Common use of Virtualizační server Clause in Contracts

Virtualizační server. 1 ks Provedení Blade server Procesor Minimálně 2x procesor osmi-jádrový (dohromady tedy min 16 jader). Výkon serveru dle xxxx://xxx.xxxx.xxx: SPECrate2017_int_base min 105 bodů SSPECrate2017_fp_base min 120 bodů Pevné disky 2x SSD, min. 240 GB pro hypervizor Paměť minimálně 384 GB RAM, min. 2600 MT/s Rozšiřitelnost rozšiřitelnost RAM min. na 700 GB bez výměny RAM modulů RAID řadič RAID 0,1, 10, zálohovaná vyrovnávací paměť pro zápis min. 1 GB LAN porty LAN 2x10Gb s podporou iSCSI a virtualizace VMware NetQueue, Microsoft VMQ. Podpora partitioningu – rozdělení fyzického LAN adaptéru na více virtuálních adaptérů - min. 4 virtuální adaptéry na každý port FC porty 2x FC (fibre channel) port min. 16 Gb Vzdálená správa Podpora vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Kompatibilita Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) Kompatibilita Plně kompatibilní se stávajícím Blade šasi HP C7000 na fyzické i elektrické úrovni Vysoká dostupnost Podpora a licence pro clusterový provoz Management Plná integrace s management modulem HP Blade šasi HP 7000 Záruka Záruka 36 měsíců, oprava následující pracovní den v místě instalace SW licence operačních systémů Operační systémy Licence 64 - bitového serverového operačního systému v aktuální verzi pro nabízený server. Licence musí umožnit provoz neomezeného počtu virtuálních serverů stejné verze v prostředí stávající serverové virtualizace, dále provoz všech nabízených aplikací, management nástrojů a systémů. Licence musí umožnit provoz předchozích verzí systému - tzv. downgrade Centrální přepínač 2 ks Základní parametry L2/L3 přepínač v rackovém provedení max. 1U Propustnost neblokovaná architektura, propustnost min. 200 Gb Porty 8x 10 Gb SFP+, 24x 1 GbE Agregace portů podpora LACP Směrování statické a dynamické routování, policy based routing Řízení provozu víceúrovňový QoS VLAN VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Ověřování uživatelů a zařízení podpora 802.1X Dualstack plný IPv4 a IPv6 dualstack včetně směrování a QoS Pokročilé funkce plná podpora MPLS a VPLS včetně L2 a L3 MPLS VPN Stohování pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení (min. 8 zařízení ve stohu) Kompatibilita kompatibilní s přepínači HPE 5800 na úrovni pokročilého stohování Sledování toků export síťových toků (Netflow nebo ekvivalent) Monitoring a správa plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní Záruka min. 60 měsíců, oprava/výměna zařízení max. do 2 pracovních dnů po nahlášení závady, včetně nároku na opravné verze firmware Optické prvky a kabely SFP+ moduly 6 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený centrální přepínač, LC konektor SFP moduly 56 ks modulů SFP 1 Gb, SM 20 Km,WDM BiDi, včetně DMI diagnostiky pro nabízený centrální přepínač a přepínače HP 5500, LC konektor. 28 párů 1310 a 1490 nebo 1550 nm Optické patch kabely 4 ks kabel MM s konektory LC-LC, délka 1 m 2 ks kabel MM s konektory LC-LC, délka 5 m 28 ks kabel SM s konekrory LC-E2000, délka 10 m Záruka 36 měsíců Firewall 2x Provedení hardwarový firewall pro umístění do datového rozvaděče 19", výška max. 1U, včetně montážního materiálu NGFW zařízení typu next generation firewall - xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx-xxxxxxxxxx_xxxxxxxx Porty min 14x 1GbE (min. 2x WAN) a 4x 1 Gb SFP (nesdílené), USB pro ext. modem Agregace portů Podpora agregace (slučování) portů pro rozkládání zátěže a vysokou dostupnost – podpora IEEE 802.3ad, LACP. Podpora VLAN na agregovaných portech Propustnost min. 20 Gbps pro pakety 512b Úložiště interní úložiště typu SSD pro ukládání logů, reportů apod., velikost min. 450 GB Počet současných spojení min. 2 milióny Propustnost SSL VPN min. 500 Mbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů Propustnost IPSec VPN min. 5 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů a 50 sítí (site-to-site VPN) Propustnost IPS min. 2 Gbps pro vzorový provoz (tzv. Enterprise mix) - aktivní firewall, aplikační kontrola, ochrana proti škodlivému kódu, logování Propustnost NGFW min 1.8 Gbps - aktivní firewall, aplikační kontrola, IPS, logování Propustnost SSL inspekce min. 800 Mbps při aktivní IPS Kombinovaná propustnost Firewall + aktivní