Cześć 1 1. BUDOWA SIECI KOMPUTEROWEJ

Cześć 1 1. BUDOWA SIECI KOMPUTEROWEJ Zakres prac: wykonanie okablowania strukturalnego sieci LAN, w kategorii 6, wykorzystanie jako medium transmisyjnego, ekranowanej skrętki 4 parowej, zapewnienie transmisji danych poprzez urządzenia sieci WLAN, instalacje urządzeo aktywnych do wyposażenia szaf dystrybucyjnych, Budowa sieci strukturalnej przewiduje wykorzystanie istniejących odcinków kanalizacji teletechnicznej. W wyniku realizacji projektu zostanie wykonana sied strukturalna klasy E w wersji ekranowanej w budynkach z elementami okablowania światłowodowego. Na potrzeby sieci zostaną zainstalowane szafy instalacyjne w Punktach Dystrybucyjnych oraz szafy serwerowe w budynku Szpitala. Projektowany system okablowania musi spełniad następujące wymagania zgodności z normami: PN-EN 50173-1 Technika informatyczna. Systemy okablowania strukturalnego. Częśd 1: Wymagania ogólne i strefy biurowe, PN-EN 50174-1 Technika informatyczna. Instalacja okablowania. Częśd 1: Specyfikacja i zapewnienie jakości, PN-EN 50174-2 Technika informatyczna. Instalacja okablowania. Częśd 2: Planowanie i wykonawstwo instalacji wewnątrz budynków, PN-EN 50346 Technika informatyczna. Instalacja okablowania. Badanie zainstalowanego okablowania, PN-ISO/IEC 17799 (kwiecieo 2003) Technika Informatyczna. Praktyczne zasady zarządzania bezpieczeostwem informacji., ISO/IEC11801 oraz EN 50173 dla klasy E, certyfikat EN- IEC 60601-1-2* lub równoważny spełnienie wymagao kategorii 6, wykonanie okablowania skrętką o liczbie par 4, gniazda przyłączeniowe będą ekranowane RJ45 ze złączem grzebieniowym IDC z 8 kontaktami, gniazda przyłączeniowe w pomieszczeniach szpitalnych wykonane o szczelności min IP 43, wszystkie punkty przyłączeniowe będą składad się z dwóch gniazd RJ45. ilośd punktów PEL (Przyłącze Elektryczno-Logiczne) wyniesie 150 sztuk. Zakres prac instalacyjnych: montaż szaf dystrybucyjnych stojących 42U, montaż szaf dystrybucyjnych wiszących zgodnie z projektem sieci, montaż paneli ekranowanych 19 3U 60xRJ45 kat. 6, rozszycie kabli S/FTP 4 pary w panelach - okablowanie poziome, montaż paneli Patch Fiber Optic 12 x SC-RJ, montaż paneli PatchFiberOptic 3U wraz z modułami, montaż paneli zasilających, montaż paneli wentylacyjnych, montaż prowadnic kabli krosowych, montaż puszek natynkowych gniazd logicznych, podłączenie modułów RJ45, podłączenie modułów światłowodowych, ułożenie okablowania logicznego S/FTP 4 pary kat. 6, pomiary kabli S/FTP 4 pary na zgodnośd z kategorią 6, pomiary linii światłowodowych, instalacja tras kablowych,

Załącznik nr 5.1 instalacja rozdzielnic głównych, instalacja gniazd odbiorczych, instalacje urządzeo aktywnych do wyposażenia szaf dystrybucyjnych, adaptację i wyposażenie pomieszczenia serwerowni w klimatyzację i monitoring środowiska pracy (wilgotnośd, temperatura), Instalacja ochrony od porażeo i połączeo wyrównawczych Wszystkie urządzenia, materiały użyte do wykonania przedmiotu zamówienia powinny byd fabrycznie nowe i pochodzid z bieżącej produkcji. Wszystkie moduły i komponenty systemu muszą byd zgodne z wymogami dla kategorii 6E. System okablowania strukturalnego winien byd oparty o przewody miedziane FTP. Wykonawca zobowiązany jest wykonad pomiary dynamiczne sieci strukturalnej. Wykonawca okablowania strukturalnego zobowiązany jest do sporządzenia i przekazania zamawiającemu szczegółowej dokumentacji wykonanej sieci zawierającej wyniki pomiarów i badao. Pomiary mają byd wykonane urządzeniem nie gorszym niż Fluke Networks DTX1800. Dokumentacja powinna byd przekazana w terminie realizacji zamówienia. Wykonawca zobowiązany jest dostarczyd certyfikat producenta na poszczególne elementy wykonanej sieci strukturalnej. a. Plan rozmieszczenia punktów sieciowych V - piętro IV - piętro III - piętro Lp. Agenda ilość punktów logicznych (2xRJ45) 1 dyż piel. 1 2 piel. Oddziałowa 1 3 p. ordynatora 1 4 p. anestezjologia 1 5 p. oddziałowa OIT 1 6 dyż lek. chir. 1 2 7 dyż. lek. chir. 2 2 8 dyż. Lek. Anest. 1 9 Sekretariat 2 10 p.piel. OIT 1 11 p.piel.anest. Blok 1 12 p. anestezjologa blok 1 16 p. piel. Blok 1 1 dyż. Piel. 1 2 Sekretariat 1 3 dyż. lek. 1 4 piel. oddziałowa 1 5 p. ordynatora lar 1 6 piel. Oddziałowa 1 7 p. ordynatora dzie. 1 8 dyż lek. dzie. 1 9 dyż. Piel. 1 10 sekretariat dzie. 1 11 rejestracja fizykoterapia 1 16 kierownik fizykoterapia 1 1 piel. Oddziałowa 1 2 dyż. Pielęgniarek 1

