Załącznik nr E do SIWZ Specyfikacja wymagań dla testów funkcjonalnych produktów wchodzących w skład zaoferowanego rozwiązania. Zamawiający wymaga dostarczenia testowej wersji zaproponowanego rozwiązania do siedziby Zamawiającego i zainstalowania go w środowisku Zamawiającego oraz wykonania integracji z posiadanymi przez Zamawiającego elementami infrastruktury: usługą Microsoft Active Directory, oprogramowaniem wirtualizującym VMware, oprogramowaniem antywirusowym Trend Micro oraz infrastrukturą sprzętową. Zakres testów integracji musi obejmować co najmniej: I. Dla Systemu AI_08 1. W zakresie integracji z usługą Active Directory: a) wykorzystanie posiadanej przez Zamawiającego usługi Active Directory do uwierzytelniania użytkowników b) definiowania poziomów uprawnień użytkowników administracyjnych systemu wirtualizującego na podstawie przynależności do grup w usłudze katalogowej Active Directory 2. W zakresie integracji z posiadanym przez Zamawiającego oprogramowaniem wirtualizującym Vmware i infrastrukturą sprzętową: a) obsługi jednorodnej struktury sieci LAN b) obsługi jednorodnej struktury sieci SAN c) centralnej konsoli zarządzającej dla wszystkich serwerów hypervisora oraz dla wszystkich maszyn wirtualnych zlokalizowanych na testowanej infrastrukturze i pracujących na dotychczasowym środowisku Zamawiającego. d) migracji maszyn wirtualnych między serwerami hypervisora testowanego rozwiązania a serwerami hypervisora użytkowanymi przez Zamawiającego bez przerwy w działaniu systemu operacyjnego migrowanej maszyny.
e) migracji maszyn wirtualnych między serwerami hypervisora testowanego rozwiązania a serwerami hypervisora użytkowanymi przez Zamawiającego bez konieczności wykonywania jakichkolwiek manualnych czynności administracyjnych w systemie operacyjnym migrowanej maszyny. f) jednorodnych ról administracyjnych i poziomów uprawnień użytkowników 3. W zakresie integracji z posiadanym przez Zamawiającego oprogramowaniem antywirusowym Trend Micro: a) zapewnienie ochrony maszyn wirtualnych migrowanych z infrastruktury posiadanej przez Zamawiającego na infrastrukturę testowaną i odwrotnie, z infrastruktury testowanej na posiadaną przez Zamawiającego w pełni automatycznie, bez wykonywania dodatkowych manualnych czynności administracyjnych związanych ze zmianą konfiguracji systemu operacyjnego chronionej maszyny wirtualnej b) zapewnienie ochrony maszyn wirtualnych migrowanych z infrastruktury posiadanej przez Zamawiającego na infrastrukturę testowaną i odwrotnie, z infrastruktury testowanej na posiadaną przez Zamawiającego bez przerywania pracy wirtualnej maszyny i systemu operacyjnego tych maszyn c) zapewnienie ochrony maszyn wirtualnych migrowanych z infrastruktury posiadanej przez Zamawiającego na infrastrukturę testowaną i odwrotnie, z infrastruktury testowanej na posiadaną przez Zamawiającego bez utraty komunikacji sieciowej z chroniona maszyną wirtualną i wszystkimi usługami na niej uruchomionymi 4. W zakresie zgodności i współpracy systemu wirtualizacyjnego zaoferowanego w ramach niniejszego postępowania z posiadanym przez Zamawiającego oprogramowaniem backupowym IBM Spectrum Protect: a) Wykonania kopii zapasowych maszyn wirtualnych z systemem Windows i Linux w trybie obrazu (włącznie z wyciszeniem systemu plików) pracujących na oprogramowaniu wirtualizującym oferowanym w ramach niniejszego postępowania z poziomu GUI oraz CLI posiadanego przez Zamawiającego systemu backupowego IBM Spectrum Protect. b) odtworzenie maszyn wirtualnych z kopii wykonanej w ramach testu z punktu 4 a) z poziomu GUI oraz CLI posiadanego przez Zamawiającego systemu backupowego IBM Spectrum Protect oraz z poziomu testowanego oprogramowania wirtualizującego (za pomocą wtyczek-pluginów dostarczanych przez firmę IBM) docelowo na serwerach wirtualizujących posiadanych przez zamawiającego wraz z uruchomieniem oraz serwerach wirtualizujących oferowanych w ramach niniejszego postępowania z potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej
c) odtworzenie maszyn wirtualnych w tle (tzw. Instant Recovery) z kopii wykonanej w ramach testu z punktu 4 a) z poziomu GUI posiadanego przez Zamawiającego systemu backupowego IBM Spectrum Protect na serwerach wirtualizujących posiadanych przez zamawiającego oraz serwerach wirtualizujących oferowanych w ramach niniejszego postępowania wraz z uruchomieniem i potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej. d) uruchomienie maszyny wirtualnej bezpośrednio z kopii zapasowej (bez jej odtwarzania) wykonanej w ramach testu z punktu 3 a) z poziomu GUI posiadanego przez Zamawiającego systemu backupowego IBM Spectrum Protect na serwerach wirtualizujących posiadanych przez zamawiającego oraz serwerach wirtualizujących oferowanych w ramach niniejszego postępowania wraz z uruchomieniem i potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej. e) odtworzenie pojedynczych plików z kopii wykonanej w ramach testu z punktu 3 a) z poziomu GUI posiadanego przez Zamawiającego systemu backupowego IBM Spectrum Protect. Odtworzenie będzie się odbywać bez wykorzystania agenta backupu (Backup- Archive Client) zainstalowanego wewnątrz maszyny wirtualnej. f) wykonanie kopii zapasowych plików (w tym plików otwartych) i katalogów z systemów operacyjnych Windows i Linux za pomocą agenta Backup-Archive Client posiadanego przez Zamawiającego systemu IBM Spectrum Protect. Kopia wykonywana z wnętrza maszyny wirtualnej. g) odtworzenie wybranych plików i katalogów za pomocą Backup-Archive Clienta z kopii wykonanej w poprzednim kroku. Odtworzenie musi zakończyć się bez błędów. II. Dla Systemu AI_05 1. W zakresie funkcjonalności oferowanego systemu backupowego i jego integracji z oferowanym systemem wirtualizacji: a) Wykonania kopii zapasowych maszyn wirtualnych z systemem Windows i Linux w trybie obrazu (włącznie z wyciszeniem systemu plików) z poziomu GUI oraz CLI systemu backupowego. b) odtworzenie maszyn wirtualnych z kopii wykonanej w ramach testu z punktu 1 a) z poziomu GUI oraz CLI systemu backupowego oraz z poziomu oprogramowania wirtualizującego (za pomocą wtyczek-pluginów dostarczanych przez producenta oprogramowania backupowego) na serwerach wirtualizujących oferowanych w ramach
niniejszego postępowania wraz z uruchomieniem i potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej c) odtworzenie maszyn wirtualnych w tle (tzw. Instant Recovery) z kopii wykonanej w ramach testu z punktu 1 a) z poziomu GUI systemu backupowego na serwerach wirtualizujących oferowanych w ramach niniejszego postępowania wraz z uruchomieniem i potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej. d) uruchomienie maszyny wirtualnej bezpośrednio z kopii zapasowej (bez jej odtwarzania) wykonanej w ramach testu z punktu 1 a) z poziomu GUI systemu backupowego na serwerach wirtualizujących oferowanych w ramach niniejszego postępowania wraz z uruchomieniem i potwierdzeniem poprawnej pracy wszystkich usług uruchomionych na odtworzonej maszynie wirtualnej. e) odtworzenie pojedynczych plików z kopii wykonanej w ramach testu z punktu 1 a) z poziomu