IPS + aplikační kontrola + antimalware min. 1 Gbps pro běžný provoz Politiky, pravidla podpora min. 8000 politik/pravidel firewallu Virtualizace min. 10 virtuálních kontextů Vysoká dostupnost režimy Active/Passive i Active/Active se společnou konfigurací, vyhrazené porty pro v Dualstack podpora současného běhu IPv4 a IPv6 IPS Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. Aplikační kontrola detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) Antivir antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) Kategorizace a blokace provozu založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne Antispam antispamová a antivirová inspekce elektronické pošty Sandbox integrovaný sandbox (ověření škodlivosti kódu spuštěním v reálných operačních systémech) v zařízení nebo integrované rozhraní pro napojení na externí službu výrobce zařízení Bezpečnost automatická aktualizace UTM funkcí poskytovaná výrobcem zařízení Ověřování uživatelů LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu. Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci Uživatelské profily podpora Identity based policy – nastavení bezpečnosti (bezpečnostního profilu/politiky) uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory. Management a monitoring HTTP/S, SSH, SNMP, syslog, Reporty Integrované logování a reporting, možnost vytváření vlastních reportů Sledování toků export síťových toků (Netflow nebo ekvivalent) SD WAN integrovaná podpora SD WAN - min. rozkládání zátěže a vysoká dostupnost více internetových přípojek a vícecestných VPN (provoz VPN přes více internetových přípojek současně) Standardní funkce NAT, statické a dynamické routování, publikace interních serverů Certifikace doložení certifikace nabízeného řešení obecně uznávanou autoritou. např. ICSA Labs apod. Záruka min. 12 měsíců v režimu 24x7. Odesláním náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) Požadavky na architekturu technického řešení Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající prostředky TC.

Appears in 2 contracts

Samples: Public Procurement Contract, Zadávací Dokumentace Veřejné Zakázky

Virtualizační server. 1 ks Provedení Blade server Procesor Minimálně 2x procesor osmi-jádrový (dohromady tedy min 16 jader), nominální frekvence min. Výkon serveru dle xxxx://xxx.xxxx.xxx: SPECrate2017_int_base min 105 bodů SSPECrate2017_fp_base min 120 bodů 3.2 GHz, automatické zvýšení frekvence jádra až o 0,5 GHz při nevyužití ostatních jader) Pevné disky 2x SSD, min. 240 140 GB pro hypervizor Řadič disků min. RAID 0,1, zálohovaná cache pro zápis min. 1 GB Paměť minimálně 384 320 GB RAM, min. 2600 MT/s Rozšiřitelnost rozšiřitelnost RAM min. na 700 GB bez výměny RAM modulů RAID řadič RAID 0,1, 10, zálohovaná vyrovnávací paměť pro zápis min. 1 GB LAN porty LAN 2x10Gb s podporou iSCSI a virtualizace VMware NetQueue, Microsoft VMQ. Podpora partitioningu - rozdělení fyzického LAN adaptéru na více virtuálních adaptérů - min. 4 virtuální adaptéry na každý port FC porty 2x FC (fibre channel) port min. 16 Gb Vzdálená správa Podpora vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Kompatibilita Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) Kompatibilita Plně kompatibilní se stávajícím Blade šasi HP C7000 na fyzické i elektrické úrovni Vysoká dostupnost Podpora a licence pro clusterový provoz Management Plná integrace s management modulem HP Blade šasi HP 7000 Záruka Záruka 36 60 měsíců, oprava následující pracovní den v místě instalace SW licence operačních systémů Operační systémy Licence 64 - bitového serverového operačního systému v aktuální verzi pro nabízený server. Licence musí umožnit provoz neomezeného počtu virtuálních serverů stejné verze v prostředí stávající serverové virtualizace, dále provoz všech nabízených aplikací, management nástrojů a systémů. Licence musí umožnit provoz předchozích verzí systému - tzv. downgrade Centrální přepínač 2 ks Základní parametry L2/L3 přepínač v rackovém provedení max. 1U Propustnost neblokovaná architektura, propustnost min. 200 Gb Porty 8x 10 Gb SFP+, 24x 1 GbE Agregace portů podpora LACP Směrování statické a dynamické routování, policy based routing Řízení provozu víceúrovňový QoS VLAN VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Ověřování uživatelů a zařízení