SMLOUVA
Evidenční číslo smlouvy ČNB: 00-000-00
Příloha č. 1 ZD
SMLOUVA
o dodávce diskových kapacit, software a poskytování podpory
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“),
mezi:
Českou národní bankou
Na Příkopě 28, 115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO: 48136450
DIČ: CZ48136450
(dále jen „objednatel“ nebo „ČNB“)
a
……………………………………
zapsanou v obchodním rejstříku vedeném ................................................................…..
se sídlem/místem podnikání: .........................................................................................
zastoupenou: .................................................................
IČO: .........................
DIČ: .........................
číslo účtu ............./kód banky .................. (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH) (doplní dodavatel)
(dále jen „zhotovitel“)
Článek I
Předmět plnění
Zhotovitel se zavazuje dodat, nainstalovat a zprovoznit technické a programové prostředky pro ukládání a zpracování dat důležitých informačních systémů objednatele, vypracovat dokumentaci dle specifikace uvedené v příloze č. 2 smlouvy a zaškolit zaměstnance objednatele, a to za podmínek uvedených dále v této smlouvě (dále jen „dílo“). Dílo musí splňovat závazné požadavky objednatele uvedené v příloze č. 5 smlouvy a musí být realizováno v souladu s návrhem technického řešení obsaženým v příloze č. 7 smlouvy. Technické a programové prostředky musí splňovat specifikaci uvedenou v příloze č. 1 smlouvy.
Dílo dle odst. 1 bude realizováno ve dvou dílčích plněních takto:
první dílčí plnění zahrnuje:
- dodávku technických a programových prostředků dle specifikace uvedené v příloze č. 1 smlouvy, instalaci technických prostředků a jejich implementaci do prostředí objednatele (zapojení do SAN/LAN), zprovoznění “zrcadleného disku“,
- připojení nejméně 2 serverů objednatele a instalaci programových prostředků na tyto servery, instalaci SW pro management dodaných technických prostředků,
- konfiguraci 5 LUNů, přiřazení k serverům, testovací provoz v délce 2 týdnů zahrnující ukázky základních operací s diskovým polem. V testovacím provozu objednatel vytvoří s dodanými prostředky MS cluster server mezi lokalitami a prověří jeho funkčnost. Předmětem testovacího provozu bude i vypínání diskového pole a další testy funkčnosti související s reakcí na výpadky jednotlivých komponent dodaných prostředků (FC port, celé pole, arbitr, …),
- dodání dokumentace výrobce technických a programových prostředků,
- školení 6 odborných zaměstnanců objednatele v délce, kterou určí zhotovitel tak, aby zaměstnanci byli vyškoleni v rozsahu dle přílohy č. 2 smlouvy. Školení musí být provedeno certifikovaným/i lektorem/lektory. Zhotovitel zajistí i příslušné školící materiály (v češtině nebo angličtině). Součástí školení musí být prostředí, kde bude možné prakticky zkoušet probíranou látku (přístup může být vzdálený). V případě, že školení bude mimo Prahu, musí zhotovitel na své náklady zajistit dopravu do místa školení a zpět, ubytování a celodenní stravování pro zaměstnance objednatele po dobu školení. Školícím jazykem bude čeština nebo angličtina. V případě, že školení bude mimo Prahu, je nutné školení organizovat pro 2 skupiny zaměstnanců. O provedeném školení bude zhotovitelem zpracován protokol;
druhé dílčí plnění zahrnuje:
- zkušební provoz v délce 4 týdnů,
- vypracování realizační dokumentace, v níž bude zachycen popis konečného stavu a provozních postupů a jejíž součástí bude i havarijní plán. Realizační dokumentace bude zaslána e-mailem pověřeným osobám objednatele dle čl. IV odst. 2 k připomínkám,
- předání zbývající dokumentace dle přílohy č. 2 smlouvy pověřeným osobám objednatele dle čl. IV odst. 2.
Dodané technické prostředky podle této smlouvy budou nové a nepoužité (maximálně z továrny zahořelé z výroby nebo zapnuté pro ověření funkčnosti v rámci kompletace prostředků zhotovitelem před dodáním). Uvedené se týká i všech komponent (zejména všech typů disků, SFP modulů, zdrojů apod.).
Zhotovitel bude zajišťovat průběžně nebo v rámci příslušného dílčího plnění činnosti uvedené v příloze č. 2 smlouvy.
Zhotovitel se dále zavazuje poskytovat za podmínek uvedených dále v této smlouvě podporu:
technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků,
programových prostředků, které nejsou nedílnou součástí technických prostředků.
Objednatel se zavazuje za poskytnutá plnění uhradit ceny dle čl. III.
Článek II
Lhůty, místo a způsob předání dílčích plnění
Smluvní strany vzájemně dohodly pro jednotlivá dílčích plnění následující lhůty:
zhotovitel předá první dílčí plnění do 12 týdnů ode dne nabytí účinnosti smlouvy,
zhotovitel předá druhé dílčí plnění do 19 týdnů ode dne nabytí účinnosti smlouvy.
Lhůta uvedená v odst. 1 písm. a) a/nebo b) tohoto článku bude prodloužena na žádost zhotovitele o dobu, po kterou zhotovitel objektivně nemohl pokračovat v plnění dle této smlouvy na základě skutečností, které zhotovitel nemohl, byť jednal s náležitou péčí, předvídat a které sám nezpůsobil (včetně např. z důvodu na straně výrobce, výpadku či zdržení v dodavatelsko-odběratelském řetězci). Žádost, včetně řádného zdůvodnění, zašle zhotovitel na e-mailové adresy pověřených osob objednatele dle čl. IV odst. 2, a to před uplynutím příslušné lhůty. O prodloužení příslušné lhůty/lhůt bude sepsán zápis, který bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu, bez povinnosti uzavření dodatku k této smlouvě.
Podpora všech dodaných technických a programových prostředků bude zahájena ke dni podpisu protokolu o předání a převzetí 1. dílčího plnění. V případě, že s ohledem na podmínky výrobce dodávaných technických a programových prostředků nebude možné zahájení poskytování podpory až k datu předání a převzetí 1. dílčího plnění, objednatel akceptuje zahájení podpory v průběhu 1. dílčího plnění.
Objednatel se zavazuje umožnit zhotoviteli vykládku a úschovu technických prostředků určených k instalaci v prostorách objednatele v termínu, o kterém bude pověřená osoba zhotovitele informovat e-mailem pověřené osoby objednatele dle čl. IV odst. 2 nejméně tři pracovní dny předem.
Objednatel převezme technické prostředky do úschovy a zajistí jejich bezpečné uskladnění do zahájení instalace. O předání a převzetí prostředků do úschovy bude sepsán zhotovitelem protokol, který podepíše alespoň 1 pověřená osoba za každou smluvní stranu dle čl. IV odst. 2.
Výsledek testovacího a zkušebního provozu bude uveden v zápise, který bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu. Objednatel (pověřené osoby objednatele) není povinen prodloužit dobu trvání testovacího či zkušebního provozu, budou-li zjištěny skutečnosti uvedené v odst. 7 tohoto článku.
O předání jednotlivých dílčích plnění sepíše zhotovitel protokol, který podepíše alespoň jedna pověřená osoba za každou smluvní stranu dle čl. IV odst. 2 a jehož přílohou bude zápis dle odst. 6 tohoto článku. Žádné z dílčích plnění nemůže být objednatelem převzato, pokud bude zjištěno, že technické a programové prostředky neodpovídají specifikaci dle přílohy č. 1, dílo nesplňuje veškeré závazné požadavky objednatele dle přílohy č. 5 smlouvy či není realizováno v souladu s přílohou č. 7 smlouvy.
Místem plnění budou prostory výpočetního střediska v objektech objednatele na adresách: Xxxxx 0, Xxxxxxxxx xx. 0 x Xxxxx 0, Xxxxxxxxxxxx 000.
Článek III
Cena plnění a platební podmínky
(dodavatel nedoplňuje ceny, budou doplněny dle nabídky vybraného dodavatele
před uzavřením smlouvy)
Ceny plnění uvedené v odst. 2 až 5 tohoto článku byly stanoveny dohodou smluvních stran a zahrnují veškeré náklady zhotovitele spojené s plněním podle této smlouvy.
Cena díla dle čl. I odst. 1 činí celkem ………… Kč bez DPH, z toho cena prvního dílčího plnění činí .............. Kč bez DPH, cena druhého dílčího plnění činí ............... Kč bez DPH. Bližší specifikace cen (včetně ceny za zaškolení) je uvedena v příloze č. 8 smlouvy.
Cena za 60 měsíců podpory technických prostředků činí ............ Kč bez DPH a cena za 60 měsíců podpory programových prostředků, které jsou nedílnou součástí technických prostředků, činí ............ Kč bez DPH.
Paušální cena za podporu programových prostředků, které nejsou nedílnou součástí technických prostředků činí ročně ............. Kč bez DPH.
Paušální cena za podporu technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků, po uplynutí 60 měsíců činí ročně ……….. Kč bez DPH.
K cenám bude účtována DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění.
Ceny dílčích plnění dle odst. 2 tohoto článku budou hrazeny na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o převzetí příslušného dílčího plnění dle čl. II odst. 7.
Cena podpory podle odst. 3 a cena podpory dle odst. 4 za prvních 12 měsíců budou uhrazeny na základě daňového dokladu vystaveného nejdříve po podpisu protokolu o převzetí 1. dílčího plnění dle čl. II odst. 7 a po doložení, že zhotovitel u výrobce uhradil částku za podporu technických a programových prostředků. Za doložení lze uznat, že na www stránkách výrobce bude uvedeno datum platnosti podpory na 60 měsíců u technických a programových prostředků, které jsou nedílnou součástí technických prostředků, a na 12 měsíců u programových prostředků, které nejsou nedílnou součástí technických prostředků, od data podpisu protokolu o převzetí 1. dílčího plnění, popř. v souladu s čl. II odst. 3 ode dne nastalého v průběhu prvního dílčího plnění.