GUI systemu backupowego. Odtworzenie będzie się odbywać bez wykorzystania agenta backupu zainstalowanego wewnątrz maszyny wirtualnej. f) wykonanie kopii zapasowych plików (w tym plików otwartych) i katalogów z systemów operacyjnych Windows i Linux za pomocą agenta plikowego systemu backupowego. Kopia wykonywana z wnętrza maszyny wirtualnej. g) odtworzenie wybranych plików i katalogów za pomocą agenta plikowego z kopii wykonanej w poprzednim kroku. Odtworzenie musi zakończyć się bez błędów. h) wykonanie w pełni konsystentnych kopii zapasowych w trybie on-line dla pakietów oprogramowania posiadanych przez Zamawiającego pracujących jako wirtualne maszyny (zgodnie z ich specyfikacją umieszczoną w dokumencie ARIT-B) na serwerach wirtualizujących oferowanych w ramach niniejszego postępowania: - Oracle C.DB.ORA i Oracle RAC C.CL.HEF.RAC na systemach operacyjnych Linux i Windows; - Microsoft SQL Server C.DB.SQL (w tym SQL Server Failover Cluster, SQL Server Always On Availability Group); - IBM DB2 C.DB.DBX, i IBM DB2 HADR (High Availability Disater Recovery) C.CL.HEF.DBX na systemach operacyjnych Linux i Windows; - MySQL C.DB.MYS; - PostgreSQL C.DB.PGS; - Sybase C.DB.SYB, ASE (Adaptive Server Enterprise) i ASE CE (Adaptive Server Enterprise Cluster Edition) C.CL.HEF.SYB; - Microsoft Exchange; - Microsoft SharePoint.
Kopie zapasowe będą wykonane kilkuetapowo: kopia pełna, kopia przyrostowa/różnicowa, kopia dzienników transakcji. i) odtworzenie z kopii wykonanych w poprzednim kroku, pakietów oprogramowania posiadanych przez Zamawiającego, do wybranego przez zamawiającego punktu w czasie (baz danych, elementów poczty oraz plików jeżeli wymaga tego dany typ oprogramowania). Odtworzenie musi zakończyć się bez błędów, a oprogramowanie i bazy danych muszą zostać uruchomione. j) wykonanie w pełni konsystentnych kopii zapasowych w trybie on-line dla pakietów oprogramowania posiadanych przez zamawiającego pracujących jako wirtualne maszyny (zgodnie z ich specyfikacją umieszczoną w dokumencie ARIT-B) na serwerach wirtualizujących oferowanych w ramach niniejszego postępowania: - Oracle C.DB.ORA i Oracle RAC C.CL.HEF.RAC na systemach operacyjnych Linux i Windows; - Microsoft SQL Server C.DB.SQL (w tym SQL Server Failover Cluster, SQL Server Always On Availability Group); - IBM DB2 C.DB.DBX, i IBM DB2 HADR (High Availability Disater Recovery) C.CL.HEF.DBX na systemach operacyjnych Linux i Windows; - MySQL C.DB.MYS; - PostgreSQL C.DB.PGS; - Sybase C.DB.SYB, ASE (Adaptive Server Enterprise) i ASE CE (Adaptive Server Enterprise Cluster Edition) C.CL.HEF.SYB; - Microsoft Exchange; - Microsoft SharePoint. Kopie muszą zostać wykonane przy wykorzystaniu technologii wykonywania snapshotów (kopii migawkowych) oraz kopi pełnych (klonów) wykonanych w ramach grup konsystencji zawierających kilka dysków wykorzystywanych przez bazy danych, które zostały podłączone do maszyn w trybie pass-through. Zarówno kopie migawkowe jak i klony muszą zostać utworzone na urządzeniach blokowych/plikowych dostarczanych w ramach niniejszego postępowania. Całością operacji ma zarządzać system backupowy za pomocą funkcjonalności dostarczanej przez producenta systemu backupowego. k) odtworzenie z kopii wykonanych w poprzednim kroku, pakietów oprogramowania posiadanych przez zamawiającego, do wybranego przez zamawiającego punktu w czasie (baz danych, elementów poczty oraz plików jeżeli wymaga tego dany typ oprogramowania). Odtworzenie musi zakończyć się bez błędów, a oprogramowanie i bazy danych muszą zostać uruchomione.
