Smlouva
Smlouva
o dodávce serverů platformy x86/x64
uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“),
mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní IČO: 48136450
DIČ: CZ48136450
(dále jen „kupující“ či „ČNB“)
a
Rexonix s.r.o.
zapsanou v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 248598
se sídlem: Pod višňovkou 1661/35, 140 00 Praha 4 zastoupenou: Xxxxxxxxx Xxxxxxxxx, jednatelem IČO: 04493982
DIČ: CZ04493982
č. účtu: 4071125319/0800
(dále jen „prodávající“)
Článek I Předmět smlouvy
1. Prodávající se touto smlouvou zavazuje:
1.1. dodat kupujícímu servery platformy x86/x64 s příslušenstvím (dále jen „servery“), a to dle specifikace uvedené v příloze č. 1 této smlouvy. Dodané servery musí současně splňovat veškeré požadavky kupujícího uvedené v příloze č. 2 této smlouvy.
Ke každému ze serverů je prodávající povinen dodat asistenční CD/DVD se software komunikujícím v českém či anglickém jazyce pro zprovoznění serveru, nebo zpřístupnit na internetu odkaz, ze kterého půjde potřebný software stáhnout a uložit na optické médium či USB flash-disk. Předmětný software může být případně uložen na jiném paměťovém nosiči zamontovaném přímo v serveru. Tento software umožní kupujícímu nabootovat dodávané servery a spustit průvodce pro jejich instalaci a konfiguraci, který umožní zejména:
- konfiguraci HW komponent serverů (zejména konfiguraci lokálně instalovaných pevných disků (HDD) a nastavení požadovaného RAID),
- zahájit vlastní instalaci kupujícím zvoleného operačního systému certifikovaného
pro daný typ serverů a potřebných ovladačů HW komponent serverů,
- nainstalovat SW poskytovaný výrobcem serveru pro monitoring serverů
pro certifikované operační systémy;
1.2. součástí dodávky serverů je zaškolení 3 až 5 odborných zaměstnanců kupujícího
(administrátorů) v předpokládaném rozsahu maximálně 2 hodin, a to:
a) s užíváním asistenčního CD/DVD či instalačního SW staženého z internetu či SW integrovaného v serveru pro účely diagnostiky, konfigurace a instalace SW na server,
b) s konfigurací serverů (BIOS) – doporučená nastavení s ohledem na výkon a power management,
c) s konfigurací komponent pro vzdálený přístup k serverům,
d) s postupem updatů BIOS a firmware integrovaných komponent serverů.
2. Kupující se zavazuje za poskytnuté plnění uhradit ceny v souladu s čl. IV této smlouvy.
Článek II
Lhůta, místo a způsob předání plnění
1. Prodávající se zavazuje dodat kupujícímu servery do 8 týdnů od podpisu této smlouvy
a provést zaškolení do 3 týdnů od dodání serverů.
2. Prodávající je povinen sdělit kupujícímu nejméně 3 pracovní dny předem konkrétní datum dodání serverů, a to na e-mailové adresy pověřených osob kupujícího dle odstavce 7 tohoto článku.
3. Místem plnění jsou prostory výpočetního střediska v následujících objektech kupujícího:
- lokalita „Senovážná“: Senovážná 3, 110 00 Praha 1;
- lokalita „Strojírenská“: Strojírenská 175, 155 21 Praha 5.
4. Dodávky serverů dle jednotlivých lokalit jsou specifikovány v příloze č. 2 této smlouvy, zaškolení odborných zaměstnanců kupujícího se uskuteční v lokalitě Senovážná.
5. Předání a převzetí serverů do jednotlivých lokalit bude potvrzeno podpisem dodacího listu kupujícím. Kupující je povinen dodané servery prohlédnout do 2 týdnů od jejich převzetí a prověřit tak kompletnost a správnost dodávky ve vztahu k příloze č. 1 této smlouvy.
6. Provedení zaškolení bude potvrzeno protokolem podepsaným pověřenými zaměstnanci kupujícího a osoby realizující zaškolení za prodávajícího.
7. Pověřenými osobami jsou:
- za kupujícího: Xxxxx Xxxx, tel. 000 000 00, e-mail: xxxxx.xxxx@xxx.xx,
Xxxxx Xxxxxxx, tel. 000 000 000, e-mail: xxxxx.xxxxxxx@xxx.xx,
- za prodávajícího: Xxxxxxx Xxxxxxx, tel. č.: 000 000 000, e-mail:
xxxxxxx.xxxxxxx@xxxxxxx.xx,
Xxxxx Xxxxxx, tel. č.: 000 000 000, e-mail: xxxxx.xxxxxx@xxxxxxx.xx.
8. V případě změny pověřených osob smluvních stran nebo jejich kontaktních údajů jsou smluvní strany povinny nahlásit změnu následující pracovní den po provedení změny na e-mailové adresy pověřených osob druhé smluvní strany. Změna je účinná dnem jejího oznámení druhé smluvní straně, a to bez povinnosti uzavírat dodatek k této smlouvě.
9. Lhůty uvedené v tomto článku se prodlužují o dobu, po kterou prodávající objektivně nemohl plnit dle této smlouvy z důvodu, že mu kupující neposkytl potřebnou součinnost, nebo z důvodu skutečností stojících na straně prodávajícího či kupujícího, které ani jedna ze smluvních stran jednající s náležitou péčí nemohla předvídat a které sama nezpůsobila (včetně např. výpadku či zdržení v dodavatelsko-odběratelském řetězci nebo výpadku v pracovní síle prodávajícího z důvodu uložených karantén). Prodloužení lhůt plnění dle tohoto odstavce a jejich důvody je smluvní strana, která se jich dovolává, povinna písemně doložit.
Článek III
Prohlášení prodávajícího
1. Prodávající prohlašuje, že servery budou dodány zkompletované (osazení RAM, CPU, disků, rozšiřujících karet, atd.), nové a nepoužité (maximálně z továrny zahořelé z výroby), popř. zapnuté pro ověření funkčnosti.
2. Veškeré technické a programové prostředky (HW a SW), včetně všech jejich součástí, které prodávající zamýšlí dodat kupujícímu v rámci plnění dle této smlouvy, jsou určeny výrobcem pro evropský trh, pokud výrobce takové určení provádí.
Článek IV
Ceny plnění a platební podmínky
1. Cena plnění dle čl. I odst. 1 byla stanovena dohodou smluvních stran a činí celkem 1 198 784 Kč bez DPH. Jednotkové ceny jsou uvedeny v příloze č. 3 této smlouvy. Cena zaškolení odborných zaměstnanců kupujícího činí 2 000 Kč bez DPH.
