SMLOUVA
Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 ZD
SMLOUVA
o obnově „Storage Area Network“ včetně poskytování podpory
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO: 48136450
DIČ: CZ48136450
(dále jen „objednatel“ nebo také „ČNB“)
a
……
zapsaná v obchodním rejstříku vedeném …… oddíl ……, vložka …… (je-li zapsáno)
sídlo: ……
IČO: …… (je-li přiděleno)
DIČ: ……(je-li přiděleno)
zastoupená: ……
č. účtu: ……/……(plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)
(doplní dodavatel)
(dále jen „zhotovitel“)
Preambule
Technické a programové prostředky dodávané na základě této smlouvy budou sloužit k zajištění vzájemné komunikace serverů se storage zařízeními. Na těchto zařízeních jsou provozovány kritické informační systémy ČNB. Vzhledem k úkolům, které ČNB na základě zákona o ČNB vykonává, jde o významné komponenty prostředí informačních technologií, jejichž nefunkčnost může způsobit vysoké prestižní i finanční ztráty.
Článek I.
Předmět plnění
Zhotovitel se zavazuje dodat, nainstalovat, zprovoznit a implementovat technické a programové prostředky zajišťující funkcionalitu „Storage Area Network“ (dále jen „SAN“). SAN s implementovanými technickými a programovými prostředky (dále jen „Nová SAN“) musí trvale splňovat funkční požadavky uvedené v příloze č. 4. Předmět plnění musí být realizován v souladu s návrhem technického řešení obsaženým v nabídce zhotovitele (příloha č. 5). Technické a programové prostředky, které zhotovitel bude instalovat, jsou uvedeny v příloze č. 1 této smlouvy.
Součástí plnění dle odstavce 1 je dále:
vypracování realizačního projektu;
provedení zaškolení zaměstnanců objednatele v souladu s přílohou č. 10 této smlouvy;
dodání uživatelské / administrátorské dokumentace výrobce technických prostředků a dokumentace programových prostředků;
vypracování návrhu optimalizace;
vypracování realizační dokumentace v souladu s přílohou č. 12 této smlouvy v elektronické podobě ve formátu MS Word 2010 a vyšší.
Zhotovitel se rovněž zavazuje poskytovat objednateli podporu pro dodané technické a programové prostředky, blíže specifikovanou v čl. VII této smlouvy.
Dodané technické prostředky podle této smlouvy budou nové a nepoužité (maximálně z továrny zahořelé z výroby nebo zapnuté pro ověření funkčnosti v rámci kompletace prostředků zhotovitelem před dodáním).
Technické a programové prostředky podle odst. 1 musí být implementovány v souladu s realizačním projektem podle odst. 2 písm. a) tohoto článku.
Objednatel se zavazuje za poskytnuté plnění uhradit ceny dle čl. IV této smlouvy.
Článek II.
Průběh díla
Plnění podle čl. I odst. 1 a 2 (dále též „dílo“) bude realizováno ve dvou dílčích plněních takto:
první dílčí plnění zahrnuje vypracování realizačního projektu [čl. I odst. 2 písm. a)], který bude obsahovat veškeré informace nezbytné pro implementaci technických a programových prostředků do prostředí objednatele (viz příloha č. 3), harmonogram plnění a zejména informace podle přílohy č. 9 této smlouvy. Realizační projekt podléhá akceptaci podle přílohy č. 11 této smlouvy;
dodávku technických a programových prostředků podle specifikace uvedené v příloze č. 1 včetně dokumentace podle čl. I odst. 2 písm. c);
instalaci a zprovoznění technických a programových prostředků a jejich základní zapojení do prostředí objednatele (zapojení do LAN), konfiguraci dodaných prostředků, připojení k testovacím zařízením objednatele (servery + storage);
instalaci managementu dodaných technických a/nebo programových prostředků (konfigurace prostředků, hlášení závad, atd.), bude-li to nutné v závislosti na konkrétní použité technologii a konkrétních dodaných prostředcích;
přepojení ze současné SAN na Novou SAN, tj. přepojení původních na dodané technické a programové prostředky, dokončení zapojení a implementace v plném rozsahu;
zaškolení zaměstnanců objednatele podle čl. I odst. 2 písm. b);
druhé dílčí plnění zahrnuje:
návrh optimalizace [čl. I odst. 2 písm. d)], a to nejdříve po dvou měsících od převzetí prvního dílčího plnění;
vypracování realizační dokumentace podle čl. I odst. 2 písm. e), která podléhá akceptaci podle přílohy č. 11 této smlouvy.
Článek III.
Lhůty, místo a způsob předání a převzetí dílčích plnění
Smluvní strany vzájemně dohodly pro jednotlivá dílčí plnění následující lhůty:
zhotovitel předloží realizační projekt k akceptaci do 8 týdnů ode dne podpisu smlouvy;
zhotovitel předá první dílčí plnění do 12 týdnů ode dne podpisu smlouvy;
zhotovitel předá druhé dílčí plnění nejpozději do 32 týdnů ode dne podpisu smlouvy.
Lhůty podle odst. 1 je oprávněna (nikoliv povinna) kterákoliv z pověřených osob objednatele podle čl. VI odst. 5 na písemnou a odůvodněnou žádost zhotovitele přiměřeně okolnostem prodloužit, a to po zvážení všech objektivních okolností zhotovitelem v jeho žádosti uvedených anebo objednateli známých (včetně např. zdržení v dodavatelsko-odběratelském řetězci, ale ne z důvodů na straně zhotovitele, nebo okolností majících původ na straně objednatele), majících vliv na možnosti zhotovitele plnit v předmětných lhůtách. Zhotovitel je povinen na žádost objednatele kteroukoliv jím tvrzenou skutečnost (okolnost) doložit.
Místem plnění budou prostory výpočetního střediska v objektech objednatele na adrese Xxxxx 0, Xxxxxxxxx 0 x Xxxxx 0, Xxxxxxxxxxxx 000.
O předání a převzetí jednotlivých dílčích plnění sepíše zhotovitel protokol, který podepíší pověřené osoby obou smluvních stran. Objednatel není povinen převzít dílčí plnění vykazující závady, nebo jehož součástí je předmět akceptace, který nebyl akceptován podle přílohy č. 11.
Článek IV.
Cena plnění a platební podmínky
(dodavatel nedoplňuje, bude doplněno dle nabídky vybraného dodavatele)
Ceny plnění uvedené v odst. 2 až 4 byly stanoveny dohodou smluvních stran bez DPH a zahrnují veškeré náklady zhotovitele spojené s plněním podle této smlouvy včetně odměn za poskytnutí licencí a u cen podpory včetně náhradních dílů, dopravného apod. Specifikace cen je v příloze č. 8 této smlouvy.
Cena prvního dílčího plnění podle čl. I odst. 1 a 2 písm. a) až c), resp. čl. II písm. a), činí celkem ……… Kč (slovy: ……… korun českých), z toho cena za zaškolení činí ……… Kč (slovy: ……… korun českých).
Cena druhého dílčího plnění podle čl. I odst. 1 a 2 písm. d) a e), resp. čl. II písm. b), činí celkem ……… Kč (slovy: ……… korun českých).
Paušální cena za podporu technických prostředků a programových prostředků, které jsou nedělitelnou součástí technických prostředků, činí ročně ……… Kč (slovy: ……… korun českých).
Paušální cena za podporu programových prostředků činí ročně ……… Kč (slovy: ……… korun českých).
Výše paušální ceny za období kratší, než je sjednané období, se vypočte jako alikvotní část sjednané ceny.
K cenám bude připočtena DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění.
Cena podle odst. 2 bude hrazena na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o předání a převzetí prvního dílčího plnění.
Cena podle odst. 3 bude hrazena na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o předání a převzetí druhého dílčího plnění.
Paušální ceny podle odst. 4 a 5 budou hrazeny ročně na základě jednoho daňového dokladu, vystaveného nejdříve k prvnímu dni období, na které je plnění poskytováno.