Paušální cena podpory dle odst. 4 tohoto článku na další roční období a paušální cena podpory dle čl. 5 na další (roční) období budou hrazeny předem na základě daňového dokladu vystaveného nejdříve první den ročního období, ve kterém bude příslušné plnění poskytováno. Paušální ceny podpory zahrnují veškeré náklady zhotovitele spojené s jejich poskytováním (včetně náhradních dílů, práce, dopravného, cestovného, plnění dle čl. V odst. 3, apod.).
V případě, že smlouva skončí před uplynutím doby, na kterou je uzavřena, vrátí zhotovitel objednateli alikvotní část předplacené ceny podpory, pokud tato nebude poskytována přímo výrobcem, případně jím pověřenou společností (osobou).
Doklady k úhradě zasílá zhotovitel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej zhotovitel v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován zhotovitelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References). Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit zhotoviteli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba zhotovitele povinna na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení zhotovitele podle předchozí věty.
Splatnost dokladu k úhradě činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu zhotovitele.
Smluvní strany se dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za zhotovitelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce zhotovitele za objednatelem, ať splatné či nesplatné.
Článek IV
Součinnost, pověřené osoby smluvních stran, prohlášení a závazky zhotovitele
Objednatel se zavazuje vytvořit zhotoviteli k instalaci potřebné podmínky, zejména:
zajistit nezbytné provozní odstávky, i když je v té fázi objednatel nepředpokládá,
poskytnout plán stávajícího propojení objektů, informace o používaném označení portů stávajících zařízení (DWDM, patch panely, servery, …), případně používaných konvencí pro tvorbu jejich označování, používané konvence pro označování portů v serverech a na paměťových zařízeních,
umožnit prohlídky míst plnění s ohledem na fyzické umístění dodávaných prostředků,
zajistit potřebné rekonfigurace všech technických a programových systémů dotčených přechodem na dodávané prostředky,
přidělit IP adresy pro dodávané prostředky pro potřeby managementu,
přidělit porty na FC switchích (SAN),
zajistit přístup odborných pracovníků zhotovitele na příslušná pracoviště objednatele.
Pověřenými osobami smluvních stran pro poskytování součinnosti pro zajištění řádného plnění smlouvy, technická jednání a k předání a převzetí jednotlivých plnění a zápisů dle této smlouvy jsou:
za objednatele: ………. (bude doplněno před uzavřením smlouvy)
za zhotovitele: …….. tel.: ............................e-mail: ..................
…….. tel.: ............................e-mail: .................. (doplní dodavatel).
Smluvní strany se zavazují ohlásit změnu pověřených osob smluvních stran nebo jejich kontaktních údajů uvedených v odst. 2 tohoto článku nejpozději následující pracovní den po provedení změny na e‑mailové adresy pověřených osob druhé smluvní strany, bez nutnosti uzavřít dodatek ke smlouvě.
Zhotovitel prohlašuje, že bude mít po celou dobu trvání smlouvy sjednáno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000,- Kč s tím, že jeho spoluúčast nepřevyšuje 5 %. Zhotovitel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy a do 5 pracovních dnů od výzvy objednatele je zhotovitel povinen toto objednateli prokázat.
Zhotovitel je povinen zajistit, aby pracovníci, kteří se budou podílet na plnění této smlouvy, po celou dobu trvání smlouvy splňovali kvalifikační kritéria, která objednatel stanovil v bodě 7.3 písm. b) zadávací dokumentace veřejné zakázky na plnění předmětu této smlouvy. Zhotovitel je povinen na vyžádání objednatele splnění kvalifikace jednotlivých pracovníků doložit, a to do 5 pracovních dnů ode dne doručení žádosti.
Použije-li zhotovitel při své činnosti podzhotovitele, nahradí škodu jím způsobenou stejně, jakoby ji způsobil sám.
Článek V
Podpora technických a programových prostředků
Zhotovitel se zavazuje poskytovat objednateli podporu všech dodaných technických a programových prostředků za podmínek uvedených níže v této smlouvě, a to dnem podpisu protokolu o převzetí 1. dílčího plnění dle čl. II odst. 7, popř. v souladu s čl. II odst. 3 zahájit poskytování podpory v průběhu 1. dílčího plnění.
Podmínky pro podporu dodaných technických a programových prostředků jsou následující:
pro uskutečnění servisního zásahu techniků zhotovitele platí nepřetržitý režim, tj. technici zhotovitele budou dostupní po dobu 24 hodin a 7 dnů v týdnu. Tento režim platí pro technické i programové prostředky;
odstraňování kritických závad:
Za kritickou závadu se považuje taková závada, kdy uložená data nejsou dostupná na úrovni operačního systému serveru alespoň v jedné z lokalit. Mezi kritické závady dále patří také:
přerušení vzdáleného zrcadlení mezi lokalitami, které není způsobené na komunikační trase zajišťované objednatelem;
zásadní výkonnostní problémy (zejména snížení výkonu o více než 50 %).
Odstranění kritických závad musí být ukončeno do 24 hodin od nahlášení závady.
odstraňování nekritických závad technických prostředků:
Za nekritickou závadu se považuje taková závada dodaných technických prostředků, která neohrožuje vlastní provoz těchto prostředků, zejména:
závady na managementu diskových polí;
výpadek první z redundantních komponent.
Odstranění nekritické závady musí být ukončeno do 168 hodin od nahlášení.
při vzniku nekritické závady programových prostředků bude zahájeno řešení závady nejpozději do 4 hodin po jejím ohlášení zhotoviteli. Na jejím odstranění musí zhotovitel pracovat bez zbytečného odkladu a přerušení a musí využít všech prostředků k dosažení nápravy.
Zhotovitel v rámci zajištění podpory zajistí náhradní díly dodaných technických prostředků, a to bez omezení a nové a opravné verze všech dodaných programových prostředků včetně jejich implementace. Součástí podpory je také:
informování objednatele o nových nebo opravných verzích;
konzultace k plánovaným změnám.
Pokud závadu zjistí zhotovitel, oznámí ji neprodleně objednateli a další postup se řídí ustanoveními tohoto článku.
Zhotovitel je srozuměn s tím, že veškerá komunikace při hlášení a řešení závad bude mezi objednatelem a pracovníky zhotovitele probíhat v českém jazyce.
Služby poskytované zhotovitelem musí vyhovovat technickým specifikacím a požadavkům výrobce příslušného technického prostředku.
Požadavky na odstranění závad a na poskytnutí konzultací k plánovaným změnám budou předávány způsobem uvedeným v příloze č. 3 smlouvy. Kritické závady objednatel současně oznámí telefonicky. Přijetí požadavku na odstranění kritické závady je zhotovitel povinen potvrdit e-mailem na adresu osob uvedených v příloze č. 3 smlouvy nejpozději do 1 hodiny od obdržení požadavku. Obdržení požadavku na odstranění ostatních závad a provedení ostatních služeb je zhotovitel povinen potvrdit e-mailem na adresu osob uvedených v příloze č. 3 smlouvy nejpozději do 2 hodin od obdržení požadavku. Potvrzení e-mailem není nutné v případě, kdy dojde k jinému prokazatelnému zahájení odstraňování závad nebo plnění ostatních služeb (např. telefonický kontakt, příjezd technika, e-mail od dopravce o odeslání náhradního dílu apod.).
Zhotovitel se zavazuje převzít od objednatele vyměněné vadné díly a zajistit jejich odpovídající ekologickou likvidaci podle platných právních předpisů.
Zhotovitel souhlasí s tím, že při výměně jakékoliv komponenty, na které jsou/byla data objednatele (typicky HDD/SSD/Flash technologie apod.), nebude tato komponenta po opravě vrácena zhotoviteli a objednatel zajistí její odpovídající likvidaci.
Zhotovitel prohlašuje, že ke dni podpisu protokolu dle čl. II odst. 3 pověřenými osobami smluvních stran bude u výrobce sjednána podpora na období 60 měsíců u technických a programových prostředků, které jsou nedílnou součástí technických prostředků a na 12 měsíců u programových prostředků, které nejsou nedílnou součástí technických prostředků a že v krajním případě je možné čerpání této podpory v rozsahu dle této smlouvy včetně nároků na nové verze FW a SW přímo u výrobce (nebo jím pověřené společnosti/osoby), a to bez finančních nákladů pro objednatele.
Zhotovitel prohlašuje, že je oprávněn poskytovat podporu technických a programových prostředků, které jsou předmětem plnění podle této smlouvy, aniž by došlo k omezení/ztrátě podpory od výrobce. Zhotovitel dále prohlašuje, že veškeré technické a programové prostředky (HW a SW), včetně všech jejich součástí, které zhotovitel zamýšlí dodat objednateli v rámci plnění dle této smlouvy, jsou určeny výrobcem pro evropský trh, pokud výrobce takové určení provádí. V případě nepravdivosti prohlášení dle tohoto odstavce je zhotovitel uhradit objednateli škodu v plné výši.
Článek VI
Smluvní pokuty, úrok z prodlení
V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:
ve výši 1 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. a),
ve výši 1 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. b),
ve výši 1 000 Kč za každý den prodlení se zahájením poskytování podpory ve lhůtě dle čl. II odst. 3.
V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:
ve výši 1 000 Kč za každou hodinu nedostupnosti ani jednoho z kontaktů zhotovitele uvedených v příloze č. 3 smlouvy v době dle čl. V odst. 2 písm. a),
ve výši 1 000 Kč za každou hodinu prodlení zhotovitele v kterékoli lhůtě dle čl. V odst. 7,
ve výši 1 000 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 2 písm. b),
ve výši 500 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 2 písm. c),
ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro zahájení odstraňování závady nebo neodůvodněného přerušení odstraňování závady dle čl. V odst. 2 písm. d).
