ZAŁĄCZNIK NR 1 NR SPR. CK 3/2015 SPECYFIKACJA ZAMAWIANEGO OPROGRAMOWANIA Zamawiający dysponuje m firm wskazanych w poniższych tabelach. Wymienione wykorzystywane jest przez pracowników Politechniki Łódzkiej w procesie dydaktycznym, pracach naukowo-badawczych i rozwojowych, a także w systemach informatycznych wspomagających zarządzanie Uczelnią. Zamawiający informuje, że wykorzystuje pełny zakres funkcjonalności wskazanego poniżej oprogramowania. Niniejsze zamówienie stanowi głównie rozszerzenie zaktualizowanie oprogramowania już użytkowanego przez zamawiającego. Wykonawca wyłoniony do realizacji zamówienia musi zagwarantować techniczną poprawność zapisu programu oraz dostarczonych kluczy aktywacyjnych i dokumentacji. Zamawiający przyjmuje, iż nośnikiem jest zarówno płyta CD DVD jak i wersja elektroniczna oprogramowania. Nośniki uszkodzone z uszkodzonym zapisem Wykonawca wymieni na nowe. Zamawiający dopuszcza składanie ofert równoważnych. Równoważność oznacza możliwość zaoferowania oprogramowania o innych znakach towarowych, patentach pochodzeniu, natomiast nie o innych właściwościach i funkcjonalnościach niż wymagane przez Zamawiającego. 1) Zadanie 1 - Dostawa oprogramowania I Lp. Program Platforma Wersja Wersja językowa Typ licencji Zakres licencji nośników Dopuszczalne rozwiązania Kod CPV 1. Microsoft Office Mac 2011 Std polska Select* bezterminowa 1 0 2. Microsoft Office Windows 2013 Pro Plus angielska Select* bezterminowa 2 0 3. Microsoft Office Windows 2013 Pro Plus polska Select* bezterminowa 48 0 4. Microsoft Office Windows 2013 Std polska Select* bezterminowa 6 0 1
5. Microsoft Visio Windows 2013 Pro polska Select* bezterminowa 3 0 6. Microsoft Windows Windows 8.1 Pro upgrade polska Select* bezterminowa 3 0 48620000-0 7. Microsoft Windows Serwer Windows 2012 Std R2 polska Select* bezterminowa 5 0 8. MS SQL Server Windows 2014 Std angielska Select* bezterminowa 1 1 48620000-0 48610000-7 9. MS SQL Server 2014 CAL per device Windows 2014 angielska Select* bezterminowa 20 0 48610000-7 * w ramach umowy Academic Select Plus nr S1015362 zawartej w dniu 20 grudnia 2013 r. pomiędzy Microsoft Ireland Operations Limited B.V. a Ministerstwem Nauki i Szkolnictwa Wyższego 2) Zadanie 2 - Dostawa oprogramowania II Lp. Program Platforma Wersja Wersja językowa Typ licencji Zakres licencji nośników Dopuszczalne rozwiązania Kod CPV 1. Abby FineReader Windows 12 polska edukacyjna bezterminowa 1 1 48313000-5 2
2. Acronis True Image (pakiet 3 licencji) Windows 2015 polska komercyjna bezterminowa 1 1 48710000-8 3. Adobe Creative Cloud Complete dla zespołów Mac najnowsza dostępna angielska edukacyjna 1 rok 1 0 4. Adobe Acrobat Windows PRO DC polska edukacyjna bezterminowa 1 1 5. Adobe Acrobat Windows PRO DC angielska komercyjna bezterminowa 1 1 6. Adobe Photoshop Windows CS6 angielska komercyjna bezterminowa 1 1 7. Ahrefs Online Standard angielska komercyjna 1 rok 1 0 8. AutoMapa Windows Europe polska komercyjna 1 rok 2 1 9. Axure RP Windows 7 Pro angielska komercyjna bezterminowa 1 1 48222000-0 48900000-7 48222000-0 10. ATHENASOFT Buduj z głową (dla użytkowników programu NORMA) Windows pakiet startowy polska komercyjna 1 rok 1 1 48460000-0 3
