Załącznik nr 1 do zaproszenia do złożenia oferty na dostawę serwera, wirtualizację fizycznych maszyn, wdrożenie domeny Windows Warunki dostawy serwera, wirtualizację fizycznych maszyn, wdrożenie domeny Windows: 1) Dostawa serwera obejmuje: a) Serwer Komponent Obudowa Płyta główna Chipset Procesor Pamięć RAM Sloty PCI Express Karta graficzna Wbudowane porty Interfejsy sieciowe Kontroler dysków Wewnetrzna pamięć masowa Napęd optyczny System diagnostyczny System Operacyjny Minimalne wymagania Obudowa Rack o wysokości max 2U z możliwością instalacji co najmniej 8 dysków 3.5" HotPlug wraz z kompletem wysuwanych szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem do kabli. Posiadająca dodatkowy przedni panel zamykany na klucz, chroniący dyski twarde przed nieuprawnionym wyjęciem z serwera. Płyta główna z możliwością zainstalowania minimum dwóch procesorów cztero-, sześcio-, ośmio-, dziesięcio- lub czternastordzeniowych. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym. Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych Dwa procesory sześciordzeniowe klasy x86 dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku min. 506 punktów w teście SPECint_rate_base2006 dostępnym na stronie www.spec.org dla dwóch procesorów. 32 GB pamięci RAM typu RDIMM o częstotliwości pracy co najmniej 2133MHz. Płyta powinna obsługiwać do min. 384GB pamięci RAM, na płycie głównej powinno znajdować się minimum 12 slotów przeznaczonych dla pamięci Możliwe zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep Min. dwa sloty x16 generacji 3 min., 1 slot x8 generacji 3, Min. 1 x1 generacji 2, Min. 1 x8 generacji 2 Zintegrowana karta graficzna umożliwiająca uzyskać rozdzielczość min. 1280x1024 min. 3 porty USB 2.0 oraz 2 porty USB 3.0, 4 porty RJ45, 2 porty VGA (1 na przednim panelu obudowy, drugi na tylnym), min. 1 port RS232 Wbudowana czteroportowa karta Gigabit Ethernet. Sprzętowy kontroler dyskowy, posiadający min. 1GB nieulotnej pamięci cache, możliwe konfiguracje poziomów RAID : 0, 1, 5, 6, 10, 50, 60 Możliwość instalacji dysków twardych SATA, SAS, NearLine SAS i SSD. Zainstalowane 5 dysków twarde o pojemności min. 2TB NearLine SAS 7.2k RPM skonfigurowane w RAID 5. Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w 2 jednakowe nośniki typu flash z możliwoscią konfiguracji zabezpieczenia RAID 1 z poziomu BIOS serwera, rozwiązanie nie może powodować zmiejszenia ilości wnęk na dyski twarde. Wbudowany napęd DVD+/-RW Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze. Minimalne wymagania 1. System musi wspierać (na umożliwiającym to sprzęcie) dodawanie pamięci RAM bez przerywania pracy. 2. System musi automatycznie weryfikować cyfrowe sygnatury sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu. 3. System musi mieć możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. 4. System musi umożliwiać instalację i pracę na wolumenach, które: Pozwalają na zmianę rozmiaru w czasie pracy systemu Umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów Umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów Umożliwiają zdefiniowanie list kontroli dostępu (ACL) 5. System musi być wyposażony w mechanizmy klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. 6. System musi umożliwiać szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji. 7. System musi umożliwiać uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET 8. System musi umożliwiać dystrybucję ruchu sieciowego HTTP pomiędzy kilka serwerów. 9. System musi umożliwiać wirtualizację systemową (pozwalać na tworzenie maszyn wirtualnych z innym, zgodnym z platformą sprzętową systemem operacyjnym).