V případě, že se po dobu 2 let od podpisu protokolu o převzetí 2. dílčího plnění dle čl. II odst. 7 ukáže, že dílo nesplňuje některý ze závazných požadavků objednatele uvedených v příloze č. 5 smlouvy, má objednatel právo požadovat po zhotoviteli smluvní pokutu ve výši 0,5 % z celkové ceny díla uvedené v čl. III odst. 2, nejméně však 50 000 Kč, a to za každý případ nedodržení závazného požadavku, a to i opakovaně. Tím není dotčeno právo na odstoupení od smlouvy ani na náhradu vzniklé škody v plné výši.
V případě prodlení zhotovitele ve lhůtě dle čl. IV odst. 4 nebo 5 je objednatel oprávněn požadovat smluvní pokutu ve výši 2 000 Kč za každý pracovní den prodlení.
V případě porušení povinnosti mlčenlivosti zhotovitelem či jeho pracovníky má objednatel právo požadovat smluvní pokutu ve výši 5 000 Kč za každý jednotlivý zjištěný případ porušení této povinnosti, a to i opakovaně.
V případě prodlení objednatele s uhrazením daňového dokladu je zhotovitel oprávněn požadovat úrok z prodlení podle nařízení vlády č. 351/2013 Sb.
Strany se dohodly, že odpovědnost za škodu zhotovitele v její plné výši není smluvní pokutou vyloučena.
Článek VII
Vlastnictví, nebezpečí škody na věci, licenční ujednání
Vlastnictví k technickým prostředkům dle této smlouvy přechází na objednatele dnem podpisu protokolu o převzetí 1. dílčího plnění dle čl. II odst. 7. Právo užívání programových prostředků dodaných dle této smlouvy přechází na objednatele dnem jejich instalace.
Dnem převzetí technických prostředků objednatelem do úschovy přechází nebezpečí škody na těchto prostředcích na objednatele.
Zhotovitel poskytuje objednateli nevýhradní, nepřevoditelnou a časově neomezenou licenci umožňující užívat dle této smlouvy dodané programové prostředky pouze pro vnitřní potřebu objednatele.
Licenční odměna za licenční oprávnění v rozsahu dle odst. 3 tohoto článku je zahrnuta v cenách uvedených v čl. III této smlouvy.
Objednatel není povinen využít licenci ani z části.
Zhotovitel prohlašuje, že práva, která touto smlouvou poskytuje, mu náleží bez jakýchkoliv omezení a že odpovídá za škodu, která by objednateli vznikla, pokud by se kdykoliv později zjistilo, že toto prohlášení bylo nepravdivé.
Článek VIII
Mlčenlivost, bezpečnostní požadavky objednatele
Zhotovitel se zavazuje zajistit, že jeho pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena. Na pracovníky podzhotovitele se pohlíží jako na pracovníky zhotovitele.
Zhotovitel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 6 smlouvy.
Článek IX
Odstoupení od smlouvy
Zhotovitel bere na vědomí, že pro objednatele je nezbytné, aby veškeré dodané technické a programové prostředky dle této smlouvy splňovaly veškeré závazné požadavky objednatele uvedené v příloze č. 5 smlouvy. Objednatel je oprávněn odstoupit od smlouvy z důvodu nesplnění (byť částečného) kteréhokoli ze závazných požadavků objednatele uvedených v příloze 5 smlouvy.
Objednatel je oprávněn odstoupit od smlouvy rovněž v případě, že:
zhotovitel bude v prodlení s předáním kteréhokoliv dílčího plnění ve lhůtě dle čl. I odst. 2 písm. a) nebo b) nebo se zahájením poskytování podpory po dobu delší než 30 dnů od podpisu protokolu o převzetí 1. dílčího plnění dle čl. II odst. 7,
v rámci zkušebního provozu dle čl. I odst. 2 písm. b) se vyskytnou takové chyby, které objednatel vyhodnotí jako zásadní a tyto nebudou odstraněny ani v objednatelem určené dodatečné přiměřené lhůtě,
po uplynutí testovacího či zkušebního provozu bude zjištěno, že technické či programové prostředky neodpovídají specifikaci dle přílohy č. 1, dílo nesplňuje veškeré závazné požadavky objednatele dle přílohy č. 5 smlouvy či není realizováno v souladu s přílohou č. 7 smlouvy,
zhotovitel neodstraní kritickou závadu dle čl. V odst. 2 písm. b) ani do 48 hodin od nahlášení,
zhotovitel neodstraní nekritickou závadu v souladu s čl. V odst. 2 písm. c) technických prostředků ani do 14 dní od nahlášení,
zhotovitel nezahájí práce na odstraňování nekritické závady programových prostředků v souladu s čl. V odst. 2 písm. d) ani do 5 pracovních dní od nahlášení, nebo pokud ani přes výzvu objednatele nebude zhotovitel pokračovat v pracích na odstraňování vady po jejich přerušení,
zjištění jakéhokoliv rozporu mezi licencemi uvedenými v příloze č. 1 smlouvy a licencemi skutečně dodanými. Jedná se zejména o rozpory ve způsobu licencování nebo v jejich množství.
Zhotovitel je oprávněn odstoupit od smlouvy v případě, že objednatel bude v prodlení s úhradou oprávněně vystaveného daňového dokladu delším než 30 dnů.
Odstoupení od smlouvy je účinné dnem doručení oznámení o odstoupení od smlouvy druhé smluvní straně. Odstoupením od smlouvy se smlouva ruší od samého počátku a smluvní strany si vzájemně vypořádají již poskytnutá plnění. Odstoupením od smlouvy nezaniká nárok objednatele na smluvní pokuty dle čl. VI, ani nárok na náhradu škody.
Zhotovitel je povinen do 30 dnů od účinnosti odstoupení odvézt veškeré dodané plnění, nestanoví-li objednatel jinak, či nedomluví-li se smluvní strany jinak.
Pro účely náhrady škody v případě odstoupení od smlouvy se stanovuje cena práce každého ze zástupců zhotovitele na plnění této smlouvy ve výši maximálně 1 300 Kč/hod bez DPH.
Článek X
Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy
Xxxxxxxxxx si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.
Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XI
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Smlouva se v části týkající se podpory uzavírá na dobu neurčitou. Smlouvu lze v části týkající se podpory vypovědět písemnou výpovědí, která musí být doručena druhé smluvní straně nejpozději 6 měsíců přede dnem uplynutí předplacené doby podpory technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků s tím, že závazky týkající se poskytování podpory zanikají uplynutím posledního dne předplacené doby podpory.
Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek zhotovitele vypovědět tuto smlouvu v části týkající se podpory, a to ve 14denní výpovědní době, která počíná běžet dnem následujícím po doručení písemné výpovědi zhotoviteli. Zhotovitel je povinen vystavit nejpozději poslední den trvání smlouvy opravný daňový doklad na vrácení alikvotní části předplacené podpory, nebude-li tato čerpána u výrobce, či jím pověřené společnosti (osoby).
Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.
Tato smlouva a práva a povinnosti z ní vzniklá se řídí občanským zákoníkem a autorským zákonem.
Smlouva může být měněna a doplňována pouze formou písemných chronologicky číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li touto smlouvou stanoveno jinak.
Smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dvě a zhotovitel jedno vyhotovení.
Přílohy:
č. 1 – Specifikace technických a programových prostředků (doplní dodavatel)
č. 2 – Specifikace činností
č. 3 – Kontakty pro poskytování podpory, konzultací a řešení problémů při implementaci (doplní dodavatel)
č. 4 – Seznam zařízení objednatele
č. 5 – Technická specifikace předmětu plnění
č. 6 – Bezpečnostní požadavky objednatele
č. 7 – Návrh technického řešení (doplní dodavatel)
č. 8 – Cenová tabulka (bude doplněno před podpisem smlouvy z nabídky vybraného dodavatele)
V Praze dne: …………….. 2021 V ……….… dne: ……….. 2021
Za objednatele: za zhotovitele:
……………………………….. ……………………………….
Xxx. Xxxxx Xxxxxxx
ředitel sekce informatiky
………………………………..
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Specifikace technických a programových prostředků
Specifikace technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků
Název [DOPLNÍ DODAVATEL] |
Rozlišení HW/SW *) [DOPLNÍ DODAVATEL] |
Množství (u HW počet ks, u SW počet licenčních jednotek) [DOPLNÍ DODAVATEL] |
Položky rozepsat na jednotlivé komponenty technických prostředků, včetně uvedení jejich typového označení (např. diskové pole model xy, obsahuje HDD 146 GB/15 kRPM-x kusů, …, cache zx GB, xz FC portů 4 Gbit/s, …..). |
……………… |
…………………… |
Položky rozepsat na jednotlivé programové prostředky. |
……………… |
……………………… |
Stojan pro lokalitu Zličín (standardní 19“ stojan s nosností minimálně 1000 kg, šíře 800 mm, hloubka 900-1200 mm, výška 30-42 U |
……………… |
……………………… |
Specifikace programových prostředků
Název [DOPLNÍ DODAVATEL] |
Rozlišení HW/SW *) [DOPLNÍ DODAVATEL] |
Množství (u HW počet ks, u SW počet licenčních jednotek) [DOPLNÍ DODAVATEL] |
Položky rozepsat na jednotlivé programové prostředky. |
………………….. |
…………………….. |
|
|
|
*) U položek technických prostředků uveďte „HW“ u programových prostředků uveďte „SW“. U položek programových prostředků uveďte typ (jednotky) licencování např. „kapacita-TB“, „na storage“, „na server“, „na počet připojených zařízení“, „na CPU“, „na uživatele“ apod. Lze doplnit i textem pod tabulkou.