podpora 802.1X Dualstack plný IPv4 a IPv6 dualstack včetně směrování a QoS Pokročilé funkce plná podpora MPLS a VPLS včetně L2 a L3 MPLS VPN Stohování pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení (min. 8 zařízení ve stohu) Kompatibilita kompatibilní s přepínači HPE 5800 na úrovni pokročilého stohování Sledování toků export síťových toků (Netflow nebo ekvivalent) Monitoring a správa plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní Záruka min. 60 měsíců, oprava/výměna zařízení max. do 2 pracovních dnů po nahlášení závady, včetně nároku na opravné verze firmware Optické prvky a kabely SFP+ moduly 6 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený centrální přepínač, LC konektor SFP moduly 56 ks modulů SFP 1 Gb, SM 20 Km,WDM BiDi, včetně DMI diagnostiky pro nabízený centrální přepínač a přepínače HP 5500, LC konektor. 28 párů 1310 a 1490 nebo 1550 nm Optické patch kabely 4 ks kabel MM s konektory LC-LC, délka 1 m 2 ks kabel MM s konektory LC-LC, délka 5 m 28 ks kabel SM s konekrory LC-E2000, délka 10 m Záruka 36 měsíců Firewall 2x Provedení hardwarový firewall pro umístění do datového rozvaděče 19", výška max. 1U, včetně montážního materiálu NGFW zařízení typu next generation firewall - xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx-xxxxxxxxxx_xxxxxxxx Porty min 14x 1GbE (min. 2x WAN) a 4x 1 Gb SFP (nesdílené), USB pro ext. modem Agregace portů Podpora agregace (slučování) portů pro rozkládání zátěže a vysokou dostupnost – podpora IEEE 802.3ad, LACP. Podpora VLAN na agregovaných portech Propustnost min. 20 Gbps pro pakety 512b Úložiště interní úložiště typu SSD pro ukládání logů, reportů apodnástrojů., velikost min. 450 GB Počet současných spojení min. 2 milióny Propustnost SSL VPN min. 500 Mbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů Propustnost IPSec VPN min. 5 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů a 50 sítí (site-to-site VPN) Propustnost IPS min. 2 Gbps pro vzorový provoz (tzv. Enterprise mix) - aktivní firewall, aplikační kontrola, ochrana proti škodlivému kódu, logování Propustnost NGFW min 1.8 Gbps - aktivní firewall, aplikační kontrola, IPS, logování Propustnost SSL inspekce min. 800 Mbps při aktivní IPS Kombinovaná propustnost Firewall + aktivní IPS + aplikační kontrola + antimalware min. 1 Gbps pro běžný provoz Politiky, pravidla podpora min. 8000 politik/pravidel firewallu Virtualizace min. 10 virtuálních kontextů Vysoká dostupnost režimy Active/Passive i Active/Active se společnou konfigurací, vyhrazené porty pro v Dualstack podpora současného běhu IPv4 a IPv6 IPS Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. Aplikační kontrola detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) Antivir antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) Kategorizace a blokace provozu založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne Antispam antispamová a antivirová inspekce elektronické pošty Sandbox integrovaný sandbox (ověření škodlivosti kódu spuštěním v reálných operačních systémech) v zařízení nebo integrované rozhraní pro napojení na externí službu výrobce zařízení Bezpečnost automatická aktualizace UTM funkcí poskytovaná výrobcem zařízení Ověřování uživatelů LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu. Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci Uživatelské profily podpora Identity based policy – nastavení bezpečnosti (bezpečnostního profilu/politiky) uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory. Management a monitoring HTTP/S, SSH, SNMP, syslog, Reporty Integrované logování a reporting, možnost vytváření vlastních reportů Sledování toků export síťových toků (Netflow nebo ekvivalent) SD WAN integrovaná podpora SD WAN - min. rozkládání zátěže a vysoká dostupnost více internetových přípojek a vícecestných VPN (provoz VPN přes více internetových přípojek současně) Standardní funkce NAT, statické a dynamické routování, publikace interních serverů Certifikace doložení certifikace nabízeného řešení obecně uznávanou autoritou. např. ICSA Labs apod. Záruka min. 12 měsíců v režimu 24x7. Odesláním náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) Požadavky na architekturu technického řešení Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající prostředky TC.

