CZĘŚĆ OGÓLANA Do postępowania prowadzonego w trybie przetargu nieograniczonego z podziałem na sześć części. Nazwa

OPI PRZEDMIOTU ZAMÓWIENIA Sprawa nr 17/4/18/16 - budowa i wdrażanie systemu Active Directory, poczty elektronicznej oraz usług platformy komunikacyjnej CZĘŚĆ OGÓLANA Do postępowania prowadzonego w trybie przetargu nieograniczonego z podziałem na sześć części. Części zamówienia: Nr części (elementu) Nazwa Ilość (szt./kpl.) Uwagi Część 1 - rozbudowa sieci INTER-MON (sprzęt i oprogramowanie) A. Serwer SR3A (e) + 2 karty HBA FC 8GBp/s Dual Port 4 B. Serwer SR5A (d) + 2 dodatkowe dyski 4 C. Serwer SR5A (c) + 2 dodatkowe dyski 5 Zał. 1.1 D. Półka dyskowa SB(a) 2 E. Urządzenie HSM 4 F. Przełącznik HDMI 1 G. Licencje platformy wirtualizacji VMWare VSphere ESXi 5.5 Enterprise Plus (per Procesor) + 3 letnie wsparcie techniczne H. Zamówienia opcjonalne Półki dyskowe SB(a) 4 Licencje platformy wirtualizacji VMWare VSphere ESXi 6.0 Enterprise Plus (per Procesor) + 3 letnie wsparcie techniczne Część 2 rozbudowa systemu do balansowania obciążenia Zał. 1.2 Urządzenia do równoważenia obciążenia (Loadbalancer) Część 3 - macierz dyskowa wraz ze sprzętem sieciowym Zał. 1.3 Macierz dyskowa wraz ze sprzętem sieciowym 1 Część 4 - rozbudowa systemu tworzenia kopii zapasowych i archiwizacji danych, rozbudowa przestrzeni dyskowych Zał. 1.4 A. System kopii zapasowych i archiwizacji danych 1 B. Półki dyskowe oraz dyski do posiadanych macierzy Fujitsu Eternus DX 100 S3 C. Zamówienia opcjonalne RAM 16GB, DDR3, 1600 MHz, dual rank 68 HDD 300 GB, 15 K, 2,5 50 20 22 4 2 1/36

OPIS PRZEDMIOTU ZAMÓWIENIA ZAŁĄCZNIK Nr 1.1 do SIWZ Sprawa nr 17/4/18/16 - budowa i wdrażanie systemu Active Directory poczty elektronicznej oraz pozostałych usług platformy komunikacyjnej Część I Dostawa sprzętu i oprogramowania do rozbudowy sieci INTER-MON Nr elementu Nazwa Ilość (szt.) Uwagi 1.1A Serwer SR3A (e) + 2 karty HBA FC 8GBp/s Dual Port 4 1.1B Serwer SR5A (d) + 2 dodatkowe dyski 4 1.1C Serwer SR5A (c) + 2 dodatkowe dyski 5 1.1D Półka dyskowa SB(a) 2 1.1E Urządzenie HSM 4 1.1F Przełącznik HDMI 1 Licencje platformy wirtualizacji VMWare VSphere ESXi 1.1G 6.0 Enterprise Plus (per Procesor) + 3 letnie wsparcie techniczne 1.1H Zamówienia opcjonalne Półka dyskowa SB(a) 4 Licencje platformy wirtualizacji VMWare VSphere ESXi 6.0 Enterprise Plus (per Procesor) + 3 letnie wsparcie techniczne Szczegółowy opis przedmiotu zamówienia dla części 1 1.1A - Serwer SR3A(e) parametry minimalne: procesor: Zainstalowane dwa procesory nie mniej niż 8-rdzeniowe z rodziny x86, 64- bitowe umożliwiające osiągnięcie przez serwer wyniku płyta główna: pamięć RAM: karta sieciowa: napęd optyczny: dyski HDD: SPECint_rate2006base = 700 w obsadzie dwuprocesorowej. Testy dla oferowanego modelu serwera w oferowanej konfiguracji (serwer/procesory) powinny być opublikowane i ogólnie dostępne na stronie www.spec.org. Przystosowana do pracy ciągłej, dedykowana do pracy w serwerach minimum 2 procesorowych, minimum 6-rdzeniowych; oznaczona znakiem firmowym (logo) Producenta serwera. Posiadająca minimum 2 x PCI- Express trzeciej generacji, z czego minimum jedno x16. W każdym przypadku opis slotu dotyczy jego przepustowości a nie tylko długości. 768 GB DDR4; możliwość instalacji do 768 GB, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczone dla pamięci. Serwer powinien być wyposażony w minimum 4 złącza typu Gbit Ethernet Karta/Karty sieciowa/e zapewnia/ją sprzętowe wsparcie dla przetwarzania ruchu IP (TCP OFF-Load) przynajmniej dla 4 interfejsów Gbit Ethernet. Karta/Karty sieciowa/e zapewnia/ją sprzętowe wsparcie dla przetwarzania ruchu iscsi przynajmniej dla 2 interfejsów 1 Gbit Ethernet. Wewnętrzny napęd DVD-ROM Możliwość instalacji dysków SATA, SAS, SSD. Zainstalowane 2 dyski 300GB typu HotPlug SAS 6Gbps 2,5 10000 rpm, 20 22 2/36

skonfigurowane jako RAID 1. Dodatkowo: Wypełnione wszystkie miejsca na dyski HDD oraz 4 dyski twarde o parametrach minimalnych: 2,5, 1TB, 10krpm kontroler Dedykowany kontroler RAID. Obsługa RAID 0, 1, 10. macierzowy: obudowa: - do instalacji w szafie rack 19", - maksymalna wysokość 1U, - dostarczona z elementami umożliwiającymi montaż w szafie Rack, - zasilacz Hot-Plug, - zainstalowane nie mniej niż 2 zasilacze pracujące w redundancji. porty: - 4 x USB 2.0 z czego 1 na przednim panelu obudowy, 2 na tylnym panelu obudowy i jeden wewnętrzny, - 4 x RJ-45, - VGA. karta graficzna: Zintegrowana karta graficzna, umożliwiająca pracę w rozdzielczości nie mniejszej niż 1280x1024 px diagnostyka: Panel LCD umieszczony na froncie obudowy lub sygnalizacja diodami LED, umożliwiająca wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze. zarządzanie serwerem: Karta zarządzająca niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane złącze RJ-45 i umożliwiająca: - zdalny dostęp do graficznego interfejsu Web karty zarządzającej; - zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera,); - szyfrowane połączenie (SSL) oraz autentykacje i autoryzację użytkownika; - możliwość podmontowania zdalnych wirtualnych napędów; - wirtualną konsolę z dostępem do myszy, klawiatury; - wsparcie dla IPv6; - wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, SSH; - możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer; - możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer; - integracja z Active Directory; - możliwość obsługi przez dwóch administratorów jednocześnie; - wsparcie dla dynamic DNS; - wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej. Karta powinna posiadać wbudowaną wewnętrzną pamięć SD lub USB do przechowywania sterowników i firmware'ów urządzeń serwera, umożliwiającą szybką instalację wspieranych systemów operacyjnych. Dodatkowe oprogramowanie umożliwiające zarządzanie poprzez sieć, spełniające minimalne wymagania: - wsparcie dla serwerów, urządzeń sieciowych oraz pamięci masowych; - możliwość zarządzania dostarczonymi serwerami bez udziału dedykowanego agenta; - wsparcie dla protokołów WMI, SNMP, IPMI, WSMan, Linux SSH; - możliwość oskryptowywania procesu wykrywania urządzeń; - możliwość uruchamiania procesu wykrywania urządzeń w oparciu o harmonogram; - szczegółowy opis wykrytych systemów oraz ich komponentów; - możliwość eksportu raportu do CSV, HTML, XLS; - grupowanie urządzeń w oparciu o kryteria użytkownika; - możliwość uruchamiania narzędzi zarządzających w poszczególnych urządzeniach; - automatyczne skrypty CLI umożliwiające dodawanie i edycję grup urządzeń; 3/36