2. Ceny uvedené v odstavci 1 zahrnují veškeré náklady prodávajícího spojené s plněním podle této smlouvy.
3. K cenám bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.
4. Úhrada ceny plnění bude provedena na základě daňového dokladu, který je prodávající oprávněn vystavit nejdříve v den podpisu protokolu dle čl. II odst. 6.
5. Daňový doklad bude vedle náležitostí stanovených zákonem o DPH a dále § 435 zákona č. 89/2012 Sb., občanský zákoník, obsahovat evidenční číslo smlouvy kupujícího a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován prodávajícím (dále jen „určený účet“). V případě, že doklad bude postrádat některou ze stanovených náležitostí, nebo bude obsahovat chybné údaje, je kupující oprávněn jej vrátit prodávajícímu, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
6. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba prodávajícího povinna na základě výzvy kupujícího sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu k úhradě, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení prodávajícího podle předchozí věty.
7. Doklady k úhradě zasílá prodávající elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e- mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS,
XLSX. Ve formátu ISDOC se číslo smlouvy uvádí v poli ID ve skupině Contract References. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné daňový doklad zaslat elektronicky, zašle prodávající doklad v analogové formě na adresu kupujícího:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví Na Příkopě 28
115 03 Praha 1.
8. Splatnost daňového dokladu je 14 dnů od doručení kupujícímu. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího.
9. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.
Článek V Záruka a záruční servis
1. Prodávající poskytuje kupujícímu na dodané servery (včetně příslušenství) záruku 60 měsíců. Po tuto dobu se zavazuje odstraňovat na vlastní náklady veškeré záruční vady. Záruční doba počíná běžet dnem podpisu příslušného dodacího listu kupujícím.
2. Nahlášení záručních vad provádí pověřená osoba kupujícího prodávajícímu telefonicky na tel.: 000 000 000 a současně ve stejný pracovní den bude telefonická reklamace zaslána prodávajícímu na e-mailovou adresu: xxxxxx@xxxxxxx.xx nebo prostřednictvím helpdesku prodávajícího xxxxxx.xxxxxxx.xx.
Hlášení je možno uplatnit u prodávajícího v době od 8:00 do 16:00 hod.
3. Prodávající je povinen nahlásit případnou změnu kontaktních údajů uvedených v odstavci 2 tohoto článku nejpozději následující pracovní den po provedení změny na e-mailové adresy pověřených osob kupujícího. Změna je účinná dnem jejího oznámení kupujícímu, a to bez povinnosti uzavírat dodatek k této smlouvě.
4. V případě, že během provozu serveru kupující zjistí, že dodaný server nesplňuje technické parametry specifikované v příloze č. 1 této smlouvy nebo požadavky kupujícího uvedené v příloze č. 2 této smlouvy, je prodávající povinen provést výměnu vadného serveru za bezvadný, a to nejpozději do 30 dnů ode dne doručení výzvy kupujícího. Přílohou výzvy kupujícího bude protokol o provedeném měření parametrů vadného serveru. Prodávající poskytuje na vyměněný server záruku dle odstavce 1 tohoto článku, a to ode dne podpisu dodacího listu.
5. Záruční opravy budou prováděny v místě plnění v pracovní dny v době od 8:00 do 17:00 hod. a musí být dokončeny do konce následující pracovního dne (fix NBD = fix Next Business Day).
6. Prodávající není v prodlení s odstraněním záruční vady serverů, jestliže ve lhůtě pro její odstranění zajistí na dobu provádění opravy náhradní server ve stejné nebo lepší konfiguraci a bez nutnosti na tento server instalovat operační systém a aplikace kupujícího.
7. Prodávající bere na vědomí, že bude-li kupující v rámci záručních oprav vracet pevné disky, budou tyto bezpečně smazány prostřednictvím softwarového nástroje (např. DiscShredder), nebo, pokud to nebude softwarově možné, pak v magnetické peci (degausser). Smazání dat na disku zajišťují zaměstnanci kupujícího. Jiné komponenty umožňující trvalý záznam dat nemagnetického charakteru (např. SSD, Xxxxx apod.) kupující nevrací a zajistí sám jejich bezpečné smazání a likvidaci.
8. Záruční servis bude poskytován v lokalitě, kde bude zjištěna vada plnění, pokud se obě smluvní strany nedohodnou jinak.
9. Prodávající se zavazuje převzít od kupujícího vyměněné vadné díly a zajistit jejich ekologickou likvidaci.
10. Prodávající se zavazuje do 5 pracovních dnů od výzvy objednatele prokázat, že:
a) je autorizovaným servisním partnerem výrobce serverů nabízených v rámci plnění dle této smlouvy nebo
b) veškeré opravy jsou prováděny zprostředkovaně u autorizovaného servisního partnera výrobce serverů nebo
c) veškeré opravy dodaného zboží jsou prováděny prodávajícím postupy povolenými výrobcem serverů, používají se originální či schválené náhradní díly, opravy jsou logovány u servisních partnerů výrobce či u samotného výrobce serverů.
Článek VI
Přechod nebezpečí škody a vlastnické právo
Nebezpečí škody a vlastnické právo k serverům přechází na kupujícího okamžikem podepsání příslušného dodacího listu kupujícím.
Článek VII
Smluvní pokuty, úrok z prodlení
1. V případě prodlení prodávajícího s dodávkou serverů v kterékoliv lhůtě stanovené v článku II odst. 1 této smlouvy je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení ve vztahu ke každému serveru.
2. V případě prodlení prodávajícího s odstraněním záruční vady serverů má kupující právo požadovat smluvní pokutu ve výši 500 Kč za každou započatou pracovní hodinu prodlení za každý server, u něhož byla uplatněna vada. Běh této lhůty plyne v pracovní době specifikované v čl. V odst. 5 této smlouvy.
3. V případě porušení povinnosti dle čl. V odst. 10 má kupující právo požadovat smluvní pokutu ve výši 5 000 Kč za každý zjištěný případ porušení této povinnosti prodávajícím.
4. V případě prodlení kupujícího s úhradou daňového dokladu má prodávající právo požadovat úrok z prodlení podle nařízení vlády č. 351/2013 Sb.
