywania kopii zapasowych poprzez firewall. u) Możliwość wygenerowania nośnika z kopiami dla konkretnego klienta/serwera (demultipleksowania). Wymóg dodatkowy, punktowany: 1. Dla oferowanej biblioteki parametr MTBF musi wynosić co najmniej godzin 5 pkt. 2. Dla oferowanej biblioteki parametr MSBF musi wynosić co najmniej pełnych cykli załaduj/wyładuj 5 pkt. 4/15

5 2. Macierz dyskowa: 1. Macierz dyskowa fabrycznie przygotowana do montażu w standardowej szafie przemysłowej RACK 19. Na wyposażeniu komplet uchwytów i szyn umożliwiających montaż w szafie RACK 19. Kompletna macierz dyskowa w oferowanej konfiguracji spełniającej wymagania minimalne fabrycznie zmontowana przez producenta. 2. Przez macierz dyskową Zamawiający rozumie zestaw dysków twardych kontrolowanych przez co najmniej pojedynczą parę kontrolerów macierzowych bez dodatkowych urządzeń wirtualizujących. 3. Kontrolery macierzowe: a. Zainstalowane co najmniej dwa kontrolery macierzowe. b. Pamięć podręczna cache: c. Zainstalowane co najmniej 4GB pamięci cache. 4. Zabezpieczenie pamięci podręcznej cache: a. Mirrorowanie pamięci cache kontrolerów macierzowych. W przypadku awarii zasilania w celu ochrony danych zawartość pamięci cache musi zostać trwale zapisana (ang. destaging). Dopuszcza się rozwiązania oparte o podtrzymywanie bateryjne pamięci cache kontrolerów macierzowych przez minimum 72 godziny. 5. Typ obsługiwanych dysków: a. Talerzowe 6Gb/s; Talerzowe tzw. Near Line 6Gb/s. b. Możliwość wyjęcia i włożenia dysku bez przerywania pracy macierzy dyskowej (tzw. hotplug). 6. Zainstalowana przestrzeń dyskowa: a. Zainstalowana grupa co najmniej 20 dysków twardych o pojemności minimum 3TB każdy, pozwalająca na uzyskanie przestrzeni surowej co najmniej 60TB. 7. Możliwość rozbudowy przestrzeni dyskowej: a. Możliwość rozbudowy macierzy dyskowej do łącznej ilości co najmniej 92 szt. dysków o parametrach zgodnych z zainstalowanymi. 8. Ochrona danych przestrzeni dyskowej: a. Macierz powinna obsługiwać mechanizmy RAID zgodne z RAID0, RAID1, RAID1+0, RAID5, RAID6 z możliwością dowolnej ich kombinacji w obrębie oferowanej macierzy. b. Możliwość definiowania globalnych dysków typu spare lub odpowiedniej zapasowej przestrzeni dyskowej. 9. Typ i ilość zainstalowanych interfejsów zewnętrznych: a. Zainstalowane co najmniej 4 porty Fibre Channel 8 Gb/s. 10. Obsługa wielu ścieżek: a. Obsługa wielu kanałów I/O (tzw. multipathing). Automatyczne przełączanie kanału I/O w wypadku awarii ścieżki dostępu serwerów do macierzy z utrzymaniem ciągłości dostępu do danych. Przełączanie kanałów I/O oparte o natywne mechanizmy systemów operacyjnych wspieranych przez macierz. Wymagane jest dostarczenie odpowiednich licencji do obsługi ww. funkcjonalności. 11. Wspierane systemy operacyjne: 5/15