Doklady k úhradě (fakturu) zašle zhotovitel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e‑mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej zhotovitel v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno, a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován zhotovitelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References). Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit zhotoviteli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřený pracovník zhotovitele povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení zhotovitele podle předchozí věty.
Splatnost dokladů činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu zhotovitele.
Smluvní strany se ve smyslu občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za zhotovitelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce zhotovitele za objednatelem, ať splatné či nesplatné.
Zhotovitel je oprávněn navrhnout změnu cen uvedených v odst. 4 a 5 tohoto článku v návaznosti na vývoj indexu cen tržních služeb (stejné období předchozího roku = 100), Tržní služby celkem, sloupec „průměr“, průměr za předchozí kalendářní rok, vyhlašovaném Českým statistickým úřadem, a to s tím, že cena bude zvýšena maximálně o částku odpovídající předmětné roční inflaci. Úprava ceny bude provedena formou dodatku ke smlouvě. První úpravu ceny může zhotovitel navrhnout nejdříve po uplynutí dvou let ode dne skončení záruky na ostatní programové prostředky.
Článek V.
Návrh optimalizace
Po dobu 2 měsíců od převzetí prvního dílčího plnění bude probíhat migrace a běžný provoz Nové SAN v prostředí objednatele (viz příloha č. 3). Zároveň minimálně po tuto dobu bude probíhat měření zátěže Nové SAN, které zajistí zhotovitel. Zhotovitel na konci tohoto období poskytne objednateli údaje z tohoto měření, toto měření vyhodnotí a vypracuje návrh optimalizace provozu, který předá objednateli.
Po realizaci opatření navržených v rámci optimalizace budou znovu zkontrolovány parametry dle přílohy č. 4.
Článek VI.
Součinnost, pověření zaměstnanci
Objednatel se zavazuje vytvořit zhotoviteli k instalaci potřebné podmínky, zejména:
spolupracovat při vytváření realizačního projektu;
zajistit provozní odstávky s tím, že v rámci geografického clusteru je v pracovní době možná odstávka vždy jen jednoho serveru clusteru. Odstávky celého clusteru je možné provádět jen během víkendu. Takovou odstávku je nutné avizovat nejméně 11 pracovních dnů dopředu. Odstávka celého fabricu (4 propojená zařízení Brocade) je možná pouze během víkendu;
poskytnout plán stávajícího propojení objektů, informace o používaném označení portů stávajících zařízení (DWDM, patch panely, servery atd.), případně používaných konvencí pro tvorbu jejich označování, používané konvence pro označování portů v serverech a na paměťových zařízeních;
umožnit prohlídky všech míst plnění s ohledem na fyzické umístění dodávaných prostředků;
zajistit potřebné rekonfigurace všech technických a programových systémů dotčených přechodem na dodávané prostředky na základě podkladů poskytnutých zhotovitelem, pokud tyto rekonfigurace nebudou v rozporu s jinými provozními požadavky ČNB;
přidělit IP adresy pro dodávané prostředky pro potřeby managementu;
zajistit přístup odborných zaměstnanců zhotovitele na příslušná pracoviště objednatele;
zajistit 1fázové napájení 230V (zakončení rozvodnou krabicí ve zdvojené podlaze nebo zásuvkou).
zajistit prostor o velikosti maximálně 15U v každém ze dvou stojanů (rack), umístěných vždy v každé lokalitě. Prostor bude k dispozici ve standardních 19“ stojanech hloubky 1000 mm;
umožnit zhotoviteli vykládku a úschovu technických prostředků potřebných k plnění dle této smlouvy, jak jsou specifikovány v příloze č. 1, v prostorách objednatele určených k instalaci v termínu, o kterém byl zhotovitelem zpraven nejméně 3 pracovní dny předem;
převzít prostředky podle písm. j) do úschovy a zajistit jejich bezpečné uskladnění do zahájení instalace. Objednatel není povinen převzít do úschovy prostředky, jejichž obal je poškozen nebo které samy jeví známky poškození bez ohledu na stav obalu. O předání prostředků do úschovy sepíše zhotovitel protokol, který podepíší pověřené osoby obou smluvních stran.
Zhotovitel je povinen vést deník o instalaci, tj. průběžně zaznamenávat provedené změny v celém průběhu instalace, zprovoznění a implementace technických a programových prostředků podle čl. I odst. 1 a zajišťovat zápisy z jednání, protokoly o předání a převzetí a protokoly o zaškolení obsluhy. Informace z deníku o instalaci musí zhotovitel přenést do realizační dokumentace.
Při své činnosti musí zhotovitel dodržet standardy objednatele a současně musí respektovat současnou infrastrukturu tak, aby nedošlo ke změnám, které by mohly ovlivnit funkčnost systémů objednatele. Jedná se zejména o dodržení specifikací uvedených v příloze č. 3 (popis současného stavu, standardy objednatele, kompatibilitu řešení se stávajícími technologiemi) a dodržení požadavků uvedených v přílohách č. 4 a 6 (požadované funkce a vlastnosti a zajištění dostatečné bezpečnosti).
Zhotovitel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky ČNB, které jsou uvedeny v příloze č. 7 této smlouvy.
Pověřenými osobami jsou:
za objednatele:
………, tel.: ………, e-mail: ………,
………, tel.: ………,e-mail: ……….
(dodavatel nedoplňuje, bude doplněno před uzavřením smlouvy)
za zhotovitele:
………, tel.: ………, e-mail: ………, (doplní dodavatel)
Článek VII.
Technická podpora
Zhotovitel se zavazuje poskytovat (technickou) podporu technických a programových prostředků ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění.
Podpora zahrnuje:
Odstraňování kritických závad technických a programových prostředků:
Za kritickou závadu se považuje taková závada, kdy nejméně jeden server v lokalitě nemá přístup do žádného fabricu, tj. stav kdy server s duálním připojením do Nové SAN se nedostane k datům z důvodu závady na dodaných komponentách. Za kritickou závadu se považuje i stav, kdy interní průchodnost přes dodané komponenty poklesne pod 5 GB/s (gigabyte/sec).
Odstranění kritických závad musí být dokončeno do 12 hodin od nahlášení závady, nedohodnou-li se pověřené osoby smluvních stran jinak. Pro nahlášení tohoto typu závady musí být dostupná hotline 24 hodin denně 7 dnů v týdnu.
Odstraňování nekritických závad technických prostředků a programových prostředků, které jsou nedělitelnou součástí technických prostředků:
Za nekritickou závadu se považuje taková závada dodaných technických prostředků, která neohrožuje vlastní provoz těchto prostředků, zejména:
výpadek první z redundantních komponent;
výpadek jednoho SFP;
výpadek řídícího modulu (označováno jako supervizor, control procesor apod.) za předpokladu, že bude omezena pouze konfigurace nikoliv vlastní Fibre Channel provoz (přístup serverů na disky apod.).
Odstranění nekritické závady musí být ukončeno do 5 pracovních dnů od nahlášení, nebude-li pověřenými osobami písemně dohodnuto jinak. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8.00 hod. následující pracovní den.
odstraňování nekritických závad ostatních programových prostředků (např. management):
Odstraňování závady musí být zahájeno nejpozději do 2 hodin po jejím ohlášení zhotoviteli. Na jejím odstranění musí zhotovitel pracovat bez neodůvodněného přerušení. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8.00 hod. následující pracovní den.
Podpora technických prostředků nesmí být v jakékoliv formě jakkoliv limitována (např. počtem provozních hodin za časové údobí nebo počtem zápisových cyklů). Toto se netýká případného poškození způsobeného neodborným zásahem objednatele.
Zhotovitel v rámci podpory dále zajišťuje náhradní díly, poskytuje nové a opravné verze mikrokódu/firmware dodaných technických resp. programových prostředků, které jsou nedělitelnou součástí technických prostředků a nové a opravné verze dodaných programových prostředků včetně jejich implementace/instalace.