5. V případě, že servery nebudou odpovídat technickým požadavkům specifikovaným v příloze č. 2 této smlouvy nebo u serverů nebude dodržena kompatibilita uvedená v příloze č. 2 této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli) a nebude uplatněno odstoupení od smlouvy z důvodů uvedených v článku IX, má kupující právo požadovat smluvní pokutu ve výši 5 000 Kč
za nedodržení každého z technických požadavků u každého ze serverů či za nedodržení kompatibility u každého ze serverů.
6. V případě porušení jakékoliv povinnosti prodávajícího dle čl. VIII je kupující oprávněn požadovat smluvní pokutu ve výši 10 000 Kč za každé jednotlivé porušení.
7. V případě porušení kterékoliv povinnosti prodávajícího dle čl. X odst. 1 je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení.
8. Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů ode dne doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
9. Smluvní strany se ve smyslu občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.
10. Smluvní pokutou není dotčen nárok na náhradu škody.
Článek VIII
Mlčenlivost, bezpečnost a ochrana informací
1. Prodávající je povinen zajistit, aby jeho zaměstnanci či poddodavatelé a jejich zaměstnanci, kteří se budou na plnění podle této smlouvy podílet, zachovali mlčenlivost o všech skutečnostech, se kterými se v důsledku plnění podle této smlouvy seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
2. Prodávající je rovněž povinen chránit informace, které nejsou veřejně dostupné, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám, a dále použít získané informace výhradně pro účely plnění této smlouvy.
3. Prodávající je v souvislosti s plněním této smlouvy povinen postupovat v souladu s obecnými pravidly v oblasti bezpečnosti IT, která tvoří přílohu č. 4 této smlouvy.
Článek IX
Odstoupení od smlouvy
1. Kupující si vyhrazuje právo odstoupit od této smlouvy v celém či částečném rozsahu zejména v případě, že:
a) dodané servery, či některý ze serverů, nebudou splňovat veškerou specifikaci dle přílohy č. 1 této smlouvy nebo veškeré požadavky dle přílohy č. 2 této smlouvy a zjištěné odlišnosti nebudou napraveny do 30 dnů od jejich oznámení prodávajícímu,
b) prodávající bude v prodlení s dodávkou serverů delším než 30 dnů,
c) nebude dodržena kompatibilita serverů tak, jak je vyžadováno v příloze č. 2 této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli),
d) prodávající opakovaně poruší povinnost dle čl. V odst. 10.
2. Právo na odstoupení od smlouvy z důvodů uvedených v odstavci 1 písm. a) a c) tohoto
článku lze uplatnit do jednoho roku od podpisu dodacího listu.
3. Smluvní strany se dohodly, že je kupující oprávněn odstoupit od této smlouvy kdykoliv
v průběhu insolvenčního řízení zahájeného na majetek prodávajícího.
4. Odstoupení od smlouvy je účinné doručením písemného oznámení o odstoupení prodávajícímu.
5. Po odstoupení od smlouvy jsou smluvní strany povinny protokolárně vypořádat vzájemná práva a povinnosti. Odvoz plnění, od jehož dodání bylo odstoupeno, se prodávající zavazuje zajistit na své náklady nejpozději do 30 dnů od účinnosti odstoupení od smlouvy.
6. Odstoupení od smlouvy se nedotýká nároku na zaplacení smluvní pokuty nebo nároku
na náhradu škody vzniklé porušením smlouvy.
Článek X
Další povinnosti prodávajícího
1. Prodávající se zavazuje, že v souvislosti s plněním dle této smlouvy:
1.1 zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Prodávající je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;
1.2 zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá prodávajícímu v souvislosti s touto smlouvou, a to nejpozději do 10 dnů od obdržení platby ze strany kupujícího (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Kupující je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.
Článek XI
Uveřejnění smlouvy a skutečně uhrazené ceny
1. Prodávající si je vědom zákonné povinnosti kupujícího uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
2. Profilem kupujícího je elektronický nástroj, prostřednictvím kterého kupující, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen
„ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem kupujícího v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
3. Povinnost uveřejňování dle tohoto článku je kupujícímu uložena § 219 ZZVZ.
4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XII
Závěrečná ustanovení
1. Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Příloha č. 1
Technická specifikace serverů
Kód / PN | Popis nabízeného produktu/služby | Počet |
Server 1-2 2ks | ||
868703-B21 | HPE ProLiant DL380 Gen10 8SFF Configure-to-order Server | 1 |
868703-B21 B19 | HPE DL380 Gen10 8SFF CTO Server | 1 |
P02491-L21 | Intel Xeon-Silver 4208 (2.1GHz/8-core/85W) FIO Processor Kit for HPE ProLiant DL380 Gen10 | 1 |
P00924-B21 | HPE 32GB (1x32GB) Dual Rank x4 DDR4-2933 CAS-21-21-21 Registered Smart Memory Kit | 4 |
872475-B21 | HPE 300GB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD | 6 |
Q0L14A | HPE SN1200E 16Gb Dual Port Fibre Channel Host Bus Adapter | 1 |
615732-B21 | HPE Ethernet 1Gb 2-port BASE-T BCM5720 Adapter | 1 |
P01366-B21 | HPE 96W Smart Storage Lithium-ion Battery with 145mm Cable Kit | 1 |
804331-B21 | HPE Smart Array P408i-a SR Gen10 (8 Internal Lanes/2GB Cache) 12G SAS Modular Controller | 1 |
865408-B21 | HPE 500W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit | 2 |
BD505A | HPE iLO Advanced 1-server License with 3yr Support on iLO Licensed Features | 1 |
733664-B21 | HPE 2U Cable Management Arm for Easy Install Rail Kit | 1 |
733660-B21 | HPE 2U Small Form Factor Easy Install Rail Kit | 1 |
HU4B2A5 | HPE 5Y Tech Care Basic Service | 1 |