- szybki podgląd stanu środowiska; - podsumowanie stanu dla każdego urządzenia; - szczegółowy status urządzenia/elementu/komponentu; - generowanie alertów przy zmianie stanu urządzenia; - filtry raportów umożliwiające podgląd najważniejszych zdarzeń; - możliwość przejęcia zdalnego pulpitu; - możliwość podmontowania wirtualnego napędu; - automatyczne zaplanowanie akcji dla poszczególnych alertów w tym automatyczne tworzenie zgłoszeń serwisowych w oparciu o standardy przyjęte przez producentów oferowanego w tym postępowaniu sprzętu; - kreator umożliwiający dostosowanie akcji dla wybranych alertów; - możliwość importu plików MIB; - przesyłanie alertów as-is do innych konsol firm trzecich; - możliwość definiowania ról administratorów; - możliwość zdalnej aktualizacji sterowników i oprogramowania wewnętrznego serwerów; - aktualizacja oparta o wybranie źródła bibliotek (lokalna, on-line producenta oferowanego rozwiązania); - możliwość instalacji sterowników i oprogramowania wewnętrznego bez potrzeby instalacji agenta; - możliwość automatycznego generowania i zgłaszania incydentów awarii bezpośrednio do centrum serwisowego producenta serwerów. Moduł raportujący pozwalający na wygenerowanie następujących informacji: numery seryjne sprzętu, konfiguracja poszczególnych urządzeń, wersje oprogramowania wewnętrznego, obsadzenie slotów PCI i gniazd pamięci, informację o maszynach wirtualnych, aktualne informacje o stanie gwarancji, adresy IP kart sieciowych. certyfikaty: Certyfikat ISO 9001 dla Producenta sprzętu obejmujący proces projektowania i produkcji (załączyć dokument potwierdzający spełnianie wymogu). Certyfikat ISO 14001 dla Producenta sprzętu. Deklaracja zgodności CE. Serwer i jego karty rozszerzeń, znajduje się na liście kompatybilności sprzętowej dla serwerowych systemów operacyjnych producentów: Vmware, Microsoft, dla najnowszej wersji tych systemów operacyjnych na dzień dostawy. Wymagane jest dostarczenie powyższych certyfikatów i list kompatybilnosci do oferty. dodatkowo Serwer musi być dodatkowo wyposażony w dwie (2) karty HBA FC 8GBb/s Dual Port, gdzie pod pojęciem karty należy rozumieć: - urządzenie posiadające 2 porty Fibre Channel pracujące z prędkością co najmniej 8Gb/s, - urządzenie posiadające szynę danych PCI-E 8x lub PCI-E 16x, - urządzenie przystosowane do montażu i współdziałające z serwerem opisanym jako SR3A(e) 1.1B i C - Serwer SR5A(d), Serwer SR5A(c) parametry minimalne: procesor: Cztery zainstalowane procesory nie mniej niż 14-rdzeniowe, z rodziny x86, 64 bitów, umożliwiające osiągnięcie przez serwer wyniku SPECint_rate2006base = 2020. Testy dla oferowanego modelu serwera w oferowanej konfiguracji (serwer/procesory) powinny być opublikowane i ogólnie dostępne na stronie płyta główna: www.spec.org. Płyta główna powinna być przystosowana do pracy ciągłej, dedykowana do pracy w serwerach minimum 4-procesorowych, minimum 6 rdzeniowych, oznaczona znakiem firmowym (logo) Producenta serwera. Minimum 6 złącz PCIe trzeciej generacji, z czego co najmniej 2 nie zajęte, dostępne dla użytkownika złącza PCIe x16. 4/36

pamięć: SR5A(d) SR5A(c) karta graficzna: kontroler macierzy: dyski HDD: zarządzanie serwerem: SR5A(d) SR5A(c) Minimum 2 sloty powinny umożliwiać instalację kart max. 270 długości, z czego co najmniej 2 nie zajęte, dostępne dla użytkownika złącza PCIe x16. Wszystkie sloty powinny umożliwiać instalację kart pełnej wysokości. W każdym przypadku opis slotu dotyczy jego przepustowości a nie tylko długości. 1024 GB DDR4 768 GB DDR4, Wsparcie dla technologii memory mirror i memory sparing. Możliwość instalacji do 3 TB pamięci z zabezpieczeniem ECC, SDDC. Umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 px. Nie wymagany, serwer powinien zapewniać możliwość startowania systemu operacyjnego z zasobu udostępnianego protokołem FC, iscsi, PXE i wewnętrznego nośnika danych. Dysk SSD o pojemności nie mniej niż 256GB SAS/SATA, kompatybilny z technologią VMware Flash Read Cache. Dodatkowo: dwa (2) dyski (zainstalowane) o parametrach nie mniejszych niż: SSD, 400GB, dwa (2) dyski (zainstalowane) o parametrach nie mniejszych niż: 1TB SAS, 15000 rpm. Moduł płyty głównej lub karta zarządzająca niezależne od zainstalowanego na serwerze systemu operacyjnego posiadające dedykowane złącze RJ-45 i umożliwiające: - zdalny dostęp do interfejsu graficznego przez TCP/IP; - zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera); - szyfrowane połączenie (SSL) oraz autentykacje i autoryzację użytkownika; - możliwość podmontowania zdalnych wirtualnych napędów; - wirtualną konsolę z dostępem do myszy, klawiatury; - wsparcie dla IPv6; - wsparcie dla WSMAN (Web Service for Management); SNMP; IPMI2.0, VLAN; - możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer; - zapewniać możliwość zarządzania skryptowego uruchamianiem i wyłączaniem serwera; - zapewniać możliwość autoryzacji użytkowników konsoli zdalnego zarządzania poprzez serwer LDAP; - zapewniać możliwość wykonywania zdalnie wszystkich czynności konfiguracyjnych dostępnych normalnie przez konsolę lokalną np. rekonfiguracja BIOS u; - możliwość obsługi przez dwóch administratorów jednocześnie; - wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej. Karta powinna posiadać wbudowaną wewnętrzną pamięć SD lub USB do przechowywania sterowników i firmware'ów urządzeń serwera, umożliwiająca szybką instalację wspieranych systemów operacyjnych. Dodatkowe oprogramowanie umożliwiające zarządzanie poprzez sieć, spełniające minimalne wymagania: - Wsparcie dla serwerów, urządzeń sieciowych oraz pamięci masowych - Możliwość zarządzania dostarczonymi serwerami bez udziału dedykowanego agenta - Wsparcie dla protokołów WMI, SNMP, IPMI, WSMan, Linux SSH - Możliwość oskryptowywania procesu wykrywania urządzeń - Możliwość uruchamiania procesu wykrywania urządzeń w oparciu o harmonogram - Szczegółowy opis wykrytych systemów oraz ich komponentów - Możliwość eksportu raportu do CSV, HTML, XLS - Grupowanie urządzeń w oparciu o kryteria użytkownika 5/36