Součástí podpory je také:
informování objednatele o nových nebo opravných verzích;
poskytnutí 3 člověkodnů (8 člověkohodin/člověkoden) odborného zaměstnance (resp. více odborných zaměstnanců, bude-li to třeba) zhotovitele za rok pro asistenci při řešení drobných provozních problémů, které nemají charakter závady, a to na žádost objednatele i osobně v místě plnění v čase určeném objednatelem;
konzultace k plánovaným změnám.
Zhotovitel je srozuměn s tím, že veškerá komunikace při hlášení a řešení závad bude mezi objednatelem a technickými pracovníky zhotovitele probíhat v českém jazyce.
Služby poskytované zhotovitelem podle tohoto článku musí vyhovovat technickým specifikacím a požadavkům výrobce příslušného technického prostředku. Požaduje-li nebo doporučuje-li výrobce technického nebo programového prostředku provádění podpory (instalace, opravy, úpravy aj.) pouze osobou s příslušnou výrobcem předepsanou kvalifikací, je zhotovitel povinen poskytovat podporu pro dodané technické a programové prostředky pouze pracovníky s takovou kvalifikací.
Požadavky na odstranění závad a na ostatní služby podle odst. 4 a 5 budou nahlašovány na kontakt a způsobem uvedeným v příloze č. 2. Kritické závady objednatel současně vždy oznámí telefonicky na číslo (hotline) ……… (doplní dodavatel nebo vypustí, uvedl‑li příslušné telefonní číslo do přílohy č. 2). Přijetí požadavku na odstranění kterékoliv závady je zhotovitel povinen potvrdit na kontakt uvedený v příloze č. 2 nejpozději do 2 hodin od nahlášení požadavku. O kategorizaci závady rozhoduje objednatel.
O každém provedeném servisním zásahu, který probíhá v místě instalace, vyhotoví pracovník zhotovitele zápis o provedení práce, který stvrdí svým podpisem přejímající pracovník objednatele. Tento zápis může být nahrazen záznamem v informačním systému zhotovitele. V tomto případě je zhotovitel povinen na žádost objednatele poskytnout výpis z tohoto systému po dobu 5 let od provedení servisního zásahu.
Zhotovitel zaručuje možnost dodávat náhradní díly k technickým prostředkům a zajistit podporu (upgrade, opravy) programových prostředků dle této smlouvy po dobu nejméně dalších 6 let od předání a převzetí prvního dílčího plnění.
Xxxxxxxxxx se zavazuje převzít od objednatele vyměněné vadné díly.
Zhotovitel souhlasí s tím, že při výměně vadného disku nebo jiné komponenty umožňující trvalý záznam dat (např. magnetická páska) budou na vadném disku nebo komponentě smazána data tzv. degausserem (označováno též jako „magnetická pec“) nebo jiným odpovídajícím způsobem. Smazání dat na disku zajišťují zaměstnanci objednatele. Komponenty s nemagnetickým záznamem (např. SSD, Flash apod.) objednatel nevrací a zajistí jejich bezpečnou likvidaci.
Článek VIII.
Smluvní pokuty, úrok z prodlení
V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:
ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. a);
ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. b);
ve výši 2 000 Kč za každý den prodlení ve lhůtě dle čl. III odst. 1 písm. c).
ve výši 10 000 Kč za každou hodinu prodlení ve lhůtě dle čl. VII odst. 2 písm. a);
ve výši 1 000 Kč za každý den prodlení ve lhůtě dle čl. VII odst. 2 písm. b);
ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro zahájení odstraňování závady nebo neodůvodněného přerušení odstraňování závady dle čl. VII odst. 2 písm. c);
ve výši 500 Kč za každou hodinu prodlení ve lhůtě dle čl. VII odst. 8;
ve výši 5 000 Kč za každou hodinu překročení kteréhokoliv limitu povoleného v podmínkách v příloze č. 4, požadavek „Implementace“, a to až do dosažení dvojnásobku limitu, neposkytne-li pověřená osoba objednatele podle čl. VI odst. 5 písemně a předem výjimku z limitu;
ve výši 10 000 Kč za každou hodinu překročení nad dvojnásobek kteréhokoliv limitu povoleného v podmínkách v příloze č. 4, požadavek „Implementace“, neposkytne-li pověřená osoba objednatele podle čl. VI odst. 5 písemně a předem výjimku z limitu.
Objednatel má rovněž právo požadovat smluvní pokutu:
ve výši 10 000 Kč za každý měsíc nedostupnosti náhradních dílů nebo podpory programových prostředků zbývající do konce lhůty dle čl. VII odst. 10 z důvodu ukončení výroby či podpory prostředků;
ve výši 10 000 Kč za každou hodinu nepřípustného přerušení provozu v rozporu s podmínkami v příloze č. 4, požadavek „Spolehlivost“; možnost uplatnění této smluvní pokuty vylučuje uplatnění smluvní pokuty podle odst. 3 za tutéž událost.
V případě, že se v průběhu provozu prokáže, že nebyl splněn některý z požadavků uvedených v příloze č. 4, vyjma části přílohy č. 4, požadavku „Informování o chybách“ označeného slovy „mělo by“, pakliže zhotovitel nedeklaroval její naplnění v příloze č. 5 nebo realizačním projektu, má objednatel právo požadovat smluvní pokutu ve výši 10 % z ceny uvedené v čl. IV odst. 2, nejméně však 100 000 Kč, a to za každý případ nedodržení závazného požadavku. Uvedené nezbavuje zhotovitele povinnosti doplnit chybějící technický požadavek dle přílohy č. 4 této smlouvy.
V případě prodlení s uhrazením daňového dokladu zaplatí objednatel zhotoviteli úrok z prodlení podle předpisů občanského práva.
Smluvní pokuta i úrok z prodlení jsou splatné do 14 dnů od doručení příslušného dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
Ujednáními o smluvní pokutě není dotčeno právo smluvních stran na náhradu škody.
Článek IX.
Odstoupení od smlouvy a zvláštní důvody výpovědi
Xxxxxxxxxx bere na vědomí, že pro objednatele je nezbytné, aby veškeré dodané technické a programové prostředky jako celek splňovaly trvale funkční požadavky uvedené v příloze č. 4. Nesplnění i jen jednoho závazného požadavku nebo jeho části znamená podstatné porušení smlouvy. Objednatel je v takovém případě oprávněn odstoupit od smlouvy.
Objednatel je rovněž oprávněn odstoupit od smlouvy v případě, že zhotovitel bude v prodlení s předáním kteréhokoliv (dílčího) plnění dle čl. III odst. 1 po dobu delší než 30 dnů nebo nesplní povinnost podle čl. XIII odst. 5 ani v dodatečné lhůtě.
Výpověď v prvních 4 letech účinnosti smlouvy, i přes ustanovení čl. XIII odst. 2 smlouvy, může podat:
zhotovitel, je-li objednatel v prodlení s úhradou jakékoliv ceny podle této smlouvy o více jak 30 dní;
objednatel, je-li zhotovitel opakovaně v prodlení ve lhůtě dle čl. VII odst. 2 písm. a) s odstraněním kritické závady o více jak 6 hodin;
objednatel, je-li zhotovitel opakovaně v prodlení ve lhůtě dle čl. VII odst. 2 písm. b) s odstraněním nekritické závady technického prostředku nebo programového prostředku, který jsou nedělitelnou součástí technického prostředku, o více jak 4 pracovní dny;
objednatel, je-li zhotovitel opakovaně v prodlení ve lhůtě dle čl. VII odst. 8 s potvrzením přijetí požadavku na odstranění kritické závady o více jak 6 hodin;
objednatel, je-li zhotovitel opakovaně v prodlení ve lhůtě dle čl. VII odst. 8 s potvrzením přijetí požadavku na odstranění nekritické závady technického prostředku nebo programového prostředku, který jsou nedělitelnou součástí technického prostředku, o více jak 4 pracovní dny.
Výpověď podle tohoto odstavce je bez výpovědní doby a tento smluvní vztah je ukončen dnem doručení výpovědi druhé smluvní straně.
Článek X.
Vlastnictví, nebezpečí škody na věci a licenční ujednání
Vlastnictví k technickým prostředkům a právo užívání programových prostředků dle této smlouvy přechází na objednatele dnem převzetí prvního dílčího plnění.
