SPECIFIKACE PŘEDMĚTU PLNĚNÍ
PŘÍLOHA Č. 1 ZADÁVACÍ DOKUMENTACE
SPECIFIKACE PŘEDMĚTU PLNĚNÍ
Předmětem plnění „Centrální provozní a servisní správa datové sítě“ (dále jen CPSSDS) je provozní a servisní podpora datové sítě (dále jen CPS) na 3 roky včetně rozšíření systému monitoringu IP adresního prostoru (dále jen SMIP) spočívající v dodávce, implementaci, uvedení do provozu záložní lokality Datového centra DC2 kupujícího na adrese Xxxxxxxx 0000/00, Xxxxx 0, včetně servisní podpory na 3 roky a údržby stávajícího systému SMIP na 3 roky.
PROVOZNÍ A SERVISNÍ SPRÁVA DATOVÉ SÍTĚ - CPS
Předmětem plnění je poskytování služeb centrální provozní a servisní správy datové sítě a podpory zařízení datové sítě LAN a jeho uživatelům po dobu 3 let.
PROVOZNÍ PODPORA
V rámci této provozní podpory budou řešeny:
• kupujícím specifikované úpravy konfigurací síťových prvků
• zálohování a obnova konfigurací síťových prvků
• zajištění servisní pohotovosti
• profylaxe systému vnitřní komunikace
• aktualizace firmware síťových prvků (pro využití nových funkcí a případné opravy chyb)
• kontrola systému (event log)
• kontrola statistik (vytíženost, chyby)
• profylaktická kontrola - vyčištění a odstranění prachu (větráky, karty) 1x za 12 měsíců
SERVISNÍ SPRÁVA
Součástí předmětu plnění je poskytování servisní správy, resp. činnosti a dalších prací prodávajícího směřujících k odstranění poruch, závad a chybových stavů na zařízeních kupujícího. Prodávající zajistí služby dohledového centra pro evidenci servisních zásahů a hlášení poruch. Poruchy budou hlášeny prostřednictvím SMS zpráv, e-mailových zpráv, případně jiným způsobem definovaným kupujícím.
ČASOVÝ ROZSAH SLUŽEB SERVISNÍ SPRÁVY (SLA)
Požadované minimální parametry pro servisní činnosti:
• Režim 24/7/365 pro nahlašování poruch v dohledovém centru prodávajícího.
• Reakční doba operátora dohledového centra: 1 hodina.
• Termín odstranění incidentu a obnovení dostupnosti do 24 hodin od prokazatelného nahlášení poruchy na dohledové centrum prodávajícího v pracovních dnech v době do 8 do 18 hodin. Mimo tuto dobu je čas servisu pozastaven a začíná běžet první následující pracovní den v 8 hodin ráno.
• Pro hlášení incidentů sdělí prodávající kupujícímu emailovou adresu a číslo telefonní linky, kam je možno zasílat zprávy, hlásit poruchy/incidenty a zanechávat vzkazy v režimu 24/7.
• Za počáteční bod odpočtu času vyřešení poruchy je brán čas nahlášení incidentu na výše uvedenou emailovou adresu nebo telefonní linku. Tento čas a čas vyřešení incidentu budou následně zaznamenány v provozní dokumentaci.
• Při závadě zařízení bude zajištěna výměna vadného kusu HW. V případě vadného kusu zařízení, bude toto zařízení po písemné dohodě s kupujícím bezúplatně zapůjčeno na nezbytně nutnou dobu, nejdéle však 6 týdnů. Vadné zařízení bude vyměněno a nahrazeno servisním prvkem prodávajícího tak, aby byl zajištěn chod aplikací a služeb kupujícího do doby pořízení a instalace náhradního dílu kupujícímu. Náhradní díl bude dodán na základě záručních a servisních podmínek, které má kupující s jednotlivými dodavateli, respektive výrobci zařízení. V případě, že se bude jednat o vadné zařízení, které není pod zárukou, nebo servisní smlouvou s dodavatelem, respektive výrobcem, bude další postup řešení náhrady stanoven po vzájemné dohodě kupujícího s prodávajícím. U redundantně pracujících zařízení bude výměna provedena do 5 pracovních dnů. Výměna ostatních zařízení musí být provedena nejpozději následující pracovní den.