II - piętro I - piętro 3 Sekretariat 1 4 p. lekarzy 1 5 p. ordynatora 1 6 p. lekarzy 1 1 7 p. lekarzy 2 1 8 sekretariat1 1 9 p.pielęgniarek now. 1 10 dyż pielęgniarek 1 11 dyż pielęgniarek 1 1 12 p.piel. poł. 1 16 p.piel. Trakt 1 1 p. lekarski 2 2 sekretariat wew. 2 1 3 piel. Oddziałowa 1 4 Ordynator 1 5 p. pielęgniarek 1 1 6 p. pielęgniarek 2 1 7 sekretariat wew. 1 1 8 p. lekarski 1 9 Prac. USG 1 11 lekarz RTG 2 12 technicy rtg 2 13 rejestracja rtg 1 16 Serwerownia 4 1 gabinet lekarski 1 1 2 piel. Poradnia chorób płuc 1 3 gabinet lekarski 2 1 4 gabinet lekarski 3 1 5 gabinet lekarski 4 1 6 gabinet lekarski 5 1 7 Dezynfektorownia 1 8 pracownia endoskopowa 1 9 gabinet lekarski 6 1 10 gabinet lekarski 7 1 11 gabinet lekarski 8 1 12 gabinet lekarski 9 1 13 Rejestracja 3 14 gabinet lekarski 10 1 15 gabinet lekarski 11 1 16 rejestracja lab. 1 17 prac bakteriologiczna 1 18 Cieplarki 1 19 prac. Biochemii 2 20 prac. Analityki 2 21 p. socjalny 1 22 prac. Lab. 2 1 23 prac serologiczna 2 24 prac hematologiczna 1 25 p. kierownika 1 Załącznik nr 5.1

parter piwnica 26 p. lekarzy 1 27 Hospicjum 1 28 kier. Ds.. Zamówień pub. 1 29 sekcja techniczna 1 30 sekcja zaopatrzenia 1 31 Ksero 2 32 po. ds. Ochrony danych osobowych 1 33 Epidemiologia 1 1 Rejestracja 4 2 poradnia chirurgiczna 1 3 gabinet lekarski 1 1 4 piel. Oddziałowa 1 5 gabinet lekarski 2 1 6 dyspozytornia dpd 1 7 sala zabiegowa 1 1 8 sala zabiegowa 2 1 9 rejestracja NiŚ POZ 1 10 sala zabiegowa 3 1 11 pokój lekarski 1 12 Statystyka 2 13 centrala telefoniczna 2 14 sterownia TK 3 15 pracownia TK 1 punkt pobrań 16 laboratoryjnych 1 17 histopatologia 1 1 18 histopatologia 2 1 19 Z-ca dyr. Ds. Lecznictwa 1 Z-ca dyr. Ds. adm.- 20 eksploatacyjnych 1 21 Sekretariat 1 22 Dyrektor ZOZ w Łęczycy 1 23 Kasa 1 24 księgowość 1 2 25 Płace 2 26 dział kadr 2 27 księgowość 2 2 28 księgowość 3 3 29 Metorg 2 30 Apteka 2 1 konserwator sprz. Med.. 2 2 dyż. Elektryków 1 3 dyż. Hydraulików 1 4 Serwerownia 2 Załącznik nr 5.1 Razem: 150

Przełącznik główny światłowodowy 1 szt. Oferowane Wymagania sprzętowe - minimalne parametry Minimalne wymagania 24 x SFP funkcjonalno/wydajnoś 4 x GigabitEthernet ciowe: 2 x 10 Gigabit SFP+ współdzielone z 2 x 10GbitEthernet port USB 2 dodatkowe sloty na porty 10 Gigabit I/O, alternatywnie sloty mogą zostać wykorzystane do łączenia w przełącznika w stos. Stos powinien umożliwiać

