SMLOUVA

Evidenční číslo smlouvy ČNB:00-000-00 Příloha č. 1 ZD

SMLOUVA

o dodávce úložných kapacit pro zálohování dat včetně poskytování podpory

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,

mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“).

a

……

……

zapsán:

zastoupenou:

IČO:

DIČ:

(dále jen „zhotovitel“)

Článek I.

Předmět plnění

1. Zhotovitel se zavazuje dodat, nainstalovat a zprovoznit technické a programové prostředky pro ukládání dat zálohovacího systému DataProtector (dále také jen „zálohování“) a systému elektronické archivace (OnDemand/TSM). Dále se zhotovitel zavazuje vypracovat projektovou dokumentaci a zaškolit zaměstnance objednatele. Technické a programové prostředky musí splňovat funkční požadavky uvedené v příloze č. 4. Předmět plnění musí být realizován v souladu s návrhem technického řešení obsaženým v nabídce zhotovitele (příloha č. 7) a dodané technické prostředky a programové prostředky musí být implementovány v souladu s realizačním projektem, který je předmětem prvního dílčího plnění, jak je rozvedeno dále v této smlouvě. Školení zahrnuje seznámení odborných zaměstnanců objednatele s běžnou obsluhou předmětných prostředků.

2. Součástí plnění dle odstavce 1 je dále asistence pracovníků zhotovitele při zkušebním provozu, dodání uživatelské dokumentace výrobce technických prostředků a dokumentace programových prostředků.

3. Plnění podle odst. 1 a 2 bude realizováno ve dvou dílčích plněních takto:

   1. první dílčí plnění zahrnuje

• vypracování realizačního projektu, který bude obsahovat veškeré informace nezbytné pro implementaci prostředků do prostředí objednatele. Součástí projektu bude zejména (v závislosti na konkrétní technologii):

• způsob zapojení do struktur objednatele (zejména SAN a LAN);

• logická konfigurace prostředků (např. definice knihoven a drivů nebo konfigurace RAID Group apod.);

• systém vytváření kopií dat mezi lokalitami pro DataProtector (případně způsob „importu“ médií do DataProtector);

• systém implementace a přidělování drivů v DataProtector se zohledněním multipath;

• postup přechodu na další zařízení;

• harmonogram.

• dodávku technických a programových prostředků podle specifikace uvedené v příloze č. 1 včetně dokumentace, instalaci technických a programových prostředků a jejich implementaci do prostředí objednatele (zapojení do SAN), konfiguraci dodaných prostředků, připojení k serverům objednatele (2 Windows servery pro zálohování) a konfiguraci DataProtector pro práci s dodanými prostředky;

• zaškolení zaměstnanců objednatele přímo na dodávaném zařízení v rozsahu cca 4 hodin. V případě, že k dodaným prostředkům bude nutné instalovat management (konfigurace prostředků, hlášení závad, atd.), bude jeho instalace součástí tohoto dílčího plnění.

• Pokud postup přechodu vyžaduje dočasné licence, musí zhotovitel v tomto dílčím plnění zajistit dočasné licence po dobu přechodu/migrace v délce nejméně 3 měsíců (jedná se např. o licence pro řízení knihoven - Unlimited Slot Libraries Extension apod.);

1. druhé dílčí plnění zahrnuje:

• pomoc zaměstnancům objednatele při migraci v oblasti DataProtector a TSM, tj. stanovení základních postupů migrace a v případě potřeby společně s objednatelem provedení několika vzorových migrací médií/objektů apod. Vlastní migrace již následně zajišťují zaměstnanci objednatele. Zhotovitel bude po dobu migrací připraven pomoci v případě výskytu problémů, a to nejen telefonicky, ale v případě potřeby i na místě;

• vypracování postupů a jejich maximální automatizace (např. scripty) v různých případech havárií nebo běžných činnostech v závislosti na navrženém řešení – např.

• přesměrování drivů DataProtector a TSM při výpadku knihovny;

• aktualizace informace o médiích v DataProtector v případě kopírování médií interně mezi knihovnami.

Výše uvedené činnosti musí být dokončeny před zahájením zkušebního provozu.

• zkušební provoz v délce 10 týdnů a provedení měření zátěže systému v závěru zkušebního provozu v délce nejméně 1 týdne, vyhodnocení měření a návrh optimalizace;

• vypracování dokumentace skutečného stavu, v níž bude zachycen popis konečného stavu a provozních postupů dokumentace (skutečný stav zapojení, nastavení systému, postupů při provozu, nastavení vzdáleného přístupu,…);

• zpracování havarijního plánu;

• vedení deníku o instalaci, tj. průběžné zaznamenávání provedených změn v celém průběhu implementace a jeho integrace do dokumentace;

• zajišťování zápisů z jednání a protokolů o předání funkčních celků a jejich sumarizace do dokumentace;

• zpracování protokolů o zaškolení obsluhy

• u dokumentace skutečného stavu a havarijního plánu se předpokládají nejméně 2 připomínková kola. Objednatel si vyhrazuje 5 pracovních dnů na vypracování připomínek ke každému kolu;

4. Zhotovitel se dále zavazuje poskytovat podporu pro dodané technické a programové prostředky.

5. Objednatel se zavazuje za poskytnuté plnění uhradit cenu dle čl. III odst. 2.

6. Při návrhu řešení a při své činnosti musí zhotovitel dodržet standardy objednatele a současně musí respektovat současnou infrastrukturu tak, aby nedošlo ke změnám, které by mohly ovlivnit funkčnost systémů objednatele. Jedná se zejména o dodržení specifikací uvedených v příloze č. 3 (popis současného stavu, standardy objednatele, kompatibilitu řešení se stávajícími technologiemi) a dodržení požadavků uvedených v příloze č. 4 (požadované funkce a vlastnosti a zajištění dostatečné bezpečnosti).

Článek II.

Lhůty, místo a způsob předání dílčích plnění

1. Smluvní strany vzájemně dohodly pro jednotlivá dílčí plnění následující lhůty:

1. zhotovitel předá první dílčí plnění do 10 týdnů ode dne podpisu smlouvy;

2. zhotovitel předá druhé dílčí plnění nejpozději do 30 týdnů ode dne podpisu smlouvy s tím, že:

   • postupy migrace (čl. I odst. 3 písm. b), první odrážka) musí být stanoveny a předvedeny nejpozději do 2 týdnů do zahájení druhého dílčího plnění;

   • zkušební provoz musí být zahájen nejpozději 10 týdnů před ukončením druhého dílčího plnění.

2. Místem plnění budou prostory výpočetního střediska v objektech objednatele na adrese Xxxxx 0, Xxxxxxxxx xx. 0 x Xxxxx 0, Xxxxxxxxxxxx 000.

3. Objednatel se zavazuje umožnit zhotoviteli vykládku a úschovu technických prostředků potřebných k plnění dle této smlouvy, jak jsou specifikovány v příloze č. 1, v prostorách objednatele určených k instalaci v termínu, o kterém byl zhotovitelem zpraven nejméně tři pracovní dny předem.

4. Objednatel převezme prostředky do úschovy a zajistí jejich bezpečné uskladnění do zahájení instalace. O předání prostředků do úschovy sepíše zhotovitel protokol, který podepíší pověření zaměstnanci obou smluvních stran.

5. O předání jednotlivých dílčích plnění sepíše zhotovitel protokol, který podepíší pověření zaměstnanci obou smluvních stran.

Článek III.

Cena plnění a platební podmínky

Uchazeč nevyplňuje, bude doplněno podle nabídky vybraného uchazeče před uzavřením smlouvy

1. Ceny plnění uvedené v odst. 2 až 4 tohoto článku byly stanoveny dohodou smluvních stran v úrovni bez DPH a zahrnují veškeré náklady zhotovitele spojené s plněním podle této smlouvy (u cen podpory včetně náhradních dílů, dopravného apod.). Specifikace cen je uvedena v cenové tabulce, která tvoří přílohu č. 8 této smlouvy.

2. Cena plnění podle čl. I odst. 1 a 2 činí celkem……………….. Kč (slovy:…), z toho cena za zaškolení činí ……. Kč.

3. Paušální cena za podporu technických prostředků činí měsíčně…... Kč.

4. Paušální cena za podporu programových prostředků činí měsíčně…... Kč.

5. K cenám bude účtována DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění.

6. Ceny dílčích plnění budou hrazeny na základě daňového dokladu vystaveného zhotovitelem nejdříve v den podpisu protokolu o převzetí příslušného dílčího plnění.

7. Paušální ceny podle odst. 3 a 4 budou hrazeny měsíčně na základě jednoho daňového dokladu vystaveného nejdříve ke dni uskutečnění zdanitelného plnění, kterým je poslední den měsíce, ve kterém bylo příslušné plnění poskytováno.

8. Doklad k úhradě bude kromě údajů dle § 435 občanského zákoníku obsahovat i evidenční číslo smlouvy objednatele. Daňový doklad bude obsahovat i náležitostí stanovené zákonem o DPH. V případě, že doklad k úhradě bude postrádat některou z těchto náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn vrátit vadný doklad zhotoviteli. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného daňového dokladu.

9. Doklady bude zhotovitel zasílat elektronicky na adresu xxxxxxx@xxx.xx, přičemž doklad musí být vložen jako příloha mailové zprávy ve formátu PDF. V jedné mailové zprávě smí být pouze jeden doklad. Mimo vlastní doklad k úhradě může být přílohou mailové zprávy jedna až tři přílohy k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej zhotovitel na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1

7. Splatnost dokladu je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu zhotovitele.

8. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za zhotovitelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce zhotovitele za objednatelem, ať splatné či nesplatné.