Zasilacze Wentylatory Bezpieczeństwo Karta zarządzająca 10. System musi umożliwiać instalację dwóch maszyn wirtualnych z danym systemem operacyjnym na serwerze w ramach jednej licencji. 11. System musi umożliwiać tworzenie rozwiązań, w których wirtualne maszyny w trakcie pracy i bez zauważalnego zmniejszenia ich dostępności mogą być przenoszone pomiędzy serwerami. 12. System musi umożliwiać instalację sieciową, w której obraz systemu przesyłany jest przy pomocy transmisji multicast. 13. System musi umożliwiać automatyczną aktualizację w oparciu o poprawki publikowane przez producenta. 14. System musi umożliwiać instalację poprawek poprzez wgranie ich do obrazu instalacyjnego. 15. System musi udostępniać mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie) administracji przez skrypty. 16. System musi umożliwiać zarządzanie przez wbudowane mechanizmy zgodne ze standardami WBEM oraz WS-Management organizacji DMTF. 17. System musi obsługiwać protokoły: TCP/IP IPv6 PSec 18. System musi być wyposażony w: usługi sieciowe DHCP oraz DNS wspierający DNSSEC, usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie użytkowników stacji roboczych Windows XP i nowszych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach usługi pozwalające na dystrybucję oprogramowania na stacje z systemami Windows XP i nowszymi, bez konieczności instalowania dodatkowego oprogramowania na stacjach usługi pracy zdalnej pozwalające na udostępnienie całych pulpitów i/lub pojedynczych aplikacji usługi centrum certyfikacji PKI usługi VPN pozwalające na zestawienie minimum 500 równoczesnych połączeń i nie wymagające instalacji dodatkowego oprogramowania na komputerach przenośnych z systemem Windows XP lub nowszym 19. System musi umożliwiać zmianę języka interfejsu i posiadać, co najmniej polską i angielską wersję językową. 20. System musi być objęty polskojęzycznym, autoryzowanym przez producenta cyklem szkoleń i zestawem materiałów szkoleniowych. 21. System musi mieć polskojęzyczne wsparcie producenta sprzętu. 22. System musi posiadać licencję do instalowania i używania oprogramowania serwera 23. System musi posiadać minimum: możliwość obsługi 1024 maszyn wirtualnych na jednym hoście fizycznym wsparcie 64 węzłów w klastrze możliwość obsługi 8.000 maszyn wirtualnych w klastrze możliwości zmiany rozmiaru pliku z maszyną wirtualną na bez przerywania pracy maszyny wirtualnej funkcjonalność kompresji pliku z maszyną wirtualną podczas migracji bez przerywania pracy maszyny wirtualnej na innego hosta 24. System operacyjny musi być dostarczony wraz z nośnikiem przez producenta serwera 25. Wraz z serwerem Zamawiający wymaga dostarczenia licencji dostępowych. Licencje dostępowe muszą zapewniać dostęp 70 urządzeń (klientów) do systemu serwerowego Dwa redundantne zasilacze o mocy maks. 495W Minimum 5 redundantne wentylatory Zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą. Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca poniższe możliwości: możliwość dostępu do graficznego interfejsu Web karty zarządzającej zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera, ) szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika możliwość podmontowania zdalnych wirtualnych napędów wirtualną konsolę z dostępem do myszy, klawiatury wsparcie dla IPv6 wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer integracja z Active Directory możliwość obsługi przez dwóch administratorów jednocześnie wsparcie dla dynamic DNS wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej możliwość podłączenia lokalnego poprzez złącze RS-232
