SMLOUVA
Evidenční číslo smlouvy ČNB:00-000-00 Příloha č. 1 ZD
SMLOUVA
o dodávce úložných kapacit pro zálohování včetně poskytování podpory
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), mezi:
115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
(dále jen „objednatel“ nebo také „ČNB“)
a
……
zapsaná v obchodním rejstříku vedeném …… oddíl ……, vložka …… (je-li zapsáno)
sídlo: ……
IČO: …… (je-li přiděleno)
DIČ: ……(je-li přiděleno)
zastoupená: ……
č. účtu: ……/……(plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)
(dále jen „zhotovitel“ popř. „dodavatel“)
Článek I.
Předmět plnění
Zhotovitel se zavazuje dodat, nainstalovat, zprovoznit a implementovat technické a programové prostředky pro ukládání dat zálohovacího systému (dále také jen „zálohování“), kompatibilní se stávajícím zálohovacím systémem objednatele (viz příloha č. 3). Technické a programové prostředky musí splňovat funkční požadavky uvedené v příloze č. 4 a systém zálohování s implementovanými technickými a programovými prostředky musí trvale, zejména však během zkušebního provozu, vykazovat požadované hodnoty podle přílohy č. 10. Předmět plnění musí být realizován v souladu s návrhem technického řešení obsaženým v nabídce zhotovitele (příloha č. 5). Technické a programové prostředky, které zhotovitel dodá v rámci implementace systému zálohování, jsou uvedeny v příloze č. 1 této smlouvy.
Součástí plnění dle odstavce 1 je dále:
vypracování realizačního projektu;
dodávka licencí Microfocus DataProtector v případě, že cílové řešení (po uvolnění stávajících VTL EMC) bude vyžadovat licence jiné, než aktuálně provozuje objednatel.
provedení zaškolení zaměstnanců objednatele;
dodání uživatelské / administrátorské dokumentace výrobce technických prostředků a dokumentace programových prostředků;
pomoc zaměstnancům objednatele při migraci v oblasti DataProtector a asistence pracovníků zhotovitele při zkušebním provozu;
vypracování dokumentace v souladu s přílohou č. 11 k systému zálohování po implementaci technických a programových prostředků podle odst. 1 (dále jen „realizační dokumentace“) v elektronické podobě ve formátu MS Word 2010 a vyšším.
Protože objednatel vyžaduje souběh starého a nového řešení po dobu nejméně 3 měsíců, zhotovitel se dále zavazuje poskytnout dočasné licence po dobu přechodu/migrace v délce nejméně 3 měsíců, pokud to zhotovitelem prováděná realizace plnění podle odst. 1 a 2 bude vyžadovat (může se jednat se např. o licence pro řízení knihoven - Unlimited Slot Libraries Extension, „DP drive ext UNIX/NAS/SAN“ apod.).
Zhotovitel se rovněž zavazuje poskytovat objednateli podporu pro dodané technické a programové prostředky, blíže specifikovanou v čl. VII této smlouvy.
Dodané technické prostředky podle této smlouvy budou nové a nepoužité (maximálně z továrny zahořelé z výroby nebo zapnuté pro ověření funkčnosti v rámci kompletace prostředků zhotovitelem před dodáním). Uvedené se týká i všech komponent (zejména všech typů disků, SFP modulů, zdrojů apod.).
Technické a programové prostředky podle odst. 1 musí být implementovány v souladu s realizačním projektem podle odst. 2 písm. a) tohoto článku. Zaškolení zahrnuje seznámení odborných zaměstnanců objednatele s běžnou obsluhou předmětných prostředků.
Xxxxxxxxxx bere na vědomí, že k technickým ani programovým prostředkům nebude zhotoviteli poskytován vzdálený přístup.
Objednatel se zavazuje za poskytnutá plnění uhradit ceny dle čl. IV této smlouvy.
Článek II.
Průběh díla
Plnění podle čl. I odst. 1 až 3 (dále též „dílo“) bude realizováno ve dvou dílčích plněních takto:
první dílčí plnění zahrnuje
vypracování realizačního projektu, který bude obsahovat veškeré informace nezbytné pro implementaci technických a programových prostředků do prostředí objednatele (viz příloha č. 3), postup migrace dat a harmonogram plnění dle čl. I odst. 1 a 2 této smlouvy; v závislosti na konkrétní použité technologii bude realizační projekt obsahovat zejména informace podle přílohy č. 9 této smlouvy;
dodávku technických a programových prostředků podle specifikace uvedené v příloze č. 1 včetně dokumentace podle čl. I odst. 2 písm. d);
poskytnutí dočasných licencí podle čl. I odst. 3;
instalaci a zprovoznění technických a programových prostředků a jejich implementaci do prostředí objednatele (zapojení do SAN), konfiguraci dodaných prostředků, připojení k serverům objednatele (2 Windows servery pro zálohování) a konfiguraci DataProtector pro práci s dodanými prostředky;
instalace managementu dodaných technických a/nebo programových prostředků (konfigurace prostředků, hlášení závad, atd.), bude-li to nutné v závislosti na konkrétní použité technologii a konkrétních dodaných prostředcích;
zaškolení zaměstnanců objednatele podle čl. I odst. 2 písm. c) přímo na dodávaných technických a programových prostředcích v rozsahu cca 4 hodin;
druhé dílčí plnění zahrnuje:
vypracování popisu postupů správy implementovaných technických a programových prostředků a jejich maximální automatizace (např. scripty) v různých případech havárií nebo při běžných činnostech (v závislosti na navrženém řešení), např.:
přesměrování drivů DataProtector při výpadku knihovny;
aktualizace informace o médiích v DataProtector v případě kopírování médií interně mezi knihovnami.
pomoc zaměstnancům objednatele při migraci v oblasti DataProtector a zkušební provoz v délce 10 týdnů vč. asistence pracovníků zhotovitele při zkušebním provozu podle čl. I odst. 2 písm. e);
vypracování realizační dokumentace podle čl. I odst. 2 písm. f) o obsahu dle přílohy č. 11 této smlouvy.
Článek III.
Místo plnění, lhůty a předání a převzetí dílčích plnění
Smluvní strany vzájemně dohodly pro jednotlivá (dílčí) plnění následující lhůty:
zhotovitel předá první dílčí plnění do 10 týdnů ode dne podpisu smlouvy;
zhotovitel v rámci druhého dílčího plnění do 15 týdnů ode dne podpisu smlouvy vypracuje a předá objednateli popisy postupů správy a jejich maximální automatizace podle čl. II písm. b) první odrážky;
zhotovitel předá druhé dílčí plnění nejpozději do 30 týdnů ode dne podpisu smlouvy.
Lhůty podle odst. 1 je oprávněna (nikoliv povinna) kterákoliv z pověřených osob objednatele podle čl. VI odst. 5 na písemnou a odůvodněnou žádost zhotovitele přiměřeně okolnostem prodloužit, a to po zvážení všech objektivních okolností zhotovitelem v jeho žádosti uvedených anebo objednateli známých (včetně např. zdržení v dodavatelsko-odběratelském řetězci, ale ne z důvodů na straně zhotovitele, nebo okolností majících původ na straně objednatele), majících vliv na možnosti zhotovitele plnit v předmětných lhůtách. Zhotovitel je povinen na žádost objednatele kteroukoliv jím tvrzenou skutečnost (okolnost) doložit.
Místem plnění budou prostory výpočetního střediska v objektech objednatele na adrese Xxxxx 0, Senovážná xx. 0 x Xxxxx 0, Xxxxxxxxxxxx 000.
O předání a převzetí jednotlivých dílčích plnění sepíše zhotovitel protokol, který podepíší pověřené osoby obou smluvních stran. Bude-li dílčí plnění k okamžiku předání a převzetí obsahovat závady nebo nedodělky, které nebrání jeho užívání, budou tyto v protokolu popsány společně se lhůtou k jejich odstranění, na které se strany dohodnou. Objednatel není povinen převzít dílčí plnění vykazující závady nebo nedodělky a nepřevezme dílčí plnění vykazující takové závady nebo nedodělky, které brání jeho užívání.
Článek IV.
Cena plnění a platební podmínky
(dodavatel nedoplňuje, bude doplněno dle nabídky vybraného dodavatele)
Ceny plnění uvedené v odst. 2 až 4 byly stanoveny dohodou smluvních stran bez DPH a zahrnují veškeré náklady zhotovitele spojené s plněním podle této smlouvy včetně odměn za poskytnutí licencí a u cen podpory včetně náhradních dílů, dopravného apod. Specifikace cen je v příloze č. 8 této smlouvy.
Cena prvního dílčího plnění podle čl. I odst. 1, 2 písm. a) až d) a odst. 3, resp. čl. II písm. a), činí celkem ……… Kč (slovy: ……… korun českých), z toho cena za zaškolení zaměstnanců činí ……… Kč (slovy: ……… korun českých).