l) zweryfikowanie integracji oprogramowania backupowego z wewnętrznymi mechanizmami backupu baz danych posiadanych przez zamawiającego: Oracle RMAN, DB2 Backup, MSSQL VDI/VSS, Exchange VSS, SharePoint VSS, Active Directory. Weryfikacji będzie podlegał proces wykonania kopii zapasowej oraz jej odtworzenia. m) wykonanie kopii zapasowych rozwiązań klastrowych posiadanych przez zamawiającego zgodnie ARIT-B: Microsoft Failover (C.CL.HA.5), Red Hat Cluster Suite (C.CL.HA.7), SuSE Linux Enterprise High Availability (C.CL.HA.8). Kopia zapasowa ma obejmować całą maszyne wirtualną, tak aby możliwe było jej całkowite odtworzenie z wybranego backupu. n) odtworzenie kompletnych maszyn wirtualnych tworzących klaster, z kopii wykonanych w poprzednim kroku. Maszyny muszą zostać odtworzone wraz z usługami klastrowymi, które muszą być uruchomione a maszyny muszą komunikować się ze sobą w ramach klastra. o) Zamawiający może wskazać Oferentowi na jakie urządzenie składowania danych będzie musiał zostać wykonany backup w ramach każdego z przeprowadzanych testów. Oferent musi wykonać kopię zapasową systemem backupu na dowolnie wskazane przez Zamawiającego urządzenie, z którymi ma zostać zintegrowany system backupu oraz przy wykorzystaniu wskazanego przez Zamawiającego protokołu/metody backupu. Testowi może podlegać backup i odtwarzanie na/z: - napędy dyskowe, - wirtualne napędy taśmowe (VTL), - urządzenia EMC DataDomain posiadane przez Zamawiającego - zasoby dyskowe wirtualizatora macierzy i macierzy dyskowych/plikowych. - backup i odtwarzanie za pomocą protokołów: FC (Fibre Channel), TCP/IP, iscsi, CIFS, NFS, BOOST i/lub OST. p) w przypadku wykorzystywania przez dostarczany przez Oferenta system backupu, jako cel zapisu kopii zapasowych: macierzy dyskowych/plikowych lub innych urządzeń niż posiadany przez Zamawiającego EMC DataDomain, Oferent przedstawi testy weryfikujące działanie deduplikacji in-line na celu. Zamawiający dopuszcza przygotowanie środowiska testowego i wykonanie testów na środowisku udostępnionym przez Oferenta. W czasie wykonywania niniejszych testów muszą być obecni przedstawiciele Zamawiającego, na miejscu lub zdalnie.