• Náklady na zapůjčení náhradního kusu HW po uplynutí doby 6 týdnů hradí kupující a to po vzájemné písemné dohodě. Tato doba je ovšem omezená délkou platnosti smlouvy.
• Dodávky nových náhradních dílů budou realizovány na základě samostatných veřejných zakázek kupujícího.
• Cena za diagnostiku, analýzu a odstranění poruch, závad a chybových stavů je zahrnuta do nabídkové ceny a je její nedílnou součástí.
KOORDINACE PRACÍ NA PŘEDMĚTU PLNĚNÍ
• Veškeré poskytované služby v rámci této smlouvy jsou koordinovány a řízeny pověřeným pracovníkem, nebo vedoucím oddělení IKT kupujícího.
• Prodávající je povinen ke všem požadovaným činnostem a službám – CPS vést elektronickou provozní dokumentaci.
• Provozní dokumentaci k předmětu veřejné zakázky vede prodávající po celou dobu účinnosti smlouvy.
• Prodávající vede provozní dokumentaci na úložišti kupujícího a je povinen po dobu platnosti smlouvy na vyžádání kupujícího umožnit on-line náhled provozní dokumentace ke kontrole, případně ji udržovat on-line přístupnou kupujícímu.
• Po skončení smlouvy předá prodávající kompletní provozní dokumentaci v elektronické podobě kupujícímu.
• V rámci provozní dokumentace prodávající vede průběžně aktualizovanou dokumentaci. Tato dokumentace bude minimálně obsahovat: IP plán, soupis HW jeho SN a PN, soupis verzí firmware na zařízeních, topologii infrastruktury, virtuálních sítí (VLAN), aktuální přístupové údaje a další potřebné údaje pro bezproblémový popis infrastruktury datové sítě LAN. První verze takovéto souhrnné dokumentace infrastruktury bude zpřístupněna kupujícímu v termínu do 60 pracovních dnů ode dne počátku poskytování služeb CPS.
O veškerých incidentech a provedené provozní podpoře musí být provedeny odpovídající záznamy v provozní dokumentaci, na jejímž základě bude prováděno
doložení provedených služeb a musí být prodávajícím schváleny odpovědnou osobou kupujícího.
• Podklad pro fakturaci služeb poskytnutých prodávajícím kupujícímu v souvislosti s plněním předmětu veřejné zakázky předloží vždy prodávající souhrnně, zpětně za uplynulý měsíc, formou akceptačního protokolu, v kupujícím stanoveném rozsahu.
• Na základě skutečností odpovídajících záznamům v provozní dokumentaci, řádně vyhotovený, položkově vzájemně odsouhlasený a oběma stranami podepsaný akceptační protokol bude nedílnou součástí faktury vystavené prodávajícím v souladu s ustanovením smlouvy. Současně výsledné vyhotovení akceptačního protokolu bude uloženo jako součást provozní dokumentace.
• Akceptační protokol musí obsahovat:
- datum zásahu
- lokalitu, pro kterou byl zásah proveden
- zda byl zásah proveden vzdáleně
- v případě, že byl zásah proveden na místě u kupujícího, přiložit předávací protokol o opravě, podepsaný zástupcem kupujícího a prováděcím technikem prodávajícím
- doba trvání zásahu
- kdo zásah hlásil – objednal
- popis činnosti předcházející problémům s provozem aplikací, popis příčiny a způsobu odstranění jednotlivých problému, které vyvolaly incident
- zda ve fakturovaném měsíci byl překročen počet hodin v paušální sazbě
- vyčíslení objemu hodin prací nad rámec paušální sazby
CENA SLUŽEB
V rámci zajištění provozní a servisní podpory CPS a provozuschopného stavu systému bude měsíčně zahrnuto 16 hodin prací prodávajícím jako součást paušální měsíční platby. Práce nad tento limit bude účtována podle objemu skutečně vykázaných hodin servisních činností dle sazebníku služeb prodávajícího uvedeným v Krycím listě nabídky.