- Możliwość uruchamiania narzędzi zarządzających w poszczególnych urządzeniach - Automatyczne skrypty CLI umożliwiające dodawanie i edycję grup urządzeń - Szybki podgląd stanu środowiska - Podsumowanie stanu dla każdego urządzenia - Szczegółowy status urządzenia/elementu/komponentu - Generowanie alertów przy zmianie stanu urządzenia - Filtry raportów umożliwiające podgląd najważniejszych zdarzeń - Możliwość przejęcia zdalnego pulpitu - Możliwość podmontowania wirtualnego napędu - Automatyczne zaplanowanie akcji dla poszczególnych alertów w tym automatyczne tworzenie zgłoszeń serwisowych w oparciu o standardy przyjęte przez producentów oferowanego w tym postępowaniu sprzętu - Kreator umożliwiający dostosowanie akcji dla wybranych alertów - Możliwość importu plików MIB - Przesyłanie alertów as-is do innych konsol firm trzecich - Możliwość definiowania ról administratorów - Możliwość zdalnej aktualizacji sterowników i oprogramowania wewnętrznego serwerów - Aktualizacja oparta o wybranie źródła bibliotek (lokalna, on-line producenta oferowanego rozwiązania) - Możliwość instalacji sterowników i oprogramowania wewnętrznego bez potrzeby instalacji agenta - Możliwość automatycznego generowania i zgłaszania incydentów awarii bezpośrednio do centrum serwisowego producenta serwerów Moduł raportujący pozwalający na wygenerowanie następujących informacji: nr. seryjne sprzętu, konfiguracja poszczególnych urządzeń, wersje oprogramowania wewnętrznego, obsadzenie slotów PCI i gniazd pamięci, informację o maszynach wirtualnych, aktualne informacje o stanie gwarancji, adresy IP kart sieciowych. karty sieciowe: - 2 x dwuportowa karta konwergentna o prędkości 10 Gb na port. Pojedyncza karta powinna umożliwiać wirtualizację do minimum 8 kart sieciowych oraz zapewniać wsparcie sprzętowe dla protokołu iscsi i FC (tym uruchamiania systemu z zasobów dyskowych udostępnianych tymi protokołami). - 2 x jednoportowa karta FC o prędkości minimalnej 8 Gb/s umożliwiająca uruchamianie systemu z zasobów udostępnianych po FC. porty: Nie mniej niż 4 x USB 2.0 w tym minimalnie: 1 przód + 2 tył + 1 wewnętrzne z możliwością startowania systemu operacyjnego z pamięci flash. - 1 x RJ-45, do zarządzania serwerem; - 2 x RJ-45 1Gb Ethernet; - VGA. obudowa: - do instalacji w szafie rack 19"; - maksymalna wysokość 4U; - dostarczona z elementami umożliwiającymi montaż w szafie Rack; - minimum dwa redundantne zasilacze Hot-Plug umożliwiające pracę serwera z pełną wydajnością w przypadku awarii jednego z nich. diagnostyka: Panel LCD umieszczony na froncie obudowy lub sygnalizacja diodami LED, umożliwiająca wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze. dodatkowo: Dokumentacja użytkownika. Komplet kabli połączeniowych. Komplet kabli zasilających. Do serwera dołączona musi być szczegółowa informacja o konfiguracji sprzętowej urządzenia i jego pełnej funkcjonalności. certyfikaty: Certyfikat ISO 9001 dla Producenta sprzętu obejmujący proces projektowania i produkcji. Certyfikat ISO 14001 dla Producenta sprzętu. Deklaracja zgodności CE. 6/36

Oferowany model (oraz wszystkie jego komponenty) powinien być zgodny z oprogramowaniem VMware ESXi wer. 5.0 lub wyższa. Serwer i jego karty rozszerzeń, znajduje się na liście kompatybilności sprzętowej dla serwerowych systemów operacyjnych producentów: Vmware, Microsoft, dla najnowszej wersji tych systemów operacyjnych na dzień dostawy. Wymagane jest dostarczenie powyższych certyfikatów i list kompatybilności do oferty. 1.1D półka dyskowa SB(a) parametry minimalne: obudowa: Przeznaczona do instalacji w standardowej szafie rack (maksymalnie 4U). interfejs: zainstalowane dyski: wspierane typy dysków: zasilanie: wentylacja: Interfejs SAS 12Gb do podłączenia kontrolerów RAID, możliwość podłączenia do 2 serwerów, Wraz z półką dyskową Zamawiający wymaga dostarczenia minimum 2 kabli o długości nie mniejszej niż 2 m. 12 sztuk 2 TB SAS 7.200 obr./min 2,5 lub 3,5, SAS lub SSD typu hot-plug, wsparcie dla dysków SAS 1,2,3 Zasilacze redundantne, hot-swap Wentylatory redundatne, hot-swap. wymagania dodatkowe: Zainstalowany moduł umożliwiający kaskadowe podłączanie kolejnych półek dyskowych. W zestawie 2 kontrolery SAS 12Gb obsługujące RAID 0, 1, 5, 6, 10, 50 i 60 wyposażone (każdy) w nie mniej niż 512 MB pamięci cache z zapisem na nieulotną pamięć w przypadku zaniku zasilania, umożliwiające podłączenie półki do serwera. wyposażenie: - Szyny do montażu półki w szafie 19 ; - Kable zasilające; - Dokumentacja do półki. warunki gwarancji: certyfikaty: Czas reakcji na rozpoczęcie naprawy w następnym dniu roboczym, Przyjmowanie zgłoszeń 24 godziny na dobę, 7 dni w tygodniu. Firma serwisująca musi posiadać ISO 9001:2000 na świadczenie usług serwisowych oraz posiadać autoryzacje Producenta serwera dokumenty potwierdzające załączyć do oferty. Oświadczenie Producenta, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Zamawiający oczekuje możliwości przedłużenia czasu gwarancji do pięciu lat. Certyfikat ISO 9001 dla Producenta sprzętu obejmujący proces projektowania i produkcji (załączyć dokument potwierdzający spełnianie wymogu); ISO 14001 dla Producenta sprzętu; Deklaracja zgodności CE. Wymagane jest dostarczenie powyższych certyfikatów do oferty. 7/36

1.1E urządzenie HSM opis: Przedmiotem zamówienia jest zakup sprzętowych modułów kryptograficznych - tzw. urządzenia HSM (Hardware Security Modules) wraz ze wsparciem technicznym na okres 3 lat. Dodatkowo Wykonawca zorganizuje szkolenie i zapewni usługę wsparcia inżynierskiego, które zostały opisane w punktach II i III. I. Opis wymagań dotyczących urządzeń. Wykonawca w ramach umowy dostarczy moduł HSM (Hardware Security Module) spełniający poniższe wymagania: 1) powinien umożliwiać: a) bezpieczne przechowywanie kluczy kryptograficznych, b) bezpieczne wykonywanie operacji z użyciem kluczy kryptograficznych c) przechowywanie wielu kluczy jednocześnie, d) możliwość przechowania i backupów kluczy z wykorzystaniem mechanizmów podziału n z k. Do każdego urządzenia należy dostarczyć minimum 10 kart przystosowanych do przechowania podzielonego klucza, e) zdalne zarządzanie; 2) obsługiwać algorytmy asymetryczne: a) RSA (1024, 2048, 4096, 80192 bitów), b) Diffie-Helman, c) ECC Suite B; 3) obsługiwać algorytmy symetryczne: a) AES (128, 192, 256 bitów), b) Triple DES (112, 168 bitów); 4) obsługiwać funkcję skrótu: a) SHA-1, b) SHA-2 (224, 256, 384, 512 bitów); 5) minimum 130 podpisów na sekundę kluczem RSA o długości 2048 bitów; 6) minimum 500 podpisów na sekundę kluczem ECC o długości 256 bitów; 7) certyfikat FIPS 140-2 poziom 3; 8) urządzenie współpracuje z Urzędem Certyfikacji opartym o oprogramowanie Microsoft Windows Server 2012; 9) wraz z urządzenie należy dostarczyć biblioteki programowe PKCS#1 1, Microsoft CAPI oraz CNG dla systemu operacyjnego Microsoft Windows Server 2012; 10) wraz z urządzenie należy dostarczyć zdalny modułu zarządzania wyposażonego w czytnik kart inteligentnych (remote operator); 11) interfejs dołączeniowy w standardzie Ethernet; 12) urządzenie wykonane jako samodzielne rozwiązanie w obudowie typu RACK 19 ; 13) zasilanie 230V, 50Hz. II. Wsparcie inżynierskie Wsparcie inżynierskie dla zamawianego urządzenia (na podstawie niniejszego postępowania) w ilości 40 roboczogodzin w okresie 24 miesięcy od dnia podpisania umowy w miejscu wskazanym przez Zamawiającego na terenie Warszawy (po 20 godzin na rok). Wsparcie ma być świadczone przez specjalistów posiadających niezbędne doświadczenie praktyczne i szkolenia w zakresie systemów objętych wsparciem. Wymagane jest każdorazowe, przed delegowaniem nowej osoby do realizacji wsparcia, przedstawienie certyfikatów ukończenia szkoleń z zakresu administracji systemów objętych wsparciem lub potwierdzenia ukończenia takich szkoleń wydanego przez przedstawiciela producenta systemów objętych wsparciem. 8/36