10. Výše paušální ceny za období kratší, než je sjednané období, se vypočte jako alikvotní část sjednané ceny.

11. Ke konci kalendářního roku, nejdéle však do 31. 12., je zhotovitel povinen sdělit objednateli písemně, jakou část z uhrazené roční ceny za podporu programových prostředků tvoří cena nových verzí představující jejich technické zhodnocení.

.

Článek IV.

Součinnost, pověření zaměstnanci

1. Objednatel se zavazuje vytvořit zhotoviteli k instalaci potřebné podmínky, zejména:

1. spolupracovat při vytváření realizačního projektu;

2. zajistit provozní odstávky s tím, že v rámci geografického clusteru je v pracovní době možná odstávka vždy jen jednoho serveru clusteru. Odstávky celého clusteru je možné provádět jen během víkendu. Takovou odstávku je nutné avizovat nejméně 10 pracovních dnů dopředu;

3. poskytnout plán stávajícího propojení objektů, informace o používaném označení portů stávajících zařízení (DWDM, patch panely, servery), případně používaných konvencí pro tvorbu jejich označování, používané konvence pro označování portů v serverech a na paměťových zařízeních;

4. umožnit prohlídky všech míst plnění s ohledem na fyzické umístění dodávaných prostředků;

5. zajistit potřebné rekonfigurace všech technických a programových systémů ČNB dotčených přechodem na dodávané prostředky;

6. přidělit IP adresy pro dodávané prostředky pro potřeby managementu;

7. přidělit nejvýše 4 porty na FC direktorech v každé lokalitě;

8. zajistit přístup odborných zaměstnanců zhotovitele na příslušná pracoviště objednatele;

9. zajistit 1-fázové napájení 230V se zakončením rozvodnou krabicí ve zdvojené podlaze nebo PDU ve stojanu (konektor C13/C19).

10. zajistit prostor o velikosti maximálně 20U v každé lokalitě. Prostor bude k dispozici ve standardním 19“ stojanu hloubky 1000 mm.

2. Pověřenými zaměstnanci pro technická jednání a k předání a převzetí plnění jsou:

- za objednatele: Xxxxx Xxxx, Xxxx Xxxxxxx

- za zhotovitele: …….. (doplní uchazeč)

Článek V.

Technická podpora

1. Zhotovitel se zavazuje poskytovat technickou podporu technických a programových prostředků ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění.

2. Technická podpora zahrnuje:

1. odstraňování kritických závad technických a programových prostředků:

Za kritickou závadu se považuje taková závada, kdy libovolný z provozovaných systémů (DataProtector a TSM) nemůže ukládat nebo číst data do/z libovolného z dodaných zařízení. Mezi kritické závady dále patří:

- snížení výkonu pod 50% požadovaného výkonu nebo požadované kapacity;

- výpadek druhé z redundantních komponent (týká se zejména RAID 6 a výpadku 2 disků v rámci jedné paritní skupiny).

Odstranění kritických závad musí být dokončeno do 12 hodin od nahlášení závady. Pro nahlášení tohoto typu závady musí být dostupná hotline/web/fax/telefon 24 hodin denně 7 dnů v týdnu. Údržbu SAN (Storage Area Network) zajišťuje objednatel, a proto řešení závad v této komponentě zhotovitel nezajišťuje;

2. odstraňování nekritických závad technických prostředků:

Za nekritickou závadu se považuje taková závada dodaných technických prostředků, která neohrožuje vlastní provoz těchto prostředků, zejména:

• výpadek první z redundantních komponent;

• závady na managementu;

Odstranění nekritické závady musí být ukončeno do 2 pracovních dnů od nahlášení, nebude-li písemně dohodnuto jinak. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8.00 hod. následující pracovní den.

3. při vzniku nekritické závady programových prostředků bude zahájeno řešení závady nejpozději do 2 hodin po jejím ohlášení zhotoviteli. Na jejím odstranění musí zhotovitel pracovat bez neodůvodněného přerušení. Pro uskutečnění servisního zásahu techniků zhotovitele platí režim 5x9, tj. technici zhotovitele budou k dispozici v pracovní dny v době od 8:00 do 17:00 hod.. Závada ohlášená po 17:00 hod. se považuje za nahlášenou v 8.00 hod. následující pracovní den.

3. Zhotovitel v rámci zajištění podpory zajistí náhradní díly, nové a opravné verze mikrokódu/firmware dodaných technických prostředků a nové a opravné verze dodaných programových prostředků včetně jejich implementace/instalace. Součástí podpory je také:

• informování objednatele o nových nebo opravných verzích;

• konzultace k plánovaným změnám.

4. Zhotovitel je srozuměn s tím, že veškerá komunikace při implementaci, hlášení a řešení závad bude mezi objednatelem a technickými pracovníky zhotovitele probíhat v českém jazyce.

5. Služby poskytované zhotovitelem musí vyhovovat technickým specifikacím a požadavkům výrobce příslušného technického nebo programového prostředku.

6. Požadavky na odstranění závad a na ostatní služby (odst. 3) podle této smlouvy budou předávány písemně formou vyplněného formuláře, který je částí přílohy č. 2 této smlouvy, a to na kontaktní e-mail uvedený ve stejné příloze. Kritické závady objednatel současně oznámí telefonicky. Přijetí požadavku je zhotovitel povinen potvrdit na kontakt uvedený v příloze č. 2 nejpozději do 2 hodin od přijetí požadavku. Kategorizaci vady provádí vždy objednatel.

7. O každém provedeném servisním zásahu, který probíhá v místě instalace, vyhotoví pracovník zhotovitele zápis o provedení práce, který stvrdí svým podpisem přejímající pracovník objednatele. Tento zápis může být nahrazen záznamem v nějakém informačním systému zhotovitele. V tomto případě je zhotovitel povinen na žádost objednatele poskytnout výpis z tohoto systému.

8. V případě, že dodávané technické prostředky nejsou uvedeny v DataProtector „Device support matrix“ ke dni podpisu předávacího protokolu prvního dílčího plnění, přebírá zhotovitel odpovědnost za případné provozní závady související s nekompatibilitou se SW DataProtector a je tak odpovědný i za řešení závad v části SW DataProtector ve stejné úrovni a ve stejných lhůtách jak je uvedeno v odst. 2 písm. a) tohoto článku, a to na své náklady.

9. Dodaná zařízení musí být konstruována na provoz 24x7 a nesmí mít vysokou poruchovost. Za vysokou poruchovost se považuje závada technického nebo programového vybavení častěji než 1x měsíčně na kterékoliv z dodaných komponent. Vyhodnocení bude probíhat 1x ročně a za tuto dobu nesmí být více závad než 12 (období je zahájeno dnem podpisu předávacího protokolu prvního dílčího plnění).

10. Požadavky uvedené v odst. 9 tohoto článku se nevztahují na závady, které byly prokazatelně způsobeny objednatelem, vyšší mocí anebo byly způsobeny užíváním nebo obsluhou v rozporu s technickými podmínkami uvedenými v dodané uživatelské dokumentaci.

11. Zhotovitel je povinen poskytovat podporu pro dodané technické a programové prostředky pouze pracovníky s příslušným osvědčením o způsobilosti poskytovat podporu (proškolení předepsané výrobcem).

12. Xxxxxxxxxx se zavazuje převzít od objednatele vyměněné vadné díly.

13. Zhotovitel souhlasí s tím, že při výměně vadného disku nebo jiné komponenty umožňující trvalý záznam dat (např. magnetická páska) budou na vadném disku nebo komponentě smazána data tzv. degausserem (označováno též jako „magnetická pec“) nebo jiným odpovídajícím způsobem. Smazání dat na disku zajišťují zaměstnanci objednatele.

14. Zhotovitel se zavazuje, že v případě, že cena podpory zajišťovaná u výrobce bude zahrnuta v ceně díla podle čl. III odst. 2 a z tohoto důvodu budou paušální ceny za podporu účtovány v symbolické výši, zajistí u výrobce možnost čerpání podpory přímo objednatelem, dojde-li k ukončení této smlouvy před uplynutím sjednané doby.

Článek VI

Smluvní pokuty, úrok z prodlení

1. V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:

1. ve výši 5 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. a);

2. ve výši 2 000 Kč za každý den prodlení ve lhůtě dle čl. II odst. 1 písm. b);

2. V případě prodlení zhotovitele má objednatel právo požadovat smluvní pokutu:

a) ve výši 5 000 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 2 písm. a);

b) ve výši 1000 Kč za každý započatý den prodlení ve lhůtě dle čl. V odst. 2 písm. b);

c) ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro zahájení odstraňování závady nebo neodůvodněného přerušení odstraňování závady dle čl. V odst. 2 písm. c);

d) ve výši 500 Kč za každou hodinu prodlení ve lhůtě pro potvrzení požadavku dle čl. V odst. 6;

e) ve výši 5 000 Kč za každou hodinu prodlení ve lhůtě dle čl. V odst. 8.

f) ve výši 5 000 Kč za každý případ překročení počtu 12 závad dle čl. V odst. 9.

g) ve výši 5 000 Kč za každou druhou a další odstávku, která je nutná z důvodu opravy nebo upgrade firmware za uplynulých 12 měsíců.

3. Ujednáními o smluvní pokutě není dotčeno právo smluvních stran na náhradu škody.

4. V případě, že se v průběhu instalace nebo v průběhu provozu prokáže, že nebyl splněn některý z požadavků uvedených v příloze č. 4, jejichž splnění požadoval objednatel jako povinné (tzn. vlastnosti označené „musí“ „bude“), má objednatel právo požadovat smluvní pokutu ve výši 10 % z ceny uvedené v čl. III odst. 2, nejméně však 100 000 Kč, a to za každý případ nedodržení závazného požadavku. V případě, že se prokáže nedodržení požadavku „Deduplikace a komprese“ dle tabulky v příloze č. 4, má objednatel právo požadovat smluvní pokutu ve výši 20 % z ceny uvedené v čl. III odst. 2, nejméně však 200 000 Kč. Tím není dotčeno právo na odstoupení od smlouvy ani na náhradu vzniklé škody.