11. CorelDraw Windows X7 angielska komercyjna bezterminowa 1 1 12. CorelDraw Windows X7 polska edukacyjna bezterminowa 31 1 13. Crazy Egg Online Plus angielska komercyjna 1 rok 1 0 14. IrfanView Windows 4.38 polska komercyjna bezterminowa 1 1 48322000-1 48322000-1 48222000-0 15. Parallels Desktop (upgrade z wersji 8) Mac 10 polska komercyjna bezterminowa 2 1 48310000-4 16. PHPStorm + upgrade przez 1 rok Windows 8.x angielska komercyjna bezterminowa 1 1 48224000-4 17. SemStorm Online Premium polska komercyjna 1 rok 1 0 18. TotalCommander Windows 8.x polska komercyjna bezterminowa 1 1 19. VMware Fusion Mac 7 Pro angielska edukacyjna bezterminowa 1 1 48224000-4 48000000-8 48516000-8 4
20. WF-fakturka Windows 8.00.0 (WIN START) polska komercyjna bezterminowa 1 1 48900000-7 21. WinRar Windows 5.x polska edukacyjna bezterminowa 3 1 48700000-5 3) Zadanie 3 - Dostawa oprogramowania III Lp. Program Platforma Wersja Wersja językowa Typ licencji Zakres licencji nośników Dopuszczalne rozwiązania Kod CPV 1. MATLAB (nowa licencja) Windows sieciowa angielska edukacyjna bezterminowa 1 0 48462000-4 2. Neural Network Toolbox (nowa licencja) Windows sieciowa angielska edukacyjna bezterminowa 1 0 48462000-4 4) Zadanie 4 - Dostawa oprogramowania IV Lp. Program Platforma Wersja Wersja językowa Typ licencji Zakres licencji nośników Dopuszczalne rozwiązania Kod CPV 1. Academic VMware vrealize Log Insight (25 OSI Pack) ---------- Per OSI angielska edukacyjna bezterminowa 1 1 48516000-8 2. Academic Basic Support/Subscription for VMware vrealize Log Insight (25 OSI Pack) ---------- Per OSI angielska edukacyjna 1 rok 1 0 48516000-8 5
Uwaga! Za opisanemu w Zadaniach nr 1-4 przy pomocy nazwy oraz źródła pochodzenia, uznaje się posiadające następujące cechy: 1. zakres funkcjonalny oprogramowania musi być w pełni zgodny z zakresem funkcjonalnym oprogramowania wskazanego przez Zamawiającego; 2. funkcje powinny być dostępne pod taką samą nazwą jak dla oprogramowania wskazanego, w zbliżonym układzie menu; 3. formaty danych wejściowych i wyjściowych muszą odpowiadać przynajmniej liczbie i typowi formatów dla programów wskazanych przez Zamawiającego; 4. warunki licencji oprogramowania nie mniej korzystne niż licencje programów wskazanych przez Zamawiającego; 5. dostarczone na nośnikach: CD, DVD drogą elektroniczną; 6. dokumentacja przynajmniej w formie elektronicznej w pliku na dostarczonym nośniku. 5) Zadanie 5 - Dostawa oprogramowania V Lp. Program Platforma Wersja Wersja językowa Typ licencji Zakres licencji nośników Dopuszczalne rozwiązania Kod CPV 1. Fluke Virtual TrueView Flow Appliance 20k flows Vmware najnowsza dostępna angielska komercyjna bezterminowa 1 1 48200000-0 Zamawiający posiada system do monitorowania ruchu sieciowego Truview Central wraz z modułem Truview Flow 5 tys. flow/sec produkcji Fluke Networks. Przedmiotem zamówienia w ramach Zadaniach nr 5 jest rozbudowa licencji systemu monitorującego w oparciu o eksporty FLOW (NetFlow, IPFIX, sflow, jflow i pochodne). Docelowo kolektor eksportów w systemie monitorowania powinien umożliwiać przyjmowanie eksportów w liczbie 25.000 flow/sekundę, bez agregacji oraz sumaryzacji. Zamawiający dopuszcza zaoferowanie