III. Szkolenie specjalistyczne 1. Wymiar szkolenia - co najmniej 3 dni dla 5 osób, obejmujące swoim zakresem szkolenie z zakupionego rozwiązania. 2. Zrealizowane w okresie 6 miesięcy od podpisania umowy w terminie uzgodnionym z Zamawiającym. 3. Szkolenie ma być prowadzone przez specjalistę z doświadczeniem w zakresie poszczególnych rozwiązań objętych szkoleniem, posiadającego certyfikaty ukończenia szkoleń z tego z zakresu. 4. Szkolenie ma być przeprowadzone w Warszawie i mieć formę warsztatów z praktycznymi zajęciami (tzw. labami) dla uczestników szkolenia. 5. Wszystkie szkolenia powinny być przeprowadzone w języku polskim. 6. Szkolenia powinny być prowadzone na materiałach i pomocach certyfikowanych przez producenta dostarczanego sprzętu. Stosowny certyfikat ośrodka/ośrodków szkoleniowych powinien być dostarczony wraz ze specyfikacją. 1.1F Przełącznik HDMI wymagania minimalne: Przedmiotem zamówienia jest zakup przełącznika HDMI wraz ze wsparciem technicznym na okres 3 lat zgodnego z minimalnymi wymaganiami ujętymi poniżej. Rodzaj i ilość wyjść video Rozdzielczość obrazu Typ złącz video HDMI 8portów HDTy do 2160p PC do 3840x2160 60Hz HDMI 19 Pin Female Standard protokołu HDMI HDMI 1.4 Zgodność HDCP Złącza sterowania Obudowa Wymagana RS-232, Ethernet, USB Przystosowana do montażu w szafie rack (19 ), wysokość max. 1U 1.1G Licencje Dostawa 20 licencji platformy wirtualizacji VMWare VSphere ESXi 6.0 Enterprise Plus (per Procesor) wraz z 3-letnim wsparciem technicznym. 1.1H - Zamówienia opcjonalne: 1. Dostawa półek dyskowych SB(a) w ilości do 4 kpl. o parametrach minimalnych opisanych w pkt. 1.1D. 2. Dostawa licencji platformy wirtualizacji VMWare VSphere ESXi 6.0 Enterprise Plus (per Procesor) wraz z 3-letnim wsparciem technicznym w ilości do 22 szt. 9/36

OPIS PRZEDMIOTU ZAMÓWIENIA ZAŁĄCZNIK Nr 1.2 do SIWZ Sprawa nr 17/4/18/16 - budowa i wdrażanie systemu Active Directory poczty elektronicznej oraz pozostałych usług platformy komunikacyjnej Część 2 Rozbudowa systemu do balansowania obciążenia Nr elementu 1 Nazwa Urządzenia do równoważenia obciążenia (Loadbalancer) Ilość (szt.) 4 Uwagi Szczegółowy opis przedmiotu zamówienia dla części 2 Zamawiający posiada w swoim środowisku urządzenia do równoważenia obciążenia Citrix Netscaler MPX 8015 Enterprise Edition. Przedmiotem zamówienia jest dostawa, wdrożenie oraz wsparcie techniczne sprzętu do rozbudowy istniejącego systemu równoważenia obciążenia o cztery (4) dodatkowe urządzenia. Całość wdrożenia powinna być zakończona kompleksowym uruchomieniem systemu do równoważenia obciążenia działającego w sieci Zamawiającego w oparciu o sprzęt istniejący (już wdrożony) oraz nowo zakupiony. Założenia kompleksowego uruchomienia systemu: urządzenia pracujące w różnych lokalizacjach (obecne oraz nowo zakupione) w architekturze GSLB, wybrana lokalizacja Zamawiającego będąca częścią architektury GSLB powinna zawierać parę urządzeń pracujących w trybie HA. I. Opis urządzeń Urządzenia do równoważenia obciążenia muszą spełniać wszystkie warunki oraz wymagania sprzętowe i funkcjonalne opisane poniżej: Lp. Parametr Wymagania techniczne 1 Ilość / rodzaj portów 2 Wydajność 3 Funkcjonalność zapewniająca niezawodność 4 Obudowa 5 6 Zasilanie i wentylacja Konfiguracja wstępna i zarządzanie min. 4 porty 1Gb Ethernet 10/100/1000BaseT dodatkowy dedykowany port do zarządzania. możliwość rozbudowy o dodatkowe porty Ethernet (min. 2) przepustowość nie mniejsza niż 15Gbps na warstwie 7 (L7); ilość zapytań HTTP na sekundę nie mniejsza niż 1200000; ilość transakcji SSL na sekundę nie mniejsza niż 10000; pamięć RAM nie mniejsza niż 32 GB; Redundancja urządzeń, możliwość pracy w klastrze: Active/Active Active/Passive Przeznaczona do zamontowania w szafie 19. Wysokość nie większa niż 1U. Zasilanie z sieci 100-240V/50-60Hz, redundantne w ramach każdego z urządzeń przeglądarka internetowa dedykowany port do zarządzania CLI, protokoły: o SSH o Konsola serial 10/36

7 8 9 10 Metody równoważenia obciążenia Metody przywiązywania sesji Funkcje sprawdzania dostępności usługi Sposoby akceleracji 11 Usługi warstw 4-7 Round Robin Wagowa Najmniejsza liczba połączeń Najmniejszy czas odpowiedzi Czas odpowiedzi Adres źródłowy Adres docelowy Cookie ID sesji SSL SIP call ID UDP SNMP TCP http HTTPS FTP SIP RADIUS LDAP POP3 SMTP Język skryptowy ICMP DNS TCP Multiplexing RAM Caching (min. 16 GB pamięci RAM) Kompresja danych SSL Offloading Manipulowanie nagłówkami http Inspekcja warstwy 7 Ukrywanie zasobów Ochrona przez SYN Flood Ochrona DDoS Multiplikowanie połączeń Funkcja zapasowego serwera w puli serwerów Przepisywanie odpowiedzi II. Wymagania: 1. Urządzenie realizuje funkcjonalność równoważenia obciążenia pomiędzy serwerami. 2. Urządzenia muszą pozwalać na pracę pomiędzy sobą w konfiguracji Active/Active lub Active/Passive, w celu zapewnienia nieprzerwalnego dostarczania świadczonych usług w przypadku jakiejkolwiek awarii pojedynczego urządzenia. 3. Oferowane urządzenia (oraz ich komponenty składowe) muszą być fabrycznie nowe, nigdy nie użytkowane. 4. Urządzenia muszą być oznakowane przez producenta w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i producenta. 5. Urządzenia (oraz ich komponenty składowe) muszą być dostarczone Zamawiającemu w oryginalnych opakowaniach fabrycznych. 6. Do każdego urządzenia musi być dostarczony komplet dokumentacji i aktualnego oprogramowania systemowego i zarządzającego dedykowanego dla oferowanego rozwiązania. 7. Do każdego urządzenia musi być dostarczony komplet nośników umożliwiających odtworzenie oprogramowania zainstalowanego w urządzeniu z najnowszą opublikowaną wersją oprogramowania. 11/36