5. V případě, že nebudou dodrženy kapacitní požadavky uvedené v příloze č. 4 a označené „Kapacita“, je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč za každý den  do splnění požadované kapacity. Odhad/výpočet splnění požadované kapacity (týká se zejména technologií s deduplikací nebo kompresí) bude stanoven 1 měsíc po ukončení druhého dílčího plnění a pak následně jeden rok po ukončení prvního dílčího plnění. Výpočet bude proveden tak, že se z dodaných prostředků nástroji pro správu zjistí skutečné reálné zaplnění a prostředky DataProtector (příkaz omnirpt) a TSM se zjistí reálný obsah klientských dat. Následně se provede lineární extrapolace pro požadovanou kapacitu uložení (požadavek „Kapacita“ dle přílohy č. 4).

6. V případě, že se v průběhu instalace nebo v průběhu provozu prokáže, že nebyly splněny některé z  vlastností, jejichž splnění objednatel označil jako vítané (tzn. vlastnosti v příloze č. 4 označené „mělo by“) a které současně zhotovitel v návrhu řešení v příloze č. 7 deklaroval, že je splní, má objednatel právo požadovat smluvní pokutu ve výši 20 000 Kč za každé nedodržení deklarované vlastnosti.

7. V případě prodlení s uhrazením daňového dokladu zaplatí objednatel zhotoviteli úrok z prodlení podle předpisů občanského práva.

Článek VII

Odstoupení od smlouvy

1. Zhotovitel bere na vědomí, že pro objednatele je nezbytné, aby veškeré dodané technické a programové prostředky jako celek splňovaly funkční požadavky uvedené v příloze č. 4. Nesplnění tohoto závazku zhotovitele znamená podstatné porušení smlouvy. Objednatel je v takovém případě oprávněn odstoupit od smlouvy.

2. Pro účely náhrady škody v případě odstoupení se stanovuje cena práce každého ze zástupců objednatele na implementaci ve výši 1300 Kč/hod.

3. Objednatel je oprávněn odstoupit od smlouvy v případě, že zhotovitel bude v prodlení s předáním kteréhokoliv dílčího plnění dle čl. II odst. 1 po dobu delší než 30 kalendářních dnů, nebo z důvodu nesplnění některé z požadovaných funkcí/požadavků uvedených v příloze č. 4.

4. Objednatel je oprávněn odstoupit od smlouvy v případě, že se v rámci zkušebního provozu dle čl. I odst. 3 písm. d) vyskytnou takové chyby, které objednatel vyhodnotí jako zásadní a tyto nebudou odstraněny ani v dodatečné lhůtě určené objednatelem v souladu s citovaným ustanovením. Objednatel je taktéž oprávněn odstoupit od smlouvy v případě, že zhotovitel nedodrží jakýkoli z požadavků uvedených v příloze č. 5 v tabulce „Provedené testy“.

5. Objednatel je oprávněn odstoupit od smlouvy v případě, že podle čl. V odst. 6 nedojde k prokazatelnému potvrzení přijetí požadavku a zahájení prací na odstraňování kritické závady do 48 hodin od nahlášení.

6. Objednatel je oprávněn odstoupit od smlouvy v případě, že podle čl. V odst. 6 nedojde k prokazatelnému potvrzení přijetí požadavku a zahájení prací na odstraňování nekritické závady programových prostředků do 4 pracovních dní od nahlášení.

7. Objednatel je oprávněn odstoupit od smlouvy v případě, že počet závad přesáhne 24 případů za předchozích 12 měsíců.

8. Odstoupení je účinné dnem doručení oznámení o odstoupení zhotoviteli.

Článek VIII

Vlastnictví, nebezpečí škody na věci a licenční ujednání

1. Vlastnictví k technickým prostředkům a právo užívání programových prostředků dle této smlouvy přechází na objednatele dnem převzetí prvního dílčího plnění.

2. Dnem převzetí technických prostředků objednatelem do úschovy přechází nebezpečí škody na těchto prostředcích na objednatele.

3. Zhotovitel poskytuje objednateli nevýhradní a nepřevoditelnou a časově neomezenou licenci umožňující užívat předmětný SW pouze pro vnitřní potřebu objednatele.

Článek IX

Další závazky smluvních stran

1. Zhotovitel se zavazuje zajistit, že jeho pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí, a které nejsou veřejně známy. Povinnost mlčenlivosti není časově omezena.

2. Zhotovitel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 6 této smlouvy.

3. Zhotovitel prohlašuje, že má ke dni uzavření této smlouvy sjednáno pojištění odpovědnosti za škodu způsobenou třetí osobě v souvislosti s poskytováním plnění podle této smlouvy s tím, že pojištění je sjednáno na pojistné plnění nejméně ve výši 15 mil. Kč a jeho spoluúčast nepřevyšuje 5 %.

4. Zhotovitel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy, a do 5 pracovních dnů od výzvy objednatele je zhotovitel povinen toto objednateli prokázat.

5. Použije-li zhotovitel při své činnosti subdodavatele, nahradí škodu jím způsobenou stejně, jakoby ji způsobil sám.

6. Dle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOU“), strany sjednaly:

1. Zpracování veškerých osobních údajů objednatelem, který je ve smyslu ZOOU zpracovatelem, probíhá podle ZOOU, zejména je zpracovatel povinen ve smyslu § 7 ZOOU splnit obdobně všechny povinnosti stanovené v § 5 ZOOU pro správce osobních údajů.

2. Toto ujednání o zpracování osobních údajů se uzavírá za účelem zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB způsobem, v rozsahu a postupem dle smlouvy, jejímž je toto ujednání dle § 6 ZOOU součástí. Rozsah zpracování osobních údajů bude odpovídat účelu zpracování, tedy bude obsahovat identifikační osobní údaje (jméno, příjmení a číslo průkazu totožnosti zaměstnanců zhotovitele). Zpracování osobních údajů podle tohoto ujednání se sjednává na dobu existence závazkového vztahu vzniklého ze smlouvy, jejíž součástí je toto ujednání, nejpozději do likvidace posledního osobního údaje zpracovatelem ve smyslu povinnosti zlikvidovat osobní údaje podle ZOOU.

3. Objednatel poskytuje zhotoviteli následující záruky technického a organizačního zabezpečení ochrany osobních údajů:

• veškeré materiály s osobními údaji jsou zajištěny v uzamykatelném nábytku v uzamčených prostorách v sídle objednatele,

• všechny osobní údaje jsou následně zpracovávány na PC, která jsou zabezpečena heslem, a jsou přístupné pouze vybraným zaměstnancům objednatele.

• organizace a povinnosti zaměstnanců objednatele ohledně ochrany osobních údajů, jsou stanoveny ve vnitřním předpisu objednatele.

Článek X

Uveřejnění smlouvy, výše skutečně uhrazené ceny a seznamu subdodavatelů

1. Xxxxxxxxxx si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků, výši skutečně uhrazené ceny za plnění této smlouvy a seznam subdodavatelů, kterým zhotovitel za plnění subdodávky uhradil více než 10 % z ceny za plnění dle této smlouvy.

2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx. 

3. Zhotovitel je povinen dle § 147a odst. 4 ZVZ předložit objednateli vždy nejpozději do 28. února následujícího kalendářního roku seznam subdodavatelů, jímž za plnění subdodávky uhradil více než 10 % z části ceny uhrazené objednatelem zhotoviteli za plnění dle této smlouvy v předchozím kalendářním roce či prohlášení, že nemá subdodavatele, jímž by za plnění subdodávky uhradil více než 10 % z části ceny uhrazené objednatelem zhotoviteli za plnění dle této smlouvy v předchozím kalendářním roce. Má-li subdodavatel formu akciové společnosti, tvoří přílohu seznamu i seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu. Seznam vlastníků akcií musí být vyhotoven ve lhůtě 90 dnů před dnem předložení seznamu subdodavatel. Zhotovitel zašle seznam objednateli na adresu:

Česká národní banka

sekce správní

odbor obchodní

Na Příkopě 28

115 03 Praha 1.

4. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 147a ZVZ a uveřejňování bude prováděno dle ZVZ a příslušného prováděcího předpisu ZVZ.

Článek XI

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem podpisu smluvními stranami.

2. Tato smlouva se v části poskytování podpory uzavírá na dobu určitou 5 let, a to ode dne podpisu protokolu o předání a převzetí prvního dílčího plnění.

3. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek zhotovitele vypovědět tuto smlouvu v části týkající se poskytování podpory, a to ve 14 denní výpověďní lhůtě, která počíná běžet dnem následujícím po doručení písemné výpovědi zhotoviteli.

4. Tato smlouva je sepsána v českém jazyce. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak.

5. Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.

6. Uplatnění domněnky doby dojití dle § 573 občanského zákoníku se vylučuje.

7. Tato smlouva a práva a povinnosti z ní vzniklá se budou řídit zákonem č. 89/2012 Sb., občanský zákoník.

8. Práva a povinnosti vzniklé z této smlouvy mohou být postoupena pouze po předchozím písemném souhlasu druhé smluvní strany. Za písemnou formu se nepovažuje e-mail či jiné elektronické zprávy.

9. Ustanovení této smlouvy lze měnit nebo doplňovat pouze formou písemně uzavřených dodatků, podepsaných oběma smluvními stranami, vyjma případů změn osob nebo jejich kontaktních údajů uvedených v příloze č. 2, které budou prováděny písemným oznámením zaslaným na adresu sídla druhé smluvní strany. Za písemnou formu nebude pro účel uvedený v tomto odstavci považována výměna e-mailových či jiných elektronických zpráv.