Cena druhého dílčího plnění podle čl. I odst. 2 písm. e) a f), resp. čl. II písm. b), činí celkem ……… Kč (slovy: ……… korun českých).
Paušální cena za podporu technických prostředků činí měsíčně ……… Kč (slovy: ……… korun českých).
Paušální cena za podporu programových prostředků činí měsíčně ……… Kč (slovy: ……… korun českých).
Výše paušální ceny za období kratší, než je sjednané období, se vypočte jako alikvotní část sjednané ceny.
K cenám bude připočtena DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění.
Cena podle odst. 2 bude hrazena na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o předání a převzetí prvního dílčího plnění.
Cena podle odst. 3 bude hrazena na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o předání a převzetí druhého dílčího plnění.
Paušální ceny podle odst. 4 a 5 budou hrazeny měsíčně na základě jednoho daňového dokladu, vystaveného nejdříve ke dni uskutečnění zdanitelného plnění, kterým je poslední den měsíce, ve kterém bylo příslušné plnění poskytováno.
Doklady k úhradě (faktury) zašle zhotovitel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e‑mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej zhotovitel v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno, a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován zhotovitelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References). Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit zhotoviteli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřený pracovník zhotovitele povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení zhotovitele podle předchozí věty.
Splatnost dokladů činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu zhotovitele.
Smluvní strany se ve smyslu občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za zhotovitelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce zhotovitele za objednatelem, ať splatné či nesplatné.
Článek V.
Zkušební provoz, návrh optimalizace a připomínky k realizační dokumentaci
Zkušební provoz bude probíhat po dobu 10 týdnů a bude spočívat v migraci dat uložených na stávajících knihovnách EMC a dále v běžném provozu systému zálohování s implementovanými technickými a programovými prostředky v prostředí objednatele (viz příloha č. 3) a provedení měření zátěže systému zálohování v závěru zkušebního provozu v délce nejméně 1 týdne, to vše s cílem zjistit, zda systém zálohování s implementovanými technickými a programovými prostředky naplňuje požadavky podle přílohy č. 4 a vykazuje požadované hodnoty podle přílohy č. 10, tabulky „Provedené testy“. Objednatelem mohou být, za účelem dosažení cíle podle předchozí věty, prováděny, vyjma výše popsaných, také další nedestruktivní činnosti.
Zhotovitel se zavazuje na vyžádání poskytnout asistenci svých pracovníků při zkušebním provozu a pomoc zaměstnancům objednatele při migraci v oblasti DataProtector, a to jak telefonicky, tak v případě potřeby i v místě plnění dle této smlouvy. Zhotovitel bere na vědomí, že uvedené může zahrnovat i provedení několika vzorových migrací médií/objektů apod. společně pracovníky zhotovitele a objednatele.
Zhotovitel v rámci zkušebního provozu, na základě údajů při něm získaných, vytvoří a předá objednateli návrh optimalizace systému zálohování s implementovanými technickými a programovými prostředky (viz též příloha č. 10).
Objednatel může zkušební provoz přerušit, pakliže se vyskytne v systému zálohování s implementovanými technickými a programovými prostředky závada bránící jeho pokračování. Objednatel může rozhodnout o opakování části nebo celého zkušebního provozu, pakliže se vyskytne v systému zálohování s implementovanými technickými a programovými prostředky závada bránící dosažení cíle zkušebního provozu podle odst. 1. Lhůty podle čl. III odst. 1 tím nejsou dotčeny.
Objednatel je oprávněn k zhotovitelem zpřístupněné realizační dokumentaci vznést do 5 pracovních dnů od jejího zpřístupnění připomínky, na jejichž vypořádání poskytne zhotoviteli přiměřenou lhůtu, a to nejméně ve 2 opakováních. Nevypořádání připomínek objednatele se považuje za závadu realizační dokumentace. Lhůty podle čl. III odst. 1 tím nejsou dotčeny.
Článek VI.
Další povinnosti smluvních stran, pověřené osoby
Objednatel se zavazuje vytvořit zhotoviteli k instalaci potřebné podmínky, zejména:
spolupracovat při vytváření realizačního projektu;
zajistit provozní odstávky s tím, že v rámci geografického clusteru je v pracovní době možná odstávka vždy jen jednoho serveru clusteru. Odstávky celého clusteru je možné provádět jen během víkendu. Takovou odstávku je nutné avizovat nejméně 10 pracovních dnů předem;
poskytnout plán stávajícího propojení objektů, informace o používaném označení portů stávajících zařízení objednatele (DWDM, patch panely, servery), případně používaných konvencí pro tvorbu jejich označování, používané konvence pro označování portů v serverech a na paměťových zařízeních;
umožnit prohlídky všech míst plnění s ohledem na fyzické umístění dodávaných prostředků;
zajistit potřebné rekonfigurace všech technických a programových prostředků ČNB dotčených přechodem na dodávané prostředky, pokud tyto rekonfigurace nebudou v rozporu s jinými provozními požadavky ČNB;
přidělit IP adresy pro dodávané prostředky pro potřeby managementu;
přidělit nejvýše 4 porty na FC direktorech v každé lokalitě;
zajistit přístup odborných zaměstnanců zhotovitele na příslušná pracoviště objednatele;
zajistit 1fázové napájení 230V se zakončením rozvodnou krabicí ve zdvojené podlaze nebo PDU ve stojanu (konektor C13/C19);
zajistit prostor v 19“ stojanu dle parametrů uvedených v příloze č. 4;
umožnit zhotoviteli vykládku a úschovu technických prostředků potřebných k plnění dle této smlouvy, jak jsou specifikovány v příloze č. 1, v prostorách objednatele určených k instalaci v termínu, o kterém byl zhotovitelem zpraven nejméně 3 pracovní dny předem;
převzít prostředky podle písm. k) do úschovy a zajistit jejich bezpečné uskladnění do zahájení instalace. Objednatel není povinen převzít do úschovy prostředky, jejichž obal je poškozen nebo které samy jeví známky poškození bez ohledu na stav obalu. O předání prostředků do úschovy sepíše zhotovitel protokol, který podepíší pověřené osoby obou smluvních stran.
Zhotovitel je povinen vést deník o instalaci, tj. průběžně zaznamenávat provedené změny v celém průběhu instalace, zprovoznění a implementace technických a programových prostředků podle čl. I odst. 1 a zajišťovat zápisy z jednání, protokoly o předání funkčních celků a protokoly o zaškolení obsluhy. Informace z deníku o instalaci musí zhotovitel přenést do realizační dokumentace.
Při návrhu řešení a při své činnosti musí zhotovitel dodržet standardy objednatele a současně musí respektovat současnou infrastrukturu tak, aby nedošlo ke změnám, které by mohly ovlivnit funkčnost systémů objednatele. Jedná se zejména o dodržení specifikací uvedených v příloze č. 3 (popis současného stavu, standardy objednatele, kompatibilitu řešení se stávajícími technologiemi) a dodržení požadavků uvedených v přílohách č. 4 a 6 (požadované funkce a vlastnosti a zajištění dostatečné bezpečnosti).
Zhotovitel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky ČNB, které jsou uvedeny v příloze č. 7 této smlouvy.
Pověřenými osobami jsou:
za objednatele:
Xxx. Xxxxx Xxxx, tel.: ………, e-mail: ………,
Xxxx Xxxxxxx, tel.: ………,e-mail: ……….
(dodavatel nedoplňuje, bude doplněno před uzavřením smlouvy)
………, tel.: ………, e-mail: ………, (doplní dodavatel)
Článek VII.
Technická podpora
Zhotovitel se zavazuje poskytovat technickou podporu technických a programových prostředků ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění.
Technická podpora zahrnuje:
Odstraňování kritických závad technických a programových prostředků:
Za kritickou závadu se považuje taková závada, kdy systém zálohování nemůže ukládat nebo číst data do/z libovolného z dodaných technických prostředků a to i v důsledku závady libovolného z dodaných programových prostředků. Mezi kritické závady dále patří:
snížení výkonu pod 50% požadovaného výkonu nebo požadované kapacity;
výpadek druhé z redundantních komponent (týká se zejména RAID 6 a výpadku 2 disků v rámci jedné paritní skupiny apod.).
Odstranění kritických závad musí být dokončeno do 24 hodin od nahlášení závady. Pro nahlášení tohoto typu závady musí být dostupná hotline 24 hodin denně 7 dnů v týdnu. Údržbu SAN (Storage Area Network) zajišťuje objednatel a proto řešení závad v této komponentě zhotovitel nezajišťuje;
Odstraňování nekritických závad technických prostředků:
Za nekritickou závadu se považuje taková závada dodaných technických prostředků, která neohrožuje vlastní provoz těchto prostředků, zejména:
výpadek první z redundantních komponent;
závady na managementu.
Odstranění nekritické závady musí být ukončeno do 5 pracovních dnů od nahlášení, nebude-li pověřenými osobami písemně dohodnuto jinak. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8:00 hod. následující pracovní den.
