PROJEKT WYKONAWCZY BRANŻA Telekomunikacyjna ZADANIE Budowa sieci teleinformatycznej dla miasta Józefowa INWESTOR Urząd Miasta Józefowa, ul. Wyszyńskiego 1, 05 420 Józefów ZAKRES OPRACOWANIA Projekt wykonawczy budowy sieci teleinformatycznej dla Miasta Józefowa DATA WYKONANIA XII 2012 WERSJA 1.0 Stanowisko Imię i nazwisko Numer uprawnień Data Podpis Sporządził inż. Paweł Wolak 12.2011 sp. z o.o.
Spis treści I. Wstęp...4 I.1. Przedmiot opracowania...4 I.2. Podstawa opracowania...4 I.3. Zakres opracowania...4 II. Koncepcja budowy sieci szerokopasmowej...6 II.1. Topologia sieci...6 II.2. Główny punkt dystrybucyjny...7 II.2.1. Organizacja GPD...7 II.2.2. Wymagane minimalne parametry techniczne urządzeń...8 II.2.2.1 Serwer intranet...8 II.2.2.2 Serwer zarządzania...11 II.2.2.3 Serwer telekomunikacyjny wraz z oprogramowaniem...13 II.2.2.4 Serwer usług publicznych...20 II.2.2.5 Rejestrator systemu ochrony technicznej...23 II.2.2.6 Macierz ISCSI...23 II.2.2.7 Zintegrowane urządzenie bezpieczeństwa UTM...24 II.2.2.8 Stacja operatora...28 II.2.2.9 Monitor...33 II.2.2.10 Przełącznik 24 portowy...34 II.2.2.11 Przełącznik 48 portowy...35 II.2.2.12 Przełącznik 24 portowy warstwy 3...36 II.2.2.13 Zasilacz redundantny przełączników...37 II.2.2.14 Chassis konwerterów światłowodowych...37 II.2.2.15 Konwertery światłowodowe...38 II.2.2.16 Zasilacz awaryjny GPD...38 II.2.2.17 Klimatyzator GPD...39 II.3. Aktywne węzły sieci...40 II.3.1. Organizacja węzła...41 II.3.1.1 Urząd Miasta Józefowa...42 II.3.1.2 Miejski Ośrodek Kultury...42 II.3.1.3 SPZOZ Przychodnia Miejska...43 II.3.1.4 Miejska Biblioteka Publiczna...43 II.3.1.5 Miejski Ośrodek Pomocy Społecznej...44 II.3.1.6 Szkoła Podstawowa nr 1...44 II.3.1.7 Miejski Klub Sportowy Józefovia...45 II.3.1.8 Młodzieżowy Ośrodek Socjoterapii Jędruś...46 II.3.1.9 Miejskie Przedszkole nr 1...46 II.3.1.10 Straż Miejska...47 II.3.1.11 Towarzystwo Budownictwa Społecznego...47 II.3.1.12 Szkoła Podstawowa nr 2...48 II.3.1.13 Miejskie Przedszkole nr 2...49 II.3.1.14 Gimnazjum nr 1...49 II.3.1.15 Integracyjne Centrum Sportu i Rekreacji...50 II.3.1.16 HYDROSFERA JÓZEFÓW Sp. z o.o....51 II.3.1.17 Budynek B Urzędu Miasta...51 sp. z o.o. 1
II.3.1.18 Budynek C Urzędu Miasta...52 II.3.1.19 Dom Nauki i Sztuki...53 II.4.1. Wymagane minimalne parametry techniczne...54 II.4.1.1 Przełącznik sieciowy...54 II.4.1.2 Telefon VOIP...55 II.4.1.3 Zasilacz awaryjny...57 II.4.1.4 Infomat wewnętrzny...58 II.4.1.5 Infomat zewnętrzny...60 II.4.1.6 Kamera ochrony technicznej...65 II.5. Usługi sieci szerokopasmowej...66 II.5.1 Dostęp do Internetu dla JUP...66 II.5.2 Publiczne punkty dostępowe...66 II.5.3. Telefonia VoIP...68 II.5.4. Sieć Intranet...68 II.5.5. Transmisja dla systemu monitoringu wizyjnego...69 III. Realizacja sieci szerokopasmowej...70 III.1. Mikrokanalizacja światłowodowa wraz z okablowaniem...70 III.2. Węzły i publiczne punkty dostępowe...74 III.3. Integracja systemu monitoringu wizyjnego...74 IV. Charakterystyka techniczna mikrokanalizacji...75 V. Podstawowe normy i przepisy...82 VI. UWAGI KOŃCOWE...83 sp. z o.o. 2
I. Wstęp I.1. Przedmiot opracowania Przedmiotem niniejszego opracowania jest projekt wykonawczy budowy sieci światłowodowej dla miasta Józefowa. I.2. Podstawa opracowania Podstawą do opracowania projektu były: umowa pomiędzy Urzędem Miasta Józefów zwanym dalej inwestorem a firmą Net Strategy, zwanym dalej Projektantem podkłady w postaci map do celów projektowych w skali 1:500 uzgodnienia z Inwestorem dokonane podczas wizji lokalnej, uzgodnienia projektowe wykonane w jednostkach użyteczności publicznej obowiązujące normy i przepisy I.3. Zakres opracowania Niniejsze opracowanie zawiera projekt wykonawczy budowy światłowodowej sieci szerokopasmowej w zakresie: cel budowy i możliwości wykorzystania sieci światłowodowej wybór technologii topologię sieci sposób wykonania mikrokanalizacji oraz sieci światłowodowej sposób wykonania instalacji w JUP Tab. 1. Zestawienie projektowanych rur mikrokanalizacji L.p. Rodzaj mikrokanalizacji Długość optyczna 1 Magistralna typu MT DBP 1007(7x10/8mm) 515m / 6,695km/o sp. z o.o. 3
2 Magistralna typu MT SD20 12/8mm 525m / 0,525km/o 3 Rozdzielcza typu MT DBP 1007(7x10/8mm) 10 310m / 72,170km/o 4 Przyłączeniowa typu MT DBP 1003(3x10/8mm) 2 555m / 7,665km/o 5 Przyłączeniowa typu MT DBP 0703 (3x7/5,5mm) 535m / 1,605km/o Tab. 2. Zestawienie projektowanych mikrokabli światłowodowych L.p. Rodzaj mikrokabli Długość włókna 1 Magistralny typu MK LX6/72J 255m / 18,36km/w 2 Magistralny typu MK LX6/48J 555m / 26,64km/w 3 Rozdzielczy typu MK LX6/24J 7 110m / 170,64km/w 4 Rozdzielczy typu MK LX6/12J 825m / 9,90km/w 5 Rozdzielczy monitoring miejski MK LX6/24J 5800m / 139,200 km/w 6 Przyłączeniowy typu MK LX6/12J 7 395m / 88,74km/w 7 Przyłączeniowy typu MK LX4/4J 1 850m / 7,40km/w Razem 23790m/460,88km/w sp. z o.o. 4