HU4B2A5 R2M | HPE iLO Advanced Non Blade Support | 1 |
HU4B2A5 WAH | HPE DL38x Gen10 Support | 1 |
Server 3-4 | 2ks | |
868703-B21 | HPE ProLiant DL380 Gen10 8SFF Configure-to-order Server | 1 |
868703-B21 B19 | HPE DL380 Gen10 8SFF CTO Server | 1 |
P02491-L21 | Intel Xeon-Silver 4208 (2.1GHz/8-core/85W) FIO Processor Kit for HPE ProLiant DL380 Gen10 | 1 |
P00924-B21 | HPE 32GB (1x32GB) Dual Rank x4 DDR4-2933 CAS-21-21-21 Registered Smart Memory Kit | 4 |
826691-B21 | HPE DL38X Gen10 SFF Box1/2 Cage/Backplane Kit | 1 |
872475-B21 | HPE 300GB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD | 12 |
615732-B21 | HPE Ethernet 1Gb 2-port BASE-T BCM5720 Adapter | 1 |
P01366-B21 | HPE 96W Smart Storage Lithium-ion Battery with 145mm Cable Kit | 1 |
804338-B21 | HPE Smart Array P816i-a SR Gen10 (16 Internal Lanes/4GB Cache/SmartCache) 12G SAS Modular Controller | 1 |
865408-B21 | HPE 500W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit | 2 |
BD505A | HPE iLO Advanced 1-server License with 3yr Support on iLO Licensed Features | 1 |
733664-B21 | HPE 2U Cable Management Arm for Easy Install Rail Kit | 1 |
733660-B21 | HPE 2U Small Form Factor Easy Install Rail Kit | 1 |
HU4B2A5 | HPE 5Y Tech Care Basic Service | 1 |
HU4B2A5 R2M | HPE iLO Advanced Non Blade Support | 1 |
HU4B2A5 WAH | HPE DL38x Gen10 Support | 1 |
Server 5-6 2ks | ||
868703-B21 | HPE ProLiant DL380 Gen10 8SFF Configure-to-order Server | 1 |
868703-B21 B19 | HPE DL380 Gen10 8SFF CTO Server | 1 |
P23550-L21 | Intel Xeon-Silver 4214R (2.4GHz/12-core/100W) FIO Processor Kit for HPE ProLiant DL380 Gen10 | 1 |
P00924-B21 | HPE 32GB (1x32GB) Dual Rank x4 DDR4-2933 CAS-21-21-21 Registered Smart Memory Kit | 4 |
872475-B21 | HPE 300GB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD | 6 |
615732-B21 | HPE Ethernet 1Gb 2-port BASE-T BCM5720 Adapter | 1 |
727055-B21 | HPE Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter | 1 |
P01366-B21 | HPE 96W Smart Storage Lithium-ion Battery with 145mm Cable Kit | 1 |
804331-B21 | HPE Smart Array P408i-a SR Gen10 (8 Internal Lanes/2GB Cache) 12G SAS Modular Controller | 1 |
727054-B21 | HPE Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter | 1 |
455883-B21 | HPE BladeSystem c-Class 10Gb SFP+ SR Transceiver | 2 |
865408-B21 | HPE 500W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit | 2 |
BD505A | HPE iLO Advanced 1-server License with 3yr Support on iLO Licensed Features | 1 |
733664-B21 | HPE 2U Cable Management Arm for Easy Install Rail Kit | 1 |
733660-B21 | HPE 2U Small Form Factor Easy Install Rail Kit | 1 |
HU4B2A5 | HPE 5Y Tech Care Basic Service | 1 |
HU4B2A5 R2M | HPE iLO Advanced Non Blade Support | 1 |
HU4B2A5 WAH | HPE DL38x Gen10 Support | 1 |
Server 7-10 4ks | ||
868703-B21 | HPE ProLiant DL380 Gen10 8SFF Configure-to-order Server | 1 |
868703-B21 B19 | HPE DL380 Gen10 8SFF CTO Server | 1 |
P23550-L21 | Intel Xeon-Silver 4214R (2.4GHz/12-core/100W) FIO Processor Kit for HPE ProLiant DL380 Gen10 | 1 |
P23550-B21 | Intel Xeon-Silver 4214R (2.4GHz/12-core/100W) Processor Kit for HPE ProLiant DL380 Gen10 | 1 |
P00924-B21 | HPE 32GB (1x32GB) Dual Rank x4 DDR4-2933 CAS-21-21-21 Registered Smart Memory Kit | 16 |
872479-B21 | HPE 1.2TB SAS 12G Enterprise 10K SFF (2.5in) SC 3yr Wty Digitally Signed Firmware HDD | 5 |
Q0L14A | HPE SN1200E 16Gb Dual Port Fibre Channel Host Bus Adapter | 2 |
615732-B21 | HPE Ethernet 1Gb 2-port BASE-T BCM5720 Adapter | 1 |
P01366-B21 | HPE 96W Smart Storage Lithium-ion Battery with 145mm Cable Kit | 1 |
804331-B21 | HPE Smart Array P408i-a SR Gen10 (8 Internal Lanes/2GB Cache) 12G SAS Modular Controller | 1 |
727054-B21 | HPE Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter | 1 |
455883-B21 | HPE BladeSystem c-Class 10Gb SFP+ SR Transceiver | 2 |
865408-B21 | HPE 500W Flex Slot Platinum Hot Plug Low Halogen Power Supply Kit | 2 |
BD505A | HPE iLO Advanced 1-server License with 3yr Support on iLO Licensed Features | 1 |
733664-B21 | HPE 2U Cable Management Arm for Easy Install Rail Kit | 1 |
733660-B21 | HPE 2U Small Form Factor Easy Install Rail Kit | 1 |
HU4B2A5 | HPE 5Y Tech Care Basic Service | 1 |
HU4B2A5 R2M | HPE iLO Advanced Non Blade Support | 1 |
HU4B2A5 WAH | HPE DL38x Gen10 Support | 1 |
Příloha č. 2
Technické požadavky kupujícího
1. Preambule
Kupující (dále také „ČNB“) požaduje dodat na trhu standardní servery platformy x86/x64, přičemž v kapitolách 1.1 až 1.13 níže jsou definovány obecné požadavky na jednotlivé komponenty serverů a v kapitole 2 jsou pak pro jednotlivé servery definovány podrobné požadavky ČNB, které vycházejí z předpokladů jejich budoucího využití.
1.1 Obecné požadavky
Servery platformy x86/x64 v prostředí ČNB jsou instalovány prostřednictvím asistenčního CD/DVD dodávaného spolu se servery (či stažitelný z Internetu), případně pomocí SW, který je přímo součástí dodávaných serverů. Operační systém (obvykle MS Windows Server 2016 / Server 2019 nebo RedHat Linux v7 či v8), virtualizační platformy (VMware vSphere 7 a vyšší, OracleVM 3.4 a vyšší, Oracle Enterprise Linux v7 a vyšší) nejsou součástí dodávky serverů a jsou brány z médií či instalačních zdrojů dodaných jejich výrobcem či autorizovaným dodavatelem.
Každý server musí být vybaven software, který umožní konfiguraci jeho komponent (zejména interních pevných disků) a provede instalaci vybraného podporovaného operačního systému. Software může být dodán např. na asistenčním CD/DVD, USB Flash-disku či může být nahrán přímo v serveru (ne však na interních discích serveru). Popřípadě je zpřístupněn odkaz na Internetu, kde je možné tento software stáhnout.