Příloha č. 2
Specifikace činností
Detailní specifikace požadovaných činností zhotovitele
Činnost |
Poznámka |
Instalace HW/SW |
Instalace diskových polí a základní konfigurace, instalace dohledového SW, zaškolení obsluhy. |
Zapojení do datových struktur ČNB a testovací provoz |
Zapojení do SAN, zprovoznění vzdáleného zrcadlení a “zrcadleného disku“, připojení nejméně 2 serverů, instalace management SW |
Konfigurace polí |
Asistence při konfiguraci jednotlivých disků pro servery rozsahu do 10 LUNů. |
Instalace SW |
Zajištění instalace veškerého dodaného SW na všech serverech. Instalace SW pro ovládání pole z příkazové řádky na všech serverech. V případě potřeby dodavatel zajistí i odinstalování stávajícího SW |
Asistence při testování |
Spolupráce při testovacím a zkušebním provozu. |
Školení |
Před implementací zajistí dodavatel školení pro 6 odborných zaměstnanců ČNB v rozsahu nezbytném pro zajištění provozu dodaných prostředků v ČNB (konfigurace, administrace, běžná správa). Školení je požadováno v ČR, nejlépe v Praze. Školícím jazykem může být čeština a angličtina. Preferován je český jazyk. |
Dokumentace |
|
Další povinné součásti dodávky |
optická kabeláž mezi dodanými zařízeními a prvním prvkem, do kterého budou zapojena (FC switch, maximální délka 25 m); |
* Instalační deník by měl být veden formou notesu/knihy, kde se průběžně (pokud možno okamžitě) zaznamenávají provedené akce a nastavení.
** Havarijní plán bude obsahovat všechny nezbytné informace pro zaměstnance objednatele, jak mají postupovat v případě závady, tj. informace:
o umístění nezbytných záznamů (logů) vedoucí k bližší identifikaci závady a základní informace o tom, jak logy analyzovat (případně informaci, že konkrétní log je určen pro analýzu ve vyšších stupních podpory a jak se tento log dá uložit do souboru, aby mohl být odeslán např. e-mailem)
o postupech při typických závadách a chybových hlášeních a popis postupu/ů jak blíže identifikovat závadu. V této části by měl být uveden popis typických závad, které mohou nastat a mohou být odstraněny zaměstnanci objednatele (např. při výpadku „portu xy“ -> je potřeba uvést port do stavu on-line příkazem „abcd“; nefunguje komunikace mezi serverem a diskovým polem po jedné z FC tras-> je potřeba ověřit zda je příslušný port diskového pole a serveru zalogován do SAN a následně provést akci „xyz“; atd.). Rozsah těchto typických závad bude záviset na složitosti navrženého řešení. Mezi typické „závady“ je považován i postup při vypínání a zapínání systému jak po předchozím korektním vypnutí, tak i po neočekávaném vypnutí,
o postupech při atypických závadách (např. informaci o tom, že se má kontaktovat servisní podpora),
o postupu při havárii lokality, tj. zejména postup jak zprovoznit systémy na druhém zrcadleném systému.
Příloha č. 3
Kontakty pro poskytování podpory, konzultací a řešení problémů při implementaci
Kontaktní osoby objednatele:
…………………. (bude doplněno před uzavřením smlouvy s vybraným dodavatelem)
Kontaktní osoby/centrum zhotovitele:
pro poskytování konzultací nebo pro řešení problémů při implementaci:
............................. tel: ........................... e-mail: ........................................................
pro poskytování podpory technických i programových prostředků:
............................. tel: ........................... e-mail: ........................................................
způsob předávání požadavků objednatelem:
...........................................................................................................................................
(dodavatel doplní osoby zhotovitele v souladu se seznamem techniků dle zadávací dokumentace a jejich kontaktní údaje a způsob předávání požadavků objednatelem)
Telefonické kontakty musí být telefonní čísla v rámci ČR nebo musí být volání objednatele v režimu volání na účet volaného.
Případná změna v osobách či údajích, či způsobu předávání požadavků objednatelem dle této přílohy bude zaslána bezodkladně e-mailem pověřeným osobám druhé smluvní strany dle čl. IV odst. 2, bez potřeby uzavření dodatku.
Příloha č. 4
Seznam typových zařízení objednatele
Pozn: pokud některý z uvedených operačních systémů již není podporován výrobcem tohoto OS, předpokládá se automaticky použití následovníka.
Hardware*) |
FC HBA |
cluster SW*) |
DWDM CISCO ONS 15 454 |
vzdálenost cca 25 km |
|
CISCO MDS-9396T |
Kombinace 16 a 32 Gbit/s |
|
HPE ProLiant DL380 Gen10 |
HPE SN1200E 16Gb Dual Port Fibre Channel Host Bus Adapter |
Microsoft Cluster Server / Windows 2016 a 2019 |
*) pro správnou funkci clusterů („stěhování“ IP adres clusterových skupin) jsou lokality propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet.
Příloha č. 5
Technická specifikace předmětu plnění
Terminologie
Cache – vyrovnávací paměť zařazená mezi dvěma systémy vyrovnávající jejich rozdílnou rychlost. V případě diskového pole je cache umístěna na cestě mezi (frontend) portem a fyzickým diskem diskového pole. Z pohledu ČNB se jedná o paměť na bázi RAM (např. xxxxx://xx.xxxxxxxxx.xxx/xxxx/XXX) s přístupovou dobou v řádu desítek nanosekund nikoliv o tierování na bázi Flash/SSD technologií.
Cluster lokální - skupina zařízení (zpravidla serverů a diskových polí), která umožňuje zajistit obnovu zpracování v řádu jednotek minut po výpadku některé z komponent. Vzájemná vzdálenost zařízení od sebe může být do desítek metrů.
Cluster geografický/geocluster - obdoba lokálního clusteru s tím rozdílem, že i data jsou zdvojená a tato technologie umožňuje kompletní obnovu zpracování ve fyzicky jiné lokalitě (vzdálenost desítky kilometrů). V různých lokalitách jsou nejen servery a i diskové prostory.
Clone/klon, Snapshot – jedná se o různé způsoby autonomního vytvoření nezávislých kopií dat (disků). V případě „clone“ je vždy vytvořena plná kopie dat uvnitř diskového pole. Pro tento způsob vytváření kopií musí být vždy k dispozici plná kapacita. V případě „snapshotu“ se vytváří jen vnitřní tabulka. Až v případě zápisu konkrétní stopy na disk je vytvářena příslušná kopie „starších“ dat. Výhodou je, že po určitý čas (než dojde k přepsání celého prostoru disku) není potřeba celá kapacita, ale jen kapacita na udržení změn. Nevýhodou je zpravidla poměrně značná režie spojená s „evidencí“ a realizací změn.
High Availability – řešení, které zajišťuje dohodnutou spolehlivost zpracování nebo systémů. V tomto řešení je typicky zajištěno, že při výpadku jedné (nebo i více komponent) není zpracování narušeno.
IOPS (Input/Output Operations Per Second) – počet I/O operací za sekundu.
IS (Informační systém/aplikace) - je funkční celek, který slouží k získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií. Zahrnuje informační technologie, data, správu informačního systému a zaměstnance, kteří ji zajišťují, uživatele a vzájemné vazby mezi nimi.
Fyzický disk – disková jednotka, která je fyzicky výměnná v rámci diskového pole (označováno též jako HDD).
Logický disk – část fyzického disku nebo více částí fyzických disků, která je vytvořena konfiguračními prostředky diskového pole.
LUN – jeden nebo skupina logických disků, které jsou prezentovány směrem k serveru a z pohledu serveru se tváří jako jeden disk.
LUN Masking - proces zajišťující, aby určitý disk (LUN) byl přístupný určitému serveru, tj. aby všechny servery neměly přístupné všechny disky připojené do SAN, resp. na stejný port diskového pole. Lze řešit na úrovni diskového zařízení, HBA (Host Bus Adapter) serveru nebo FC switche.
MSCS (Microsoft Cluster Service) – SW dodávaný firmou Microsoft zajišťující funkci clusteru. Tento SW je součástí MS Windows Enterprise Edition.
MP (MultiPath) – technologie, kdy je mezi počítačovým systémem (server) a úložným zařízením více cest, které jsou všechny využívány. Technologie tak umožňuje zvýšit spolehlivost (odolnost proti výpadku cest/y) a výkonnost (zvýšení kapacity spojení). Technologie je „obsluhována“ vrstvou operačního systému a pro uživatelskou aplikaci je zcela transparentní.
RHEL (Red Hat Enterprise Linux) – zkratka pro operační systém typu Linux vyvinutý firmou RedHat.
Synchronní/Asynchronní přenos - pojmem synchronní přenos je označován typ přenosu, kdy odesilateli je doručeno potvrzení o zpracování jeho požadavku až v okamžiku dokončení zpracování (tím vzniká časové zpoždění). Naproti tomu asynchronní přenos považuje operaci za ukončenou v okamžiku ukončení odeslání požadavku bez ohledu na to, zda operace je již dokončena a bez ohledu na to, zda byla ukončena korektně.
ZP – záložní pracoviště ČNB v Praze - Zličín.
Zrcadlení lokální/lokální zrcadlení – je technologie zajišťující zápis dat na 2 nebo více disků současně, které jsou umístěny v jednom systému (diskovém poli). Zpravidla bývá označováno jako RAID-1 nebo mirroring.
Zrcadlení vzdálené/vzdálené zrcadlení - je technologie zajišťující zápis dat do více diskových polí souběžně s tím, že nejméně jedno z těchto diskových polí umístěno v jiném objektu (vzdálenost v kilometrech). Rozlišujeme synchronní a asynchronní zrcadlení. V rámci této technologie obvykle bývá jedna z kopií dat určena pro čtení i zápis a druhá kopie je v normálním stavu nepřístupná (obvykle pro zápis). Teprve po provedení konfiguračních/řídících operací je tato kopie zpřístupněna (typicky pro čtení i zápis).