Dnem převzetí technických prostředků objednatelem do úschovy přechází nebezpečí škody na těchto prostředcích na objednatele.
Zhotovitel poskytuje objednateli nevýhradní, nepřevoditelnou a místně neomezenou licenci na dobu trvání majetkových práv, umožňující užívat programové prostředky, dodané dle této smlouvy, pouze pro vnitřní potřebu objednatele.
Licence podle odst. 3 je poskytována též pro dokumentaci podle čl. I odst. 2 písm. c).
Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace poskytnutých programových prostředků (tj. update / upgrade / patch / hotfix atd.).
Zhotovitel poskytuje objednateli nevýhradní, převoditelnou a místně neomezenou licenci na dobu trvání majetkových práv k realizačnímu projektu a realizační dokumentaci. Uvedené plnění nebo jeho části může dále objednatel sám nebo prostřednictvím třetí osoby měnit, upravovat, zpracovávat, spojovat s jiným (autorským) dílem / prvky či zařazovat do jiného (autorského) díla souborného.
Odměna za poskytnutí licencí je zahrnuta v ceně díla.
Objednatel není povinen licence využít.
Pro licenci garantuje zhotovitel, že je poskytnuta tak, aby nebyl narušen provoz Nové SAN dle požadavků v příloze č. 4 smlouvy. Pokud licence zajištěná zhotovitelem nepokrývá provoz Nové SAN (např. je udělena pro nedostatečný počet uživatelů, procesorů, koncových zařízení aj.) a způsobí tak problémy při provozování Nové SAN, rozšíří zhotovitel na vlastní náklady licenci tak, aby problém odstranil.
Zhotovitel prohlašuje, že práva, která touto smlouvou poskytuje, mu náleží bez jakéhokoliv omezení, a odpovídá za škodu, která by objednateli vznikla, pokud by toto prohlášení bylo nepravdivé.
Článek XI.
Mlčenlivost
Zhotovitel se zavazuje zajistit, že jeho pracovníci a pracovníci jeho poddodavatelů, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena.
Článek XII.
Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy
Xxxxxxxxxx si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.
Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XIII.
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Tato smlouva se v části poskytování podpory uzavírá na dobu neurčitou. Xxxxxxxxxx smluvní strana je oprávněna smlouvu vypovědět. Smlouvu nelze vypovědět v prvních 4 letech jejího trvání ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění, leda by se proto vyskytl zvláštní důvod podle čl. IX odst. 3. Výpovědní doba smlouvy činí 1 rok a začíná běžet prvním dnem v měsíci následujícím po měsíci, v němž došla výpověď druhé smluvní straně.
Smluvní strany berou na vědomí, že technické a programové prostředky (dodané podle této smlouvy i jiné) mohou být v jejích přílohách dále souhrnně nebo jednotlivě nazývány „zařízení“ dle příslušného kontextu přílohy.
Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak. Za písemnou formu nebude pro účel uvedený v tomto odstavci považována výměna e‑mailových či jiných elektronických zpráv, není-li ve smlouvě uvedeno jinak.
Zhotovitel prohlašuje, že po dobu účinnosti této smlouvy bude mít sjednáno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 10 000 000 Kč (slovy: deset milionů korun českých) s tím, že jeho spoluúčast nepřevyšuje 5 %. Zhotovitel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy a do 5 pracovních dnů od výzvy objednatele je zhotovitel povinen toto objednateli prokázat.
Použije-li zhotovitel při své činnosti poddodavatele, nahradí škodu jím způsobenou stejně, jakoby ji způsobil sám.
Smlouva je sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak.
Závazkové vztahy touto smlouvou založené se řídí českým právním řádem, zejména občanským zákoníkem.
Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.
Smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dva a zhotovitel jeden stejnopis.
Odpověď strany této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.
Uplatnění domněnky doby dojití dle § 573 občanského zákoníku se vylučuje.
Přílohy:
č. 1 – Specifikace technických a programových prostředků (doplní dodavatel)
č. 2 – Kontakty pro poskytování podpory (doplní dodavatel)
č. 3 – Popis prostředí objednatele
č. 4 – Technická specifikace předmětu plnění
č. 5 – Návrh technického řešení (doplní dodavatel)
č. 6 – Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
č. 7 – Bezpečnostní požadavky ČNB
č. 8 – Specifikace cen (dodavatel nedoplňuje, bude doplněno z nabídky vybraného dodavatele)
č. 9 – Významné součásti realizačního projektu
č. 10 – Rozsah, obsah a lhůty zaškolení
č. 11 – Akceptace
č. 12 – Obsah realizační dokumentace
V Praze dne: ………………… V Praze dne: …………………
Za zhotovitele: Za objednatele:
……………………………….. ……………………………….
(doplní dodavatel) Xxx. Xxxxx Xxxxxxx
ředitel sekce informatiky
………………………………..
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Specifikace technických a programových prostředků
(doplní dodavatel podle pokynů níže)
Specifikace technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků
Název (popis) |
Rozlišení HW/SW*) |
Množství (u HW počet ks, u SW počet licenčních jednotek) |
Dodavatel rozepíše položky na jednotlivé (významné) komponenty včetně uvedení jejich typového označení (např. SAN model ABC, 200 portů, 150 ks SFP+ 16 Gbit/s, 50 ks 32 Gbit/s). |
|
|
Dodavatel rozepíše položky na jednotlivé programové prostředky nebo licencované komponenty. |
|
|
Specifikace ostatních programových prostředků
Název (popis) |
Rozlišení SW *)
|
Množství (u HW počet ks, u SW počet licenčních jednotek) |
Dodavatel rozepíše položky na jednotlivé programové prostředky nebo licencované komponenty. |
SW |
|
*) U položek technických prostředků uveďte „HW“.
U položek programových prostředků uveďte typ (jednotky) licencování např. „na storage“, „na server“, „na počet připojených zařízení“, „na CPU“, „na uživatele“ apod. Lze doplnit i textem pod tabulkou.
Příloha č. 2
Kontakty pro poskytování podpory
Kontaktní osoby objednatele:
……… tel:(dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail:(dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
……… tel:(dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
e-mail:(dodavatel nedoplňuje, bude doplněno před podpisem smlouvy)
Kontakt pro potvrzení přijetí požadavku:
e-mail: xxxxxxxxxxxxxx@xxx.xx
případně telefonicky nejméně jedné kontaktní osobě objednatele
Kontaktní osoby/centrum zhotovitele:
(doplní dodavatel)
Příloha č. 3
Popis prostředí objednatele
Obecné informace
V ČNB jsou v provozu dvě výpočetní střediska. Obě tato střediska jsou provozována systémem aktiv-aktiv, tj. v obou střediscích jsou zpracovávány různé informační systémy. Běžný uživatel není schopen rozlišit, ve kterém středisku je jeho požadavek zpracován. V případě potřeby (havárie, údržba,….) je zpracování konkrétního informačního systému, který je umístěn na některém ze serverů geoclusteru, přesunuto na jiný uzel clusteru (s krátkým výpadkem zpracování).
Do prostředí geografických clusterů jsou umísťovány IS přímo podporující jednu nebo více kritických činností ČNB. Jiné IS se do tohoto prostředí umisťují jen výjimečně (např. z licenčních důvodů, striktního požadavku na shodnost akceptačního a provozního prostředí apod.).
V případě havárie je výpadek ve zpracování (doba mezi zastavením IS a jeho nastartováním na jiném serveru) v délce do 5 minut pro ČNB akceptovatelný. V případě plánované údržby je nutné konkrétní dobu přesunu zpracování individuálně dohodnout se správcem příslušného IS (liší se dle IS, nejčastěji na počátku nebo konci pracovní doby).