III. Dla Systemów AI_12 1. W zakresie Oprogramowanie do wirtualnego środowiska sieciowego SDN Testy muszą być zrealizowane na w pełni skonfigurowanym środowisku i na tej samej wersji oprogramowania, dostępnej komercyjnie. Nie dopuszcza się oprogramowania pisanego specjalnie dla Zamawiającego na potrzeby postępowania. Urządzenia i oprogramowanie muszą być skonfigurowane w sposób redundantny tworząc stabilne i gotowe do pracy środowisko, z zainstalowanymi poprawkami i aktualizacjami. Środowisko musi być zainstalowane i dostępne w miejscu wskazanym przez Zamawiającego *). Konsola zarządzająca musi być przygotowana w taki sposób aby umożliwiała zarządzanie kompletnym środowiskiem SDN. Środowisko testowe SDN musi zawierać następujące komponenty/funkcjonalności w postaci, minimum: Dwa routery połączone w klaster niezawodnościowy Dwa loadbalancer y połączone w klaster niezawodnościowy Dwa firewalle połączone w klaster niezawodnościowy Dwa przełączniki połączone w klaster niezawodnościowy a) Test zarządzania środowiskiem SDN Tworzenie nowych użytkowników dostępowych i nadawanie im uprawnień. Dodanie i rozpoznanie nowego urządzenia w sieci SDN (przełącznik, firewall, router, loadbalancer) zestawienie pełnej ścieżki komunikacyjnej złożonej z minimum: lan_dc router load-balancer firewall wirtualna maszyna. Konfiguracja portów dostępowych przełączników środowiska SDN (rozciąganie sieci w warstwie L2) Konfiguracja router ów wchodzących w skład środowiska SDN (routingi, łączenie sieci w L3) Konfiguracja polityk filtracji ruchu na firewall ach (w warstwie L2/L3) Konfiguracja loadbalancer ów wchodzących w skład środowiska SDN (próbki TCP/http, utrzymywanie sesji, tryb one-arm) b) Testy komunikacji L2 i L3 - przełącznik Należy stworzyć 3 wirtualne środowiska na tej samej infrastrukturze symulujące sieć testową, produkcyjną oraz DMZ. Należy przetestować konfigurację i sprawdzić funkcjonowanie: przełączania pakietów L2 i L3 pomiędzy wirtualnymi maszynami w ramach tego samego fizycznego serwera przełączania pakietów L2 i L3 pomiędzy wirtualnymi maszynami w ramach dwóch różnych fizycznych serwerów Testy przeprowadzić dla maszyn wirtualnych znajdujących się w tych samych jak i różnych VLAN ach/vxlan ach c) Test łączenia sieci wirtualnej z siecią fizyczną - router Należy przetestować konfigurację i możliwość dopięcia do sieci zwirtualizowanej tradycyjnej sieci fizycznej: Rozciągając sieć w warstwie L2 (VLAN) ze środowiska SDN do środowiska fizycznego Rozciągając w warstwie L3 (instancja OSPF) ze środowiska SDN do środowiska fizycznego
d) Testy filtracji ruchu sieciowego - firewall Należy wykonać konfigurację reguł bezpieczeństwa pomiędzy wybranymi maszynami wirtualnymi: Tworzenie reguł filtracji ruchu z uwzględnieniem adresu ip, identyfikatora maszyny wirtualnej, identyfikatora grupy do której należy maszyna wirtualna Test wędrującej polityki za migrowaną maszyną wirtualną Wpływ konfiguracji na mechanizmy HA firewall a Separacja maszyn wirtualnych znajdujących się w tym samym VLAN ie e) Test równoważenia ruchu sieciowego loadbalanc er Należy wykonać konfigurację kierowania ruchem pomiędzy wybranymi maszynami wirtualnymi i przeprowadzić test komunikacji z uwzględnieniem: Trybu inline i one-arm Próbek TCP, http Mechanizmu utrzymywania sesji Trybów balansowania: round-robin, least-connection, source-ip Przełaczenia pomiędzy aktywnymi urządzeniami w klastrze HA f) Redundancja urządzeń/funkcjonalności sieci SDN Należy przetestować: wyłączenie komponentu zarządzającego i sprawdzenie wpływu na zachowanie sieci, urządzeń i funkcjonalności środowiska SDN (przełączniki, serwery, wirtualizator, loadbalancery). rozbudowę środowiska SDN o komponenty wchodzące w jego skład (router y, przełączniki, loadbalancer y, firewall e). całkowitą utratę zarządzania środowiskiem SDN (HA). Należy przetestować wpływ zaistniałej sytuacji na przełączenie pakietów pomiędzy serwerami fizycznymi i wirtualnymi oraz działanie komponentów (router y, przełączniki, loadbalancer y, firewall e). odtworzenie konfiguracji i przywrócenie pełnego działania klastra zarządzającego HA. W między czasie sprawdzamy zachowania sieci (przełączników, loadbalancer ów, router ów i firewall i). utratę jednego z komponentów klastra HA funkcjonalności wchodzących w skład środowiska SDN (router a, przełącznika, firewall a, loadbalancer a). zachowanie sieci SDN i jej komponentów/funkcjonalności (przełączniki, serwery, routery, loadbalancer y) na upgrade środowiska SDN. Dopuszczalna liczba zgubionych pakietów dla każdego z powyższych przypadków wynosi 5. *) Zamawiający dopuszcza przygotowanie środowiska testowego i wykonanie testów na środowisku udostępnionym przez Oferenta. W czasie wykonywania niniejszych testów muszą być obecni przedstawiciele Zamawiającego, na miejscu lub zdalnie.