8. Dostawca dostarczy wymagane materiały i elementy pasywne niezbędne do podłączenia dostarczanych urządzeń do istniejącej infrastruktury w ramach serwerowni. Sposób realizacji podłączenia Dostawca uzgodni z Zamawiającym. 9. Wymaga się aby zasilacze były redundantne. 10. Dostawca dostarczy co najmniej po jednym zapasowym dysku do każdego z dostarczonych urządzeń. 11. Zarządzanie systemem musi odbywać się poprzez interfejs przeglądarki Web w celu eliminacji konieczności instalacji dodatkowego oprogramowania na stacji administratora. 12. Monitorowanie: a) wymagana jest obsługa dla każdego z oferowanych urządzeń funkcji: obsługa protokołu SNMP v1/v2c/v3; obsługa syslog; b) wyżej wymieniona funkcja powinna obejmować ciągłe monitorowanie stanu urządzeń i być realizowana poprzez integrację z systemem monitorowania przy użyciu protokołu SNMP, SYSLOG lub poprzez bezpośredni zapis do bazy danych systemu zarządzania (Netcool, Ehealth). c) funkcja monitorowania powinna działać w oparciu o oprogramowanie producenta urządzenia i umożliwiać jego integrację z systemem zarządzania Zamawiającego (Netcool, EHealth) przy użyciu SNMP lub syslog. 1. Urządzenia muszą być dostarczone przez jednego producenta w formie dedykowanych urządzeń sieciowych (ang. appliance). 2. Wymagane jest wsparcie techniczne producenta, ważne 3 lata, obejmujące naprawę sprzętu w przypadku awarii, obsługę problemów technicznych w trybie 24x7x365 oraz dostęp do aktualizacji oprogramowania oraz dokumentacji technicznej. Czas naprawy/wymiany sprzętu, który uległ awarii nie większy niż 24 godziny. 3. Wymagane jest, aby wsparcie techniczne zapewniało, że w przypadku wymiany dysku, dysk wcześniej używany zostaje u Zamawiającego. 4. W ramach wsparcia technicznego: 1) wszystkie wykonane interwencje serwisowe Wykonawcy w ramach Umowy wymagają dokumentacji w formie pisemnej potwierdzonej przez Zamawiającego. Inżynier wykonujący prace serwisowe jest zobowiązany w dniu wykonania czynności serwisowej do sporządzenia dokumentu potwierdzającego wykonanie czynności serwisowej. Ww. dokument musi zostać podpisany (data, godzina i podpis) przez przedstawiciela Zamawiającego, co będzie równoznaczne z potwierdzeniem przez Zamawiającego zamknięcie zgłoszenia. Data i godzina podpisania ww. dokumentu przez przedstawiciela Zamawiającego jest datą i godziną wykonania naprawy. 2) Wykonawca zobowiązany jest do utrzymywania elektronicznego systemu rejestracji zgłoszeń serwisowych z możliwością weryfikacji przez personel Zamawiającego działań podejmowanych w ramach ich obsługi oraz weryfikacji dotrzymania wymaganych czasów reakcji i naprawy. 3) Wykonawca zobowiązany jest do potwierdzania każdego zgłoszenia na adres poczty internetowej: support.rczsiut@wp.mil.pl 4) Wykonawca zobowiązany jest do informowania o nowych wersjach i lukach bezpieczeństwa oprogramowania serwisowanych urządzeń na adres poczty internetowej: support.rczsiut@wp.mil.pl 5) Wykonawca zobowiązany jest do przedstawienia do zatwierdzenia koordynatorowi po stronie Zamawiającego zatwierdzonego raportu z realizacji zadań objętych umową serwisową na koniec każdego 12- miesięcznego okresu rozliczeniowego. 12/36

6) Wykonawca po każdym 12-miesięcznym okresie serwisowania sporządzi raport, zawierający co najmniej zakres informacji wyszczególnionych w punkcie VI niniejszego załącznika (wzór raportu), a w szczególności: liczbę interwencji, czasy przyjęcia zgłoszenia, rozpoczęcia i zakończenia napraw, specyfikację wymienionych lub naprawionych podzespołów, wykrytych luk bezpieczeństwa, nowych wersji oprogramowania. Raport będzie dostarczany Zamawiającemu w formie elektronicznej na adres: support.rczsiut@wp.mil.pl i w formie papierowej do kancelarii w siedzibie Zamawiającego w Warszawie do 10 dnia kolejnego 12-miesięcznego cyklu rozliczeniowego. 5. Proponowane urządzenia nie mogą mieć statusu wycofane ze sprzedaży oraz planowanego i ogłoszonego przez producenta terminu wycofania ze sprzedaży w okresie roku od daty złożenia oferty. 6. Licencje zapewniające możliwość wykorzystania wszystkich powyższych funkcjonalności powinny być dostarczone w ramach zamówienia, a ich wartość wliczona w łączną wartość brutto urządzeń (z VAT). III. Wsparcie inżynierskie Wsparcie inżynierskie dla zamawianego system (na podstawie niniejszego postępowania) w ilości 100 roboczogodzin w okresie 36 miesięcy od dnia podpisania umowy w miejscu wskazanym przez Zamawiającego na terenie Warszawy. Wsparcie ma być świadczone przez specjalistów posiadających niezbędne doświadczenie praktyczne i szkolenia w zakresie systemów objętych wsparciem. Wymagane jest każdorazowe, przed delegowaniem nowej osoby do realizacji wsparcia, przedstawienie certyfikatów ukończenia szkoleń z zakresu administracji systemów objętych wsparciem lub potwierdzenia ukończenia takich szkoleń wydanego przez przedstawiciela producenta systemów objętych wsparciem. IV. Szkolenia specjalistyczne Szkolenia specjalistyczne, w wymiarze co najmniej 3 dni dla 5 osób, obejmujące swoim zakresem szkolenie z zakupionego rozwiązania. Szkolenie ma być zrealizowane w okresie 3 miesięcy od podpisania umowy. Szkolenie ma być prowadzone przez specjalistę z doświadczeniem w zakresie poszczególnych rozwiązań objętych szkoleniem, posiadającego certyfikaty ukończenia szkoleń z tego z zakresu. Szkolenie ma być przeprowadzone w Warszawie i mieć formę warsztatów z praktycznymi zajęciami (tzw. labami) dla uczestników szkolenia. Wszystkie szkolenia powinny być przeprowadzone w języku polskim. Szkolenia powinny być prowadzone na materiałach i pomocach certyfikowanych przez producenta dostarczanego sprzętu. Stosowny certyfikat ośrodka/ośrodków szkoleniowych powinien być dostarczony wraz ze specyfikacją. V. Wdrożenie rozwiązania W ramach wdrożenia systemu należy opracować i wykonać: 1. Uzgodnienia techniczne i projekt wdrożenia. W terminie trzech (3) miesięcy po zawarciu Umowy Wykonawca przekaże Użytkownikowi do akceptacji dokument będący projektem wdrożenia systemu w języku polskim. 2. Użytkownik zatwierdzi ww. projekt lub przekaże do niego uwagi w terminie siedmiu (7) dni roboczych od daty jego otrzymania. Wykonawca zobowiązany będzie uwzględnić uwagi Użytkownika. 3. Montażu urządzeń, instalacji oprogramowania, wdrożenia do eksploatacji próbnej oraz uruchomienia do eksploatacji użytkowej (po wykonaniu testów działania systemu). 4. Konfigurację parametrów działania oprogramowania i ich integrację z systemami Zamawiającego. 5. Testy działania systemu. 6. Dokumentację powykonawczą i eksploatacyjną systemu. 7. Wdrożenie systemu nastąpi w terminie do 6-miesięcy po zawarciu Umowy. 13/36

