Objednávka č. 21 Objednatele
Objednávka č. 21 Objednatele
Služby budou Poskytovatelem poskytnutu v rámci Služeb specialistů dle Rámcové dohody, a to
v rozsahu a za podmínek níže uvedených a v souladu s Rámcovou dohodou.
Poskytovatel poskytne na základě požadavku služby specialistů pro následující katalogové listy (nad jejich rámec) a pro realizaci řešení vybraných nálezů a doporučení z tranzice katalogových listů:
• KL04a – Správa serverové výpočetní infrastruktury technologie SUN Sparc, SUN Enterprise
• KL04b – Správa serverové výpočetní infrastruktury technologie IBM x86,
• KL04c – Správa serverové výpočetní infrastruktury technologie IBM Power,
• KL04d - Správa serverové výpočetní infrastruktury technologie HPe,
• KL05 – Správa prostředí Managementu, SAN, diskových polí a podpůrné technologie,
• KL06 – Správa LAN prvků DC,
• KL07 – Správa virtualizační platformy VMware,
• KL08 – Správa služby MS Active Directory,
• KL09 – Správa služby Certifikační autorita,
• KL10 – Správa infrastrukturních služeb,
• KL11a – Správa databázových serverů Oracle
• KL11b – Správa databázových systémů MS SQL
• KL 12 – Správa služby MS Exchange Server,
• KL13 – Správa MS Windows serverů a Linux serverů
• KL14 – Správa zálohování
Služby specialistů se budou týkat především:
• Návrh architektury, sizingu, technologií, postupy a metodika v prostředí VMware případně systémech souvisejících.
Stránka 1 z 10
Elektronický podpis - 14.9.2021 Certifikát autora podpisu :
Xxxxx : Xxxx Xxxxxx
Vydal : ACAeID3.1 - Issuing Certificate Platnost do : 12.4.2022 08:17:27-000 +02:00
• Příprava serverového prostředí dle požadavku Objednatele (například zakládání serverů, rušení serverů a související)
• Komunikace se zainteresovanými stranami (jednání s dodavateli apod.)
• Konzultace a služby při DRP procedurách: účast při DRP testech (vypínání serverů, odstaveni serverů, zapínáni serverů apod.)
• Tvorba návrhu architektury prostředí, Kontrola vhodnosti navrhnutých systémových prostředků, vhodnost použité technologie
• Řešení mimořádných provozních potřeb Objednatele souvisejících se správou infrastruktury Objednatele realizovaných nad rámec Služeb dle Katalogových listů
• Řešení dalších provozních potřeb Objednatele, které objektivně nejsou Službami dle Katalogových listů
• Další služby spojené se správou infrastruktury Objednatele dle jeho aktuálních provozních potřeb
• Instalace a konfigurace sítového prvku včetně software, dle požadavků.
• Implementace schválených požadavků na změnu konfigurace
• Vytvoření virtuálního serveru dle specifikovaných parametrů
• Virtuální server v typové konfiguraci
• Virtuální server ve specifické konfiguraci
• Instalace operačního systému virtuálního serveru
• Změna parametrů virtuálního serveru
• Zrušení virtuálního serveru
• Školení Objednatele
• Založení / zrušení / úprava datového prostoru
• Instalace a konfigurace DB včetně software, dle požadavků aplikace.
• Upgrade databázových systémů
• Instalace a konfigurace UNIX/LINUX včetně software, dle požadavků aplikace.
• Implementace schválených požadavků na změnu konfigurace
• Instalace a konfigurace OS Windows včetně software, dle požadavků MHMP.
• Konfigurace dostupných datových úložišť platformy (přístupová práva, správa kvót, správa sdílení)
• Konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy)
• Konfigurace plánu jednotlivých záloh
• Konfigurace zabezpečení prostřednictvím služby IAM dle požadavků MHMP na jednotlivé zálohy
• Aktivace/deaktivace síťové infrastruktury ve vybraných lokalitách dle požadavků MHMP
• Instalace a konfigurace Firewall včetně software, dle požadavků aplikace.
• Upgrade systémů
• Instalace a konfigurace včetně software, dle požadavků aplikace
• Konfigurace dostupných síťových připojení platformy
• Konfigurace vlastností platformy (konfigurace clusterů, dostupné datové zdroje, vzdálená instalace aplikací, apod.)
• Instalace a konfigurace UNIX/LINUX včetně software, dle požadavků aplikace
Požadovaný termín zahájení a ukončení poskytování Služeb
Od 14. 9. 2021 do 30. 11. 2021
V případě, že maximální cena služeb bude vyčerpána dříve, bude možné za využití sazeb této nabídky vystavit novou objednávku dle odst. 6.4 a násl. Rámcové dohody.
Předpokládaný rozsah plnění a předpokládaná cena za Služby
Jednotkové ceny Služeb specialistů dle Rámcové dohody jsou uvedeny v příloze číslo 3 za aplikace obecných pravidel článku 12.3.2. Smlouvy.