Zrcadlený disk – kombinace lokálního a vzdáleného zrcadlení, kdy server „vidí“ disk ze dvou různých diskových polí jako disk z jednoho pole a je tedy možné na něj aplikovat multipath. Zrcadlení dat je pak prováděno na úrovni diskových polí.
Pojmy poplatné technologii Hitachi Data Systems a IBM, která je v současnosti používána v ČNB:
TrueCopy/RemoteCopy – vzdálené zrcadlení disků mezi diskovými poli.
HDLM (Hitachi Dynamic Link Manager)/Mutlipath - SW pro multipath
In-systém repliaction/Copy on Write/Flashpshot – technologie Hitachi pro realizaci clone a snapshotů.
Popis současného stavu a infrastruktury ČNB
Obecné informace
V ČNB jsou v provozu dvě výpočetní střediska. Obě tato střediska jsou provozována systémem aktiv-aktiv, tj. v obou střediscích jsou zpracovávány různé informační systémy. Běžný uživatel není schopen rozlišit, ve kterém středisku je jeho požadavek zpracován. V případě potřeby (havárie, údržba,….) je zpracování konkrétního informačního systému přesunuto na jiný uzel.
Do prostředí (geografických) clusterů jsou umísťovány IS přímo podporující jednu nebo více kritických činností ČNB. Jiné IS se do tohoto prostředí umisťují jen výjimečně (např. z licenčních důvodů, striktního požadavku na shodnost akceptačního a provozního prostředí apod.).
V případě havárie je výpadek ve zpracování (doba mezi zastavením IS a jeho nastartováním na jiném serveru) v délce do 5 minut pro ČNB akceptovatelný. V případě plánované údržby je nutné konkrétní dobu přesunu zpracování individuálně dohodnout se správcem příslušného IS (liší se dle IS, zpravidla na počátku nebo konci pracovní doby).
Komunikační infrastruktura/SAN
Jedno výpočetní středisko je umístěno v budově ústředí v Praze 1 a druhé v Praze 5 – Zličín (dále jen ZP). Obě střediska jsou plnohodnotně vybavena jak po stránce komunikační (LAN, SAN), tak i po stránce zpracování a uložení dat (servery, disková pole, magnetopáskové knihovny). Z kapacitního hlediska převažuje (počty serverů, objemy dat) objekt ústředí, ve kterém jsou také umístěny systémy nevyžadující zdvojení (méně významné IS, systémy pro testování a vývoj apod.).
Obě výpočetní střediska jsou propojena optickými vlákny (single mode) dvěma nezávislými trasami. Jedna z tras je dlouhá 22,0 km, druhá trasa je dlouhá 24,4 km. Obě trasy jsou rovnocenné z hlediska přenášených protokolů (TCP/IP, FC) a přibližně i objemu přenášených dat. Na obou koncích jsou umístěny multiplexory DWDM (specifikace viz příloha č. 4 smlouvy).
Obecné schéma zapojení SAN je v následujícím obrázku:
Všechny prvky SAN (FC switche) jsou ve shodné HW a SW konfiguraci (viz příloha č. 4 smlouvy). Jsou vytvořeny dva vzájemně oddělené fabricy, každý z nich je tvořen dvěma FC switchi umístěnými v jiné lokalitě (v obrázku jsou prvky fabricu propojeny vždy stejným typem čáry). Každý z fabriců využívá obě optické komunikační trasy mezi objekty.
Páteřní optické rozvody v rámci objektu ústředí jsou 62,5 um, v objektu ZP Zličín jsou 50 um (typ vlákna OM3). Multimode páteřní optická kabeláž je zpravidla zakončena konektory typu SC na patch panelech v objektu ústředí. Ostatní kabeláž je zakončena konektory typu LC (patch panely v objektu ZP Zličín, prvky SAN v obou objektech).
Prostředí HighAvailability (HA)
V ČNB je několik typů prostředí HA. V zásadě jej lze rozdělit na prostředí, kde je HA podporováno na úrovni celých virtuálních strojů a na prostředí na úrovni jednotlivých aplikací uvnitř serveru (virtuálního nebo fyzického). Obě tyto úrovně mají různý stupeň automatizace.
V současné době jsou v ČNB provozovány dvě virtualizační platformy – VMware a Oracle VM. U obou platforem jsou využívány funkcionality typu FailOver (přesun celého virtuálního stroje (VM) při havárii hypervizoru) a u VMware je využíváno SRM (VMware Site Recovery Manager).
V prostředí operačního systému Windows je provozován Microsoft Cluster Server (MSCS) s využitím funkcionality Hitachi Global Active Device.
V prostředí Oracel VM je používáno pouze aplikační zabezpečení. V případě havárie je administrátorským postupem (script) zajištěn přesun aplikace do druhé lokality (zastavení aplikace, zrušení IP adresy, odmontování disků, otočení zrcadlení, příprava disků a IP adresy, start aplikace).
Prostředí výpočetních středisek
Obě výpočetní střediska jsou vybavena:
zdvojenou podlahou;
redundantním systémem udržování provozního prostředí (teplota, vlhkost);
napájením prostřednictvím redundantních UPS (zdvojené přívody do prostor výpočetních středisek, přepěťové ochrany, z rozvaděčů ke spotřebičům rozvod 230V). Do rozvaděčů jsou přívody 400V, ale pro připojení zařízení s 3fázovým vstupem by byla nutná úprava rozvaděče;
požární signalizací;
samozhášecím systémem na bázi inertního plynu;
detekcí úniku kapalin ve zdvojené podlaze;
zabezpečením proti neoprávněnému vstupu.
Ostatní informace o výpočetních střediscích:
zdvojená podlaha v objektu ústředí a v objektu ZP;
vstup do obou výpočetních středisek má maximální výšku 197 cm;
transportní trasy do výpočetních středisek v ústředí i ZP mají omezení s ohledem na nosnost v transportní trase nebo rozměry transportní trasy. V objektu ústředí je transport možný až po 18. hod.
v objektu ústředí je k dispozici 1 standardní počítačový stojan 42U šíře 80 cm. Je zde vytvořen systém tzv. „teplé uličky“
v objektu ZP je k dispozici pouze prostor 20U v rámci jednoho stojanu.
Pro účely managementu bude k dispozici jeden fyzický server (32 GB RAM, 8x CPU, 200 GB disky).
Případně je možné využít stávající instalaci STOR2RRD verze 7. V tomto případě však musí být řádně placena podpora odpovídající dodanému rozšíření o další pole (firma XORUX).
Standardy ČNB
Standardní komunikační vybavení:
Páteřní LAN – Gigabit Ethernet;
aktivní síťové prvky – platforma CISCO, plně přepínaná síť;
Protokol TCP/IP;
Páteřní síťové služby:
DNS
primární DNS pro domény xxx.xx, xxxxxxx.xxx.xx – provozováno v prostředí HP-UX nebo GNU Linux;
primární DNS pro doménu xx.xxx.xx - provozováno v prostředí MS Windows;
DHCP (v doméně xx.xxx.xx)
provozováno na platformě MS Windows 2008 Serveru (ústředí i pobočky);
MTA
provozováno na HP-UX, sendmail;
Přesný čas – NTP
Jako zdroj přesného času je použit SNTP (Simple Network Time Protocol) server. Server je synchronizován externím časovým signálem s GPS (Global Positioning System). Protokolem NTP (Network Time Protocol) se pak synchronizují další síťová zařízení. Struktura synchronizace je hierarchická.
Závazné požadavky objednatele
V následující tabulce jsou uvedeny požadavky, které musí být zhotovitelem splněny. U jednoho „požadavku“ (=řádku tabulky) může být současně i několik požadovaných vlastností (viz např. požadavek „spolehlivost“), které musí být splněny všechny.
Použité výrazy jsou poplatné obecné terminologii a nejrozšířenějším technologiím. V některých místech se však mohou lišit od technologie nabízené zhotovitelem (vše není možné popsat zcela obecně). V tom případě musí zhotovitel jasně vysvětlit vzájemný vztah nabídnutého řešení a požadavku objednatele a zdůvodnit způsob splnění požadavku. Rozhodující je splnění příslušné funkce nebo vlastnosti po její funkční/výkonové stránce nikoliv způsob jakým je výsledku dosaženo.
Požadavek |
Popis |
Dostupnost |
Pro potřeby ČNB je důležitá spolehlivost a bezvýpadkovost systému nejen jako celku, ale i jednotlivých komponent; zařízení jako celek musí být konstruováno pro provoz 24x7. |
Spolehlivost |
Je vyžadováno:
Vysoká spolehlivost provozu je součástí zajištění dostupnosti dat. Případné odstávky při výměně vadných komponent, upgrade FW/mikrokódu nebo konfigurační změny mající dopad na provoz systému jsou v ČNB organizačně náročné a znamenají významné náklady na pracnost zaměstnanců ČNB. I pouhé riziko výpadku je v ČNB potřeba ošetřit minimálně organizačně a činnosti přesouvat na mimopracovní dobu.
Zajištění bezchybného uložení dat je pro ČNB jedním z prioritních požadavků.