Komunikační infrastruktura/SAN
Jedno výpočetní středisko je umístěno v budově ústředí v Praze 1 a druhé v Praze 5 – Zličín (dále také ZP). Obě střediska jsou plnohodnotně vybavena jak po stránce komunikační (LAN, SAN), tak i po stránce zpracování a uložení dat (servery, disková pole, VTL). Z kapacitního hlediska převažuje (počty serverů, objemy dat) objekt ústředí, ve kterém jsou také umístěny systémy nevyžadující zdvojení (méně významné IS, systémy pro testování a vývoj apod.).
Obě výpočetní střediska jsou propojena optickými vlákny (single mode) dvěma nezávislými trasami. Jedna z tras je dlouhá 22,0 km, druhá trasa je dlouhá 24,4 km. Obě trasy jsou rovnocenné z hlediska přenášených protokolů (TCP/IP, FC) a přibližně i objemu přenášených dat. Na obou koncích jsou umístěny multiplexory DWDM (technická specifikace viz. dále v tabulce).
Obecné schéma zapojení SAN je v následujícím obrázku:
SAN je tvořena dvěma vzájemně oddělenými fabricy (Fabric A, Fabric B), každý z nich je tvořen dvěma FC switchi umístěnými v jiné lokalitě (v obrázku jsou prvky fabricu propojeny vždy stejným typem čáry). Každý z fabriců využívá obě optické komunikační trasy mezi objekty. V každé lokalitě je v každém fabricu k dispozici celkem 104 portů, v lokalitě je tedy dohromady 208 portů (2*104). Všechna připojená zařízení jsou připojena do obou fabriků a jsou tedy připojena 2 cestami. Na straně serverů je pak používán typicky nativní multipath operačního sysétmu (Windows, RHEL, VMware), případně software pro pole Hitachi (HDLM), resp. IBM DataPath pro Windows a pole IBM Storwize.
Páteřní optické rozvody v rámci objektu ústředí jsou 62,5 um, v objektu ZP Zličín jsou 50 um (typ vlákna OM3). Multimode páteřní optická kabeláž je zpravidla zakončena konektory typu SC na patch panelech v objektu ústředí. Ostatní kabeláž je zakončena konektory typu LC (patch panely v objektu ZP Zličín a prvky SAN v obou objektech). Propojovací kabely mezi FC directory a koncovými zařízeními (server, storage) jsou LC-LC a v naprosté většině případů odpovídají páteřní kabeláži v daném objektu (tj, 62,5, resp. 50 um)
Propojení FC swicthů (80 port) s DWDM je singlemode (=LW SFP+).
Hardware |
Poznámka |
poznámka |
FC OEM Brocade B5300
|
|
každý ze dvou fabriků má ISL 2x4 Gbit/s (trunk) |
Cisco ONS 15454 – M6 |
Šifrování je součástí DWDM |
|
Celková přenosová kapacita protokolu FC mezi objekty je 4 x 8 Gbit/s, celková přenosová kapacita protokolu Ethernet mezi objekty je 4 x 10 Gbit/s. Lokality jsou propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet.
Prostředí výpočetních středisek
Obě výpočetní střediska jsou vybavena:
zdvojenou podlahou;
redundantním systémem udržování provozního prostředí (teplota, vlhkost);
napájením prostřednictvím redundantních UPS (zdvojené přívody do prostor výpočetních středisek, přepěťové ochrany, z rozvaděčů ke spotřebičům rozvod 230V)
požární signalizací;
samozhášecím systémem na bázi inertního plynu;
detekcí úniku kapalin ve zdvojené podlaze;
zabezpečením proti neoprávněnému vstupu;
vstupem do obou výpočetních středisek s maximální výškou 197 cm;
transportní trasy do výpočetních středisek v ústředí i ZP mají omezení s ohledem na nosnost v transportní trase nebo rozměry transportní trasy. V objektu ústředí je transport možný až po 18 hod (pro větší zařízení).
Současný stav SAN
základní popis uveden odstavci „Komunikační infrastruktura/SAN“;
používané servery a jejich operační systémy: Windows 2008R2/2012/2016, RedHat Linux 5/6/7, IBM AIX.
používané virtualizační platformy: VMware 6.5 a OracleVM 3.4
rozdělení serverů mezi lokalitami je v případě připojení k SAN téměř totožné. V každé lokalitě je využito cca 90% portů;
všechny servery bez výjimky jsou připojeny k oběma fabrikům (=duální FC připojení v rámci lokality). Servery jsou připojeny k zařízením v rámci lokality, ale i přímo mezi lokalitami, i když se typicky jedná jen o záložní komunikaci.
Disková pole využívají propojení mezi lokalitami (vzdálené synchronní zrcadlení).
Pro potřeby zálohování jsou servery s VTL (Virtual Tape Library) propojeny do druhé lokality a toto spojení je aktivně používáno.
Existuje několik serverů, které jsou připojeny z DMZ (demilitarizovaná zóna) k polím ve vnitřní síti. Toto připojení je z bezpečnostních důvodů specifické. Na polích jsou vydělené části a SAN má zvýšené zabezpečení (využívá se funkcionalita VSAN/port-security/DCC_Policy).
Denně je prováděna automatizovaně záloha konfigurace FC directorů a denně je prováděna kontrola konzistence na duplicity (např. aliasů, wwn apod.), nevyužíváné porty, aliasy, zony atd.
Denně jsou generovány reporty o připojení jednotlivých zařízení. Lze pak i zpětně dohledávat, jaký prvek byl kdy a kam připojen.
Standardní systémové prostředí ČNB (výběr informací)
Tato část informací je uvedena pro úplnost, aby zhotovitel měl v případě potřeby kompletní informace o prostředí ČNB.
Počítačová síť – interní standard technického a programového vybavení
Standardní technické komunikační vybavení:
LAN – strukturovaná kabeláž pro připojení uživatelů umožňující připojení rychlostí minimálně 100 Mbit/sec. Standardní provedení je metalické, optická vlákna jsou používaným u serverů.
Páteřní LAN – Gigabit Ethernet, resp. 10 Gbit/s;
aktivní síťové prvky – platforma CISCO, plně přepínaná síť;
LAN, MAN, WAN – multiplexory typu WDM;
Ethernet dle ISO 802.3 pro připojení uživatelských stanic;
Protokol TCP/IP v. 4;
K jednoznačné identifikaci zařízení zapojených do LAN ČNB se používají následující údaje:
MAC (Media Access Control) adresa,
GUID (Globaly Unique Identifier) u osobních počítačů a notebooků,
hostname,
IP (Internet Protocol) adresa,
dokumentace připojovací trasy,
jméno (osobní číslo) uživatele, resp. jméno nebo jména věcných správců příslušného zařízení,
inventární číslo daného zařízení (pokud existuje).
Páteřní síťové služby:
DNS
pro všechny intranetové domény kromě xx.xxx.xx, xx.xxx.xx a xxx.xx, pro všechny domény v DMZ inet a pro všechny internetové domény ve správě ČNB-provozován BIND verze 9 pod OS HP-UX a GNU/Linux;
intranetové domény xx.xxx.xx,xx.xxx.xx a xxx.xx – provozováno v prostředí MS Windows 2003 Serveru; konfigurováno jako Active Directory integrated;
MTA
sendmail
Přesný čas – NTP
Jako zdroj přesného času je použit externí časový signál z GNSS (Global Navigation Satellite System) s následnou hierarchickou distribucí protokolem NTP (Network Time Protocol).
Příloha č. 4
Technická specifikace předmětu plnění
Terminologie
Cluster lokální – skupina zařízení (zpravidla serverů a diskových polí), která umožňuje zajistit obnovu zpracování v řádu jednotek minut po výpadku některé z komponent. Vzájemná vzdálenost zařízení od sebe může být do desítek metrů.
Cluster geografický/geocluster – obdoba lokálního clusteru s tím rozdílem, že tato technologie umožňuje kompletní obnovu zpracování ve fyzicky jiné lokalitě (vzdálenost desítky kilometrů). Data jsou v obou lokalitách.
IS (Informační systém/aplikace) – je funkční celek, který slouží k získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií. Zahrnuje informační technologie, data, správu informačního systému a zaměstnance, kteří ji zajišťují, uživatele a vzájemné vazby mezi nimi.