MD = man-day, člověko-den, práce pro jednoho člověka na jeden pracovní den (8 h)
ID | Požadavek | Popis | Role | Září | Říjen | Listopad |
1 | Vedení projektu | Koordinace, kontrola, výkazy, řešení incidentů a problémů, komunikace. | Projektový manažer | 18 | 18 | 18 |
2 | Vedení projektu | Zajištění technických rolí v rámci dílčích požadavků | Specialista řízení IT služeb | 10 | 10 | 10 |
3 | Oracle - Příprava cílového prostředí - analýza, konzultace – v rámci projektu Inovace architektury KL 11a – DB Oracle | Jednoznačná definice nastavení budoucí automatizace a funkčního prostředí | IT databázový specialista Oracle | 9 | 9 | 9 |
4 | MS SQL Výstup: Změna back-up policy – popis realizovaných oprav Termín: 30. 11. 2021 | Reorganizace principu zálohování z titulu nedostatečného nastavení transakčních logů pro full-recovery databáze | IT databázový specialista - Microsoft SQL | 12 | 12 | 12 |
5 | Analýza využitelnosti DC MHMP Termín: 30. 11. 2021 | Dle Objednávky MHMP | Specialista řízení IT služeb | 4 | 3 | 3 |
6 | GPO Výstup: 13. 9. 2021 – výstup č.1 – informace k proběhlé analýze, popis politik 30. 11. – výstup č.2 – Popis jednotlivých GPO Určení vlastníka/garanta GPO (nutná spolupráce MHMP) Návrh úprav obsahu stávajících GPO Návrh GPO pro službu WSUS včetně řešení targetingu Návrh řešení problému s přerušováním dědění (změny linkování GPO / struktura OU) Návrh úprav GPO pro aplikování SW (např. konflikty s SCCM, neaktuální SW) Návrh optimalizace počtu aplikovaných GPO Návrh řešení nalezených problému nad rámec výše uvedených položek Návrh jmenné konvence GPO Realizaci řešení, po odsouhlasení změn ze strany MHMP Termín: 30. 11. 2021 | Zrevidovat jednotlivé záznamy, kde bude identifikována služba, garant a další informace. Návrh a odstranění nepoužívaných záznamů. | IT specialista na OS Microsoft Windows Server – Active Directory | 18 | 18 | 18 |
7 | Poskytnutí součinnosti pro projekt vícefaktorové autentifikace (VFA) Termín: 30. 11. 2021 | Dle Objednávky MHMP | Specialista architekt řešení | 10 | 10 | 10 |
8 | Mail flow Výstup: Dokument plus návrh/doporučení Termín: 30. 11. 2021 | Analýza toku e- mailové komunikace v rámci sítě MHMP | Specialista architekt řešení | 12 | 12 | 12 |
9 | Drobná součinnost využitelná pro další projekty Termín: 30. 11. 2021 | Dle Objednávky MHMP | Konkrétní role a příslušná sazba bude stanovena po specifikaci konkrétního požadavku | 10 | 10 | 10 |
10 | MKS Hopping Station - realizace přístupů do prostředí MKS Termín: 30. 9. 2021 | Dle Objednávky MHMP | Konkrétní role a příslušná sazba bude stanovena po specifikaci konkrétního požadavku | 5 | ||
11 | Zdokumentovat napojení a replikaci mezi Active Directory MHMP a cloud Azure Výstup: Dokument Termín: 30. 11. 2021 | V rámci tranzice nebyl dodán popis integrace on- premise Active Directory s cloud prostředím Azure, který je zásadní pro provoz a garanci SLA. | IT specialista na OS Microsoft Windows Server – Active Directory | 3 | 3 | 4 |
12 | Navržení a otestování chybějícího monitoringu služeb Active Directory. Dokumentace návrhu chybějícího monitoringu Termín: 30. 11. 2021 | Chybějící monitoring služeb Active Directory. Aktuálně je monitorován pouze OS doménových řadičů. Navržení a následné otestování se správcem Zabbix | IT specialista na OS Microsoft Windows Server – Active Directory | 5 | ||
13 | Zdokumentování a popis řešení NTP prostředí. Výstup: Dokumentace Termín: 30. 11. 2021 | V současné době chybí detailní dokumentace prostředí služby NTP, v případě problémů se službou NTP je řešení problémů velmi náročné a zdlouhavé | IT specialista na OS Microsoft Windows Server – Active Directory | 5 | ||
14 | Navrhnout a doplnit monitoring služby NTP. Výstup: Dokumentace Termín: 30. 11. 2021 | Služba NTP není v současnosti monitorována. Je monitorován pouze OS na NTP serverech | IT specialista na OS Microsoft Windows Server – Active Directory | 5 |
15 | Příprava procesu pro nasazování aktualizací MS Exchange Výstup: Dokumentace Termín: 30. 11. 2021 | Na serverech MS Exchange nejsou pravidelně instalovány aktualizace vydávané společností MS pro MS Exchange. Postup je popsán v dokumentaci k MS Exchange, ale pravidelná instalace neprobíhala od poslední instalace CU v roce 2019. V návaznosti na zveřejněnou zranitelnost byla provedena 4.3.2021 aktualizace prostředí na poslední verzi. | IT specialista na prostředí Microsoft Exchange Server | 5 | 5 | 10 |