łączenie do 8 przełączników. RS-232 Wymagania dotyczące Pamięć: 512 MB (RAM) strony sprzętowej Bufor pakietów: 16Mb MB na urządzenia : przełącznik Pamięć Flash: 128 MB Wymagania dotyczące Magistrala: 144 Gb/s wydajności : Przepustowość: 107.1 Mp/s Metoda przekazywania ramek: Storeand-forward Opóźnienie (64-bajtowa ramka, 1 Gb/s): <3,4μs Opóźnienie (64-bajtowa ramka, 10 Gb/s): <2,5μs Adresacja: 48-bit MAC Ilość MAC: 32k MAC Ilość VLANs: 4093 (IEEE 802.1Q) Ilość grup multicast: 4k Ilość trunk: 64 trunk, 8 portów na trunk Ilość kolejek sprzętowych: 8 Ilość statycznych tras: 512 Ilość interfejsów IP: 128 Jumbo frame: do 12k Minimalny czas pomiędzy awariami (MTBF): 539 tyś godzin przy 25 C Najważniejsze funkcje L2+ statyczny routing (podsieci, VLAN) oraz wymagania IP Source Guard ilościowe : DHCP server DHCP L2 relay, DHCP snooping IGMP querier wielkość ARP cache: 1664 Proxy ARP, Dynamic ARP Inspection IEEE 802.1Q (do 1024 VLANs) IEEE 802.1v VLAN w oparciu na port, MAC, Podsieć, Protokół Voice VLAN Guest VLAN z IEEE 802.1x Auto VLAN dzięki RADIUS IEEE 802.1 Q-in-Q GARP wraz z GVRP/GMRP Private VLAN IEEE 802.3ad Możliwość wyboru algorytmu haszowania LAG EEE 802.1D IEEE 802.1w IEEE 802.1s IGMP v1, v2, v3 snooping IGMP querier IEEE 802.1p DiffServQoS (RFC 2998) Metoda kolejkowania - Weightedround robin (WRR)

Statyczne przydzielanie priorytetów Limitowanie przepustowości na wejściu co 1 Kbps ACL L2/L3/L4: MAC, IP, TCP ACL poprzez VLAN Dynamiczne ACL Ilość wpisów ACL 1024 Ochrona przed burzami broadcast multicast oraz unicast DoS ICMP throttling Protected port Port locking DHCP snooping IP Source Guard Dynamic ARP inspection RADIUS (RFC 2865) RADIUS accounting (RFC 2866) IEEE 802.1x Captive portal z wewnętrzną oraz zewnętrzną autentykacją Możliwość konfiguracji do 10 captive portals TACACS+ IEEE 802.3 Ethernet IEEE 802.3i 10BASE-T IEEE 802.3u 100BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3z EEE 802.3ae EEE 802.3af IEEE 802.3at IEEE 802.3ad IEEE 802.1AB IEEE 802.1D IEEE 802.1p IEEE 802.1X IEEE 802.3x Zarządzanie : SNMP v1, v2c, v3 Wsparcie dla Port mirroring (wiele do jednego) możliwość upgradefirmware poprzez TFTP, SFTP, HTTP, SCP, USB Zarządzanie poprzez web GUI Command Line interface (CLI) Test okablowania Dostęp do GUI z wykorzystaniem SSLv3/TLSv1.0 Secure Shell (SSHv1, v2) dla CLI Możliwość zarządzania poprzez Telnet (do 5 sesji) Dedykowany VLAN dla konfiguracji Przełącznik powinien IPv4/IPv6 routing mieć możliwość RIP v1/v2 (IPv4) rozszerzenia RIPng funkcjonalności o OSPF v2/v3 (IPv4) następujące funkcje : OSPFv3 (IPv6) OSPF equal-cost multi-path (4 - ECMP