Appears in 1 contract

Samples: Public Procurement Contract

Virtualizační server. 1 ks Provedení Blade server Procesor Minimálně 2x procesor osmi-jádrový (dohromady tedy min 16 jader), nominální frekvence min. Výkon serveru dle xxxx://xxx.xxxx.xxx: SPECrate2017_int_base min 105 bodů SSPECrate2017_fp_base min 120 bodů 3.2 GHz, automatické zvýšení frekvence jádra až o 0,5 GHz při nevyužití ostatních jader) Pevné disky 2x SSD, min. 240 140 GB pro hypervizor Řadič disků min. RAID 0,1, zálohovaná cache pro zápis min. 1 GB Paměť minimálně 384 320 GB RAM, min. 2600 MT/s Rozšiřitelnost rozšiřitelnost RAM min. na 700 GB bez výměny RAM modulů RAID řadič RAID 0,1, 10, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis min. 1 GB LAN porty LAN 2x10Gb s podporou iSCSI a virtualizace VMware NetQueue, Microsoft VMQ. Podpora partitioningu - rozdělení fyzického LAN adaptéru na více virtuálních adaptérů - min. 4 virtuální adaptéry na každý port FC porty 2x FC (fibre channel) port min. 16 Gb Vzdálená správa Podpora vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Kompatibilita Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) Kompatibilita Plně kompatibilní se stávajícím Blade šasi HP C7000 na fyzické i elektrické úrovni Vysoká dostupnost Podpora a licence pro clusterový provoz Management Plná integrace s management modulem HP Blade šasi HP 7000 Záruka Záruka 36 60 měsíců, oprava následující pracovní den v místě instalace SW licence operačních systémů Operační systémy Licence 64 - bitového serverového operačního systému v aktuální verzi pro nabízený server. Licence musí umožnit provoz neomezeného počtu virtuálních serverů stejné verze v prostředí stávající serverové virtualizace, dále provoz všech nabízených aplikací, management nástrojů a systémůkomponent terminálové farmy Aplikační firewall 1 ks Publikace aplikací Bezpečné zpřístupnění virtualizovaných aplikací terminálové farmy prostřednictvím webového rozhraní včetně SSO (single sign on) Zabezpečení aplikací Zabezpečení publikovaných webových aplikací a rozhraní Řízení aplikací směrování klientů dle stavu a vytížení serveru na úrovni aplikace (L7 dle OSI modelu) Šifrování SSL offload a akcelerace Routování Podpora dynamických routovacích protokolů Loadbalancing umožňuje rozkládání zátěže serverů aplikační virtualizace i obecných serverů - min. Licence musí umožnit provoz předchozích verzí systému protokoly TCP, UDP, FTP, HTTP, HTTPS, DNS, SIP Zabezpečení aplikací URL/HTTP rewriting Optimalizace optimalizace TCP provozu pro pomalé linky (redukce otevřených spojení, zkrácení odezev apod.) Autentizace Podpora vícefaktorové autentizace (ověřování), min. pomocí SMS Ochrana ochrana proti DoS útoku Monitoring Monitoring provozu publikovaných aplikací včetně historie RDP Integrovaná proxy pro zabezpečení RDP (Remote desktop protocol) - tzv. downgrade Centrální přepínač 2 ks Základní parametry L2/L3 přepínač v rackovém provedení max. 1U pro vzdálenou správu technologií VPN integrovaná SSL VPN Výkon Propustnost neblokovaná architektura, propustnost portálu min. 200 Gb Porty 8x 10 Gb SFP+Mbit/s při SSL šifrování Záruka Nárok na technickou podporu výrobce a nové verze min. 12 měsíců Disková virtualizace Funkcionalita SDS - software definded storage Provedení Software, 24x 1 GbE Agregace portů podpora LACP Směrování statické instalovaný přímo na serverový hardware (včetně případného operačního systému) bez použití hypervizoru Protokoly FC (Fibre Channel) a dynamické routováníiSCSI pro připojení diskových polí i export virtuálních disků (LUNů) připojených serverům Diskové úložiště Podpora virtualizace externích diskových polí i přímo připojených úložišť DAS (direct attached storage)) - HDD, policy based routing SSD, NVMe Licence Pro 2 uzly (appliance) v režimu active-active (cluster) a min. 62 TB obsluhované diskové kapacity každým uzlem Efektivní využití úložišť Deduplikace uložených dat Thin provisioning Vytváření virtuálních disků s větší prezentovanou kapacitou, než je dostupná fyzicky na připojených úložištích. Dynamická alokace fyzického prostoru na úložištích podle skutečně uloženého objemu dat, včetně jeho uvolnění při vymazání dat (tzv. space reclamation) Multipathing Podpora vícecestného a redundantního připojení serverů, diskových polí a uzlů vzájemně Zrcadlení Synchronní replikace dat mezi 2 fyzicky oddělenými uzly diskové virtualizace a jimi obsluhovanými úložišti Vysoká dostupnost automatický a pro připojené servery transparentní failover při výpadku libovolného diskového úložiště a/nebo virtualizačního uzlu Provozní režim Podpora active-active režimu s možností nastavení preferovaných cest připojeným serverům Vyrovnávací paměť Podpora min. 128 GB vyrovnávací pamětí (cache) v každém uzlu pro zápis i čtení. Priority Kategorizace virtuálních disků (např. kritický, standard) a prioritizace operací diskových podle kategorií. Ochrana datové konzistence Podpora automatického vypnutí zápisové vyrovnávací paměti při nestandardním provozním stavu (např. přepnutí připojené UPS na provoz z baterií) Snapshoty Podpora vytváření snapshotů (snímků virtuálních disků) exportovatelných připojeným serverům Řízení provozu víceúrovňový přenosů QoS VLAN VLAN 802.1Q(Quality of services) - omezení max. přenosové rychlosti a počtu vstupně/výstupních operací za sekundu směrem k připojeným serverům i na úrovní virtuálního disku. Tiering Automatický tiering (přesouvání dat podle četnost používání (čtení i zápis)) s podporu min 4 úrovní (tierů): NVMe, MAC i protocol basedSSD, SAS, SATA/MDL SAS Cluster Podpora tzv. stretch clusteru - rozmístění uzlů do dvou vzdálených lokalit se sdílenou SAN. Zachování dat, migrace Popora připojení a exportu stávajích LUNů z připojených úložišť se zachováním obsahu, podpora zařazování přenosu obsahu zrcadlením na virtuální disky. Propustnost podpora vyhrazených (oddělených) portů (FC, iSCSI) podle rolí pro zvýšení propustnosti: - obsluha připojených servery - obsluha diskový polí - replikace (zrcadlení) dat pro vysokou dostupnost Disaster recovery Asynchronní replikace přes TCP/IP do VLAN vzdálené DR (disaster recovery) lokality na záložní uzly (licence záložních uzlů není součástí dodávky) Kompatibilta Kompatibilita se stávající serverovou virtualizací, integrace s management nástrojem (vCenter), podpora rozhraní vSphere VAAI Záruka Záruka min. 12 měsíců včetně nároku na podporu výrobce a přidělení QoS a přístupových filtrů na základě 802.1X ověření Ověřování uživatelů a zařízení podpora 802.1X Dualstack plný IPv4 a IPv6 dualstack včetně směrování a QoS Pokročilé funkce plná podpora MPLS a VPLS včetně L2 a L3 MPLS VPN Stohování pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení (nové verze software Rozšíření stávajících technologií Technologického centra SAN přepínače 2x SAN přepínač pro osazení do HP Blade šasi C7000. FC porty min. 8 zařízení ve stohuGb. 24 FC portů (16 interních, 8 externích), všechny porty aktivní. LAN přepínače 2x LAN přepínač pro osazení do HP Blade šasi C7000. Min. 24 portů 10 Gb - 16 interních, 8 externích. Externí porty SFP+. Podpora technologie Virtual Connect Flex pro vyžítí adaptérů v Blade serverech disponujících touto technologií. Procesory 2x procesor min. šestijádrový, nominální frekvence min. 2.8 GHz určený pro server HP DL380p G8 (653200-B21) Kompatibilita kompatibilní s přepínači HPE 5800 na úrovni pokročilého stohování Sledování toků export síťových toků včetně příslušenství (Netflow nebo ekvivalentchladiče, ventilátory apod.) Monitoring a správa