Při vzniku nekritické závady programových prostředků bude zahájeno řešení závady nejpozději do 2 hodin po jejím ohlášení zhotoviteli. Na jejím odstranění musí zhotovitel pracovat bez neodůvodněného přerušení. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8:00 hod. následující pracovní den.
Podpora technických prostředků nesmí být v jakékoliv formě (tj. ani ve formě záruční či pozáruční podpory výrobcem technického prostředku) jakkoliv limitována ve smyslu počtu provozních hodin za den/měsíc/rok nebo jiné časové údobí, počtu zápisových cyklů apod. Toto se netýká případného poškození způsobeného neodborným zásahem objednatele.
Zhotovitel v rámci podpory zajistí náhradní díly, nové a opravné verze mikrokódu/firmware dodaných technických prostředků a nové a opravné verze dodaných programových prostředků včetně jejich implementace/instalace. Součástí podpory je také:
informování objednatele o nových nebo opravných verzích;
konzultace k plánovaným změnám.
Zhotovitel je srozuměn s tím, že veškerá komunikace při implementaci, hlášení a řešení závad bude mezi objednatelem a technickými pracovníky zhotovitele probíhat v českém jazyce.
Služby poskytované zhotovitelem musí vyhovovat technickým specifikacím a požadavkům výrobce příslušného technického nebo programového prostředku. Požaduje‑li nebo doporučuje-li výrobce technického nebo programového prostředku provádění podpory (instalace, opravy, úpravy aj.) pouze osobou s příslušnou výrobcem předepsanou kvalifikací, je zhotovitel povinen poskytovat podporu pro dodané technické a programové prostředky pouze pracovníky s takovou kvalifikací.
Požadavky na odstranění závad a na ostatní služby (odst. 4) podle této smlouvy budou nahlašovány na kontakt a způsobem uvedeným v příloze č. 2. Kritické závady objednatel současně vždy oznámí telefonicky na číslo ……… (doplní dodavatel nebo vypustí, uvedl-li příslušné telefonní číslo do přílohy č. 2). Přijetí požadavku na odstranění kritické závady je zhotovitel povinen potvrdit na kontakt uvedený v příloze č. 2 nejpozději do 2 hodin od nahlášení požadavku. Přijetí požadavku na odstranění nekritických závad technických i programových prostředků je zhotovitel povinen potvrdit do 2 hodin od nahlášení požadavku. O kategorizaci závady rozhoduje objednatel.
O každém provedeném servisním zásahu vede zhotovitel záznamy.
Xxxxxxxxxx se zavazuje převzít od objednatele vyměněné vadné díly.
Zhotovitel souhlasí s tím, že při výměně vadného disku nebo jiné komponenty umožňující trvalý záznam dat (např. magnetická páska) budou na vadném disku nebo komponentě smazána data tzv. degausserem (označováno též jako „magnetická pec“) nebo jiným odpovídajícím způsobem. Smazání dat na disku zajišťují zaměstnanci objednatele. Komponenty s nemagnetickým záznamem (např. SSD, Xxxxx apod.) objednatel nevrací a zajistí jejich bezpečnou likvidaci.
Zhotovitel se zavazuje, že v případě, že cena podpory zajišťovaná u výrobce bude zahrnuta v ceně díla podle čl. IV odst. 2 a z tohoto důvodu budou paušální ceny za podporu účtovány v symbolické výši, zajistí u výrobce možnost čerpání podpory přímo objednatelem, dojde-li k ukončení této smlouvy před uplynutím sjednané doby.
Článek VIII.
Smluvní pokuty, úrok z prodlení
V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:
ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. a);
ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. b);
ve výši 2 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. c).
V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:
ve výši 5 000 Kč za každou hodinu prodlení ve lhůtě dle čl. VII odst. 2 písm. a);
ve výši 1 000 Kč za každý pracovní den prodlení ve lhůtě dle čl. VII odst. 2 písm. b);
ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro zahájení odstraňování závady nebo neodůvodněného přerušení odstraňování závady dle čl. VII odst. 2 písm. c);
ve výši 500 Kč za každou hodinu nedostupnosti prostředku pro předání požadavku dle čl. VII odst. 7.
V případě, že mezi dvěma odstávkami potřebnými pro aktualizaci firmware kteréhokoliv technického prostředku dodaného podle čl. I odst. 1 této smlouvy uplyne méně než 12 měsíců nebo doba jedné odstávky bude delší než 4 hodiny, je objednatel oprávněn požadovat po zhotoviteli smluvní pokutu ve výši 5 000 Kč za každý takový případ. Uvedené nezbavuje zhotovitele povinnosti takovou závadu odstranit v souladu s touto smlouvou ani splnit technické požadavky dle přílohy č. 4 této smlouvy. Uvedeným není dotčeno právo na odstoupení od smlouvy. Možnost uplatnění této smluvní pokuty vylučuje uplatnění smluvní pokuty podle odst. 4 za tutéž událost.
V případě, že se v průběhu provozu prokáže, že nebyl splněn některý z požadavků uvedených v příloze č. 4, vyjma případu dle odst. 5 nebo 6, má objednatel právo požadovat smluvní pokutu ve výši 10 % z ceny prvního dílčího plnění uvedené v čl. IV odst. 2, nejméně však 100 000 Kč, a to za každý případ nedodržení závazného požadavku. Uvedené nezbavuje zhotovitele povinnosti doplnit chybějící technický požadavek dle přílohy č. 4 této smlouvy. Uvedeným není dotčeno právo na odstoupení od smlouvy.
V případě, že se v průběhu provozu prokáže, že nebyl splněn požadavek „Deduplikace a komprese“ uvedený v příloze č. 4, má objednatel právo požadovat smluvní pokutu ve výši 20 % z ceny prvního dílčího plnění uvedené v čl. IV odst. 2, nejméně však 200 000 Kč. Uvedené nezbavuje zhotovitele povinnosti doplnit tento chybějící požadavek. Uvedeným není dotčeno právo na odstoupení od smlouvy.
V případě, že se v průběhu provozu prokáže, že nebyl splněn požadavek „Kapacita“ uvedený v příloze č. 4 je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč za každý den až do splnění požadavku. Uvedeným není dotčeno právo na odstoupení od smlouvy.
Objednatel upozorňuje zhotovitele, že odhad/výpočet splnění požadované kapacity (týká se zejména technologií s deduplikací nebo kompresí) bude stanoven 1 měsíc po předání a převzetí druhého dílčího plnění a pak následně jeden rok po předání a převzetí prvního dílčího plnění. Výpočet bude proveden tak, že se z dodaných prostředků nástroji pro správu zjistí skutečné reálné zaplnění a prostředky DataProtector (příkaz omnirpt). Následně se provede lineární extrapolace pro požadovanou kapacitu uložení (požadavek „Kapacita“ dle přílohy č. 4). Splnění požadavku může být dále ověřeno kdykoliv později po dobu 5 let od předání a převzetí prvního dílčího plnění (např. při vysokém stupni zaplnění).
V případě prodlení s uhrazením daňového dokladu zaplatí objednatel zhotoviteli úrok z prodlení podle předpisů občanského práva.
Ujednáními o smluvní pokutě není dotčeno právo smluvních stran na náhradu škody.
Článek IX.
Odstoupení od smlouvy
Xxxxxxxxxx bere na vědomí, že pro objednatele je nezbytné, aby veškeré dodané technické a programové prostředky jako celek splňovaly funkční požadavky uvedené v příloze č. 4.
Pro účely náhrady škody v případě odstoupení se stanovuje cena práce každého ze zaměstnanců objednatele na implementaci ve výši 1 300 Kč/hod.
Objednatel je oprávněn odstoupit od smlouvy v případě, že:
zhotovitel bude v prodlení s předáním kteréhokoliv (dílčího) plnění dle čl. III odst. 1 po dobu delší než 30 dnů,
systém zálohování s implementovanými technickými a programovými prostředky podle čl. I odst. 1 této smlouvy nesplňuje některou/ý z požadovaných funkcí/požadavků uvedených v příloze č. 4,
systém zálohování s implementovanými technickými a programovými prostředky podle čl. I odst. 1 této smlouvy nevykazuje některou z požadovaných hodnot podle přílohy č. 10, tabulky „Provedené testy“, nebo
nebudou odstraněny vady uvedené v protokolu o předání a převzetí některého z dílčích plnění ani v dodatečné lhůtě v protokolu uvedené.
Objednatel je dále oprávněn odstoupit od smlouvy v případě, že se v rámci zkušebního provozu dle čl. V vyskytnou závady, které:
zapříčiní přerušení zkušebního provozu na déle než 30 dnů,
opakovaně zapříčiní opakování zkušebního provozu nebo jeho části, nebo
byly uvedeny v protokolu o předání převzetí prvního dílčího plnění a byly i odstraněny v dodatečné lhůtě k tomu v protokolu uvedené, avšak projevily se znovu ve zkušebním provozu.