6 a. Wsparcie powinno być dostępne w ramach oferowanych licencji oprogramowania. b. Wsparcie producenta do obsługi systemów: c. Microsoft Windows Server 2008 R2 / 2012 d. Red Hat Enterprise Linux (RHEL) 6 e. SUSE Linux Enterprise Server (SLES) Wysoka dostępność: a. Elementy wymieniany w trybie hot-plug: dyski twarde, kontrolery macierzowe, wentylatory i zasilacze. b. Wbudowane redundantne zasilacze i wentylatory. 13. Kopie migawkowe i kopie danych: a. Oferowana macierz powinna zapewniać możliwość wykonywania szybkich kopi danych typu Snapshot i Clone dysków logicznych na poziomie kontrolerów macierzowych. Oferowana macierz powinna wspierać min. 64 snapshoty i 128 kopii typu clone. Wymagane jest dostarczenie licencji dla tej funkcjonalności na całą pojemność macierzy. 14. Możliwość zdalnej replikacji danych: a. Oferowana macierz powinna zapewniać możliwość przyrostowej replikacji danych pomiędzy dwoma takimi macierzami. Replikacja wykonywana sprzętowo na poziomie kontrolerów macierzowych - nie jest wymagane dostarczenie licencji dla tej funkcjonalności, natomiast w momencie składania oferty producent zaoferowanej macierzy powinien mieć w ofercie powyższą funkcjonalność. 15. Sposób podłączenia do zaoferowanych serwerów: a. Natywnie, bezpośrednio kablem Fibre Channel Fibre Channel do zaoferowanych serwerów. Każdy serwer powinien być podłączony do wszystkich kontrolerów macierzy z wykorzystaniem techniki multipathing. b. Zamawiający dopuszcza możliwość zastosowania dodatkowych przełączników Fibre Channel i połączenie pośrednie w takim przypadku należy zaoferować stosowne przełączniki objęte gwarancją na okres i na warunkach nie gorszych niż macierzy dyskowa. 16. Zarządzanie: poprzez przeglądarkę internetową lub inne rekomendowane przez producenta rozwiązanie. 6/15

7 3. Serwer RACK 2 sztuki: 1. Serwer fabrycznie przygotowany do montażu w standardowej szafie przemysłowej RACK 19 o wysokości maksymalnej 2U. Na wyposażeniu komplet uchwytów i szyn umożliwiających montaż w szafie RACK 19 oraz tylna prowadnica kabli do serwera. 2. Procesory: a. Liczba zainstalowanych procesorów: min. 2 szt. fizyczne procesory, min.10 rdzeni na 1 fizyczny procesor. b. Wydajność zaoferowanych procesorów: SPECint_rate_base2006 = min. 860 wg (wynik na dzień nie wcześniejszy niż dzień opublikowania ogłoszenia w Dzienniku Urzędowym Unii Europejskiej). 3. Pamięć RAM: a. Ilość zainstalowanej pamięci RAM: min. 64 GB z korekcją błędów ECC rozłożonych symetrycznie na procesory taktowanych częstotliwością najwyższą obsługiwaną przez zainstalowany procesor. b. Ilość slotów pamięci RAM możliwych do obsadzenia: min. 16 slotów. c. Ilość slotów pamięci RAM dostępnych do dalszej rozbudowy: min. 12 slotów. 4. Sterownik podsystemu dyskowego: a. Macierzowy 6Gb/s obsługujący poziomy RAID 0/1/1+0/5 512MB Flash-Backed Write Cache. b. Możliwość obsługi dysków: Talerzowe; Talerzowe tzw. Near Line; Solid-state drive. 5. Podsystem dyskowy: a. Liczba zainstalowanych dysków: szt. 2 skonfigurowane w RAID 1. b. Parametry techniczne i wydajnościowe pojedynczego dysku: 300GB obr./min lub 300GB Solid-state drive. c. Możliwość wyjęcia i włożenia dysku bez przerywania pracy serwera (tzw. hot-plug). d. Możliwość rozbudowy wewnętrznego podsystemu dyskowego do 8 napędów hot-plug (ilość aktywnych zatok). 6. Karta grafiki: min. 16 MB video pamięci. 7. Napęd optyczny: Wewnętrzny napęd DVD-RW. 8. Interfejsy sieciowe: 4 porty Ethernet 1 Gb/s RJ Interfejsy Fibre Channel: 2 porty Fibre Channel 8Gb/s. 10. Interfejsy do zarządzania: 1 port Ethernet 1 Gb/s RJ-45 (dedykowany port do zdalnego zarządzania). 11. Rozbudowa o dodatkowe karty I/O: a. Po zainstalowaniu wszystkich wymaganych kart komunikacyjnych min. 1 wolne gniazdo rozbudowy klasy PCI-Express Gen. 3 do instalacji dodatkowych kart rozszerzeń Fibre Channel lub Ethernet. 12. Wentylatory: Komplet redundatnych wentylatorów wewnętrznych typu hot-plug. 13. Zasilacze: Komplet redundantnych zasilaczy typu hot-plug, każdy o mocy min. 700W i sprawności co najmniej 90% 14. Wsparcie producenta do obsługi systemów operacyjnych: 7/15