routes) VRRP 64 instancje Wsparcie IPv6 tunnel ICMPv6 IPv6 DHCP Server (1,024 clients) IPv6 DHCP/ BOOTP Relay IPv6 DHCP Snooping DNSv6 IPv4/IPv6 multicast stream routing pomiędzy VLANs lubpodsieciami IPv4/IPv6 PIM-SM IPv4/IPv6 PIM-DM DVMRP Pv6: MLD v1, v2 snooping support MLD proxy IPv6 L2/L3/L4 QoS: MAC, IP, TCP/UDP ports IPv6 Access Control Lists (ACL) L2/L3/L4: MAC, IP, TCP RFC 1027 RFC 1256 RFC 1765 RFC 1812 RFC 2082 autentykacja RIP-2 MD5 RFC 2131 DHCP Relay RFC 2328 OSPF V 2 RFC 2370 The OSPF Opaque LSA Option Przełącznik pośredni z możliwością podpięcia światłowodu 8 szt. Oferowane Wymagania sprzętowe - minimalne parametry Wymagania fizyczne 48 x RJ45 10/100/1000Mb/s dotyczące urządzenia : 4 x współdzielone SFP 2 x 10 Gigabit SFP+ Mini-USB 2 dodatkowe sloty na porty 10 Gigabit I/O, alternatywnie sloty mogą zostać wykorzystane do łączenia w przełącznika w stos. Stos powinien umożliwiać łączenie do 8 przełaczników. RS-232 Wymagania dotyczące Pamięć: 512 MB (RAM) strony sprzętowej Bufor pakietów: 32 Mb urządzenia : Pamięć Flash: 128 MB Wymagania dotyczące Magistrala: 192 Gb/s wydajności : Przepustowość: 142,8 Mp/s Metoda przekazywania ramek: Storeand-forward Opóźnienie (64-bajtowa ramka, 1 Gb/s): <3.4μs Opóźnienie (64-bajtowa ramka, 10 Gb/s): <2.5μs Adresacja: 48-bit MAC Ilość MAC: 32k MAC

Ilość VLANs: 4093 (IEEE 802.1Q) Ilośćgrup multicast: 4K (2048 IPv4 oraz 2048 IPv6) Ilość trunk: 64 trunk, 8 portów na trunk Ilość kolejek sprzętowych: 8 Ilość statycznych tras: 512 Ilość tras routingu: 12256 IPv4 SDM IPv4: 6112 IPv4/IPv6 SDM IPv6: 3072 IPv4/IPv6 SDM Ilość interfejsów IP: 128 Jumbo frame: do 9K Wsparcie dla UDLD Minimalny czas pomiędzy awariami (MTBF): 421113 przy 25 C Najważniejsze funkcje L2+ statyczny routing (podsieci, VLAN) oraz wymagania IP Source Guard ilościowe : DHCP server DHCP L2 relay, DHCP snooping IGMP querier Wielkość ARP cache: 8k-v4 6k-v6 Proxy ARP, Dynamic ARP Inspection IEEE 802.1Q (do 4093 VLANs) IEEE 802.1v VLAN w oparciu na port, MAC, Podsieć, Załącznik nr 5.1

Protokół Voice VLAN Guest VLAN z IEEE 802.1x Auto VLAN dzięki RADIUS IEEE 802.1 Q-in-Q GARP wraz z GVRP/GMRP Private VLAN IEEE 802.3ad Możliwość wyboru algorytmu haszowania LAG EEE 802.1D IEEE 802.1w IEEE 802.1s IGMP v1, v2, v3 snooping IGMP querier IEEE 802.1p DiffServQoS (RFC 2998) Metoda kolejkowania - Weightedroundrobin (WRR) Statyczne przydzielanie priorytetów Limitowanie przepustowości na wejściu co 1 Kbps ACL L2/L3/L4: MAC, IP, TCP ACL poprzez VLAN Dynamiczne ACL Ilość wpisów ACL 100 Minimalna liczba degół na 1 ACL: 1023 wejście/511 wyjście Ochrona przed burzami broadcast multicast oraz unicast DoS ICMP throttling Protected port Port locking DHCP snooping IP Source Guard Dynamic ARP inspection RADIUS (RFC 2865) RADIUS accounting (RFC 2866) IEEE 802.1x Captive portal z wewnętrzną oraz zewnętrzną autentykacją Możliwość konfiguracji do 10 captiveportals TACACS+ IEEE 802.3 Ethernet IEEE 802.3i 10BASE-T IEEE 802.3u 100BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3z EEE 802.3ae EEE 802.3af IEEE 802.3at IEEE 802.3ad IEEE 802.1AB IEEE 802.1D IEEE 802.1p IEEE 802.1X

IEEE 802.3x Zarządzanie : SNMP v1, v2c, v3 Wsparcie dla Port mirroring (wiele do jednego) możliwość upgradefirmware poprzez TFTP, SFTP, HTTP, SCP, USB Zarządzanie poprzez web GUI Command Line interface (CLI) Test okablowania Dostęp do GUI z wykorzystaniem SSLv3/TLSv1.0 Secure Shell (SSHv1, v2) dla CLI Możliwość zarządzania poprzez Telnet (do 5 sesji) Dedykowany VLAN dla konfiguracji Przełącznik powinien IPv4/IPv6 routing mieć możliwość RIP v1/v2 (IPv4) rozszerzenia RIPng funkcjonalności o OSPF v2/v3 (IPv4) następujące funkcje : OSPFv3 (IPv6) OSPF equal-cost multi-path (4 - ECMP routes) VRRP 64 instancje Wsparcie IPv6 tunnel ICMPv6 IPv6 DHCP Server (1,024 clients) IPv6 DHCP/ BOOTP Relay IPv6 DHCP Snooping DNSv6 IPv4/IPv6 multicast stream routing pomiędzy VLANs lub podsieciami IPv4/IPv6 PIM-SM IPv4/IPv6 PIM-DM DVMRP Pv6: MLD v1, v2 snooping support MLD proxy IPv6 L2/L3/L4 QoS: MAC, IP, TCP/UDP ports IPv6 Access Control Lists (ACL) L2/L3/L4: MAC, IP, TCP RFC 1027 RFC 1256 RFC 1765 RFC 1812 RFC 2082 autentykacja RIP-2 MD5 RFC 2131 DHCP Relay RFC 2328 OSPF V 2 RFC 2370 The OSPF Opaque LSA Option Router brzegowy 1 szt. Nazwa elementu Opis techniczny Oferowane (minimalne wymagania) parametry Typ obudowy Rack 19" 1U. Interfejsy fizyczne WAN: 4x 10/100/1000BaseT (RJ45) LAN: 4x 10/100/1000BaseT (RJ45)