II. Koncepcja budowy sieci szerokopasmowej Celem budowy sieci szerokopasmowej dla miasta Józefów jest utworzenie niezależnej i niekomercyjnej infrastruktury teleinformatycznej, pozostającej pod kontrolą samorządu lokalnego. Poprzez zapewnienie wydajnej transmisji danych sieć szerokopasmowa stanowiła będzie zaplecze technologiczne do realizowanych przez samorząd lokalny projektów związanych z dostępem do sieci Internet, bezpieczeństwem publicznym, nowoczesną edukacją. W chwili obecnej przewiduje się wykorzystanie sieci szerokopasmowej w niżej wymienionych celach: 1. Połączenie infrastrukturą teleinformatyczną Jednostek Użyteczności publicznej znajdującej się na terenie Józefowa 2. Podłączenie istniejącego systemu monitoringu miejskiego do nowo projektowanej sieci światłowodowej 3. Rozwój technologii informatycznych samorządu lokalnego i redukcja kosztów poprzez centralizację zasobów i częściowe uniezależnienie od operatorów komercyjnych II.1. Topologia sieci W sieciach szerokopasmowych projektowanych w oparciu o rurociągi systemu mikrokanalizacji możemy wyróżnić 3 podstawowe warstwy sieci: warstwę agregacji, warstwę dystrybucji, infrastrukturę budynkową i abonencką. W niniejszym projekcie warstwę agregacji stanowić będą rurociągi światłowodowe magistralne oparte o rury prefabrykowane typu MT DBP 1007 (7 x 10/8mm). Warstwę dystrybucji będą stanowić rurociągi światłowodowe rozdzielcze oparte o rury prefabrykowane typu MT DBP 1007 (7 x 10/8mm). Natomiast infrastrukturę abonencką stanowić będę rurociągi przyłączeniowe: MT DBP 1003 (3 x 10/8mm) jako przyłącza do punktów ATN, MT DBP 0703 (3 x 7/5.5mm) jako przyłącza do punktów kamerowych PK sp. z o.o. 5
II.2. Główny punkt dystrybucyjny Centralnym punktem projektowanej sieci jest GPD (Główny Punkt Dystrybucji), znajdujący się w budynku Urzędu Miasta Józefowa przy ulicy Wyszyńskiego 1. W pomieszczeniu GPD należy zabudować dwie szafy teleinformatyczne 19 42U. W jednej z nich zostaną zagregowane wszystkie mikrokable światłowodowe zasilające sieć szerokopasmową oraz okablowanie strukturalne Urzędu Miasta. W drugiej znajdować się będą urządzenia aktywne sieci. Tab. 3. Zestawienie wyposażenia GPD L.p. Urządzenie Ilość 1 Szafa RACK 800x1000 42U (wentylator dachowy z termostatem) 2 2 Przełącznica światłowodowa 72xSC 2 3 Patch Panel cat. 5e 48xRJ 45 2 4 Zasilacz redundantny switchy 2 5 Swich L2 24 porty (stackowalny) 2 6 Switch L2 48 portów (stackowalny) 2 7 Switch L3 1 8 Firewall (UTM) 1 9 Serwer Intranet 1 10 Macierz iscsi z dyskami 1 11 Serwer zarządzania 1 12 Serwer telekomunikacyjny (centrala IP PBX) 1 13 Serwer usług publicznych 1 14 Rejestrator ochrony technicznej 1 15 UPS z modułem baterii 1 16 Stacja administratora z monitorem 1 II.2.1. Organizacja GPD Mikrokable światłowodowe zostaną zakończone na przełącznicach światłowodowych teleskopowych typu FB1201 i FB1202. W GPD należy dodatkowo pozostawić zapasy mikrokabli światłowodowych w 2 skrzyniach zapasu kabla. W drugiej szafie znajdować się sp. z o.o. 6
będą urządzenia aktywne sieci. Schemat logiczny połączeń urządzeń aktywnych w GPD przedstawia rysunek L 01. Pomieszczenie przeznaczone na GPD wymaga przystosowania w zakresie: demontażu istniejących urządzeń (wietrznia) malowania ścian i sufitu farb, wykonania podłogi z wykładziny antystatycznej, wykonania dedykowanej trojfazowej instalacji zasilającej z rozdzielni głównej budynku i zakończenia w panelu dystrybucji zasilania jednej z szaf, instalacji systemu klimatyzacji (chłodzenie i grzanie) w technologii inwerterowej wykonania trasy kablowej do pomieszczenia informatyków na parterze budynku (celem przełączenia okablowania UM) Szczegóły i zakres konfiguracji logicznej urządzeń Wykonawca ustali z inwestorem na etapie realizacji. Zakres realizacji obejmuje przekrosowanie istniejącego okablowania UTP kat. 5 Urzędu Miasta do nowej serwerowni. II.2.2. Wymagane minimalne parametry techniczne urządzeń II.2.2.1 Serwer intranet obudowa Rack o wysokości max 1U z możliwością instalacji do 4 dysków 3.5" HotPlug wraz z kompletem wysuwanych szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli posiadająca dodatkowy przedni panel zamykany na klucz, chroniący dyski twarde przed nieuprawnionym wyjęciem z serwera płyta główna z możliwością zainstalowania minimum jednego procesora dwu, cztero, sześcio lub ośmiordzeniowego. chipset dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych jeden procesor czterordzeniowy klasy x86 dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku min. 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org sp. z o.o. 7
8 GB pamięci RAM LV RDIMM, płyta powinna obsługiwać min. 96GB, na płycie głównej powinno znajdować się minimum 6 slotów przeznaczonych dla pamięci Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep sloty PCI Express Minimum jeden slot x8 o predkości x4 generacji 2, minimum jeden slot x16 generacji 3 pełnej wysokości zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024 min. 5 portów USB 2.0, 2 porty RJ45, 2 porty VGA (1 na przednim panelu obudowy, drugi na tylnym), min. 1 port RS232 wbudowana w płytę główną dwuportowa karta Gigabit Ethernet i dodatkowa dwuportowa karta sieciowa Gigabit Ethernet z obsługą funkcji iscsi Boot możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD. dedykowany sprzętowy kontroler dyskowy, możliwe konfiguracje poziomów RAID : 0, 1, 5, 10, 50 możliwość instalacji dysków twardych SATA, SAS, NearLine SAS i SSD, zainstalowane 2 dyski twarde o pojemności min. 1TB skonfigurowane fabrycznie w RAID 1 wbudowany napęd DVD+/ RW panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze redundantne zasilacze o mocy maks. 350W każdy minimum 4 redundantne wentylatory zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą możliwość instalacji niezależnej od zainstalowanego na serwerze systemu operacyjnego karty zarzadzającej posiadającej dedykowany port RJ 45 Gigabit Ethernet umożliwiającej: zdalny dostęp do graficznego interfejsu Web karty zarządzającej zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera, ) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika możliwość podmontowania zdalnych wirtualnych napędów sp. z o.o. 8