Požadavek na zajištění dostupnosti dat do 24 hod je možné u SW problémů řešit i např. dočasným odinstalováním některé SW komponenty (např. vzdálené zrcadlení, snapshot apod.) ovšem za předpokladu, že budou data stále někde dostupná. Zhotovitel musí na základě svých kontraktů s výrobce/distributorem zajistit takovou úroveň podpory, aby bylo možné problém/závadu eskalovat k výrobci (případně pověřené společnosti/osobě), kde se tímto problémem budou seriózně zabývat. Výsledné stanovisko samozřejmě může být závislé na konkrétní situaci (bude/nebude vytvořen fix, bude implementováno do nové verze FW apod.). S ohledem na význam diskových polí není naprosto přípustné, aby dodavatel prováděl jakékoliv ladění FW/mikrokódu nebo jiného dodaného SW v prostředí ČNB. |
Vzdálené zrcadlení – zrcadlený disk
(synchronní) |
Diskové pole musí být schopno zajistit synchronní zrcadlení dat mezi dvěma různými lokalitami (vzdálenost cca 25 km). Zaslání potvrzení serveru smí nastat až po korektním zápisu dat do obou míst (synchronní režim). Technologie vzdáleného zrcadlení musí být transparentní a nesmí vyžadovat zásah do IS. Je vyžadována možnost uživatelského (CLI) otočení směru zrcadlení (určení primárního a sekundárního zrcadla, pokud v tomto smyslu existují). Otočení zrcadlení musí být dynamické bez potřeby plné synchronizace a bez nutnosti zrušení a znovu vytvoření zrcadleného páru. Zrcadlení musí probíhat vzájemně mezi oběma lokalitami – obě lokality jsou v režimu active/active. Stanovení směru zrcadlení (tj. stanovení, který z disků (LUNů) je primární a který sekundární) musí být možné provádět na uživatelské úrovni (bez nutnosti oprávnění na změnu konfigurace pole). Po dobu, kdy probíhá vzdálené zrcadlení, je nezbytné, aby vzdálená zrcadla (LUNy vzdáleného diskového pole) byla stále „viditelná“ příslušným záložním serverem. Tato funkce je nezbytná z důvodu realizace clusteru na platformě RHEL, kdy nelze provádět dynamický scan sběrnice, ale je nutný reboot serveru. Je požadována funkcionalita, kdy se jednotlivé LUNy shodné velikosti ze dvou diskových polí umístěných ve dvou vzdálených lokalitách (vzdálenost cca 25 km) budou serverům prezentovat jako LUN z jednoho pole. Dva servery ve standardním clusteru (např. MSCS) se tedy budou chovat jako běžný lokální cluster, který sdílí tento zrcadlený disk. Obdobně VMware, resp. Oracle VM budou pracovat nad jedním repository, které je trvale přístupné pro zápis. Takový LUN není nutné (s odstávkou aplikace) přepínat z režimu ReadOnly do režimu ReadWrite. Zrcadlení LUNů mezi jednotlivými poli musí být v synchronním režimu. Při výpadku jednoho pole/loklaity tedy bude docházet ke standardnímu recovery na úrovni operačního systému, ale nebudou ztracena žádná uložená data. V zásadě vznikne virtuální cluster. Z důvodu zajištění majority (pro případ Disaster Recovery) objednatel předpokládá umístění dalšího arbitračního uzlu v budově ČNB. Uzel bude umístěn ve stejné budově, bude však umístěn v jiné místnosti než bude umístěno diskové pole. Dostupnost po TCP/IP je možná, pro FibreChannel je potřeba počítat s délkou optické kabeláže přibližně 200 m (optická kabeláž 62,5um; komunikace 4 Gbit/s je funkční, 8 Gbit/s má již problémy). Arbitrační uzel musí být součástí dodávky, ČNB poskytne pouze připojení do LAN nebo SAN, prostor ve stojanu (max. 4U), napájení a připojení ke KVM. V případě technologie GAD je možné využít stávající server, pokud je to technologicky a výkonnostně možné.
Pokud je tato funkcionalita licencována na TB, je licence požadována po celkovou dodávanou kapacitu.
S využitím této technologie se disková pole z obou lokalit budou prezentovat jako jedno pole a bude možné na ně aplikovat standardní „lokální“ clustery včetně technologií jak „live migration“ (VMware) apod. Technologie tak umožní vyklizení výpočetního střediska bez nutnosti masivních odstávek IS.
Technologie vzdáleného zrcadlení nesmí vyžadovat zásadní změny v komunikační infrastruktuře ČNB (viz popis současného stavu, viz poznámka vpravo).
Z důvodu výkonnosti a maximální platformní nezávislosti nesmí být na úrovni operačního systému připojených serverů.
Dodaný systém musí umožnit vytvoření minimálně 300 párů vzdáleně zrcadlených LUNů, které budou v provozu současně. Z hlediska objemu a licencování je pro vzdálené zrcadlení požadována plná kapacita pole, i když poměr zrcadlených a nezrcadlených dat bude kolísat. Viz také požadavek „Celková kapacita“. Je požadováno vytvoření minimálně 30 „konzistentních skupin disků“, tj. skupin vzdáleně zrcadlených LUNů, které budou obsahovat více než 1 disk a manipulace se „zrcadlem“ na nich musí proběhnout na všech společně (současně) z důvodu zachování konzistence dat. Ostatní vzdáleně zrcadlené disky mohou být samostatně.
Výkonnostní dopad na realizaci vzdáleného zrcadlení nesmí být větší než 30 %, tj. požadavky na zápis dat včetně vzdáleného zrcadlení mohou být zpomaleny nejvýše o 30 % oproti požadavkům na zápis bez vzdáleného zrcadlení (viz také požadavek „Výkonnost“).
Po případném přerušení vzdáleného zrcadlení (ať již havárií nebo operátorsky přerušením zrcadlení jednoho nebo více LUNů) musí proběhnout pouze „rozdílové“ dorovnání stavu. Není tedy přípustná plná synchronizace všech dat.
V současné době je „Update Copy Response“ v průměru 2 ms (celkový čas pro zápis do primárního systému včetně přenosu dat a potvrzení zápisu druhým systémem). Převážná většina požadavků je vyřízena do 1 ms. Občas se objevují výkyvy do 4 ms. Zcela výjimečně je překročena hodnota 6 ms. Nový systém nesmí být pomalejší než současný stav.
Vzdáleně zrcadlené disky (=vzdálené kopie) musí být trvale dostupné (=viditelné) záložními servery. Zda budou ve stavu ReadOnly nebo ReadWrite není rozhodující.
Je požadováno synchronní zrcadlené, protože provozované informační systémy nejsou schopny se automaticky zotavit ze stavu, kdy přijdou o částa již zpracovaných dat. |
Zabezpečení dat (disků) |
Z důvodu zabezpečení dat je vyžadováno lokální zabezpečení dat. Typ RAID je na dodavateli. Důrazně však upozorňujeme na vysoký poměr zápisových operací – v poměru I/O tvoří zápisové operace cca 50 % aktivity (další podrobnosti v požadavku „Výkonnost“). Stejně tak zdůrazňujeme nutnost dodržení všech výkonnostních požadavků. |
Ochrana investic |
Požadované funkce diskového pole musí být aplikačně nezávislé (změna verze IS nesmí mít vliv na funkce poskytované diskovým polem).
Všechny funkce poskytované diskovým polem musí být nezávislé na provozovaných informačních systémech. Pro všechny informační systémy musí být poskytované služby transparentní, tj. nesmí existovat vazba mezi informačními systémy a diskovým polem ve smyslu nutnosti certifikace výrobcem dodaného HW nebo SW (netýká se HW a OS serverů a clusterových komponent). |
Celková kapacita |
Celková kapacita pole/polí musí být:
Další informace též v požadavku „komprese a deduplikace“.
V případě, že z navrženého řešení nebude zřejmé splnění požadavku na kapacitu, musí zhotovitel doložit výpočtem splnění tohoto parametru. V této souvislosti upozorňujeme na rozdíly MB a MiB a na to, že určitá kapacita je mj. spotřebována interní inicializací disků v poli.
Pozn: 1 KiB=1024 byte, 1 MiB=1024 KiB, …
|
Připojení serverů |
Připojení serverů je vyžadováno prostřednictvím SAN protokolem FibreChannel po celé komunikační trase mezi diskovým polem a serverem. Další informace v požadavku „Výkonnost“.
V ČNB je již vybudovaná infrastruktura SAN, která je v současnosti využívána jak pro připojení serverů, tak i pro zajištění vzdáleného zrcadlení dat. Zásadní zvýšení požadavků na kapacitu jiných komunikačních kanálů (např. TCP/IP protokolem) by vyvolalo nutnost jejich posílení a není proto přípustné. |
Diskový limit |
Navržená technologie musí umožňovat vytvoření nejméně 700 LUNů v každém z diskových polí.
|
Výkonnost |
Každé diskové pole v nabízené konfiguraci musí být schopno zpracovat dlouhodobě požadavky v rozsahu minimálně 30 000 IOPS a 2000 MB/s po dobu 24 hodin (při maximálně 50% cache hit a velikosti bloku 20 KiB a poměru zápis:čtení 50:50) na front-endu (připojení serverů). Další informace:
Pozn: v denních hodinách je velikost bloku lehce pod 20 KiB, v nočních hodinách se velikost bloku zvětšuje až k průměrným cca 25-30 KiB. Do uvedených požadavků nejsou zahrnuty výkonové kapacity potřebné pro jakékoliv způsob zrcadlení (lokální/vzdálené) ani režie pro snapshot/clone, thin provisioning apod. Do uvedených požadavků není zahrnut ani provoz generovaný vzdáleným zrcadlení druhého pole.
Response time u nejméně 90 % čtecích i zápisových operací musí být menší než 4 ms (velikost bloku 20 KiB), ve zbývajících 10 % nesmí responsetime překročit10 ms.