OPIS PRZEDMIOTU ZAMÓWIENIA ZAŁĄCZNIK Nr 1.3 do SIWZ Sprawa nr 17/4/18/16 - budowa i wdrażanie systemu Active Directory poczty elektronicznej oraz pozostałych usług platformy komunikacyjnej Część 3 Macierz dyskowa wraz ze sprzętem sieciowym. Przedmiot zamówienia obejmuje dostawę: Lp. Przedmiot zamówienia/dostawy Ilość (kpl./szt.) Uwagi A. macierz dyskowa 1 opis wymagań zawarty w pkt. A B. przełącznik sieci SAN po FC 2 opis wymagań zawarty w pkt. B C. karty 1-IBA FC do serwerów 5 opis wymagań zawarty w pkt. C D. system zasilania awaryjnego 1 opis wymagań zawarty w pkt. D A. MACIERZ DYSKOWA I. Opis wymagań 1. Wymagania ogólne: 1.1 Pod pojęciem macierzy dyskowej (zwanej także macierzą ), w tym dokumencie, Zamawiający rozumie urządzenie: a) udostępniające powierzchnię dyskową dla serwerów protokołem FC 8Gb/s, b) którego przeznaczeniem jest zapewnienie przestrzeni dyskowej dla zwirtualizowanego środowiska serwerowego opartego o serwery typu rack i blade, c) które pozwala składować dane systemów różnej klasy (od środowisk aplikacyjnych i portali poprzez systemy pocztowe, serwery plików, po systemy bazodanowe), d) które zapewnia nieprzerywane dostarczanie świadczonych usług w przypadku jakiejkolwiek pojedynczej awarii. 1.2 Macierz dyskowa: a) musi być wyposażona w co najmniej dwa kontrolery RAID pracujące jednocześnie, b) musi posiadać możliwość rozbudowy pamięci cache do pojemności nie mniejszej niż 2GB na kontroler, c) nie może posiadać pojedynczego punktu awarii, d) musi oferować możliwość wykonywania rekonfiguracji i rozbudowy w trybie on-line (bez przerywania pracy macierzy), e) powinna oferować możliwość wykonywania wszystkich napraw w trybie on-line (bez przerywania pracy systemu). 2. Pojemność macierzy dyskowej. 2.1 Macierz dyskowa musi udostępniać minimum 100 TB nieskonfigurowanej przestrzeni dyskowej pojemności, zapewnionej za pomocą dysków typu high performance - minimum SAS 10k RPM. 2.2 Miarą efektywnej pojemności użytkowej macierzy jest Terabajt (TB) zdefiniowany jako iloczyn: 1024 x 1024 x 1024 x 1024 Bajtów - pojemność fizyczna. 14/36

2.3 Przestrzeń dyskowa macierzy liczona jest po odjęciu dysków hot-spare oraz dysków niezbędnych dla zapewnienia działania systemu, o ile takie występują. 2.4 Macierz musi zapewniać możliwość rozbudowy do minimum 120 TB nieskonfigurowanej przestrzeni dyskowej pojemności podczas ciągłego dostępu do wszystkich danych znajdujących się na macierzy (ang. on-line upgrade). 3. Poziom zabezpieczenia danych 3.1 Macierz musi wspierać co najmniej uruchomienie RAID-1, RAID-10, RAID-5, RAID-6. 3.2 Macierz musi być wyposażona w nie mniej niż jeden dysk hot-spare na każdą rozpoczętą grupę 30 dysków tego samego rodzaju dysków. W przypadku półek dyskowych zawierających mniej niż 31 dyski należy wyposażyć półkę dyskową w minimum jeden dysk hot-spare dla każdego rodzaju dysków zainstalowanych w półce. Wymagane dyski hot-spare muszą być zainstalowane w półce. 4. Kontrolery 4.1 Wymagane są co najmniej dwa kontrolery macierzy pracujące w trybie klastra actiye-actiye. 4.2 Architektura dostarczonej macierzy musi zapewniać możliwość wymiany kontrolera podczas ciągłego dostępu do wszystkich danych znajdujących się na macierzy (ang. on-line repair). 4.3 Każdy z kontrolerów musi mieć możliwość zasilania z nie mniej niż dwóch niezależnych źródeł zasilania. 4.4 Architektura dostarczonej macierzy musi zapewniać możliwość wymiany oprogramowania kontrolera podczas ciągłego dostępu do wszystkich danych znajdujących się na macierzy (ang. on-line upgrade). 5. Porty 5.1 Porty FC. W celu podłączenia macierzy do sieci SAN kontrolery macierzy muszą komunikować się z serwerami poprzez nie mniej niż 2 porty Fibre Channel o szybkości nie mniejszej niż 8 Gb/s na kontroler. Musi zostać spełniona kompatybilność komunikacji z kartami o prędkości 4 Gb/s. 5.2 Porty iscsi. W celu podłączenia macierzy do sieci SAN iscsi kontrolery macierzy muszą komunikować się z serwerami poprzez nie mniej niż 2 porty Ethernet o szybkości nie mniejszej niż 1 Gb/s na kontroler. 5.3 Porty zarządzania. Wymagane jest posiadanie przez każdy kontroler co najmniej jednego portu Ethernet o szybkości co najmniej 100Mb/s dedykowanego do zarządzania macierzą. Porty do zarządzania muszą być portami dedykowanymi do zarządzania macierzą. 6. Pamięć podręczna macierzy dyskowej 6.1 Dane przeznaczone do zapisu na macierzy muszą być chronione przed awarią poprzez mechanizm lustrzanej pamięci cache (ang. cache mirroring). 6.2 Wymagana, efektywna pamięć podręczna dostarczonej macierzy przeznaczona na zapis i odczyt danych nie może być mniejsza niż 2 GB. 6.3 Wymagana, efektywna pamięć podręczna dostarczonej macierzy przeznaczona na zapis i odczyt danych nie może być mniejsza niż optymalna rekomendowana przez producenta macierzy dla dostarczonej konfiguracji macierzy. Pod pojęciem efektywnej pamięci podręcznej Zamawiający rozumie dane przechowywane w pamięci cache z zaznaczeniem, że: a) dane przechowywane podwójnie (obszar cache mirroring) liczone są pojedynczo, b) w obszar pamięci efektywnej nie wlicza się przestrzeni zajmowanej przez system operacyjny macierzy (mikrokod), c) przy liczeniu pamięci efektywnej należy przyjąć stosunek zapisów do odczytów - 50:50. 7. Dyski w macierzy 15/36

7.1 Zainstalowane w macierzy dyski muszą zapewnić wydajność macierzy nie mniejszą niż 2000 lops z czasem odpowiedzi mniejszym niż 4 ms, dla losowych bloków danych o wielkości 4KB. 7.2 Macierz musi pozwalać na wymianę dysków podczas normalnej pracy (ang. hot-swap) bez przerywania dostępu do danych składowanych na macierzy. 7.3 Przestrzeń dyskowa macierzy musi być zbudowana w oparciu o jeden model dysków (technologia, pojemność, prędkość obrotu Ueżeli dotyczy), pamięć cache). 7.4 W macierzy musi istnieć możliwość używania dysków SSD. 8. Wolumeny 8.1 Macierz musi umożliwiać: a) prezentowanie do aplikacji wolumenów o wielkości 6OTB, b) urządzenia muszą zapewniać zgodność i wsparcie dla środowiska do wirtualizacji opartego na VMware ESX Server w wersji min. 4.1 oraz 5.0 i nowszymi. 8.2 Macierz musi zapewnić możliwość zdefiniowania i równoczesnego wystawienia do serwerów nie mniej niż 200 wolumenów logicznych bez konieczności dokupienia i instalacji jakichkolwiek licencji lub elementów sprzętowych. 9. Zasilanie 9.1 System zasilania macierzy musi być przystosowany do pracy z dwóch niezależnych źródeł prądowych, tak że zanik jednej fazy lub całego jednego źródła zasilania nie może powodować przerwy w pracy ani zmniejszenia wydajności macierzy. 9.2 Musi istnieć możliwość wymiany uszkodzonych zasilaczy bez konieczności przerywania pracy całego urządzenia lub takiej jego części, której wyłączenie mogłoby spowodować brak dostępu do zasobów dyskowych podłączonych serwerów. 9.3 Urządzenie musi pozwalać na zasilenie prądem naprzemiennym 230V, musi mieć możliwość redundancji zasilania oraz źródeł zasilania. 9.4 Urządzenie musi być wyposażone w system: a) zabezpieczenia przed utratą danych z pamięci podręcznej, b) zapewniający bezpieczne, bez utraty danych, automatyczne wyłączenie macierzy. 9.5 Użytkownik macierzy musi mieć możliwość planowanego wyłączenia macierzy dyskowej bez utraty gwarancji. 9.6 Użytkownik macierzy musi mieć możliwość włączenia macierzy dyskowej bez utraty gwarancji zarówno po kontrolowanym wyłączeniu jak i po awarii zasilania. 10. Wsparcie dla systemów operacyjnych i wielościeżkowość. 10.1 Oprogramowanie macierzy musi mieć możliwość startowania systemów operacyjnych z wolumenów udostępnionych przez macierz (ang. boot support). 10.2 Wraz z macierzą należy dostarczyć oprogramowanie, sterowniki i licencje do startowania systemu operacyjnego i realizacji wielościeżkowości w systemach: a) VMWare 4.1 i wyższe, b) MS Windows 2008 Server i wyższe. 10.3 Udzielone licencje na użytkowanie oprogramowania obsługującego wielościeżkowość musi zapewniać co najmniej funkcje: a) automatycznego przełączenia ruchu l/o na alternatywny port FC albo iscsi macierzy podczas awarii i automatycznego przywrócenia ścieżki po usunięciu awarii (ang. path failover), b) rozłożenia ruchu l/o na nie mniej niż 2 ścieżki fizyczne serwer-macierz (ang. bad balancing), c) startowanie systemu operacyjnego. Jeżeli oprogramowanie realizujące funkcje wielościeżkowości do macierzy dla wymienionych powyżej systemów operacyjnych wymaga licencji - te powinny 16/36

