Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia (OPZ) 1. Przedmiot zamówienia Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania zapewniającego zwiększenie wydajności sieci WAN, wykorzystywanej dla potrzeb funkcjonowania systemu powiadamiania ratunkowego. W tym celu należy : Dostarczyć infrastrukturę sprzętową, Dostarczyć oprogramowanie zarządzające urządzeniami akceleracji sieci WAN, Realizacja jest niezbędna ze względu na wdrożenie systemu informatycznego powiadamiania ratunkowego, w ramach którego Zamawiający zamierza wyposażyć sieć w infrastrukturę umożliwiającą akcelerację ruchu TCP. Szczegółowe dotyczące poszczególnych elementów Zamówienia zawarte zostały w dalszej części dokumentu. 2. Wymagania wobec przedmiotu zamówienia Przedmiot zamówienia obejmuje: Urządzenia dla węzłów głównych sieci WAN 4 zestawy urządzeń zgodnych ze specyfikacją określoną w punkcie 3.1, Urządzenia dla węzłów pośrednich sieci WAN 42 zestawy urządzeń zgodnych ze specyfikacją określoną w punkcie 3.2, Centralny system zarządzania urządzeniami akceleracji sieci WAN 1 zestaw zgodny ze specyfikacją określoną w punkcie 3.3. 3.1 Specyfikacja wymaganych parametrów urządzeń dla węzłów głównych sieci WAN WF-WG-1 WF-WG-2 WF-WG-3 WF-WG-4 WF-WG-5 WF-WG-6 WF-WG-7 WF-WG-8 Opis Implementacja w formie urządzenia do montażu w szafie RACK. Zapewnione Interfejsy Gigabit Ethernet 10/100/1000 lub SFP Obsługa współpracy przez pojedynczy akcelerator z dwoma routerami w węźle (routerem podstawowym i zapasowym), z obsługą ruchu asymetrycznego (np. poprzez różne routery w obu kierunkach przepływu) Obsługa ruchu zoptymalizowanego o przepustowości co najmniej 900Mbit/s i co najmniej 150000 sesji TCP Wymagane min. 8 TB pamięci dyskowej w redundantnej konfiguracji Wymagane zasilanie redundantne Automatyczne optymalizowanie połączeń TCP poprzez odpowiednią komunikację urządzenia brzegowego i centralnego sygnalizującą przejęcie danego połączenia do akceleracji Optymalizacja protokołu TCP/IP poprzez poprawę jego przepływności zgodnie z Centrum Projektów Informatycznych MSWiA str. 1
założeniami standardu RFC 2581. Optymalizowane połączenie nie może korzystać z rozwiązań własnościowych (ang. proprietary). WF-WG-9 Wyszukane wzorce mogą być zapisane na dysku urządzenia tylko raz bez względu na kierunek przepływu danych, wykorzystany protokół/aplikację i liczbę sąsiadów (ang. peers) które uczestniczą w optymalizacji ruchu. WF-WG-10 Możliwość wyłączenia zapisywania wzorców na dysku urządzenia i używanie do tego celu jedynie pamięci RAM. WF-WG-11 Kompresja przesyłanych danych. WF-WG-12 Możliwość wyłączenia kompresji przesyłanych danych. WF-WG-13 Zapewnienie transparentności optymalizacji w sieci WAN i zachowanie istniejących w sieci reguł bezpieczeństwa i QoS poprzez brak modyfikacji nagłówków protokołu IP dla optymalizowanych pakietów, w szczególności zachowanie adresacji IP. Zamawiający dopuszcza jedynie modyfikację nagłówka protokołu TCP w tym celu. WF-WG-14 Dla danych CIFS wymagana możliwość zaprogramowanego czasowo ładowania lokalnego cache danymi z systemów centralnych (tzw prepozycjonowanie) WF-WG-15 Optymalizacja protokołu SSL umożliwiająca transparentne dla aplikacji deszyfrowanie danych na lokalnym akceleratorze, ich kompresję i następnie ponowne zaszyfrowanie i przesłanie do serwera w lokalizacji centralnej. Zamawiający wymaga, aby zaoferowana implementacja nie wymagała dystrybucji kluczy poza centralna lokalizację (do lokalnych oddziałów). WF-WG-16 Autoryzacja dostępu administracyjnego za pośrednictwem protokołów RADIUS i/lub TACACS+ WF-WG-17 Urządzenie musi zapewniać optymalizację ruchu TCP w sieci WAN poprzez ulepszenie przepływności protokołu TCP, eliminację nadmiarowości danych i kompresję. WF-WG-18 dla protokołu CIFS WF-WG-19 dla protokołu NFS. WF-WG-20 dla ruchu aplikacji Microsoft Outlook/Exchange 2003/2007 (MAPI 2003/2007) WF-WG-21 dla zaszyfrowanego