innego, go rozwiązania pod warunkiem, że spełnia ono minimalne parametry przedstawione w poniższej specyfikacji: I. Wymagania ogólne systemu monitoringu 1. System składa się z 2 elementów: a) system zarządzający System zarządzający może występować w wersji wirtualnej, tzn. w postaci oprogramowania instalowanego na maszynie wirtualnej na serwerach udostępnionych przez Zamawiającego, zgodnie z ich specyfikacją minimalną sugerowaną przez producenta rozwiązania. Zamawiający dostarczy niezbędne licencje umożliwiające wdrożenie systemu zarządzającego na własnych serwerach; b) system monitoringu ruchu sieciowego (kolektor danych FLOW) System monitoringu ruchu sieciowego może zostać dostarczony w postaci fizycznego serwera maszyny wirtualnej kompatybilnej ze środowiskiem VMWare. 6
2. Wszystkie elementy muszą być zainstalowane w taki sposób, aby umożliwić korelację danych pomiędzy nimi (konieczne zapewnienie komunikacji IP pomiędzy komponentami systemu). 3. Oferta musi zawierać wszystkie niezbędne licencje wymagane przez cały system (za wyjątkiem licencji MS SQL, Windows Server i VMware). 4. Analiza wydajności ruchu sieciowego musi być prowadzona pasywnie (za wyjątkiem odpytań SNMP). 5. Monitorowanie wydajności infrastruktury musi się odbywać bez konieczności instalacji agentów po stronie urządzeń i hostów końcowych, czy na serwerach aplikacyjnych. II. II.1. II.2. Wymagania dotyczące elementu zarządzającego Działanie: 1. Zbieranie i korelacja danych ze wszystkich komponentów systemu. 2. Dla każdej lokalizacji widoki kompleksowo obejmujące parametry aplikacyjne, sieciowe i wydajnościowe. 3. Prezentacja danych dla użytkownika z możliwością dostosowania zawartości poszczególnych paneli z danymi za pomocą konfigurowalnych filtrów. 4. Wszystkie dane, raporty oraz konfiguracja monitorowania dostępne poprzez jeden główny portal WWW. 5. Konieczność logowania się przez użytkowników w celu uzyskania dostępu do danych. 6. Logowanie w oparciu o lokalną bazę użytkowników oraz możliwość uwierzytelniania w oparciu o dane z minimum Active Directory, RADIUS oraz LDAP. 7. Możliwość definiowania lokalizacji poprzez przypisanie podsieci klienckich oraz przyporządkowanie interfejsów opisywanych przez protokół NetFlow, przez które przekazywany jest ruch sieciowy w ramach danej lokalizacji, wraz z możliwością uwzględnienia filtrowania tegoż ruchu po adresach podsieci IP. 8. Definicja lokalizacji musi uwzględniać także dane o położeniu geograficznym, pozwalające na wygenerowanie mapy wizualizującej rozmieszczenie fizyczne lokalizacji monitorowanych w systemie; mapa musi zawierać opcję Auto refresh umożliwiającą cykliczne odświeżanie informacji o pracy sieci oraz aplikacji w zdefiniowanych lokalizacjach. Konfiguracja: 1. Dedykowane narzędzie (wraz ze zdalnym dostępem) do zarządzania serwerem (użytkownicy, grupy, licencje, statusy baz danych). 2. Możliwość pełnego dostępu i zarządzania zarówno lokalnie jak i zdalnie. 3. Możliwość definiowania wielu użytkowników z różnymi uprawnieniami, w tym możliwość różnicowania uprawnień odczytu oraz różnicowania uprawnień administracyjnych. 