wirtualną konsolę z dostępem do myszy, klawiatury wsparcie dla IPv6 wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer integracja z Active Directory możliwość obsługi przez dwóch administratorów jednocześnie wsparcie dla dynamic DNS wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej możliwość podłączenia lokalnego poprzez złącze RS 232 trzy lata gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera dokumenty potwierdzające załączyć do oferty. oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem należy przedstawić przy dostawie sprzętu. serwer musi być wyprodukowany zgodnie z normą ISO 9001 oraz ISO 14001 serwer musi posiadać deklaracja CE oferowany sewer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dla systemów Microsoft Windows Server 2008 R2 x64, x64, x86, Microsoft Windows Server 2012 zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. sp. z o.o. 9
II.2.2.2 Serwer zarządzania obudowa Rack o wysokości max 1U z możliwością instalacji do 4 dysków 3.5" HotPlug wraz z kompletem wysuwanych szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli posiadająca dodatkowy przedni panel zamykany na klucz, chroniący dyski twarde przed nieuprawnionym wyjęciem z serwera płyta główna z możliwością zainstalowania minimum jednego procesora dwu, cztero, sześcio lub ośmiordzeniowego. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym chipset dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych jeden procesor czterordzeniowy klasy x86 dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku min. 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org 8 GB pamięci RAM, płyta powinna obsługiwać domin. 96GB, na płycie głównej powinno znajdować się minimum 6 slotów przeznaczonych dla pamięci Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep sloty PCI Express Minimum jeden slot x8 o predkości x4 generacji 2, minimum jeden slot x16 generacji 3 pełnej wysokości zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024 min. 5 portów USB 2.0, 2 porty RJ45, 2 porty VGA (1 na przednim panelu obudowy, drugi na tylnym), min. 1 port RS232 wbudowana w płytę główną dwuportowa karta Gigabit Ethernet i dodatkowa dwuportowa karta sieciowa Gigabit Ethernet z obsługą funkcji iscsi Boot możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD. dedykowany sprzętowy kontroler dyskowy, możliwe konfiguracje poziomów RAID : 0, 1, 5, 10, 50 sp. z o.o. 10
możliwość instalacji dysków twardych SATA, SAS, NearLine SAS i SSD, zainstalowane 2 dyski twarde o pojemności min. 1TB SATA 7.2k RPM skonfigurowane fabrycznie w RAID 1 wbudowany napęd DVD+/ RW panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze redundantne zasilacze o mocy maks. 350W każdy minimum 4 redundantne wentylatory zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą możliwość instalacji niezależnej od zainstalowanego na serwerze systemu operacyjnego karty zarzadzającej posiadającej dedykowany port RJ 45 Gigabit Ethernet umożliwiającej: zdalny dostęp do graficznego interfejsu Web karty zarządzającej zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera, ) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika możliwość podmontowania zdalnych wirtualnych napędów wirtualną konsolę z dostępem do myszy, klawiatury wsparcie dla IPv6 wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer integracja z Active Directory możliwość obsługi przez dwóch administratorów jednocześnie wsparcie dla dynamic DNS wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej możliwość podłączenia lokalnego poprzez złącze RS 232 sp. z o.o. 11
trzy lata gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera dokumenty potwierdzające załączyć do oferty. oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem należy przedstawić przy dostawie sprzętu. serwer musi być wyprodukowany zgodnie z normą ISO 9001 oraz ISO 14001 serwer musi posiadać deklaracja CE oferowany sewer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dla systemów Microsoft Windows Server 2008 R2 x64, x64, x86, Microsoft Windows Server 2012 zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. II.2.2.3 Serwer telekomunikacyjny wraz z oprogramowaniem obudowa Rack o wysokości max 1U z możliwością instalacji do 4 dysków 3.5" HotPlug wraz z kompletem wysuwanych szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli posiadająca dodatkowy przedni panel zamykany na klucz, chroniący dyski twarde przed nieuprawnionym wyjęciem z serwera płyta główna z możliwością zainstalowania minimum jednego procesora dwu, cztero, sześcio lub ośmiordzeniowego. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym sp. z o.o. 12
chipset dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych jeden procesor czterordzeniowy klasy x86 dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku min. 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org 8 GB pamięci RAM LV RDIMM, płyta powinna obsługiwać domin. 96GB, na płycie głównej powinno znajdować się minimum 6 slotów przeznaczonych dla pamięci Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep sloty PCI Express Minimum jeden slot x8 o predkości x4 generacji 2, minimum jeden slot x16 generacji 3 pełnej wysokości zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024 min. 5 portów USB 2.0, 2 porty RJ45, 2 porty VGA (1 na przednim panelu obudowy, drugi na tylnym), min. 1 port RS232 wbudowana w płytę główną dwuportowa karta Gigabit Ethernet i dodatkowa dwuportowa karta sieciowa Gigabit Ethernet z obsługą funkcji iscsi Boot możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD. dedykowany sprzętowy kontroler dyskowy, możliwe konfiguracje poziomów RAID : 0, 1, 5, 10, 50 możliwość instalacji dysków twardych SATA, SAS, NearLine SAS i SSD, zainstalowane 2 dyski twarde o pojemności min. 1TB SATA 7.2k RPM skonfigurowane fabrycznie w RAID 1 wbudowany napęd DVD+/ RW panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze redundantne zasilacze o mocy maks. 350W każdy minimum 4 redundantne wentylatory zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą możliwość instalacji niezależnej od zainstalowanego na serwerze systemu operacyjnego karty zarzadzającej posiadającej dedykowany port RJ 45 Gigabit sp. z o.o. 13