Každý server musí mít k dispozici komponentu (integrovanou či jako externí kartu/komponentu) pro vzdálený přístup k serveru v případě výpadku serveru (viz 1.9.1).
V případě, že u serverů jsou instalovány rozšiřující karty do PCI slotů, budou od výrobce či prodávajícího umístěny do správných pozic z hlediska maximálního využití komunikační rychlosti slotů a rozšiřujících karet, rozložení komunikační zátěže na různé interní kanály serverů, k nimž jsou dané sloty připojeny atd. Obdobně je totéž požadováno v případě interních disků osazených do serverů a paměti RAM.
Dále uvedené požadavky (CPU – počet jader a jeho rychlost/benchmark, velikost RAM, velikost HDD, počet LAN portů atd.) jsou požadavky minimálními a prodávající může nabídnout komponenty s větší kapacitou, počtem či výkonností. Výjimkou jsou případy, kdy ČNB výslovně stanoví u jednotlivých serverů požadavky na procesorovou rodinu, počet procesorových patic a počet osazených fyzických CPU a počet jader těchto fyzických CPU (většinou z licenčních důvodů společnosti Oracle či jiných výrobců SW), přičemž tyto požadavky je pak nutno splnit bez možnosti jakékoliv odchylky.
Rovněž počet patic poptávaných serverů je nutno považovat jako pevně stanovený, a to z důvodu zamýšleného použití serverů a dále pak například z důvodu licenční politiky společnosti Oracle (např. databáze edice Standard je možno provozovat na maximálně dvou paticových serverech).
Servery musí být certifikovány (viz též kapitola 2) pro konkrétní operační systém nebo virtualizační platformu výrobcem tohoto operačního systému nebo virtualizační platformy.
Po nainstalování daného operačního systému nebo virtualizační platformy na dodané servery či po připojení pole Hitachi VSP F700 k těmto serverům prostřednictvím SAN (FC switche
Cisco MDS 9396T) bude daný HW plně provozuschopný a ovladače nebudou v logu operačního systému či virtualizační platformy vykazovat chyby a budou plně funkční včetně multipath.
1.2 Procesory
Vzhledem k zamýšlenému použití serverů a na základě dosavadních provozních zkušeností ČNB byla pro jednotlivé servery stanovena minimální výkonnost instalovaných procesorů.
Referenční stránka pro porovnání výkonu nabízeného a referenčního CPU je: xxxx://xxx.xxxxxxxxxxxx.xxx/ v kategorii High End CPUs (xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx). V případě, že nabízené procesory nebudou na těchto stránkách k dispozici, je možné použít i benchmark SPEC CPU2006/CPU2017 (xxx.xxxx.xxx) v kategorii SPEC CPU2017 Results-SPECrate 2017 Floating Point (xxxx://xxx.xxxx.xxx/xxx0000/xxxxxxx/xxx0000.xxxx) hodnota „Results-Base“ 1).
• Procesory u všech serverů musí podporovat provoz 64-bitové verze operačního systému nebo virtualizační platformy.
• Procesory musí podporovat virtualizační technologie – viz např. AMD-V, Intel-VT.
• Pro podporu virtualizace je nutno mít možnost v BIOSu serverů aktivovat tzv. „DEP – Data Execution Prevention“.
Další specifické požadavky (např. z důvodu použití virtualizace) jsou uvedeny u jednotlivých serverů.
1.3 RAM
Pokud v požadavcích pro konkrétní server nebude řečeno jinak, nepředpokládá ČNB potřebu rozšiřovat požadovanou paměť. Paměť serveru je tedy potřeba osadit tak, aby byla maximálně využita rychlost přítupu k pamětem a zároveň bylo osazení cenově co nejefektivnější.
• Pokud je rozšíření paměti ve specifikaci daných serverů požadováno, pak pro rozšíření musejí být zachovány volné dostupné sloty paměti RAM.
• Pokud není výslovně řečeno jinak, tak při případném rozšíření RAM ČNB akceptuje fakt, že může být snížena přístupová rychlost přístupu k RAM oproti původní hodnotě při počátečním osazením serveru nejvýše o 20%.
• Je požadována využití paměťových modulů zajišťující vyšší přístupovou rychlost oproti modulům optimalizovaným pro zajištění vyšší kapacity.
1.4 FDD, CD/DVD - ROM/RW mechaniky
Standardně ČNB nepožaduje osazení interní FDD či CD/DVD-ROM/RW mechanikou. V případě výjimky je toto uvedeno u konkrétní specifikace serverů v kapitole 2.
K serveru však musí být připojitelná alespoň přes USB port externí DVD-ROM či RW mechanika, ze které musí jít server také nabootovat z bootovacího média operačního systému či virtualizační platformy certifikované pro daný server.
1) Pozn.: U použitého benchmarku a dodaného serveru není nutno dodržet identického rozložení paměti RAM, jako bylo u testovacího systému v rámci výsledku benchmarku.
1.5 HDD
• Požadujeme použít SAS disky 2.5’’ či 3,5’’ s rychlostí min. 12Gbps a min. 10 kRPM (otáčky neplatí pro SSD). Pokud není explicitně povoleno u jednotlivých serverů, disky typu SATA nejsou přípustné.
• Instalované řadiče disků:
o musí být osazeny minimálně 1 GB paměti cache a musí mít alespoň 2 nezávislé kanály pro komunikaci se skupinami HDD. Řadič musí podporovat SAS a SSD a SED (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx-xxxxx_xxxx_xxxx_xxxxxxxxxx) disky;
o musí mít chráněnu svou cache před nenadálým výpadkem napájení serveru, tj. řadič umožní udržení informací nezapsaných na HDD při výpadku napájení po dobu minimálně 48 hodin nebo potřebné informace dokáže včas zapsat na vlastní instalované HDD. Po připojení serveru na napájení tedy server pak korektně obnoví svou činnost s nakonfigurovanými disky;
o musí podporovat „write-through“ mód a S.M.A.R.T (Self-Monitoring, Analysis, and Reporting Technology (S.M.A.R.T.) = monitorovací systém pro pevné disky, kdy jsou sledovány údaje o spolehlivosti komponenty a lze tak předvídat selhání disku)
o musí podporovat nejméně následující druhy RAID: 0, 1, 1+0, 5.