ruchu aplikacji Microsoft Outlook/Exchange 2003/2007 (MAPI 2003/2007). WF-WG-22 dla protokołu CIFS zabezpieczonego za pomocą podpisu SMB (ang. SMB Signing). WF-WG-23 dla aplikacji Microsoft SQL. WF-WG-24 dla protokołu HTTP. WF-WG-25 dla protokołu HTTPS/SSL. WF-WG-26 Dla protokołu MAPI 2003/2007 jest wymagana możliwość ładowania lokalnego cache danymi z systemów centralnych (tzw. prepopulacja). WF-WG-27 Zaproponowane rozwiązanie nie może wymagać instalacji dodatkowego oprogramowania na serwerach lub stacjach roboczych. WF-WG-28 Urządzenie nie może blokować nowych sesji aplikacyjnych w przypadku osiągnięcia maksymalnej liczby optymalizowanych sesji. WF-WG-29 Zaproponowana wersja oprogramowania rozwiązania sprzętowego nie może w żaden sposób zakłócać operacji blokowania plików ( file locks ) przez protokół CIFS w połączeniach Klient Serwer. WF-WG-30 Zamawiający dopuszcza instalację na ścieżce przepływu danych (ang. in-path) WF-WG-31 Zaproponowane rozwiązanie sprzętowe musi mieć możliwość pracy w trybie przezroczystym ( transparent ) WF-WG-32 Zaproponowane rozwiązanie musi mieć możliwość znakowania QoS (ang. QoS Marking) dla ruchu optymalizowanego. Centrum Projektów Informatycznych MSWiA str. 2
WF-WG-33 WF-WG-34 WF-WG-35 WF-WG-36 WF-WG-37 WF-WG-38 Zaproponowane rozwiązanie musi mieć możliwość wymuszania polityki QoS (ang. QoS Enforcement) dla ruchu optymalizowanego. Zaproponowane rozwiązanie musi mieć możliwość wykrycia asymetrycznego routingu podczas pracy w trybie in-path. Zaproponowane rozwiązanie musi mieć możliwość instalacji urządzeń w formie klastra szeregowego. Zaproponowane rozwiązanie musi mieć możliwość optymalizacji ruchu asymetrycznego poprzez instalację na dodatkowych łączach urządzeń pracujących w formie klastra równoległego przekazującego sobie optymalizowane połączenia. Zaproponowane rozwiązanie musi mieć możliwość synchronizacji zapisanych wzorców pomiędzy akceleratorami pracującymi w klastrze (szeregowym lub równoległym) w celu zapewnienie maksymalnej wydajności w przypadku awarii któregoś z urządzeń. Zaproponowane rozwiązanie musi mieć możliwość szyfrowania informacji zawartych na przestrzeniach dyskowych. 3.2 Specyfikacja wymaganych parametrów urządzeń dla węzłów pośrednich sieci WAN Opis WF-WP-1 Implementacja w formie urządzenia do montażu w szafie RACK. WF-WP-2 Maksymalna zajętość szafy 1RU WF-WP-3 Zapewnione interfejsy Gigabit Ethernet 10/100/1000 WF-WP-4 Obsługa współpracy przez pojedynczy akcelerator z dwoma routerami w węźle (routerem podstawowym i zapasowym), z obsługą ruchu asymetrycznego (np. poprzez różne routery w obu kierunkach przepływu) WF-WP-5 Obsługa ruchu zoptymalizowanego o przepustowości co najmniej 45Mbit/s i co najmniej 2500 sesji TCP przez pojedyncze urządzenie WF-WP-6 Wymagane min. 1 TB pamięci dyskowej WF-WP-7 Automatyczne optymalizowanie połączeń TCP poprzez odpowiednią komunikację urządzenia brzegowego i centralnego sygnalizującą przejęcie danego połączenia do akceleracji WF-WP-8 Optymalizacja protokołu TCP/IP poprzez poprawę jego przepływności zgodnie z założeniami standardu RFC 2581. Optymalizowane połączenie nie może korzystać z rozwiązań własnościowych (ang. proprietary). WF-WP-9 Wyszukane wzorce mogą być zapisane na dysku urządzenia tylko raz bez względu na kierunek przepływu danych, wykorzystany protokół/aplikację i liczbę sąsiadów (ang. peers) które uczestniczą w optymalizacji ruchu. WF-WP-10 Możliwość wyłączenia zapisywania wzorców na dysku urządzenia i używanie do tego celu jedynie pamięci RAM. WF-WP-11 Kompresja przesyłanych danych. WF-WP-12 Możliwość wyłączenia kompresji przesyłanych danych. WF-WP-13 Zapewnienie transparentności optymalizacji w sieci WAN i zachowanie istniejących w Centrum Projektów Informatycznych MSWiA str. 3