Ethernet umożliwiającej: zdalny dostęp do graficznego interfejsu Web karty zarządzającej, zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera), szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika, możliwość podmontowania zdalnych wirtualnych napędów, wirtualną konsolę z dostępem do myszy, klawiatury, wsparcie dla IPv6, wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH, możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer, możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer, integracja z Active Directory, możliwość obsługi przez dwóch administratorów jednocześnie, wsparcie dla dynamic DNS, wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej, możliwość podłączenia lokalnego poprzez złącze RS 232 trzy lata gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera dokumenty potwierdzające załączyć do oferty. oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem należy przedstawić przy dostawie sprzętu. serwer musi być wyprodukowany zgodnie z normą ISO 9001 oraz ISO 14001 serwer musi posiadać deklaracja CE oferowany sewer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dla systemów Microsoft Windows Server 2008 R2 x64, x64, x86, Microsoft Windows Server 2012 zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. sp. z o.o. 14
Wymagane parametry oprogramowania systemu IP PBX 400 kont wewnętrznych SIP/IAX2 w dowolnej kombinacji telefonów analogowych, cyfrowych i IP. do 70 połączeń jednoczesnych zewnętrznych; obsługa telefonów systemowych; system zapowiedzi słownych IVR system poczty głosowej system nagrywania i archiwizacji rozmów; panel Operatorski moduł telekonferencji system Fax2Mail moduł Skype for PBX zarządzanie numerami wewnętrznymi zarządzanie trasami wychodzącymi obsługa trunków SIP, IAX, DUNDi, Zap, ENUM; zarządzanie trasami przychodzącymi na podstawie numeru docelowego i źródłowego (przekierowania na konkretne numery, IVR, pocztę głosową) obsługa warunków czasowych przekierowywania połączeń zarządzanie kodami funkcji (np. Ściąganiem połączenia na dany aparat, blokowanie numeru przychodzącego) zarządzanie kolejkami zarządzanie ring grupami zarządzanie konfiguracją połączeń konferencyjnych zarządzanie muzyką dla połączeń oczekujących (Music On Hold) zarządzanie nagraniami systemowymi (wykorzystywanymi w IVR) zarządzanie DISA obsługa 60 kanałów ISDN zewnętrznych, z możliwością dowolnej rozbudowy możliwość realizacji połączeń pomiędzy telefonami IP a zwykłymi telefonami cyfrowymi lub analogowymi, jak również do łączności między oddziałami przy użyciu technologi IP sp. z o.o. 15
współpraca z terminalami analogowymi, cyfrowymi, telefonami IP (sprzętowymi i programowymi) zarządzanie urządzeniami biurowymi wykorzystując do tego porty przekaźników do bramofonów (opcja) możliwość sterowania dowolnymi urządzeniami w dowolnej lokalizacji za pomocą modułu 4 przekaźników, komunikujacego się z centralą po sieci IP. Sterowanie musi odbywać się poprzez wybranie numeru wewnętrznego wyjścia przekaźnika i zautoryzowanie się 4 cyfrowym kodem PIN lub wybór opcji w menu IVR wbudowany moduł konferencyjny umożliwiający obsługę konferencji z udziałem (do 10 osób), z możliwością weryfikacji uczestników (indywidualny numer PIN) Panel operatorski Flash automatyczny system powiadomień o urlopach pełne wsparcie dla video rozmów aplikacja do monitoringu wszystkich użytkowników systemu, wszystkich połączeń i zasobów systemowych możliwość stworzenia jednolitego planu numeracji we wszystkich lokalizacjach połączenia miedzy lokalizacjami po wewnętrznych numerach (bez prefiksu) wsparcie dla telepracy Monitoring centrali monitorowanie użycia zasobów systemowych powiadamianie w razie wykrycia problemów za pomocą e mail monitorowanie czynników środowiska (opcja) prezentacja wyników w formie raportów lub wykresów generowanych w żądanych przedziałach czasowych. Zarządzanie zarządzanie poprzez sieć IP wykorzystując protokół https oraz tunele VPN, dzięki zastosowaniu panelu zarządzającego WWW Centrali PBX IP Panel systemowy funkcje podgląd użycia zasobów (procesor, pamięć RAM, wolne miejsce HDD); zarządzanie interfejsami sieciowymi zarządzanie użytkownikami i gru sp. z o.o. 16
konfiguracja faksów wirtualnych podgląd listy odebranych i wysłanych faksów, z możliwością ich pobrania w formacie PDF automatyczne kolejkowanie wysyłanych faksów w razie niepowodzenia, czyli jeśli faksu nie uda się wysłać w danej chwili, system czeka na możliwość wysłania automatyczne odbieranie faksów dodatkowe zabezpieczenie PIN em wysyłanych faksów możliwość ograniczenia obsługi wysyłania faksów do wybranych stacji roboczych zarządzanie szablonem wiadomości e mail przesyłającej otrzymane faksy Panel operatorski Flash zarządzanie wszystkimi połączeniami za pomocą graficznego menu możliwość zestawienia/rozłączenia połączeń za pomocą graficznego panelu możliwość obserwowania na ekranie komputera aktualnych połączeń i czasu ich trwania zestawianie telekonferencji (zarządzanie połączeniami) za pomocą graficznego menu System zapowiedzi słownych IVR możliwość tworzenia komunikatów powitalnych w wielu językach możliwość tworzenia wielostopniowych Menu kontekstowych (do 10 stopni) automatyczny routing użytkowników po wybranym numerze PIN oraz po numerze dzwoniącym odgrywanie dowolnego pliku dźwiękowego w trakcie oczekiwania na połączenie, np. informacji o miejscu w kolejce możliwość w każdym momencie odsłuchiwania komunikatu połączenia się z telefonistką poprzez naciśnięcie odpowiedniego numeru, np. zera brak ograniczeń w długości komunikatów głosowych; automatyczne powiadomienia o np. urlopach pracowników, informacji o zastępstwach nieobecnych pracowników itp Poczta głosowa obsługa i zapowiedzi w języku polskim zintegrowana komunikacja z serwerem telekomunikacyjnym nielimitowana liczba skrzynek użytkowników sp. z o.o. 17