Pamięć Przepustowość LAN-to- 924 Mbps WAN IPsec VPN (3DES) 180 Mbps Wydajność Port konsoli RS232 umożliwiający zarządzanie poprzez Telnet w wykorzystaniem powłoki Secure Shell (SSH v1.5, v2) Pamięć systemowa: 512 MB Ilość pamięci Flash: 64 MB Przepustowość SSL 21 Mbps VPN Maksymalna liczba równoczesnych 200000 połączeń Maksymalna liczba sieci 254 VLAN Dedykowane tunele 125 IPSec VPN Dedykowane tuneli SSL 50 VPN Funkcje zapory Stateful Packet Port/Service Blocking, Denial-of-service Inspection (SPI) (DoS) Prevention, Stealth Mode, Block TCP Flood, Block UDP Flood, WAN/LAN Załącznik nr 5.1

Ping Response Control Port Range Forwarding, Port Triggering, DNS proxy, MAC Address Cloning/spoofing, NTP Support, UPnP, Firewall Functions Auto-Uplink on Switch Ports, L3 Quality of Service (QoS),LAN-to-WAN and WANto-LAN(ToS), Bandwidth Profiling Web Components (Proxy, Java, ActiveX, Content Filtering Cookies), Web Keyword Blocking, TrustedDomains User Authentication for Active Directory, LDAP, Radius, WIKID, VPN MIAS, NT Domain, Local User Database PCI ComplianceTwo Factor Authentication TAK Support VoIP SIP ALG TAK Compatibility List VPN Pass Through IPsec, PPTP, L2TP VPN IPsec 56-bit DES, 168-bit 3DES, AES(128, Encryption/Authenticati 192, 256 bit)/sha-1, MD5 on IKE, Manual Key, Pre-shared Key, PKI, Key Exchange X.509 v3 IPsec NAT Traversal Tak (VPN Passthrough) IPsec Access Modes Client-to-site, Site-to-site Client-to-site, Site-to- Tak siteipsec VPN Wizard SSL Version Support SSLv3, TLS1.0 SSL Encryption DES, 3DES, ARC4, AES(ECB, CBC, Support XCBC, CNTR)128, 256 bit SSL Message Integrity MD5, SHA-1, MAC-MD5/SHA-1, HMAC- MD5/SHA-1 SSL CertificateSupport RSA, Diffie-Hellman, Self SSL VPN Platforms Windows 2000/XP/Vista/Windows 7 (32, Supported 64 bit), MAC OS X 10.4+ Kompatybilność w obsłudze tunelowania Dodatkowo z wykorzystaniem IPSEC z już posiadanymi urządzeniami Netgear FVS 318, FVS 338, FVX 538 Zarządzanie Management Interface HTTP/HTTPS, SNMP v2c, Telnet Options Accepted Packets, Dropped Packets, System, Source MAC filter, Session Logging Limit, Bandwidth Limit, SSl VPN, IPsec VPN Log Delivery Email Delivery, Syslog Diagnostics Ping, DNS Lookup, Trace Route Save/restore Configuration, Restore to Maintenance Factory Defaults, Firmware Upgrades via Web Browser, Display Statistics Certyfikaty RoHS, China RoHS Safety: CE/LVD, cul EMI: FCC Part 15 Class A, CE mark commercial, C-Tick Class A, VCCI