8 a. Red Hat Enterprise Linux (RHEL) 6 b. SUSE Linux Enterprise Server (SLES) 11 Wymóg dodatkowy, punktowany: 1. Serwer wyposażony w kartę zdalnego zarządzania (konsoli) pozwalającą na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera i karty, przejęcie pełnej konsoli graficznej serwera niezależnie od jego stanu (także podczas startu, restartu systemu operacyjnego) oraz podłączania wirtualnych napędów CD i FDD bez konieczności dokładania dodatkowych kart sprzętowych w sloty PCI-X/PCI-Express. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowana w slocie PCI. 5 pkt. 2. Wsparcie producenta do obsługi systemów operacyjnych Microsoft Windows Server 2008 R2/ pkt. 8/15

9 4. Dostawa niewyłącznych, nieograniczonych czasowo 2 sztuk licencji oprogramowania Microsoft Server 2012 R2 DataCenter x64 lub równoważne Parametry równoważności: Licencja na serwerowy system operacyjny musi być przypisana do każdego procesora fizycznego na serwerze. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego w środowisku fizycznym i nielimitowanej liczby wirtualnych środowisk serwerowego systemu operacyjnego za pomocą wbudowanych mechanizmów wirtualizacji oraz nielimitowanej liczby wirtualnych środowisk systemu Windows 7/8.1 x64 bez konieczności ponoszenia dodatkowych opłat. Serwerowy system operacyjny musi posiadać następujące, wbudowane cechy. 1. Możliwość wykorzystania 64 logicznych procesorów oraz co najmniej 256GB pamięci RAM w środowisku fizycznym. 2. Możliwość wykorzystywania 4 procesorów wirtualnych oraz 32GB pamięci RAM i dysku o pojemności do 64TB przez każdy wirtualny serwerowy system operacyjny. 3. Możliwość budowania klastrów składających się z 4 węzłów, z możliwością uruchamiania 100 maszyn wirtualnych. 4. Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet, bez konieczności stosowania dodatkowych mechanizmów współdzielenia pamięci. 5. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez przerywania pracy. 6. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez przerywania pracy. 7. Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. 8. Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. 9. Wbudowane wsparcie instalacji i pracy na wolumenach, które: a. pozwalają na zmianę rozmiaru w czasie pracy systemu, b. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, c. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, d. umożliwiają zdefiniowanie list kontroli dostępu (ACL). 10. Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. 9/15

10 11. Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji. 12. Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET 13. Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów. 14. Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. 15. Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc, komunikaty systemowe, 16. Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 2 języki (angielski, polski) poprzez wybór z listy dostępnych lokalizacji. 17. Mechanizmy logowania bazujący na centralnej bazie użytkowników Active Directory w oparciu o: a. Login i hasło, b. Karty z certyfikatami (smartcard), c. Wirtualne karty (logowanie w oparciu o certyfikat chroniony poprzez moduł TPM), 18. Możliwość wymuszania wieloelementowej kontroli dostępu dla określonych grup użytkowników. 19. Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, standardów USB, Plug&Play). 20. Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. 21. Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. 22. Wsparcie dla środowisk Java i.net Framework 4.x możliwość uruchomienia aplikacji działających we wskazanych środowiskach. 23. Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania dodatkowych produktów (oprogramowania) innych producentów wymagających dodatkowych licencji: a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC, b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie użytkowników stacji roboczych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji: i. Podłączenie do domeny w trybie offline bez dostępnego połączenia sieciowego z domeną, ii. Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika na przykład typu certyfikatu użytego do logowania, 10/15