• Požadavek na chráněnou kapacitu u jednotlivých serverů je míněn kupujícím jako čistá kapacita (kapacita volná pro uložení dat) sestavená z instalovaných HDD a chráněná vyžadovanou formou RAID disků poskytovanou v serveru instalovaným řadičem HDD. Pro dosažení požadované kapacity nelze použít žádnou formu HW či SW komprese dat. Pokud není uvedeno jinak, je velikost HDD a jejich počet zcela na prodávajícím.
• Pokud není u serverů řečeno jinak, je „interní disk“ chápán jako disk zapojený do příslušné pozice uvnitř šasí serveru.
• Podrobné požadavky na kapacity a rychlost HDD viz dále ve specifikaci pro jednotlivé
servery.
1.6 LAN karty
V ČNB instalované servery mají redundantní metalické LAN připojení – karty jsou spojeny do fail-over páru a směřují na rozdílné aktivní síťové prvky. Poptávané servery budou zapojeny obdobně.
V případě požadavku na další LAN interface se jedná o:
• heartbeat pro cluster,
• další dedikované LAN interface pro virtualizační servery nebo specializované aplikační
servery.
Standardní připojení serverů ke GigaEthernetu je konektor typu RJ-45. U 10G Ethernetu jsou
požadavky specifikovány u jednotlivých serverů.
1.7 Rozšiřující karty
V případě, že pro splnění požadavků bude nutno instalovat rozšiřující karty do PCI slotů serverů, je nutno zajistit, aby tyto rozšiřující karty (zejména FC karty pro připojení k diskovým polím) byly instalovány do správného typu PCI slotu.
1.8 Připojení k externím diskovým polím
Servery včetně nabízených FC adaptérů a požadované verze operačního systému musí být certifikovány pro připojení k diskovým polím Hitachi VSP F700 (Subsystem Device Driver Device Specific Module pro Windows nebo nativní multipath v případě ostatních OS/platforem), cílem je zajistit kompatibilitu požadovanou firmou Hitachi ve vztahu operační systém-verze driveru-FC adaptér-verze SDDDSM.
FC adaptéry musí podporovat NPIV (viz xxxx://xx.xxxxxxxxx.xxx/xxxx/XXXX).
Vzhledem k současným provozním zkušenostem v ČNB jsou pro prostředí OracleVM vyžadovány pouze FC adaptéry Emulex (rychlost 16Gbit/s, konektor LC). Pro ostatní prostředí jsou vyžadovány adaptéry, které jsou certifikovány pro příslušné platformy požadované pro konkrétní server.
Ve všech případech musí být FC adaptéry dodány včetně SFP/SFP+ modulů.
1.9 Management
1.9.1 Komponenta pro vzdálený přístup
Tato komponenta (integrovaná či řešená jako externí karta v PCI slotu) musí podporovat zejména následující funkce:
• podpora funkce virtuální CD/DVD mechaniky a z této virtuální mechaniky musí být také server bootovatelný a musí z něj být možno nainstalovat operační systém či virtualizační platformy certifikovanou pro daný server,
• přístup k serveru/komponentě prostřednictví dedikovaného LAN portu (povolený protokol pouze TCP/IP, Ethernet, 100Base-T) bez ohledu na stav operačního systému na něm provozovaném,
• podpora virtuální konzole – zobrazení obrazovky serveru prostřednictvím WWW prohlížeče (Internet Explorer, Firefox apod.) v prostředí ČNB i pro oblast provádění HW testů při zapnutí počítače,
• HW vypnutí/zapnutí serveru či jeho restart. Další požadavky:
• Přístup musí být protokolem HTTPS/SSL a účty administrátorů musí být zabezpečeny heslem a dále je požadována možnost autentizace administrátorů prostřednictvím Microsoft Active Directory.
• Filtrování příchozích adres (Firewall/IP tables) není požadováno.
• Použití komponent Java a ActiveX na straně www prohlížeče vzhledem ke špatným zkušenostem z minulosti (u několika výrobců) není přípustné.
• Komponenta nemusí mít od serveru oddělené samostatné elektrické napájení.
• Komponenta musí být dostupná samostatným LAN portem (konektor RJ-45) – sdílení se standardním LAN (kapitola 1.6) portem není povoleno.
1.9.2 SW detekce poruch
Jako příslušenství každého serveru bude dodán i software pro monitorování konfigurace serveru a detekci poruch dodaného hardware a aktivní zaslání informací o této poruše.
Tento SW musí umožnit prohlížení informací o serveru, jeho konfiguraci a stavu jeho komponent po přihlášení z lokální konzole. Tyto informace pak musí umět dále poskytovat formou vzdáleného WWW připojení k tomuto serveru či poskytnutím dat do centrální řídicí aplikace tohoto dohledu. Z této centrální aplikace pak data musí být v grafické podobě prezentovatelná na administrátorská PC formou např. WWW prohlížeče či klientské aplikace.
V případě událostí týkajících se změn stavu serveru či poruch tento SW musí umožnit aktivní notifikaci administrátorů s informací o této události. Primárně je požadována e-mailová notifikace.
SW v tomto případě musí umožnit filtraci těchto zpráv z hlediska skupin strojů, odkud zpráva/událost pochází, z hlediska důležitosti zprávy (info, warning, critical atd.) a z hlediska skupiny e-mailových adres, kam bude odeslána e-mailová notifikace.
1.9.3 Podpora pro Microsoft System Center Operation Manager (edice 2019)
Servery, u kterých je vyžadována certifikace pro operační systémy MS Windows Server, musí být k dispozici (není součástí dodávky) i „Management pack“ pro monitoring HW zdraví serveru minimálně v rozsahu: čidla napájení, větráky, teplota, interní disky, CPU, RAM. Management Pack musí být k dispozici pro operační systémy Microsoft Windows Server 2016, 2019 a pro monitorovací systém MS SCOM edice 2019.
Další požadavky:
• Pokud existuje, je preferováno bezagentní řešení management packu.
• Podpora management packu je zajištěna po dobu záruční doby serveru. Management pack se nachází:
• na webových stránkách společnosti Microsoft
• nebo bude dodán prodávajícím serverů separátně.
1.9.4 Bezpečnost firmware
Firmware všech součástí serveru musí být chráněn tak, aby v rámci distribučního řetězce nemohlo dojít k jeho narušení nebo jeho alternaci. Při zapnutí serveru musí proběhnout kontrola skutečného obsahu firmware jednotlivých komponent serveru. V případě, že jsou některé firmware narušeny, musí server umožnit automatický návrat k posledním validním firmware, či zastavit boot a umožnit administrátorovi přes vzdálené rozhraní nápravu nahráním autentické verze firmware.