WF-WP-14 WF-WP-15 WF-WP-16 WF-WP-17 WF-WP-18 WF-WP-19 WF-WP-20 WF-WP-21 WF-WP-22 WF-WP-23 WF-WP-24 WF-WP-25 WF-WP-26 WF-WP-27 WF-WP-28 sieci reguł bezpieczeństwa i QoS poprzez brak modyfikacji nagłówków protokołu IP dla optymalizowanych pakietów, w szczególności zachowanie adresacji IP. Zamawiający dopuszcza jedynie modyfikację nagłówka protokołu TCP w tym celu. Dla danych CIFS wymagana możliwość zaprogramowanego czasowo ładowania lokalnego cache danymi z systemów centralnych (tzw prepozycjonowanie). Zapewnienie możliwości pracy, jako lokalny serwer wydruków dla Microsoft Windows, włącznie z dystrybucją sterowników drukarek. Optymalizacja protokołu SSL umożliwiająca transparentne dla aplikacji deszyfrowanie danych na lokalnym akceleratorze, ich kompresję i następnie ponowne zaszyfrowanie i przesłanie do serwera w lokalizacji centralnej. Wymagana implementacja nie wymagająca dystrybucji kluczy poza centralna lokalizację (do lokalnych oddziałów). Autoryzacja dostępu administracyjnego za pośrednictwem protokołów RADIUS i/lub TACACS+ Urządzenie musi zapewniać optymalizację ruchu TCP w sieci WAN poprzez ulepszenie przepływności protokołu TCP, eliminację nadmiarowości danych i kompresję. dla protokołu CIFS dla protokołu NFS. (ang. chattiness) dla ruchu aplikacji Microsoft Outlook/Exchange 2003/2007 (MAPI 2003/2007) dla zaszyfrowanego ruchu aplikacji Microsoft Outlook/Exchange 2003/2007 (MAPI 2003/2007). dla protokołu CIFS zabezpieczonego za pomocą podpisu SMB (ang. SMB Signing). dla aplikacji Microsoft SQL. dla protokołu HTTP. dla protokołu HTTPS/SSL. Dla protokołu MAPI 2003/2007 wymagana możliwość ładowania lokalnego cache danymi z systemów centralnych (tzw prepopulacja). Zaproponowane rozwiązanie nie może wymagać instalacji dodatkowego oprogramowania na serwerach lub stacjach roboczych. Centrum Projektów Informatycznych MSWiA str. 4
WF-WP-29 WF-WP-30 WF-WP-31 WF-WP-32 WF-WP-33 WF-WP-34 WF-WP-35 WF-WP-36 WF-WP-37 WF-WP-38 WF-WP-39 Urządzenie nie może blokować nowych sesji aplikacyjnych w przypadku osiągnięcia maksymalnej liczby optymalizowanych sesji Zaproponowana wersja oprogramowania rozwiązania sprzętowego nie może w żaden sposób zakłócać operacji blokowania plików ( file locks ) przez protokół CIFS w połaczeniach Klient Serwer Zaproponowana rozwiązanie sprzętowe musi mieć możliwość pracy w trybie przezroczystym ( transparent ) Zaproponowana rozwiązanie musi mieć możliwość znakowania QoS (ang. QoS Marking) dla ruchu optymalizowanego. Zaproponowana rozwiązanie musi mieć możliwość wymuszania polityki QoS (ang. QoS Enforcement) dla ruchu optymalizowanego. Zaproponowana rozwiązanie musi mieć możliwość wykrycia asymetrycznego routingu podczas pracy w trybie in-path. Zaproponowana rozwiązanie musi mieć możliwość instalacji urządzeń w formie klastra szeregowego. Zaproponowana rozwiązanie musi mieć możliwość optymalizacji ruchu asymetrycznego poprzez instalację na dodatkowych łączach urządzeń pracujących w formie klastra równoległego przekazującego sobie optymalizowane połączenia. Zaproponowana rozwiązanie musi mieć możliwość synchronizacji zapisanych wzorców pomiędzy akceleratorami pracującymi w klastrze (szeregowym lub równoległym) w celu zapewnienie maksymalnej wydajności w przypadku awarii któregoś z urządzeń. Zaproponowana rozwiązanie musi mieć możliwość szyfrowania informacji zawartych na przestrzeniach dyskowych. Wymagana możliwość instalacji conajmniej pięciu maszyn wirtualnych zgodnych ze standardem VMware na pojedynczym akceleratorze. 3.3 Specyfikacja wymaganych parametrów centralnego systemu zarządzania urządzeniami akceleracji sieci WAN WF-SC-1 WF-SC-2 Opis Centralne zarządzanie urządzeniami akceleracji sieci WAN. System dostarczony na dedykowanej platformie sprzętowej możliwej do montażu w szafie RACK i maksymalnej zajętość szafy 1RU. 3. Wymagania w zakresie dokumentacji Centrum Projektów Informatycznych MSWiA str. 5
Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji przedsięwzięcia charakteryzowały się wysoką jakością, na którą będą miały wpływ, takie czynniki jak: Struktura dokumentu, rozumiana jako podział danego dokumentu na rozdziały, podrozdziały i sekcje, w czytelny i zrozumiały sposób, Zachowanie standardów, a także sposób pisania, rozumianych jako zachowanie spójnej struktury, formy i sposobu pisania dla poszczególnych dokumentów oraz fragmentów tego samego dokumentu, Kompletność dokumentu, rozumiana jako pełne, bez wyraźnych, ewidentnych braków przedstawienie omawianego problemu obejmujące całość z danego zakresu rozpatrywanego zagadnienia, Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie wzajemnej zgodności pomiędzy wszystkimi rodzajami informacji umieszczonymi w dokumencie, jak i brak logicznych sprzeczności pomiędzy informacjami zawartymi we wszystkich przekazanych dokumentach oraz we fragmentach tego samego dokumentu. Zamawiający wymaga, aby cała dokumentacja, o której mowa powyżej, podlegała jego akceptacji, a także, aby została dostarczona w języku polskim, w wersji elektronicznej w formacie Word i PDF (na płycie CD- ROM lub innym równoważnym nośniku danych) i drukowanej, co najmniej w 3 egzemplarzach. 4. Wymagania w zakresie odbioru OD0 1 OD02 OD03 OD04 OD05 OD06 OD07 OD08 OD9 Opis Wszystkie dostarczone w ramach Umowy towary będą podlegały procedurom w zakresie odbioru ilościowego. Do protokołu odbioru dołączone będą wykaz sprzętu i oprogramowania wraz z rodzajem i liczbą i warunkami licencjonowania. Zamawiający wyznaczy komisję, która dokona odbioru przedmiotu zamówienia. O gotowości do przekazania przedmiotu zamówienia do odbioru Wykonawca powiadomi Zamawiającego (Kierownika Projektu) przesyłając informację pisemnie, faksem lub pocztą e-mail, z co najmniej 3- dniowym wyprzedzeniem. Kierownik Projektu ze strony Zamawiającego zobowiązany jest do niezwłocznego rozpoczęcia procedury Odbioru, przy czym Zamawiający ma 3 (trzy) dni robocze na przeprowadzenie odbioru. Wszystkie czynności związane z dokonaniem odbioru muszą zakończyć się w terminie wykonania Umowy. W pracach związanych z dokonaniem odbioru może uczestniczyć przedstawiciel Wykonawcy. Po zakończeniu czynności kontrolnych, komisja sporządza i podpisuje stosowny Protokół odbioru, w ilości egzemplarzy wynikającej z umowy. Warunkiem koniecznym dokonania przez komisję odbioru przedmiotu zamówienia jest pozytywny wynik przeprowadzonych czynności kontrolnych. W przypadku stwierdzenia niezgodności lub rozbieżności pomiędzy produktem a opisem przedmiotu zamówienia zawartym w umowie komisja identyfikuje odstępstwa i uzasadnia swoje stanowisko, wprowadzając stosowne zapisy w Protokole odbioru. 5. Wymagania w zakresie zarządzania projektem Opis Centrum Projektów Informatycznych MSWiA str. 6
Mgn 1 Wymaga się od Wykonawcy aby: organizację przedsięwzięcia związanego z przedmiotem zamówienia, procesy kierujące przedsięwzięciem, struktura i zawartość planów projektu, techniki zarządzania projektem, zestaw elementów sterujących zarządzaniem i jakością, w tym cała tworzona dokumentacja, oparł o ogólnie znaną metodykę projektową lub własną uwzględniającą konkretne techniki, narzędzia i notacje, a także zapewniającą osiągnięcie zamierzonych celów jakościowych przy jednoczesnej minimalizacji możliwości niepowodzenia przedsięwzięcia. 6. Termin realizacji zamówienia Termin realizacji niniejszego zamówienia: od dnia zawarcia umowy do dnia 20 grudnia 2009 r. 7. Gwarancja Na wszystkie dostarczone urządzenia Wykonawca zapewni co najmniej 36 miesięczną gwarancję, zapewniając naprawę w miejscu instalacji sprzętu 24 godziny na dobę przez 7 dni w tygodniu, przez wszystkie dni w roku. Maksymalny czas naprawy lub wymiany sprzętu nie może przekroczyć 8 godzin. W przypadku wymiany urządzeń nośników danych, nośnik zawierający dane zostanie wymontowany i przekazany Zamawiającemu. Termin gwarancji biegnie od daty dostawy (potwierdzonej podpisaniem protokołu odbioru). Centrum Projektów Informatycznych MSWiA str. 7