Urządzenia są przeznaczone do montażu w 19-calowym stelażu Możliwości montowania telekomunikacyjnym (standard EIA) lub w stelażu w specjalnej szafce na sprzęt (akcesoria do montażu są dostarczane wraz z przełącznikiem) Napięcie zasilania 200-240 VAC 2. DOSTAWA SPRZETU KOMPUTEROWEGO ORAZ SERWEROWEGO Serwer bazy danych wraz z systemem operacyjnym (2 szt.) Minimalne wymagania funkcjonalne Obudowa Płyta główna Chipset Procesor RAM Zabezpieczenia RAM Napęd optyczny Gniazda PCI Maksymalnie 2U do instalacji w standardowej szafie RACK 19, dostarczona wraz z szynami i prowadnicą kabli. Możliwość instalacji łącznie do 16 dysków twardych Hot-Plug. Płyta główna z możliwością zainstalowania do dwóch procesorów, cztero, sześcio lub ośmiordzeniowych. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym Dedykowany przez producenta procesora do pracy w serwerach Dwuprocesorowych jeden procesor sześciordzeniowe klasy x86 dedykowane do pracy w serwerach zaprojektowane do pracy w układach dwuprocesorowych. Każdy z procesorów musi osiągnąć wynik co najmniej 10500 pkt w teście PassMark CPU Mark 32 GB RAM w maksymalnie 8 modułach DIMM, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci, pamięci Memory Rank Sparing, Memory Mirror, ECC, Chipkill DVD+/-RW SATA Minimum 3 złącza PCI-Express trzeciej generacji z możliwością rozbudowy do 6 złącz.

Interfejsy LAN Minimum 2 porty typu Gigabit Ethernet 1000 Base-T z wsparciem dla protokołu IPv6 oraz możliwością iscsiboot. Interfejsy sieciowe nie mogą zajmować żadnego z dostępnych slotów PCI-Express. Interfejsy FC Dyski twarde Kontroler RAID Elementy HotPlug Zasilacze karta 8Gb FC Możliwość instalacji do 16 dysków twardych SATA, SAS, NearLine SAS i SSD. Zainstalowane min. dwa dyski twarde 300 GB SAS 10K Sprzętowy kontroler dyskowy 6Gb SAS/SATA, posiadający min. 512MB nieulotnej pamięci cache, umożliwiający konfiguracje poziomów RAID : 0, 1, 5, 10, 50 redundantne zasilacze, wentylatory Redundantne, Hot-Plug - minimalna moc 500W Bezpieczeństwo Zintegrowany z płytą główną moduł Trusted Platform Module, Zabezpieczenie załączania serwera hasłem. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą. Karta Zarządzania Certyfikaty Zgodność z systemami Złącze zarządzające pracujące niezależne od zainstalowanego na serwerze systemu operacyjnego posiadające dedykowany port RJ-45. Możliwość zdalnego monitorowania i informowania o statusie serwera Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001. Deklaracja CE. Oferowany serwer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dlasystemów Windows Server 2008 R2 x64, x64, x86. Wspierane systemy operacyjne: Microsoft Windows Server 2012 R2, 2012, 2008 R2 and 2008, Red Hat Enterprise Linux 5 and 6, SUSE Linux Enterprise Server 10 and 11, VMware ESX 4.1, VMware vsphere 5 (ESXi) and vsphere 5.1 (ESXi). Serwer pomocniczy wraz z systemem operacyjnym (2 szt.) Minimalne wymagania funkcjonalne Obudowa Płyta główna Chipset Procesor RAM Zabezpieczenia RAM Napęd optyczny Gniazda PCI Maksymalnie 2U do instalacji w standardowej szafie RACK 19, dostarczona wraz z szynami i prowadnicą kabli. Możliwość instalacji łącznie do 16 dysków twardych Hot-Plug. Płyta główna z możliwością zainstalowania do dwóch procesorów, cztero, sześcio lub ośmiordzeniowych. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym Dedykowany przez producenta procesora do pracy w serwerach Dwuprocesorowych jeden procesor sześciordzeniowe klasy x86 dedykowane do pracy w serwerach zaprojektowane do pracy w układach dwuprocesorowych. Każdy z procesorów musi osiągnąć wynik co najmniej 10500 pkt w teście PassMark CPU Mark 64 GB RAM w maksymalnie 8 modułach DIMM, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci, pamięci Memory Rank Sparing, Memory Mirror, ECC, Chipkill DVD+/-RW SATA Minimum 3 złącza PCI-Express trzeciej generacji z możliwością rozbudowy do 6 złącz.