SFP/SFP+ (Small Form-factor Pluggable) kompaktní za provozu vyměnitelný transceiver užívaný v telekomunikačních a datových aplikacích (další definice např. Wikipedia)
Synchronní/Asynchronní přenos – pojmem synchronní přenos je označován typ přenosu, kdy odesilateli je doručeno potvrzení o zpracování jeho požadavku až v okamžiku dokončení zpracování (tím vzniká časové zpoždění). Naproti tomu asynchronní přenos považuje operaci za ukončenou v okamžiku ukončení odeslání požadavku bez ohledu na to, zda operace je již dokončena a bez ohledu na to, zda byla ukončena korektně.
ZP – záložní pracoviště ČNB v Praze - Zličín.
1. Striktně vyžadované funkce a vlastnosti:
Tato kapitola obsahuje informace potřebné pro návrh řešení.
Obecně nejsou kladeny žádné požadavky na typ nabízené technologie. Požadavky jsou na úrovni funkčních a výkonnostních specifikací. Z technického hlediska je kladen největší důraz na kompatibilitu s navazujícími technologiemi a stabilitu. Dále je kladen důraz na minimalizaci nároků na údržbu a správu nových zařízení. Z tohoto pohledu je požadováno i symetrické řešení, tj. shodné technologie i shodná konfigurace v obou objektech ČNB.
Vzhledem k charakteru SAN se neočekává migrace dat, ale důležitým bodem bude bezproblémové přepojení na nové technologie. Zde důrazně upozorňujeme na nutnost zachování kontinuity provozu.
Pro období přechodu mohou být ze stávajících zařízení uvolněny nejvýše 2 linky 8 Gbit/s propojující lokality. Další informace dále v požadavku „Implementace“
V následující tabulce jsou uvedeny požadavky, které musí být zhotovitelem splněny. Vzhledem k tomu, že specifikace požadavků je na obecné úrovni (tj. nespecifikuje jednu konkrétní technologií) není možné všechny požadavky specifikovat zcela jednoznačně. Pokud se tedy v textu vyskytuje pojem „měla/mělo by“ je nutné jej vykládat tak, že se vztahuje k nějaké z konkrétních technologií a pro jinou technologii nemusí být tento požadavek relevantní.
Požadavek |
Popis |
Poznámka/zdůvodnění |
Základní |
Náhrada stávající Storage Area Network dle standardu SNIA (xxxx://xxx.xxxx.xxx/xxxxxxxxx/xxxxxxxxxx/x#xxxxxxx_xxxx_xxxxxxx) založené na protokolu Fibre Channel (xxxx://xxx.xxxx.xxx/xxxxxxxxx/xxxxxxxxxx/x#xxxxx_xxxxxxx
Objednatel požaduje funkční vlastnosti uvedené dále v tabulce. |
Objednatel nedefinuje, zda se má jednat o switch nebo director. |
Kompatibilita |
Zajištění kompatibility se stávajícím prostředím ČNB. |
|
Zajištění kompatibility s připojenými zařízeními (viz příloha č. 3 - Popis prostředí objednatele).
Certifikuje-li výrobce připojeného zařízení (viz příloha č. 3 - Popis prostředí objednatele) kompatibilitu s typem (druhem) nově připojovaného zařízení (např. switch, director), musí být konkrétní zhotovitelem dodané (nově připojované) zařízení takto certifikováno. |
Zařízení musí být kompatibilní se stávající infrastrukturou. V případě, že nová zařízení nebudou kompatibilní s připojenými zařízeními, musí zhotovitel na své náklady zajistit kompatibilitu (např. výměnou HBA, výměnou zařízení, výměnou kabeláže apod.)
Certifikaci je povinen zhotovitel objednateli doložit pouze na požádání, to jej nezbavuje odpovědnosti za jejich existenci ani za celkovou funkčnost SAN. |
|
Zařízení musí umožnit synchronní replikaci diskových polí (Hitachi + IBM) a musí umožnit připojení VTL knihoven k serverům i mezi lokalitami (server připojuje LTO drive z místní VTL i z VTL ve druhé lokalitě). |
|
|
Kapacita |
Dodaná zařízení musí mít v každé lokalitě minimálně 288 portů. Z toho:
Z důvodu následné spolehlivosti a náročnosti správy objednatel nepřipouští více než 4 zařízení v jedné lokalitě. |
Objednatel má v současné době v každé lokalitě cca 90 zařízení připojených do SAN. V případě souběhu (např. při obměně) se očekává i dlouhodobé zvýšení požadavků až na 144 portů. Každé zařízení je připojeno dvěma trasami. |
Propojení lokalit |
|
|
Výkonnost |
Interní výkonnost zařízení musí být nejméně 500 Gigabit/s |
Zajištění interní výkonnosti je nutné pro dostatečnou průchodnost mezi jednotlivými připojenými zařízeními. |
Externí výkonnost se vztahuje k požadovaným 144 portům. Porty musí být osazeny SFP+ moduly s rychlostmi:
|
Do SAN budou připojena zařízení s různými výkonnostními parametry. Nejpomalejší zařízení pracují s rychlostí 4 Gbit/s. |
|
Latence uvnitř switche menší než 55 mikrosekund (Adapter Latency), latence při „hop“ maximálně 700 ns (Switch Latency per hop) Vzhledem k zásadním rozdílům v latency pro „hop“ a „uvnitř switche“ zadavatel omezuje počet vzájemně propojených zařízení na celkový počet nejvýše 4 kusy, tj. nejvýše 4 zařízení / fabric, resp. maximálně 8 zařízení na celou dodávku. |
|
|
Spolehlivost |
Upgrade firmware/software musí být online, tedy bez narušení probíhajících datových přenosových operací (přenosy storage-server). Přerušení provozu je přípustné v těchto případech:
Za přerušení provozu z jiných než výše uvedených důvodů bude účtována smluvní pokuta [viz čl. VIII odst. 2 písm. b)]. |
Je vyžadována vysoká spolehlivost z hlediska zajištění provozu. SAN podporuje provoz kritických aplikací (IS) ČNB a proto musí mít vysokou míru spolehlivosti. |
Navržené řešení musí být spolehlivostí konstruováno pro provoz 24x7 a musí minimalizovat potřebu odstávek. Konkrétně tak zařízení nesmí vykázat více než 6 závad na všech svých součástech dohromady (všech dodaných technických a programových prostředcích) za každých 12 bezprostředně po sobě jdoucích měsíců.
Diagnostika musí probíhat online. |
|
|
Koncová zařízení (servery, storage) budou do SAN připojována vždy nejméně 2 porty (cestami) a nad těmito cestami bude fungovat multipath software. |
Je vyžadována vysoká spolehlivost z hlediska zajištění provozu. SAN podporuje provoz kritických aplikací (IS) ČNB a proto musí mít vysokou míru spolehlivosti.
Zadavatel záměrně neurčuje bližší charakteristiky multipath software. Zhotovitel nese odpovědnost za jeho funkčnost po dobu životnosti SAN. |
|
Je požadována minimálně redundance u napájecích zdrojů. Napájecí zdroje musí být vyměnitelné za provozu, SFP musí být vyměnitelné po jednom kuse. |
Požadavek je minimalizace jakýchkoliv odstávek. Zejména kvůli komponentám, kterou jsou typicky více poruchové (zdroje, SFP, případně větráky) |
|
Implementace |
Po dobu přechodu/implementace jsou povoleny tyto kroky:
V průběhu implementace není povolena jakákoliv odstávka v rámci celého objektu (zjednodušeně řečeno, nelze vypnout oba directory v jednom objektu). Odstávka jednoho celého fabricu je povolena nejvýše na 48 hodin. |
Prioritním požadavkem při přechodu na nové řešení je zajištění kontinuity provozu, tedy zajištění přístupu serverů ke svým zdrojům.
Natažení kabeláže zajišťují zaměstnanci ČNB.