• Paušální měsíční platba bude hrazena každý měsíc a její součástí bude objem prací prodávajícího v rozsahu 16 hodin.
• Cena bude fakturována vždy měsíčně, dle přiloženého Akceptačního protokolu.
• Hodiny vykázané nad paušálně hrazený objem 16-ti hodin, budou hrazeny v sazbě
„Cena za jednu hodinu prací nad rámec paušální sazby“.
• Kupující nepředpokládá z hlediska sazby rozlišování služby prováděné na místě a služby prováděné vzdáleným přístupem.
MÍSTA PLNĚNÍ – LOKALITY
Všechny lokality se nacházejí na území MČ Praha 4:
• Antala Xxxxxx 2059/80b
• Jílovská 1148/14
• Hlavní 1402/141
• Nám. Hrdinů 3/1634
• Michelská 6/23
• Táborská 350/32
PŘEHLED AKTIVNÍCH PRVKŮ
Kupující provozuje celkem 135 kusů aktivních LAN a Wi-Fi prvků.
Detailní soupis včetně sériových čísel: sériová čísla budou doplněna při podpisu smlouvy
Typ | Jednotka | Množství |
Aruba AP-105 | ks | 34 |
Aruba3400 | ks | 1 |
Cisco ISR 4431 | ks | 1 |
Cisco SG300-52MP-K9 | ks | 1 |
Cisco WS-C2960X-24TS-L | ks | 1 |
Cisco WS-C2960X-48TS-L | ks | 1 |
Cisco WS-C3650-24TD-E | ks | 1 |
Cisco WS-C3650-24TD-E | ks | 1 |
Cisco WS-C3650-48TS-E | ks | 1 |
Cisco WS-C3850-12S-E | ks | 1 |
Cisco WS-C3850-12S-E | ks | 1 |
Cisco WS-C3850-24S-E | ks | 1 |
Cisco WS-C3850-24S-E | ks | 1 |
Cisco WS-C3850-48T-E | ks | 1 |
Cisco WS-C3850-48T-E | ks | 1 |
Cisco C9200L-48T-4G-E | ks | 28 |
Cisco C9200L-24T-4G-E | ks | 12 |
FortiGate 101E | ks | 1 |
FortiGate 101E | ks | 1 |
Fortigate-30D | ks | 1 |
Fortigate-30D | ks | 1 |
HP 3CR17161-91 | ks | 1 |
HP 3CR17161-91 | ks | 1 |
HP 3CR17161-91 | ks | 1 |
HP 3CR17161-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17162-91 | ks | 1 |
HP 3CR17254-91 | ks | 1 |
HP 3CR17254-91 | ks | 1 |
HP 3CR17254-91 | ks | 1 |
HP 3CR17254-91 | ks | 1 |
HP 3CR17255-91 | ks | 1 |
HP 3CR17255-91 | ks | 1 |
HP 3CR17255-91 | ks | 1 |
HP 3CR17331-91 | ks | 1 |
HP 3CR17331-91 | ks | 1 |
HP 3CR17331-91 | ks | 1 |
HP 3CR17333-91 | ks | 1 |
HP JE074B | ks | 1 |
HP JG091B | ks | 1 |
HP JG350A | ks | 1 |
HP JG934A | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-PWR-SI | ks | 1 |
HP S3600-52P-SI | ks | 1 |
HP S3600-52P-SI | ks | 1 |
HP S3600-52P-SI | ks | 1 |
HP S3600-52P-SI | ks | 1 |
Juniper ex2200-24p-4g | ks | 1 |
RB 1100AHx2 | ks | 1 |
Cisco ISR 4431 | ks | 1 |
Celkem | 135 |
SYSTÉM MONITORINGU IP ADRESNÍHO PROSTORU – SMIP
ZJEDNODUŠENÝ POPIS STÁVAJÍCÍHO NÁSTROJE SMIP KUPUJÍCÍHO
Nástroj zajištění centrální správy IP adresního prostoru s integrovanými nástroji základních síťových služeb (DHCP, DNS), L2 monitoringu a řízení přístupu do sítě (NAC – založený na standardu radius) – s jednotnou uživatelskou správou a následujícím rozsahem funkcionality:
• Adresní plánování
• Monitoring sítě
• DHCP server
• DNS server
• Bezpečnost
• Aktivní prvky
• Podpora BYOD (WiFi sítě)
(detailní popis je totožný s níže uvedenou kapitolou)
• Další funkcionalita:
▪ řídící servery podporují provoz ve virtuálním prostředí (VMware)
▪ výkonné servery ve formě fyzických appliancí využívají zabezpečený operační systém, a poskytují požadované funkce i v případě nedostupnosti síťového připojení k centrálnímu serveru a komunikují s centrálním serverem přes zabezpečený protokol (zabezpečení integrity přenášených dat a obsahu přenášených dat před odposloucháváním na síti)
▪ systém appliancí podporuje nasazení v on-line clusteru a podporuje vícenásobnou redundanci
▪ systém je schopný integrace se systémy pokročilé síťové analýzy (NBA) nebo SIEM
▪ SMS brána pro odesílání autentizačních informací uživatelům
▪ aktivní spolupráce se stávajícím dohledovým a help-desk systémem kupujícíe (RT a ZABBIX)
• Rozsah nasazení:
▪ centralizovaný systém podporující provozní redundanci služeb L2 monitoringu a DHCP/DNS/NAC
▪ celkové množství zařízení – do max. 2000 IP zařízení v síti
▪ rozsah nasazení funkcionality: Adresní plánování, Monitoring sítě, DHCP, DNS, Bezpečnost, Aktivní prvky
▪ včetně integrace s Microsoft Active Directory
▪ možnost budoucího rozšíření funkcionality o podporu BYOD
▪ implementace proběhne s využitím standardní implementační metodiky výrobce
• Výčet stávajících prvků SMIP:
▪ 1 ks SW – AddNet DDI Server Edition – 2000
▪ 1 ks SW – AddNet SIO Multi Vendor module – 2000
▪ 1 ks SW – AddNet ES module – 2000
▪ 2 ks SW – AddNet Work server
▪ 2 ks HW – FireBox appliance 1U Server PLUS
TECHNICKÁ SPECIFIKACE POŽADOVANÝCH ZAŘÍZENÍ KOMPATIBILNÍCH SE STÁVAJÍCÍM PROVOZNĚ-BEZPEČNOSTNÍM DDI/NAC NÁSTROJEM AddNET
(stávající nástroj kupujícího)
Uvedené specifikace jsou nastaveny jako parametry minimální s ohledem na plnou kompatibilitu a rozšíření.
Kupující požaduje dodat, nainstalovat a uvést do provozu rozšíření následujícího systému Centrální správy a monitoringu IP adresního prostoru včetně všech podpůrných činností pro novou záložní lokalitu.
Systém musí být plně kompatibilní se stávajícím systémem kupujícího popsaným v kapitole
„Zjednodušený popis stávajícího nástroje SMIP kupujícího“.
Kupující požaduje nástroj na zajištění centrální správy IP adresního prostoru s integrovanými nástroji základních síťových služeb (DHCP, DNS), L2 monitoringu a řízení přístupu do sítě (NAC - založený na standardu radius) – s jednotnou uživatelskou správou.
Je požadován následující rozsah funkcionality:
Adresní plánování
• nástroj pro návrh a definici IP adresního plánu s možností definice sítí, výběr konkrétní sítě a práce s ní,
• v sítích možnost definice bloků adres, výběry dle bloků adres
• import MAC/IP adres z online monitoringu sítě, automatický výběr správné sítě pro importované adresy
• import/export záznamů do/z adresního plánování v XML nebo CSV formátu
• automatické generování pravidel pro DHCP servery z adresního plánování
• automatické vytváření DNS záznamů z adresního plánování
• možnost vytváření profilů dle sítí, po výběru profilu zobrazení a možnost práce pouze s IP adresami sítí daných profilem
• nástroj pro hromadné práce s definovanými skupinami zařízení a podporu krizového řízení
Monitoring sítě
• monitoring na L2 vrstvě - MAC a IP adres v reálném čase, včetně toho, na kterém fyzickém portu switche se daná MAC adresa nachází, pokud switch tuto možnost poskytuje (na kterém portu kterého switche je připojené zařízení s danou MAC adresou), včetně podpory historie
• dostupnost monitoringu i v lokalitách, kde je přístup přes třetí vrstvu (routované lokality), data musí být online k dispozici přes uživatelské rozhraní na centrální lokalitě
• online sledování a vyhodnocení monitoringu ve formě: povolená dvojice MAC-IP, zakázaná dvojice MAC-IP, nekorektní DHCP MAC-IP, neznámá MAC-IP
• vypsání „mrtvých“ MAC nebo IP adres (adresy, které se v síti nevyskytly např. půl roku), s možností přes uživatelské rozhraní provést vymazání z DHCP, DNS a Radius záznamů a vrácení příslušných IP adres do adresního plánování
• export odmonitorovaných záznamů do XML nebo CSV.
DHCP server
• distribuovaný DHCP systém s možností existence více DHCP serverů na stejné síti (redundance)
• centrální řízení a zakládání pravidel
• podpora redundance řídícího serveru, nezávislé na lokalitě
• uživatelsky definované DHCP volby
• definice adresních skupin, k nim vázané DHCP volby
• možnost vytvoření DHCP pravidla s vazbou více MAC na více IP adres
• pro pravidla možnost definice i statického záznamu (pro danou MAC není přidělovaná adresa DHCP serverem, pouze existuje záznam pro Radius server a monitoring, že daná MAC a IP adresa je na síti platná)
• možnost existence DHCP záznamů jedné MAC adresy ve více různých sítích - v každé síti obdrží daná MAC adresa přesně svou IP adresu z rozsahu dané sítě - cestující uživatelé
• automatické vytvoření/změna/smazání DHCP záznamu při operacích v adresním plánování
• automatická propagace MAC adres z DHCP záznamů v uživatelsky definovaném formátu do Radius serverů pro realizaci dalších bezpečnostních mechanizmů prostřednictvím aktivních prvků sítě (podpora heterogenních aktivních prvků pro 802.1x autentizaci)
DNS server
• centrální řízení a zakládání pravidel
• automatické vytváření A a PTR záznamů z adresního plánování
• centrální řídící server musí mít redundanci nezávislou na lokalitě
• možnost rozdělení zón na vnitřní a vnější pro stejnou zónu, definice vazby na vnitřní nebo vnější zónu dle IP adres (sítí) DNS klientů (klienti ve vnější sítí dostávají odpovědi pouze pro DNS záznamy z vnější zóny, klienti z vnitřní zóny dostávají DNS odpovědi pro vnitřní i vnější zónu).
• replikace zvolených zónových souborů na podřízené DNS server
• možnost automatického vytváření PTR reverzních záznamů při zakládání “A” záznamů
• možnost porovnání DNS z Adresního plánování s DNS záznamy na DNS serveru, včetně
automatizovaného nástroje pro řešení rozdílů
Bezpečnost
• řízení přístupu do sítě s využitím 802.1x / MAC autentizace a následné Autorizace (dynamické přidělení VLAN pro zařízení), s využitím integrovaných distribuovaných RADIUS serverů
• systém musí podporovat automatické vytváření záznamů pro 802.1x a jejich automatická propagace do příslušných AAA zařízení z IPAMu
• systém musí podporovat možnost definice politik přístupů pro neznámé zařízení
• systém musí podporovat možnost definice politik přístupů pro důvěryhodná zařízení vyskytující se v jiné části sítě, než do které normálně patří (cestující uživatelé s Notebooky apod.). Pro tato zařízení definovat globální politiky bez nutnosti vytvářet exaktní pravidla pro každé jednotlivé zařízení. Např. důvěryhodná zařízení po úspěšné autentizaci jsou autorizována (automaticky přemístěna) do VLAN definované globální politikou a následně automaticky zasíťovány.
• systém musí podporovat schopnost definovat komplexní síťové politiky, kdy podle výsledku procesu autentizace je aplikována vybraná síťová politika – definované IP a DHCP parametry
• systém musí podporovat krizové řízení – schopnost hromadné deaktivace síťové komunikace pro všechny zařízení mimo vyjmenovanou kritickou infrastrukturu organizace
• podpora krizového řízení – schopnost hromadné deaktivace síťové komunikace pro všechny zařízení mimo vyjmenovanou kritickou infrastrukturu organizace
• uživatelské rozhraní s možností přidělování různých stupňů oprávnění. Audit musí být schopen zaznamenat minimálně kdo, kdy a jaké typy operací v systému prováděl
• sledování incidentů na síti s možností generování bezpečnostních reportů
Aktivní prvky
• automatické zálohování konfigurací aktivních prvků
• sledování výskytu MAC adres na portech s historií pro účely určení, kde se v daném čase vyskytuje nebo vyskytovala MAC adresa.
• automatické repository - informace o verzi firmware, typu zařízení, S/N apod.
• sledování využití portů síťových prvků v čase - detekce nepoužívaných portů
• podpora heterogenního prostředí (podpora více výrobců síťových technologií - switchů)
Podpora BYOD (WiFi sítě)
• podporovaná veškerá funkcionalita rovněž pro mobilní zařízení s přístupem přes Wifi
• podpora samoobslužného rozhraní pro automatizovanou IP správu nových zařízení v síti
• možnost vytváření recepčních zón pro zajištění přístupů návštěv (Guest zóna)
• možnost vytváření recepčních zón pro zajištění přístupů návštěv (Guest zóna)
Vizualizace IT assetů a jejich komunikace
• sběr dat o provozu sítě bude realizován pomocí dedikované sondy v centrální lokalitě
• vizualizační část umožní prezentovat IT assety, přidávat k nim tagy a metadata, a rovněž vizualizovat jejich komunikaci a to i zpětně v historii
• systém bude integrován s částí DDI/NAC na úrovni aplikační integrace, umožňující plynulý přechod z detailu IT assetu na detail zařízení v části DDI/NAC
• systém vizualizace IT assetů bude nasazen formou samostatné infrastruktury, nezatěžující systém konfigurační správy síťových služeb DDI/NAC
Další požadavky
• řídící servery musí podporovat možnost provozu ve virtuálním prostředí (VMware)
• výkonné servery ve formě fyzických appliancí musí využívat zabezpečený operační systém, být schopné poskytovat požadované funkce i v případě nedostupnosti síťového připojení k centrálnímu serveru a komunikovat s centrálním serverem přes zabezpečený protokol (zabezpečení integrity přenášených dat a obsahu přenášených dat před odposloucháváním na síti)
• systém appliancí musí podporovat možnost nasazení v on-line clusteru a podporovat vícenásobnou redundanci
• systém musí být schopen integrace se systémy pokročilé síťové analýzy (NBA) nebo SIEM
• kupující požaduje dodání originálních a nových zařízení s požadovanou licencí na jméno kupujícího a podle pravidel výrobce tak, aby bylo možné eskalovat případné závady přímo na lokální technickou podporu výrobce v českém nebo slovenském jazyce.
IMPLEMENTACE
Požadovaný rozsah nasazení:
• centralizovaný systém podporující redundanci řízení a provozu služeb L2 monitoringu a DHCP/DNS/NAC
• celkové množství zařízení – do max. 2000 IP zařízení v síti
• provedení rozšíření upgrade řešení o funkcionalitu podporujících NAC
• provedení donastavení základních síťových služeb podle aktuálních potřeb
• připojení záložní lokality, umožňující lokální redundanci služeb DHCP/DNS/NAC
• rozsah nasazení funkcionality: Adresní plánování, Monitoring sítě, DHCP, DNS, Bezpečnost, Aktivní prvky
• včetně integrace s Microsoft Active Directory
• zajištění detailní implementace NAC služeb spočívající
- pilotní zprovoznění na testovacím prostředí (MAC auth i plné 802.1x – VoIP, tiskárny, stanice)
- napojení na MS AD pro plnou 802.1x
- nastavení základních globálních bezpečnostních politik
- nastavení mikro segmentačních bezpečnostních politik
- zaškolení do pokročilých síťových politik
- intenzivní podpora při nastavování a správě NAC a pokročilých síťových politik po dobu 1 roku
• možnost budoucího rozšíření funkcionality o podporu BYOD
• implementace proběhne s využitím standardní implementační metodiky výrobce
• školení administrátorů a uživatelů
SPECIFIKACE ROZŠÍŘENÍ SMIP
Popis | Jednotka | Množství | |
Novicom software | |||
AN-ES-2K-upg | AddNet Enterprise Server Edition - 2.000, Upgr. from: AddNet DDI Server Edition, SIO MV module, NAC module | kus | 1 |
AN-ES-2K-HA | AddNet Enterprise Server Edition - 2.000 H/A | kus | 1 |
AN-WS | AddNet Work server | kus | 3 |
BVS-NET-2K | BVS – Network Edition 2.000 | kus | 1 |
Novicom appliance | |||
NA-1U-STP | Novicom appliance 1U Standard Plus R18 | kus | 3 |
NA-1U-ENT- 10E2 | Novicom appliance 1U Enterprise 10E2 | kus | 1 |
Prodloužení záruky a doplňky Novicom aplliancí | |||
NA-1U-STP- EHW | Novicom appliance 1U STP Extended Warranty | Rok | 3 |
NA-1U-ENT- EHW | Novicom appliance 1U E Extended Warranty | Rok | 1 |
Implementace | |||
CON-AN-AS | AddNet - optimalizace aplikačního nastavení, upgrade infrastruktury, integrace a napojení MS AD | MD (8 hodin) | 12 |
CON-AN-AS | AddNet - připojení lokality Jilovská | MD (8 hodin) | 4 |
CON-AN-AS | AddNet - školení nové funkcionality | MD (8 hodin) | 4 |
CON-AN-AS | AddNet - implementace NAC a pokročilých síťových politik | MD (8 hodin) | 20 |
NOC-BV-AS | BVS – Network Edition base setup and training | MD (8 hodin) | 6 |
SERVISNÍ PODPORA SMIP
Název |
Údržba dodaných HW komponent (maintenance) poskytovaná výrobcem 3 roky |
Servisní podpora SLA poskytovaná prodávajícím 3 roky |
Údržba dodaných HW komponent – maintenance a následná servisní podpora probíhá v režimu 10 x 5, tzn. v pracovní době 8 – 18 (10 hodin) s reakční dobou do 1 hodiny a opravou u kritických závad (nedostupnost H/A systému) následující pracovní den a u nekritických závad s opravou do 3 pracovních dnů od převzetí požadavku.
Hlášení poruch je prováděno na helpdesk poskytovatele s nepřetržitým provozem.
SPECIFIKACE SERVISNÍ PODPORY SMIP
Servisní podpora | Popis | Období | Počet |
Podpora výrobce – stávající i rozšířený SMIP |
SU-AN-ES- 2K | AddNet Enterprise Server Edition - 2.000, Upgr. from: AddNet DDI Server Edition, SIO MV module, NAC module | Rok | 3 |
SU-AN-ES- 2K-H/A | AddNet Enterprise Server Edition - 2.000 H/A | Rok | 3 |
SU-AN-WS | AddNet Work server | Rok | 3 |
SU-BVS- NET-2K | BVS – Network Edition 2.000 | Rok | 3 |
SU-NA-1U- STP | Novicom appliance 1U Standard Plus R18 | Rok | 3 |
SU-NA-1U- ENT-10E2 | Novicom appliance 1U Enterprise 10E2 | Rok | 3 |
Nadstandardní podpora – stávající i rozšířený SMIP | |||
CON-SD- 8R-8C | Service desk 8hRT - 8hCT | Rok | 3 |
CENA SLUŽEB
V rámci zajištění podpory výrobce a nadstandartní podpory stávajícího i rozšířeného SMIP bude zahrnutý rozsah dle specifikace servisní podpory SMIP jako součást paušální kalendářní roční platby.
• Paušální kalendářní roční platba bude hrazena každý rok a její součástí bude objem prací prodávajícího v rozsahu dle specifikace servisní podpory SMIP.
• Cena bude fakturována vždy v rámci kalendářního roku nebo jeho poměrné části, dle přiloženého akceptačního protokolu.
• Kupující nepředpokládá z hlediska sazby rozlišování služby prováděné na místě a služby prováděné vzdáleným přístupem.