4. Możliwość integracji z systemami firm trzecich za pomocą URL. 5. Możliwość tworzenia personalizowanych widoków, zawierających niestandardowe zestawienia danych, w tym pochodzące z różnych źródeł dla każdego użytkownika i grupy niezależnie. 6. Możliwość tworzenia domen z dostępem tylko do wybranej części danych (np. tylko do wybranej części danych NetFlow). 7. Możliwość przypisywania różnych stron startowych różnym użytkownikom. 8. Zarządzanie użytkownikami wraz z grupowaniem, uprawnieniami oraz szablonami widoków, w szczególności możliwość tworzenia personalizowanych widoków współdzielonych w danej grupie użytkowników. 7
9. Możliwość wykonania kopii zapasowej konfiguracji całej poszczególnych elementów. 10. Możliwość odtworzenia całej fragmentu konfiguracji z zapisanych plików backup. III. Wymagania dotyczące monitorowania sieci III.1. Parametry wydajnościowe 1. Możliwość zbierania i zapisywania pełnych niezagregowanych danych (wszystkie pola rekordu NetFlow v5 oraz v9) z wydajnością minimum 20.000 strumieni na sekundę przez pojedynczy kolektor. 2. Możliwość licencyjnego zwiększenia maksymalnej liczby zbieranych i zapisywanych danych (wszystkie pola rekordu NetFlow v5 oraz v9) do wartości 50.000 strumieni na sekundę przez dostarczony kolektor. 3. Każdy kolektor wykonuje zarówno zbieranie danych jak i ich procesowanie oraz raportowanie do elementu zarządzającego. III.2. Działanie 1. Możliwość zbierania danych z urządzeń sieciowych generujących eksporty NetFlow: a) z routerów oraz przełączników L3 umożliwiające generowanie eksportów NetFlow ( w standardzie zgodnym z jednym z wymienionych niżej wersji), b) z urządzeń Cisco ASA w postaci eksportów NSEL. 2. Wsparcie minimalnej liczby protokołów: a) NetFlow (wersje 1, 5, 7 oraz 9), b) Sampled NetFlow, c) IPFIX, d) NetStream, e) jflow, f) cflowd, g) sflow, h) NetFlow Secure Event Logging (NSEL dla Cisco ASA). 3. Możliwość przechowywania pełnych, dokładnych (wszystkie pola rekordu NetFlow v5 oraz v9) i niezagregowanych danych przez dowolny okres czasu. 4. Możliwość przechowywania pełnych, dokładnych (wszystkie pola rekordu NetFlow v5 oraz v9) i niezagregowanych danych na zewnętrznych zasobach. 5. Możliwość tworzenia archiwów z danymi niezależnie dla każdego urządzenia i dnia, zapewniające redukcję zajmowanego miejsca na dysku, nie powodujące utraty danych bądź ich szczegółów. 6. Raportowanie w czasie rzeczywistym (na bieżąco wobec spływających raportów NetFlow). 7. Wszystkie dane, raporty oraz pełna konfiguracja dostępna za pośrednictwem przeglądarki WWW. 8. Informacja o czasie rozpoczęcia i zakończenia strumienia z dokładnością do pojedynczej milisekundy. 8
9. Raporty pozwalające wyświetlać dane w formie graficznej (wykresy) jak i tekstowej (tabela z wszystkimi konwersacjami zapisanymi w bazie). 10. Możliwość zapisywania samodzielnie tworzonych przez użytkownika kryteriów filtrów. 11. Raportowanie obciążenia sieci przez: a) stacje użytkowników, b) aplikacje zainstalowane w sieci klienta, c) klasy ruchu QoS (ToS/DSCP). 12. Raportowanie obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem: a) wartości aktualnych, b) wartości szczytowych, c) rozgraniczenia dla ruchu wchodzącego i wychodzącego. 13. Filtrowanie danych według różnych kryteriów dostępnych z raportu NetFlow, w tym: a) adres źródłowy, b) adres docelowy, c) port źródłowy, d) port docelowy, e) czas, f) czas trwania z dokładnością do pojedynczej milisekundy, g) urządzenie sieciowe, h) interfejs wejściowy, i) interfejs wyjściowy, j) protokół, k) źródłowa aplikacja, l) docelowa aplikacja, m) ToS (Type of Service), n) DSCP, o) źródłowy system autonomiczny (AS), p) docelowy system autonomiczny (AS), q) źródłowa podsieć, r) docelowa podsieć, 9