Gwarancja Certyfikaty Dokumentacja Trzy lata gwarancji realizowanej w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania poprzez ogólnopolską linię telefoniczną producenta. Możliwość rozszerzenia gwarancji przez producenta powyżej trzech lat. Firma serwisująca musi posiadać autoryzacje producenta serwera dokumenty potwierdzające załączyć do oferty. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem dokumenty potwierdzające załączyć do oferty. Serwer musi posiadać deklaracja CE. Oferowany sewer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dla systemów Windows Server 2008 R2 x64, x86, Microsoft Windows 2012. Zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela, b) UPS Wymagania minimalne Moc wyjściowa (pozorna / czynna) 1650 VA 1650 W Topologia VI (line interactive) Typ obudowy Rack / Tower Chłodzenie Wymuszone, wewnętrzne wentylatory Napięcie znamionowe (wartość skuteczna) 230 V AC Zakres napięcia wejściowego (wartości skuteczne) i tolerancja 178 281 V AC ± 2 % Częstotliwość znamionowa napięcia wejściowego 50 Hz Zakres częstotliwości i tolerancja 45 55 Hz ± 1 Hz Progi przełączania: sieć UPS 178 281 V AC ± 2 % Napięcie znamionowe (wartość skuteczna) 230 V AC Zakres napięcia wyjściowego (wartości skuteczne) i tolerancja praca sieciowa 195 253 V AC ± 2 % Zakres napięcia wyjściowego (wartości skuteczne) i tolerancja praca rezerwowa 230 V AC ± 5 % Automatyczna regulacja napięcia (AVR) ± 10 % Kształt napięcia wyjściowego (przy pracy rezerwowej / sieciowej) Sinusoidalny / Tak jak na wejściu Częstotliwość znamionowa napięcia wyjściowego 50 Hz Filtracja napięcia wyjściowego Filtr przeciwzakłóceniowy RFI/EMI, tłumik warystorowy Progi przełączania: UPS sieć 183 276 V AC ± 2 % Czas przełączenia na pracę rezerwową < 3 ms Czas powrotu na pracę sieciową 0 ms Przeciążalność > 105% - 15 s (wyłączenie UPS) Akumulatory wewnętrzne 12 V / 7 Ah VRLA Liczba akumulatorów wewnętrznych 4 Dopuszczalna całkowita pojemność akumulatorów wewnętrznych 7 Ah możliwość podpięcia modułów bateryjnych wymagane Czas podtrzymania z baterii wewnętrznych ( 100 % / 80 % / 50 % Pmax) 3 / 4 / 6 min Maksymalny czas ładowania baterii wewnętrznych UPS - po 80% wyładowaniu baterii* 4 h Wymiary Rack (wys. X szer. X gł.) 132 x 440 x 460 mm Masa zasilacza 26 kg Zabezpieczenie wejściowe Przeciwzwarciowe Bezpiecznik automatyczny Zabezpieczenie wyjściowe Zabezpieczenia wejścia DC (akumulatory wewnętrzne) Zabezpieczenia DC (zewnętrzny moduł bateryjny) 16 A / 250 V AC Przeciwprzepięciowe Elektroniczne przeciwzwarciowe i przeciążeniowe Zabezpieczenie nadprądowe Zabezpieczenie nadprądowe
Przyłącze zasilania UPS 1 x IEC 320 C20 (16 A) Przyłącza wyjściowe (liczba i typ gniazd) 3 x IEC320 C13 (10 A) - sterowalne Sygnalizacja Interfejsy komunikacyjne Gniazdo na dodatkowe karty rozszerzeń Filtr teleinformatyczny (linii danych) RJ45 Oprogramowanie monitorująco-zarządzające Deklaracje Normy 2) Instalacja serwera i UPS Instalacja serwera i UPS w szafie rack Podłączenie obu urządzeń do sieci LAN Konfiguracja UPS i serwera w celu prawidłowiej pracy obu urządzeń 3 x IEC320 C13 (10 A) 1 x IEC320 C19 (16 A) 2 x PL Akustyczno optyczna; graficzny wyświetlacz LCD, dioda LED USB HID, SNMP/HTTP - wbudowane wymagane LAN 1 Gbit/s w języku polskim, bezpłatne CE PN-EN 62040-1:2009, PN-EN 62040-2:2008 3) Wirtualizacja fizycznych maszyn obejmuje: a) Wirtualizacja: Konfiguracja chmury prywatnej (Private Coud) Przed przystąpieniem do konfiguracji wykonawca zobowiązany jest do przygotowania projektu technicznego oraz planu wdrożenia Po zaakceptowaniu projektu rozwiązania uwzględniającego wymagania Zamawiającego, oraz zaakceptowaniu planu wdrożenia Wykonawca zobowiązany jest do instalacji i konfiguracji serwerów zgodnie z przyjętym projektem i harmonogramem Wdrożenie zaprojektowanej przez zespół wdrożeniowy usługi w oparciu o zamówione oprogramowanie i dostarczony przez wykonawcę sprzęt. Podłączenia serwerów do istniejącej infrastruktury sieciowej zgodnie z wytycznymi Zamawiającego. Opracowanie, instalacja i konfiguracja systemu do wirtualizacji serwerów mającego na celu podniesienie wydajności środowiska przy zachowaniu najwyższego poziomu dostępności usług zainstalowanych w tym środowisku Przygotowanie schematu połączeń platformy wirtualizacji z elementami sieci Ethernet, Zainstalowanie i