1.10 Redundance, Pre-Failure záruka, Hot-Plug
Servery musí mít podporu Hot-Plug pro výměnu interních HDD a napájecích zdrojů za chodu
serveru.
Dále servery budou mít vždy redundantní komponenty chlazení (větráčky) a napájení, aby při výpadku jedné z nich dál server bez problémů fungoval.
Na základě informací poskytnutých managementem (viz 1.9.2 nebo 1.9.3) či jinou formou automaticky dodanou se serverem požadujeme minimálně pro HDD a RAM tzv. předporuchovou záruku. Tj. management či jiný systém hlídá parametry uvedených zařízení a jejich trend a aktivně sám avizuje ještě před poruchou možnost výpadku dané komponenty. Pro ostatní komponenty (např. CPU a zdroje) musí být zajištěn reporting poruch nebo výpadků na těchto komponentách (není požadována pre-failure záruka).
Takovéto hlášení/report je pak prodávajícím uznán jako důvod k výměně daného serveru či
jeho komponenty.
1.11 Konektory, USB
Servery musí standardně disponovat alespoň 4 USB porty, z toho alespoň jeden musí být dostupný na předním panelu serveru a nejméně 2 na zadní straně serveru.
Každý server musí mít k dispozici na zadní straně:
• oddělené konektory PS/2 pro připojení klávesnice a myši nebo USB port pro připojení do
KVM switche – viz 1.13.2.
• VGA konektor pro připojení monitoru resp. KVM switche viz 1.13.2.
1.12 Výška serverů, instalace do racků a další požadavky
• Poptávané servery budou instalovány do standardních 19’’ racků a musí mít sání studeného vzduchu zepředu a vyfukování teplého vzduchu dozadu. Instalaci do racků a instalaci operačního systému za využití asistenčního CD/DVD či jiného nástroje dodaného se serverem si provádí ČNB sama.
• Servery musí mít řízení spotřeby elektrické energie dle aktuálního zatížení (viz kap.
1.13.1).
• Servery musí z hlediska požadavků na provozní prostředí vyhovovat doporučení " ASHRAE TC 9.9 2011 Thermal Guidelines for Data Processing Environments – Expanded Data Center Classes and Usage Guidance." v kategorii A2.
např. xxxxx://xxxxxxx.xxxx.xx/xx- content/uploads/2016/08/ashrae_2011_thermal_guidelines_data_center.pdf
Pro orientaci uvádíme z uvedeného materiálu ty nejzákladnější informace: povolená provozní teplota 10-35°C (dry-bulb), povolená relativní vlhkost vzduchu 20 - 80%.
• Pokud není explicitně u jednotlivých serverů řečeno/povoleno jinak, servery musí mít velikost 2U, pouze výjimečně je povolena i velikost 1U (tato informace musí být u specifikace serveru uvedena).
(Důvodem pro preferenci na velikost 2U jsou kapacitní možnosti ČNB na jejích výpočetních sálech a dále provozní zkušenosti s různými typy serverů. Servery o výšce 1U
jsou sice menší, mají však nedostatečnou rozšiřitelnost a také správa kabeláže serverů
v racích je náročná a nepřehledná.).
V případě využití 1U serverů (je-li jejich použití v konkrétním případě povoleno) je nutno
zachovat požadovanou redundanci napájecích zdrojů a větráčků.
• Součástí dodávky serverů bude i kit/sada pro namontování serveru do racku. Její součástí budou zejména:
o kolejničky instalované do standardního 19‘‘racku a komponenta(y) na boky serveru pro namontování serveru do racku. Kolejničky musí být ve verzi instalovatelné bez dalšího spojovacího materiálu (šroubky, „oříšky“, apod.). Pozn.: Kolejnička má proměnnou délku, takže je možné ji využít u racků s různou hloubkou a pro její osazení není potřeba žádný spojovací materiál. Tato vlastnost je v ČNB s výhodou využívána – instalace serverů do racků dodavatelem není součástí plnění dle smlouvy;
o ramínko instalované na zadní stranu serveru pro umístění kabeláže (LAN, připojení ke KVM, elektrické kabely), které umožní vysunout server po kolejničkách ven z racku, aniž je nutno odpojit server od těchto kabelů.
Účelem tohoto kitu pro namontování serveru do racku je schopnost zaměstnanců ČNB při opravách či údržbě serverů jejich vytažení z racků po kolejničkách tak, že je možno otevřít kryt serveru a realizovat potřebné práce. A to vše aniž je nutno vzadu odpojit server od kabeláže k tomuto serveru připojené.
Pozn.: V případě požadavku na dodávku 1U serveru není ramínko vyžadováno a je to volitelná položka.
1.13 Xxxxxxx, KVM
1.13.1 Napájení
Napájecí zdroje musí být připojitelné na rozvod elektrického napětí 230V.
Pro každý napájecí zdroj dodaného serveru bude v dodávce přívodní napájecí kabel
s koncovkami IEC 60320 C13/C14 v délce nejméně 1 m.
1.13.2 KVM
Servery budou připojeny na přepínač klávesnice/myš/monitor (CAT5 0x1x8 KVM Server Console Switch), který je založen na LAN připojení (metalické, konektor RJ-45). Komponenty pro připojení serveru ke KVM nejsou součástí dodávky.
2. PODROBNÉ POŽADAVKY na jednotlivé servery
U níže uvedených serverů je požadována certifikace (viz též kapitola 1.1) pro určité operační systémy či virtualizační platformy v závislosti na předpokládaném využití poptávaných serverů v prostředí ČNB.
Certifikace pro „verze X a vyšší“ znamená, že zařízení musí být certifikováno pro všechny tyto verze současně.
Pojem „vyšší“ znamená, že je požadována nejvyšší verze daného operačního systému ke dni nejméně 6 měsíců před podáním nabídky.