s) źródłowa maska podsieci, t) docelowa maska podsieci, u) flagi TCP. 14. Wyświetlanie 95 percentyla dla raportów obciążenia interfejsów niezależnie dla kierunku wejściowego i wyjściowego. 15. Możliwość bezpośredniego eksportowania danych do formatów: a) XML, b) CSV, c) HTML, d) PDF. 16. Możliwość automatycznego generowania, zapisywania i wysyłania raportów pocztą email. 17. System automatycznego alarmowania opartego o numeryczne progi: a) z dwoma progami ostrzegawczy i przekroczony, b) możliwość ręcznego definiowania wartości progów i czułości alarmów, c) zawężenie alarmów według filtrów opartych o dowolne pole NetFlow (zgodnie z rekordem NetFlow v5 v9), d) alarmowanie odbywa się na podstawie monitorowania parametrów takich jak: liczba bitów/sekundę, pakietów/sekundę, ilość konwersacji / sekundę, liczba par adresów konwersująca / sekundę. 18. System automatycznego alarmowania opartego o profil ruchu sieciowego: a) z dwoma progami ostrzegawczy i przekroczony, b) możliwość automatycznego uczenia się i uaktualniania progów, c) zawężenie alarmów według filtru opartego o dowolne pole NetFlow, d) alarmowanie odbywa się na podstawie monitorowania parametrów takich jak: bitów/sekundę, pakietów/sekundę, ilość konwersacji / sekundę, liczba par adresów konwersująca / sekundę. 19. System automatycznego alarmowania o przekroczeniu poziomu obciążenia interfejsu: a) z dwoma progami ostrzegawczy i przekroczony, b) progi definiowane jako procentowe obciążenie pełnej prędkości interfejsu (prędkość pobierana automatycznie z SNMP nadpisywana ręcznie). 20. System automatycznego alarmowania o zmianie zachowania użytkowników w oparciu o ilość konwersacji: a) automatyczne objęcie alarmem wszystkich użytkowników, których konwersacje zostały objęte eksportami NetFlow, b) możliwość stworzenia białej listy adresów IP wyłączonych z alarmu, c) możliwość ustalenia minimalnego czasu zdarzenia koniecznego do wywołania alarmu oraz minimalnego czasu od zakończenia zdarzenia do zakończenia alarmu. 21. Możliwość wykorzystywania nazw opisów interfejsów. 10
22. Możliwość wyboru ilości elementów w raportach, rozmiaru raportu do druku (format papieru i orientacja). 23. Możliwość automatycznego rozwiązywania adresów IP na nazwy domenowe dla lokalnego DNS. 24. Możliwość tworzenia raportów długoterminowych obejmujących dowolny okres czasu z rozdzielczością: a) 10 min, b) 1 godzina, c) 6 godzin, d) 12 godzin, e) 24 godziny, f) 48 godzin. 25. Możliwość przesyłania powiadomień o alarmach za pomocą mechanizmu SNMP trap. 26. Możliwość tworzenia personalizowanych widoków, zawierających niestandardowe zestawienia danych, w tym pochodzące z różnych źródeł (np. dane NetFlow z rożnych urządzeń). 