Objednatel je oprávněn odstoupit od smlouvy také tehdy, jestliže se během jakýchkoliv bezprostředně po sobě jdoucích 12 měsíců vyskytne na technických nebo programových prostředcích dodaných podle této smlouvy, více jak 24 závad.
Článek X.
Vlastnictví, nebezpečí škody na věci a licenční ujednání
Vlastnictví k technickým prostředkům a právo užívání programových prostředků dle této smlouvy přechází na objednatele dnem převzetí prvního dílčího plnění.
Dnem převzetí technických prostředků objednatelem do úschovy přechází nebezpečí škody na těchto prostředcích na objednatele.
Zhotovitel poskytuje objednateli nevýhradní, nepřevoditelnou a místně neomezenou licenci, a to na dobu trvání majetkových práv vyjma dočasných licencí podle čl. I odst. 3, umožňující užívat programové prostředky, dodané dle této smlouvy, pouze pro vnitřní potřebu objednatele.
Licence podle odst. 3 je poskytována též pro dokumentaci podle čl. I odst. 2 písm. d).
Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace poskytnutých programových prostředků (tj. update / upgrade / patch / hotfix atd.).
Zhotovitel poskytuje objednateli nevýhradní, převoditelnou a místně neomezenou licenci na dobu trvání majetkových práv k realizačnímu projektu a realizační dokumentaci. Uvedené plnění nebo jeho části může dále objednatel sám nebo prostřednictvím třetí osoby měnit, upravovat, zpracovávat, spojovat s jiným (autorským) dílem / prvky či zařazovat do jiného (autorského) díla souborného.
Odměna za poskytnutí licencí je zahrnuta v ceně díla, resp. v cenách jednotlivých dílčích plnění.
Objednatel není povinen licence využít.
Zhotovitel prohlašuje, že práva, která touto smlouvou poskytuje, mu náleží bez jakéhokoliv omezení, a odpovídá za škodu, která by objednateli vznikla, pokud by toto prohlášení bylo nepravdivé.
Článek XI.
Mlčenlivost
Zhotovitel se zavazuje zajistit, že jeho pracovníci a pracovníci jeho poddodavatelů, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena.
Článek XII.
Uveřejnění smlouvy, výše skutečně uhrazené ceny a seznamu poddodavatelů
Xxxxxxxxxx si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.
Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XIII.
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Tato smlouva se v části poskytování podpory uzavírá na dobu určitou 5 let, a to ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění.
Smluvní strany berou na vědomí, že technické a programové prostředky (dodané podle této smlouvy i jiné) mohou být v jejích přílohách dále souhrnně nebo jednotlivě nazývány „zařízení“ dle příslušného kontextu přílohy.
Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak. Za písemnou formu nebude pro účel uvedený v tomto odstavci považována výměna e‑mailových či jiných elektronických zpráv, není-li ve smlouvě uvedeno jinak.
Zhotovitel prohlašuje, že po dobu účinnosti této smlouvy bude mít sjednáno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 15 000 000 Kč (slovy: patnáct milionů korun českých) s tím, že jeho spoluúčast nepřevyšuje 5 %. Zhotovitel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy a do 5 pracovních dnů od výzvy objednatele je zhotovitel povinen toto objednateli prokázat.
Použije-li zhotovitel při své činnosti poddodavatele, nahradí škodu jím způsobenou stejně, jakoby ji způsobil sám.
Smlouva je sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak.
Závazkové vztahy touto smlouvou založené se řídí českým právním řádem, zejména zákonem č.89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.
Smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dvě a zhotovitel jedno vyhotovení.
Odpověď strany této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.
Uplatnění domněnky doby dojití dle § 573 občanského zákoníku se vylučuje.
Přílohy:
č. 1 – Specifikace technických a programových prostředků (doplní dodavatel)
č. 2 – Kontakty pro poskytování technické podpory (doplní dodavatel)
č. 3 – Popis prostředí objednatele
č. 4 – Technická specifikace předmětu plnění
č. 5 – Návrh technického řešení (doplní dodavatel)
č. 6 – Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
č. 7 – Bezpečnostní požadavky ČNB
č. 8 – Specifikace cen plnění (dodavatel nedoplňuje, bude doplněno z nabídky vybraného dodavatele)
č. 9 – Významné součásti realizačního projektu
č. 10 – Protokol o zkušebním provozu
č. 11 – Obsah realizační dokumentace
V Praze dne: ………………… V Praze dne: …………………
Za zhotovitele: Za objednatele:
……………………………….. ……………………………….
(doplní dodavatel) Xxx. Xxxxx Xxxxxxx
ředitel sekce informatiky
………………………………..
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Specifikace technických a programových prostředků
(doplní dodavatel podle pokynů níže)
Specifikace technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků
Název (popis) |
Rozlišení HW/SW*) |
Množství (u HW počet ks, u SW počet licenčních jednotek) |
Dodavatel rozepíše položky na jednotlivé (významné) komponenty včetně uvedení jejich typového označení (např. VTL model xy, obsahuje HDD 146 GB/15 kRPM-x kusů, …, cache zx GB, xz FC portů 4 Gbit/s, …..) |
|
|
Dodavatel rozepíše položky na jednotlivé programové prostředky nebo licencované komponenty. |
|
|
Specifikace ostatních programových prostředků
Název (popis) |
Rozlišení SW *)
|
Množství (u HW počet ks, u SW počet licenčních jednotek) |
Dodavatel rozepíše položky na jednotlivé programové prostředky nebo licencované komponenty. |
SW |
|
*) U položek technických prostředků uveďte „HW“.
U položek programových prostředků uveďte typ (jednotky) licencování např. „kapacita-TB“, „na storage“, „na server“, „na počet připojených zařízení“, „na CPU“, „na uživatele“ apod. Lze doplnit i textem pod tabulkou.
Příloha č. 2
Kontakty pro poskytování technické podpory
Kontaktní osoby objednatele:
Xxxx Xxxxxxx tel: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Xxxxx Xxxxx tel: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Xxxxx Xxxxx tel: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Xxxxxx Xxxxx tel: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Xxxxx Xxxx tel: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Kontakt pro potvrzení přijetí požadavku:
e-mail: xxxxxxxxxxxxx@xxx.xx
fax: (dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
případně telefonicky nejméně jedné kontaktní osobě objednatele
Kontaktní osoby/centrum zhotovitele:
(doplní dodavatel)
Příloha č. 3
Popis prostředí objednatele
Obecné informace
V ČNB jsou v provozu dvě výpočetní střediska. Obě tato střediska jsou provozována systémem aktiv-aktiv, tj. v obou střediscích jsou zpracovávány různé informační systémy. Běžný uživatel není schopen rozlišit, ve kterém středisku je jeho požadavek zpracován. V případě potřeby (havárie, údržba atd.) je zpracování konkrétního informačního systému, který je umístěn na některém ze serverů geoclusteru, přesunuto na jiný uzel clusteru (s krátkým výpadkem zpracování).
Do prostředí geografických clusterů jsou umísťovány IS přímo podporující jednu nebo více kritických činností ČNB. Jiné IS se do tohoto prostředí umisťují jen výjimečně (např. z licenčních důvodů, striktního požadavku na shodnost akceptačního a provozního prostředí apod.).
V případě havárie je výpadek ve zpracování (doba mezi zastavením IS a jeho nastartováním na jiném serveru) v délce do 5 minut pro ČNB akceptovatelný. V případě plánované údržby je nutné konkrétní dobu přesunu zpracování individuálně dohodnout se správcem příslušného IS.
Komunikační infrastruktura/SAN
Jedno výpočetní středisko je umístěno v budově ústředí v Praze 1 a druhé v Praze 5 – Zličín (dále také ZP). Obě střediska jsou plnohodnotně vybavena jak po stránce komunikační (LAN, SAN), tak i po stránce zpracování a uložení dat (servery, disková pole, magnetopáskové knihovny). Z kapacitního hlediska převažuje (počty serverů, objemy dat) objekt ústředí, ve kterém jsou také umístěny systémy nevyžadující zdvojení (méně významné IS, systémy pro testování a vývoj apod.).
Obě výpočetní střediska jsou propojena optickými vlákny (single mode) dvěma nezávislými trasami. Jedna z tras je dlouhá 22,0 km, druhá trasa je dlouhá 24,4 km. Obě trasy jsou rovnocenné z hlediska přenášených protokolů (TCP/IP, FC) a přibližně i objemu přenášených dat. Na obou koncích jsou umístěny multiplexory DWDM (technická specifikace viz. dále v tabulce).
Obecné schéma zapojení SAN je v následujícím obrázku:
SAN je tvořena dvěma vzájemně oddělenými fabricy (Fabric A, Fabric B), každý z nich je tvořen dvěma FC switchi umístěnými v jiné lokalitě (v obrázku jsou prvky fabricu propojeny vždy stejným typem čáry). Každý z fabriců využívá obě optické komunikační trasy mezi objekty. Všechny prvky SAN (FC switche) jsou ve shodné HW a SW konfiguraci (viz. dále v tabulce).