10. Odpověď strany této smlouvy, podle § 1740 odst. 3 občanského zákoníku, s dodatkem nebo odchylkou, není přijetím nabídky, ani když podstatně nemění podmínky nabídky.

11. Smlouva je vyhotovena ve čtyřech stejnopisech, z nichž objednatel obdrží tři stejnopisy a zhotovitel jeden stejnopis.

Přílohy:

č. 1 – Specifikace technických a programových prostředků,

č. 2 – Kontakty pro poskytování technické podpory (uchazeč doplní kontakty a připojí formulář hlášení závad)

č. 3 – Popis prostředí objednatele

č. 4 – Technická specifikace předmětu plnění

č. 5 – Protokol o zkušebním provozu

č. 6 – Bezpečnostní požadavky objednatele

č. 7 – Návrh technického řešení (doplní uchazeč do této přílohy!!!)

č. 8 – Cenová tabulka z nabídky (bude doplněno při uzavření smlouvy z nabídky vybraného uchazeče)

V Praze dne: ………….. 2015 V Praze dne: ………….. 2015

Za zhotovitele: Za objednatele:

……………………………….. ……………………………….

Xxx. Xxxxxxxx Xxxxxxxx

ředitel sekce informatiky

………………………………..

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Specifikace technických prostředků a programových prostředků, které jsou nedílnou součástí technických prostředků

název	Rozlišení HW/SW *)	Množství (u HW počet ks, u SW počet licenčních jednotek)	Cena za jednotku v Kč bez DPH	Cena v Kč celkem bez DPH	Cena v Kč celkem včetně DPH	Cena podpory v Kč za 1 měsíc bez DPH	Cena podpory v Kč za 1 měsíc včetně DPH
Položky rozepsat na jednotlivé (významné) komponenty včetně uvedení jejich typového označení (např. VTL model xy, obsahuje HDD 146 GB/15 kRPM-x kusů, …, cache zx GB, xz FC portů 4 Gbit/s, …..).
Položky rozepsat na jednotlivé programové prostředky nebo licencované komponenty.

Specifikace ostatních programových prostředků

název	Rozlišení SW	Množství (u HW počet ks, u SW počet licenčních jednotek)	Cena za jednotku v Kč bez DPH	Cena v Kč celkem bez DPH	Cena v Kč celkem včetně DPH	Cena podpory v Kč za 1 měsíc bez DPH	Cena podpory v Kč za 1 měsíc včetně DPH
Položky rozepsat na jednotlivé programové prostředky nebo licencované komponenty.	SW

*) U položek technických prostředků uveďte „HW“.

U položek programových prostředků uveďte typ (jednotky) licencování např. „kapacita-TB“, „na storage“, „na server“, „na počet připojených zařízení“, „na CPU“, „na uživatele“ apod. Lze doplnit i textem pod tabulkou

Příloha č. 2

Kontakty pro poskytování technické podpory

Kontaktní osoby objednatele:

Xxxx Xxxxxxx tel: 000 000 000

fax: 000 000 000

e-mail: xxxx.xxxxxxx@xxx.xx

Xxxxx Xxxxx tel: 000 000 000

fax: 000 000 000

e-mail: xxxxx.xxxxx@xxx.xx

Xxxxx Xxxxx tel: 000 000 000

fax: 000 000 000

e-mail: xxxxx.xxxxx@xxx.xx

Xxxxxx Xxxxx tel: 000 000 000

fax: 000 000 000

e-mail: xxxxxx.xxxxx@xxx.xx

Xxxxx Xxxx tel: 000 000 000, 000 000 000

fax: 000 000 000

e-mail: xxxxx.xxxx@xxx.xx

Kontakt pro potvrzení přijetí požadavku:

e-mail:   xxxxxxxxxxxxx@xxx.xx

Fax: x000 000 000 000 nebo x000 000 000 000

případně telefonicky nejméně jedné kontaktní osobě objednatele

Kontaktní osoby/centrum zhotovitele:

…………… doplní uchazeč

Formulář hlášení závad:

…………… doplní uchazeč, resp. přiloží příslušný formulář

Formulář musí mj. obsahovat kolonku pro označení kritičnosti závady

Příloha č. 3

Popis prostředí objednatele

Obecné informace

V ČNB jsou v provozu dvě výpočetní střediska. Obě tato střediska jsou provozována systémem aktiv-aktiv, tj. v obou střediscích jsou zpracovávány různé informační systémy. Běžný uživatel není schopen rozlišit, ve kterém středisku je jeho požadavek zpracován. V případě potřeby (havárie, údržba,….) je zpracování konkrétního informačního systému, který je umístěn na některém ze serverů geoclusteru, přesunuto na jiný uzel clusteru (s krátkým výpadkem zpracování).

Do prostředí geografických clusterů jsou umísťovány IS přímo podporující jednu nebo více kritických činností ČNB. Jiné IS se do tohoto prostředí umisťují jen výjimečně (např. z licenčních důvodů, striktního požadavku na shodnost akceptačního a provozního prostředí apod.).

V případě havárie je výpadek ve zpracování (doba mezi zastavením IS a jeho nastartováním na jiném serveru) v délce do 5 minut pro ČNB akceptovatelný. V případě plánované údržby je nutné konkrétní dobu přesunu zpracování individuálně dohodnout se správcem příslušného IS.

Komunikační infrastruktura/SAN

Jedno výpočetní středisko je umístěno v budově ústředí v Praze 1 a druhé v Praze 5 - Zličín. Druhé z výpočetních středisek je též koncipováno jako tzv. nouzové záložní pracoviště ČNB pro případ, kdy bude budova ústředí ČNB mimo provoz (dále také ZP). Obě střediska jsou plnohodnotně vybavena jak po stránce komunikační (LAN, SAN), tak i po stránce zpracování a uložení dat (servery, disková pole, magnetopáskové knihovny). Z kapacitního hlediska převažuje (počty serverů, objemy dat) objekt ústředí, ve kterém jsou také umístěny systémy nevyžadující zdvojení (méně významné IS, systémy pro testování a vývoj apod.).

Obě výpočetní střediska jsou propojena optickými vlákny (single mode) dvěma nezávislými trasami. Jedna z tras je dlouhá 22,0 km, druhá trasa je dlouhá 24,4 km. Obě trasy jsou rovnocenné z hlediska přenášených protokolů (TCP/IP, FC) a přibližně i objemu přenášených dat. Na obou koncích jsou umístěny multiplexory DWDM (technická specifikace viz. dále v tabulce).

Obecné schéma zapojení SAN je v následujícím obrázku:

SAN je tvořena dvěma vzájemně oddělenými fabricy (Fabric A, Fabric B), každý z nich je tvořen dvěma FC switchi umístěnými v jiné lokalitě (v obrázku jsou prvky fabricu propojeny vždy stejným typem čáry). Každý z fabriců využívá obě optické komunikační trasy mezi objekty. Všechny prvky SAN (FC switche) jsou ve shodné HW a SW konfiguraci (viz. dále v tabulce).

Páteřní optické rozvody v rámci objektu ústředí jsou 62,5 um, v objektu ZP Zličín jsou 50 um (typ vlákna OM3). Multimode páteřní optická kabeláž je zpravidla zakončena konektory typu SC na patch panelech v objektu ústředí. Ostatní kabeláž je zakončena konektory typu LC (patch panely v objektu ZP Zličín a prvky SAN v obou objektech).

Hardware	verze OS	poznámka	poznámka
FC switche IBM SAN80B-4 (OEM Brocade 5300)	FOS v7.2.1b	8 Gbit/s: 80 portů (DS-X9032)	každý ze dvou fabriků má ISL 4x2 Gbit/s (trunk)
DWDM CISCO ONS 15540		vzdálenost cca 22, resp. 24 km, porty max. 2 Gbit/s	Porty 4 Gbit/s NELZE instalovat

Celková přenosová kapacita protokolu FC mezi objekty je 8 x 2 Gbit/s, celková přenosová kapacita protokolu Ethernet mezi objekty je 2 x 1 Gbit/s. Lokality jsou propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet.

Prostředí výpočetních středisek

Obě výpočetní střediska jsou vybavena:

• zdvojenou podlahou;

• redundantním systémem udržování provozního prostředí (teplota, vlhkost);

• napájením prostřednictvím redundantních UPS (zdvojené přívody do prostor výpočetních středisek, přepěťové ochrany, z rozvaděčů ke spotřebičům rozvod 230V). Do rozvaděčů jsou přívody 400V, ale pro připojení zařízení s 3-fázovým vstupem by byla nutná úprava rozvaděčů;

• požární signalizací;

• samozhášecím systémem na bázi inertního plynu;

• detekcí úniku kapalin ve zdvojené podlaze;

• zabezpečením proti neoprávněnému vstupu;

• vstupem do obou výpočetních středisek s maximální výškou 197 cm;

• transportní trasy do výpočetních středisek v ústředí i ZP mají omezení s ohledem na nosnost v transportní trase nebo rozměry transportní trasy. V objektu ústředí je transport možný až po 18 hod.

Současný stav zálohovacího systému

Zálohovací systém je tvořen:

• dvěma „cell managery“. Jeden je na platformě HP-UX 11.31 a druhý je na platformě Windows 2008 R2. Oba cell managery jsou v geografickém clusteru (4 servery, z toho v každé lokalitě 1xHP-UX a 1xWindows). Cell managery jsou v konfiguraci „Manager of Managers“, tj. HP-UX cell zajišťuje správu „media databáze“, licencování atd.;

• DataProtector verze 7.01 plánuje se přechod na Data Protector 9.x;

• dvěma VTL knihovnami HP VLS90000, které jsou předmětem obměny. V každé VLS knihovně jsou nadefinovány 2 virtuální knihovny. Jedna je pro zálohování a má 12 drivů LTO4 (a je sdílena win i UX cellem), druhá je pro e-archiv a má 8 drivů LTO4;

• dvěma knihovnami ProtecTIER TS7650Gateway single node s deduplikací. Tyto jsou použity pouze pro zálohování a nejsou předmětem jakýchkoliv změn.