IV. Dla Systemów SB_01 1. Test firewall a C.LAN.FW.2 a) Wymagania wobec testów Wykonawca dostarczy kompletne środowisko testowe w postaci sprzętu i oprogramowania do lokalizacji wskazanej przez Zamawiającego w określonym przez Niego terminie **) Nieobecność Wykonawcy na testach będzie równoznaczne z ich negatywnym wynikiem. Po zakończeniu testów Wykonawca zabierze całość dostarczonego sprzętu Zamawiający wymaga aby komplet testów był zrealizowany maksymalnie w przeciągu 2 dni po sobie następujących w godzinach 8-16. Testy, których nie uda się przeprowadzić w wyznaczonym czasie zostaną uznane za niewykonane co będzie równoznaczne z negatywnym ich wynikiem. Podczas testów Wykonawca zobowiązany jest do udzielania Zamawiającemu wszelkich wyjaśnień umożliwiających zbadanie, czy oferowane rozwiązanie posiada wymagane funkcjonalności. Z przeprowadzonych testów Zamawiający sporządzi protokół. Testy muszą być prowadzone w języku polskim. b) Wymagania dla urządzeń testujących Testy muszą być wykonane dedykowanym urządzeniem typu appliance, umożliwiającym wygenerowanie ruchu o wymaganej charakterystyce i wolumenie. Urządzenie generujące ruch musi symulować pracę zarówno klienta jak i serwera dla testowanych aplikacji (odbiornik - nadajnik). Generator powinien wygenerować ruch na podstawie pliku przygotowanego przez Wykonawcę. W czasie prowadzonego testu urządzenie musi na bieżąco raportować o wolumenie ruchu po stronie nadajnika jak i po stronie odbiornika. Po zakończeniu testów urządzenie musi wygenerować raport z wykonanego testu. Urządzenie musi pozwalać na przeprowadzenie testu firewalla pracującego w trybie bridge (L2), jak i w trybie routing (L3). Urządzenie musi mieć możliwość wygenerowania ruchu o wolumenie 7 Gbps Urządzenie musi mieć możliwość wygenerowania ruchu http(s), ftp o określonym wolumenie i określonej liczbie symulowanych użytkowników. c) Wymagania w zakresie firewall a C.LAN.FW.2 Przed rozpoczęciem testów, Wykonawca dostarczy Zamawiającemu pełną konfigurację testowanego FW. W czasie testu należy aktywować następujące funkcjonalności firewalla IPS, AV, URL Wszystkie moduły inspekcyjne muszą mieć zainstalowane najnowsze aktualizacje sygnatur oraz bazy URL. Moduły inspekcyjne muszą mieć wyłączone opcje fail-open. Moduły inspekcyjne IPS oraz AV muszą analizować cały ruch (analiza wszystkich danych przesłanych w sesji). Konfiguracja modułu firewalla - w czasie testu polityka musi zezwalać na dowolny ruch/aplikację (reguła ANY ANY ACCEPT). Konfiguracja modułu IPS domyślna polityka producenta. Konfiguracja AV domyślna polityka producenta. Konfiguracja URL domyślna polityka producenta.
Konfiguracja logowania włączone logowanie dla wszystkich modułów. d) przebieg testu kalibracja konfiguracji firewall a potwierdzająca prawidłowe działanie modułów IPS, AV, URL. Wynikiem testu powinny być logi zablokowanego ruchu. Wynik L.p. Nazwa testu Opis Oczekiwany wynik pozytywny (tak/nie) Wskazanie konfiguracji 0. potwierdzającej, że wszystkie Potwierdzenie w Weryfikacja wymagane moduły zostały konfiguracji włączenia konfiguracji. uruchomione i skonfigurowane funkcjonalności. zgodnie z wymaganiami. 1. 2. 3. 4. Test AV - protokół HTTP Test AV protokół FTP Test AV protokół HTTP, plik skompresowany Test AV protokół FTP, plik skompresowany 5. Test IPS 6. Test URL Przesłanie pliku eicar protokołem http* Przesłanie pliku eicar protokołem FTP* Przesłanie skompresowanego pliku eicar protokołem http* Przesłanie skompresowanego pliku eicar protokołem FTP* Wygenerowanie dowolnego zdarzenia rozpoznanego przez IPS Zablokowanie dostępu do przykładowej strony (predefiniowanej lub zdefiniowanego na czas testu URL) Próba przesłania pliku powinna zostać zablokowana. Próba przesłania pliku powinna zostać zablokowana. Próba przesłania pliku powinna zostać zablokowana. Próba przesłania pliku powinna zostać zablokowana. Informacja w logu potwierdzająca wykrycie zdarzenia. Zablokowanie dostępu. Informacja w logu zawierająca zablokowany URL oraz kategorię strony. * Zamawiający dopuszcza wykorzystanie do testów własnych zainfekowanych próbek/plików Weryfikacja konfiguracji generatora potwierdzająca jego prawidłowe działanie L.p. Nazwa testu Opis Oczekiwany wynik Wynik pozytywny (tak/nie) 1. Weryfikacja konfiguracji generator 1 Gbps Generacja ruchu RX i TX o wolumenie 1Gbps na podstawie przygotowanego przez Wykonawcę pliku Czas trwania testu 5 minut Potwierdzanie uzyskanych wyników w statystykach generatora oraz w raporcie końcowym.
Test firewalla z użyciem generatora ruchu L.p. Nazwa testu Opis Oczekiwany wynik Wynik Generacja ruchu o wolumenie 4 Gbps. *) 1. Test 4 Gbps - pełna funkcjonalność Czas trwania testu 15 minut Włączoną pełna funkcjonalność urządzenia (ochrona Intrusion Prevention, antywirus, filtracja aplikacji i kategoryzacja URL) Poprawne działanie urządzenia, prawidłowa kategoryzacja ruchu (tak/nie) 2. Test 5 Gbps IPS+antywirus Generacja ruchu o wolumenie 5 Gbps. *), urządzenie akceptuje nie mniej niż 50 000 połączeń na sekundę. Czas trwania testu 15 minut Poprawne działanie urządzenia, prawidłowa kategoryzacja ruchu (tak/nie) Włączona kontrola IPS wraz z AV Generacja ruchu o maksymalnym wolumenie obsługiwanym przez firewall 3. Test MAX pełna funkcjonalność Czas trwania testu 15 minut Poprawne działanie urządzenia, prawidłowa kategoryzacja ruchu Wartość w Gbps*): Włączoną pełna funkcjonalność urządzenia (IPS,AV, kategoryzacja URL) 4. Test 500tyś połączeń IPS + AV Generacja ruchu 500tyś jednoczesnych połączeń Czas trwania 15min Poprawne działanie urządzenia, prawidłowa kategoryzacja ruchu (tak/nie) Obciążenie urządzenia Włączona kontrola IPS wraz z AV 5. Test 700tyś połączeń IPS + AV Generacja ruchu 700tyś jednoczesnych połączeń Czas trwania 15min Poprawne działanie urządzenia, prawidłowa kategoryzacja ruchu (tak/nie) Obciążenie urządzenia Włączona kontrola IPS wraz z AV *) Sumaryczny ruch (Tx + Rx). Powyższe testy urządzenia firewall zostaną powtórzone 3 krotnie. Aby wynik testów został uznany za pozytywny, za każdym razem testy 1,2,4 i 5 powinny zakończyć się wynikiem pozytywnym. Dla testu 3 należy przyjąć wartość średnią uzyskaną w trzech próbach.
**) Zamawiający dopuszcza przygotowanie środowiska testowego i wykonanie testów na środowisku udostępnionym przez Oferenta. W czasie wykonywania niniejszych testów muszą być obecni przedstawiciele Zamawiającego, na miejscu lub zdalnie. V. Dla Usługi odtworzenia po katastrofie (DR) 1. Przedstawienie dokumentacji ze strony producenta zaoferowanych systemów pamięci masowej C.STO.VRT, C.STO.UNI, C.STO.FLS o pełnym wsparciu dla zaoferowanego rozwiązania do wirtualizacji 2. Przedstawienie dokumentacji ze strony producenta zaoferowanego rozwiązania do wirtualizacji o pełnym wsparciu dla zaoferowanych systemów pamięci masowej C.STO.VRT, C.STO.UNI, C.STO.FLS 3. Przedstawienie dokumentacji ze strony producenta zaoferowanych systemów pamięci masowej C.STO.VRT, C.STO.UNI, C.STO.FLS o pełnym wsparciu dla zaoferowanego rozwiązania realizującego funkcje DR w zakresie zarządzania replikacją na poziomie tych urządzeń 4. Przedstawienie dokumentacji ze strony producenta zaoferowanego rozwiązania realizującego funkcje DR o pełnym wsparciu dla zaoferowanych systemów pamięci masowej C.STO.VRT, C.STO.UNI, C.STO.FLS w zakresie zarządzania replikacją na poziomie tych urządzeń 5. Przedstawienie dokumentacji ze strony producenta zaoferowanego rozwiązania do wirtualizacji o pełnym wsparciu dla zaoferowanego rozwiązania realizującego funkcje DR 6. Przedstawienie dokumentacji ze strony producenta zaoferowanego rozwiązania realizującego funkcje DR o pełnym wsparciu dla zaoferowanego rozwiązania do wirtualizacji 7. Przedstawienie dokumentacji ze strony producenta zaoferowanego systemu wirtualizacji i/lub zaoferowanego systemu realizującego funkcje DR ilustrujące możliwość przełączania wybranych maszyn pomiędzy lokalizacjami z uwzględnieniem ich readresacji IP. 8. Zaprezentowanie funkcjonalności przełączenia bloków architektonicznych zgodnych z architekturą określoną w ARIT-B: - C.CL.HA.5 - C.CL.HA.7 - C.CL.HA.8 - C.CL.HEF.RAC - C.DB.SQL (w tym SQL Server Always On Availability Group) - C.DB.ORA - C.OS.X86.LNX.RH - C.OS.X86.LNX.SU - C.OS.X86.WIN pomiędzy ośrodkami, przy zastosowaniu zaoferowanego oprogramowania do wirtualizacji i zaoferowanego rozwiązania do obsługi funkcji DR oraz na systemach pamięci masowej C.STO.UNI zbliżonych do zaoferowanych z wykorzystaniem funkcji zarządzania replikacją na tych urządzeniach przez zaoferowany system realizujący funkcje DR. Mechanizm ten musi by realizowany przy wykorzystaniu replikacji macierzowej zarządzanej przez
oferowane Oprogramowanie do tworzenia i zarządzania planami Disaster Recovery. Zamawiający dopuszcza przygotowanie środowiska testowego i wykonanie testów na środowisku udostępnionym przez Oferenta. W czasie wykonywania niniejszych testów muszą być obecni przedstawiciele Zamawiającego, na miejscu lub zdalnie.