Páteřní optické rozvody v rámci objektu ústředí jsou 62,5 um, v objektu ZP Zličín jsou 50 um (typ vlákna OM3). Multimode páteřní optická kabeláž je zpravidla zakončena konektory typu SC na patch panelech v objektu ústředí. Ostatní kabeláž je zakončena konektory typu LC (patch panely v objektu ZP Zličín a prvky SAN v obou objektech).
Hardware |
verze OS |
poznámka |
poznámka |
FC switche IBM SAN80B-4 (OEM Brocade 5300)
|
FOS v7.2.1b |
8 Gbit/s: 80 portů
Plánován přechod na FC 16 Gbit/s
|
každý ze dvou fabriků má ISL 2x8 Gbit/s (trunk) |
DWDM Cisco ONS 15454 – M6 |
|
vzdálenost cca 22, resp. 24 km, zapnuto šifrování |
|
Celková přenosová kapacita protokolu FC mezi objekty je 4 x 8 Gbit/s, celková přenosová kapacita protokolu Ethernet mezi objekty je 4 x 10 Gbit/s. Lokality jsou propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet.
Prostředí výpočetních středisek
Obě výpočetní střediska jsou vybavena:
zdvojenou podlahou;
redundantním systémem udržování provozního prostředí (teplota, vlhkost);
napájením prostřednictvím redundantních UPS (zdvojené přívody do prostor výpočetních středisek, přepěťové ochrany, z rozvaděčů ke spotřebičům rozvod 230V). Do rozvaděčů jsou přívody 400V, ale pro připojení zařízení s 3-fázovým vstupem by byla nutná úprava rozvaděčů;
požární signalizací;
samozhášecím systémem na bázi inertního plynu;
detekcí úniku kapalin ve zdvojené podlaze;
zabezpečením proti neoprávněnému vstupu;
vstupem do obou výpočetních středisek s maximální výškou 197 cm;
transportní trasy do výpočetních středisek v ústředí i ZP mají omezení s ohledem na nosnost v transportní trase nebo rozměry transportní trasy. V objektu ústředí je transport možný až po 18 hod.
Současný stav zálohovacího systému
Zálohovací systém je tvořen:
„cell managerem“ na platformě RedHat Linux 6 (v plánu je přechod na RedHat 7/DataProtector 10.50). Cell manager je v geografickém clusteru;
dvěma VTL knihovnami EMC DataDomain 2500, které jsou předmětem obměny. V každé fyzické VTL knihovně jsou nadefinovány 2 virtuální knihovny. Používány jsou emulace drivů LTO 4. ČNB má pro DataProtector licenční pokrytí pro 2x „Unlimited slots Library“+22x“SAN drive“ a dále 2x“10+1 TB Advanced Backup to disk“ (celkem 22 TB). Na každé fyzické knihovně jsou tedy nedefinovány 2 virtuální knihovny. První knihovna je licencována slots+drive, druhá knihovna je licencována na kapacitu. Při kompresním (deduplikačním) poměru 13:1 je možné na druhou knihovnu uložit více než 140 TB zdrojových dat.
Zálohovací systém je tvořen čtyřmi „drive servery“ (DP media agent). Dva z nich jsou totožné se servery, kde jsou provozovány cell managery a 2 jsou servery Windows 2016. Každý média agent má připojeny všechny drivy (jak ze "své" lokality tak i z druhé lokality). Zálohovaný server posílá data v rámci lokality media agentu prostřednictvím TCP/IP a ten prostřednictvím SAN zapisuje současně data do knihoven v obou lokalitách;
zálohování je v provozu v režimu 24x7, odstávky na dobu do 2 hodin jsou možné i v běžné pracovní době;
Windows Media agent zpravidla obsluhuje klienty s operačním systémem Windows, Linux cell obsluhuje zpravidla klienty s OS Linux;
v současné době je celkový objem dat uložených do jedné knihovny cca 0,75-1 PB/měsíc.
Základní informace o objemem procházejících zálohovacím systémem. Zdůrazňujeme, že se jedná o hodnoty za listopad 2019:
Přehled podle cell managerů |
||
|
|
|
Cell manager |
|
|
Denní objem cca GB |
30 TB |
Průměr do jedné knihovny (tj. bez mirroru) Z toho archivní redology databází cca 15% |
Denní maximum |
37 TB |
|
Denní počet session |
2200 |
Z tohoto archivní redology databází cca 90% |
Počet klientů |
370 |
Zahrnuje i virtuální adresy v rámci clusterů |
Počet transportu médií |
122 000 |
|
Největší záloha |
10 TB |
filesystém |
Největší počet souborů v jedné záloze |
50 milionů |
7,3 TB |
Největší rychlost |
2 TB/hod |
záloha Oracle DB |
DB/arc |
|
|
|
|
|
Přehled virtuálních knihoven(jedna lokalita) |
||
VTL - I |
|
|
Emulace knihovny |
STK L180 |
Licencování „sloty+drivy“ |
Emulaca drivu |
HP LTO4 |
|
Počet médií |
8000 |
|
Velikost média |
200 GB |
|
|
|
|
VTL - II |
|
|
Emulace knihovny |
STK L180 |
Licencování „kapacitní“ |
Emulaca drivu |
HP LTO4 |
|
Počet médií |
1000 |
|
Velikost média |
500 GB |
|
Ostatní informace
U zálohování je zanedbatelné množství enkryptovaných souborů, kompresená data (např. jpeg, zip, mpeg, ….) se vyskytují, ale jejich množství je problematicky odhadnutelné. Systém obsahuje velké množství dat, která se mění – typicky archivní redology databází.
V současné době zařízení DataDomain 2500 reportuje průměrnou hodnotu deduplikace 1 : 13.
Standardní systémové prostředí ČNB (základní informace)
Tato část informací je uvedena pro úplnost, aby zhotovitel měl v případě potřeby kompletní informace o prostředí ČNB.
Počítačová síť – interní standard technického a programového vybavení
Standardní technické komunikační vybavení:
LAN – strukturovaná kabeláž pro připojení uživatelů umožňující připojení rychlostí minimálně 1000 Mbit/sec. Standardní provedení je metalické, optická vlákna jsou typem doplňkovým.
Páteřní LAN – Gigabit Ethernet;
aktivní síťové prvky – platforma CISCO, plně přepínaná síť;
LAN, MAN, WAN – multiplexory typu WDM;
Ethernet dle ISO 802.3 pro připojení uživatelských stanic;
Protokol TCP/IP v4.
Příloha č. 4
Technická specifikace předmětu plnění
Terminologie
Cluster lokální - skupina zařízení (zpravidla serverů a diskových polí), která umožňuje zajistit obnovu zpracování v řádu jednotek minut po výpadku některé z komponent. Vzájemná vzdálenost zařízení od sebe může být do desítek metrů.
Cluster geografický/geocluster - obdoba lokálního clusteru s tím rozdílem, že tato technologie umožňuje kompletní obnovu zpracování ve fyzicky jiné lokalitě (vzdálenost desítky kilometrů). Data jsou v obou lokalitách.
IS (Informační systém/aplikace) - je funkční celek, který slouží k získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií. Zahrnuje informační technologie, data, správu informačního systému a zaměstnance, kteří ji zajišťují, uživatele a vzájemné vazby mezi nimi.
MSCS (Microsoft Cluster Service) – SW dodávaný firmou Microsoft zajišťující funkci clusteru. Tento SW je součástí MS Windows Enterprise Edition.
Synchronní/Asynchronní přenos - pojmem synchronní přenos je označován typ přenosu, kdy odesilateli je doručeno potvrzení o zpracování jeho požadavku až v okamžiku dokončení zpracování (tím vzniká časové zpoždění). Naproti tomu asynchronní přenos považuje operaci za ukončenou v okamžiku ukončení odeslání požadavku bez ohledu na to, zda operace je již dokončena a bez ohledu na to, zda byla ukončena korektně.
ZP – záložní pracoviště ČNB v Praze-Zličín.
Backup Session – proces, který vytváří kopii dat na cílovém médiu
Restore session – proces, který obnovuje data z předchozí backup session na disk
Session – je backup session nebo restore session
1. Striktně vyžadované funkce a vlastnosti:
Tato kapitola obsahuje informace potřebné pro návrh řešení.
Cílem není kompletní přepracování systému zálohování, ale pouze kapacitní rozšíření úložného prostoru těchto systémů formou náhrady stávajících kapacit a minimalizace dopadů na provoz těchto systémů.
Obecně nejsou kladeny žádné požadavky na typ nabízené technologie. Požadavky jsou na úrovni funkčních a výkonnostních specifikací. Z technického hlediska je kladen důraz na kompatibilitu s navazujícími technologiemi, minimalizaci nároků na údržbu a správu nových zařízení. Z tohoto pohledu je vyžadováno symetrické řešení, tj. shodné technologie v obou objektech ČNB.