Z a ł ą c z n i k n r 5. 1

Interfejsy LAN Minimum 2 porty typu Gigabit Ethernet 1000 Base-T z wsparciem dla protokołu IPv6 oraz możliwością iscsiboot. Interfejsy sieciowe nie mogą zajmować żadnego z dostępnych slotów PCI-Express. Interfejsy FC Dyski twarde Kontroler RAID Elementy HotPlug Zasilacze karta 8Gb FC Możliwość instalacji do 16 dysków twardych SATA, SAS, NearLine SAS i SSD. Zainstalowane min. dwa dyski twarde 300 GB SAS 10K Sprzętowy kontroler dyskowy 6Gb SAS/SATA, posiadający min. 512MB nieulotnej pamięci cache, umożliwiający konfiguracje poziomów RAID : 0, 1, 5, 10, 50 redundantne zasilacze, wentylatory Redundantne, Hot-Plug - minimalna moc 500W Bezpieczeństwo Karta Zarządzania Certyfikaty Zgodność z systemami Zintegrowany z płytą główną moduł Trusted Platform Module, Zabezpieczenie załączania serwera hasłem. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą. Złącze zarządzające pracujące niezależne od zainstalowanego na serwerze systemu operacyjnego posiadające dedykowany port RJ-45. Możliwość zdalnego monitorowania i informowania o statusie serwera Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001. Deklaracja CE. Oferowany serwer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dlasystemów Windows Server 2008 R2 x64, x64, x86. Wspierane systemy operacyjne: Microsoft Windows Server 2012 R2, 2012, 2008 R2 and 2008, Red Hat Enterprise Linux 5 and 6, SUSE Linux Enterprise Server 10 and 11, VMware ESX 4.1, VMware vsphere 5 (ESXi) and vsphere 5.1 (ESXi). Serwer backupowy wraz z systemem operacyjnym(1 szt.) Minimalne wymagania funkcjonalne Obudowa Płyta główna Chipset Procesor RAM Zabezpieczenia RAM Napęd optyczny Gniazda PCI Maksymalnie 2U do instalacji w standardowej szafie RACK 19, dostarczona wraz z szynami i prowadnicą kabli. Możliwość instalacji łącznie do 16 dysków twardych Hot-Plug. Płyta główna z możliwością zainstalowania do dwóch procesorów, cztero, sześcio lub ośmiordzeniowych. Płyta główna musi być zaprojektowana przez producenta serwera i oznaczona jego znakiem firmowym Dedykowany przez producenta procesora do pracy w serwerach Dwuprocesorowych Jeden procesor czterordzeniowy klasy x86 dedykowany do pracy w serwerach zaprojektowane do pracy w układach dwuprocesorowych. Procesor musi osiągać wynik co najmniej 8500pkt. w teście wydajności PassMark CPU Mark 16GB RAM maksymalnie w dwóch modułach DIMM, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci. pamięci Memory Rank Sparing, Memory Mirror, ECC, Chipkill DVD+/-RW SATA Minimum 3 złącza PCI-Express trzeciej generacji z możliwością rozbudowy do 6 złącz.

Interfejsy LAN Interfejsy FC Dyski twarde Kontroler RAID Porty Minimum 4 porty typu Gigabit Ethernet 1000 Base-T z wsparciem dla protokołu IPv6 oraz możliwością iscsiboot. Interfejsy sieciowe nie mogą zajmować żadnego z dostępnych slotów PCI-Express. Możliwość instalacji wymiennie modułów udostępniających 2 porty 10Gb Ethernet Base-T lub 10GBBASE-SR SFP+ karta 8Gb FC Możliwość instalacji do 16 dysków twardych SATA, SAS, NearLine SAS i SSD. Zainstalowane min. dwa dyski twarde 1TB SAS 7.2K Sprzętowy kontroler dyskowy 6Gb SAS/SATA, posiadający min. 512MB nieulotnej pamięci cache, umożliwiający konfiguracje poziomów RAID : 0, 1, 5, 10, 50 6x USB 2.0 z czego 2x USB na przednim panelu obudowy, VGA na przednim i tylnym panelu, 1 port szeregowy RS 232. Video Karta graficzna z pamięcią 16MB, umożliwiająca rozdzielczość do 1600x1200. Elementy HotPlug Zasilacze redundantne zasilacze, wentylatory Redundantne, Hot-Plug - minimalna moc 500W - Certyfikacja 80+ Platinium Bezpieczeństwo Diagnostyka Karta Zarządzania Certyfikaty Zgodność z systemami Zintegrowany z płytą główną moduł Trusted Platform Module, Zabezpieczenie załączania serwera hasłem. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą. Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu. Złącze zarządzające pracujące niezależne od zainstalowanego na serwerze systemu operacyjnego posiadające dedykowany port RJ-45. Możliwość zdalnego monitorowania i informowania o statusie serwera Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001. Deklaracja CE. Oferowany serwer musi znajdować się na liście Windows Server Catalog i posiadać status Certified for Windows dlasystemów Windows Server 2008 R2 x64, x64, x86. Wspierane systemy operacyjne: Microsoft Windows Server 2012 R2, 2012, 2008 R2 and 2008, Red Hat Enterprise Linux 5 and 6, SUSE Linux Enterprise Server 10 and 11, VMware ESX 4.1, VMware vsphere 5 (ESXi) and vsphere 5.1 (ESXi). Dokumentacja użytkownika Zamawiający wymaga dokumentacji w języku polskim lub angielskim. Macierz (1 szt.) Minimalne wymagania funkcjonalne