plná podpora CLIPCI-E risery 2x PCI-E riser, SSHkaždý min. 3 PCI-E sloty, SNMP 1určené pro server HP DL380p G8 (653200-3B21) Paměťové moduly 16x paměťový modul RAM určené pro server HP DL380p G8 (653200-B21). Každý min. 8GB, syslogDDR3-1600 FC adaptéry 6x FC HBA určené pro server HP DL380p G8 (653200-B21). Každý min. porty 8 Gb, sFlowobslužný čip QLOGIC Optické moduly 12x FC 8 Gbit pro nabízené FC přepínače, RMONshortwave 4x FC 8 Gbit pro nabízené přepínače, web rozhraní longwave (10 km) 4x SFP+ 10Gb SM včetně DMI pro nabízené přepínače Optické kabely optický kabel 5 m ke každému optickému modulu, protilehlé konektory LC Záruka Záruka min. 60 12 měsíců, opravaoprava následující pracovní den v místě instalace. Komponenty musí podporovány výrobcem pro použití v rozšiřovaném zařízení (Blade šasi, server apod.) a nesmí omezit podporu těchto zařízení poskytovanou výrobcem Rozšíření flash úložišť 2 ks Provedení PCI-E Gen 3 NVME karta pro rozšíření serveru HP DL380p G8 (653200-B21) Kapacita min. 4 TB Výkon a latence min. 700 000/200 000 IOPS pro náhodné čtení/výměna zařízení zápis a velikost bloku min. 4 kB Latence max 80/40 mikrosekund pro čtení/zápis Trvanlivost min. 2.5 DWPD (drive writes per day - přepis plné kapacity disku denně) po dobu záruky dle metodik JEDEC (xxxxx://xxx.xxxxx.xxx/) Kompatibilita s nabízenou diskovou virtualizací Záruka Záruka min. 5 let Rozšíření diskových úložišť HDD 2,5" 26 ks HDD 600 GB / 10000 ot. min, SAS min. 6 Gb Kompatibilita Plná kompatibilita s diskovými poli HP MSA 2000G3 a expanzními policemi HP D2700 Záruka Záruka min. 3 roky s výměnou v místě instalace Síťové úložiště NAS 1 ks Provedení do racku, rozměr max. do 2 pracovních dnů po nahlášení závady, včetně nároku na opravné verze firmware Optické prvky a kabely SFP+ moduly 6 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený centrální přepínač, LC konektor SFP moduly 56 ks modulů SFP 1 Gb, SM 20 Km,WDM BiDi, včetně DMI diagnostiky pro nabízený centrální přepínač a přepínače HP 5500, LC konektor. 28 párů 1310 a 1490 nebo 1550 nm Optické patch kabely 4 ks kabel MM s konektory LC-LC, délka 1 m 2 ks kabel MM s konektory LC-LC, délka 5 m 28 ks kabel SM s konekrory LC-E2000, délka 10 m Záruka 36 měsíců Firewall 2x Provedení hardwarový firewall pro umístění do datového rozvaděče 19", výška max. 1U6RU, včetně montážního materiálu NGFW zařízení typu next generation firewall - xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx-xxxxxxxxxx_xxxxxxxx Porty min 14x 1GbE do racku HDD Min. 36 pozic pro HDD 3,5" SATA III CPU Min. 8000 bodů dle xxxxx://xxx.xxxxxxxxxxxx.xxx Rozšiřitelnost Podpora připojení externích disků přes USB 3.0 (min. 2x WAN2 porty) Podpora SSD Integrovaná podpora SSD HDD pro ukládání dat i jako vyrovnávací paměť (cache) rotačních disků Hot-swap Disky vyměnitelné za chodu. Kapacita Osazeno min. 24x 4TB HDD SATAIII/128 MB cache, 7200 ot/min. Disky musí být výrobcem určeny pro nepřetržitý provoz v NAS nebo disková pole , nejsou přípustné disky určené pro jiné využití - např. desktopy, kamerové systémy apod. Konektivita Min. 1x 10 Gb SFP+ a 4x 1 Gb SFP 4 x 1GBit Ethernet porty s podporou agregace linek a redundance. Výkon Rychlost zápisu min. 1500 MB/sec při RAID5 a CIFS (nesdílenéSMB) pro velikost bloku min 64 kB Kompatibilita Podpora Windows ADS a ACL, podpora VMware VAAI Komunikace LAN Síťové protokoly CIFS (SMB), USB pro ext. modem Agregace portů Podpora agregace (slučování) portů pro rozkládání zátěže a vysokou dostupnost – podpora IEEE 802.3adWebDAV, LACP. Podpora VLAN na agregovaných portech Propustnost min. 20 Gbps pro pakety 512b Úložiště interní úložiště typu SSD pro ukládání logů, reportů apod., velikost min. 450 GB Počet současných spojení min. 2 milióny Propustnost