Nepředpokládá se export médií a jejich fyzický transport do další lokality.
Vzhledem k charakteru zálohování se neočekává migrace dat velkých rozměrů – budou migrována data s delší dobou protekce v objemu řádově jednotek TB a v tuto chvíli se jedná pouze o zálohy filesystémů. K zálohovacímu systému se připojí nové kapacity a některé zálohy se přesměrují na tyto kapacity (upozorňujeme na licenční problematiku). Staré zálohy postupně exspirují.
V následující tabulce jsou uvedeny požadavky, které musí být zhotovitelem splněny. Vzhledem k tomu, že specifikace požadavků je na obecné úrovni (tj. nespecifikuje jednu konkrétní technologií) není možné všechny požadavky specifikovat zcela přesně.
Vzhledem k tomu, že zadání je obecné, bude v dalším textu slovem „drive“ nebo „drivy“ míněn buď skutečný drive magnetopáskové jednotky, virtuální drive virtuální knihovny nebo i diskový úložný prostor.
Požadavek |
Popis |
Poznámka/zdůvodnění |
Kompatibilita |
Zajištění kompatibility s DataProtector minimálně pro verzi 10.50
|
Pro dodané zařízení musí být zajištěna kompatibilita se stávajícím zálohovacím systémem-Microfocus „Data Protector 10.x Device Support Matrix“ |
Zajištění kompatibility a připojenými servery, se SAN a dalšími komponentami provozního prostředí ČNB (viz příloha č. 3). |
Zařízení musí být kompatibilní se stávající infrastrukturou. |
|
Kapacita |
V každé z lokalit je požadován úložný prostor pro minimálně 4000 TiB klientských dat. Uvedený odhad je čistý objem dat z klientů bez jakékoliv komprese nebo deduplikace.
V uvedených 4000 TB není zahrnuto jakékoliv zabezpečení dat v případě použití diskového prostoru. Stanovení úrovně zabezpečení je na zhotoviteli. Objednatel však nepřipouští provoz diskového úložiště bez zabezpečení (RAID 0) a bez použití spare disků (v množství dle doporučení výrobce, minimálně však v množství po pokrytí výpadku 1 ks libovolného dodaného disku, na kterém budou uložena data nebo metadata).
Pozn: 1 KiB=1024 byte, 1 MiB=1024 KiB, … |
Požadavek vychází z historických trendů vývoje a očekávání nárůstu pro další období
V případě použití zabezpečení RAID x, komprese nebo deduplikace musí být výpočtem doloženo, že bude dosaženo požadované kapacity - viz. Také požadavek „Deduplikace a komprese“
Výpočet pak bude kontrolován na reálných datech ČNB.
Smluvní pokuty stanovené za porušení požadavku nebo jeho části nebrání objednateli označit plnění nesplňující tento požadavek za porušení smlouvy se všemi z toho plynoucímu důsledky.
Nedodržení tohoto požadavku bude považováno za závadu dle smlouvy včetně všech následků z toho plynoucích, tj. včetně povinnosti zhotovitele tuto vadu na své náklady odstranit. |
Požadovaný „Výkonnost“ musí být dodržen pro celou dodávanou kapacitu, tj. při libovolném zaplnění knihovny (vč. zaplnění nad 95%) z požadovaných 4000TB musí být stále dosahováno požadovaného výkonu. |
Smluvní pokuty stanovené za porušení požadavku nebo jeho části nebrání objednateli označit plnění nesplňující tento požadavek za porušení smlouvy se všemi z toho plynoucímu důsledky.
Nedodržení tohoto požadavku bude považováno za závadu dle smlouvy včetně všech následků z toho plynoucích, tj. včetně povinnosti zhotovitele tuto vadu na své náklady odstranit. |
|
Konfigurovatelnost |
Možnost využití licencí „drivy+sloty“ a licencí kapacitních (TB). Musí být možnost konfigurovat minimálně 2 virtuální knihovny, v každé s počtem drivů až 15 x LTO4 (nebo jiný pro DP, Windows 2016 a RedHat 7 běžně použitelný drive). |
Viz popis licencí. |
Výkonnost |
Systém musí umožňovat běh minimálně 20 paralelních session (backup nebo restore) každá s přiděleným jedním drivem v každé z lokalit současně. |
Každé z dodaných zařízení musí umožnit běh minimálně 20 záloh, kde bude každé záloze přidělen jeden drive. |
Celkový výkon pro zálohování (uložení do knihovny) požadovaný pro dodávaná zařízení je minimálně 1500 MB/s v každé z lokalit. Pro jednotlivý stream (drive) je požadován výkon minimálně 300 MB/s |
|
|
Restore nesmí být horší než 75% výkonu požadovaného pro zálohu. |
|
|
Mount/dismount média z drivu nesmí být delší než 20 sekund. Pro mount je míněna doba, kdy dojde k transportu média, jeho zasunutí do drivu a nastavení pásky tak, aby byla použitelná pro zápis.
|
Při množství spuštěných záloh a počtu použitých médii za jeden den by při delším čase docházelo k neúměrnému prodloužení doby záloh. |
|
Drivy musí být rovnocenné z hlediska své výkonnosti a z hlediska přístupu k médiím |
Všechny drivy musí mít přístup k médiím ve stejném rozsahu, tj. vyhrazení určitých médií pro použití v konkrétním drivu nesmí být obecným pravidlem, které nelze zrušit. |
|
Způsob připojení a spolehlivost |
Připojení drivů je požadováno protokolem FibreChannel (FC) s rychlostí 8/16/32 Gbit/s. Počet portů musí být minimálně 4 (=2 do každého fabricu SAN) a maximálně 6.
Pozn: zpřístupnění dat/záloh protokoly CIFS, NFS a obdobnými není přípustné. |
Aktuálně je SAN 8 Gbit/s, ale v roce 2020 má proběhnout její výměna a povýšení rychlostí. |
Drivy ze zařízení v jedné lokalitě musí být protokolem FC připojitelné ke všem serverům zálohování, tj. jak k serverům ve stejné lokalitě tak i k serverům ve druhé lokalitě. |
Viz též požadavek „zabezpečení dat“ |
|
Je požadováno zdvojené připojení drivů do SAN. Při výpadku jedné z tras nemusí být zajištěno automatické použití druhé trasy (je přípustné nedokončení právě probíhající session). Je dostačující, když další nastartovaná session využije druhou trasu. Z hlediska definice v DataProtectoru se musí jednat o jeden drive s více cestami (definice multipath v DP).
V případě jiného technického řešení musí být dodrženy tyto zásady:
|
Z důvodu spolehlivosti a údržby komunikační infrastruktury.
|
|
Pro přenos dat mezi objekty musí být použit protokol FC |
Kapacita LAN/WAN linek mezi objekty neumožňuje trvalé zálohování nebo vytváření kopií touto cestou |
|
Pro potřeby řízení je možné použít protokol TCP/IP. |
Pro potřeby řízení robotiky může být použit pouze protokol FC/SCSI. |
|
Zařízení musí umožňovat výměnu vadných komponent za provozu bez nutnosti odstávky.
Navržené řešení musí být spolehlivostí konstruováno pro provoz 24x7 a musí minimalizovat potřebu odstávek, konkrétně tak: - Pro upgrade firmware je povolena odstávka na nejvýše 4 hodiny 1x za každých 12 bezprostředně po sobě jdoucích měsíců; - Zařízení nesmí vykázat více než 12 závad na všech svých součástech dohromady (všech dodaných technických a programových prostředcích) za každých 12 bezprostředně po sobě jdoucích měsíců.
Pokud běží jakákoliv interní údržba (typicky reklamace uvolněného prostoru, reorganizace volných prostor na disku apod), pak její režie musí být nad požadovanými parametry kapacity a výkonnosti (Backup i restore) |
Na straně ČNB vznikají náklady při časté poruchovosti nebo vynucených odstávkách. Zhotovitel by tedy měl zvážit kvalitu nabízeného řešení.
Smluvní pokuty stanovené za porušení některých částí požadavku nebrání objednateli označit plnění nesplňující tento požadavek za porušení smlouvy se všemi z toho plynoucímu důsledky.
Nedodržení tohoto požadavku bude považováno za závadu dle smlouvy včetně všech následků z toho plynoucích, tj. včetně povinnosti zhotovitele tuto vadu na své náklady odstranit. |
|
Zařízení musí být schopno uchovat uložené informace i v případě výpadku napájení (non-volatile) a samozřejmě nesmí při výpadku napájení data poškodit (maximálně smí být nedostupné médium nadefinované v DataProtectoru, se kterým se právě pracovalo). |
|
|
Pro potřeby identifikace zařízení je požadována identifikace jednotlivých drivů (např. přes sériové číslo nebo WWN) prostředky DataProtector (např. příkazem devbra –dev). |
Při větším počtu drivů a cest k nim musí být jednotlivé drivy nějakým způsobem možné identifikovat.