27. Przekazywanie danych do elementu zarządzającego, na podstawie których generowane są statystyki wspomagające zarządzanie pojemnością dostępnych łączy, w szczególności: a) obciążenie każdego z monitorowanych interfejsów z podziałem na progi obciążenia oraz informację przez jaki czas interfejs był obciążony w każdym z progów (wymagana dostępność minimum 4 progów obciążenia); b) szczegółowe statystyki dla monitorowanych interfejsów przedstawiające informację o: Top Interface Burst IN/OUT, Top Application IN/OUT, Top Host IN/OUT; c) obciążenie każdej ze zdefiniowanych lokalizacji z podziałem na progi obciążenia oraz informację przez jaki czas lokalizacja była obciążona w każdym z progów (wymagana dostępność minimum 4 progów obciążenia), z wyróżnieniem: obciążenia w kierunku IN, obciążenia w kierunku OUT. III.3. Konfiguracja i licencjonowanie 1. Licencjonowanie niezależne od liczby opisywanych interfejsów ani od liczby urządzeń - oparte jedynie o liczbę spływających rekordów NetFlow (i jego pochodnych) na sekundę. 2. Automatyczne odczytywanie nazw urządzeń, listy interfejsów wraz z nazwami, opisami i prędkościami poprzez protokół SNMP w wersjach 1,2(2c),3. Możliwość automatycznego ponawiania odczytu SNMP o ustalonej godzinie każdego dnia. Wyświetlanie informacji o protokole i wersji otrzymywanych danych dla każdego urządzenia. 3. Możliwość ręcznego nadpisania nazw urządzeń oraz nazw, opisów i prędkości interfejsów, w tym możliwość wybrania interfejsów do monitorowania z każdego urządzenia. 4. Monitorowanie obciążenia urządzeń sieciowych poprzez protokół SNMP (minimalnie: CPU, pamięć). 5. Możliwość wykonania kopii zapasowej systemu, uwzględniającej konfigurację, licencję oraz wszystkie zapisane dane. 6. Możliwość automatycznego odczytywania współczynnika próbkowania danych (sampling), a także ręcznego nadpisania współczynnika dla każdego urządzenia niezależnie. 7. Możliwość samodzielnego tworzenia przez użytkownika raportów innych niż wbudowane w system, w tym zawierających dowolne elementy języka HTML. 11
8. Możliwość: a) tworzenia kont dla użytkowników zwykłych oraz administratorów, b) przypisywania różnych stron startowych różnym użytkownikom, c) zablokowania dostępu do konfiguracji całego systemu bez zalogowania. 9. Możliwość nadawania własnych nazw: a) podsieciom, b) klasom QoS (ToS/DSCP), c) aplikacjom (adresy IP/porty), d) systemom autonomicznym (AS). 10. Informacje zbiorcze oraz dla każdego urządzenia niezależnie: a) sumaryczna liczba otrzymanych eksportów oraz opisanych strumieni, wartości średnie i maksymalne, b) ilość przesłanych danych NetFlow oraz opisanego przez nie ruchu użytkowników, c) liczba strumieni nieposiadających informacji o interfejsie wejściowym oraz osobno wyjściowym, d) liczba strumieni przesłanych zbyt późno od zauważenia ruchu, e) liczba nieprzesłanych eksportów NetFlow sugerujących problemy na urządzeniu źródłowym, f) liczba przeprowadzonych udanych oraz nieudanych odpytań SNMP. 11. Informacje i liczniki: a) możliwość ręcznego wyzerowania liczników, b) czas od uruchomienia serwera oraz zerowania liczników, c) wolna przestrzeń dyskowa w urządzeniu, d) predykcja zapełnienia przestrzeni dyskowej na podstawie danych z 1 godziny oraz 24 godzin, e) wolna pamięć RAM w urządzeniu. 12