one zostać dołączone, w liczbie zapewniającej obsługę co najmniej 2 systemów na macierz. 11. Oprogramowanie i Licencje 11.1 Oprogramowanie służące do zarządzania macierzą musi umożliwiać w pełnym zakresie zarządzanie za pośrednictwem linii komend (CLI) i poprzez bezpieczny interfejs graficzny (GUI). 11.2 Oprogramowanie do zarządzania macierzą musi zapewniać zarządzanie wszystkimi dostarczonymi macierzami jednocześnie z jednego punktu (aplikacji) i być dostępne ze zdalnego komputera podłączonego przez sieć TCP/IP. 11.3 Oprogramowanie zarządzające powinno być dostępne z poziomu przeglądarki internetowej (web) lub jako aplikacja pracująca co najmniej pod kontrolą systemów operacyjnych MS Windows (XP i nowsze). 11.4 W zakresie zarządzania macierzą wymagane są co najmniej funkcje: a) prezentowanie informacji o pojemności, szybkości obrotowej i stanie zainstalowanych dysków (jako stan dysku należy rozumieć udostępnianie informacji, co najmniej o: przynależności lub nie do grupy RAID, hotspare, awaria, normalna praca), b) prezentowanie informacji o trybie ochrony (np.: RAID-10 lub RAID-5, RAID-6), c) prezentowanie informacji o liczbie dysków tworzących grupę RAID, d) prezentowanie informacji o pojemności grupy RAID, e) samodzielne definiowanie przez personel Zamawiającego grupy RAID bez udziału serwisu i groźby utraty gwarancji, f) samodzielne usuwanie przez personel Zamawiającego grupy RAD bez udziału serwisu i groźby utraty gwarancji, g) definiowanie przez użytkownika macierzy dysków logicznych (LUN), h) kasowanie przez użytkownika macierzy dysków logicznych (LUN). 11.5 Oprogramowanie zarządzające GUI musi umożliwiać co najmniej graficzną prezentację danych z macierzy: a) wykres aktualnych i historycznych danych o wydajności macierzy (w KB/s, lo/s lub innych równoważnych jednostkach wydajności), b) całkowitej i wykorzystanej pojemności macierzy, c) zarządzania RAID i wolumenami (tworzenie, kasowanie, dynamiczne zwiększanie pojemności), d) umożliwiać dostęp do informacji o stanie składników macierzy (dyski, kontrolery, porty FC), e) zarządzanie dostępem serwerów do logicznych wolumenów (ang. LUN masking), f) dostęp do danych wymaganych przez serwis w chwili tworzenia i obsługi zgłoszenia serwisowego, g) oprogramowanie zarządzające musi umożliwiać co najmniej tekstową prezentację logicznych połączeń serwery - macierz. 11.6 Wymagane jest dostarczenie procedury automatycznej diagnostyki elementów macierzy, możliwość raportowania w sposób bezpieczny błędów i awarii. Jeżeli funkcja wymaga jakichkolwiek licencji to muszą być one dostarczone. 12. Monitorowanie 12.1 Wymagane jest uruchomienie dla każdej z oferowanych macierzy funkcji: a) ciągłego monitorowanie stanu macierzy, raportowanie stanu po SNMP lub syslog, b) alarmowanie o zdarzeniach związanych ze stanem macierzy, w tym co najmniej: awarii sprzętu (zasilacz, kontroler, dysk, port, półka), zmianie konfiguracji. 12.2 Wyżej wymieniona funkcja powinna obejmować ciągłe monitorowanie stanu macierzy i być realizowana poprzez integrację z systemem monitorowania przy 17/36

użyciu protokołu SNMP, SYSLOG lub poprzez bezpośredni zapis do bazy danych systemu zarządzania (Netcool, Ehealth,). 12.3 Funkcja monitorowania powinna działać w oparciu o oprogramowanie producenta macierzy i jego integrację z systemem zarządzania Zamawiającego (Netcool, Ehealth) przy użyciu SNMP lub syslog. 12.4 Oprogramowanie powinno posiadać możliwość monitorowania macierzy dyskowych jak również stanu dołączenia do sieci SAN (do przełączników SAN, kart H BA). 12.5 Pojawienie się wcześniej zdefiniowanego alarmu powinno skutkować: wysłaniem wiadomości email lub wysłaniem pułapki SNMP oraz wykonaniem się zdefiniowanego wcześniej skryptu lub polecenia. 12.6 Oferowane oprogramowanie powinno posiadać interfejsy do zarządzania GUI oraz CLI i działać na systemie operacyjnym Windows serwer 2008 R2. 12.7 Zamawiający wymaga, żeby macierz posiadała możliwość monitorowania jej z wykorzystaniem mechanizmu SMI-S (Storage Management lnitiative Specification), który pozwala na odpytywanie serwera CIM (Common Information Model) przez klienta WBEM (Web-Based Enterprise Management). Oprogramowanie provider a SMl-S musi umożliwić instalację na osobnej stacji roboczej lub serwerze z systemem Windows. Wykonawca dostarczy dokładny opis instalacji oraz konfiguracji tego oprogramowania wraz z dokładnym opisem klas CIM, które będzie można wykorzystać podczas monitorowania. Bezwzględnie wymagana jest dostępność co najmniej klasy CIM_DiskDrive lub analogicznej zwracającej status dysków w macierzy. 13. Niezawodność 13.1 Macierz nie może mieć pojedynczego punktu awarii (tzw. Single Point of Failure). Części, elementy i rozwiązania funkcjonalne systemu powinny być zduplikowane tak, by zapewnić ciągły dostęp do wszystkich danych podczas awarii pojedynczego elementu macierzy. 13.2 Każdy aktywny element sprzętowy powinien być odporny na awarię (np. poprzez zastosowanie elementu duplikującego) oraz posiadać cechy hotswap. Dotyczy to w szczególności takich elementów jak zasilacze, wentylatory, baterie, kontrolery, dyski. 13.3 Wymiana oprogramowania tzw. mikrokod macierzy, kontrolerów lub dowolnego innego urządzenia wchodzącego w skład zestawu nie może powodować przerwy w pracy całego urządzenia, w tym konieczności wyłączenia macierzy, odłączenia dowolnego z wolumenów lub utraty dostępu do zasobów. 14. Cechy Użytkowe 14.1 Tylko jedna półka dyskowa macierzy może zawierać puste gniazda dyskowe. 14.2 Operacja zmiany cech wolumenu logicznego (zwiększenie pojemności lub jego skasowanie) nie może wpływać na ciągłość pracy i dostępność do danych na innych wolumenach logicznych. 14.3 Macierz musi być dostosowana do zamocowania w typowej szafie serwerowej 19. 14.4 Łączna wysokość macierzy (z półkami dyskowymi) nie może przekraczać wysokości 9U. 14.5 Urządzenia muszą być w obudowie metalowej i muszą posiadać redundantne wentylatory. 15. Inne wymagania 15.1 Urządzenia (oraz ich komponenty składowe) muszą być fabrycznie nowe. 15.2 Urządzenia (oraz ich komponenty składowe) muszą być wyprodukowane nie wcześniej niż 6 miesięcy przed terminem dostawy. 15.3 Urządzenia (oraz ich komponenty składowe) muszą pochodzić od autoryzowanego kanału sprzedażowego producenta macierzy. 18/36