Tento požadavek se logicky netýká řešení založeného čistě na diskovém prostoru. |
|
Zabezpečení dat-kopie dat |
Data vzniklá z backup session musí být uložena v obou objektech (ústředí i ZP Zličín).
Dodané zařízení může provádět replikaci na své úrovni. Pokud tato funkce bude využita, musí být dodán i mechanismus „zviditelnění“ kopii v DataProtector (aktualizace objektů a média databáze DP). Postup musí být automatizován.
|
Požadováno je vytvoření dvou kopií dat. Každá sada dat musí být umístěna v jiném objektu. Důvodem je jednak zajištění čitelnosti dat a zejména zajištění uložení dat v jiném objektu (u aplikací provozovaných v geografických clusterech není možné rozlišovat, ve které lokalitě je aplikace buď dočasně, nebo trvale provozována)
Maximální čas mezi vytvořením primární zálohy a vytvořením její kopie je 12 hodin.
Aktuálně jsou data ukládána téměř synchronně do dvou lokalit-nadefinováno v DataProtectoru v předpisu zálohy. |
Požadavky na „zabezpečení dat-kopie dat“ nejsou zahrnuty v požadavcích „výkonnost“, protože není známa technologie, jakou se budou kopie dat vytvářet.
Naopak požadavek „kapacita“ již zohledňuje kapacity pro uložení dvou kopií dat. |
Výkonnostní požadavky na vytvoření kopie dat musí být zohledněny v návrhu řešení a musí odpovídat navrženému způsobu realizace. |
|
Systém musí provádět automatickou kontrolu čitelnosti dat na discích (buď automaticky, nebo přes načasovanou úlohu), tj. v době nižší zátěže musí probíhat automatická kontrola čitelnosti stop/sektorů na discích. |
|
|
Implementace řešení a migrace dat |
V rámci implementace musí zhotovitel navrhnout způsob implementace nového řešení do prostředí objednatele a integraci se zálohovacím systémem DataProtector. Náhrada SW DataProtector je vyloučena.
Zhotovitel musí stanovit základní postupy migrace v oblasti DataProtector. |
Vlastní migraci zajišťují zaměstnanci objednatele. |
Deduplikace a komprese |
V případě, že bude navržena technologie deduplikace dat, musí být toto řešení na nejvyšším stupni zabezpečení. Musí být garantována 100% spolehlivost ve smyslu neměnnosti dat.
Výkonnost deduplikčního systému musí být dostatečně dimenzována. Provádět deduplikaci na klientské straně objednatel nepřipouští (zátěž klienta).
|
Spolehlivost systému je v ČNB významná. Není přípustné, aby po případné obnově byl např. na některém účtu jiný zůstatek.
Objednatel nezná dodávanou technologii a nemůže proto stanovovat deduplikační poměr. Po několikaletém provozu zařízení EMC DD2500 může objednatel pouze konstatovat, že je zde dosahováno deduplikančího poměru 13:1. Smluvní pokuty stanovené za porušení některých částí požadavku nebrání objednateli označit plnění nesplňující tento požadavek za porušení smlouvy se všemi z toho plynoucímu důsledky.
Nedodržení tohoto požadavku bude považováno za závadu dle smlouvy včetně všech následků z toho plynoucích, tj. včetně povinnosti zhotovitele tuto vadu na své náklady odstranit. |
Komprese na úrovni dodaných zálohovacích zařízení je přípustná jak na úrovni HW, tak na úrovni SW. Její režie však musí být zahrnuta v odhadech propustnosti a výkonnosti. |
Komprese je přípustná na úrovni dodávaných zařízení. Není přípustné přenést kompresi na klienty zálohování nebo media agenty. |
|
Licence |
Zhotovitel dodá veškeré licence spojené s provozem dodávaného zařízení tak, aby byl v souladu s podmínkami výrobce dodávaného zařízení a současně, aby vyhovoval licenčním podmínkám HP DataProtector verze minimálně 10.50 |
Pokud v době dodávky budou jiné licenční podmínky pro různé verze DataProtector, musí být součástí dodávky licence pro zajištění provozu v obou verzích.
Upozorňujeme také na fakt, že u virtualizovaných technologií mohou sice být neomezené počty knihoven, drivů a médií, ale na straně DataProtector je nutné odpovídající licencování. |
Rozšiřitelnost |
Objednatel požaduje možnost kapacitního rozšiřování fyzických VTL na 1,5 násobek požadované kapacity.
Dále objednatel požaduje možnost konfigurace 3 virtuálních knihoven a možnost navýšení počtu drivů v rámci každé z virtuálních knihoven o minimálně 7 ks. |
Tento požadavek souvisí s možným požadavkem na zvýšení počtu paralelních session na daném zařízení.
|
Kompatibilita s prostředím ČNB |
Navržené řešení musí dodržovat standardy uvedené v části „Popis současného stavu a infrastruktury ČNB“.
Pokud bude mít dodané zařízení v sobě integrovány komponenty, které nedodržují výše uvedené standardy, je to možné pouze za předpokladu: - že daná komponenta je bezúdržbová ze strany ČNB; - že budou dodrženy minimálně komunikační a bezpečnostní standardy (pokud bude nutné komponentu zapojit do LAN/SAN); - zhotovitel zajistí na své náklady pravidelnou instalaci patches minimálně 2x ročně. |
|
Hmotnost |
Dodávané technické prostředky musí být umístitelné ve výpočetních střediscích ČNB. Bez dalších specifických statických výpočtů je možné do každého ze středisek umístit do standardního 19“ stojanu ČNB. Maximální velikost je 25U/stojan, hmotnost nesmí překročit 350 kg/stojan. V jedné lokalitě lze využít maximálně 2 stojany vzdáleno od sebe cca 2 metry. Zařízení překračující uvedené parametry nesmí být nabízena. V objektu ústředí je realizace výpočetního střediska formou „teplá ulička“ a musí tedy být použity stojany ČNB zaintegrované do uličky.¨ V objektu Zličín je systém chlazení jiný. Je možné buď využít maximálně 25U v jednom stojanu. Vše nad tento prostor musí být součástí dodávky, tj. součástí dodávky musí být i další stojan (pozor na maximální výšku transportní trasy 197 cm). |
|
Rozměry |
Transportní trasy v obou objektech umožňují bezproblémovou dopravu zařízení s těmito parametry: maximální výška 195 cm, maximální základna 90 cm x 110 cm. Zařízení větších rozměrů nesmí být nabízena. |
Požadavek vychází z možností transportních tras do očekávaného umístění. |
Napájení |
Požadováno zdvojené, 1 fázové 230 V
|
Ve výpočetních střediscích ČNB jsou rozvaděče připraveny pro připojení systémů s 1 fázovým napájením. |
Zátěž SAN nebo jiných komponent prostředí ČNB |
ČNB pro potřeby přenosu zálohovaných dat poskytne maximálně 4 porty s rychlostí 8 Gbit/s v každé lokalitě a pro potřeby managementu maximálně 2 porty s rychlostí 1 Gbit/s v každé lokalitě.
Dodávána zařízení nesmí obcházet omezení spojená s porty pro potřeby managementu vytížením jiných prvků stávajícího systémového prostředí ČNB. |
Omezení navrženého řešení u portů pro potřeby managementu má za cíl zabránit neúměrnému zvyšování zátěž prvků stávajícího systémového prostředí ČNB a vzniku nutnosti posílení komponent.
U technologického omezení portů pro potřeby přenosu zálohovaných dat se předpokládá jeho odstranění a navýšení rychlosti na 32 Gbit/s. |
Zajištění dohledového nástroje |
Dodávaná zařízení musí mít možnost evidovat a hlásit chybové stavy včetně reportingu úrovně zaplnění.
Je požadováno aktivní zasílání informací o chybách e-mailem nebo zápis do syslogu (vhodná možnost stanovení „facilities“), případně SNMP verze 3. Pro všechny uvedené možnosti odesílání informací musí být možnost uživatelského nastavení, které informace budou zasílány a které nikoliv. U virtualizovaných technologií je požadována možnost sledování zátěže.
Dohledový nástroj musí splňovat minimálně tato bezpečnostní kritéria:
. |
Z důvodu zajištění správy a minimalizace nároků na správu je požadováno zajištění odpovídajícího nástroje s odpovídající úrovní bezpečnosti. |
Konfigurační změny |
Zařízení musí umožňovat definovat drivy, média a knihovny na uživatelské/administrátorské úrovni.
Je požadováno zajištění auditingu, tj. zajištění možnosti, kdo (jaký účet) jaké změny prováděl a kdy je prováděl (GUI i CLI).
Je požadována možnost zálohování konfigurace zařízení. |
Pro pružné a efektivní využití je nezbytné zajistit možnost konfiguračních změn na úrovni zaměstnanců objednatele. |
Vzdálený přístup |
Vzdálený přístup je zakázán.
|
|
Návrh technického řešení
..........................