SSL VPN min. 500 Mbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů Propustnost IPSec VPN min. 5 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 současně připojených klientů a 50 sítí (site-to-site VPN) Propustnost IPS min. 2 Gbps pro vzorový provoz (tzv. Enterprise mix) - aktivní firewall, aplikační kontrola, ochrana proti škodlivému kódu, logování Propustnost NGFW min 1.8 Gbps - aktivní firewall, aplikační kontrola, IPS, logování Propustnost SSL inspekce min. 800 Mbps při aktivní IPS Kombinovaná propustnost Firewall + aktivní IPS + aplikační kontrola + antimalware min. 1 Gbps pro běžný provoz Politiky, pravidla podpora min. 8000 politik/pravidel firewallu Virtualizace min. 10 virtuálních kontextů Vysoká dostupnost režimy Active/Passive i Active/Active se společnou konfigurací, vyhrazené porty pro v Dualstack podpora současného běhu IPv4 a IPv6 IPS Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. Aplikační kontrola detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) Antivir antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) Kategorizace a blokace provozu založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne Antispam antispamová a antivirová inspekce elektronické pošty Sandbox integrovaný sandbox (ověření škodlivosti kódu spuštěním v reálných operačních systémech) v zařízení nebo integrované rozhraní pro napojení na externí službu výrobce zařízení Bezpečnost automatická aktualizace UTM funkcí poskytovaná výrobcem zařízení Ověřování uživatelů LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu. Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci Uživatelské profily podpora Identity based policy – nastavení bezpečnosti (bezpečnostního profilu/politiky) uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory. Management a monitoring HTTP/SiSCSI, SSH, SNMP, sysloghttp/s UPS Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení Paměť RAM 4 GB využitelná i jako cache, Reporty rozšiřitelnost min na 16 GB Ochrana dat Integrované logování typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 Záruka Záruka výrobce min. 5 let s opravou v místě instalace včetně disků a reportingnároku na nové verze firmware UPS - rack 1 ks Provedení Provedení do racku, max. 6U (včetně bateriových modulů), včetně montážního materiálu Elektrické provedení Jmenovité napětí 230 V, jednofázová na vstupu i výstupu Výkon (VA/W) 5000 VA / 4500 W Technologie dvojitá konverze, on-line Účinnost Min. 98%, účiník min 0,9 Stabilizace Stabilizace výstupního napětí Kapacita Doba běhu na baterie min. 10 min při 70% zátěži (samotná UPS) Vstup Pevný (svorkovnice) Výstupy Min. 8 zásuvek IEC C13 a 2 zásuvky IEC C19 Napájecí segmenty Min. 2 nezávisle ovládané (i dálkově) a měřené napájecí segmenty pro postupný náběh napájených technologií (přepínače, servery, úložiště) Diagnostika Vestavěný úplný́ systémový́ autotest, možnost vytváření vlastních reportů Sledování toků export síťových toků (Netflow nebo ekvivalent) SD WAN integrovaná podpora SD WAN - min. rozkládání zátěže a vysoká dostupnost více internetových přípojek a vícecestných VPN (provoz VPN přes více internetových přípojek současně) Standardní funkce NATautomatického plánovaného provádění Servis Baterie musí být vyměnitelné za chodu, statické a dynamické routování, publikace interních serverů Certifikace doložení certifikace nabízeného řešení obecně uznávanou autoritou. např. ICSA Labs apod. Záruka min. 12 měsíců v režimu 24x7. Odesláním náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) Požadavky na architekturu technického řešení Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající prostředky TCaniž by bylo nutné odstavovat připojená zařízení.

Appears in 1 contract

Samples: Public Procurement Contract