Obudowa Obudowa o wysokości maksymalnie 3U zawierająca dwa porty SAS 6GB dla dysków, miejsca na instalacje co najmniej 24 dysków w technologii SAS o wielkości 2,5 cala, pamięć cache oraz wszystkie porty wymagane do komunikacji z systemami zewnętrznymi. Dwa kontrolery RAID obsługujące dyski SAS 6GB/s Kontroler Protokoły Porty zewnętrzne Obsługa dysków Pojemność Funkcjonalność Każdy kontroler wyposażony w minimum 4 GB pamięci Cache zabezpieczonej na wypadek awarii zasilania mechanizmem zrzutu zawartości do pamięci nieulotnej. Wymagana możliwość rozbudowy pamięci cache do 8 GB w każdym kontrolerze Kontrolery macierzy muszą obsługiwać połączenia FC, iscsi oraz protokół SAS Każdy kontroler musi być wyposażony w minimum 4 porty FC o prędkości 8Gbit/s, 3 portach SAS, na kontroler, do podłączenia hostów, plus jeden port SAS do podłączenia dodatkowych półek Macierz dyskowa musi obsługiwać minimum 240 dyskow. Sumaryczna pojemność łączba dysków w dostarczonej macierzy nie może być mniejsza niż 12TB. Zainstalowane 24 dyski 600 GB 10K SAS -Macierz musi posiadać możliwość wykonywania 64 kopii migawkowych zarówno w trybie rejestracji zmienionych bloków jak i pełnej kopii dla całej pojemności macierzy. Jeżeli funkcjonalność ta wymaga licencji, należy ją dostarczyć dla maksymalnej konfiguracji -Macierz musi obsługiwać funkcjonalność ThinProvisioning dla wszystkich wolumenów. Jeżeli funkcjonalność ta wymaga licencji, należy ją dostarczyć dla maksymalnej konfiguracji -Macierz musi mieć możliwość wykonania migracji wolumenów logicznych pomiędzy rożnymi typami grup RAID w obrębie macierzy dyskowej. Migracja ma odbywać się przy użyciu wewnętrznych mechanizmów nie powodując przerwy w dostępie do danych. Jeżeli funkcjonalność ta wymaga licencji, należy ją dostarczyć dla maksymalnej konfiguracji System dyskowy musi posiadać możliwość zarządzania poprzez interface Zarządzanie WWW oraz CLI dostępny przez protokół SSH. Wszystkie funkcje interface zarządzającego muszą być udostępniane bezpośrednio przez kontrolery. Niedopuszczalne jest stosowanie dodatkowych stacji zarządzających oraz dedykowanego oprogramowania. System operacyjny dołączony do serwerów powinien spełniać następujące wymagania: Minimalne funkcjonalne wymagania Opis parametrów i warunków oferowanych Licencja na oprogramowanie musi być przypisana do każdego procesora fizycznego na serwerze. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym i nielimitowanej liczby wirtualnych środowisk serwerowego systemu operacyjnego za pomocą wbudowanych mechanizmów wirtualizacji. Możliwość wykorzystania, co najmniej 320 logicznych procesorów oraz co najmniej 4 TB pamięci RAM w środowisku fizycznym Możliwość wykorzystywania 64 procesorów wirtualnych oraz 1TB pamięci RAM i dysku o pojemności min. 64TB przez każdy wirtualny serwerowy system operacyjny. Możliwość budowania klastrów składających się z 64 węzłów, z możliwością uruchamiania do 8000 maszyn wirtualnych. Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet, bez konieczności stosowania dodatkowych mechanizmów współdzielenia pamięci. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez przerywania pracy.

Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez przerywania pracy. Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading.

Wbudowane wsparcie instalacji i pracy na wolumenach, które: a. pozwalają na zmianę rozmiaru w czasie pracy systemu, Załącznik nr 5.1 b. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, c. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, d. umożliwiają zdefiniowanie list kontroli dostępu (ACL). Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji. Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów. Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. Graficzny interfejs użytkownika. Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc, komunikaty systemowe, Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji. Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, standardów USB, Plug&Play). Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. Pochodzący od producenta systemu serwis zarządzania polityką konsumpcji informacji w dokumentach (Digital Rights Management). Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania dodatkowych produktów (oprogramowania) innych producentów wymagających dodatkowych licencji: a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC, b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie użytkowników stacji roboczych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji: - Podłączenie SSO do domeny w trybie offline bez dostępnego połączenia sieciowego z domeną, - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika na przykład typu certyfikatu użytego do logowania, - Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza. c. Zdalna dystrybucja oprogramowania na stacje robocze. d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub odpowiednio skonfigurowanej stacji roboczej e. PKI (Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego) umożliwiające: