Załącznik nr 2 d SIWZ Wymagania sprzętwe i śrdwiskwe. 1. Załżenia gólne System będzie pierał się zwirtualizwane śrdwisk sadzne na jednym fizycznym serwerze. Serwery wirtualne zstaną sknfigurwane tak aby zapewnić ciągłść pracy w przypadku awarii jedneg z serwerów wirtualnych. Pniższy schemat przedstawia gólny schemat śrdwiska.
System złżny będzie z siedmiu kmpnentów: 1. Serwer fizyczny 2. System wirtualizacji sadzny na serwerze fizycznym 3. Macierz dyskwa. Macierz twrzna w parciu wirtualny system peracyjny z pdłącznymi d nieg dyskami z wydzielnej puli serwera fizyczneg. Pula danych w macierzy będzie pracwała w RAID10 na minimum 4 dyskach dla zapewnienia bezpieczeństwa raz wydajnści. System peracyjny macierzy sadzny zstanie na pzstałych dyskach. 4. Cluster bazdanwy zainstalwany na dwóch węzłach i pdłącznymi zasbami z macierzy dyskwej dla baz danych. 5. Cluster aplikacyjny zainstalwanych na dwóch węzłach. Obydwie instancje będą pracwały równlegle rzkładając ruch na dwa węzły. 6. Redundantny Balancing będzie wykrzystany jak zdublwany serwer PROXY. PROXY będzie pełnił funkcję balancera ruchu pmiędzy węzłami aplikacyjnymi raz filtrwał i zabezpieczał sesje z aplikacjami WEB. W przypadku awarii jedneg z nich, drugi przejmie ruch na siebie. 7. Serwer terminali będzie realizwał płączenia przez sesje terminalwe dla lkalizacji zdalnych umżliwiając w ten spsób płynną pracę. 2. Wymagania sprzętwe i systemwe. W ramach Zamówienia Wyknawca dstarczy następujące elementy sprzętwe raz niezbędne licencje: 2.1. Serwer fizyczny pd system wirtualizacji: LP Parametr Minimalne wymagania Parametry sprzętu dstarczaneg 1 Prdukt -Prducent - Typ i mdel 2 Obudwa -Typu Rack, wyskść maksymalna 1U; - Szyny umżliwiające pełne wysunięcie serwera z szafy rack; 3 Płyta główna -Dwuprcesrwa, wyprdukwana i zaprjektwana przez prducenta serwera, mżliwść instalacji prcesrów 28- rdzeniwych; -Sumarycznie 4 złącza PCI Express generacji 3 lw prfile, w tym 3 złącza prędkści x16 i 1 złącze prędkści x8; -Minimum 2 slty dla dysków M.2 na płycie głównej nie zajmujące klatek dla dysków ht-plug; (Mżliwść integracji dedykwanej, wewnętrznej pamięci flash przeznacznej dla wirtualizatra w slcie M.2 bez zajmwania klatek dyskwych serwera) -Mżliwść zintegrwania układu TPM z
płytą główna; 4 Prcesry -Zainstalwane dwa prcesry 16- rdzeniwe w architekturze x86 siągające w ferwanym serwerze w testach wydajnści SPECint_rate_base2006 min. 1559 pkt; -Wymagane dłączenie d ferty pełneg prtkłu testów SPEC dla ferwaneg mdelu serwera wypsażneg w ferwane prcesry, prtkół pświadczny przez prducenta serwera; 5 Pamięć RAM -Zainstalwane 128 GB pamięci RAM typu DDR4 Registered, 2666Mhz w kściach pjemnści 32 GB -Wsparcie dla technlgii zabezpieczania pamięci Advanced ECC, Memry Scrubbing, SDDC; -Wsparcie dla knfiguracji pamięci w trybie Rank Sparing ; -24 gniazda pamięci RAM na płycie głównej, bsługa 1536GB pamięci RAM DDR4; 6 Kntrlery dyskwe, I/O -Zainstalwany kntrler SAS 3.0 RAID 0,1,5,6,10,50,60 2GB pamięci pdręcznej cache, -Wypsażny w nieultną pamięć cache; 7 Dyski twarde -Zainstalwane 8 dyski SAS 3.0 15K RPM pjemnści 300 GB każdy, dyski Htplug; -Obudwa psiada 10 wnęk dla dysków twardych Htplug 2,5; 8 Kntrlery LAN - Trwale zintegrwana z płyta główna karta LAN 2x1Gbit/s ze wsparciem iscsi, niezajmująca sltu PCI Express; -Ddatkwa trwale zintegrwana karta LAN, nie zajmująca żadneg z dstępnych sltów PCI Express, wypsażna w interfejsy: 4x1Gbit/s Karta LAN umżliwia wymianę interfejsów na interfejsy 2x 10GBit/s RJ-45 lub 2x 10Gbit/s SFP+ lub 4x10Gbit/s SFP+ bez ptrzeby wymiany całeg układu lub
instalacji ddatkwych kart w sltach PCI Espress (dpuszcza się instalację w slcie PCI Express pd warunkiem dstarczenia serwera z większą niż wymagana ilści sltów PCI Express); 9 Prty -zintegrwana karta graficzna ze złączem VGA; -5x USB, w tym 2x USB 3.0 na panelu przednim, 2x USB 3.0 dstępne z tyłu, 1x USB 3.0 dstępne wewnątrz; -Mżliwść rzbudwy prt RS-232-C (mżliwść wykrzystania przez kartę zarządzającą serwera); 10 Zasilanie, chłdzenie -Redundantne zasilacze htplug sprawnści 94% (tzw klasa Platinum) mcy 450W; -Redundantne wentylatry htplug; 11 Zarządzanie -Wbudwane didy infrmujące stanie serwera; -Zintegrwany z płytą główną serwera kntrler sprzętwy zdalneg zarządzania zgdny z IPMI 2.0 funkcjnalnściach: Niezależny d systemu peracyjneg, sprzętwy kntrler umżliwiający pełne zarządzanie, zdalny restart serwera; Dedykwana karta LAN 1 Gb/s (dedykwane złącze RJ-45 z tyłu budwy) d kmunikacji wyłącznie z kntrlerem zdalneg zarządzania z mżliwścią przeniesienia tej kmunikacji na inną kartę sieciwą współdzielną z systemem peracyjnym; Dstęp pprzez przeglądarkę Web (także SSL, SSH) Zarządzanie mcą i jej zużyciem raz mnitring zużycia energii Zarządzanie alarmami (zdarzenia pprzez SNMP) Mżliwść przejęcia knsli tekstwej Przekierwanie knsli graficznej na pzimie sprzętwym raz mżliwść mntwania zdalnych napędów i ich brazów na pzimie sprzętwym (cyfrwy KVM) Sprzętwy mnitring serwera w
tym stanu dysków twardych i kntrlera RAID (bez pśrednictwa agentów systemwych) Oprgramwanie zarządzające i diagnstyczne wyprdukwane przez prducenta serwera umżliwiające knfigurację kntrlera RAID, instalację systemów peracyjnych, zdalne zarządzanie, diagnstykę i przewidywanie awarii w parciu infrmacje dstarczane w ramach zintegrwaneg w serwerze systemu umżliwiająceg mnitring systemu i śrdwiska (m.in. temperatura, dyski, zasilacze, płyta główna, prcesry, pamięć peracyjna itd.). 12 Gwarancja -3 lata gwarancji prducenta serwera w trybie nsite z czasem reakcji w następnym dniu rbczym d zgłszenia usterki; -Dstępnść części zamiennych przez 5 lat d mmentu zakupu serwera; że gwarancja Wyknawcy nie mże być mniejsza niż gwarancja prducenta. -Bezpłatna dstępnść pprawek i aktualizacji BIOS/Firmware/sterwników dżywtni dla ferwaneg serwera; -Wsparcie gólnplskiej, telefnicznej inflinii technicznej prducenta serwera, gólnplski numer w czasie bwiązywania gwarancji na sprzęt i umżliwiająca p pdaniu numeru seryjneg urządzenia weryfikację: knfiguracji sprzętwej serwera, w tym mdel i typ dysków twardych, prcesra, ilść fabrycznie zainstalwanej pamięci peracyjnej, czasu bwiązywania i typ udzielnej gwarancji; -Mżliwść aktualizacji i pbrania sterwników d ferwaneg mdelu serwera w najnwszych certyfikwanych wersjach bezpśredni z sieci Internet za pśrednictwem strny www prducenta serwera 13 Dkumentacja, inne --Elementy, z których zbudwany jest serwer są prduktami prducenta tych serwerów lub są przez nieg certyfikwane
raz całe są bjęte gwarancją prducenta, pdanym pwyżej pzimie SLA. (wymagane świadczenie prducenta serwera ptwierdzające spełnienie wymagań dłączne d ferty). - Serwer jest nwy i pchdzi z legalneg kanału sprzedaży prducenta na terenie Unii Eurpejskiej raz reprezentuje mdel bieżącej linii prdukcyjnej. Nie dpuszcza się użycia serwerów dnawianych, demnstracyjnych lub pwystawwych. Wymagane świadczenie prducenta. 2.2. System peracyjny i system wirtualizacji: System umżliwiający uruchmienie pełnej wirtualizacji. LP Parametr Minimalne wymagania Parametry prgramwania dstarczaneg 1 Prdukt -Prducent - Typ i mdel - Liczba i typy pszczególnych licencji 2 Oprgramwanie systemwe i wirtualizacyjne Licencje na serwerwy system peracyjny muszą być przypisane d każdeg rdzenia prcesra fizyczneg na serwerze. Licencja musi uprawniać d uruchamiania serwerweg systemu peracyjneg w śrdwisku fizycznym i nielimitwanej liczbie wirtualnych śrdwisk serwerweg systemu peracyjneg za pmcą wbudwanych mechanizmów wirtualizacji. Ddatkw musi pzwalać na uruchamianie wirtualnych śrdwisk serwerweg systemu peracyjneg w usłudze hstwanej platfrmy prducenta serwerweg systemu peracyjneg. Mżliwść wykrzystania 320 lgicznych prcesrów raz c najmniej 4 TB pamięci RAM w śrdwisku fizycznym. Mżliwść wykrzystywania 64 prcesrów wirtualnych raz 1TB pamięci RAM i dysku pjemnści d 64TB przez każdy wirtualny serwerwy system peracyjny. Mżliwść budwania klastrów składających się z 64 węzłów, z mżliwścią uruchamiania 7000 maszyn wirtualnych. Mżliwść migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchminym mechanizmem wirtualizacji (hypervisr) przez sieć Ethernet,
bez kniecznści stswania ddatkwych mechanizmów współdzielenia pamięci. Wsparcie (na umżliwiającym t sprzęcie) ddawania i wymiany pamięci RAM bez przerywania pracy. Wsparcie (na umżliwiającym t sprzęcie) ddawania i wymiany prcesrów bez przerywania pracy. Autmatyczna weryfikacja cyfrwych sygnatur sterwników w celu sprawdzenia czy sterwnik przeszedł testy jakści przeprwadzne przez prducenta systemu peracyjneg. Mżliwść dynamiczneg bniżania pbru energii przez rdzenie prcesrów niewykrzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę prcesrów wypsażnych w mechanizmy Hyper-Threading. Wbudwane wsparcie instalacji i pracy na wlumenach, które: pzwalają na zmianę rzmiaru w czasie pracy systemu, umżliwiają twrzenie w czasie pracy systemu migawek, dających użytkwnikm kńcwym (lkalnym i sieciwym) prsty wgląd w pprzednie wersje plików i flderów, umżliwiają kmpresję "w lcie" dla wybranych plików i/lub flderów, umżliwiają zdefiniwanie list kntrli dstępu (ACL). Wbudwany mechanizm klasyfikwania i indekswania plików (dkumentów) w parciu ich zawartść. Wbudwane szyfrwanie dysków przy pmcy mechanizmów psiadających certyfikat FIPS 140-2 lub równważny wydany przez NIST lub inną agendę rządwą zajmującą się bezpieczeństwem infrmacji. Mżliwść uruchamianie aplikacji internetwych wykrzystujących technlgię ASP.NET Mżliwść dystrybucji ruchu sieciweg HTTP pmiędzy kilka serwerów. Wbudwana zapra internetwa (firewall) z bsługą definiwanych reguł dla chrny płączeń internetwych i intranetwych. Dstępne dwa rdzaje graficzneg interfejsu użytkwnika: Klasyczny, umżliwiający bsługę przy pmcy klawiatury i myszy,
Dtykwy umżliwiający sterwanie dtykiem na mnitrach dtykwych. Zlkalizwane w języku plskim, c najmniej następujące elementy: menu, przeglądarka internetwa, pmc, kmunikaty systemwe, Mżliwść zmiany języka interfejsu p zainstalwaniu systemu, dla c najmniej 10 języków pprzez wybór z listy dstępnych lkalizacji. Mechanizmy lgwania w parciu : Lgin i hasł, Karty z certyfikatami (smartcard), Wirtualne karty (lgwanie w parciu certyfikat chrniny pprzez mduł TPM), Mżliwść wymuszania wielelementwej dynamicznej kntrli dstępu dla: kreślnych grup użytkwników, zastswanej klasyfikacji danych, centralnych plityk dstępu w sieci, centralnych plityk audytwych raz narzucnych dla grup użytkwników praw d wykrzystywania szyfrwanych danych.. Wsparcie dla większści pwszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciwych, standardów USB, Plug&Play). Mżliwść zdalnej knfiguracji, administrwania raz aktualizwania systemu. Dstępnść bezpłatnych narzędzi prducenta systemu umżliwiających badanie i wdrażanie zdefiniwaneg zestawu plityk bezpieczeństwa. Pchdzący d prducenta systemu serwis zarządzania plityką dstępu d infrmacji w dkumentach (Digital Rights Management). Wsparcie dla śrdwisk Java i.net Framewrk 4.x mżliwść uruchmienia aplikacji działających we wskazanych śrdwiskach. Mżliwść implementacji następujących funkcjnalnści bez ptrzeby instalwania ddatkwych prduktów (prgramwania) innych prducentów wymagających ddatkwych licencji: Pdstawwe usługi sieciwe: DHCP raz DNS wspierający DNSSEC, Usługi katalgwe parte LDAP i pzwalające na uwierzytelnianie użytkwników stacji rbczych, bez
kniecznści instalwania ddatkweg prgramwania na tych stacjach, pzwalające na zarządzanie zasbami w sieci (użytkwnicy, kmputery, drukarki, udziały sieciwe), z mżliwścią wykrzystania następujących funkcji: Pdłączenie d dmeny w trybie ffline bez dstępneg płączenia sieciweg z dmeną, Ustanawianie praw dstępu d zasbów dmeny na bazie spsbu lgwania użytkwnika na przykład typu certyfikatu użyteg d lgwania, Odzyskiwanie przypadkw skaswanych biektów usługi katalgwej z mechanizmu ksza. Bezpieczny mechanizm dłączania d dmeny uprawninych użytkwników prywatnych urządzeń mbilnych partych ios i Windws 8.1. Zdalna dystrybucja prgramwania na stacje rbcze. Praca zdalna na serwerze z wykrzystaniem terminala (cienkieg klienta) lub dpwiedni sknfigurwanej stacji rbczej Centrum Certyfikatów (CA), bsługa klucza publiczneg i prywatneg) umżliwiające: Dystrybucję certyfikatów pprzez http Knslidację CA dla wielu lasów dmeny, Autmatyczne rejestrwania certyfikatów pmiędzy różnymi lasami dmen, Autmatyczne występwanie i używanie (wystawianie) certyfikatów PKI X.509. Szyfrwanie plików i flderów. Szyfrwanie płączeń sieciwych pmiędzy serwerami raz serwerami i stacjami rbczymi (IPSec).
Mżliwść twrzenia systemów wyskiej dstępnści (klastry typu fail-ver) raz rzłżenia bciążenia serwerów. Serwis udstępniania strn WWW. Wsparcie dla prtkłu IP w wersji 6 (IPv6), Wsparcie dla algrytmów Suite B (RFC 4869), Wbudwane usługi VPN pzwalające na zestawienie nielimitwanej liczby równczesnych płączeń i niewymagające instalacji ddatkweg prgramwania na kmputerach z systemem Windws, Wbudwane mechanizmy wirtualizacji (Hypervisr) pzwalające na uruchamianie d 1000 aktywnych śrdwisk wirtualnych systemów peracyjnych. Wirtualne maszyny w trakcie pracy i bez zauważalneg zmniejszenia ich dstępnści mgą być przenszne pmiędzy serwerami klastra typu failver z jednczesnym zachwaniem pzstałej funkcjnalnści. Mechanizmy wirtualizacji mają zapewnić wsparcie dla: Dynamiczneg pdłączania zasbów dyskwych typu ht-plug d maszyn wirtualnych, Obsługi ramek typu jumb frames dla maszyn wirtualnych. Obsługi 4-KB sektrów dysków Nielimitwanej liczby jedncześnie przensznych maszyn wirtualnych pmiędzy węzłami klastra Mżliwści wirtualizacji sieci z zastswaniem przełącznika, któreg funkcjnalnść mże być rzszerzana jedncześnie pprzez prgramwanie kilku innych dstawców pprzez twarty interfejs API. Mżliwści kierwania
ruchu sieciweg z wielu sieci VLAN bezpśredni d pjedynczej karty sieciwej maszyny wirtualnej (tzw. trunk mde) Mżliwść autmatycznej aktualizacji w parciu pprawki publikwane przez prducenta wraz z dstępnścią bezpłatneg rzwiązania prducenta serwerweg systemu peracyjneg umżliwiająceg lkalną dystrybucję pprawek zatwierdznych przez administratra, bez płączenia z siecią Internet. Wsparcie dstępu d zasbu dyskweg pprzez wiele ścieżek (Multipath). Mżliwść instalacji pprawek pprzez wgranie ich d brazu instalacyjneg. Mechanizmy zdalnej administracji raz mechanizmy (również działające zdalnie) administracji przez skrypty. Mżliwść zarządzania przez wbudwane mechanizmy zgdne ze standardami WBEM raz WS-Management rganizacji DMTF 3 Liczba licencji Licencja pzwalająca na uruchmienie minimum 4 zwirtualizwanych systemów peracyjnych w brębie wirtualizatra bsługująceg dstarczany serwer fizyczny. Licencje dstępwe dla użytkwników 155 sztuk Licencje dla minimum 20 użytkwników w trybie zdalnej pracy w pulpicie graficznym systemu peracyjneg Licencja na nielimitwaną liczbę studentów 2.3. Systemy dla baz danych: Wymagane jest dstarczenie licencji silnika bazdanweg, które umżliwiają budwę klastra typu fail-ver złżneg z dwóch serwerów fizycznych lub wirtualnych (działających na 2 maszynach p minimum 4 wirtualne rdzenie). LP. Wymagania Parametry dstarczaneg prgramwania 1. Prducent Typ i mdel Liczba licencji 2. W ramach zamówienia Wyknawca dstarczany silnik bazy danych w ilści licencji zgdnej ze specyfikacją sprzętu raz nielimitwaną ilścią użytkwników zgdnie z pisem zawartym w OPZ
3. Serwer bazy danych pracuje w śrdwisku systemwym 64 bitwym 4. Serwer bazy danych pracuje c najmniej w śrdwiskach Windws Server i Linux 5. Baza danych musi spełniać warunki zgdnści ze standardem ANSI SQL-92 raz zapewniać mechanizmy transakcyjne klasy SQL realizwane wg kryteriów ACID 6. Mżliwść wykrzystania bazy jak silnika relacyjnej bazy danych, analitycznej, wielwymiarwej bazy danych, platfrmy bazdanwej dla wielu aplikacji (zamawiający nie dpuszcza dstawy licencji dedykwanych d knkretneg rzwiązania np. OEM) 7. Baza danych musi zapewnić przechwywanie minimum 1 PB danych 8. System bazdanwy psiada wbudwane narzędzia d budwy hurtwni danych i kstek OLAP raz wbudwane mechanizmy ETL 