ilość czasu nagrań ograniczona tylko przez pojemność dysku możliwość przesyłania nagrania poprzez list elektroniczny System nagrywania rozmów umożliwia nagrywanie dowolnego użytkownika tryby nagrywania automatyczny oraz na żądanie odsłuchiwanie nagrań poprzez komputer z kartą dźwiękową na wyposażeniu; umożliwia wyszukiwanie rozmów poprzez filtry składające się z takich parametrów jak: czas i data rozpoczęcia rozmowy, czas trwania rozmowy, identyfikacji osoby łączonej czy numeru osoby lub łączonej grupy umożliwia obsługę i administrację poprzez interfejs WWW umożliwia eksport nagrań jako załącznik listu elektronicznego umożliwia kompresję rozmów co najmniej w stosunku 4:1 wykorzystując do tego np. standard G.726 16kpbs ADPCM umożliwia archiwizację na zewnętrznych nośnikach danych System billingowy automatyczne pobieranie CDR z platform. automatyczne naliczanie odsetek i zwrot upustów. prowadzenie sald zarówno pod względem stawek klienta jak i stawek cenników. aktualizacja online sald klientów. aktywowanie, zawieszanie, dezaktywowanie usług. wycena zdarzeń. monitorowanie procesów. bilingi i fakturowanie online. taryfikowanie działań prowadzonych przez klienta; konfiguracja produktów i usług podlegających rozliczeniu; określenie sposobu taryfikowania usług i zdarzeń; określenie cen dla poszczególnych usług; możliwość wprowadzenia zależności stawek od okresu taryfikacyjnego, rodzaju połączenia, ilości usług klienta, długości umowy itd.; zarządzanie schematami i okresami rozliczeniowymi; definiowanie różnych okresów rozliczeniowych; sp. z o.o. 18
możliwość rozliczania kilku schematów jednocześnie; kartoteka kont i usług kont, dla których wykonywana jest wycena; wykonywanie naliczeń dla aktywnych kont w danym okresie rozliczeniowym; procesowanie zleconych usług do aktywacji bądź dezaktywacji na platformach dostawców; obciążenie lub uznanie sald klientów; analiza i wykonanie wyceny zdarzeń bilingowych; sumowanie kwot bonifikat i upustów; mediacja pobranych CDR; możliwość ręcznego poprawiania CDR z użyciem słownika; mediacja automatyczna bądź na żądanie; monitorowanie i statystyka pobieranych danych; aktywowanie i dezaktywowanie usług; określanie dostępności usług dla klienta; komunikacja z dostawcami, platformami i systemami. II.2.2.4 Serwer usług publicznych obudowa Rack o wysokości max 1U z możliwością instalacji do 4 dysków 3.5" HotPlug wraz z kompletem wysuwanych szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli posiadająca dodatkowy przedni panel zamykany na klucz, chroniący dyski twarde przed nieuprawnionym wyjęciem z serwera płyta główna z możliwością zainstalowania minimum jednego procesora dwu, cztero, sześcio lub ośmiordzeniowego. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym chipset dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych jeden procesor czterordzeniowy klasy x86 dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku min. 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org sp. z o.o. 19
8 GB pamięci RAM LV RDIMM, płyta powinna obsługiwać domin. 96GB, na płycie głównej powinno znajdować się minimum 6 slotów przeznaczonych dla pamięci Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep sloty PCI Express Minimum jeden slot x8 o predkości x4 generacji 2, minimum jeden slot x16 generacji 3 pełnej wysokości zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024 min. 5 portów USB 2.0, 2 porty RJ45, 2 porty VGA (1 na przednim panelu obudowy, drugi na tylnym), min. 1 port RS232 wbudowana w płytę główną dwuportowa karta Gigabit Ethernet i dodatkowa dwuportowa karta sieciowa Gigabit Ethernet z obsługą funkcji iscsi Boot możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD. dedykowany sprzętowy kontroler dyskowy, możliwe konfiguracje poziomów RAID : 0, 1, 5, 10, 50 możliwość instalacji dysków twardych SATA, SAS, NearLine SAS i SSD, zainstalowane 2 dyski twarde o pojemności min. 1TB SATA 7.2k RPM skonfigurowane fabrycznie w RAID 1 wbudowany napęd DVD+/ RW panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze redundantne zasilacze o mocy maks. 350W każdy minimum 4 redundantne wentylatory zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą możliwość instalacji niezależnej od zainstalowanego na serwerze systemu operacyjnego karty zarzadzającej posiadającej dedykowany port RJ 45 Gigabit Ethernet umożliwiającej: zdalny dostęp do graficznego interfejsu Web karty zarządzającej zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera, ) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika sp. z o.o. 20
możliwość podmontowania zdalnych wirtualnych napędów wirtualną konsolę z dostępem do myszy, klawiatury wsparcie dla IPv6 wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer integracja z Active Directory możliwość obsługi przez dwóch administratorów jednocześnie wsparcie dla dynamic DNS wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej możliwość podłączenia lokalnego poprzez złącze RS 232 trzy lata gwarancji producenta realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje producenta serwera dokumenty potwierdzające załączyć do oferty. oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem należy przedstawić przy dostawie sprzętu. serwer musi być wyprodukowany zgodnie z normą ISO 9001 oraz ISO 14001 serwer musi posiadać deklaracja CE oferowany sewer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dla systemów Microsoft Windows Server 2008 R2 x64, x64, x86, Microsoft Windows Server 2012 zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków sp. z o.o. 21
gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. II.2.2.5 Rejestrator systemu ochrony technicznej rozwiązanie zintegrowane, zamknięte w obudowie RACK 19" o wysokości 3U funkcjonalność hybrydowa obsługa do 16 kamer analogowych i do 30 kamer IP (dostarczona licencja na 8 kamer IP) wsparcie dla algorytmów kompresji MPEG 4, JPEG2000, MJPEG, H.264 inteligentny mechanizm optymalizacji strumieniowania pomiędzy rejestratorem i stacjami operatorów systemu obsługa kamer stałopozycyjnych i PTZ o rozdzielczościach do 25 mpx pełna obsługa systemu możliwa z poziomu opcjonalnego joysticka 3D lub klawiatury i myszy możliwość tworzenia map obiektów zaawansowane scenariusze dla obsługi alarmów detekcja ruchu dostępne funkcje analizy obrazu i odczytu tablic rejestracyjnych (licencja) 8 wejść analogowych 8 wejść audio 8 wyjść audio interfejs RS 485 do obsługi kamer PTZ 8 bezpotencjałowych wejść alarmowych 8 wyjść alarmowych przekaźnikowych o obciążalności do 2A II.2.2.6 Macierz ISCSI iscsi, 2 zewnętrzne porty Gigabit Ethernet (RJ45) z możliwością agregowania łączy (trunking/lacp) 12 dysków SATA kontroler macierzowy wsparcie dla RAID 0, 1, 1E, 3, 5, 6, 0+1 oraz JBOD cache 512MB maksymalnie 2GB jednoczesna obsługa wielu poziomów RAID dynamiczna migracja poziomu RAID sp. z o.o. 22
zmiana wielkości stripe'u natychmiastowa dostępność zasobów (inicjalizacja w tle) wsparcie dla S.M.A.R.T oraz NCQ sekwencyjne włączanie dysków automatyczne wykrywanie włożenia/wyjęcia dysku automatyczna odbudowa zawartości uszkodzonego dysku monitorowanie stanu nośnika dysków w tle globalne i dedykowane dyski Spare obsługa wolumenów o pojemności większej od 2TB 512 kopii migawkowych na system (maks. 32 na wolumen) możliwość przyłączenia do 32 komputerów (hostów), maks. 16 serwerów w klastrze na wolumen failover między portami agregacja łączy (trunking/lacp) oprogramowanie firmowe w pamięci flash zarządzanie poprzez WWW, Telnet, SNMP, RS232, panel z wbudowanym wyświetlaczem LCD 2 redundantne wentylatory o automatycznie regulowanej prędkości 2 redundantne, hot swap'owe zasilacze 375W z PFC macierz wyposażona w 8 dysków twardych o pojemności 3TB każdy, przystosowanych do pracy ciągłej II.2.2.7 Zintegrowane urządzenie bezpieczeństwa UTM system zabezpieczeń musi być dostarczony jako dedykowane urządzenie zabezpieczeń sieciowych (appliance). W architekturze sprzętowej systemu musi występować separacja modułu zarządzania i modułu przetwarzania danych. Całość sprzętu i oprogramowania musi być dostarczana i wspierana przez jednego producenta. system zabezpieczeń nie może posiadać ograniczeń licencyjnych dotyczących liczby chronionych komputerów w sieci wewnętrznej. sp. z o.o. 23
urządzenie zabezpieczeń musi posiadać przepływność nie mniej niż 250 Mb/s dla kontroli firewall (w tym kontrola aplikacji), nie mniej niż 100 Mb/s dla kontroli zawartości (w tym kontrola AV, IPS i WF) i obsługiwać nie mniej niż 64 000 jednoczesnych połączeń. urządzenie zabezpieczeń musi być wyposażone w co najmniej 8 portów Ethernet 10/100/1000. system zabezpieczeń musi działać w trybie rutera (tzn. w warstwie 3 modelu OSI), w trybie transparentnym (tzn. w warstwie 2 modelu OSI) oraz w trybie pasywnego nasłuchu (sniffer). Funkcjonując w trybie transparentnym urządzenie nie może posiadać skonfigurowanych adresów IP na interfejsach sieciowych. Tryb pracy zabezpieczeń musi być ustalany w konfiguracji interfejsów inspekcyjnych. Musi istnieć możliwość jednoczesnej konfiguracji poszczególnych interfejsów w różnych trybach (tzn. wszystkich wspieranych trybach L2, L3 i pasywnym), także w ramach tego samego wirtualnego systemu. urządzenie musi obsługiwać protokół Ethernet z obsługą sieci VLAN poprzez tagowanie zgodne z IEEE 802.1q. Subinterfejsy VLAN mogą być tworzone na interfejsach sieciowych pracujących w trybie L2 i L3. Urządzenie musi obsługiwać nie mniej niż 3 wirtualne rutery posiadających odrębne tabele rutingu. Urządzenie musi obsługiwać protokoły rutingu dynamicznego, nie mniej niż BGP, RIP i OSPF. system zabezpieczeń musi realizować zadania kontroli dostępu (filtracji ruchu sieciowego), wykonując kontrolę na poziomie warstwy sieciowej, transportowej oraz aplikacji. system zabezpieczeń firewall zgodnie z ustaloną polityką musi prowadzić kontrolę ruchu sieciowego pomiędzy obszarami sieci (strefami bezpieczeństwa). Polityki muszą być definiowane pomiędzy określonymi strefami bezpieczeństwa. polityka zabezpieczeń firewall musi uwzględniać strefy bezpieczeństwa, adresy IP klientów i serwerów, protokoły i usługi sieciowe, aplikacje, użytkowników aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń i alarmowanie oraz zarządzanie pasma sieci (minimum priorytet, pasmo gwarantowane, pasmo maksymalne, oznaczenia DiffServ). sp. z o.o. 24