skonfigurowania serwera zarządzającego platformą wirtualizacji. Przygotowanie wzorcowych obrazów systemów wirtualnych template. Po wdrożeniu systemu przeprowadzone zostaną testy funkcjonalne mające na celu zweryfikowanie poprawności konfiguracji środowiska zgodnie z założeniami projektowymi. Po wdrożeniu niezbędne będzie opracowanie dokumentacji powykonawczej wszystkich wdrożonych elementów zamówienia oraz zaleceń powdrożeniowych. Dokumentacja musi zawierać: o Opis procesu instalacji i konfiguracji środowiska o Procedury eksploatacyjne środowiska w tym: migracji, modyfikacji (w tym zmian, dodawania, odblokowywania, tworzenia, przejmowania), konwersji, dystrybucji, odtwarzania, testowania, backupu oraz procedury ratunkowe b) Migracja i wirtualizacja systemów: Linux SUSE, ZETO ekancelaria, Postgresql - wirtualizacja obecnego serwera fizycznego i instalacja na nowym serwerze jako maszyna wirtualna Linux SUSE, ZETO Gmina 2, Informix - wirtualizacja obecnego serwera fizycznego i instalacja na nowym serwerze jako maszyna wirtualna c) Przeniesienie wirtualnej maszyny z serwera w MOPS (MS Windows/Linux SUSE, SQL, program autorstwa ZETO) i uruchomienie jej na odłączanym serwerze, z którego dokonywana będzie migracja, o której jest mowa w pkt 3) lit. b) 4) Wdrożenie usługi katalogowej: Audyt środowiska pod kątem migracji i konsolidacji. Przygotowanie schematu usługi katalogowej (struktura, polityki, zasady grup, role administracyjne). Wdrożenie usługi katalogowej opartej na oprogramowaniu Microsoft Windows Server 2012 R2 (wersja standard) lub równoważnym Implementowana struktura usługi katalogowej będzie się składała z jednego lasu i jednej domeny Wdrożeniem będzie objęta 1 lokalizacja Domena AD 2012 będzie obsługiwana przez jeden kontroler domeny Konfiguracja i instalacja repliki AD na dodatkowym serwerze fizycznym posiadanym przez Zamawiającego Konfiguracja serwera Active Directory (domena, replikacja, DNS, backup). Przygotowanie systemu archiwizacji (backup) środowiska serwerowego.
Opracowanie i konfiguracja architektury dla usługi katalogowej w oparciu o dostarczone przez Wykonawcę oprogramowanie i urządzenia. Dla proponowanego rozwiązania na etapie wdrażania należy opracować następujące elementy: o Stworzenie projektu infrastruktury usług katalogowych zawierającego plan utworzenia od zera usług katalogowych, z zapewnieniem mechanizmów wysokiej dostępności. Awaria pojedynczego elementu nie może mieć negatywnego wpływu na dostępność zasobów dla użytkowników i usług. o Stworzenie projektu nazewnictwa obiektów w usługach katalogowych. o Projekt wewnętrznego DNS (intranet). Struktura wewnętrznego DNS zintegrowana z usługą usług katalogowych. o Projekt centralnego zarzadzania aktualizacjami zintegrowany z usługa katalogową. o Testowanie działania Dla wdrażanej usługi katalogowej wymagane jest opracowanie planu zawierającego diagram jednostek organizacyjnych Wymagane jest przygotowanie projektu migracji stacji roboczych i istniejących serwerów do nowo wdrożonej usługi katalogowej: o Migrację zasobów z istniejących grup roboczych do usługi katalogowej o Migrację lokalnych profili użytkowników z stacji roboczych do usługi katalogowej o Migrację serwerów plików, wydruku i innych usług do struktur usługi katalogowej o Dla migrowanych zasobów należy nadać odpowiedne uprawnienia zgodnie z istniejącą polityką Projekt obejmuje wdrożenie spójnych polityk zabezpieczeń mających na celu podniesienie poziomu bezpieczeństwa systemu, oraz centralne sterowanie ustawieniami systemów włączonych do usług katalogowych Przeprowadzenie wdrożenia infrastruktury usług katalogowych należy przeprowadzić zgodnie z opracowanym w zespole schematem wdrożenia. Konfiguracja urządzeń dostępowych/firewall integracja posiadanego przez Zamawiającego urządzenia SonicWall NSA 2600 z kontrolerem domeny Przygotowanie dokumentacji powykonawczej Szkolenia z podstaw administracji MS Windows 2012R2 Zdalne wsparcie inżyniera 30h