Výjimku z uvedených limitů může poskytnout pověřená osoba objednatele (čl. VI, odst. 5). Výjimka se poskytuje vždy písemně a předem. |
Propojení lokalit |
Zařízení musí být možné popojit (tzv. ISL) mezi lokalitami prostřednictvím stávajících DWDM. Je požadováno zajištění komunikace a přenosu na vzdálenost 35 km při rychlosti 16 Gigabit/s a nejméně 2 kanálech (viz též další bod). |
Jedná se zejména o dostatečný počet tzv. BB creditů možných přidělovat v rámci portgroup, jednotlivých ASIC apod. tak, aby po odečtení BB pro propojení lokalit zbyl dostatečný počet BB kreditů i pro ostatní porty v portgroupě/ASICu apod.
V současné době jsou lokality propojeny 4 x 8Gigabit/s, v budoucnu se však předpokládá přechod na vyšší rychlosti se zachováním počtu kanálů.
Dnes je délka optického vlákna cca 25 km, ale v budoucnu při změně operátora nelze vyloučit i prodloužení trasy. |
Z důvodu redundance je vyžadováno připojení dodaných zařízení vždy na obě DWDM tak, aby při výpadku jedné trasy nedocházelo k rozpadu fabricu. Z kapacitních a spolehlivostních důvodů je požadováno připojení více kanály (minimálně 1 kanál do každého DWDM), které musí umožňovat nějakou formu load-balancingu |
Kapacita jednoho kanálu DWDM je 8 Gbit/s. Tato kapacita by nebyla ve funkci fail-over pro samostatné ISL dostačující a je nutné zajistit load balancing pro všechny použité trasy. Upozorňujeme, že každý pár DWDM má trochu jinou délku singlemode vlákna. |
|
Je požadováno zvýšené zabezpečení ISL, aby se v případě napadení optické trasy do fabricu nemohl zalogovat další switch (např. limitací Domain ID). |
V současné době řešeno statickým DomainID a jejich omezením. Jiné než vyjmenované DomainID se nesmí do fabricu zalogovat. Je přípustné řešit i jiným způsobem, ale nějaký typ omezení musí existovat. |
|
Používané DWDM Cisco ONS 15454 – M6 musí být výrobcem FC switchů certifikováno pro provoz. |
|
|
Propojení lokalit je z hlediska počtu portů zahrnuto v celkovém počtu 144 portů (viz. požadavek „Kapacita“) |
|
|
Propojení více switchů |
V případě, že řešení bude navrženo tak, že v každé lokalitě v každém fabricu budou 2 switche (tj. celkem bude dodáno 8 FC switchů), tak jejich propojení musí být přímé za použití pouze krátkých optických kabelů (délka nejvýš 2 metry). Tato kabeláž bude součástí dodávky. |
|
DMZ |
Navržené řešení musí zohledňovat zvýšené zabezpečení pro zařízení připojená v DMZ ke „storage“ ve vnitřní síti a to nejméně na úrovni:
|
Počet portů pro DMZ je cca 12. Je požadována možnost dynamického přidělování portů do části pro DMZ za provozu. Může však být uplatněn požadavek na „souvislou“ řadu portů. |
Management |
Součástí dodávky musí být nástroje pro zajištění správy z příkazové řádky (CLI) i z GUI. Musí být možné standardní konfigurovaní operace SAN (tedy např. vytváření a změna zón, logických SAN, konfigurace ISL a portů, trunků, kontrola logů, zjišťování WWN připojených zařízení atd.)
Dodávka musí zajišťovat i sledování záteže (performance monitoring) s historií nejméně 1 měsic. Tento nástroj může být pouze GUI.
Bezpečnostní parametry – viz „Informování o chybách“
Kontrolní mechanismy – seznam prováděných kontrol uveden v odstavci „Současný stav SAN“. V tomto duchu musí být zajištěna i kontrola v novém systému. |
Pro správu je nezbytný management
Zhotovitel musí zajistit mechanismus pravidelné kontroly konzistence SAN. Na jaké úrovni bude tento mechanismus není rozhodující (může být součástí dodávaného managementu nebo může být dodatečně nascriptován). |
Rozšiřitelnost |
Je požadována možnost dalšího rozšíření v těchto ohledech:
|
Nabízené zařízení musí umožnit rozšíření, ale toto rozšíření není v tuto chvíli předmětem dodávky.
Zařízení, které by připadalo v úvahu pro případné rozšíření, musí být z důvodů kompatibility garantováno přímo výrobcem FC switchů. |
Kompatibilita s prostředím ČNB |
Navržené řešení musí dodržovat standardy uvedené v části „Popis současného stavu a infrastruktury ČNB“.
Pokud bude mít dodané zařízení v sobě integrovány komponenty, které nedodržují výše uvedené standardy, je to možné pouze za předpokladu: - že daná komponenta je bezúdržbová ze strany ČNB; - že budou dodrženy minimálně komunikační a bezpečnostní standardy (pokud bude nutné komponentu zapojit do LAN/SAN); - zhotovitel zajistí na své náklady pravidelné (minimálně měsíční) patchování a kontroly této komponenty. |
Kvůli této údržbě však ČNB nebude jakkoliv zajišťovat vzdálený přístup k této komponentě. |
V současné době jsou na provozovaných FC switchcích použity konektory LC a příslušný optický kabel. Pokud zhotovitel dodá zařízení s jiným konektorem nebo typem kabelu, musí zajistit i kabeláž mezi jím dodaným zařízením a nejbližším prvkem ČNB (tj., serverem, storage apod. nebo patch panelem) |
V případě opětovného použití LC konektoru bude využita stávající optická kabeláž. V případě nutnosti výměny optické kabeláže musí zhotovitel dodat odpovídající kabeláž. Vzdálenost ve výpočetním středisku ČNB nepřesahuje 20 metrů (konkrétní délky budou upřesněny až při realizačním projektu) |
|
Hmotnost a rozměry |
Dodávané technické prostředky musí být umístitelné ve výpočetních střediscích ČNB. V každé lokalitě jsou k disposici 2 stojany (racky), v každém stojanu je k disposici prostor maximálně 15 U (celkem tedy 4 stojany po 15 U) (týká se nabízeného řešení bez budoucího rozšíření-viz požadavek „Rozšiřitelnost“). Hmotnost nesmí překročit 150 kg/stojan (rack; tj. 300 kg/lokalita). Zařízení překračující uvedené parametry nesmí být nabízena. |
Požadavek na hmotnost je limitován omezenými statickými možnostmi podlahy výpočetního střediska. |
Transportní trasy v obou objektech umožňují bezproblémovou dopravu zařízení s těmito parametry: maximální výška 150 cm, maximální základna 90 cm x 110 cm. Zařízení větších rozměrů nesmí být nabízena. |
Požadavek vychází z možností transportních tras do očekávaného umístění. |
|
Napájení |
Požadováno zdvojené, 1 fázové 230 V
|
Ve výpočetních střediscích ČNB jsou rozvaděče připraveny pro připojení systémů s 1 fázovým napájením. |
Chlazení |
Aktuálně je optická kabeláž vyvedena v teplé uličce. Požadováno je proto nasávání v zadní části a výdech na straně FSP+ konektorů (airflow back to front). |
|
Informování o chybách |
Dodávaná zařízení musí mít možnost evidovat a hlásit chybové stavy včetně reportingu o zátěži.
Je požadováno aktivní zasílání informací o chybách e-mailem nebo zápis do syslogu (vhodná možnost stanovení „facilities“), případně SNMP verze 3. Pro všechny uvedené možnosti odesílání informací musí být možnost uživatelského nastavení, které informace budou zasílány a které nikoliv. U virtualizovaných technologií je požadována možnost sledování zátěže.
Dohledový nástroj musí splňovat minimálně tato bezpečnostní kritéria:
Je vhodné, aby bylo možné vynucovat sílu hesla a vynucovat změnu hesla po určitém čase. |
Z důvodu zajištění správy a minimalizace nároků na správu je požadováno zajištění odpovídajícího nástroje s odpovídající úrovní bezpečnosti. |
Vzdálený přístup |
Vzdálený přístup je ze strany objednatele zakázán. Je povolen pouze jednosměrný reporting o chybách. |
|
Licencování |
Součástí nabídky musí být veškeré licence v odpovídajícím počtu nutné k provozu dle výše uvedených požadavků pro provoz dodaných technologií |
|
Příloha č. 5
Návrh technického řešení
..........................