• Zálohovací systém je tvořen čtyřmi „drive servery“ (DP media agent). Tyto servery jsou totožné se servery, kde jsou provozovány cell managery. Každý média agent má připojeny všechny drivy (jak ze "své" lokality tak i z druhé lokality). Zálohovaný server posílá data v rámci lokality media agentu prostřednictvím IP a ten prostřednictvím SAN zapisuje data do knihovny ve druhé lokalitě (viz. obrázek níže). Podle typu havárie jsou data prioritně směrována tak, aby záloha byla v lokalitě, která je uvedena v předpisu pro zálohu (data/bar list). V případě rozsáhlejší havárie jsou data nouzově ukládána do druhé z knihoven;

• zálohování je v provozu v režimu 24x7, odstávky na dobu do 2 hodin jsou možné i v běžné pracovní době;

• Windows cell zpravidla obsluhuje klienty s operačním systémem Windows, HP-UX cell obsluhuje zpravidla klienty s OS HP-UX a Linux;

• v současné době je celkový objem dat cca 210 TB/měsíc. Z toho jsou cca 50% zálohy filesystémů (1x týdně full, denně inkrement) a 50% zálohy databází (1x týdně offline, 2xtýdně online a 12x denně archivní redology). Zálohy se následně kopírují do druhé lokality. Zálohy databází se „mirrorují“ v rámci běžící zálohy v DataProtectoru, vše ostatní se kopíruje jako medium 1x za den.

Archivační systém:

• je tvořen dvěma servery Windows 2008R2, na kterých je provozován systém IBM Ondemand, jehož nedílnou součástí je Tivoli Storage Manager (TSM) Version 6, Release 3, Level 3.100;

• využívá výše uvedené knihovny HP VLS9000. Pro potřeby archivu je na fyzických knihovnách nadefinována virtuální knihovna s vlastní robotikou a 8x LTO4. Obměna těchto knihoven je předmětem této akce a zhotovitel tedy navrhne postup přesunu dat.

• Zapisuje data do obou VLS současně (jsou nadefinovány „copy pooly“).

Stávající technické vybavení

Hardware*)	verze OS	poznámka	cluster SW**)
HP BL860c (Itanium) (dp0/dp1) Cell manager DP-UX	HP-UX 11.31	FC adaptér: QMH2462 FC HBA	HP MC/SG A.11.18
HP DL180 (aslhcs71/azlhcs71r) Cell manager DP-Win	Win 2008R2 SDDM***)	2 x HPAE312A, FW:v5.09.00, DVR:v9.1.11.20	MSCS

^*) ve sloupci „hardware“ je uveden vždy na horním řádku model serveru, na prostředním řádku je v závorkách seznam hostname patřících do clusteru, na dolním řádku je určení.

^**) pro správnou funkci clusterů („stěhování“ IP adres clusterových skupin) jsou lokality propojeny protokolem TCP/IP na úrovni L2 z hlediska rozhraní Ethernet.

V ČNB jsou platné tyto licence DataProtector:

UNIX cell:

Licensing mode : Server

License server : xx0.xxx.xx

Category Number of Licenses

Cell Manager for all platforms 1

Cell Manager for Windows / Linux 0

Drive Extension for SAN / all platforms 20

Drive Extension for Windows / NetWare / Linux 0

Multi-Drive Server for UNIX 12

Multi-Drive Server for Windows / NetWare 1

On-line Extension for UNIX 1

On-line Extension for Windows 0

Manager-of-Managers Extension for all platforms 1

Manager-of-Managers Extension for Windows / Linux 0

61-300 Slot Libraries Extension for UNIX 1

61-300 Slot Libraries Extension for Windows 0

Unlimited Slot Libraries Extension for UNIX 2

Unlimited Slot Libraries Extension for Windows 0

Advanced backup to disk for 1 TB 22

Windows cell:

Licensing mode : Remote - platí pro Windows cell

License server : xx.xxx.xx

Category Number of Licenses

Cell Manager for all platforms 0

Cell Manager for Windows / Linux 1

Drive Extension for SAN / all platforms 0

Drive Extension for Windows / NetWare / Linux 0

Multi-Drive Server for UNIX 0

Multi-Drive Server for Windows / NetWare 0

On-line Extension for UNIX 0

On-line Extension for Windows 1

Manager-of-Managers Extension for all platforms 0

Manager-of-Managers Extension for Windows / Linux 1

61-300 Slot Libraries Extension for UNIX 0

61-300 Slot Libraries Extension for Windows 0

Unlimited Slot Libraries Extension for UNIX 0

Unlimited Slot Libraries Extension for Windows 1

Další informace o licencích v tabulce v příloze č. 4, požadavek označený „Výkonnost“

Základní informace o objemem procházejících zálohovacím systémem. Zdůrazňujeme, že se jedná o průměrné hodnoty za časový úsek cca 30 dnů:

Přehled podle cell managerů
UNIX cell
Denní objem cca GB	4500 GB	Z tohoto archivní redology databází cca 800 GB
Denní maximum	8000 GB	Za posledních cca 50 dnů
Denní počet session	750	Z tohoto archivní redology databází cca 680/den
Počet klientů	168	Zahrnuje i virtuální adresy v rámci clusterů
Windows cell
Denní objem cca GB	2500 GB	Z tohoto „arcy“ cca 150 GB
Denní maximum	5500 GB
Denní počet session	260	Z tohoto archivní redology databází cca 230/den
Počet klientů	63	Zahrnuje i virtuální adresy v rámci clusterů
Přehled podle prostoru na VTL
Celkový objem uložených dat	250+250 TB	Ve 4 knihovnách, primární data cca 250 TB a cca 250 TB jsou kopie ve druhé lokalitě
Kopie objektů – objem za den	2200 GB	Jako „mirror“ v rámci DP session (online/offline zálohy databází)
Kopie objektů – max	3300 GB	Maximum za den za období posledních 30 dnů (online/offline zálohy databází)
Kopie medii – objem	4000 GB	Kopie médií se provádí 1x za 24 hodin (vše ostatní bez online/offline záloh DB)
Kopie medii – max	10000 GB	Po havárii nastřádáno za 2 dny
Kopie medii – počet medii	30	Denně se průměrně kopíruje 30 médií. V knihovnách je tedy řádově 30*30 -> 1000 médií
Kopie medii - max	36
Průměrný objem dat na 1 médiu	120 GB	po provedení kopie media je medium automaticky zablokováno pro další zápis. Méda jsou nadefinována relativně malá, protože je více paralelních zápisů -> při denním objemu dat nedojde k velkému zaplnění u velkého média dochází k hromadění session z různých dnů (např. i týden) než je medium celé zaplněno, ale to přináší problémy při exspiraci médií.

Ostatní informace

U zálohování je zanedbatelné množství enkryptovaných souborů, kompresená data (např. jpeg, zip, ….) se mohou vyskytovat, ale jejich množství je problematicky odhadnutelné. Systém obsahuje velké množství dat, která se mění – typicky archivní redology databází. Jejich deduplikace je problematická a praxe ukázala, že nad VŠEMI daty bez rozdílu je dosažení deduplikačního poměru lepšího než 1 : 6 zcela nereálné.

Kompresního poměru nad všemi zálohovanými daty je dosahováno cca 1 : 2,1

Kopie mezi objekty/medii: v minulosti nebyly z hlediska rychlosti dobré zkušenosti s kopiemi jednotlivých objektů na jiné médium.

Počty médií: počet aktivně používaných médií je s ohledem na objem dat relativně velký a „utilizace“ médií je malá. Důvodem je poměrně velký počet paralelních session a skutečnost, že média se každý den „uzavřou“ po provedené kopie média. Navíc existují 4 skupiny dat:

• exspirace 12 dnů

• exspirace 30 dnů

• delší doba exspirace (média v této skupině jsou záměrně malá, aby se data s různou exspirací nebo uložená časově jindy vzájemně na médiích nesetkávala)

• kopie předchozích 3 skupin.

Všechny tyto skupiny se denně používají a tím pádem se dělají jejich kopie a „primární“ média se po jejím provedení uzavřou.

Standardní systémové prostředí ČNB (základní informace)

Tato část informací je uvedena pro úplnost, aby zhotovitel měl v případě potřeby kompletní informace o prostředí ČNB.

Počítačová síť – interní standard technického a programového vybavení

Standardní technické komunikační vybavení:

• LAN – strukturovaná kabeláž pro připojení uživatelů umožňující připojení rychlostí minimálně 100 Mbit/sec. Standardní provedení je metalické, optická vlákna jsou typem doplňkovým.

• Páteřní LAN – Gigabit Ethernet;

• aktivní síťové prvky – platforma CISCO, plně přepínaná síť;

• LAN, MAN, WAN – multiplexory typu WDM;

• Ethernet dle ISO 802.3 pro připojení uživatelských stanic;

• Protokol TCP/IP v. 4;

Příloha č. 4

Technická specifikace předmětu plnění

Terminologie

Cluster lokální - skupina zařízení (zpravidla serverů a diskových polí), která umožňuje zajistit obnovu zpracování v řádu jednotek minut po výpadku některé z komponent. Vzájemná vzdálenost zařízení od sebe může být do desítek metrů.

Cluster geografický/geocluster - obdoba lokálního clusteru s tím rozdílem, že tato technologie umožňuje kompletní obnovu zpracování ve fyzicky jiné lokalitě (vzdálenost desítky kilometrů). Data jsou v obou lokalitách.