..........................
..........................
(Dodavatel do této přílohy doplní návrh technického řešení, které musí obsahovat, minimálně níže uvedené informace, je-li to možné s ohledem na konkrétní navržené řešení, jinak obdobnou relevantní informaci):
popis nabízených technických a programových prostředky (může být i přílohou jen v elektronické formě a může být i v anglickém jazyce)
popis začlenění do struktur ČNB na fyzické úrovni (počty potřebných portů, jejich parametry)
popis začlenění do struktur ČNB na logické úrovni, kdo s kým komunikuje (jak mezi dodávanými komponentami tak i komunikace ke komponentám ČNB), na jakých protokolech-TCP/IP nebo FC nebo jiné-uvést jaké
popis zajištění replikace dat mezi lokalitami
pokud je replikace na úrovni dodaných zařízení, tak i způsob „zviditelnění“ těchto kopií DataProtectoru (detailně musí být způsob „zviditelnění“ uveden v případě kopie na úrovni dodaných zařízení bez kooperace s DataProtector)
navržené počty médií a zdůvodnění uvedeného počtu (pouze v případě fyzických médií)
informace o fungování multipath k drivům a robotice.
informace o způsobu zabezpečení dat a informace a dosažení požadované kapacity (doložené výpočtem)
informace o dosažení požadované propustnosti
informace o dodávaných licencích programových prostředků přímo souvisejících s dodávanými technickými prostředky. Informace o licencích souvisejících s DataProtector a potvrzení/prohlášení, že licence jsou dostačující pro provoz. Současně je požadována informace o způsobu zajištění licencování v přechodném období (souběh starého a nového řešení). (Zadavatel upozorňuje, že informace nesmí být v rozporu s obsahem návrhu smlouvy, který není dodavatel oprávněn měnit; viz zejména čl. X odst. 3 až 9 návrhu smlouvy.)
(Dodavatel může, jako součást návrhu řešení, předložit též marketingové materiály výrobce či příslušné datasheety technických a/nebo programových prostředků, které zamýšlí dodat zadavateli v rámci plnění této veřejné zakázky.)
Příloha č. 6
Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
Dodavatel a jeho pracovníci nejsou oprávněni:
obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
sdělovat své přístupové údaje k systémům ČNB;
sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
Dodavatel a jeho pracovníci jsou povinni:
okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;
při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;
bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;
bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.
Pracovníci dodavatele nesmí:
zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
Pracovníci dodavatele nejsou oprávněni:
používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;
ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
Dodavatel a jeho pracovníci nejsou oprávněni:
nepovoleně používat, kopírovat a šířit software, jako např.:
instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
v případech, kdy předmět smlouvy obsahuje tuto činnost;
používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).
Příloha č. 7
Bezpečnostní požadavky ČNB
Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději den před zahájením prací.
Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků poskytovatele. Poskytovatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Poskytovatel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:
o tom, že poskytovatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);
o veškerých právech subjektu údajů, která mohou uplatnit vůči poskytovateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.
Za poučení svých pracovníků ponese poskytovatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí poskytovatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků poskytovatele vůči ČNB.
Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.
Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.
Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.
Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či odcizování majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
Pracovníci poskytovatele uvedení v seznamu se musí před započetím výkonu práce v objektech ČNB seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifiky daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu ohledně dodržování těchto předpisů a ustanovení.
Příloha č. 8
Specifikace cen plnění
(dodavatel nedoplňuje, bude doplněno z nabídky vybraného dodavatele)
Příloha č. 9
Významné součásti realizačního projektu
V závislosti na konkrétní použité technologii bude realizační projekt obsahovat zejména informace o:
způsob zapojení dodávaných technických a programových prostředků do struktur objednatele (zejména SAN a LAN);
logické konfiguraci prostředků (např. definice knihoven a drivů nebo konfigurace RAID Group apod.);
systému vytváření kopií dat mezi lokalitami pro DataProtector (případně způsob „importu“/“zviditelnění“ médií do DataProtector);
systému implementace a přidělování drivů v DataProtector se zohledněním multipath;
postupu přechodu na další zařízení.
Příloha č. 10
Protokol o zkušebním provozu
Provedené testy
Test |
Požadovaná hodnota |
Výsledek |
Poznámka*) |
|
|
|
|
Parametry pro zálohování |
|
|
|
Kompatibilita s DataProtector |
ano |
|
|
Kapacita (v každé lokalitě) |
4000 TB |
|
|
Počet paralelních session |
15 |
|
|
Celkový výkon |
1200 MB/s |
|
|
Přístupová doba k médiu |
--- |
|
|
Čas obnovy |
3 paralelní session přečteny za max 1 hod |
|
|
Připojení drivů |
FC |
|
|
Duální připojení |
k serverům s automatickou obnovou v DP |
|
Automatická obnova provozu po jiné trase. Havárie probíhající session je povolena |
Připojení drivů |
identifikace |
|
|
Přenos dat mezi objekty |
FC |
|
|
Dostupnost |
24x7, upgrade mikrokódu a výměna komponent za provozu |
|
|
Uložení informací |
Zachovány po výpadku napájení |
|
|
Provádění kopie dat |
Typ technologie |
|
Pouze pro úplnost – formální doplnění |
Provádění kopie dat-výkonnost |
Bez ovlivnění prováděných záloh |
|
Provádění kopií nesmí snižovat požadovanou výkonnost 200 MB/s |
Provádění kopie dat-časová okna |
Ovlivňování časových oken stávajících backupů |
|
|
Provádění kopie dat-aktualizace média DB |
Zajištění aktualizace media DB |
|
Jen v případě, že se replikace děje na jiné úrovni než DP |
HDD (kontrola čitelnost stop/sektorů v době nižší aktivity) |
Automatická kontrola čitelnost dat na HDD |
|
Pouze doporučující požadavek a navíc jen v případě, že data budou na HDD |
|
|
|
|
Obecné požadavky |
|
|
|
Kompatibilita se servery |
ano |
|
Formální kontrola |
Kompatibilita s prostředím ČNB |
ano |
|
Formální kontrola |
Deduplikace |
Zajištění kontroly shodných řetězců |
|
Formální kontrola |
Komprese |
Typ komprese (HW/SW), zajištění výkonu |
|
Formální kontrola |
Hmotnost |
Max. 550 kg |
|
Formální kontrola |
Rozměry |
Maximální výška 195 cm, 90 cm x 110 cm |
|
Formální kontrola |
Napájení |
1-fázové, 230 V |
|
Formální kontrola |
Zátěž SAN |
Není zbytečné zatížení pro vlastní režii |
|
|
Dohledový nástroj |
Bezpečnostní kritéria, zasílání informací |
|
|
Konfigurační změny |
bezpečnost |
|
|
*) Ve sloupci „poznámka“ je nyní uveden pouze komentář
Optimalizace:
Typ optimalizace |
Výsledek *) |
Zálohování |
|
Drive – výkon (nastavení parametrů v DP) |
Kontrola řádného nastavení počtu a velikosti buffer atd. |
Média – počet, typ, velikost, formát |
Kontrola počtu médií, jejich typu (např. norewind), velikosti a formátu ve vztahu k nastavení drivů a ve vztahu k optimální rychlosti použití (zápis a čtení) médií |
Média – umístění (jen v případě uložení na discích) |
Kontrola rozložení médií na RAID groupách apod. |
Celkový výkon |
Kontrola rychlosti a optimálního rozložení v kontextu navržené technologie |
Rozložení backup session/přidělování drivů |
Kontrola, že celý systém funguje optimálně ve vztahu k nadefinovaným backup session, kopiím do druhé lokality a přidělování drivů |
|
|
*) Ve sloupci „výsledek“ je nyní uveden pouze komentář
Příloha č. 11
Obsah realizační dokumentace
Realizační dokumentace systému zálohování obsahuje následující součásti:
Dokumentace skutečného stavu systému zálohování po implementaci technických a programových prostředků podle čl. I odst. 1 smlouvy, v níž bude zachycen popis konečného stavu a provozních postupů, zejména:
skutečný stav zapojení;
nastavení systému;
postupy při provozu;
nastavení komunikace ze zařízení.
Havarijní plány obsahující:
základní postupy při problémech spolupráce s DataProtector (např. vymontování pásky z drivu, přidání média, apod.);
popis postupu při běžných závadách, které nemají zásadní vliv na funkčnost knihovny (např. výměna disku, výměna SFP modulu apod.);
postupy při složitějších závadách, kdy zálohovací systém ztratí konektivitu s knihovnou nebo její částí (výpadky FC tras, výpadek celé knihovny, apod.).
Cílem této dokumentace není nahrazení dokumentace dodávané výrobce, ale zejména popis specifik provozu v ČNB a zvýraznění nejčastějších postupů uvedených v dokumentaci výrobce.
13