Požadavky na propustnost každého pole na vnějším rozhraní (front-end):
Výkonnost bude měřena SW „IOMETER“
Provedení měření (testu) proběhne na více LUNech, kdy minimální hranice počtu LUNů není stanovena. V provozu musí být funkcionality mající vliv na výkon, tj. minimálně thin provisioning, vzdálené zrcadlení - zrcadlený disk pro všechny disky; pokud bude dodána deduplikace, tak musí být aktivována apod. Bude se měřit na dedikovaných fyzických serverech Win 2016. Virtuální servery nebudou používány. Pro test bude použita aktuální verze IOmeter. Měření (test) bude provedeno pro počet workerů větších než je počet LUNů, velikost bloku 20kiB, poměr čtení a zápisu 50:50, 70 % random/30 % sequential, doba jednoho testu bude nejméně 3 hodiny. Write IO Data Pattern bude minimálně na úrovni Pseudo Random. Parametr „Ramp Up Time“ bude v defaultní hodnotě, tedy 0. Test bude opakován vícekrát, avšak s rozestupem nejméně 24 hodin. Po dosažení dvou výsledků splňujících požadované parametry bude testování ukončeno. V případě nesplnění požadavků bude test opakován nejvýše 6x a pokud ani poté nebudou splněny požadované parametry, bude se mít za to, že dodané technické a programové prostředky nesplňují požadované požadavky/funkce objednatele a bude uplatněn příslušný postup v souladu se smlouvou. |
Velikost a zabezpečení cache |
Kapacita
cache (na bázi RAM) pro data a řídící operace v každém
diskovém poli musí být stejná nebo větší než je doporučení
výrobce diskových polí pro konkrétní konfiguraci Minimální velikost objednatel nespecifikuje, jelikož může být závislá na dalších navazujících technologiích.
Disková cache musí být sdílitelná všemi host porty (připojenými servery) a všemi disky jak pro čtení, tak i pro zápis. Současně musí být interními algoritmy zajištěno dynamické přerozdělování cache v závislosti na aktuální zátěži jednotlivých portů, disků a v závislosti na aktuálním poměru Read a Write operací.
Cache určená pro zápisové operace musí být zajištěna proti výpadku/chybě.
Je požadováno zajištění cache tak, aby i při výpadku napájení trvajícím nejvýše 24 hodin nebyla ztracena data uložená v cache (např., baterie pro zálohování cache, vyprázdněním cache na disky včetně SSD technologií apod.).
Prostředí v ČNB je poměrně dynamické zejména ve vztahu k zátěži generované jednotlivými IS. Zátěž jednotlivých IS se mění jak v průběhu dne, tak i v rámci měsíce. Každý IS má rozložení zátěže individuální. Těchto IS je více než 90. Proto je vyžadováno dynamické využití cache a nikoliv její statické přidělení jednotlivým host portům, serverům nebo diskům (LUNům, logickým nebo fyzickým diskům).
Cache musí být dostatečně dimenzována, aby s postupující zátěží (např. s narůstajícím počtem a objemem disků se vzdáleným zrcadlením, snashoty apod.) nedocházelo k nedostatku cache pro ostatní operace (např. pro lokální zápis nebo běžné předčítání). Tento požadavek vyplývá z aktuálních zkušeností s provozem v ČNB. |
Operace s LUNem |
Zařízení musí umožnit zvětšení LUNu přiřazeného serveru bez ztráty uložených dat (operace bude prováděna bez aktivity serveru na tomto LUNu). Požadavek se týká operačních systémů Windows 2016 a vyšší a RedHat 7 a vyšší. |
LUN masking |
Je požadována funkce LUN maskingu, tj. zapojení více serverů na jeden port diskového pole, ale oddělení přístupu na jednotlivé disky (jednotlivé LUNy) pro jednotlivé servery. Tato funkce nesmí být přenesena na SAN ani na HBA. Důležitým požadavkem je, aby změna na portu (přidání/odebrání serveru na fyzickém portu nebo přidání/odebrání LUNu u konkrétního serveru) v žádném případě neovlivňovala provoz ostatních zařízení. |
Duální FC připojení serverů (MultiPath) |
Požadován je minimálně FailOver. Tento požadavek platí pro platformy: Windows 2016 a vyšší, Vmware 7.x a vyšší RedHat 7 a vyšší, RedHat 7 a vyšší. Ztráta některé z cest k diskovému poli nesmí mít dopad na činnost serveru s výjimkou snížení propustnosti, tj. nesmí dojít k činnosti serveru, která povede k jeho nefunkčnosti (např. přesun zpracování aplikací na jiný uzel geoclusteru). Součástí dodávky musí být i MultiPath software pro všechny servery dle tabulky v příloze č. 4 (týká se serverů/OS, kde multipath není integrální součástí OS, v tom případě je součástí dodávky postup/konfigurace nastavení). Ztrátou dostupnosti některé z cest k disku nesmí být ovlivněna řádná činnost operačního systému nebo jiných SW (např. clusterová vrstva). Maximální délka výpadku je specifická pro jednotlivé systémy/platformy. |
Homogenita |
Navržené řešení musí být homogenní, tzn., že ke všem komponentám musí být přistupováno rovnocenně. Tím je míněno, že veškeré komponenty stejného významu nebo funkce musí mít také stejná privilegia, omezení, stejné funkce a odpovídající výkonnost. Není proto přípustné, aby bylo možné např. mapovat disky z určité paritní (raid) skupiny jen na některé front-end porty, použít např. licence pro vzdálené zrcadlení/přesun LUNů/apod jen pro některé LUNy nebo paritní skupiny, atd. Veškerá požadovaná (datová) cache musí být dostupná pro všechny fyzické disky/raidgroupy, LUNy stejným způsobem. Tento požadavek se vztahuje přiměřeně i na disky, tj. disky stejné kategorie (SATA/SAS/SSD….) musí mít odpovídající použití. Pokud bude navržené řešení obsahovat z hlediska výkonnosti různé typy disků, musí být současní navrženého řešení i online přesouvání (tj. přesun bez dopadu na dostupnost dat na serverech a jen s minimálním odpadem na výkonnost) mezi těmito typy disků. Přesuny musí být automatické a s cyklem nejvýše 6 hodin. Diskový prostor musí být použitelný rovnocenně pro různé typy využití (lokální disk, vzdáleně zrcadlený disk, klony). V tomto případě je zejména míněno, že nesmí být vyhrazen samostatný prostor pro LUNy bez a pro LUNy včetně vzdáleného zrcadlení.
Je vyžadováno jednotné řešení z hlediska zajištění správy navrženého řešení. Navržené řešení musí být symetrické (shodné) pro obě lokality. |
Komprese a deduplikace |
Komprese nebo deduplikace není vyžadována, ale není zakázána. Objednatel však limituje jejich případné použití následovně:
|
Bezpečnost
|
Auditování. Minimální rozsah auditování:
Centrální sběr logů: Systém musí umět zasílat auditní záznamy syslogem nebo umožnit přímý přístup k auditním záznamům definovanému učtu. Auditní záznamy musí být čitelné a strojově zpracovatelné. Účty a hesla:
Vzdálený přístup dodavatelů je zakázaný. Kryptografie TCP/IP pro management (protokol TLS 1.2 nebo vyšší) + dvou-faktorová autentizace (nebo silné heslo)“.
|
Kompatibilita s prostředím ČNB |
Navržené řešení musí dodržovat standardy uvedené v části „Popis současného stavu a infrastruktury ČNB“. Pokud bude mít dodané zařízení v sobě integrovány komponenty, které nedodržují výše uvedené standardy, je to možné pouze za předpokladu že: - daná komponenta je bezúdržbová ze strany ČNB; - ze strany ČNB nebude umožněn vzdálený přístup; - budou dodrženy minimálně komunikační a bezpečnostní standardy pokud bude nutné komponentu zapojit do LAN/SAN. Z bezpečnostních standardů zdůrazňujeme zejména povinnost pravidelného patchování a změny hesla. Z důvodů kompatibility/interoperability NENÍ povoleno do SAN ČNB zapojit další zařízení typu FC switch nebo FC director. Obdobně se toto ustanovení použije i pro LAN ČNB. Zařízení zapojovaná do LAN ČNB musí respektovat současný IP adresní plán. |
Kompatibilita serverů |
Navržené řešení musí umožnit připojení serverů na platformách uvedených v tabulce „Seznam zařízení objednatele“. Kompletní seznam serverů včetně používaných HBA je uveden v příloze č. 4 smlouvy. Možnost připojení těchto serverů v kombinaci s operačním systémem k diskovému poli musí být výrobcem pole certifikována. Dodávané pole musí být certifikováno výrobci platforem používaných v ČNB:
Navržené řešení musí zajistit možnost připojení stávajícího technického vybavení (serverů) a umožňovat i rozvoj do budoucna (přechod na vyšší verze provozovaného programového vybavení-operačních systémů). Změny v této oblasti jsou možné zcela ojediněle (např. výměna velmi zastaralých HBA). Náklady spojené s výměnou takových komponent dodavatel musí zahrnout do celkových nákladů na realizaci. Změna operačních systémů nebo jejich verzí je v rámci realizace výměny diskových polí zcela vyloučena. |
Systém provozu |
V obou lokalitách (tj. na obou diskových polích) jsou IS provozovány systémem active-active, tj. v každé lokalitě jsou za běžného provozu zpracovávány samostatné (různé) IS. Tento systém musí být zachován i nadále s tím, že řízení kde poběží daný IS je na úrovni LUNu (tj. disků přidělených serveru a konkrétnímu IS. Zpravidla se tedy bude jednat o skupinu LUNů přidělených IS.) Tento systém umožňuje využití pořízených kapacit v běžném provozu k rozložení zátěže mezi jednotlivé servery a disková pole. |
Diagnostika |
Diskové pole musí mít zajištěnu trvalou diagnostiku poruch. V případě poruchy musí diskové pole problém zabezpečenou cestou hlásit do diagnostického centra s provozem 24x7 (Provoz tohoto centra NEzajišťuje objednatel) a současně musí být informován i objednatel.