IS (Informační systém/aplikace) - je funkční celek, který slouží k získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií. Zahrnuje informační technologie, data, správu informačního systému a zaměstnance, kteří ji zajišťují, uživatele a vzájemné vazby mezi nimi.

MSCS (Microsoft Cluster Service) – SW dodávaný firmou Microsoft zajišťující funkci clusteru. Tento SW je součástí MS Windows Enterprise Edition.

Synchronní/Asynchronní přenos - pojmem synchronní přenos je označován typ přenosu, kdy odesilateli je doručeno potvrzení o zpracování jeho požadavku až v okamžiku dokončení zpracování (tím vzniká časové zpoždění). Naproti tomu asynchronní přenos považuje operaci za ukončenou v okamžiku ukončení odeslání požadavku bez ohledu na to, zda operace je již dokončena a bez ohledu na to, zda byla ukončena korektně.

ZP – záložní pracoviště ČNB v Praze-Zličín.

Backup Session – proces, který vytváří kopii dat na cílovém médiu

Restore session – proces, který obnovuje data z předchozí backup session na disk

Session – je backup session nebo restore session

1. Striktně vyžadované funkce a vlastnosti:

Tato kapitola obsahuje informace potřebné pro návrh řešení.

V této fázi se jedná o rozšíření kapacit zálohování a e-archivu.

Cílem není kompletní přepracování systému zálohování, ale pouze kapacitní rozšíření úložného prostoru těchto systémů formou náhrady části stávajících kapacit (HP VLS9000) a minimalizace dopadů na provoz těchto systémů.

Obecně nejsou kladeny žádné požadavky na typ nabízené technologie. Požadavky jsou na úrovni funkčních a výkonnostních specifikací. Z technického hlediska je kladen důraz na kompatibilitu s navazujícími technologiemi, minimalizaci nároků na údržbu a správu nových zařízení. Z tohoto pohledu je vyžadováno symetrické řešení, tj. shodné technologie v obou objektech ČNB.

V rámci návrhu řešení není striktně vyžadována možnost exportu médií pro jejich další transport mimo objekty ČNB, tj. uložení ve druhém objektu je dostačující. Nepředpokládá se export médií a jejich fyzický transport do další lokality.

Vzhledem k charakteru zálohování se neočekává migrace dat. K zálohovacímu systému se připojí nové kapacity a některé zálohy se přesměrují na tyto kapacity. Staré zálohy postupně exspirují. Naopak u e-archivu musí zhotovitel navrhnout postup migrace a na části dat ji i předvést.

V následující tabulce jsou uvedeny požadavky, které musí být zhotovitelem splněny. Vzhledem k tomu, že specifikace požadavků je na obecné úrovni (tj. nespecifikuje jednu konkrétní technologií) není možné všechny požadavky specifikovat zcela jednoznačně. Pokud se tedy v textu vyskytuje pojem „měla/mělo by“ je nutné jej vykládat tak, že se vztahuje k nějaké z konkrétních technologií a pro jinou technologii nemusí být tento požadavek relevantní.

Vzhledem k tomu, že zadání je obecné, bude v dalším textu slovem „drive“ nebo „drivy“ míněn buď skutečný drive magnetopáskové jednotky, virtuální drive virtuální knihovny nebo i diskový úložný prostor.