..........................
..........................
(Dodavatel do této přílohy doplní návrh technického řešení, které musí obsahovat, minimálně níže uvedené informace, je-li to možné s ohledem na konkrétní navržené řešení, jinak obdobnou relevantní informaci):
popis jednotlivých nabízených technických a programových prostředků (může být i přílohou jen v elektronické formě a může být i v anglickém jazyce);
Prostředek |
Popis |
Ks |
|
|
|
|
|
|
způsob zapojení jednotlivých nabízených technických a programových prostředků;
postup přechodu ze stávající SAN na Novou SAN (postup implementace nabízených technických a programových prostředků);
popis nabízených technických a programových prostředků a přechodu musí umožnit ověření dodržení požadavků podle přílohy č. 4.
(Dodavatel může, jako součást návrhu řešení, předložit též marketingové materiály výrobce či příslušné datasheety technických a/nebo programových prostředků, které zamýšlí dodat zadavateli v rámci plnění této veřejné zakázky.)
Příloha č. 6
Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
Dodavatel a jeho pracovníci nejsou oprávněni:
obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
sdělovat své přístupové údaje k systémům ČNB;
sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
Dodavatel a jeho pracovníci jsou povinni:
okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;
při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;
bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;
bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.
Pracovníci dodavatele nesmí:
zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
Pracovníci dodavatele nejsou oprávněni:
používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;
ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
Dodavatel a jeho pracovníci nejsou oprávněni:
nepovoleně používat, kopírovat a šířit software, jako např.:
instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
v případech, kdy předmět smlouvy obsahuje tuto činnost;
používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).
Příloha č. 7
Bezpečnostní požadavky ČNB
Zhotovitel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel zhotovitele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam zhotovitel předloží ČNB nejpozději den před zahájením prací.
Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků zhotovitele. Zhotovitel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Zhotovitel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:
o tom, že zhotovitel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);
o veškerých právech subjektu údajů, která mohou uplatnit vůči zhotoviteli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.
Za poučení svých pracovníků ponese zhotovitel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí zhotovitel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků zhotovitele vůči ČNB.
Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
Při příchodu do objektů ČNB pracovníci zhotovitele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.
Schválení pracovníci zhotovitele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci zhotovitele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
V případě mimořádné události se pracovníci zhotovitele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.
Pracovníci zhotovitele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka zhotovitele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.
Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá zhotovitel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací dozorujícího zaměstnance ČNB. Dále se pracovníci zhotovitele musí zdržet poškozování či odcizování majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
Pracovníci zhotovitele uvedení v seznamu se musí před započetím výkonu práce v objektech ČNB seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifiky daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka zhotovitele uvedeného na seznamu ohledně dodržování těchto předpisů a ustanovení.
Příloha č. 8
Specifikace cen
(dodavatel nedoplňuje, bude doplněno z nabídky vybraného dodavatele)
Příloha č. 9
Významné součásti realizačního projektu
V závislosti na konkrétním návrhu řešení (konkrétní navržené technologii) bude realizační projekt obsahovat zejména informace o:
způsobu zapojení podle čl. I odst. 1 smlouvy, resp. přílohy č. 1 smlouvy, do struktur objednatele (zejména SAN a LAN, servery, storage zařízení atd.);
logické konfiguraci technických i programových prostředků podle čl. I odst. 1 smlouvy, resp. přílohy č. 1 smlouvy, (např. jmenné konvence, logické SAN, uživatelé/role, zabezpečení, zajištění dohledu/správy, případné rozdělení portů atd.);
způsobu zabezpečení pro zařízení/konfiguraci v DMZ;
postupu přechodu ze stávající SAN na Novou SAN (po implementaci technických a programových prostředků podle čl. I odst. 1 smlouvy, resp. přílohy č. 1 smlouvy), tj. na nové technické a programové prostředky, s důrazem na zachování kontinuity provozu SAN v rámci přechodu.
Příloha č. 10
Rozsah, obsah a lhůty zaškolení
Zhotovitel zorganizuje pro objednatele zaškolení v délce nejméně 1 pracovního dne v případě technologie Brocade (kterou zaměstnanci ČNB znají) nebo nejméně 3 pracovních dnů v případě jiných technologií pro nejvíce 5 odborných pracovníků objednatele v rozsahu nezbytném pro zajištění provozu Nové SAN v ČNB. Obsahem zaškolení bude především:
běžná údržba Nové SAN, tj. konfigurace zón/zonesety/logické SAN/ISL, změny nastavení SFP portů, zjišťování WWN připojených zařízení, kontrola logů aj.;
běžná práce s použitými FC switchi, tj. administrace, diagnostika chyb, základní nápravné mechanismy aj.;
v případě užití jiných technologií alternativní obsah odpovídající svým rozsahem předchozím bodům.
Objednatel uvádí, že s ohledem na skutečnost, že instalaci a implementaci technických a programových prostředků podle č. I odst1 smlouvy, stejně jako přepojení ze současné SAN užívané objednatelem na Novou SAN bude provádět zhotovitel, není nutné pracovníky objednatele školit za účelem instalace řečených prostředků, tj. ani na instalaci operačního systému switchů.
Objednatel uvádí, že v případě užití technologie Brocade je možné zaškolení koncipovat jako rozdílové školení z B5300.
Potřebné školící materiály zajistí zhotovitel. Prostory pro zaškolení a konkrétní data zaškolení určí objednatel po dohodě se zhotovitelem; prostory pro zaškolení se budou nacházet v Praze.
O zaškolení bude vyhotoven protokol potvrzený podpisy alespoň jedné pověřené osoby podle čl. VI odst. 5 za každou smluvní stranu.
Příloha č. 11
Akceptace
Akceptaci podléhá:
realizační projekt;
realizační dokumentace.
Průběh akceptace ani její opakování či opakování jakékoliv její části nemá vliv na lhůty a doby podle smlouvy.
Objednatel ověří, že dokumentace má touto smlouvou (vč. příloh) stanovený obsah, neobsahuje vnitřní logické rozpory a je technicky i jazykově jednoznačná.
Do 5 pracovních dnů od předložení dokumentu(ů) objednateli k akceptaci informuje objednatel písemně zhotovitele že:
dokument je bez závad a akceptována bez výhrad.
dokument obsahuje závady a není proto akceptován.
Obsahuje-li předmět akceptace závady, uplatní k němu objednatel připomínky a opakuje se příslušná část posuzování.
O akceptaci bude vždy sepsán protokol, který podepíší pověřené osoby smluvních stran.
Příloha č. 12
Obsah realizační dokumentace
Realizační dokumentace Nové SAN obsahuje následující součásti:
Dokumentace skutečného stavu Nové SAN (po implementaci technických a programových prostředků podle čl. I odst. 1 smlouvy, resp. přílohy č. 1 smlouvy) v níž bude zachycen popis konečného stavu a provozních postupů, zejména:
skutečný stav zapojení;
nastavení systému;
postupy při rutinních činnostech;
postupy při provádění upgrade OS/firmware (popis, odkazy kde stahovat aktualizace atd.);
nastavení komunikace ze zařízení.
Havarijní plán obsahující:
popis postupu při běžných závadách, které nemají zásadní vliv na funkčnost knihovny (např. výměna SFP+);
postupy při závažnějších závadách (např. havárie celé lokality);
popisy vyhledání potřebných logů;
popis zajištění a kompletace podkladů pro zajištění podpory od výrobce technických a programových prostředků;
další užitečné kroky při závadách Nové SAN.
Cílem této dokumentace není nahrazení dokumentace dodávané výrobcem, ale zejména popis specifik provozu v ČNB a zvýraznění nejčastějších postupů uvedených v dokumentaci výrobce.
12