system zabezpieczeń musi zapewniać inspekcję komunikacji szyfrowanej HTTPS (HTTP szyfrowane protokołem SSL) dla ruchu wychodzącego do serwerów zewnętrznych (np. komunikacji użytkowników surfujących w Internecie) oraz ruchu przychodzącego do serwerów firmy. System musi mieć możliwość deszyfracji niezaufanego ruchu HTTPS i poddania go właściwej inspekcji nie mniej niż: wykrywanie i blokowanie ataków typu exploit (ochrona Intrusion Prevention), wirusy i inny złośliwy kod (ochrona AntiVirus i AntiSpyware), filtracja plików, danych i URL. system zabezpieczeń musi identyfikować aplikacje bez względu na numery portów, protokoły tunelowania i szyfrowania (włącznie z P2P i IM). Identyfikacja aplikacji musi odbywać się co najmniej poprzez sygnatury i analizę heurystyczną. system zabezpieczeń musi działać zgodnie z zasadą bezpieczeństwa The Principle of Least Privilege, tzn. system zabezpieczeń blokuje wszystkie aplikacje, poza tymi które w regułach polityki bezpieczeństwa firewall są wskazane jako dozwolone. Nie jest dopuszczalne, aby blokownie aplikacji (P2P, IM, itp.) odbywało się poprzez inne mechanizmy ochrony niż firewall. Wydajność kontroli firewall i kontroli aplikacji musi być taka sama. system zabezpieczeń musi identyfikować co najmniej 800 różnych aplikacji, w tym aplikacji tunelowanych w protokołach HTTP i HTTPS nie mniej niż: Skype, Gadu Gadu, Tor, BitTorrent, emule. Zezwolenie dostępu do aplikacji musi odbywać się w regułach polityki firewall (tzn. reguła firewall musi posiadać oddzielne pole gdzie definiowane są aplikacje i oddzielne pole gdzie definiowane są protokoły sieciowe, nie jest dopuszczalne definiowane aplikacji przez dodatkowe profile). Nie jest dopuszczalna kontrola aplikacji w modułach innych jak firewall (np. w IPS lub innym module UTM). system zabezpieczeń musi umożliwiać zestawianie zabezpieczonych kryptograficznie tuneli VPN w oparciu o standardy IPSec i IKE w konfiguracji site to site. Konfiguracja VPN musi odbywać się w oparciu o ustawienia rutingu (tzw. routing based VPN). Dostęp VPN dla użytkowników mobilnych musi odbywać się na bazie technologii SSL VPN. Wykorzystanie funkcji VPN (IPSec i SSL) nie wymaga zakupu dodatkowych licencji. sp. z o.o. 25
system zabezpieczeń musi wykonywać zarządzanie pasmem sieci (QoS) w zakresie oznaczania pakietów znacznikami DiffServ, a także ustawiania na dowolnych aplikacji priorytetu, pasma maksymalnego i gwarantowanego. system zabezpieczeń musi umożliwiać blokowanie transmisji plików, nie mniej niż: bat, cab, dll, doc, szyfrowany doc, docx, ppt, encrypted ppt, pptx, xls, szyfrowany xls, xlsx, rar, szyfrowany rar, zip, szyfrowany zip, exe, gzip, hta, mdb, mdi, ocx, pdf, pgp, pif, pl, reg, sh, tar, text/html, tif. Rozpoznawanie pliku musi odbywać się na podstawie nagłówka i typu MIME, a nie na podstawie rozszerzenia. system zabezpieczeń musi posiadać możliwość uruchomienia modułu wykrywania i blokowania ataków intruzów w warstwie 7 modelu OSI (IPS) bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. system zabezpieczeń musi posiadać możliwość uruchomienia modułu inspekcji antywirusowej, kontrolującego przynajmniej pocztę elektronicznej (SMTP, POP3, IMAP), FTP oraz HTTP i HTTPS bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza AV musi być przechowywania na urządzeniu i regularnie aktualizowana w sposób automatyczny. system zabezpieczeń musi posiadać możliwość uruchomienia modułu filtrowania stron WWW w zależności od kategorii treści stron HTTP bez konieczności dokupywania jakichkolwiek komponentów, poza subskrypcją. Baza WF musi być przechowywania na urządzeniu i regularnie aktualizowana w sposób automatyczny system zabezpieczeń transparentnie ustala tożsamość użytkowników sieci (integracja z Active Directory, Citrix, LDAP i serwerami Terminal Services). Polityka kontroli dostępu (firewall) precyzyjnie definiuje prawa dostępu użytkowników do określonych usług sieci i jest utrzymana nawet gdy użytkownik zmieni lokalizację i adres IP. W przypadku użytkowników pracujących w środowisku terminalowym, tym samym mających wspólny adres IP, ustalanie tożsamości musi odbywać się również transparentnie. Ponadto system musi mieć możliwość kształtowania ruchu sieciowego (QoS) dla poszczególnych użytkowników. zarządzanie systemu zabezpieczeń musi odbywać się z linii poleceń (CLI), graficznej konsoli Web GUI oraz scentralizowanego systemu zarządzania. Dostęp do urządzenia i zarządzanie z sieci muszą być zabezpieczone kryptograficznie (poprzez szyfrowanie sp. z o.o. 26
komunikacji). System zabezpieczeń musi pozwalać na zdefiniowanie wielu administratorów o różnych uprawnieniach. system zabezpieczeń musi wykonywać statyczną i dynamiczną translację adresów NAT. Mechanizmy NAT muszą umożliwiać co najmniej dostęp wielu komputerów posiadających adresy prywatne do Internetu z wykorzystaniem jednego publicznego adresu IP oraz udostępnianie usług serwerów o adresacji prywatnej w sieci Internet. system zabezpieczeń zapewnia możliwość bezpiecznego zdalnego dostępu do chronionych zasobów w oparciu o standard SSL VPN bez konieczności stosowania dodatkowych licencji. urządzenie zabezpieczeń musi posiadać wbudowany twardy dysk (minimum 50 GB) do przechowywania logów i raportów. Wszystkie narzędzia monitorowania, analizy logów i raportowania muszą być dostępne lokalnie na urządzeniu zabezpieczeń. Nie jest wymagany do tego celu zakup zewnętrznych urządzeń, oprogramowania ani licencji. system zabezpieczeń musi posiadać możliwość pracy w konfiguracji odpornej na awarie w trybie Active Passive. Moduł ochrony przed awariami musi monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. pomoc techniczna oraz szkolenia z produktu muszą być dostępne w Polsce. Usługi te muszą być świadczone w języku polskim w autoryzowanym ośrodku edukacyjnym. w ramach postępowania musi zostać dostarczone jedno kompletne, gotowe do pracy urządzenie. Wraz z produktem wymagane jest dostarczenie opieki technicznej ważnej przez okres 3 lat. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz jego autoryzowanego polskiego przedstawiciela, wymianę uszkodzonego sprzętu, dostęp do nowych wersji oprogramowania, aktualizację bazy ataków IPS, definicji wirusów oraz bazy kategorii stron WWW, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. sp. z o.o. 27