9. Dstarczne licencje muszą umżliwiać knfigurację dprną na awarie (fail-ver) tzn. mżliwść pracy c najmniej dwóch serwerów jednej bazy danych w klastrze 10. System bazdanwy musi psiadać mżliwść rejestracji zdarzeń na pzimie silnika bazy danych w czasie rzeczywistym w celach diagnstycznych, bez ujemneg wpływu na wydajnść rzwiązania 11. System bazdanwy musi pzwalać na przezrczystą dla aplikacji kmpresję i szyfrwanie danych (baza pdstawwa) raz kpii zapaswej danych (backup, w trakcie jeg twrzenia). Pwinna t być cecha niezależna d funkcji systemu peracyjneg ani d sprzętweg rzwiązania archiwizacji danych. 12. System bazdanwy umżliwia partycjnwanie tj pdział tabel na mniejsze części i ich przeniesienie na wydzielną przestrzeń dyskwą i inny serwer bazdanwy w celu zwiększenia wydajnści 13. System bazdanwy psiada wbudwane mechanizmy przeszukiwania pełntekstweg, umżliwia
przechwywanie w bazie biektów binarnych raz gelkalizacyjnych 14. Oprgramwanie bazy danych udstępnia narzędzia pzwalające administratrwi na strjenie i ptymalizację baz danych raz zapytań 15. System bazdanwy musi psiadać mżliwść rejestracji zdarzeń na pzimie silnika bazy danych w czasie rzeczywistym w celach diagnstycznych, bez ujemneg wpływu na wydajnść rzwiązania 16. Mżliwść autmatycznej aktualizacji systemu bazdanweg - mżliwść autmatyczneg ściągania wszelkich pprawek prducenta prgramwania (redukwania zagrżeń pwdwanych przez rzpznane luki w zabezpieczeniach prgramwania)c 17. Dedykwana sesja administracyjna - musi pzwalać na zdalne płączenie sesji administratra systemu bazy danych w spsób niezależny d nrmalnych sesji klientów 18. Wyknywanie typwych zadań administracyjnych w zakresie bazy danych bez kniecznści przerywania pracy systemu lub przechdzenia w tryb jednużytkwnikwy. 19. Mżliwść wyknywania kpii bezpieczeństwa w trybie nline (ht backup). 20. Wsparcie Prducenta systemu bazdanweg tj c najmniej udstępnianie pprawek w tym bezpieczeństwa w kresie c najmniej 60 miesięcy 21. Dstarczne prgramwanie bazdanwe musi być gólndstępnym rzwiązaniem kmercyjnym umżliwiającym bsługę baz innych systemów i aplikacji dstępnych na rynku 22. Baza danych będzie wykrzystana m.in. dla systemu ZSI ale nie mże być dla nieg dedykwana. Zamawiający przewiduje wykrzystanie bazy danych d innych celów. Baza danych musi być licencjnwana na rdzenie prcesra (wymagane dstarczenie licencji na min. 8 rdzeni). Zamawiający nie dpuszcza licencjnwania bazy danych w tzw. mdelu runtime.
3. Usługi w zasbach zdalnych Cześć zasbów aplikacyjnych będzie sadzna na zewnętrznych zasbach w tzw. Chmurze Obliczeniwej utrzymywanej przez Wyknawcę. Z punktu widzenia bezpieczeństwa raz funkcjnalnści systemu aplikacja raz wewnętrzna baza danych należy umieścić na wspólnym zasbie. LP. Wymagania Parametry dstarczaneg prgramwania 1. Prcesr 5 vcpu p min 3,4GHz 2. Pamięć RAM 12GB 3. Wielkść dysku Min 100GB (SSD) 4. Miesięczny transfer danych nielimitwany 5. Ilść adresów IP Min 1 6. Dstępnść łącza 99,9% 4. Uwagi dtyczące bezpieczeństwa Wszystkie systemy sadzne w wirtualnym śrdwisku będą pracwały w wydzielne wewnętrznej sieci. Tylk zasby wymagane d kmunikacji z użytkwnikami będą udstępnine w sieci LAN. Serwery Prxy będą filtrwały ruch przychdzący z zewnątrz. Wyknawca dstarczy mechanizmy i prcedury dtyczące wyknywania kpii zapaswych baz danych raz knfiguracji kluczwych elementów systemu. Zamawiający zagwarantuje zewnętrzny zasób dyskwy (serwer NAS) pracujący w macierzy RAID10 na którym będą dkładane kpie zapaswe.