15.4 Urządzenia muszą być oznakowane przez producenta w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i producenta. 15.5 Urządzenia (oraz ich komponenty składowe) muszą być dostarczone w oryginalnych opakowaniach fabrycznych. 15.6 Macierz musi być dostarczona wraz z kompletem dokumentacji, aktualnym oprogramowaniem systemowym i zarządzającym dedykowanego dla oferowanego rozwiązania. 15.7 Macierz, musi prawidłowo funkcjonować (współpracować) z posiadaną przez Zamawiającego infrastrukturą VMware 4.1 i VMware 5.1. 15.8 Do każdej macierzy musi być dostarczony komplet nośników, z najnowszą opublikowaną wersją oprogramowania, umożliwiających odtworzenie oprogramowania zainstalowanego w urządzeniu. 15.9 Wraz z macierzą dyskową wymaga się dostarczenia wszelkie niezbędnego okablowania (światłowody, przewody zasilające, kable sieciowe) konieczne do pełnego uruchomienia i prawidłowej ich pracy w środowisku Zamawiającego przy zapewnieniu standardu minimum 8Gb w sieci SAN FC oraz 1 Gb/s w sieci SAN iscsi. 15.10 Wykonawca dostarczy wymagane materiały i elementy pasywne (przewody, bezpieczniki, łączówki, itp.) niezbędne do podłączenia dostarczanych urządzeń do infrastruktury elektrycznej serwerowni. Sposób realizacji podłączenia Dostawca uzgodni z Zamawiającym. 15.11 Wykonawca dostarczy odpowiednie elementy systemu dystrybucji zasilania o adekwatnej obciążalności niezbędne dla podłączenia Macierzy do sieci zasilającej Zamawiającego. 16. Wymagania dotyczące sposobu przygotowania oferty 16.1 Wykonawca jest zobowiązany załączyć do oferty lub wyspecyfikować publikację producenta, ze wskazaniem linku, tytułu i rozdziału: a) informację o ilości i typie napędów dyskowych o jakie może być rozbudowana wg powyższych wymagań macierz, b) informację o kontrolerach urządzenia, c) informację dotyczącą zasilania urządzenia, d) informacją o liczbie, typie i szybkości dostarczonych portów i adapterów WEIWY, e) opisu metody prezentacji w oprogramowaniu macierzy informacji o (opis komend) o: liczbie adapterów WEI WY, liczbie, typie i szybkości portów WEMIY, f) opisu metody prezentacji i w oprogramowaniu macierzy informacji o: ilości zainstalowanej pamięci podręcznej, ilości zainstalowanej efektywne pamięci podręcznej, g) maksymalnej liczby serwerów podłączanych równocześnie do macierzy, h) wymagań dotyczących instalacji i obsługi wielościeżkowości urządzenia. II. Szkolenie i wdrożenie 17. Szkolenie 17.1 Wykonawca zapewni przeszkolenie personelu Zamawiającego w składzie pięciu (5) osób w autoryzowanym przez producenta macierzy ośrodku szkoleniowym i potwierdzi stosownym dokumentem, uznawanym przez producenta macierzy, zweryfikowaną wiedzę z zakresu podstawowego zarządzania dostarczoną macierzą. Całkowite koszty szkolenia i weryfikacji wiedzy pokrywa Wykonawca. Wykonawca zapewni szkolenia w terminie uzgodnionym z użytkownikiem końcowym. 17.2 Szkolenie powinno obejmować zakres wiedzy wymagany do podstawowej obsługi macierzy i dostarczonego z nią oprogramowania m.in.: 19/36

a) znajomość architektury macierzy, b) znajomość funkcji podstawowych macierzy, c) przekazanie wiedzy o dodatkowych funkcjach i oprogramowaniu macierzy, d) podstawowego zarządzania macierzą jak np.: tworzenie, modyfikacja, usuwanie grup dyskowych RAID, tworzenie, modyfikacja, usuwanie dysków logicznych, operowanie zabezpieczeniami jak np. lun masking, konfigurację portów typu front-end do pracy z siecią SAN, konfigurowanie połączeń wielokrotnych oraz rozkładania obciążenia pomiędzy macierzą a pojedynczym serwerem lub grupą serwerów, e) administracji oprogramowaniem zarządzającym, w tym, konfiguracji podstawowych parametrów komunikacyjnych, ról użytkowników i zadań. Jeżeli macierz ma możliwość sterowania poprzez interfejs CLI, szkolenie powinno obejmować zarówno zarządzanie poprzez GUI jaki i CLI dla wszystkich funkcji, f) monitorowania pracy macierzy dyskowej, g) podstawowej analizy błędów i zbierania logów, h) optymalizacji wydajności pracy dostarczonej macierzy, i) identyfikacja kluczowych parametrów wpływających na wydajność serwerów i zainstalowanego oprogramowania jak np. baz danych, j) inne umiejętności i wiedza, która nie zostały wymienione wprost a są konieczne do samodzielnej pełnej konfiguracji i użytkowania macierzy bez utraty gwarancji. 17.3 Zamawiający zastrzega sobie prawo do skorzystania z szkolenia/warsztatów dotyczących dostarczonego rozwiązania sprzętowego w Warszawie w wymiarze sumarycznym co najmniej 3 dni. Warsztaty przeprowadzi personel techniczny Wykonawcy lub producenta macierzy posiadający kwalifikacje i minimum 2 letnie doświadczenie z zakresu eksploatacji i serwisowania dostarczanych macierzy lub rodziny dostarczanych macierzy. Program jak i termin szkolenia/warsztatów będzie uzgodniony z Zamawiającym. 17.4 Szkolenie musi być przeprowadzone w języku polskim. Wykładowcy prowadzący szkolenia powinni legitymować się certyfikatem trenera/wykładowcy akredytowanym przez producenta dostarczanego sprzętu w zakresie prowadzonego szkolenia. 17.5 W przypadku szkoleń na sprzęcie wymagane jest by było ono tak zaplanowane aby osoby szkolone w trakcie szkolenia nie ograniczały się wzajemnie w dostępie do urządzenia. 17.6 Szkolenie powinno być prowadzone na materiałach i pomocach certyfikowanych przez producenta dostarczanego sprzętu. 18. Wdrożenie 18.1 Wykonawca dokona fizycznej instalacji dostarczonego sprzętu w miejscach wyznaczonym przez Zamawiającego na terenie Polski. 18.2 Wykonawca dokona instalacji i konfirguracji dostarczonego oprogramowania, konfiguracji zarządzania i monitoringu, podłączenia zewnętrznych serwerów oraz inicjalizacja macierzy. 18.3 Wykonawca dokona przygotowania systemu do provisionowania LUN-ów, zoningu na switchach SAN, przygotowanie pul w macierzy - wg ustaleń z użytkownikiem. 20/36