Vzdálený přístup zhotovitele ani servisu výrobce do ČNB není povolen.
|
Zátěž SAN nebo jiných komponent prostředí ČNB |
Navržené řešení nesmí neúměrně zvyšovat zátěž prvků stávajícího systémového prostředí ČNB (se zohledněním odpovídajícího nárůstu kapacity):
Navržené řešení nesmí zcela svévolně, resp. pouze pro zajištění své vlastní režie navyšovat zátěž komponent současného prostředí ČNB. Tím by mohla vzniknout nutnost některé z komponent posílit. |
Dohledový nástroj |
Dohledový nástroj (GUI) musí zajistit:
Dohled je možné rozčlenit na oblast správy/administrace a oblast sledování zátěže. Více nástrojů však není povoleno. Dohledový nástroj musí splňovat minimálně tato bezpečnostní kritéria:
Z důvodu zajištění správy a minimalizace nároků na správu diskových polí je požadováno zajištění odpovídajícího nástroje s odpovídající úrovní bezpečnosti. Pro dohledový nástroj může být ze strany ČNB v každé lokalitě poskytnuto:
ČNB provozuje produkt STOR2RRD. Tento nástroj je možné použít i pro připojení dodaných technologií. V tom případě, ale dodavatel musí zajistit pro dodané produkty podporu pro stor2rrd v rozsahu jím dodaných zařízení. |
Konfigurační změny |
Diskové pole musí umožňovat minimálně tyto uživatelsky (=zaměstnanci ČNB) prováděné operace:
Provádění všech operací musí být on-line, tj. bez dopadu na provoz (dostupnost) ostatních disků, serverů nebo komponent v diskovém poli (týká se uživatelsky i dodavatelem prováděných operací). Tyto konfigurační změny musí být možné provádět jak z GUI tak i CLI (týká se uživatelsky prováděných operací). Konfigurační změny je možné provádět pouze za stejných „bezpečnostních kritérií“ jak má „Dohledový nástroj“. |
Manipulace v clusteru-funkčnost clusteru |
Pro zajištění funkce geografického clusteru musí být zajištěny minimálně tyto funkce:
Provádění všech operací musí být on-line, tj. bez dopadu na provoz ostatních disků v diskovém poli. Tuto manipulaci musí být možné provádět minimálně z CLI pro všechny platformy dle přílohy č. 4. Provedení operace FailOver disků náležejících libovolné clusterové skupině musí být zajištěno do 1 minuty (čas od okamžiku výpadku některé komponenty do okamžiku uvedení příslušných disků v druhé lokalitě do stavu, kdy jsou přístupné operačnímu systému. Tento čas nezahrnuje dobu ukončení aplikace na havarovaném serveru ani čas startu aplikace na jiném uzlu clusteru. Přístup k manipulaci s disky musí být bezpečnostně omezen, tj. konkrétní server (cluster) smí provádět manipulace pouze s disky, které mu jsou přiděleny. Způsob realizace objednatel nepředepisuje (může být např. na bázi speciálního přiděleného disku přes FC nebo na bázi rolí při IP přístupu).
* Pokud bude použita jiná technologie než zrcadlení z jednoho diskového pole (disky ve stavu Read/Write) na druhé (disky ve stavu ReadOnly), není toto podmínkou za předpokladu zajištění zrcadelní dat a zpřístupnění vhodné kopie příslušnému serveru.
|
Řídící komunikace ovládání diskového pole |
Komunikace pro řízení diskového pole (např. konfigurační změny, FailOver při havárii atd) může být realizována různými způsoby. V případě, že transport těchto příkazů diskovému poli probíhá jinou cestou než je přenos dat (FibreChannel/SCSI), musí být pro tuto cestu zajištěno zdvojené připojení k diskovému poli. Např. v případě TCP/IP musí mít diskové pole v každé lokalitě minimálně 2 LAN porty a dodavatel musí specifikovat používané porty pro tuto komunikaci (nastavení lokálních firewallů na serverech, např. IP tables). Požadavek na zdvojené připojení se týká veškeré komunikace vyžadované při činnosti geoclusteru a při rutinní práci s clonem. Pro konfigurační potřeby není vyžadováno zdvojené připojení. Řídící komunikace s diskovým polem musí být možná z příkazové řádky (CLI) a současně musí být zajištěn transparentní přenos chyby při vykonávání příkazu, tj. pro zpracování ve scriptu musí být zajištěno korektní navrácení chyby do příslušného shellu (ERRORLEVEL ve Windows resp. $? v UNIX systémech) odpovídající příkazu prováděnému na diskovém poli. Pro ovládání diskového pole v dávkovém zpracování (operace se vzdáleným zrcadlením nebo clonem) je nezbytné zajištění bezvýpadkového řízení diskového pole z příkazové řádky serveru. Tento požadavek se týká serverů, kterým jsou přiřazeny konkrétní LUNy nebo jejich vzdálené kopie případně clony. Pro konfigurační potřeby není nutné bezvýpadkové řízení (případný konfigurační server zajišťuje ČNB). |
Auditing |
Zajištění možnosti, kdo (jaký účet) jaké změny prováděl a kdy je prováděl (GUI i CLI). Tento požadavek musí být splněn. Minimální rozsah:
|
Migrace dat |
Spolupráce dodavatele na migraci dat se nepředpokládá. |
MSCS |
Podmínkou realizace je zachování vrstvy MSCS v prostředí Windows Aplikace jsou pro toto prostředí specificky připravovány (zvláště pak např. Exchange Server). Nutnost certifikace na jiné prostředí clusteru by přinášela zásadní problémy a velká časová zpoždění |
Licencování |
Není rozhodující forma licencování programového vybavení – SW (tj. zda jsou licence na box nebo na kapacitu). Zhotovitel však ve své nabídce musí uvést veškerý dodávaný SW včetně způsobu jeho licencování a včetně počtu dodávaných kusů. Součástí předání dílčího plnění budou i veškeré licenční podmínky a případné licenční klíče. |
Hmotnost a chlazení |
Dodávané technické prostředky musí být umístitelné ve výpočetních střediscích ČNB.
Zařízení bude v objektu ústředí umístěno do jednoho stojanu ČNB (výrobce Triton, řada RDA 42U 800x1000mm). Užitečné zatížení stojanu je povoleno do 450 kg. Případně je možné rozdělení do 2 stojanů (se stejnou celkovou hmotností). Vzhledem k současným rozměrům diskových i serverových zařízení je v krajním případě povolen přesah zařízení a to nejvýše o 20 cm za stojan směrem dozadu. Přesah směrem dopředu není povolen. Pro objekt ZP Zličín bude k dispozici prostor 20U v jednom stojanu. Jedná se o standardní 19” stojan šířky 60 cm.
V ČNB je vytvořen systém tzv. teplé uličky. Zařízení jsou tedy ve stojanech s přívodem chladného vzduchu před stojan a výdech ohřátého vzduchu je zadem do zastřešené uličky a odtud je odváděn pryč. |
Rozměry |
Transportní trasy v obou objektech umožňují bezproblémovou dopravu zařízení s těmito parametry: maximální výška 150 cm, maximální základna 80 cm x 110 cm. Pro transport zařízení větších rozměrů je bezpodmínečně nutná prohlídka transportní trasy v době před podáním nabídky. |
Napájení |
Požadováno zdvojené, s napětím 230V (=jednofázové) s jištěním nejvýše 25A. Ve výpočetních střediscích ČNB jsou rozvaděče připraveny pro připojení systémů s 1 fázovým napájením.
Do každého stojanu ČNB (Triton) jsou přivedeny dva přívody 230V/25A (každý z jiného rozvaděče), které jsou ve stojanu zakončené rozvodným panelem (18xC13 + 3xC19). Pro své potřeby může zhotovitel změnit vnitřní vybavení stojanu. ČNB zajistí ukončení pod stojanem rozvodnou krabicí s jištěním 25A. |
Bezpečnostní požadavky objednatele
Zhotovitel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel zhotovitele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam zhotovitel předloží ČNB nejpozději den před zahájením prací.
Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků zhotovitele. Zhotovitel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Zhotovitel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:
o tom, že zhotovitel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);
o veškerých právech subjektu údajů, která mohou uplatnit vůči zhotoviteli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.
Za poučení svých pracovníků ponese zhotovitel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle odst. 2 této přílohy nahradí zhotovitel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků zhotovitele vůči ČNB.
Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
Při příchodu do objektů ČNB pracovníci zhotovitele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.
Schválení pracovníci zhotovitele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci zhotovitele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
V případě mimořádné události se pracovníci zhotovitele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem.
Pracovníci zhotovitele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka zhotovitele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.
Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá zhotovitel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci zhotovitele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
Pracovníci zhotovitele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka zhotovitele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.
Příloha č. 7
Návrh technického řešení
………………………………
………………………………
……………………………… (doplní dodavatel)
Návrh řešení musí obsahovat minimálně:
popis dodávané technologie,
popis způsobu licencování pro jednotlivé dodávané SW produkty (licencování per box/kapacita/per server apod.),
popis vzájemného propojení dodaných komponent a zapojení do struktur ČNB,
Popis způsobu lokálního zabezpečení dat (počty disků v RAID skupiných, počty spare disků a pod) a výpočet dosažené kapacity,
popis způsobu migrace. Nezbytnou součástí musí být popis, jak bude zajištěna minimalizace odstávek s ohledem na daná omezení (např. 4 hodiny a volume o velikosti 10 TB s 50 miliony souborů na fyzickém serveru s Win2008),
popis managementu včetně performance monitoringu,
veškeré údaje, aby zadavatel byl schopen řádně posoudit navržené řešení. Tvrzení charakteru „navržené řešení splňuje požadavky ČNB“ bez dalšího podrobného popisu, příp. zdůvodnění technických parametrů může mít za následek vyloučení dodavatele ze zadávacího řízení této veřejné zakázky pro nesplnění požadavku zadavatele uvedeného v zadávacích podmínkách.
Dodavatel může, jako součást návrhu řešení, předložit též např. marketingové materiály výrobce či příslušné datasheety technických a/nebo programových prostředků, které zamýšlí dodat v rámci plnění této veřejné zakázky (v českém nebo anglickém jazyce).
11