Požadavek	Popis	Poznámka/zdůvodnění
Kompatibilita	Zajištění kompatibility s DataProtector 7.01 a 9.x	V případě, že technické prostředky ke dni podpisu předávacího protokolu prvního dílčího plnění nebudou uvedenou v DataProtector „Device support matrix“, přebírá zhotovitel odpovědnost za případné provozní závady související s nekompatibilitou se SW DataProtector a je tak odpovědný i za řešení závad v části SW DataProtector ve stejné úrovni jako je uvedena v čl. V odst. 2 písm. a) smlouvy, a to na své náklady.
	Zajištění kompatibility a připojenými servery (viz příloha č. 3), se SAN a dalšími komponentami provozního prostředí ČNB.	Zařízení musí být kompatibilní se stávající infrastrukturou
Kapacita	V každé z lokalit úložný prostor pro minimálně 300 TiB klientských dat. Uvedený odhad je čistý objem dat z klientů bez jakékoliv komprese nebo deduplikace. V uvedených 300 TB není zahrnuto jakékoliv zabezpečení dat v případě použití diskového prostoru. Stanovení úrovně zabezpečení je na zhotoviteli. Objednatel však nepřipouští provoz diskového úložiště bez zabezpečení (RAID 0). Pozn: 1 KiB=1024 byte, 1 MiB=1024 KiB, …	Požadavek vychází z historických trendů vývoje a očekávání nárůstu pro další období V případě použití zabezpečení RAID x, komprese nebo deduplikace musí být výpočtem doloženo, že bude dosaženo požadované kapacity-viz. Také požadavek „Deduplikace a komprese“ Výpočet pak bude kontrolován na reálných datech ČNB. V případě, že nebude dosaženo požadovaných hodnot, musí zhotovitel na své náklady zařízení rozšířit.
	Dodávka musí být z kapacitního hlediska kompletní, tj. pokud budou dodávána zařízení s výměnnými médii, musí být součástí nabídky i tato média. Součástí dodávky musí být také příslušná čistící médii v množství minimálně pro 2 roky provozu.	Požadavek se týká zejména magnetopáskových zařízení. Pozn: v případě těchto zařízení zdůrazňujeme limitaci počtu portů v SAN (viz dále). Do stávající SAN smějí být z důvodu kompatibility zapojeny další FC switche/direktory pouze plně kompatibilní se stávající SAN, tj. jen Brocade 5300 nebo jeho OEM verze nebo switche nástupnické či switche menší konfigurace. V každém případě musí mít dodávané FC switche stejnou verzi FW (FOS v7.2.1b) jako stávající zařízení. Zadavatel připouští i případně vyšší verzi FW, avšak ta musí být certifikována pro stávající switche IBM (v tom případě by zadavatel provedl upgrade svých IBM switchů). Pokud budou součástí dodávky magnetopásková média, budou současně předmětem podpory poskytované zhotovitelem podle této smlouvy ve stejném rozsahu jako technické prostředky.
Výkonnost	Systém musí umožňovat běh minimálně 7 paralelních session (backup nebo restore) každá s přiděleným jedním drivem v každé z lokalit současně	V současné době má ČNB zajištěnu podporu na celkem 17 ks licencí „One Drv UNIX/NAS/SAN“. Součástí nabídky proto musí být i příslušné licence, pokud budou potřeba.
	Celkový výkon požadovaný pro dodávaná zařízení je minimálně 300 MB/s v každé z lokalit. Do toho výkonu není zahrnut výkon potřebný pro vytváření kopií (viz požadavek zabezpečení dat).	Požadovaných 7 paralelních session musí umožnit požadovaný tok dat.
	Pro potřeby zálohování není rozhodující přístupová doba k médiu. Rozhodující je celkový čas provedení backup session/restore session. Dobu mountu média je však nutné zohlednit při celkovém návrhu řešení. Při prodloužení mountu o např. 1 minutu a současných cca 1000 mountech/den dojde k prodloužení celkového času zálohování (použití drivů) o cca 16 hodin/den !	Není rozhodující, zda „mount“ média proběhne za 20 sekund nebo za 2 minuty. Větší důraz je kladen na celkovou průchodnost systému. Při zkušebním provozu bude testováno, zda DataProtector neskončí na TimeOut před dokončením mountu média nebo zda nedojde k zásadnímu ovlivnění již provozovaného rozvrhu záloh (schedule).
	Pro realizaci je důležitý čas obnovy. Systém musí umožnit provedení minimálně 4 restore session současně s tím, že každá session o velikosti 200 GB musí být z nového zařízení „dodána“ (přečtena a předána media agentu) nejvýše v čase 1 hodina
	Drivy musí být rovnocenné z hlediska své výkonnosti a z hlediska přístupu k médiím	Všechny drivy musí mít přístup k médiím ve stejném rozsahu, tj. vyhrazení určitých médií pro použití v konkrétním drivu nesmí být obecným pravidlem, které nelze zrušit.
Způsob připojení a spolehlivost	Připojení drivů je požadováno protokolem FibreChannel (FC)	Vzhledem k topologii výpočetních středisek se předpokládá, že vzdálenost mezi media agentem a dodaným zařízením bude větší než 20 m
	Drivy ze zařízení v jedné lokalitě musí být protokolem FC připojitelné ke všem serverům zálohování, tj. jak k serverům ve stejné lokalitě tak i k serverům ve druhé lokalitě.	Viz též požadavek „zabezpečení dat“
	Duální připojení drivů	Z důvodu spolehlivosti a údržby komunikační infrastruktury je požadováno zdvojené připojení drivů do SAN. Při výpadku jedné z tras nemusí být zajištěno automatické použití druhé trasy (je přípustné nedokončení právě probíhající session). Je dostačující, když další nastartovaná session využije druhou trasu. Z hlediska definice v DataProtectoru se musí jednat o jeden drive s více cestami (multipath). Náhrada této technologie metodou dalších drivů po jiných cestách není přípustná. Praxe ukázala, že tento postup způsobuje řadu provozních problémů (např. dlouhý čas bootu serverů) a DataProtector tuto „logiku“ není schopen zpracovat a session havarují.
	Pro přenos dat mezi objekty musí být použit protokol FC	Kapacita LAN/WAN linek mezi objekty neumožňuje trvalé zálohování nebo vytváření kopií touto cestou
	Pro potřeby řízení je možné použít protokol TCP/IP. Je požadováno duální připojení.	Pro potřeby řízení robotiky může být použit jak protokol FC/SCSI tak i Ethernet/TCP/IP.
	Řešení musí být navrženo pro způsob provozu 24x7. Zařízení musí umožňovat výměnu vadných komponent za provozu bez nutnosti odstávky. Pro upgrade firmware je povolena odstávka na nejvýše 4 hodiny 1x ročně. Některé VTL provádí svoji interní údržbu. Pro tuto činnost je povoleno 1x za týden „okno“, kdy může dojít ke snížení propustnosti systému na 60 % a to po dobu nejvýše 4 hodin. Toto „okno“ musí být stabilní ve smyslu času zahájení údržby. Zařízení nesmí přesáhnout svou poruchovostí určitou mez a tu objednatel stanovuje na 12 poruch za rok. Překročení této meze bude penalizováno smluvní pokutou.	Navržené řešení musí být spolehlivostí konstruováno pro provoz 24x7 a mělo by minimalizovat potřebu odstávek-z důvodu opravy nebo upgrade FW je povolena maximálně 1 odstávka/12 měsíců. I na straně ČNB vznikají náklady při časté poruchovosti. Zhotovitel by tedy měl zvážit kvalitu nabízeného řešení.
	Zařízení musí být schopno uchovat uložené informace i v případě výpadku napájení (non-volatile) a samozřejmě nesmí při výpadku napájení data poškodit (maximálně smí být nedostupné médium nadefinované v DataProtectoru, se kterým se právě pracovalo).
	Pro potřeby identifikace zařízení je požadována identifikace jednotlivých drivů (např. přes sériové číslo nebo WWN) prostředky DataProtector (např. příkazem devbra –dev). Tento požadavek se logicky netýká řešení založeného čistě na diskovém prostoru.	Při větším počtu drivů a cest k nim musí být jednotlivé drivy nějakým způsobem možné identifikovat.
	Způsob zajištění provozu (podmínky podpory) je uveden v návrhu smlouvy
Zabezpečení dat-kopie dat	Data vzniklá z backup session musí být uložena v obou objektech (ústředí i ZP Zličín). Není požadován synchronní režim replikace. Replikace může být jak na úrovni dodávaných zařízení, tak i na úrovni DataProtector. V případě replikace na úrovni dodaných zařízení musí být navržen a realizován i postup, jakým bude aktualizována media databáze DataProtectoru (objekty budou zaplňována média mimo „dohled“ DataProtectoru). Postup musí být zcela automatizován. V případě replikace na úrovni DataProtectoru není specifický požadavek na to, zda se kopie budou vytvářet v rámci backup session (mirror) nebo následně (object consolidation – post backup/scheduled) případně jinak. V tomto případě je možné využít skripty již provozované v ČNB, které však využívají výhradně informace získané z DataProtectoru. Jejich řízení je na úrovni poolů. Ve všech případech je preferována minimalizace práce obsluhy (administrátorů), minimalizace zátěže a co nejmenší ovlivňování „časových oken“ pro provádění zálohy. Ve všech případech je nutné zohlednit čas nutný pro provedení kopie dat, tj. obsazenost drivů jak na straně primární tak i sekundární (cílové) a neomezovat tak backup session.	Požadováno je vytvoření dvou kopií dat. Každá sada dat musí být umístěna v jiném objektu. Důvodem je jednak zajištění čitelnosti dat a zejména zajištění uložení dat v jiném objektu (u aplikací provozovaných v geografických clusterech není možné rozlišovat, ve které lokalitě je aplikace buď dočasně, nebo trvale provozována) Preferován (nikoliv vyžadován) je co nejmenší čas mezi uložením primárních dat a provedením jejich kopie. Maximální čas mezi vytvořením primární zálohy a vytvořením její kopie je 24 hodin.
	Požadavky na „zabezpečení dat-kopie dat“ nejsou zahrnuty v požadavcích „výkonnost“, protože není známa technologie, jakou se budou kopie dat vytvářet. Naopak požadavek „kapacita“ již zohledňuje kapacity pro uložení dvou kopií dat.	Výkonnostní požadavky na vytvoření kopie dat musí být zohledněny v návrhu řešení a musí odpovídat navrženému způsobu realizace.
	Pokud bude systém využívat uložení dat na discích, musí systém provádět automatickou kontrolu čitelnosti dat (buď automaticky, nebo přes načasovanou úlohu), tj. v době nižší zátěže musí probíhat automatická kontrola čitelnosti stop/sektorů na discích.	Vzhledem ke zdvojení uložení dat není tento požadavek striktně vyžadován, ale bude zohledněn v technické části hodnocení.
Implementace řešení a migrace dat	V rámci implementace musí zhotovitel navrhnout způsob implementace nového řešení do prostředí objednatele a integraci se zálohovacím systémem DataProtector. V rámci implementace je preferována minimalizace změn v současné prostředí DataProtector s tím, že náhrada tohoto SW je vyloučena.	Je požadována co nejjednodušší implementace nového řešení Pokud však některá z provedených změn v rámci implementace přinese podstatné výhody, bude tato změna možná.
Deduplikace a komprese	V případě, že bude navržena technologie deduplikace dat, musí být toto řešení na nejvyšším stupni zabezpečení. Musí být garantována 100% spolehlivost ve smyslu neměnnosti dat. Výkonnost deduplikčního systému musí být dostatečně dimenzována. Provádět deduplikaci na klientské straně objednatel nepřipouští (zátěž klienta). Po několikaletých zkušenostech s deduplikací na reálných datech ČNB objednatel nepřipouští lepší deduplikační poměr než 1 : 5. Tímto omezením se však zhotovitel nezbavuje odpovědnosti za správné stanovení potřebných kapacit pro dosažení stanoveného objemu dat (požadavek „Kapacita“).	Spolehlivost systému je v ČNB významná. Není přípustné, aby po případné obnově byl např. na některém účtu jiný zůstatek. Nesplnění kapacitních nebo výkonnostních parametrů bude vysoce penalizováno – detaily ve smlouvě
	Komprese na úrovni dodaných zálohovacích zařízení je přípustná jak na úrovni HW tak na úrovni SW. Její režie však musí být zahrnuta v odhadech propustnosti a výkonnosti.	Komprese je přípustná na úrovni dodávaných zařízení. Není přípustné přenést kompresi na klienty zálohování, media agenty ani e-archiv servery.
Licence	Zhotovitel dodá veškeré licence spojené s provozem dodávaného zařízení tak, aby byl v souladu s podmínkami výrobce dodávaného zařízení a současně, aby vyhovoval licenčním podmínkám HP DataProtector verze 7. x a verze 9.x	Pokud v době dodávky budou jiné licenční podmínky pro různé verze DataProtector, musí být součástí dodávky licence pro zajištění provozu v obou verzích. Upozorňujeme také na fakt, že u virtualizovaných technologií mohou sice být neomezené počty knihoven, drivů a médií, ale na straně DataProtector je nutné odpovídající licencování.
Rozšiřitelnost	Objednatel požaduje takové řešení, které bude v budoucnu možné rozšířit nejméně o cca 40 % z hlediska kapacitního, tj. není možné navrhnout řešení, které je na hranici svých kapacitních možností. Rozšířená kapacita se však stále musí chovat jako jeden celek a to bez ztráty již uložených dat. Do rozšiřitelnosti spadá i požadavek na možnost zvýšení počtu drivů v dodaném zařízení bez nutnosti jakékoliv investice.	Tento požadavek souvisí s možným požadavkem na zvýšení počtu paralelních session na daném zařízení (např. na úkor UNIX systému nebo na úkor druhé lokality). Tento požadavkem je důsledkem možného rozdělení UNIX a windows kapacit. Pokud by zařízení neumožňovala zdarma zvýšit počet drivů, byla by řešení VTL a fyzických knihoven problematicky srovnatelná (pozn: licence DataProtector/SAN drive v toto případě nezahrnujeme do pojmu „bez investice“. Tyto licence by byly v každém případě).
Kompatibilita s prostředím ČNB	Navržené řešení musí dodržovat standardy uvedené v  části „Popis současného stavu a infrastruktury ČNB“. Pokud bude mít dodané zařízení v sobě integrovány komponenty, které nedodržují výše uvedené standardy, je to možné pouze za předpokladu: - že daná komponenta je bezúdržbová ze strany ČNB; - že budou dodrženy minimálně komunikační a bezpečnostní standardy (pokud bude nutné komponentu zapojit do LAN/SAN).
Hmotnost	Dodávané technické prostředky musí být umístitelné ve výpočetních střediscích ČNB. Bez dalších specifických statických výpočtů je možné do každého ze středisek umístit do standardního 19“ stojanu ČNB. Maximální velikost je 20 U/lokalitu, hmotnost nesmí překročit 550 kg/lokalitu Zařízení překračující uvedené parametry nesmí být nabízena.
Rozměry	Transportní trasy v obou objektech umožňují bezproblémovou dopravu zařízení s těmito parametry: maximální výška 195 cm, maximální základna 90 cm x 110 cm. Zařízení větších rozměrů nesmí být nabízena.	Požadavek vychází z možností transportních tras do očekávaného umístění.
Napájení	Požadováno zdvojené, 1 fázové 230 V	Ve výpočetních střediscích ČNB jsou rozvaděče připraveny pro připojení systémů s 1 fázovým napájením.
Zátěž SAN nebo jiných komponent prostředí ČNB	Navržené řešení nesmí neúměrně zvyšovat zátěž prvků stávajícího systémového prostředí ČNB (se zohledněním odpovídajícího nárůstu kapacity). ČNB pro připojení poskytne maximálně 4 porty s rychlostí 8 Gbit/s v každé lokalitě.	Navržené řešení nesmí zcela svévolně, resp. pouze pro zajištění své vlastní režie navyšovat zátěž komponent současného prostředí ČNB. Tím by mohla vzniknout nutnost některé z komponent posílit.
Zajištění dohledového nástroje	Dodávaná zařízení musí mít minimálně možnost evidovat a hlásit chybové stavy včetně reportingu úrovně zaplnění. Preferováno je aktivní zasílání informací o chybách e-mailem nebo alespoň zápisem do syslogu (vhodná možnost stanovení „facilities“) případně SNMP minimálně verze 2. Pro všechny uvedené možnosti odesílání informací musí být možnost uživatelského nastavení, které informace budou zasílány a které nikoliv nejlépe až na úroveň konkrétní události s členěním významnosti minimálně na 3 úrovně (např. information, warning, critical/fatal). Pokud je to relevantní, mělo by umožňovat sledování zátěže (týká se zejména virtualizovaných technologií). Dohledový nástroj musí splňovat minimálně tato bezpečnostní kritéria: klientský přístup protokolem https/http nebo ssh případně jiným, ale z hlediska bezpečnosti zabezpečeným protokolem; zajistit autentizaci/autorizaci uživatelů; zajistit auditing změn (netýká se R/O přístupu); zajistit možnost přidělování rolí včetně samostatných účtů pro každého uživatele. Je vhodné, aby bylo možné vynucovat sílu hesla a vynucovat změnu hesla po určitém čase. Zejména u virtualizovaných technologií by měla být možnost zálohování konfigurace zařízení.	Z důvodu zajištění správy a minimalizace nároků na správu je požadováno zajištění odpovídajícího nástroje s odpovídající úrovní bezpečnosti.
Konfigurační změny	Pokud je to relevantní (týká se zejména virtualizovaných technologií), musí zařízení umožňovat definovat drivy, média a knihovny na uživatelské/administrátorské úrovni. V případě technologie umožňující provádění konfiguračních změn bez nutnosti fyzické přítomnosti u zařízení je požadováno zajištění auditingu, tj. zajištění možnosti, kdo (jaký účet) jaké změny prováděl a kdy je prováděl (GUI i CLI). Zejména u virtualizovaných technologií by měla být možnost zálohování konfigurace zařízení.	Pro pružné a efektivní využití je nezbytné zajistit možnost konfiguračních změn na úrovni zaměstnanců objednatele.
Vzdálený přístup	Vzdálený přístup není ze strany objednatele vyžadován. Pokud provoz a údržba dodaného zařízení vyžaduje vzdálený přístup servisní organizace (tj. vzdálenou práci technika), musí být tento přístup co nejbezpečnější, tj. řádně zajištěn (separátní linkou, povinné změny hesla,….). Není povolena realizace vzdáleného přístupu prostřednictvím Internetu. Minimálním požadavkem je přístup telefonní linkou bez šifrování. Prostřednictvím vzdáleného přístupu nesmí být umožněn přístup k datům. Pokud by byl vzdálený přístup vyžadován zhotovitelem, zabezpečení vzdálené komunikace je preferováno v následujícím pořadí (od nejžádanějšího způsobu k nejméně žádanému): * pouze odesílání zpráv z ČNB prostřednictvím telefonní linky zašifrovaně; prostřednictvím telefonní linky v otevřeném formátu (nešifrovaně); prostřednictvím Internetu zašifrovaně; * možnost vzdáleného přístupu techniků servisní organizace telefonní linkou s realizací call-back; telefonní linkou se zabezpečením šifrováním; telefonní linkou bez šifrování.	Vzdálený přístup k dodaným zařízením pro potřeby zajištění podpory není ČNB vyžadován. Pokud zhotovitel vyžaduje vzdálený přístup pro potřeby zajištění oprav, musí zajistit maximální bezpečnost, kterou řádně zdokumentuje. Současně musí garantovat, že nelze prostřednictvím vzdáleného přístupu získat přístup k uloženým datům.