16 | Doplnit monitoring role Witness na DC7 Výstup: Dokumentace Termín: 30. 9. 2021 | Není monitorován stav role Witness na serveru DC7 - Nefunkčnost role witness může ovlivnit HA řešení MS Exchange a případně způsobit i nedostupnost služby MS Exchange | IT specialista na prostředí Microsoft Exchange Server | 3 | ||
17 | Definovat a nastavit patchmanagement OS Výstup: Dokumentace Termín: 30. 11. 2021 | Není definován proces pro patchmanagement OS serverů MS Exchange | IT specialista na prostředí Microsoft Exchange Server | 5 | ||
18 | Vytvořit popis standardizované konfigurace dle typu a použití OS Výstup: Dokumentace Termín: 30. 11. 2021 | Není k dipozici popis standardizace konfigurace OS na jednotlivých platformách. | IT specialista na serverové virtualizační datacentrové systémy VMmvare | 4 | 4 | 2 |
19 | Definovat a standardizovat model správy přístupů (autentizace/autorizace) Výstup: Dokumentace ke schválení s analýzou současného stavu Termín: 30. 11. 2021 | Není jasně definován model správy OS z pohledu administrátorských přístupů, používání privilegovaných účtů a přidělení oprávnění. Není popsán proces přidání a odebrání administrátorských oprávnění nebo delegovaných práv v rámci OS. | IT specialista na serverové virtualizační datacentrové systémy VMmvare | 4 | 4 | 2 |
20 | Revize držitelů a způsob nakládání s defaultním účtem pro správu OS. Výstup: Dokumentace Termín: 30. 11. 2021 | Není zcela jasné, kdo má přístup k defaultním administrátorským účtům (Administrator/root) - riziko neoprávněného přístupu do systému | IT specialista na serverové virtualizační datacentrové systémy VMmvare | 5 | 5 | 10 |
21 | Definovat a nastavit patchmanagement OS - Výstup: Definice skupin a nastavení procesu Termín: 30. 11. 2021 | Není definován proces pro patchmanagement OS serverů | IT specialista na serverové virtualizační datacentrové systémy VMmvare | 5 | 5 | 10 |
22 | Kapacita pro řešení běžných rozvojových požadavků zadávaných přes SD | Požadavky nad rámec paušálních činností v rámci rozvoje DC MHMP | Konkrétní role a příslušná sazba bude stanovena po specifikaci | 30 | 30 | 30 |
konkrétního požadavku |
Maximální cena služeb činí 4 324 560, - Kč bez DPH.
Fakturace bude probíhat měsíčně na základě výkazu skutečně odpracovaných hodin. Faktura bude vystavena do desátého dne následujícího měsíce.
Počet MD skutečně vykázaných u jednotlivých rolí se může změnit bez navýšení maximální ceny.
Podrobný rozpis ceny jednotlivých služeb dle Katalogových listů je uveden Příloze č. 3 Rámcové dohody.
Požadavky budou zadávány ze strany Objednatele standardním procesem přes Servicedesk Unicom.
Součinnost při návrhu architektury, sizingu, technologií, postupech a metodice v prostředí VMware případně systémů souvisejících.
Příprava serverového prostředí dle požadavku Objednatele (například zakládání serverů, rušení serverů a související).
Součinnost při komunikaci se zainteresovanými stranami (jednání s dodavateli apod.) Součinnosti při DRP procedurách: účast při DRP testech (vypínání serverů, odstaveni serverů, zapínáni serverů apod.)
Součinnost při návrhu architektury prostředí, vhodnost navrhnutých systémových prostředků, vhodnost použité technologie.
Akceptace proběhne písemným schválením výkazu plnění za poskytnuté Služby.
V souladu s odst. 6.2 Rámcové dohody smluvní strany stanoví, že pro schválení Výkazu plnění se nepoužije čl. 12.3.2 písm. d) Rámcové dohody, kdy akceptace ze strany Objednatele (schválení, nebo uvedení ve které části plnění neodpovídá skutečnosti) proběhne do čtrnácti dnů od předložení faktury ze strany Poskytovatele.
Za Objednavatele
……………………………..
Xxx. Xxxx Xxxxxx
ředitel odboru informatické infrastruktury
Přijal za Poskytovatele:
Xxxxxx Xxxxx
MBA
Digitally signed by Xxxxxx Xxxxx MBA Date: 2021.09.22 14:01:15 +02'00'
…………………………..
Xxxxxx Xxxxx, MBA předseda představenstva
Xxxxxx, Ph.D.
XXXx. Xxxxx
Digitálně podepsal XXXx. Xxxxx Xxxxxx, Ph.D.
Datum: 2021.09.22
13:27:13 +02'00'
…………………………..
XXXx. Xxxxx Xxxxxx, Ph.D. místopředseda představenstva