11 iii. Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza. iv. Bezpieczny mechanizm dołączania do domeny uprawnionych użytkowników prywatnych urządzeń mobilnych opartych o ios i Windows 8.1. c. Zdalna dystrybucja oprogramowania na stacje robocze pracujące pod kontrolą systemu Windows 7/8.1. d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub odpowiednio skonfigurowanej stacji roboczej e. Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego) umożliwiające: i. Dystrybucję certyfikatów poprzez http ii. iii. iv. Konsolidację CA dla wielu lasów domeny, Automatyczne rejestrowania certyfikatów pomiędzy różnymi lasami domen, Automatyczne występowanie i używanie (wystawianie) certyfikatów PKI X.509. f. Szyfrowanie plików i folderów. g. Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i stacjami roboczymi (IPSec). h. Możliwość tworzenia systemów wysokiej dostępności (klastry typu fail-over) oraz rozłożenia obciążenia serwerów. i. Serwis udostępniania stron WWW. j. Wsparcie dla protokołu IP w wersji 6 (IPv6), k. Wbudowane usługi VPN pozwalające na zestawienie nielimitowanej liczby równoczesnych połączeń i niewymagające instalacji dodatkowego oprogramowania na komputerach z systemem Windows, 24. Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta serwerowego systemu operacyjnego umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. 25. Wsparcie dostępu do zasobu dyskowego poprzez wiele ścieżek (Multipath). 26. Możliwość instalacji poprawek poprzez wgranie ich do obrazu instalacyjnego. 27. Mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie) administracji przez skrypty. 28. Możliwość zarządzania przez wbudowane mechanizmy zgodne ze standardami WBEM oraz WS- Management organizacji DMTF. 11/15

12 Oferowana licencja na serwerowy system operacyjny musi uwzględniać prawo do (w okresie przynajmniej 5 lat) bezpłatnej instalacji udostępnianych przez producenta uaktualnień i poprawek krytycznych i opcjonalnych. 12/15

13 5. Dostawa 35 sztuk licencji CAL Microsoft Windows Server 2012 User CAL Open Government lub równoważne Parametry równoważności: 1. Licencja dostępowa do serwerowego systemu operacyjnego MS Windows Za licencje dostępowe do serwera Microsoft Windows Server 2012 Standard Zamawiający uzna licencje umożliwiające użytkownikom wykorzystanie funkcji serwerowego systemu operacyjnego w zgodzie z wymaganiami licencyjnymi producenta oprogramowania serwera Zamawiający dopuszcza możliwość zaoferowania równoważnego przedmiotu zamówienia. Za równoważny przedmiot zamówienia Zamawiający uzna produkt o cechach zgodnych lub lepszych niż posiada produkt określony wg parametrów katalogowych. W przypadku zaproponowania produktu równoważnego Wykonawca dołączy do oferty opis i dane techniczne umożliwiające jego porównanie z parametrami katalogowymi przedmiotu zamówienia. W przypadku zaoferowania równoważnego przedmiotu zamówienia Wykonawca musi zorganizować system szkoleń dla co najmniej 2 pracowników Lubelskiego Centrum Konferencyjnego oraz materiały edukacyjne w języku polskim. Zakres szkolenia musi obejmować administrację, konfigurację i zarządzanie środowiskiem w ilości 128 godzin laboratoryjnych. Szkolenie powinno zostać przeprowadzone przez wykwalifikowaną kadrę dydaktyczną, posiadającą doświadczenie i odpowiednie uprawnienia do prowadzenia szkoleń z tego zakresu. Szkolenie musi zakończyć się egzaminem certyfikowanym. 13/15

14 6. Oprogramowanie wirtualizacji dla 2 serwerów typu RACK 1. Warstwa wirtualizacji musi być zainstalowana bezpośrednio na sprzęcie fizycznym bez dodatkowych pośredniczących systemów operacyjnych 2. Rozwiązanie musi zapewnić możliwość obsługi wielu instancji systemów operacyjnych na jednym serwerze fizycznym i powinno się charakteryzować maksymalnym możliwym stopniem konsolidacji sprzętowej. 3. Pojedynczy klaster może się skalować do 4 fizycznych hostów (serwerów) z zainstalowaną warstwą wirtualizacji. 4. Oprogramowanie do wirtualizacji zainstalowane na serwerze fizycznym musi obsłużyć i wykorzystać procesory fizyczne wyposażone w 12 logicznych wątków oraz do 64GB pamięci fizycznej RAM. 5. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych 1-12 procesorowych. 6. Oprogramowanie do wirtualizacji musi zapewniać możliwość stworzenia dysku maszyny wirtualnej o wielkości do 60 TB. 7. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z możliwością przydzielenia do 64 GB pamięci operacyjnej RAM. 8. Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych, z których każda może mieć 1-4 wirtualnych kart sieciowych. 9. Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług. 10. Rozwiązanie powinno w możliwie największym stopniu być niezależne od producenta platformy sprzętowej. 11. Polityka licencjonowania musi umożliwiać przenoszenie licencji na oprogramowanie do wirtualizacji pomiędzy serwerami różnych producentów z zachowaniem wsparcia technicznego i zmianą wersji oprogramowania na niższą (downgrade). Licencjonowanie nie może odbywać się w trybie OEM. 12. Rozwiązanie musi wspierać następujące systemy operacyjne: Windows Server 2008, Windows Server 2012, Windows 7, Windows 8/8.1, SLES 12, SLES 11, RHEL 7.1, Debian, CentOS, FreeBSD, Ubuntu 14, Mac OS X. 13. Rozwiązanie musi umożliwiać przydzielenie większej ilości pamięci RAM dla maszyn wirtualnych niż fizyczne zasoby RAM serwera w celu osiągnięcia maksymalnego współczynnika konsolidacji. 14. Rozwiązanie musi umożliwiać udostępnienie maszynie wirtualnej większej ilości zasobów dyskowych niż jest fizycznie zarezerwowane na dyskach lokalnych serwera lub na macierzy. 15. Rozwiązanie powinno posiadać centralną konsolę graficzną do zarządzania maszynami wirtualnymi i do konfigurowania innych funkcjonalności. Centralna konsola graficzna powinna mieć możliwość działania zarówno, jako aplikacja na maszynie fizycznej lub wirtualnej, jak i jako gotowa, wstępnie skonfigurowana maszyna wirtualna tzw. virtual appliance. 16. Rozwiązanie musi zapewnić możliwość bieżącego monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej (np. wykorzystanie procesorów, pamięci RAM, wykorzystanie 14/15

15 przestrzeni na dyskach/wolumenach) oraz przechowywać i wyświetlać dane maksymalnie sprzed roku. 17. Oprogramowanie do wirtualizacji powinno zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych (tzw. snapshot) na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy. 18. Oprogramowanie do wirtualizacji musi zapewnić możliwość klonowania systemów operacyjnych wraz z ich pełną konfiguracją i danymi. 19. Oprogramowanie do wirtualizacji oraz oprogramowanie zarządzające musi posiadać możliwość integracji z usługami katalogowymi Microsoft Active Directory. 20. Rozwiązanie musi zapewniać mechanizm bezpiecznego uaktualniania warstwy wirtualizacyjnej (hosta, maszyny wirtualnej) bez potrzeby wyłączania wirtualnych maszyn. 21. System musi posiadać funkcjonalność wirtualnego przełącznika (virtual switch) umożliwiającego tworzenie sieci wirtualnej w obszarze hosta i pozwalającego połączyć maszyny wirtualne w obszarze jednego hosta, a także na zewnątrz sieci fizycznej. Pojedynczy przełącznik wirtualny powinien mieć możliwość konfiguracji do 48 portów. 22. Pojedynczy wirtualny przełącznik musi posiadać możliwość przyłączania do niego dwóch i więcej fizycznych kart sieciowych, aby zapewnić bezpieczeństwo połączenia ethernetowego w razie awarii karty sieciowej. 23. Wirtualne przełączniki musza obsługiwać wirtualne sieci lokalne (VLAN). 24. Rozwiązanie musi zapewnić wbudowany, bezpieczny mechanizm do automatycznego tworzenia kopii zapasowych, odtwarzania wskazanych maszyn wirtualnych. Mechanizm ten musi umożliwiać również odtwarzanie pojedynczych plików z kopii zapasowej oraz zapewnia stosowanie deduplikacji dla kopii zapasowych. Mechanizm zapewnia możliwość wykonywania spójnych kopii zapasowych serwerów aplikacyjnych (Microsoft SQL Server) oraz replikację kopii zapasowych. 25. Rozwiązanie musi zapewniać mechanizm replikacji wskazanych maszyn wirtualnych w obrębie klastra serwerów fizycznych. 26. Rozwiązanie musi mieć możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi. Mechanizm powinien umożliwiać 2 lub więcej takich procesów przenoszenia jednocześnie. 27. Musi zostać zapewniona odpowiednia redundancja i taki mechanizm (wysokiej dostępności HA), aby w przypadku awarii lub niedostępności serwera fizycznego wybrane przez administratora i uruchomione nim wirtualne maszyny zostały uruchomione na innych serwerach z zainstalowanym oprogramowaniem wirtualizacyjnym. 28. Wsparcie 60 m-cy 15/15