Certifikací se pro jednotlivé operační systémy a virtualizační platformy rozumí následující:
• MS Windows Server 2016 / 2019
Nabízený server je uveden ve „Windows Server Catalog“: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/
• VMware v7
Nabízený server je uveden ve „VMware Compatibility Guide“:
xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx
• OracleVM 3.42) a vyšší
Nabízený server je uveden v „Hardware Certification List for Oracle VM“:
o xxxxx://xxxxx.xxxxxx.xxx/xxx/xxxx/x?xx000:0:::XX:XX::
a současně
o xxxxx://xxxxx.xxxxxx.xxx/xxxx/x?xx000:0::::XX::
• CheckPoint 80.40 a vyšší
Nabízený server musí být uveden v „GAiA and Secure Platform Hardware Compatibility List“ ve sloupci „Security Gateway“ verze 80.40 a vyšší: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxx/
• RedHat Enterprise Linux v7 a vyšší
Nabízený server musí být uveden v xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxxx/xxxxxx
• Oracle Linux v7 a vyšší
Nabízený server musí být uveden v xxxxx://xxxxx.xxxxxx.xxx/xxxx/x?xx000:0::::XX::
Server 1-2 (2 ks)
provedení serveru | montovatelný do racku – velikost 2U |
procesor | Počet patic: 2 Počet CPU: 1 Platforma: x86/x64 Počet jader: bez omezení |
RAM | 128 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na dvojnásobnou kapacitu |
LAN | 4x připojení GigaBit Ethernet (vždy dvojice portů bude konfigurována jako fail-over pár nebo LACP skupina) |
HDD | • 1x 900GB chráněné kapacity formou RAID1+0 Jsou požadovány další alespoň 2 volné sloty pro HDD |
rozšiřující karty | Dvou-portový FC adaptér 16 Gbit/s včetně SFP |
příslušenství | • redundantní chlazení (větráčky) a napájecí zdroje • napájecí kabely 230 V ke všem instalovaným zdrojům v serveru • kit pro montáž serveru do racku |
2) Viz například stránky: “Hardware Certification List for Oracle Linux and Oracle VM” pro Oracle VM Server
3.4 (Oracle Validated Configurations)”
certifikace | RedHat Enterprise Linux, Oracle VM, Oracle Linux |
místo dodání | • 1x lokalita Senovážná • 1x lokalita Strojírenská |
Server 3-4 (2 ks)
provedení serveru | montovatelný do racku – velikost 2U |
procesor | Počet patic: 2 Počet CPU: 1 Platforma: x86/x64 Počet jader: maximálně 16 |
RAM | 128 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na dvojnásobnou kapacitu |
LAN | 4x připojení GigaBit Ethernet (vždy dvojice portů bude konfigurována jako fail-over pár nebo LACP skupina) |
HDD | • 2x 900GB chráněné kapacity formou RAID1+0 Jsou požadovány další alespoň 2 volné sloty pro HDD |
rozšiřující karty | Nejsou požadovány |
příslušenství | • redundantní chlazení (větráčky) a napájecí zdroje • napájecí kabely 230 V ke všem instalovaným zdrojům v serveru • kit pro montáž serveru do racku |
certifikace | Windows Server 2016 / 2019 |
místo dodání | • 1x lokalita Senovážná • 1x lokalita Strojírenská |
Server 5-6 (2 ks)
provedení serveru | montovatelný do racku – velikost 2U |
procesor | Počet patic: 2 Počet CPU: 1 Platforma: x86/x64 Počet jader: bez omezení |
RAM | 128 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na dvojnásobnou kapacitu |
LAN | • 4x připojení GigaBit Ethernet • 2x připojení 10Gbit/s Ethernet včetně SFP+ modulů typu SR • Dvojice portů stejného typu bude vždy konfigurována jako FailOver pár nebo LACP skupina |
HDD | • 900GB chráněné kapacity formou RAID1+0 alespoň 2 volné sloty pro HDD |
rozšiřující karty | n/a |
příslušenství | • redundantní chlazení (větráčky) a napájecí zdroje • napájecí kabely 230 V ke všem instalovaným zdrojům v serveru • kit pro montáž serveru do racku |
certifikace | RedHat Enterprise Linux, |
místo dodání | • 1x lokalita Senovážná • 1x lokalita Strojírenská |
Server 7-10 (4 ks)
provedení serveru | montovatelný do racku – velikost 2U |
procesor | Počet patic: 2 Počet CPU: 2 Platforma: x86/64 Počet jader: bez omezení |
RAM | 512 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 768 GB |
LAN | 2x připojení GigaBit Ethernet (dvojice portů bude konfigurována jako fail-over pár) 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD | o 900 GB chráněné kapacity formou RAID1 či 10 pro instalaci OS, swap atd. o 2 TB chráněné kapacity formou RAID5/6; o Jsou požadovány další alespoň 2 volné sloty pro HDD; |
rozšiřující karty | 2x Dvou portový FC adaptér 16 Gbit/s včetně SFP (celkem tedy 4 porty) |
certifikace | Windows 2016 |
místo dodání | • 2x lokalita Senovážná • 2x lokalita Strojírenská |
Specifikace cen serverů
CENOVÁ TABULKA Dodávka 10 ks serverů platformy x86/x64 s příslušenstvím | |||
Druh serveru | Počet ks | Jednotková cena v Kč bez DPH* | Celková cena v Kč bez DPH |
Server 1-2 | 2 | 91 201,00 | 182 402,00 |
Server 3-4 | 2 | 90 167,00 | 180 334,00 |
Server 5-6 | 2 | 88 442,00 | 176 884,00 |
Server 7-10 | 4 | 164 291,00 | 657 164,00 |
Cena zaškolení** | 1 | 2 000,00 | 2 000,00 |
Celková nabídková cena v Kč bez DPH | 1 198 784,00 | ||
** zaškolení odborných zaměstnanců kupujícího dle čl. I odst. 1.2 smlouvy
Příloha č. 4
Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
1) Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
2) Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
3) Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
4) Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
5) Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
6) Dodavatel a jeho pracovníci nejsou oprávněni:
a) obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
b) sdělovat své přístupové údaje k systémům ČNB;
c) sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
d) provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
7) Dodavatel a jeho pracovníci jsou povinni:
a) okamžitě nahlásit sekci informatiky, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele a uživatele, jejichž předmět smlouvy nebo pracovní náplň obsahuje tuto činnost;
b) při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit a ověřit, že k odhlášení/uzamčení opravdu došlo;
c) bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku;
d) bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
e) v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku.
8) Pracovníci dodavatele nesmí:
a) zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
b) používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
9) Pracovníci dodavatele nejsou oprávněni:
a) používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
b) nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;
c) ukládat jiné než veřejné informace mimo úložiště pod správou ČNB (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
10) Dodavatel a jeho pracovníci nejsou oprávněni:
a) nepovoleně používat, kopírovat a šířit software, jako např.:
i) instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
ii) instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
iii) instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
(1) pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
(2) v případech, kdy předmět smlouvy obsahuje tuto činnost;
b) používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
c) bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
1) Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
2) Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).