II.2.2.8 Stacja operatora komputer stacjonarny. W ofercie wymagane jest podanie modelu, symbolu oraz producenta komputer będzie wykorzystywany dla potrzeb aplikacji biurowych, aplikacji edukacyjnych, aplikacji obliczeniowych, dostępu do internetu oraz poczty elektronicznej, jako lokalna baza danych, stacja programistyczna procesor klasy x86, zaprojektowany do pracy w komputerach stacjonarnycho siągający w teście PassMark CPU Mark wynik min. 4250 punktów. 4GB z możliwość rozbudowy do min 8GB, jeden slot wolny min. 250 GB SATA grafika zintegrowana z procesorem powinna umożliwiać pracę dwumonitorową z wsparciem dla HDMI v1.4 z 3D, z sprzętowym wsparciem dla kodowania H.264 oraz MPEG2, DirectX 10.1, OpenGL 3.0, Shader 4.1 posiadająca min. 6EU (Graphics Execution Units) oraz Dual HD HW Decode karta dźwiękowa zintegrowana z płytą główną, zgodna z High Definition, wewnętrzny głośnik w obudowie komputera porty słuchawek i mikrofonu na przednim oraz na tylnym panelu obudowy. obudowa typu MiniTower z obsługą kart PCI 32bit oraz PCI Express wyłącznie o pełnym profilu, wyposażona w min. 4 kieszenie: 2 szt 5,25 zewnętrzne i 2 szt 3,5 wewnętrzne zasilacz o mocy max 280W pracujący w sieci 230V 50/60Hz prądu zmiennego i sprawności min. 90% w celu szybkiej weryfikacji usterki w obudowę komputera musi być wbudowany wizualny lub dźwiękowy system diagnostyczny, służący do sygnalizowania i diagnozowania problemów z komputerem i jego komponentami; a w szczególności musi sygnalizować: awarię BIOS u, awarię procesora, uszkodzenie lub brak pamięci RAM, uszkodzenie złączy PCIe, uszkodzenie kontrolera video, uszkodzenie płyty głównej, uszkodzenie kontrolera USB. Oferowany system diagnostyczny nie może zasłaniać ani wykorzystywać minimalnej ilości wolnych slotów dostępnych na płycie głównej. sp. z o.o. 28
moduł konstrukcji obudowy w jednostce centralnej komputera powinien pozwalać na demontaż kart rozszerzeń, napędu optycznego i 3,5 dysku twardego bez konieczności użycia narzędzi (wyklucza się użycia wkrętów, śrub motylkowych); obudowa w jednostce centralnej musi być otwierana bez konieczności użycia narzędzi (wyklucza się użycie standardowych wkrętów, śrub motylkowych) oraz posiadać czujnik otwarcia obudowy współpracujący z oprogramowaniem zarządzająco diagnostycznym producenta komputera; obudowa musi umożliwiać zastosowanie zabezpieczenia fizycznego w postaci linki metalowej (złącze blokady Kensingtona) oraz kłódki (oczko w obudowie do założenia kłódki); BIOS zgodny ze specyfikacją UEFI możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych podłączonych do niego urządzeń zewnętrznych odczytania z BIOS informacji o: wersji BIOS, nr seryjnym komputera wraz z datą jego wyprodukowania, ilości i sposobu obłożenia slotów pamięciami RAM, typie procesora wraz z informacją o ilości rdzeni, wielkości pamięci cache L2 i L3, pojemności zainstalowanego dysku twardego rodzajach napędów optycznych MAC adresie zintegrowanej karty sieciowej kontrolerze audio funkcja blokowania wejścia do BIOS oraz blokowania startu systemu operacyjnego, (gwarantujący utrzymanie zapisanego hasła nawet w przypadku odłączenia wszystkich źródeł zasilania i podtrzymania BIOS) funkcja blokowania/odblokowania BOOT owania stacji roboczej z zewnętrznych urządzeń możliwość polegająca na kontrolowaniu urządzeń wykorzystujących magistralę komunikacyjną PCI, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych podłączonych do niego urządzeń zewnętrznych. Pod pojęciem kontroli Zamawiający rozumie funkcjonalność polegającą na blokowaniu/odblokowaniu slotów PCI. sp. z o.o. 29
możliwość, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego urządzeń zewnętrznych, ustawienia hasła na poziomie systemu, administratora oraz dysku twardego oraz możliwość ustawienia następujących zależności pomiędzy nimi: brak możliwości zmiany hasła pozwalającego na uruchomienie systemu bez podania hasła administratora. musi posiadać możliwość ustawienia zależności pomiędzy hasłem administratora a hasłem systemowy tak, aby nie było możliwe wprowadzenie zmian w BIOS wyłącznie po podaniu hasła systemowego. Funkcja ta ma wymuszać podanie hasła administratora przy próbie zmiany ustawień BIOS w sytuacji, gdy zostało podane hasło systemowe. możliwość włączenia/wyłączenia zintegrowanej karty dźwiękowej, karty sieciowej, portu równoległego, portu szeregowego z poziomu BIOS, bez uruchamiania systemu operacyjnego z dysku twardego komputera lub innych, podłączonych do niego, urządzeń zewnętrznych. możliwość ustawienia portów USB w trybie no BOOT, czyli podczas startu komputer nie wykrywa urządzeń bootujących typu USB, natomiast po uruchomieniu systemu operacyjnego porty USB są aktywne. możliwość wyłączania portów USB w tym: wszystkich portów, tylko portów znajdujących się na przodzie obudowy, tylko tylnich portów. obsługa BIOS przy wykorzystaniu klawiatury i myszy certyfikat ISO9001 dla producenta sprzętu (załączyć dokument potwierdzający spełnianie wymogu). deklaracja zgodności CE (załączyć do oferty). potwierdzenie kompatybilności komputera na stronie Windows Logo'd Products List na daną platformę systemową (wydruk ze strony) pomputer musi spełniać wymogi normy Energy Star 5.0, wymagany wpis dotyczący oferowanego modelu komputera w internetowym katalogu http://www.eu energystar.org lub http://www.energystar.gov dopuszcza się wydruk ze strony internetowej. certyfikat EPEAT na poziomie GOLD sp. z o.o. 30