Příloha č. 5

Protokol o zkušebním provozu

Provedené testy

Test	Požadovaná hodnota	Výsledek	Poznámka*)
Parametry pro zálohování
Kompatibilita s DataProtector
Kapacita (v každé lokalitě)	300 TB
Počet paralelních session	7
Celkový výkon	300 MB/s
Přístupová doba k médiu	---
Čas obnovy	3 paralelní session přečteny za max 1 hod
Připojení drivů	FC
Duální připojení	k serverům s automatickou obnovou v DP		Automatická obnova provozu po jiné trase. Havárie probíhající session je povolena
Připojení drivů	identifikace
Přenos dat mezi objekty	FC
Dostupnost	24x7, upgrade mikrokódu a výměna komponent za provozu
Uložení informací	Zachovány po výpadku napájení
Provádění kopie dat	Typ technologie		Pouze pro úplnost – formální doplnění
Provádění kopie dat-výkonnost	Bez ovlivnění prováděných záloh		Provádění kopií nesmí snižovat požadovanou výkonnost 200 MB/s
Provádění kopie dat-časová okna	Ovlivňování časových oken stávajících backupů
Provádění kopie dat-aktualizace média DB	Zajištění aktualizace media DB		Jen v případě, že se replikace děje na jiné úrovni než DP
HDD (kontrola čitelnost stop/sektorů v době nižší aktivity)	Automatická kontrola čitelnost dat na HDD		Pouze doporučující požadavek a navíc jen v případě, že data budou na HDD
Obecné požadavky
Kompatibilita se servery			Formální kontrola
Kompatibilita s prostředím ČNB			Formální kontrola
Deduplikace	Zajištění kontroly shodných řetězců		Formální kontrola
Komprese	Typ komprese (HW/SW), zajištění výkonu		Formální kontrola
Rozšiřitelnost	O cca 40%		Formální kontrola
Hmotnost	Max. 550 kg		Formální kontrola
Rozměry	Maximální výška 195 cm, 90 cm x 110 cm		Formální kontrola
Napájení	1-fázové, 230 V		Formální kontrola
Zátěž SAN	Není zbytečné zatížení pro vlastní režii
Dohledový nástroj	Bezpečnostní kritéria, zasílání informací
Konfigurační změny	bezpečnost
Vzdálený přístup	Bezpečnost		Pokud bude vyžadován
	Přístup k datům		Pokud bude vzdálený přístup-formální kontrola

^*) Ve sloupci „poznámka“ je nyní uveden pouze komentář

Optimalizace:

Typ optimalizace	Výsledek *)
Zálohování
Drive – výkon (nastavení parametrů v DP)	Kontrola řádného nastavení počtu a velikosti buffer atd.
Média – počet, typ, velikost, formát	Kontrola počtu médií, jejich typu (např. norewind), velikosti a formátu ve vztahu k nastavení drivů a ve vztahu k optimální rychlosti použití (zápis a čtení) médií
Média – umístění (jen v případě uložení na discích)	Kontrola rozložení médií na RAID groupách apod.
Celkový výkon	Kontrola rychlosti a optimálního rozložení v kontextu navržené technologie
Rozložení backup session/přidělování drivů	Kontrola, že celý systém funguje optimálně ve vztahu k nadefinovaným backup session, kopiím do druhé lokality a přidělování drivů

^*) Ve sloupci „výsledek“ je nyní uveden pouze komentář

Příloha č. 6

Bezpečnostní požadavky objednatele

1. Zhotovitel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel zhotovitele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam zhotovitel předloží ČNB nejpozději v den podpisu smlouvy.

2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků zhotovitele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů“. Zhotovitel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB.

3. Požadavky na případné doplňky a změny schváleného seznamu pracovníků zhotovitele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

4. Při příchodu do objektů ČNB pracovníci zhotovitele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny.

5. Schválení pracovníci zhotovitele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci zhotovitele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

6. V případě mimořádné události se pracovníci zhotovitele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem.

7. Pracovníci zhotovitele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

8. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka zhotovitele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

9. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

10. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá zhotovitel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci zhotovitele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

11. Pracovníci zhotovitele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka zhotovitele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.

Příloha č. 7

Návrh technického řešení

..........................

……………….

……………….

Uchazeč do této přílohy doplní návrh technického řešení, které musí obsahovat minimálně tyto informace (s ohledem na konkrétní navržené řešení):

• popis nabízeného technického a programového vybavení (může být i přílohou jen v elektronické formě a může být i v anglickém jazyce)

• popis začlenění do struktur ČNB  na fyzické úrovni (počty potřebných portů, jejich parametry)

• popis začlenění do struktur ČNB na logické úrovni, kdo s kým komunikuje (jak mezi dodávanými komponentami tak i komunikace ke komponentám ČNB), na jakých protokolech-TCP/IP nebo FC nebo jiné-uvést jaké

• popis zajištění replikace dat mezi lokalitami

• způsob „zviditelnění“ těchto kopií DataProtectoru (detailně musí být způsob „zviditelnění“ uveden v případě kopie na úrovni dodaných zařízení bez kooperace s DataProtector)

• navržené počty médií a zdůvodnění uvedeného počtu (informace důležitá zejména v případě fyzických médií)

• způsob opakovaného použití médií bez dopadu na kapacitu knihoven (v případě VTL je nutné navrhnout způsob uvolňování médií, která budou exspirovaná - samotná exspirace v DataProtector neuvolňuje fyzicky prostor v knihovně)

• informace o fungování multipath

• informace o způsobu zabezpečení dat a informace a dosažení požadované kapacity (doložené výpočtem)

• informace doložená výpočtem o dosažení požadované propustnosti (požadován konkrétní výpočet, např. počet fyzických drivů LTO x propustnost = … , u VTL požadováno doložení propustnosti se zohledněním „write penalty“ na příslušné navržené úrovni RAID apod.)

• informace o dodávaných SW licencích přímo souvisejících s dodávaným HW. Informace o licencích souvisejících s DataProtector a potvrzení, že licence jsou dostačující pro provoz. Současně je požadována informace o způsobu zajištění licencování v přechodném období (souběh starého a nového řešení).

12